防衛庁が富士通に発注した自衛隊のシステム開発の設計資料の一部が外部に流出していた事件は当初、企業を舞台とした典型的な恐喝未遂か、あるいはすご腕のハッカーによるハイテク情報漏えい事件なのかと注目していたが、データ流出の経緯のずさんさはあきれるものだった。それに加え、この話が表面化するきっかけになった「恐喝未遂」事件の真相についても、脅された富士通側と脅したとされる側との言い分の食い違いぶりは、芥川龍之介の「藪の中」ばりだ。この奇妙な話から浮かび上がってくるのは、「情報流出は防げない」という情けない現実ばかりである。
始まりは恐喝未遂事件
この奇妙な情報漏えいが表ざたになったのは、富士通による告訴だった。7月初旬、富士通に対して「防衛庁のデータ交換網の設計図を入手した」と連絡してきた複数の男がいた。富士通側は防衛庁に連絡し、鳩首会議の末にこの男たちを恐喝未遂で8月上旬に神奈川県警に告訴、神奈川県警も男たちから事情聴取に乗り出した。
神奈川県警中原署への告訴内容では、まず6月末から7月初めにかけて数回、複数の男から「富士通の社員から資料を入手した。こういう情報が外に流れると困るだろうから、買い取ったほうがいいんじゃないか」などと接触があったことだという。富士通は部長クラスの人間を指定されたホテルに派遣して男たちと接触。その際、開発段階とみられる資料を見せられ、資料の買い取り要求があったというものだ。男たちはこの部長に第三国へ資料を渡すことをにおわせたというが、金額の提示はなく、同社は買い取りを断ったのだという。
その後の捜査などによると、富士通に交渉を迫った男は3人で、1人は元海上自衛官、あとはインテリア会社の社長と健康食品販売会社社長。富士通は「全面的に捜査に協力する。データを窃取、悪用しようとする者には断固たる措置を講ずる。セキュリティの管理体制はさらに強化を行う」などとコメントを発表、悪に屈しない姿勢をアピールした。
ところが、この男たちが次々にマスコミに登場、8月13日時点で元自衛官は実名で新聞、テレビなどのインタビューに応じ、告訴内容を全面否定しており、真相は藪の中だ。
一方、防衛庁によると流出したデータは、陸上自衛隊と航空自衛隊の各部隊にある端末を結ぶデータ交換網の設計資料だという。自衛隊内の各パソコンに割り振られたIPアドレスと、どのようにパソコン同士を結んでいるかのネットワーク資料が含まれており、実際にこの資料に基づいて構築されたネットワークを利用し、陸自200駐屯地、空自約20基地をオンラインでつないでいる。ネットワークは今年2月に完成し、3月から運用を開始している。
「このネットワークで流されているのは、人事情報や事務連絡が中心」(防衛庁)ということと、VPN(仮想専用線)なので外部からは接触しにくく、「流出した資料で情報が漏えいするなどの支障は考えにくい」(同)こと、さらに防衛庁指定の秘密事項も流れるが情報自体を暗号化しているため、国家機密レベルの情報漏えいにはつながらない、と防衛庁側は判断しているようだ。ただし、防衛庁は念のために流出したIPアドレスの変更を富士通に要求、富士通側もこれに同意した。
あっけないデータ流出の経路
さて流出したデータには、富士通側のシステム開発段階のものや工事作業に関するものなど、同社しか保有していない資料が含まれていたため、流出元は富士通側ということは早い段階で分かっていた。
では、データの持ち出しはどのように行われたのか。資料を持ち出したとされる30代の男性がマスコミに語ったところによると、作業を自宅でも行うため、「データを自分のパソコンに入力して外に持ち出した」とのこと。
なんのことはない、社内でコピーし、堂々と自宅に持ち帰っていたデータが印字され、外部に渡った“だけ”だったのだ。
この男性はフリーのシステムエンジニアで、防衛庁のシステム開発のため、富士通の下請けだった都内の電気設備会社から派遣される形で、川崎市内の富士通の工場内で構築中のシステムが設計通り機能するかどうかの接続テストなどを担当したという。また、首都圏にある自衛隊の基地や駐屯地などの通信所内に、システム配備のため出入りしており、その際には富士通の実在する社員として、ほとんどノーチェックで通行していた。
男性はたまたま知り合ったインテリア会社社長に自分の仕事内容などを話し、その際に「データ管理がずさんなことを示そうと」、17枚の印刷データを渡したという。さらに出版社やマスコミ関係者にも同様の情報を流し、データも渡していることを認めている。
決め手に欠ける情報漏えい対策
……と、“事件”のあらましは、どうにもしまらないものだが、あえて教訓を探すとすれば、「情報漏えいはどんな場面でも起こりうる」ということであり、「歯止めをどのように効かせるのか」が、情報管理の重要な選択になるだろうということにありそうだ。
