FC2ブログ

【考察】自衛隊三佐のデータ持ち出しとウイルス感染

海自ネット感染 三佐が「秘密データ」持ち出し

今年四月下旬、海上自衛隊厚木基地(神奈川県綾瀬市)の三等海佐が防衛省訓令に違反し、業務パソコンに私物の可搬記憶媒体(USBメモリー)を差し込んだため、海自のコンピューターネットワークがウイルスに感染したことが分かった。館山基地(千葉県館山市)でも業務パソコンの不正使用が発覚。いずれも秘密文書の外部流出は確認されていないが、海自は全隊員約四万三千人の私有パソコンに不正使用がないか調査している。

 海自では二〇〇七年にイージス護衛艦の情報を流出させたとして三等海佐が逮捕されるなど、情報流出が相次いだ。防衛省で私有パソコンの業務での使用禁止など抜本的対策を打ち出したが、教訓は生きていなかったことになる。

 この三佐は航空機整備の三十代の幹部で、業務パソコンからUSBメモリーにコピーした業務データを自宅のパソコンに保管していた。四月下旬、海自のコンピューターネットワークのウイルス感染が発覚。感染源は三佐の業務パソコンと判明した。

 海自で三佐の私有パソコンを調べたところ、「秘密」指定の内容が含まれるファイルがみつかった。別の幹部が作成したファイルと判明したため、海自で関係する複数幹部から事情を聴き、情報が持ち出されたルートの解明を進めている。

 三佐の私有パソコンにウィニーのようなデータ交換ソフトはみつからず、「秘密」文書の外部への流出は確認されていない。三佐は「自宅で仕事をするため」とデータ持ち出しの理由を説明しているという。

 海自は全容が判明次第、関係者を懲戒処分とする方針だ。感染したネットワークからはウイルスを除去した。

<防衛省の情報保証に関する訓令> 相次ぐ情報流出を受けて2004年に定めた内容を、08年に全面改定した。私有パソコンや可搬記憶媒体を業務に使用することや、それらを職場へ持ち込むことを禁止している。

(東京新聞)


こういう事件だが、いくつかの考慮すべきこととがあるように思う。

1.自宅での業務を禁止する。

白状します。ごめんなさい。

どらは、自宅で寝ているときに仕事上のアイディアや問題解決策を思いつく。朝起きると忘れているので、スマートフォンにつぶやき録音するか、メモして寝る。寝ていなくてもテレビを見ているときなど、仕事上のことが気になり、アイディアを練ったりし、メモや録音してしまう。

どらには自宅での業務を禁止されたら生きていけそうにない。みんなどうしているのだろうか。

驚異の記憶力をもった人か、自宅に帰ると仕事のことを一切忘れることができる人しか、仕事が出来なくなるのだろうか?

ただ、今は会社の仮想デスクトップに自宅からアクセス可能なので、忘れないうちに入力でき助かってはいるが。

そういう環境がない人は、どうしているのだろうか?

2.データを持ち込む。
機密性の観点では、問題ない。

高次元レベルデータの閲覧は不可だが、書き込み(報告)はOKだからだ。

今回だめだったのは、データだけではなく、プログラム(ウイルス)も持ち込んだからだ。(笑)

3.データを持ち出す。
これはいかん。ただ、様々な持ち出しルートがあるのであれば、ある境界を越えたときのデータコントロールが可能なような機構は考えてよい。本当にマジで守らなければならないのであれば。

4.コンピューターネットワークがウイルスに感染する。
門外漢として言わせていただくと、金融機関とかじゃなくて自衛隊なのだから、ウイルスがいようと敵がいようと、驚異をかわし、必要ならば排除し、命令を完遂することが基本だと思う。ウイルスが入って蔓延し、内部ネットが麻痺した(かどうかは分からないけど)くらいで大騒ぎはしていないとは思うが、目的を見失ってはいけない。ウイルスが入らないことが前提や当たり前というのはあり得ない。日常の業務だと思う。

5.守れなければならないものは?
今回の機密データがどんなものかは知らないが、何を守らなければならなかったのか?
1)機密データ。
2)自衛隊ネットワーク。
3)自衛隊のメンツや対外的な顔。
4)「自宅で仕事をしてはならぬ」という、自衛隊規則や上官命令。

たぶん、4)が出来ていないというのが最悪なのだろう。どんな命令でも服従するのが、自衛隊である、と思うからだ。

そう考えると「私有パソコンの業務での使用禁止など抜本的対策を打ち出したが、教訓は生きていなかったことになる。」という部分の「教訓」とは何か?ということが、重要なことだと思う。

「抜本的な対策」は「私有パソコンの業務での使用禁止」ではなく、自衛隊として極めて当たり前のことだが「規則を徹底する組織と、上官の命令に従う」ことなのだろう。

コメント


非公開コメント

プロフィール

どらいつ 家主:どらいつ

情報セキュリティ会社勤務。13年前からタバコを止めたが禁煙はしてない。ダイエットとリバウンドの繰り返し。


1958年 北九州市生まれ。大原小学校、池田小学校、香月中学、北九州予備校、東筑高校、熊本大学土木科(中退)、1984年就職、現在にいたる。

中学時は水泳部。部内で平泳ぎ 4位(4人中)。高校・大学時代9年間はラグビー。ポジションはフッカー。当時に今の体重があれば、、

ツイッター(Twitter) dry2
つぶやきログ(Twilog) dry2
日経電子版コラム
日経BP連載
グーグル+写真アルバム
フォト蔵 dry2

最新記事
最新コメント
カテゴリ
RSS
どらいつのお気に入り