連載
» 2010年12月27日 10時00分 公開

セキュリティ、そろそろ本音で語らないか(18):機密情報の漏えいがあぶり出した転換点 (1/3)

最近、機密情報の漏えいや情報管理という言葉をひんぱんに耳にするようになりました。「情報は守られているはずだ」という思い込みに立った対策の限界が、いよいよ露呈したといえそうです(編集部)

[三輪信雄(S&Jコンサルティング株式会社),@IT]

急速に浮上した「機密情報」の漏えい

 最近、「情報漏えい」や「情報管理」というキーワードを一般のニュースでもよく聞くようになりました。

 これまで「情報漏えい」といえば、個人情報やクレジットカード情報が主役でした。

 ところが最近のニュースで聞こえてくるのは、機密情報に関するものが多いようです。国際会議開催国で会議直前になってテロ情報が漏えいしたり、国家機密であったはずの衝突映像が流出したり、Wikileaksへ国家機密が漏えいするなど、急速に、機密情報の漏えいが一般の国民にも広く意識されるようになりました。

 なぜいまになって急に、機密情報の漏えいが頻発するようになったのでしょうか。偶然が重なったともいえますが、時代の変化による要因も影響していると考えています。

情報共有の加速が漏えいも加速

 まず挙げられる要因は、ITとインターネットの普及です。国家レベルのネットワークはワールドワイドに展開する必要があります。これにより利便性が高まるものの、同時に、セキュリティの維持が非常に困難になります。どこでも情報共有ができるということは、どこからでも漏れてしまう可能性がある、ということでもあるのです。

 これまでセキュリティ対策は、「情報は守られるもの」「情報は守られているはずだ」「情報は守られていることになっている」という考え方に立って運用されてきましたし、そのような考え方でも、問題はそれほどありませんでした。もしも国家機密を盗もうとするならば、それこそスパイ映画さながらの情報戦が必要でした。

 ところがいまや、その前提は変わりつつあります。

 まず、これまでのように外から盗まれることを心配するよりも、内部からの情報漏えいを強く意識しなければならなくなってきました。そして、ITとインターネットの普及が、漏えいをより容易なものにしています。

 ITは情報伝達や情報共有に多大な貢献をしました。インターネットはそれを加速し、世界で起きている出来事を、一瞬にして、歩きながらでも知ることができるようになりましたが、それは情報漏えいを一瞬にして可能にする環境でもあるのです。

ソーシャルメディアの登場と個人主義の台頭

 次に挙げられる要因は、個人の意識の変化です。

 これまで、守られるべき情報の機密性は「人間の意思」に大きく依存していました。ITとはいいながらも、最後は人間に頼っていたのです。しかも、情報を扱う人間に一定のモラルが存在していたために、一線を超えることは幸いにしてあまりありませんでした。

 ですが、最近になってそれも変わってきたのかもしれません。それも、意識と環境の両面で。

 まず、時代の流れとして、個人が強くなってきたといわれるようになりました。それは、組織に対する帰属意識の低下にもつながっていると考えられます。以前ならば、少々組織に不満があっても、あるいは組織の方針が個人の考え方に沿わなくても、組織に個人が合わせてきたのです。

 ところが最近になって、組織の考え方に納得できない場合、個人が堂々とその考えを主張するようになっています。それを加速させたのが、日本では匿名掲示板です。最近では、思ったことをその時につぶやけるTwitterなどのソーシャルメディアが、個人の主張を加速させています。いつでもどこからでも(場合によっては匿名で)個人の考えを発信できる環境が整ったわけです。これに慣れてくると、たとえ機密情報であっても、お構いなしにブチまけてしまうこともあるようです。

 こうした変化を踏まえて、米国の場合、政府の重要機関などでは業務中のTwitter利用を禁止しています。これは「思いついたことをそのまま書き込めてしまう」という特性が、情報漏えいにつながる可能性があるからです。特に、感情の高ぶりがあった時などが危険です。組織に対して納得できないことが起こった場合など、あまり深く思慮をめぐらせずにつぶやいてしまうことは珍しくありません。

 一方日本では、ソーシャルメディアの利用については「携帯電話は個人のものだから」とか「プライベートには干渉しない」などという考えからか、規制は遠慮されがちです。しかし、組織によっては今後は検討した方がいいかもしれません。

 終身雇用制度の崩壊と景気の低迷、政局の不安定さと将来への絶望的とも言える悲壮感が漂う世の中においては、自分の身を一番に考えるのが自然です。匿名で公開できるメディアの登場と個人主義の台頭が相乗効果を生み出しているのかもしれません。

 もし、組織の問題となる情報を自分が知った場合、これまではマスコミに持ち込んでニュースや記事にしてもらう、という形で公になってきました。ですがいまや、そうした情報を自分の手で世界に発信できるようになったのです。

Index

機密情報の漏えいがあぶり出した転換点

Page1
急速に浮上した「機密情報」の漏えい
情報共有の加速が漏えいも加速
ソーシャルメディアの登場と個人主義の台頭

Page2
いよいよ「性悪説」を前提とした対策の時代に
取っているのに見ていないログ

Page3
ユーザーの声から生まれた統合ログ管理システム
自宅PCの管理も視野に
「情報漏えいはある」を前提にした真剣な対策を


インデックス

「セキュリティ、そろそろ本音で語らないか」連載目次

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。