|
5月25日のNHK報道によると、市町村合併に伴う事務処理の過程で、全国5つの市と町の管理する個人情報計3万人以上分が、先月下旬、インターネット上に流出していたことが判明しました。報道からは明らかではありませんが、これはいわゆる住基ネット(住民基本台帳ネットワーク)の問題では無いようです。
もし、住基ネット上から情報が漏洩(不正アクセスもしくはワイヤータッピング)したとすれば、これを所管する総務省の責任問題に発展しかねない深刻な問題となりますが、今回は、民間人による情報の物理的な部外持ち出しが原因とされており、問題は、極めて低次のレベルで生じていたと思料されます。
同様の事例はこれまでも、日米安保体制のバックボーンとなるイージス艦情報漏洩事件や、自治体警察の捜査資料漏洩、学校教師による児童の個人情報漏洩など、枚挙に暇が無いほど存在しています。その都度当局もしくは責任者は、再発防止に努める旨の発言を繰り返してきました。これらに共通してみられるのは、いずれも官公庁絡みであり、横断的な情報危機管理に関する改善・対応策が共有されていないということです。
もし、民間でこのような不祥事が発生すれば、担当者の首が飛ぶだけではなく、情報管理者および管理職の懲戒処分は免れず、小規模企業であれば以後の受注は一切ストップして法人自体が倒産するということになります。民間企業では、自社の命運を分かちかねない情報危機管理意識が官公庁と比較にならないほど高いと言えます。但し今般の不祥事は、危機意識の薄い民間企業の契約違反により生じたことを認めざるを得ません。
今国会の場で明らかになった年金保険5,000万件以上の不適切な扱いについては、情報漏洩とは関係ありませんので言及を避けます。ただ、役人は情報に関してこうした意識しか持っていない例として参照されるべきでしょう。もし民間生保であれば、即行政処分の対象となる問題です。
わたくしは、特定のファイル交換ソフトウェアを問題視するつもりはありません。
官公庁・民間企業その他団体は、こうした問題に対し、情報システム部門による情報機器の抜き打ちチェック(無許可ソフトウェアの無断インストールの有無)を行うと同時に、職制上各セクションの係長クラスを情報管理者に任命して、業務上の情報持ち出しをマニュアルどおりの手続きに則って事前申請するような仕組みを導入しました。最近では、大容量のフラッシュメモリにサーバー上の情報をコピーすることが出来ないシステムを導入する動きも見られます。これが、情報危機管理意識の現状であり、限界です。
情報機器に関するある程度の知識のある者にとって、部外への情報持ち出しは簡単に行うことが出来ます。これはもはや、綱紀粛正や職業モラルの維持・向上、懲罰の厳罰化といった個人のレベルに還元できない問題です。情報がカネになることを知っている者は、どこにでも存在します。また、善意(innocent)で仕事を自宅に持ち帰ってしまうという事例は、モラルを問う以前の問題となります。
技術的な対応方法としては、情報に接することが出来る人間を管理制限するというものです。業務上、情報に接する必要のある者は、その都度ランダムに変わるアクセスキー(英数字)を責任者から貸与されて使用する、あるいは情報を管理するシステムを日常業務システムおよび外部から完全に遮断し、特定の情報管理室を設けて入退室時に責任者から貸与されたIDカードを使用する、もしくは事前に登録した指紋・網膜・静脈パターン照合を行う、等によって、情報にアクセスする者を特定しアクセス時間およびアクセスしたファイルをログに残す、といった情報管理をすることは、情報・資産の管理をする事業者ではもはや常識です。それでも、情報は実際に漏れています。
**********
この問題に関して、わたくしにも根本的な解決策は見出せません。ここに、暫定的な提言を行います。そもそも問題は、情報の分散貯留を許す点に核心が求められます。現実問題として、特定の職員以外、情報にアクセス出来ないという状況は生産性の低下を招くだけです。今、職場に貸与されている情報端末は、市販のパーソナルコンピュータと同等の高性能・高機能のものです。ここに改善の余地があります。わたくしは敢えて言いますが、情報端末にハードディスクドライブを搭載してはいけません。FDDと光学ドライブの搭載も許しません。また、インターフェイスはビデオ出力と入力デバイス(マウス・キーボード)、LANのみとし、USB・IEEE1394は当然備えてはいけません。この端末の記憶媒体は、M/Bに実装したROMと揮発性メモリ(DRAM)だけです。フラッシュメモリは使用出来なくします。OSはHDDからではなく、BIOSと連動したROM(あるいは統合CMOS)にごく単純に記述しておき、起動後は専用サーバー機に接続してマルチタスクOSと必要なアプリケーションソフトウェア、グループウェアをその都度ダウンロードして使用します。こうした大規模ソフトウェアは揮発性メモリ上に常駐させることにより運用します。必要な情報はその都度サーバーのデータベースにアクセスして揮発性メモリに読み込み、作業を行います。作業終了後は、使用した情報はサーバー機のみに残り、各端末には一切残りません。情報端末の設計上、情報を外部に取り出すことは理論的に不可能です。しかも、いちいち作業ごとに情報アクセス認証をする必要は無く、また無関係無資格の他部門からのアクセスをブロックすることも可能です。煩雑な手続きは必要ありません。業務の効率化は飛躍的に向上します。
問題点としては、トラフィックの増加と通信速度の高速化、物理メモリの容量増加が挙げられます。情報システムに詳しい方であれば、わたくしの提言は絵空事と思われるかも知れません。通信の問題に関しては、現在1000BASE-T(いわゆるGigabit Ethernet)が標準となりつつあり、トラフィックの管理を行うシステムの強化で賄えるでしょう。問題は、物理メモリの容量で、OSその他のプログラムを収容したうえ、作業データまで読み込むだけのDRAMが現在存在するかとなると、物理的・技術的・経済的に難しい面があります。しかし、HDDレスのPCであるSONY製VAIOの成功例があり(フラッシュメモリを実装)、現状でも不可能な問題ではありません。
当然、このような突飛な発想を実現しようとすれば、産・官・学全てのコンセンサスを得た上でハードウェア開発をする必要があり、当然設備投資にかかる財政の問題が生じます。しかし、現在のインフラに多少手を加えるだけでも、擬似的な環境を構築できるものとわたくしは考えます。若干業務処理に時間がかかり、ソフトウェア・ハードウェア改修に費用がかかるとしても、情報危機管理を優先するならば、工夫次第でセキュリティレベルを次のステップに上げることが出来るものと考えます。
わたくし自身、このような小手先の対応で十分と言うつもりは全くありません。外部からラップトップPCが1台持ち込まれれば、情報は取り放題となり、インターネットへの情報流出を防ぐことは出来ません。
情報はなぜ漏れるのか。人が関与するからです。
|
コメント(0)