「情報漏えい」といった場合、多くの人は「厳重なセキュリティを高度な技術で突破する不正アクセスで重要なデータを持ち去られる」ようなイメージを持つと思うが、実際に起きるトラブルのほとんどは、組織の内部の人間が出来心だったり、あるいは買収されたり、組織への意趣返しのためだったりのために引き起されるものだ。そしてまたその多くは、組織側のちょっとしたすきをついて──つまりは持ち出し側は特別の工夫もなく、簡単に──情報の持ち出しを成功させているのである。
今回の事件でもすきがあった。こうした組織のすきは、不心得な人間に「これくらいはいいだろう」という油断や甘さを育ててしまう。情報漏えいを防ぐためにはすきを作らないこと、どこまでも決めたルール通りに行うことがまず第一歩だろう。
しかしそれでも、情報漏えいは起こりうる。どんなにルールを厳しく作り、守るよう促しても、情報に接している人間が、いつも組織に忠実で、ルールを守るとは限らないからだ。だから人間の側に二重、三重にの歯止めが必要になってくるのもやむを得ない。その点で、現在稼動が始まった住基ネットなどは、ほとんど歯止めなどないに等しいのだから、システムを動かしている当事者は能天気だ。
人間の側にかける歯止めは、どのようにすればいいのだろうか。1つには、罰則の強化がある。しかしこれとても、莫大な報酬による買収や弱みを握られた人間が引き起こす可能性を排除できない。もう1つは、情報の全容にアクセスする人間をごく限られたものにし、多くの人間には情報の一部しか知らせないという手段がある。こちらは情報や知識を共有して生産性の向上や新しいアイデアを生み出す、いわゆる知識経営に逆行する。あるいは、関係者の相互監視の強化も情報漏えいを起こりにくくするだろうが、人間不信を推奨するようであまり気持ちのいいものではない。
いずれにせよ、現実には情報は漏れるものだとあきらめなければならないのかもしれない。その上で、その情報が漏えいした場合にどれほどの損失や迷惑を発生させるのか、対して対策にコストがどれだけ掛けられるのか、組織の情報管理者はそれらを勘案してセキュリティプランを講じる必要がある。情報管理者の責任は、重くなる一方といえそうだ。
Profile
磯和 春美(いそわ はるみ)
1963年生まれ、東京都出身。お茶の水女子大大学院修了、理学修士。毎日新聞社に入社、浦和支局、経済部を経て1998年10月から総合メディア事業局サイバー編集部で電気通信、インターネット、IT関連の取材に携わる。毎日インタラクティブのデジタル・トゥデイに執筆するほか、経済誌、専門誌などにIT関連の寄稿を続けている。
メールアドレスはisowa@mainichi.co.jp
- 止まらぬ架空請求メール――メディアリテラシーをどう啓蒙するか
- ピープルソフトのJ.D.エドワーズ買収は無意味――単なる“肥大化”では誰も幸せになれない
- Yahoo! BBのモデム所有権移転の波紋 ――高まる個人情報保護への関心
- ネット上で濃密な営業活動は可能か?e-detailingに取り組む製薬業界
- IT市場“最後の聖地”を制するものは? 地方・中小企業のITコミュニティは成立するか
- ITベンチャー不祥事が示すニッポンの課題 経済再生のカギは“ベンチャー経営者”
- 新しいネット広告モデル「PPCSE」が開く未来 検索エンジンの“広告”への取り組み方
- 楽天に騒動、再び?巨大モールとプロ加盟店の温度差
- よみがえれ、公衆無線LAN 課題はローミングとビジネスモデル
- ソフトバンクが日本テレコムを買う? ADSL第2ステージの波紋
- 銀行は事態の深刻さを認識しているか? ネットバンキング不正利用事件の問題の本質
- NTT東西、IP電話参入の“奇策”ISP全面進出を総務省に迫る
- 今年はIP携帯電話に注目 定額化は本当に可能なのか
- 通信行政がソフトバンクを追い詰める? NTTと総務省の包囲網
- “幻”の「情報通信庁」 そして、電話料金の値上げが残された
- 勝ち組アスクル、ビジネスモデルの本質 年間売り上げ1000億に到達するその成長の要因は?
- IP電話を直撃するNTT接続料の値上げ そのとき、総務省IT部局は──
- ウイルス感染メール対策に大きな取り組みを 個人的、対症療法的防衛策では限界も
- 非接触ICカード、急普及の背景 到来する本格的ワン・トゥ・ワン・マーケティング時代
- ドコモは、iモードに学べ NTTドコモ第3世代戦略成功に必要なこと
- 地方自治体は、IT化にもっと知恵と発想を アウトソーシングの積極的活用も
- 要注目! 中国ネットビジネスの経営者たち 若くて優秀、野心家でもある
- e-Japanに地方自治体はついていけるか? 技術の伸展に追い使いない法的、人的環境整備
- SE派遣業をもう一度考える 読者からのお便りに答えて
- こんなに便利な欧州の旅行・観光サイト ネット活用でワンランク上の欧州旅行を実現
- eデモクラシーが日本を変える 市民の政治参加を促進するインターネット
- HTMLメール普及を狙う広告業界 嫌われ者は受け入れられるか?
