ノートPCの紛失調査で分かった意外な事実：不正事件に学ぶ社内セキュリティの強化策（1/3 ページ）

自宅で仕事をするためにPCを持ち帰り、紛失してしまうことが少なくないようです。今回はあるノートPCの紛失事件の調査で判明した意外な事実を交え、組織内部からの情報漏えいの危険性を考えてみましょう。

[萩原栄幸，ITmedia]

　2004年のある夏のこと、交番に1台のノートPCがかばんと一緒に届けられました。そのPCとかばんの所有者はわたしの友人で、彼は会社から自宅にノートPCを持ち帰る途中でPCとかばんを紛失してしまいました。今回は、このノートPCに保存されていた会社の重要情報が誰かに盗み取られていないかを調べていく過程で判明した意外な事実と、そこから考えるべき対策を取り上げます。

　なお先にお伝えすると、今回取り上げる事件の過程は、当時としては情報セキュリティ専門家ですらあまり認識しておらず、ましてや素人に近い人が意識するのが難しいものでした。ノートPCの紛失リスクを現在のように誰もが配慮できるようになるには、まだ数年以上を待たなければならなかったというころの出来事です。

（本連載で取り上げる事件は、筆者の情報セキュリティ事件の対応経験に基づいたフィクションです。）

PCを紛失した友人の油断

　メーカーに勤めるわたしの友人は、ある金曜日にいつものように仕事を持ち帰り、自宅で作業しようと、OA端末からUSBメモリを介して職場のノートPCにデータをコピーし、ノートPCを持って帰路につきました。今ではこうした行為自体が社則に違反する場合が多いのですが、当時はノートPCの持ち帰りを禁止するといった社則を探してもほとんど見つからないような時代でした。

　友人は帰宅途中に新装開店の居酒屋を見つけ、ついついそこに立ち寄って、飲み過ぎてしまったそうです、再び電車に乗ったものの終点まで乗り過ごしてしまい、ついには家路までの電車がなくなってしまったため、仕方なく駅前の公園のベンチで一晩を明かしました。蒸し暑い夏の日だったので酔っている友人には絶好の“ねぐら”だったようです。

　しかし、寝ている間にかばんや財布が無くなってしまい、友人が紛失に気が付いたのは既に翌土曜日の午前9時過ぎのこと。かばんも財布もそしてPCも手元から消えていたのです。友人は真っ青になって、慌てて周辺を探しましたが見当たりません。特にPCのデータが無くなったことに困り切ってしまい、上司に連絡して警察に紛失届けを出ました。そして、わたしに相談してきたのですが、PCが見つからない以上どうしようもありませんでした……。

　次の日の日曜日、何と警察署から友人に電話があり、交番にかばんとPCが届けられて署で保管しているとのことです。友人は休日にもかかわらず、わたしを強引に引き連れてすぐに警察署に向かいました。かばんの中にしまっていたMDプレーヤーや現金は見つかりませんでしたが、幸いにもノートPCや書類はそのまま見つかったのです。発見者は公園で暮らしているホームレスだったといいます。

　そこで友人はわたしに、「このPCの中をチェックしてほしい。誰かが内容を見たり、コピーしたりしていないかを確認してくれないか」と依頼しました。そこで、まずは「君の会社は情報漏えい防止用ソフトを常駐させていないか」と尋ねました。

　当時は、ようやく一部専門家の間で情報漏えい防止用ソフトを利用する体制を敷いていれば、企業全体で有効な防止策になるという知識が広まり始めたような時代でした。実際にそのような管理をしている会社は国内にはほとんどなく、当然ながら友人も「そういう物は一切使ったことがない」と返答してきました。