Winnyには現在「数百万ぐらいコンテンツが流れている」と杉浦氏。そのうちの3%程度は、Antinnyなどのいわゆる「暴露ウイルス」に感染したユーザーのPCから流出した情報だという。こうしたウイルスによる情報漏えいは、新聞やTVなどの報道で話題になり、それがライトユーザーの拡大につながったという側面もある。しかし、いずれにせよ、杉浦氏は報道されるよりも多い、月に70件程度の情報漏えいに関する情報が入っているという。

この暴露ウイルスは非常に亜種が多いのが特徴で、「毎週何十種類もの亜種が登場している」。これはたった1つのウイルス作成ツールから作られているものらしく、「あまりに亜種が多いのでほとんどダウンロードしている人がいない」。そのためウイルス対策ソフトベンダーに検体が届けられず、対応ができない状況なのだそうだ。

つまり、Winny経由でダウンロードされたファイルに入り込んだ暴露ウイルスの多くは、ウイルス対策ソフトでは検出できない、ということになる。

さて、こうした危険なWinnyだが、著作権侵害を中心とした違法ファイルのやりとりが多く、それに対してコンテンツホルダーがユーザーに警告したり、情報漏えいしたユーザーを特定したりするためにコンピュータフォレンジックが必要になる場合がある。

あるコンテンツを最初にアップロードしたユーザーのWinnyからは、キー情報が同時に送信される。これをもとに他のユーザーがダウンロードするのだが、このキー情報は1,500秒(25分)間隔で何度でも送信される。Winnyネットワークのパケットをキャプチャして特定されたIPアドレスから2回以上キーの送信があれば、そのIPアドレスのユーザーは確実に当該ファイルを所有していることが確認できるという。

また、暴露ウイルスによる漏えい事件の場合、実際にそのユーザーから漏えいしたかどうかを証拠として確認するのは難しいとしつつ、情報漏えいしたファイルがWinnyネットワーク上に実際にアップロードされたかどうかは、暴露ウイルスが作成するZIPファイルの作成日時とそのファイルのアクセス時間によって確認できるとした。

作成日時とアクセス時間が同じであればアップロードされておらず、ZIPファイル作成後Winnyを起動していないことになり、アクセス時間がWinny起動時刻と同じであれば、Winnyを起動したもののアップロードはされなかった状態だという。この時間がずれていた場合にアップロードされてしまう可能性がある。しかし、感染に気づいたユーザーがウイルス対策ソフトでチェックを行うとアクセス日時が変わり、本当にそのユーザーから漏えいしたのかどうかの証拠保全は難しくなるのだそうだ。