オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

政府はデジタルデバイドか?「テロ資料や尖閣ビデオ」で「機密漏洩の罰則強化」とか眠たいことを言う前にやることがあるでしょう!

»

情報が漏れるのは、何らかの意図があったり、偶発の出来事だったりと、原因は突き止めるまでわかりません。しかし、漏洩の結果からみえる原因だけが「本当の原因」でしょうか?テロ資料と尖閣ビデオを見る限りちょっと違和感を感じています。

機密漏えいの罰則強化検討=再発防止に全力-仙谷官房長官・衆院予算委

「秘密保全に関する法制の在り方について結論を得るよう、早急に検討を進めたい」と述べ、機密情報漏えいへの罰則強化を検討する考えを明らかにした。

 また、仙谷長官は「機密性の高い情報を扱う政府機関では、情報へのアクセスの記録化、文書・データの持ち出し制限などを徹底して情報保全を図りたい」と述べ、再発防止に全力を挙げる考えを示した。

まぁ、漏洩問題の時間軸的にも立場的にも「こうとしか言いようがない」のでしょうね。

機密情報への認識に誤解があるように思えてなりません。今回のテロ資料がWinnyで、尖閣ビデオがYoutubeで流出したのは単なる拡散場所に過ぎません。駅前でティッシュを配るようなものです。

情報管理の再発防止策とは何でしょうか?

情報セキュリティだけで考えれば、防止と記録以外に方法は見つかりません。出来ない仕組み(防止)とやったことがわかる(記録)になります。

ですが、これで情報セキュリティの対策が万全であると考えていることに間違いがあると思っています。

ここに罰則が加われば、更に強化される1つにはなるでしょう。これらは冒頭に書いた「原因」となる対策に過ぎません。本気で狙うならば、どれほどの強化策があったとしても、100%完全に防ぐことは出来ません。

頭に入ってしまった情報をメン・イン・ブラックのように消すことは出来ませんし、情報アクセスを制限しても誰かはアクセス出来るのであればこれも限界がある。極端な言い方をすれば、誰にも言えない「秘密」のように、自分しか知らない状況を作らない限り無理な話なのです。と言ってもこれでは情報になりませんが。。。

情報漏洩に対する罰則が諸外国に比べかなり遅いのが現状です。この遅さは罰則に限らず、罰則規定を考える方々にも共通しています。それだけの認識しかないのか、デジタルデバイドなのかもしれません。これ笑えない話です。

テレビでも同じニュースを見ましたが、「今後デジタル情報の取扱を・・・」みたいな眠たいことも言ってました。今や誰でも簡単に扱うことが出来る情報を、デジタル・アナログをいう見方をしているところがデジタルデバイドです。

インターネットの脅威やデジタルデータの劣化しない拡散をもっと知らなければならないのですが、どうも知らないようです。

違和感を感じているのは「原因」が見つかったとしても、それが今後においても対策が有効な原因ではないことです。様々なケースで状況は変わりますので、ここでも完全な対策案はありません。

しかし「本当の原因」となった部分を知らない限り、デジタル・アナログ的などちらか思考から脱却できないでしょう。告発に近いような今回の事件ですが、「原因」よりも「本当の原因」となった環境的なことや組織的、風土的な部分を見直さない限り、無駄な税金を使って対策をしても。。。って感じです。さんむだらりく(むだ→むら→むり)になってしまいます。

罰則強化は早急にすべき事項ですが、罰則強化に伴う別な立場の方々の「本当の原因本音」を組み入れると、実現まで未だ遠い感じもしています。お上な方々の「本当の・・・」は、自分に都合良い情報コントロールが出来る仕組みなのだろうなぁ・・・と考えつつ、それがやりにくいのがインターネット社会と知ることのが先だろう!と思う今日この頃でした。

Comment(0)