- ケータイの明日はどっちだ PDAとの戦いの鍵は“ライトユーザー”
- ソフトバンクに迫る危機 日本IT業界の雄の行く末は?
- 住基ネット、導入するならとことん利用すべし 混乱を招く総務省の説明
- 情報漏えいは防げないのか 厳しいペナルティとアクセス制限、どちらが有効?
- SE派遣業者に職安が違法警告 ネット時代に対応できない現行の法制度
- 「ワン切り」は“通信”か? 想定外の「被害」に悩むNTTと総務省
- 中古車業界、ネットで大変貌の予感 ネットークションでクルマを売買する時代
- 大再編必至のプロバイダ業界の行方 メガコンソーシアム誕生と@nifty売却騒動の背景
- 楽天の野望、1兆円構想の現実味 日本屈指のオンライン・ピュアプレーヤーの行方
- 銀行界を震撼させたネットバンキング不正送金 拡大するインターネットバンキングに暗雲
- アイススポットでほっとする時代 総務省研究会の予測を“読む”
- 日本最初の電子投票を検証する電子投票本格導入への課題とは
- セキュリティ以前の問題としての情報管理 ネットの信頼を低下させるお粗末企業の問題
- モバイルはネットビジネスの主役か? 携帯電話インターネットの快進撃はどこまで続く
- パソコン値上げが招く最悪のシナリオ 果たしてメーカー・販売店の淘汰は起こるのか?
- 社会的弱者のためのインターネット 技術が解決できる問題と解決できない問題
- 不動産業界が推進するブロードバンド三浦家ブロードバンド化までのてん末
- 進まない地上波テレビのデジタル化 放送業界と家電業界が消極的な理由
- 経営者が求めるこれからの技術者 ビジネスを語れるエンジニアの必要性
- メガバンクに見るITへの意識 UFJの失敗に学ばなかったみずほから何を学ぶか?
- 1円入札のメカニズム 調達サイドの制度と能力をめぐる不安
- 本格普及迫る“IP電話”の課題を考える 急展開するIP電話をめぐる議論に利用者も声を
- 2002年、NECはトップシェアを維持できるか?魅力ある商品作りが最大の課題
- パソコン紛失で経験したドタバタ劇 失われて分かるバックアップの大切さ
- “ビル・G、大サービス”の真意を探る世界一リッチな人寄せパンダの意味
- 新型iMacはアップルの未来を拓くか?デジタルハブ実現のためのアライアンスは可能か
- 迷惑メール、規制の動きと有効性 効果的な迷惑メール防止策はあるのか?
- 法人ビジネスはショップを救うか?ザ・コン館リニューアルに見る店舗の新しい可能性
- インパクの“失敗”を総括する そして消え去ったインターネット博覧会
- グランドデザインなき日本のリサイクル 理念を忘れたパソコンリサイクルはどこへ行く
- IT業界にとってテレビCMは有効か?“お奉行さま”が示したインパクトと効果
- 本格的インターネット時代に求められるもの 2001年を振り返って──
- パッケージソフトが見せる次なる進化の方向 ネットワーク機能の搭載が示す新しい可能性
- ウイルスメール、最大の対策は? またまた猛威を振るうWindows狙い撃ちのウイルス
- Windows XP不発、変化を迫られるPCビジネス 伝統の深夜発売もこれが最後?
- FOMAの実力・サービス2カ月間の実感は?動画配信サービス「iモーション」を評価すると……
- ドコモの対策に迷惑メールを考える 通信業者側の対応は功を奏するか
- 秋葉原、Win XP深夜販売の反応は? OEM版深夜発売イベントに1000人が参加
- 情報端末化するクルマ進化の方向性 東京モーターショー見聞記
- チャプター・イレブンを連発する米IT企業 ITバブルの後始末も本番に
- 量販店戦国時代の始まり ヨドバシカメラの秋葉原進出を斬る
- まだまだ奥深い集合住宅のラストワンマイル 技術だけでは解決できない深い問題
- 集合住宅ブロードバンド化問題の深さ 国レベルでのグランドデザインが必要
- 全米同時多発テロとインターネットネットワーク社会はどのように反応したか?
- パソコン・リサイクル料金の徴収はいつがよい?購入時徴収か、廃棄時徴収かで揺れるPC業界
- 韓国に見るブロードバンド・ビジネスの未来 ブロードバンドでコンテンツ・ビジネスは花開くか?
