漏洩したぞ
よく、このブログにもコメントを付けていただく山本“酔うぞ”洋三さんのブログ酔うぞの遠めがねの2006年2月23日の記事『Winny・海上自衛隊の機密情報が漏洩』が面白かった。さらに辿っておくと、ニュースソースはMSN毎日インタラクティブの2006年2月23日の記事『海自機密データ:「極秘」暗号書類などネット上に流出』だ。
この事件は、速い話が、あれだけあちこちの公的機関・企業が機密事項を暴露してしまい、相当問題視されていたのに、Winnyを入れたパソコンで仕事をした馬鹿が居るということに集約されると思う。
関係者によると、情報は、ファイル交換ソフト「Winny(ウィニー)」のネットワークに今月中旬に流出した。ファイルの内容などから、護衛艦「あさゆき」の関係者のパソコンが「暴露ウイルス」に感染したことが原因とみられる。
要点がぼかされているが、どうも、自衛隊の業務用パソコンではなく、隊員の個人所有の機械が発信元のように、この記事は読める。
酔うぞさんの問題にしているのは、いくら業務システムを頑強なファイアウォールで護っていても、運用としてWinnyを入れているような個人所有のパソコンに、持ち出していたら、話にならんのではないかと云うことだ。
情報の護り方というのは、昔は、表紙に「マル秘」・「帯出厳禁」と書いておけば、ほぼそれでOKだった。
よしんば持って帰って仕事をする要があったとしても、「マル秘」と書かれているだけで、扱うものは気が張っているし、翌朝、誰かが「帯出厳禁」の書類が足らないことに気付く前に返さなければ、叱責されるのが目に見えているからだ。
しかし、これも、書類複写が画期的に簡単になった普通紙コピー機(って書くと、「じゃ、普通じゃないコピー機って何?」と思う人が既にいるんだろうなぁ。神北が子供の頃までコピーというのはジアゾ式の複写機のことを言いました。いわゆる「青焼き」「青写真」ってヤツ)が普及し、誰でも簡単に書類を複製出来るようになった頃から、おかしくなって来た。一時期、「手元にあると便利だからコピーをとっておこう」という機密文書の気軽なコピーが問題になった。
しかし、これは持ち出した本人がちゃんと気をつけていれば、そうそう問題は起こらなかったろう。「アイツのトコにはきっと重要機密がある筈だ」と漁りに来るスパイでも居ない限りは。
しかし、これだけでもかなりおかしくなっているところへ、10年ほど前からの爆発的なコンピュータの普及で、重要書類の多くが、電子データとなると、もういけない。
今や、マウスでチョチョイといじるだけで、自分のパソコンにデータを移せるのだ。紙のものを持ち出せば原本が無くなるから判るが、電子データは一瞬にして複製して持ち出すから、誰からも気付かれ難い。しかも、文書を紙でコピーしたものを持ち歩いていたら、いずれ誰かの目にとまるが、データをコピーしたパソコン(、いや、カバンの底に転がっているUSBメモリかも知れず、ヘッドフォンに繋がったMP3プレイヤーかもしれない)を、日々の通勤の中で疑ってかかる人は少なかろう。
しかし、Winnyの入ったパソコンに不用意にそいういデータをコピーした途端、本人が「あれは機密だから」と注意して居ようが居まいが、そんなことに御構い無しに、機密は危険に曝される。
神北はP2Pというのをマトモにやったコトないので、Winnyの機能として、外に配布しても良いデータとそうでないデータのフォルダを別けて指定出来るらしいというおぼろげなことしか知らない。が、その区分けを狂わせて見せたくないデータを流出させる悪意のソフトウェアがあるという話も聞く。しかも、ネット内には、単なる技術的興味から悪意まで、様々な思惑でそういうデータを見たがっているネットワーカーが、間違いなく大量に存在する。
ちなみに記事によると、以下の情報が漏出しているらしい。
- 「符号変更装置」(暗号作成・解読機)の操作手順書
- 「極秘」と記された、「暗号書表一覧表」
- 「秘」の「側方観測換字表」
- 「秘」の自衛艦のコールサイン表
- 「監視経過概要」という何らかの船舶の追跡記録
