NASAでノートPCが盗まれ、情報流出の恐れ――再発防止に暗号化

[鈴木聖子，ITmedia]

　米航空宇宙局（NASA）が職員に支給していたノートPCが盗難に遭い、職員の個人情報などが流出した可能性があることが分かった。NASAは再発防止策として、今後はフルディスク暗号化を施していないノートPCの持ち出しを禁止すると通達している。

　NASAの通達は11月13日付でNASA本部から職員あてに送られたもので、宇宙情報サイト「SpaceRef」に掲載された。それによると、問題のノートPCはNASA本部に勤務する職員がロックして駐車していた車の中から10月31日に盗まれた。このPCには、NASA職員や契約社員などの個人情報が大量に保存されていた。PCにはパスワードロックがかけられていたものの、フルディスク暗号化ソフトは搭載していなかったことから、情報が流出した恐れもあるとしている。

　NASAはこうした事態の再発を防ぐため、個人情報などのセンシティブな情報が保存されたNASA支給のノートPCは、フルディスク暗号化ソフトを有効にするか、センシティブなフィアルを個々に暗号化しない限り、持ち出しを禁止すると通知。12月21日までにノートPCの暗号化を完了し、以後はセンシティブな情報の有無を問わず、フルディスク暗号化ソフトを搭載しない限り、施設外への持ち出しを禁止するとした。スマートフォンなどのモバイル端末にセンシティブな情報を保存することも禁止した。

　セキュリティ企業のSophosによれば、NASAでは過去にも何度か情報が流出する事件が起きており、2012年3月にノートPCが盗まれた際には、ケネディ宇宙センターのノートPC全てにHDD暗号化などの対策を施すと表明していたという。

　今回の対策についてもセキュリティ業界では、ノートPCのフルディスク暗号化だけで十分かどうか疑問を投げ掛ける声が出ているという。データは電子メールやファイルの形でPCとやり取りされるほか、アプリやサーバ間を移動することもあれば、クラウドやバックアップテープに複製されたり、外部委託された業務に使われたりすることもあるとSophosの専門家は指摘している。