自衛官がイージス艦の重要な機密情報を流出させた、という問題が起こった。
これは「情報漏洩」の問題である。では、どう対処するべきか? ──
読売新聞(朝刊・特集面 2007-12-17 )では、あれこれと事情を説明したあとで、こう結論する。
「情報漏洩が起こらないような体制を構築する必要がある」
しかし、そのような体制を築くことは、容易ではない。なぜなら、情報漏洩を起こすのは、人間だからだ。人間そのものを変えることは、非常に難しい。
まず不可能だ、と私は断言しておこう。
──
むしろ、知恵を働かせて、次のようにするべきだ。
「情報漏洩が起こったら、それを自動検知する体制を構築する」
つまり、「情報漏洩を起こさない」のではなく、「情報漏洩が起こったら検知する」わけだ。
換言すれば、「犯罪を起こさない」のではなく、「犯罪が起こったら検知する」わけだ。
そのことで、情報漏洩ないし犯罪を抑止する。……これは、人間の心理に作用する方法だ。「悪いことをやるとバレるから、悪いことをやめよう」というふうに。(「悪いことができなくなるように、物理的に阻止する」という読売の方針とは異なる。人の心に作用させて、悪いことを起こす気持ちそのものをなくす。)
──
では、「情報漏洩が起こったら検知する」ようにするには、どうすればいいか?
具体的には、次のような方法がある。
「ファイルを HTML ファイルにして、そこに1ドットの画像を埋め込む。その画像は、自衛隊のサーバーに置かれている。ファイルが開かれるたびに、画像の表示のために、サーバーに接続する。するとサーバーの側から、《 どこそこの IP アドレスから接続された 》 と判明する。その IP アドレスが不正なものであれば、不正なファイル読み込みが判定される」
たとえば、該当の機密ファイルは自衛隊の東京本部だけで、見ることが許可されているとする。そのファイルが、どういうわけか、埼玉の支部の平隊員のパソコンで読み込まれた、とわかった。あるいは、まったくの部外のパソコンで読み込まれた、とわかった。こうして、機密情報の漏洩が判明した。
──
上記のような方法は、ハッカー(など)にかかれば、あっさりと回避されるだろう。とはいえ、ほとんどの人は、パソコン技術のことなんか、何も知らない。実際、現在の自衛隊では、上記の対策さえも取られていない。パソコン音痴の連中ばかりだ。とすれば、高度な対策をするまでもなく、ごく低レベルの対策をするだけで、ほとんどの情報漏洩は防げる。
また、相手が高度なハッカー(など)であれば、どっちみち、ネット経由の別経路で、情報を盗むだろう。物理的な情報漏洩(CD-ROMの受け渡し)などは、しないはずだ。(面が割れてしまうので。ネットオタクは顔を知られるのを極端に嫌がる。)
だから、上記のような方法を取れば、情報漏洩は大幅に減らすことができる。
ここに、その方法を提案しておいた。
( ※ 新聞報道によると、自衛隊は隊員に「不正なファイルを持っていれば自主申告させる」という対処を取っていたという。で、今回の場合は、自主申告しなかったから、見逃されていた。……呆れたね。「自主申告」という最も馬鹿な方法を「対策」と称していたわけだ。ここまで愚かな方法を取っているのが、現実である。)
[ 付記1 ]
上記は、あくまで「原理」である。HTML ファイルを使うことを必須としているわけではない。
できれば、専用のファイル形式を使って、「ファイルを開くたびにサーバーにつながる」というような仕組みを作るといい。
そういうファイル形式って、ないのかな? PDF にそういう機能があるといいんですけどね。 PDF のアドインでもいいが。
[ 付記2 ]
私としては、次の方式(パソコン管理方式)も提案しておく。
「パソコン全体を機密保護する。パソコンを起動したときに、パスワードの入力を求められる。(以後、2時間おきにも。別人が使っている可能性があるので。)……パスワードを入力すると、以後のファイル管理が自動記録されて、記録内容が自衛隊の本部に送信される。ファイル名だけでなく、ファイルサイズとファイル形式が送信される。そのうちのいくつかが、機密情報のファイルと一致したら、サーバーからの連絡を受けて、そのファイルをサーバーに送信する。そのファイルが機密ファイルだと判明した時点で、不適正な資格者によるファイル読み込みが判明する」
たとえば、東京本部に限られているマル秘情報が、埼玉支部の事務職員のパソコンこで読み込まれた、と判明する。
このシステムの場合、先の方法とほとんど同様となる。ただし、個別のファイルごとに検知がなされるのではなく、パソコンが丸ごと検知される、という点が異なる。
以上、二つの方法を示したが、どちらも使うと、いっそういいかも。
( ※ なお、隊員のメールソフトはすべて共通化するといい。そして、そのメールソフトの利用を義務づける。このことによって、隊員全員の IPアドレスを管理できる。たとえば、「このメールに返信しなさい。」というメールを送り、返信させる。メールアドレスと IPアドレスを照合することで、隊員のパソコンの所在すべてを最低1回は管理できる。あとはときどき、メールソフトが自動的に所在をサーバーに通知すればよい。……機密維持をする企業も、やるとよさそうですね。)
[ 参考 ]
情報漏洩を「起こさない」のではなく「起こりにくくする」方法もある。
たとえば、ファイルの暗号化をする。暗号を解読するには、パスワードが必要だから、パスワードを管理している限りは、情報は漏れにくい。
とりあえずは、ファイルの暗号化を、徹底することをお勧めする。PDF であれ、MS-Wordであれ、暗号化は容易である。もともとその機能があるのだから。
(でも、暗号化の機能があっても、使わない人がほとんどなんですよね。……ついでに言えば、メールでも公開鍵の暗号方式が普及しているが、いくら普及しても、実際にその機能を使う人は、非常に少ないようだ。)
[ 余談 ]
情報漏洩をあった場合、次のようなエラーメッセージが出るのもいい。
「このファイルは不正な処理がなされたので、処理を停止します。
処理についての詳しい情報は、管理者に通報されます」
Windows にそういうエラーメッセージが出る仕組みがあるといいですね。
「やったラプターが輸入されづらくなった!」
なんて考えたんですが、まぁ置いておいて。
いつだったかの日記に、
「ステルス戦闘機は無用の長物」
と書かれてましたが、文を読んで納得してしまいました。ただ刀鍛冶と同じ心持でしょうか、未だに開発はしてほしい、と思うばかりです。有用性に疑問を感じながら開発に携わる、道楽に税金を用いるというのは、やはり悪行でしょうか?
まそんな簡単に入れるチームではないでしょうが(笑)
確かCIA諜報員のリストファイルを間違ったパスワードで開くと監視機関に通知される、という設定でした。