- 「電話番号一覧」という昨年3月現在の船舶電話番号や衛星電話番号
- 「名簿」昨年4月現在の護衛艦「あさゆき」の乗員約200人中約40人分
- 「非常呼集連絡網」
- 「艦内作業予定」
- 「個人配置表」
- 「勤務表」
毎日新聞の記事は最後にこう結んでいる。
▽軍事アナリストの小川和久さんの話 ここまでまとまった資料はトップシークレットと言える。他国の情報機関やテロ組織にとっては宝の山の資料 だ。内通者をつくったり、なりすましを許しかねない。特に船舶追跡記録は、作戦能力が分かる可能性もあり、まずいのではないか。海自は直ちに対応しなけれ ばならない。
しかし、一度、Winnyのデータの流れの中に漏れ出たデータは、完全に消せるという保証は全く無い。どこかに何かが残ると考えるべき事態だ。
軍事的側面から云えば、事後の対応方法は一つしか無い。データを役に立たなくすることだ。
つまり、唯一の事後対策は、漏れ出たデータを陳腐化してしまうことだけなのだ。暗号装置を更新し、手順を変え、暗号種類も一新。レーダー等も新方式のものに換装。隊員の配置換え、連絡網を変更……。
しかし、口で言うのは簡単でも、そうそう装備を新型に置き換えられるものではないし、人だって入れ替えられるものでもない。全ての電話番号を変更するとなれば大きな混乱と手間がかかる。どれもこれも、予算のかかることなのだ。
ということは、名簿情報の漏れ出した隊員全員が除隊し、船舶がひと世代入れ替わって兵器体系が一新され、あらゆる事がひと回りするまで、海上自衛隊は脇に大きな弱みを曝したまま、任務にあたることになる。
ちょっと怖い話だ。
| 固定リンク
この記事へのコメントは終了しました。
コメント
どもども
実はですね、昔のハヤカワが出した「暗号戦争」という本に、ワシントンの日本大使館の暗号が破られていた、という話が出てました。
出版当時は日本の暗号が破られていたは、山本五十六撃墜事件だと思っている時代だったので、外交暗号が破られていて、アメリカの陰謀説が出始めたころなんです。
いまだに覚えているのが、アメリカは日本の外交暗号を継続して解読していたが、ある時に外務省から「暗号が破られている可能性がある、注意せよ」と電信があって、
解読班は「バレた、ここまでだ」と観念したのだが、その後も解読に問題は無かった。
大使館がやったことは、赤い紙に「取扱注意」と書いて暗号機に貼っただけだった。
というのですね。
どこまで本当か分からないけど、問題の本質を検討しないで「注意しろ」と言えばなんとかなる、というのは今の日本も同じですよ。
日本航空123便の遺族団体(の一つ)の代表をやっている美谷島邦子さんはわたしの中学の同学年なので、最近になってお話しするようになりましたが「航空鉄道事故調査委員会がダメすぎる」というのが、ずーとお持ちになっている不満です。
これも「本質よりもとりあえず責任」という日本の悪しき側面の現れです。
原因を究明しないから、いつまで経っても同じ事を繰り返しているのですよ。
投稿: 酔うぞ | 2006/02/23 11:18
うちの会社の社員が、ちょいと漁ってみたところ、「沖縄近海の詳細な海底図形」というのが出ました。しかも、ソフト付きらしい。拡大・縮小自由自在。うーん。これ、本物かなあ。
投稿: 安達裕章 | 2006/02/23 11:56
Winnyの何たるかを知らない輩に機密情報を扱う機会を与えてしまうシステムそのものが問題ですね。
うちの研究所では、仕事に関する情報は外部と物理的に切断し、持ち出し厳禁でやってます。
国防にかけるコストを考えれば、徹底的な教育・管理ぐらいたいしたコストでないと思いますねえ。
投稿: まっち | 2006/02/23 12:00
たとえば、アメリカの航空機事故調査委員会では、事故にあたっての原因追及課程においては、操縦士等乗務員の責任は問わないことになっていて、これにより正直な(あるいは、それに近い)証言が得られ、以降の事故に対してのより効果的な対策が取り得るという話を聞いたことがあります。
