ファイル交換ソフトから個人情報が漏れる

(3/5)

怖いもの見たさか?
怖いもの見たさのためか、WinnyShareのネット上にある流出ファイルを入手しようとする人が後を絶たず、ファイル交換ソフトによるトラフィックは減る気配がありません。
space
ネットエージェントの調査によると、2007 年のゴールデンウィーク(2007 年 4 月 28 日~5 月 6 日)期間中にWinnyノード数が増加し、とくに 4 月 28 日・ 30 日のノード数は 53 万を超え、2006 年 4 月の観測開始以降、最大値となりました。また、Shareノード数も増え、5 月 6 日には最大値 15 万超を記録しました。
space
北海道新聞の記者が自らのブログで、Winny を使って流出ファイルを入手したと公言し、問題となりました。
Winny を使って流出ファイルを入手することは、自らも流出ファイルの拡散に手を貸していることになりますから、2ちゃんねるなどで激しく叩かれたのです。
この記者は、すぐにブログの問題箇所を削除し、該当記事へのコメント公開を停止しました。しかし、プロとしては、いささか考えが足りなかったのではないかという気がします。

モラル・ハザード状態か?
2006 年 3 月 15 日、安倍官房長官(当時)は記者会見で「最も確実な対策はパソコンでウィニーを使わないこと」と異例の使用自粛を国民に呼びかけました。これを受け、小泉総理大臣(当時)も「やっぱり注意してもらわないとね。その危険性があるなら、使わない方がいいでしょう」と記者団に語りました。いささか乱暴な対応であり、政府の焦りが感じられます。しかし、すでにモラル・ハザードが発生しています。
space
「業務用PC に Winny をインストールさせない」「個人情報を持ち出させない」と書きましたが、いくらルールを厳しくしても状況は改善しません。次のページで紹介している漏洩事例をご覧になれば分かりますが、2006 年下半期以降、ルールを無視して漏洩を起こした事例が増えています。
たとえば、NTT西日本の場合、漏洩事故が起きる度に「再度ルールの徹底をはかる」としているのですが、漏洩事故の発生は 2007 年 3 月、11 月、2008 年 4 月、6 月、11 月、2008 年 12 月と、むしろ増えています。
space
また、セキュリティ管理者であるはずの通信員やセキュリティ担当者が興味本位に Winnyを使い、Winnyのトラフィックはかえって増加しているといいます。自分は大丈夫だという慢心、他人のプライバシーを見たいという野次馬根性――他人の個人情報を守ろうというモラルは失われてしまったように感じられます。この印象を裏付けているのが、ネットアンドセキュリティ総研の調査結果です。
space
「P2P ファイル共有/交換ソフトの利用状況に関するアンケート」の中間結果によると、Winny などの P2P ソフトを「プライベートの用途以外には使わない」としたのは 70.3%でした。逆に考えると、約 3 割の人が Winny を利用しているのと同じ PC で何らかの業務を行っていることになります。さらに、「仕事上の業務だけに使用」している PC でWinny を主に利用しているとする回答も 5.7 %ありました。
また、業務利用PC でのWinny等の利用状況を職種別で集計したところ、「一般会社員」の 18%あまりがWinnyを利用していたのに対し、「経営者/役員」は 40%、「専門職/自由業」も 40%が Winny を利用していたといいます。上に立つ者がこの有様では、組織のモラルが保てるわけもありません。2007 年 6 月には、またしても警察から Winny 経由の情報漏洩事件が発生しました。警視庁北沢署の巡査長の PC から 1 万件以上、容量にして 1G バイト以上の捜査資料が漏洩したのです。あまりにも膨大な資料であり、個人情報がどのくらい含まれていたのかすら、把握できていないといいます。
space
この事件には、2 つの大きな問題が隠されています。
  1. 警察庁から Winny インストールの調査された際、この巡査長は「インストールしていない」という虚偽の報告をした。
  2. 漏洩した情報の中には、巡査長の上司からコピーしたものと思われるファイルが多数あった。
上記1.は巡査長個人のモラルの問題ですが、2.は組織モラルに関わる問題です。警察が、組織としてモラル・ハザードを起こしている可能性が高いと考えられます。モラルが破綻してしまうと、いくらルールを厳しくしても、そのルールは機能しなくなります。となると、有効な手段は、ネット上で Winny パケットを遮断するしかありません。すでにそういったソフト/ハード製品が出始めているので、企業としては、ルールよりシステム的な対策を施す方が現実的でしょう。ただし、Winny パケットを遮断しても、PC に個人情報を入れている限り、流出事故を止めることはできません。流出事故の最も大きな原因は、Winny ではなく、紛失と盗難だからです。
space
2009 年 1 月には、Winny に対する注意喚起を行っているセキュリティのプロであるはずの情報処理推進機構(IPA)の職員が、私物PC でファイル交換ソフトを使用中にウイルスに感染し、情報を流出させるという事故が発生しました。
流出したファイルは 1 万 6208 件――市販ソフトやわいせつ画像をダウンロードしていたということです。また、この職員が以前働いていた西武百貨店と取引先企業約 10社の業務関連データ 1 万件以上が含まれており、中には個人情報もあったといいます。
事件を起こした職員は停職3 カ月の懲戒処分になりました。
space
報道はされませんが、こうした事件を起こし、自主退職に追い込まれる社員/職員は少なくありません。事件の性質が組織の信用問題に関わるものだけに、再就職は難しいようです。「Winny 利用の果て――家族崩壊した銀行マンの悲劇」をご一読ください。
この項つづく
space 前へ space 目次 space 次へ space space 関連ページ
Valid XHTML 1.0 Transitional
2006年03月22日 作成
2009年01月21日 更新
写真と記事 (C)2009 studio pahoo
(※)本ページはリンクフリーですが、複製・転載時にはご一報ください
header
ホーム  > Web技術  > プライバシーを守る  > 事例研究