- 逆風のいまこそ、ITの真の必要性を考え直す 成長は終わっても、革命は未だならず
- ウイルスは「怖い」か?対策があっても流行する“悪意のプログラム”
- パソコン専門店に迫る存亡の危機eコマース成功ジャンルの陰で
- デジタル放送の未来はどこにある?いよいよ始まる“ブロードバンド”との対決
- 景気に足をひっぱられるIT業界下期の企業需要に暗雲か?
- どうなっちゃうんだ秋葉原巨大アダルト・ショップが登場した電気街
- マイライン、大丈夫?10月には駆け込みで「登録ラッシュ」到来も
- 宣伝にどどまらないメールが成功のカギインターネットマーケティングのキモは人材
- Bフレッツのムラはいつ解消するのか?情報化社会と通信事業者の社会的責務
- 光アクセス回線が生み出すデジタルデバイド──先進地区の落とし穴
- 「情報化白書2001年版」を斬る!弱気な表現も、現状の課題を把握
- Windows XPの重い足かせ──メーカー戦略と販売現場の間で
- ブロードバンドサービスの夜明け競争してこそのサービス向上
- Lモードは、ビジネスチャンスがいっぱい?前評判も、ユーザーの盛り上がりもパっとし ないが……
- 伸び悩むパソコン出荷厳しさ増すパソコン・ベンダの収益
- Windows XPはユーザー志向か?USBが主流に〜激変するユーザーの好み
- e-Japan戦略に参加しようわれわれの生活に変化をもたらす施策にもっと関心を
- 寝た子を起こしたリサイクル法すき間だった中古市場が脚光を浴びた結果は?
- ユビキタスで世界は変わる?〜結局は情報の質次第〜
- 電子マネー、普及の障壁〜電子マネーならではの魅力はあるか〜
- 本当にBtoCに未来はないのか?〜パソコンショップに見る、BtoCの実情〜
- 大人になったソフト・メーカー20年の時を経て、コンシューマから法人マーケットへ
- 電子署名法が抱える悩み〜2001年4月施行、われわれへの影響は?〜
- PDAはニッチ市場から脱出できるのか?〜もう1つの敵は、やはり「iモード」か〜
- 「クリック」を飲み込む「モルタル」〜既存ブランド企業とオンライン企業の融合〜
- 国産 vs. 外国製、メインフレームに変化の兆し〜 地方自治体にみるコンピュータ産業史〜
- インパク、利用者の不満はどこ吹く風〜政府は大まじめでも、開始1カ月で不評も〜
- 違法コピーソフトをめぐる現状〜 暴力団も続々参入〜
- 「マイライン」に隠された謎〜過熱する登録誘致合戦、そこにある本当の狙いとは何か〜
- 続 パソコンを安く買う方法!
- 「次世代」は実現するか?〜21世紀、IT業界の俯瞰図〜
- 三浦選!2000年を彩るニュース(2)〜 びっくり重大ニュース 〜
- 光ファイバ通信、本格化の兆し〜NTTがメガメディア構想前倒しへ〜
- 三浦選!2000年を彩るニュース(1)〜 変わった!日本の社長 〜
- ボーナスでPCを安く買う方法はこれだ!〜 2つの裏技をご紹介 〜
- オンライン書店、戦国時代の到来〜アマゾン・コム日本上陸で役者はそろった〜
- 年賀状作成ソフトが人気を呼ぶ秘密〜 コンビニ感覚にうったえる商品開発を 〜
- ITで地価高騰? 地価下落?〜命運分けるのはインフラ整備〜
- マイクロソフトにとって大事なのはどっち?〜 Windows Me or Windows 2000 Datacenter Server 〜
- インターネットは個人情報の敵?個人情報保護法制大綱決まる
- ブロードバンドは世界を変えるか 実証実験も始まり、ますます競争が激化
- Windows Me(「ウィンドウズ ミー」)発売〜日本法人社長のカウントダウン〜
- 「楽天」だけが一人勝ち?オンライン・ショッピングモール最新事情
- 売れているのに儲からない?〜 不思議な会社 ジャストシステム 〜
- 日本の流通に一石を投じたiMac〜商品力で営業力をカバーした2年間〜
- 女性向けの次は“キッズ向け”?ポータルサイトのコンテンツ事情
- 「マイクロソフト日本法人ストックオプション利益申告漏れ」報道にみる税制問題
- 最近流行のインキュベート事業に思うこと〜本当に日本に根付きプラスとなるかは今後の動向しだい〜
- 変貌続くネット広告業界
- WonderWitchが拓くPDAの新プラットホーム
- 2000年夏商戦〜名実ともに躍進してしまったソニー
Copyright © ITmedia, Inc. All Rights Reserved.