それにしても、Winnyを入れたPCに機密情報をいれるということが、どういうことかわからなかったんでしょうかねぇ・・・わからなかったんでしょうねぇ。
投稿: やしお | 2006/02/23 12:06
あとは、米軍の空母あたりの(こっちの方が絶対食いつきがいい筈)似たような資料を作って、Winnyで撒いておく・・・「木は森に隠す作戦」というか、「堀江を掘江にしとけばデマじゃないだろ作戦」というか・・・ぐらいですか。
でも上手に嘘をつくつもりでも、そこから真実がチラッと見えたりするんですよね。・・・コールサインは何桁だとか、当直のシフトは出鱈目だけど人数は合ってるとか・・・
投稿: うじ | 2006/02/23 12:48
酔うぞ さま
やしお さま
そうなんですよね。精神主義では、戦争に勝てるワケないのに。
しかし、航空鉄道事故調査委員会というのは、「何が悪かったか?」を調査するのではなくて「誰が悪かったか?」を決める場なんですね。日本人はついつい、「その方が結果よくなるから俺の責任でやる」が出来ないから、そういう司法取引みたいな特殊例の判断をみんなが嫌がって、結果、「悪人探し」以外出来ないんでしょうね。
ヒロ さん
そんなものは絶対にニセモノです。無害なダミー情報です。だから安心して、僕にも下さい。(^o^)
まっち さん
第二次大戦を舞台にした架空戦記でよくあるのが、「海軍城下町の女郎屋に行って聞いてみろ、高級士官の馴染みの女郎の頭の中の方が、へたな艦隊参謀より情報が集まっているぞ。みんな自慢げに、自分が今度どんな作戦に関わるか、話して行くからな」という台詞ですが、今に至るも、あまり冗談ではないようです。
うじ さま
中にこっそり、AT操縦マニュアルとか紛れ込ませておくと、面白いかも。
ま、実際には、秘密も守れん団体が、全員で(整合性を持った)嘘をつくのは難しいでしょうけどね。
投稿: 神北恵太 | 2006/02/23 13:51
電網怪々疎にしてだだ漏れ。
いつかはこうなるのは目に見えてたわな。
ま、作者にWinnyの改修をやらせない京都府警が国賊ってことで。
投稿: 森野人 | 2006/02/23 15:16
森野人 さま
まあ、Winnyが不完全でこういうことが起こり易いというのは、確かにあるのかもしれませんが、少なくとも、Winnyの稼働しているマシンに機密データを入れなければ、起こりようが無かった事も確かです。
使う側の責任は、誰にも転嫁出来ないと思います。
投稿: 神北恵太 | 2006/02/23 16:58
旧軍の機密漏洩というと、枚挙にいとまがありませんなぁ。
大戦中、学徒動員で海軍の仕事をした人の回想にあった良い話と悪い話。
まだ学生だから右も左もわからないわけですが、実は海軍にはこれ一冊あれば駆逐艦から戦艦まで基本がそっくりわかるというマニュアルがあり、それで勉強したそうです。海軍艦艇が高度に標準化されていて、こういうマニュアルがあるというのは良い方の話。
この人、エライさんに「本を読むのは仕事のうちには入らない」といわれて、この極秘だか軍機だかのマニュアルを自宅に持ち帰り三日間徹夜して読破したそうです。
個人用のパソコンも、ひょっとしたらそういう流れがなくもなかったのかもね……
投稿: 東部戦線 | 2006/02/23 17:11
東部戦線 さま
日本人は、ハードウェアは得意だけど、ソフトウェアの運用はニガテってのは、このころからの話なんでしょうかねぇ。
かと思うと、過度にビクついて、基地内の宿舎からネットに繋ぐ事すら御法度にされているという部隊の話も聞きます。無論、個人持ち、仕事とは縁のない私用パソコンの話です。
投稿: 神北恵太 | 2006/02/23 17:23
あちゃー・・・・。
何だか情報戦の世界で伝説になりそうな話ですね。
数年後にディスカバリーやヒストリーとかの番組でねたにされるとかなり恥ずかしい。
・・・ではなくて、単なる敵対勢力への情報漏洩どころではなく、事実上ネットに繋げられる人類すべて閲覧可能な漏洩、というのは史上初なのでは?
