オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

刑事事件に発展する警視庁内部資料流出は「内部・複数・幹部・故意」と意図的に

»

先日の大阪地検とか、今回の警察内部資料・・・単に情報化がもたらした時代の反映なのでしょうか?

どちらも「大きいも小さいも」ありませんが、国際テロを捜査する情報が、インターネットという国際間ボーダレスな空間に流れていること。何らかの意図的をもって・・・ちょっと考えられないことが起きました。

テロ情報流出疑惑 複数幹部の資料か 故意と判断 刑事事件へ

国際テロを捜査する警視庁公安部外事3課が作成した可能性のある資料がインターネット上に掲載された問題で、掲載された100件以上の資料は作成期間や内容などから、複数の幹部が別々に所有する資料とみられることが3日、捜査関係者への取材で分かった。海外サーバーを利用していることから、警察当局は過失ではなく故意に流出させたとみており、刑事事件に発展する見通しが強まった。

 警視庁は引き続き、内部資料か偽造されたものかの調査を進めるとともに掲載された経緯を調べる。一方、民間セキュリティー会社は、ファイル名の付け方からファイル共有ソフトウィニー」の使用に慣れた者ではなく、今回初めて流出させる目的で、ウィニーを使用した疑いがあるとの分析をしている。

アリコの情報漏洩事件でも海外サーバを経由していたため難航したことがあります。(アリコジャパンの情報漏洩事件、インターネットで国境超えにより捜査難航

今回はルクセンブルクのサーバを経由した記録が残っているようです。経路上の1つかもしれません。アリコと同様で国外のサーバが絡んでくると1つずつを紐解いていく上で、そこの法律が絡んだりと厄介なことになってきます。

インターネットを舞台としたこれらの問題は、国内とか海外とか関係なく簡単にできてしまうところです。インターネット上では簡単であっても、実際には国境を越えたことなので簡単にいかないものです。国を超えた法整備は追いついてないのが現状です。

警視庁内部資料流出問題 ファイル名に「警視庁公安部最高幹部」 意図的流出との見方も

「北海道洞爺湖サミットに伴う国際テロ対策編成表」と題された警視庁の内部文書
こうした極めて秘匿性の高い資料が、ファイル交換ソフトを介してインターネット上に流出していたことが判明した。
「要警戒対象視察結果報告」と題された文書には、細かい時間、そして「マル対帰宅」などと書かれていた。
マル対とは、捜査対象者のこと。
その実名入りの内部資料
ほかにも、情報提供者の氏名や提供された情報
在京大使館の銀行口座の残高など、膨大な機密情報がネットへと流出した。
さらに、「FBI(連邦捜査局)からの捜査要請に基づき、次の通り聴取を実施したい」と、海外の情報機関から依頼されたと書かれている文書もあった。
第3国に絶対漏らしてはいけないとされる2国間での情報なども、今回は流出した。
日本への信頼関係が揺るぎかねない事態になっている。

太字にした部分に注目しています。情報管理は一体どうなっているのか?と。。。国内だけでも大きな問題になりそうな事態ですが、サーバの国境超えよりも更に複雑な事態に発展しそうな国際間の問題にもなっていきます。

そもそもPDFで文書管理してなかったようです。となると幼稚園児でもわかりそうな「誰かが、何らかの、目的達成」のために行った「人的な操作」が加わっています。

組織内部のちょっとした不満レベル~組織全体の問題~国家レベル・・・どの段階かわかりませんが、いずれにしても「大人げない、大人の事情」があるのでしょう。日本の情報管理体制を疑われる大きな事件であることは言うまでもありません。

Comment(0)