当社では、Winny（ウィニー）ネットワーク上に流通していた流出ファイルについて、サンプリング抽出し、1年半以上の稼動実績を持つ当社独自のWinny検知システムにて発見した流出ファイルの所有者数の推移を調査しました。結果、暴露ウイルスなどによりWinnyネットワークに情報漏洩した流出ファイルにおいても、その後、Winnyネットワーク上から消滅した流出ファイルがあるという事実が判明しました。
また、Winnyネットワークに情報漏洩した流出ファイルにおいて、掲示板への書き込みやインターネット（Web）への情報掲載及びプレスリリースやニュース報道などにより流出ファイルの所有者が増加し、長期にわたって多くのWinny利用者に流出ファイルが保持される傾向があるということも判明しました。

調査方法
流出ファイル固有のユニーク情報（ハッシュ値など）を基に、当社のWinny検知システムにおいて発見した流出ファイルの各所有者について、その日ごとのユニーク数をカウントしました。

サンプリング方法
サンプリングとした流出ファイルは、以下の条件から無作為に抽出しました。

• 掲示板への書き込みまたは、インターネットへの情報掲載があるもの
• 掲示板への書き込みまたは、インターネットへの情報掲載のないもの
• プレスリリース、またはニュース報道があるもの
• プレスリリース、またはニュース報道のないもの

1. Winny検知システムで発見された時点から調査日まで、Winnyネットワーク上に確認されたもの
2. Winny検知システムで発見された時点から調査日を含み、連続して30日以上発見されなかったもの

ファイル内のデータの分類方法
暴露ウイルスなどによりWinnyネットワークに情報漏洩した流出ファイルは、一般的に書庫として多くのファイルが圧縮されている状態でWinnyネットワーク上に流通しています。今回の調査では流出ファイルを解凍し、その中に含まれるファイルを大きく以下の分類で集計しました。

参考資料：推移調査結果グラフ

【現状ネットワーク上にファイルの存在が確認されないケース】

個別グラフは以下をクリックしてください。

Winny検知システム

Winnyネットワーク上のファイル
Winnyネットワークにおいては、オリジナルファイルもしくは、完全なキャッシュファイルがネットワーク上から消滅してから、約1500秒でネットワーク上から存在しなくなります。その後、Winny利用者はいくらWinnyを利用し検索しても、ファイルを発見することができなくなります。