Opinion : "防衛庁リスト事件" に思ったこと (2002/6/10) 　 もう 10 年以上前の話になるが、1991 年の天皇誕生日に、知り合いの海上自衛官の御厚意で、横須賀基地にお邪魔したことがある。 ちょうど、ペルシャ湾から "Operation Gulf Dawn" に参加した掃海艇と補給艦が帰って来た直後で、機雷処分マークを付けた掃海艇や、ペルシャ湾での作戦行動中に使用した補給品がまだ残っていた補給艦の中などを案内してもらった。実に貴重な経験をさせていただいたもので、突然の訪問にもかかわらず応対してくださった艦艇乗組員の皆さんには、改めて感謝したい。 その艦艇見学の後、ゲートに戻る道すがら、案内してくれた海上自衛官氏がこんなことをいい出した。 「この建物には『調査課』というのがあって、井上さんのファイルがあります」 もちろん冗談である。(と、信じたい… 笑) で、何の話かというと、防衛庁が情報公開請求者の情報をリストにまとめて、LAN で共有していたという話だ。 正直な話、「何を騒いでいるのか」と思った。情報公開請求かどうかはともかく、似たようなことは、どこの企業や役所でもやっていることではないのか。 たとえば、「東芝クレーマー事件」以来、企業向けに「告発サイト」の有無を調査・通報する商売というのがある。クレーマーでなくても、企業が自社の不利益になるようなことをしている個人や団体の一件書類をまとめていたって、何も不思議はない。 お役所でも、税務署に行けば「民商担当」というのがいると聞く。それに、財務省のどこかに私の一件書類があったって不思議ではない。私だって財務省や国税庁のことをウォッチしているのだからお互い様だ。 それが証拠に、「税制構造改革国民フォーラム」などからリンクをたどり、私のサイトに財務省のリモートホストがときどきアクセスしてきている。このリファラーの流れからいって、財務省に "敵対する" とみなされているサイトをウォッチしているという観測は、あながち間違いでもあるまい。 だいたい、防衛庁に「情報請求」をする個人や団体の多くは、「何かあら捜しをしてやろう」とか「防衛庁が隠している情報をいぶりだしてやろう」という狙いを持っていそうなものだ。 ただし、そのこと自体は悪いことではない。なにかと監視の目がある方が、迂闊に妙なことをできないという圧力にもなる。 とはいえ、それに対して防衛庁が「要注意リスト」を作ること自体も、単純に否定することはできない。先に書いたように、誰だって、似たようなことはしているものだ。 問題は、件のリストを LAN で共有していたという話だと思う。リストを作るのは勝手だが、それは当然ながら個人情報の塊だから、取り扱いには厳重な注意が必要だ。どういう形であれ、第三者の目に触れる可能性があるような場所に置くのは、情報の保護・保全の面で問題がある。 LAN といえども、パーミッションのかけ方一つなのだから、極端な例を出せば、個人が使用している Windows 9x マシンで共有したフォルダに件のファイルを置いておけば、その情報は誰でも見られる可能性がある。実際に、件のデータがどういう形で共有されていたかは知らないが… 情報の保全というのは、秘匿すべき情報とそうでない情報を明確に区別し、秘匿すべき情報については徹底した対策を講じるのが第一歩。それに、特に役所の場合は、秘匿すべき情報は最低限に抑えるべきで、国民が税金の使い方を監視する意味からも、本当に肝心な外交機密と防衛機密以外は、白日の元に晒すぐらいでちょうどいいと思う。 ところが、日本のお役人の感覚だと、秘匿すべきは組織維持のために重要な情報、というノリでやっているようにも見える。本当は、そうではないだろう。情報公開が行き届いたアメリカ政府が潰れたりしていないのを見ればわかる。 インターネットに直結された Web サーバに、それも相当に杜撰な形でデータを置いていた TBC のケースは論外としても、NSA 式にいうところの INFOSEC (情報セキュリティ) の考え方が、どうも足りないんじゃないかと思わされる話が、なにかと多くないだろうか。電話会社などで顧客情報の漏洩事件が相次いでいるのも、その一例といえる。企業が業務のアウトソース化を進めれば、この問題はもっと深刻になる。 「情報化時代」とか「情報が企業の生命線」という類の掛け声を聞くようになってずいぶん経つ。だが、情報の流通や共有だけでなく、管理・保全に関する意識教育がどれだけ進んでいるのだろう、と心配になる。ちゃんとした意識があれば、少なくとも TBC のようなトンマな事件は起きなかったはずだし、パスワードを付箋紙に書いてモニタの横に貼り付けるようなこともないだろう。 森政権以来、「IT リテラシーの向上」だの「世界最先端の IT 国家」だのという掛け声が賑やかだが、その正体はというと、光ファイバーを張り巡らすとかなんとか、例によって「箱モノ」ばかりが優先している気配がある。 何度も書いていることだが、FTTH なんぞ後回しでよろしい。とりあえずブロック単位・建物単位で光ファイバー化して、それを複数戸で共有する程度で事足りる。そんな箱モノに使う金とリソースがあったら、情報の管理・保全に関する教育を優先してみたらどうか。 過去の歴史における情報漏洩の実例と、それによっていかに国家が危機に瀕したかという事例をどんどん教えて、それを元に、どうすれば情報保全と民主国家が両立するのかを、多くの人が真剣に考えるようにしてみてはどうか。そういう考えを身につけることは、自分で個人情報の漏出に歯止めをかけるという観点からも、無駄にならないハズだ。 ワシントン会議や太平洋戦争で暗号が読まれていた一件を引き合いに出すまでもなく、日本は歴史的に見ても INFOSEC が甘い。「世界最先端の IT "インフラ" 国家」になることを目指すよりも、「世界最先端の "情報管理リテラシー" 国家」を目指すことの方が重要ではないかと再認識したのだった。

Contents HOME Works Diary Defence News Opinion About

| 記事一覧に戻る | HOME に戻る |