セキュリティコラム

最近の記事

• 止まらない情報漏えい「紛失」
• 止まらない情報漏えい「標的型メール攻撃」
• 内部不正はなぜ起こるか？
• モバイルパソコンの暗号化
• いざという時

• コラム

バックナンバー

選択してください 2015年7月 2014年9月 2012年9月 2012年5月 2012年3月 2011年11月 2011年9月 2011年7月 2011年6月 2011年4月 2011年3月 2011年2月 2011年1月 2010年12月 2010年11月 2010年10月 2010年9月 2010年6月 2010年3月 2010年2月 2009年12月 2009年11月 2009年10月 2009年9月 2009年8月 2009年7月 2009年6月 2009年5月

このコラムを書き始めてはや1年半、最初に書いたコラムを読み返すとこう書いてある。

《このコラムではそんな難しい話ではなく、実際に起こった事例から、できる限りわかりやすく『情報漏えい対策とは何ぞや』についてご紹介したい。》

最近の連載では｢できるだけわかりやすく｣ということをすっかり忘れ、『ガブられた！』あたりからついつい専門的な用語を並べてしまっていたように思う。

さて今回は、『最近の情報漏えい事件について思うこと・・・』と抽象的。
話題の発端は、いま世間を騒がせているビデオ映像の件である。映像が流出するに至った経緯についてはいろいろな意見があると思うのでここでは言及を避けるが、筆者が気になるのは、このような情報がインターネットに流れてしまうことそのものである。

かつてインターネットがなかった時代には、世間に情報発信できるのはごく一部の人間だけであり、そういった仕事に携わっている人々の意識は相対的に高く責任感も強かった。
今は・・・このコラムもそうであるように・・・とても簡単に誰でも情報発信ができる。筆者はそれなりに責任感をもってこのコラムを発信しているが、世の中みんながそうであるとは限らない。無責任でいい加減な情報発信も簡単にできてしまうのである。

もちろん、インターネットの普及は情報流通において革命的な変化をもたらし、とても便利なツールとして利用できている。行きたい場所の地図はすぐに検索して見ることができるし、家に居ながら最も安いお店で買い物をすることができ、しかも配達までしてくれる。先日も、朝注文したものがその日の夕方には届き驚いたのだが、これらはいずれもインターネットのおかげである。

しかし、こうしたインターネットの利便性は、サービスを提供する側を信頼することができ、利用する側も正確な情報を伝えることによって初めて成り立つのだということを意識しておく必要があるだろう。サービス提供者と利用者それぞれにニーズがあり、なおかつ双方の利害が一致し、さらにさまざまな仕組みでリスクを回避しているので、ある程度安心して使えているのである。

ややこしいのは、公開される情報に対して立場によってさまざまな捉え方がある場合である。たとえば人の考え方であったり、その国や地域におけるモラルであったり・・・・

ちょうど1年前のコラムで『情報の格付け』について書いた。
企業における情報セキュリティを考える際には、対象となる情報に対して『機密性』『可用性』『完全性』という３つの観点から格付けを行うことが必要であるが、格付けを行う上での方向性を定めるのはさほど難しいことではない。経営者が指針を示せばいいのである。どの情報を、どのくらいのコストをかけて、どうやって守っていくか、ということを企業の方針として定めればいい。

その点、社会全般で取り扱われるような情報となると、その取り扱いは非常に難しい。
インターネットの世界では、

(1) 誰もが情報を簡単に発信できる
(2) 匿名性が高い
(3) 出てしまった情報は回収することはできない

からである。

前述のとおり、情報にさまざまな価値観がある場合、情報公開に関する正当性の評価は極めて困難であると筆者は考える。
インターネットの世界では誰もが情報発信者。モラルを持って情報を発信するしかないが、そのモラル自体がすべての人に共通なものではない。誰もが確信犯になってしまう可能性がある。
《ここで『確信犯』の言葉の意味はインターネットなどで再確認頂きたい。》

今回のコラムには特に結論はないが、11月下旬からこのコラムを書いている中で、偶然にも『ウィキリークス』のニュースが流れ大騒ぎになっている。
筆者の個人的感想は『やっぱり』である。

次回は『インターネットの情報を利用する側が考えること』である。

Tweet