3つのセキュリティ問題にみる現代社会への警鐘Weekly Memo

注視すべき情報セキュリティ問題が相次いでいる。中でもレンタルサーバのデータ消失、中古PCのデータ未消去、政府機関へのサイバー攻撃には、現代社会への警鐘を感じる。

» 2012年07月02日 08時00分 公開
[松岡功,ITmedia]

生かすべきファーストサーバ障害の教訓

 このところ注視すべき情報セキュリティ問題が相次いでいる。中でもヤフーの子会社であるファーストサーバによるレンタルサーバの大量データ消失、中古PCを販売するサードウェーブによるデータ未消去、国際的なハッカー集団による政府機関へのサイバー攻撃という3つの出来事については、現代社会への警鐘を強く感じる。1つずつ解説していこう。

 まず1つ目は、ファーストサーバによるレンタルサーバの大量データ消失問題である。6月20日に発生したこの問題は、約5700件の大半の顧客企業が同社に預けていたシステムとデータが消失し、バックアップデータも含めてほとんどが復旧不可能となったものだ。

 事の経緯についてはすでに多くの報道がなされているので、関連記事等をご覧いただくとして、原因は一言でいえば、脆弱性対策のための更新作業時のミスにあった。ただ、バックアップデータまで消失した背景には、サービスの低価格化とバックアップの取り方との兼ね合いというビジネス面での課題も浮かび上がった。

 同種のトラブルとしては国内最大級に発展しそうなこの問題、もちろんファーストサーバの過失は明らかだが、レンタルサーバサービスも大きな意味で含まれるクラウド化が急速に進展する中では、いつか起こり得る出来事だったのではないか。いや、クラウド化がさらに進めば、これからもたびたび起こる可能性はある。

 クラウドにおけるセキュリティへの懸念は、以前から指摘されていたが、今回の出来事はそれが現実となった。事故後の対応はまだまだ現在進行中だが、その対応も含めて、すべての事業者も利用者も今回の出来事から得られる教訓をしっかりと受け止めるべきだろう。とくに利用者においては、事業者を選ぶ目を一層磨くとともに、サービス利用契約内容の精査や、重要なデータは自前で保管するといった自衛策も必要かもしれない。

 この分野に詳しい有識者が筆者に、「クラウドを利用する際、もしそのクラウドに障害が起きて使えなくなった場合、少なくとも重要な業務については自らの手で、完全ではなくても継続できるように考えておく必要がある。セキュリティ対策というより事業継続の観点から、利用しているクラウドが突然使えなくなることも想定しておくべきだ」と語ってくれたが、全く同感である。

3つの問題はこれからの情報化社会への警鐘

 2つ目は、中古PCを販売するサードウェーブによるデータ未消去問題である。同社は6月25日、販売店「ドスパラ」にて販売した中古PCの一部において、HDDのデータが未消去のままだった可能性があると発表した。

 同社によると、2012年2月1日から5月31日に販売したHDD搭載の中古PCのうち33台について、前のユーザーの使用していたデータが残ったままの可能性があることが判明したという。

 現在、同社では販売したユーザーに対して、製品の回収並びに返金か代替品との交換を進めるべく対処している。この一件もすでに報道されているので、詳しい内容は関連記事等をご覧いただくとして、原因は一言でいえば、チェック漏れのようだ。

 この問題は、1つ目のレンタルサーバのデータ消失と比べると小さい出来事のように見えるが、PCだけでなくスマートフォンまで視野を広げると、スケールが変わってくる。

 スマートフォンはこれまでの携帯電話と違って、もはやPCと同等の機能を持つツールである。今は新製品が次々と登場する中で急速に普及しつつあるが、数年先にはPCと同様、一定量の中古品が出回るようになるとみられている。

 スマートフォンは個人情報の固まりであり、今後、業務にも広く使われるようになると、セキュリティへの一層の対策が不可欠となる。今回の一件は、数年内にそうしたスマートフォンの中古品が出回ることも想定した対策を講じておく必要があることを示唆しているように思う。

 そして3つ目は、国際的なハッカー集団「Anonymous」による政府機関へのサイバー攻撃である。事の発端は、Anonymousが6月25日に日本政府などを狙ったサイバー攻撃を示唆する声明をインターネットに掲載したことから始まった。攻撃の理由は、20日に成立した違法ダウンロード禁止を認める改正著作権法が、自由なインターネット利用を侵害するとして抗議行動に出たものとみられる。

 攻撃が始まったのは26日未明で、政府に関係するサイトに次々と侵入。財務省では不正アクセスを受け、一部のサイトを自主的に閉鎖、最高裁判所のサイトもアクセスしにくい状態になった。半日後に攻撃目標は自由民主党、そして民主党のサイトに移行、いずれもサイトのダウンや改ざんを狙った。翌27日夜には、日本音楽著作権協会(JASRAC)のサイトが見にくい状況になった。

 Anonymousの主張に対する賛否は別として、その行動は明らかにテロ行為である。日本政府はこうしたテロ行為を断固として許してはいけない。

 折しも日本政府は6月29日、府省庁横断でサイバー攻撃に対応する専門チーム「情報セキュリティ緊急支援チーム」を発足させた。通称は「CYMAT」。サイバー事件機動支援チームを意味する「Cyber Incident Mobile Assistant Team」の略称である。単独の組織では対応が難しい高度なサイバー攻撃が増えたことから、府省庁横断型組織を結成したという。このCYMATの初仕事が、今回の一件になったようだ。

 以上、3つのホットな情報セキュリティ問題は、それぞれ「クラウド」「スマートフォン」「サイバーテロ」といった注目のキーワードも挙げられる、今の時代を象徴する出来事だととらえることができる。そしてこれらの問題は、これからの情報化社会への警鐘と受け止めるべきである。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