« メールの証拠能力の扱いは? | トップページ | ライブドア問題・大事にしたのはダレだ? »

2006.02.27

情報流出・因果関係を整理しないのか?

海上自衛隊の艦艇の情報を持ち出したあげく私物PCの Winny がウイルス感染していて機密情報をバラ撒いてしまったという事件に、産経新聞東京新聞北海道新聞が社説を出しています。
キーワードがモラル(産経新聞)、緊張感(東京新聞)、緩んでいる(北海道新聞)でキーワードだけからは「人的な問題、しかも個人的な問題」と読めます。

産経新聞社説より「海自情報流出 モラルの低下が露呈した
問題は安全保障に関する情報管理のずさんさだ。通信業務を担当し、「極秘」情報まで扱うことが認められている海曹長は、職場のパソコン内にあった秘密情報を無断でCD-Rに落とし、自宅に持ち帰っていた。防衛秘密を外部に持ち出すことは防衛庁の訓令で禁じられているのにである。

防衛庁は情報管理の徹底を指示したばかりだ。それだけに今回の流出は隊員個人や組織の情報管理の甘さにとどまらず、背後にはモラルの低下という大きな問題が内包されている。
東京新聞社説より「海自情報流出 緊張感が不足している
ウイルスの危険は、コンピューターの初心者でも知っている。私物のパソコンに秘密情報を保存すれば、流出の危険が高まることも常識だ。隊員が部隊のデータベースから、容易に秘密情報を取り出していた実態も不可解だ。

さらに、情報管理をおろそかにした隊員個人だけでなく、隊員の危険な行動を抑制できなかった自衛隊組織の問題点を徹底的に洗い出し、事件の再発を防止する必要がある。

自衛隊の組織には閉鎖的な体質があり、情報管理をめぐる新しい知識に疎い面があるのかもしれない。秘密情報を扱う隊員については、教育課程も再点検すべきだ。
北海道新聞社説より「情報流出*どこか緩んでいないか
同じ過ちが繰り返されるのは綱紀に緩みがあるからといわざるを得ない。小泉純一郎首相が直接、防衛庁に防止策を指示したのは、そうした危機感の表れだろう。

ただ、インターネットへの情報流出が一部の組織や個人の問題ではなくなっているのも事実だ。

それでも、ファイルの持ち出しを防ぐ方策など官民それぞれの組織でできることはある。情報の万全な管理は、情報を預かる組織の責務だということを忘れないでほしい。
なんでこうなるのか?まるで情報流出させた人は「流出する可能性があるのを承知しているのに、危険を犯すようなモラルの低下」といった論理に読めます。

ウイルスの危険は、コンピューターの初心者でも知っている。


本気で「初心者でも知っている」=「対処できる」と思っているのか?
多少ともPCの相談に乗った人にはこんなことは絶対に言えないだろう。

PCは社会的には極めて強力な道具で、ネットワークをPCで利用出来るようになったのは人類史上で自動車の実用化以上の大変化ではないかと思っています。
確かに昔のMS-DOSマシンに比べると「誰でも使えるようになった」のは事実ですが、社会常識が時間の経過に対して水平線であるとすると、時間が経つにつれて簡単になるのは下り勾配の線なのでしょう。
一方、PC(の及ぼす影響)はどんどん大きくなっているのですからこれを上り勾配だとすると、常識の水平線が使いやすさを上回った時点で「誰にも使える」になったわけですが、同時に能力も増えているので全体が把握できなくなっています。

「初心者でも知っている」のか「誰にも分からない」のかどっちなのだ?


いずれにしろ「人だけを何とかすれば対処できる」のは間違えだろう。
どうも日本の「結果だけを重視する」という姿勢が最近強くなってきたように思う。情報流出問題への対処は決して簡単ではないし、場合によってはかなりの対策費が必要になる。公務員の多くが私物PCを仕事に使うところにかなりの問題があると思ってます。

2月 27, 2006 at 09:46 午前 セキュリティと法学 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/8857909

この記事へのトラックバック一覧です: 情報流出・因果関係を整理しないのか?:

コメント

 公務員が私用パソコンを仕事に使う理由として、「公用パソコンのスペックが恐ろしく悪い」という話を聞いたことがあります。

投稿: newKamer | 2006/02/27 15:30:56

僕も、自衛隊の隊のパソコンが役に立たず、かつ支給台数が少ないため、持ち帰って作業せざるを得ないと聞いています。
自衛隊は情報や事務関連の予算が著しく低く、全員にシンクライアント支給とかできる予算はありませんから。

問題はそっちだと思うのです。
モラルとか利用方法の啓蒙より先にすべきことがあると思います。

投稿: | 2006/02/27 16:11:06

そうは言っても最近の民間企業の対策ぶりから比較すると意識が低すぎる>公務員

最近はお客に技術資料持っていくにも、CD-Rや紙にプリントなどしようものなら「途中で落としたり盗まれたらどうする」としかられる。メールに添付などもってのほか。専用の暗号化ソフトを双方に導入して1対1で転送とか、パスワードかけた圧縮ファイルで事前にFTPで転送とかしておいてからミーティングに臨む。USBフラッシュメモリは当然指紋認証つき。....とか書き出したらきりが無い。

投稿: alpha2 | 2006/02/28 8:56:47

札幌高裁判決文のご紹介ありがとうございます。

訴状を読んでみたいですね。
どうも技術的な面について追求した訴状だったのではないか?という印象を受けます。

それを高裁で否定された、と読んでしまいました。

善管義務の範囲かどうか、とやってしまって専門家にとっては常識なのに判決で否定されたという事例はかなり多かったと思います。

今、同じ裁判をやると違う結果になりますね。
高裁判決の根拠は「当時知られてない」ですから。

投稿: 酔うぞ | 2006/03/02 14:25:19

コメントを書く