メール騒動といい、情報の扱い方についての根本的な何かが欠けているんでしょうかねえ。
投稿: 成田ひつじ | 2006/02/23 17:42
成田ひつじ さま
これが、007の活動でも、小熊のミーシャの陰謀でもレンズマンの活躍でも、怪人二十面相の仕業でもAチームの作戦でも、ジイオニック・ジェミーの任務でもなく、当事者組織のオウンゴールだとすると、検証してみたいでしょうね。番組制作担当者としては。
投稿: 神北恵太 | 2006/02/23 17:56
>電網怪々疎にしてだだ漏れ
これは大受け、シンポジウムで使おう(^_^)V
投稿: 酔うぞ | 2006/02/23 18:13
弁護士さんとのおつき合いは普通の人よりかなり多いのですが(^^ゞ
弁護士事務所から情報が出たとか、弁護士が書類を置き忘れ・・・なんてことはほぼ皆無のようです。
これに比べると、2004年の事件ですが、国税局のエライさんが呑み屋でUSBメモリを紛失した、なんて事件が報告されています。
まぁ弁護士さんは全体として良くやっていると言えるでしょう。
だって、お役所と違って個人事務所だからねぇ。
(法人化できるようになって2年だか3年)
わたし、社会人講師として高校に良く行くのですが、公立高校のネットワークとPC事情というのは「どうしようもない」です。
まず、基本的にネットワークを使うことを業務に組み込んでないから、ファックスで発信してくることが多く、受信した側がインターネットにファックスデータを転送することになります。
PCを個人には与えないから、個人PCを使うことになってしまう。
情報の授業とかで学校の備品のPCは複数あるのだが、教師の事務用にはPCを提供しない。
不公平だからなんでしょうね。
その結果が誰でも使えると称してファックスを使っているのです。
その結果、情報担当の先生などが学校に来るメールを印刷して、個々の宛先にデリバリーしている。
当然、受け取った先生はリプライが出来ない。
先生がネット使っているのは自宅でアクセスしている時に限られるから「すみません、今から出金です、ご連絡は夜に」というヘンテコな業務メールが発信される。
いったいどうすればこういうインターネット利用が出来るんだろうねぇ?
投稿: 酔うぞ | 2006/02/23 18:28
酔うぞ さま
どの業界にも、どうしても新しい波に乗れないという人は居ます。
結局、共通した教育がなされていないから、個人のスキルがモロ反映しちゃうんでしょうねぇ。いっそ免許制にして、免許を持ってない人間はその業務に付けないようにでもすると、少しは勉強するかもしれません。
自動車免許を持ってない人は運転手になれないってことと同じですね。パソコン免許を持ってない人間は、組織内のパソコンに触ってはいけない。セキュリティー免許を持ってない人間は、管理部門に入れない……とか。
ま、実際にこんな事しようモノなら、資格認定機関上層部にパソコンの使えない年配天下り官僚が群れて、意味の無いことになるんでしょうが。
投稿: 神北恵太 | 2006/02/23 21:50
怖いよ~
情報漏えいしたら一発免許取り消し欠格期間3年だよ~
>使う側の責任は、誰にも転嫁出来ないと思います。
だって京都のおまわりさん、(もとい政治的に正しい表現ではポリ公)責任追及されてないじゃんよ。組織が逆切れしただけで。
投稿: 森野人 | 2006/02/23 22:10
あ、違ったポリ公じゃなくてマッポだった。どうも記憶が怪しくなっていかん。
それにしてもこの漏洩データが実は全てガセネタでした・・・ってオチになれば面白いのだけど、そうはならんわなあ。
投稿: 森野人 | 2006/02/23 22:13
森野人 さん
使う側の責任は、誰にも転嫁出来ないのてす。
何ピトたりとも転嫁して許されることはありません。
だから、責任転嫁する奴ぁ、ヒトデナシなのであります。
投稿: 神北恵太 | 2006/02/23 22:35
>安達さん、神北さん
そのソフト、ほんまもんの海自御謹製という噂ですね。
なにやら、演習要綱のプレゼントかに使うためのやつだとか。インストールするだけですぐ使える簡便さがステキですね。
これ、普通のGPSマップかgooglマップとかと組み合わせて、旅行のプラン用とかに配ってくれるとうれしいんだけどなあ。
投稿: 大外郎 | 2006/02/24 14:07