ニュース
» 2013年09月13日 08時00分 公開

萩原栄幸の情報セキュリティ相談室:ノマドワーカーに告げられた契約解除、歩き回って判明した原因 (3/3)

[萩原栄幸,ITmedia]
前のページへ 1|2|3       

 とにかく、ランチも同じ場所で同じメニューを注文し、空いている時間をどう過ごしていたのかなど、当日の行動を忠実に再現していった。

 ランチのお店では「ここには公衆Wi-Fiが無いので、ネットを切断してExcelでスケジュール表をメンテナンスしていたんだ」(A氏)と、修正作業する真似までしてもらった。ランチの後に別のクライアントのところに訪問するまで2時間半ほど時間が余ったので、近傍の喫茶店でコーヒーを注文したという。そして約束の時間まで店内で作業していたとのことだった。

 「まるでノマドワーカーですね。かっこいいじゃないですか」と筆者が冷やかすと、A氏は「ノマドがかっこいいなんて幻想ですよ。仕方無くノマドスタイルをしているだけですから」という。そこでは「Free Wi-Fi」という大きな張り紙がしてあった。A氏はこのチェーン店は良く利用し、Wi-Fiも使っているという。ここでネット接続してWebメールをチェックし、プロジェクト用の共用フォルダにこれまでの作成資料を保存していたという。「約束の時間まで作成していましたよ。そういえば、漏えいした作成途中の資料もここで作業していました」(A氏)

 ここまで聞いた筆者は、あることに気が付き、すかさずA氏に「ノートPCかタブレット端末か分かりませんが、作業していたときのマシンを見せてください」と告げ、彼からマシンを奪うようにして設定をチェックした。

回答

 情報漏えいの原因を詳しく記載すると長くなるので割愛するが、結論してはA氏に落ち度があった。A氏は「PCの基本は知っている」と話していたからだ。

 「これでは酷すぎます。当日もこうしていたのですね」とA氏に告げると、「そんなに酷い? 詳しくは分からないけど……」という。ファイアウォールの設定が無く、VPNも使っていない、ファイル共有機能もプロジェクト内の設定のままONになっている。HTTPSを指定して利用したこともないという。

 周辺のノマドワーカーにとっては、笑えるほどにA氏の作業内容が筒抜けだったに違いない。多分2時間半の間に、1人のノマドワーカーがA氏の作業内容を盗聴してコピーしたのだろう。ノマドワーキングにとっては必須ともいえるGoogle検索、Twitter、Gmailを利用する際に、自動的にHTTPSで接続するフリーソフト(HTTPS Everywhereなど)の存在すらA氏はご存知では無く、HTTPで接続していたようだ。

 この喫茶店チェーンが提供している無料Wi-FiサービスのWebサイトには、セキュリティの事項がある。A氏はここも見ていなかったようであった。Webサイトには以下の注意事項が記載されている。

セキュリティにつきまして

本サービスでは、ログインに使用するIDとパスワードをSSLで暗号化し、アクセスポイントと無線LAN機器との安全を確保しています。しかしながら、ログイン後の無線LANは暗号化しておりません。秘匿性の高い情報を送受信される際には、SSLやインターネットVPNなどを用いることをお勧めします。


 A氏は筆者が良く話している「無知は罪悪」という意味をここで初めて知ったようだ。「覆水盆に返らず」である。最終的にB社との一件はA氏にとって“大きな勉強”になった。筆者は今後の行動に十分に注意するようにお伝えし、別れることにした。無料Wi-Fiサービスやこれに関連するHTTPS通信などについては、機会があれば筆者の意見を含めて解説したい。

萩原栄幸

日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。

組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -