第29回 アムロにガンダムを持ち出された地球連邦みたいにならないための機密情報管理術（後編）：日本型セキュリティの現実と理想（2/3 ページ）

[武田一城，ITmedia]

機密情報の認定と管理の難しさ

　機密情報の漏えい事件は、もちろん現実にも数多く発生している。例えば、多くの研究費と研究者たちの努力の結晶である研究開発によって生まれた特許情報や特許以上に、極秘の情報として管理されている情報などだ。

　しかし実は、このような情報を機密情報として管理することは比較的やりやすい。なぜなら、その情報の発生が研究室などに確定されており、新発見などの機密情報が発生する瞬間やそれ以前からコントロールしやすいからだ。それを的確に管理されているのであれば、その情報の原本以外の複製は特別なバックアップ情報など以外には発生しにくい。そこへのアクセス権の付与や履歴なども運用ルールに従ってすべてが管理できる。

　それに対して、何らかの要因で意図しない形で機密情報になってしまった場合は、その情報の原本がどこにあるか、複製が幾つ作成されているかも分からないという状況下で管理せざるを得ない状態になる。しかし、一度野放しにしてしまった情報を後からいくら厳重に管理しようとしても、その管理されている情報が全てかどうかを判別することは、不可能になる。全く意図しない形で複製が既に作成されていて、そこからどのように漏えいしているかもわからない。

　さらに、現在のどんどん進歩を続けるインターネットという仕組みは、巨大な情報漏えいの加速装置になりうる。もし、重要な機密情報がTwitterやInstagramのようなSNSに投稿されれば、動画であればYouTubeやニコニコ動画を経由して、瞬時に世界中にその情報は広まってしまうのだ。

　これは、英国などでプライバシー保護の観点から法的に規定されている「忘れられる権利」でも論じられる課題と同じ課題を抱えている。法律などでいくら規定して、削除することが決まっても、それは検索エンジンの検索結果からの削除だけしかできず、実際に情報がどこに拡散しているかはわからない。後からでは、その情報を完全に消去することや消去が完全に行われたことを証明するは不可能なのだ。

機密情報は定義とセキュリティ対策・管理の流れ

　そして、このことはガンダムの第一話の状況にもあてはまるのだ。ガンダムのようなモビルスーツは、情報ではなく形のある物体なので複製することは難しいが、第一話でアムロがいとも簡単に使用できたことを考えると、敵に奪われなかったこと自体が非常に幸運だったといえる。敵は、既にモビルスーツの在りかを把握しており、アムロがガンダムに乗り込むという偶然が起きなければ、圧倒的な性能を持つ秘密兵器の情報と秘密兵器そのものをセットで盗んでいただろう。

　さらに言えば、重要機密であるガンダムを盗んだ敵はその構造や弱点を把握して、構造を模倣したジオン版ガンダムを開発し、連邦政府を追い詰める図式になったことだろう。連邦政府は機密の固まりであるガンダムを放置しておいて、後で非常に重要な機密だと気付いた時点で対策を施しても、その時には既に機密情報は制御不能に陥っている。

　だからこそ組織は、発生時点で将来の機密情報になる可能性があるものは、可能な限り全てリストアップし、少なくともその所在がどこで、どのような管理がされているかは把握しておくべきだ。その機密が電子化された情報であれば、誰がアクセスしたかの履歴などの管理も必要だろう。

　モノも情報も重要機密を守るためにはなんらかの対策が必要だ。その際にはどうしてもコストがかかるため、全てを守ることは難しい。守るためのリソースも無限ではないのだ。だからといって、放置しておいて後から機密と定義して管理しようとしても、既に制御不能の状況に陥ってしまう。連邦政府はガンダムという戦局を左右する可能性のある重要機密に気が付かずに放置した。しかし、（パイロットの教育も受けておらず一切コストをかけていない）アムロという存在がそれを守り、しかも「ニュータイプ」と呼ばれる能力の覚醒によって、当初想定していなかったガンダムの活用方法まで示してくれた。そして、このいくつもの奇跡のおかげでジオン公国との戦争に勝利できた。

ガンダムの場合

　しかし、われわれの現実世界の組織や企業において、このような奇跡が起こるとは、考えない方がよい。なぜなら、満足なセキュリティ対策と運用をしていなければ、ニュータイプどころか“新しいタイプの攻撃”などによって大きな被害を受けてしまう可能性の方が大きいからだ。