オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

アフガニスタン紛争に関する機密文書流出?内部告発?で考える漏洩と隠蔽の基準って「どこを中心」にするのかで大きく変わる

»

このニュースをはじめて聞いたとき、もの凄いことが起きた!と単に思ったのですが、もっと根深いことだと改めて思いました。一次情報(今回は米軍)を持っている所と、一次情報を元に二次情報として流れてくるもの・・・一般的な私たちに届くまでに「どれほど多くのフィルター」がかかっているのだろうか?と。国家のレベルか個人のレベルかの規模や中身は大きく異なりますが、大人の都合であることは間違いなさそうです。

内部告発サイトが新公開した機密文書、その意味WIRED VISIONより

内部告発サイト『WikiLeaks』は25日(米国時間)、アフガニスタン紛争に関連する大量の米軍機密文書を公開した。情報源は不明だが、米国中央軍(USCENTCOM)のデータウェアハウス『CIDNE』(Combined Information Data Network Exchange)から引き出されたものと見られるものだ。

今回公開された文書数は約7万7000件だが、Wikileaksによると完全なデータベースには9万2000件が入っているという。情報源からの要請によって1万5000件を非公開にしたが、これは現地等で人的被害が起こりうることを避けるためで、状況が許すようになったら暫時公開していく予定だという。2004年から2009年12月末までの資料であり、ほとんどは「Secret」レベルの資料だ。一部は「Confidential」であり、約 3000件には機密指定が無いという。ホワイトハウスは、文書がWikiLeaksサイトに公表される直前に、情報漏えいは米国民の命を脅かす危険があると非難する声明を発表した。

WikiLeaks による機密情報漏えいが必要な理由スラッシュドット・ジャパンより

アフガニスタン紛争に関する文書を大量に公開し話題となっているWikiLeaksだが、その創設者のJulian Assange氏が「機密情報を公開する理由」について語ったそうだ(Don't Panic本家/.)。

Assange氏曰く、情報の隠ぺいにお金が注ぎ込まれている程、漏えいによって大きな効果が生まれるという。機密情報漏えいによって、政府の真の姿、その活動および人権侵害行為が露わになるとAssange氏は話しており、これはジャーナリズムの歴史でもあると述べたそうだ。

情報セキュリティ・漏洩対策をしていますが、今回改めて漏洩隠蔽の違いを考えてみたいと思いました。

どんな事情があれ、どうしても外に出したくないものであれば、善悪を別にしても隠し通さなければなりません。 隠蔽か隠蔽でないかの区別は難しいです。何を基準に善悪を考えるか?で変わってきます。

通常考える情報漏洩は、個人情報の場合守りきらなければならない企業の責任があります。実際に何処まで出来ているかは別問題としても。。。です。本音と建前で言えば、建前上になるのでしょう。そう感じる機会が多くあります。

例えば、個人情報漏洩事件は、個人情報を持っているから洩れるのです。これ当たり前ですが、何も持っていなければ洩れようがないのです。しかし「個人情報を預かっている」と意識しているのはどれほど多くいるのでしょうか?

銀行にも個人情報はありますが、お金も預かっています。預かっている側、預けている側共に「お金を預かっている(預けている)という意識」は普通にあると思います。もちろん、そのお金に対するセキュリティーは相当なものがあります。

しかし、個人情報の場合、預かっている側はドコまで意識しているのか? 預けている個人の方々は、もちろんそれなりに管理されていると信用する以外に方法はありません。が、お金と情報の違いって何でしょうか? お金はわかりやすい単位だからでしょうか。個人情報でも漏洩すれば売買の対象になります。違いはないと思うのですが。。。

ここ数年は、個人情報保護法もあって、情報管理が以前より厳しくなっています。更なる問題に発展するので隠蔽は激減しているはず?です。

では企業の場合、どうしても外に出せない機密情報などがある時、どこを基準に考えれば良いのか?と。例えば、食の偽装などは、隠すことによって利用者に健康被害などの直接な影響が出てきます。単に企業側から考えれば、隠すことで一時的なことはどうにかなりますが、長い目で見れば隠すことよりも、公表したほうが誠実と評価を受けることになるでしょう。

誰にとってのどのような機密であり、それがどのような影響を誰に及ぼすのか?

なのかなぁ・・・とも思います。

結局、隠すことによって、第三者である誰にも影響のない損害がないのであれば、いいものなのか? それとも、違うのか? 隠蔽がすべて悪とも思えない。やはり、中心の置き方で変わってくるように感じています。

・・・漏洩は起こしたくないもの?

・・・隠蔽は存在すら知られたくないもの?

 漏洩と隠蔽は相反します。

漏洩を

隠蔽を

当事者 したくない 知られたくない
第三者 してほしくない 知りたい


ここで言う第三者は、漏洩ならば被害者、隠蔽ならば知る人たちになります。

これ右下(知りたい)以外は「~ない」ものです。第三者は隠蔽を知りたいのです。知る権利があると言ってもいいのでしょうか?

また漏洩に関しては、当事者も第三者も「したくない、してほしくない」と望んでません。が、隠蔽に関しては、当事者と第三者は真逆になります。このギャップがより大きな影響を与えているように感じています。

情報の隠ぺいにお金が注ぎ込まれている程、漏えいによって大きな効果が生まれる

まさしく、これなのでしょう。

何かの行為には、必ず意図があります。

色々なフィルターに通され加工されたものを見ている。加工前の状態を見ることは不可能ですが、自然な状態でないと意識してみるしかないのかも知れません。見極める眼力をつけていきたいと改めて思いました。

Comment(0)