インターネットが社会の基盤インフラとなりつつある一方、アナログ社会にはなかった新たな危険や落とし穴も増え続けている。この連載では、IT化が進む中で起こるさまざまな事件を、元全国紙記者が独自の取材によりお伝えします。(編集部)
■廃棄パソコンから得た機密情報で対価を要求する者も…
都心のあるニュース系月刊誌の編集部に、1本の匿名電話がかかってきたのは、今年春のことだった。電話の声の男性は、30歳代ぐらいだろうか。電話口に出た編集部員に対し、男性は淡々とした口調で話したという。
「大手重工業企業の防衛関連データが漏洩しています。機密資料の一種だと思う」
「ええっと、どういうことでしょうか?」と思わず聞き返した編集部員に、男性はこう続けた。
「廃棄されていたパソコンに、データが残されていました。ハードディスクはフォーマットされていたが、修復ソフトでデータを復旧させることができた」
男性の話をかいつまんで言えば、次のようなことらしかった。名前を言えば誰でも知っているほど知名度の高い重工業企業。リサイクル業者から横流しされたのか、あるいは廃棄物処理場で拾ったのか――入手の手段を男性は明らかにしなかったが、いずれにせよ何らかの方法で、その企業から廃棄されたパソコンが男性の手に渡った。ハードディスクはフォーマット済みだったが、物理フォーマットはかけられていなかった。男性はハードディスク修復ソフトを使い、中に収められていたデータを復旧。外部に出てはならないはずの、軍事機密であるミサイル開発データを発見したというのだ。
「もっと詳しく話を聞かせていただけないでしょうか? できればお会いしたいのですが」と興奮する編集部員に、男性はやけに冷静な口調で返した。
「ほかのメディアとも話をさせていただいているので……。できれば、何らかのご相談ができれば、と思っています」
編集者は、この電話の1件を振り返って言う。
「明らかに情報提供と交換に、金銭を求めている口ぶりでした。編集長とも相談し、若干の情報提供料であれば支払う準備があるということを告げようと翌日、教えられた携帯電話に電話を入れてみたんですが――」
電話に出た男性は、「申し訳ないが、他のメディアと話が付いてしまったので」と断ってきたという。その「他のメディア」が男性とどのような交渉を行ったのかは、わからない。だがこの1件が、その後報道された様子はない。
廃棄パソコンから機密データを入手した第三者が、マスコミなどに情報を提供するケースが相次いでいる。中にはこの件のように明らかに金銭を要求する例もあれば、義憤にかられてマスコミへと通報するケースもあるようだ。
■コンピュータの知識不足が招く、情報漏えいの一端
今年5月、三重県四日市市で起きた情報漏洩事件。
事件は、2003年5月8日朝刊の全国紙報道で発覚した。市内の「埋め立てごみ(不燃ごみ)集積場」に裸で捨てられていたノートパソコンを、通りがかった男性が拾得。電源を入れてOSを立ち上げてみたところ、中から100件以上の文書が見つかったのだ。驚いた男性は、この1件を全国紙の四日市支局に連絡。新聞記者が取材を開始し、市役所もようやく事態を知ることとなった。
四日市市IT推進室によると、このノートパソコンを捨てていたのは、水道局職員(51歳)。課長補佐級というから、幹部の一角を担う職員だった。今年春まで市建設部に所属し、用地買収などを担当していたという。個人で買ったパソコンを職場に持ち込んで仕事に使っており、公務のデータをハードディスクに保存していたという。中には1998年から2002年度までの間に作った市道用地の地権者の名前や、用地買収で補償した金額、さらには市の公共工事の予算金額なども含まれていた。つまり市道の建設でどこのだれがいくら市から受け取ったかや、公共工事の入札金額を事前に知ることも可能だったわけだ。通常、決して外部には出せないデータばかりである。
この市職員は、古くなったこのパソコンを捨てる際、妻に「ごみに出しておいてくれ。壊しておけば大丈夫だから」と頼み、妻は道路にパソコンを3回叩きつけ、「これで大丈夫だろう」とごみに出していたという。脆弱だった昔のディスクならいざ知らず、最近のノートパソコンは耐衝撃性がきわめて優れている。衝撃吸収ラバーでハードディスクをフローティングさせるなどして、落下などの衝撃に耐えるようにしている。ハードディスク自体も、1msで1,000Gにも達する耐衝撃性を持つようになっている。職員の妻がどの程度の力の持ち主なのかはわからないが、電源を落とした状態のノートパソコンを非力な女性が地面に叩きつけても、そう簡単には壊れないだろう。
四日市市では昨年度まで2カ年かけ、正規職員全員に公用のパソコンを1台ずつ配備する計画を進めたが、それまでは私物のパソコンを持ち込むのが事実上黙認されていたようだ。またパソコンの配備は正規職員に限られており、臨時職員や嘱託職員には貸与されていなかった。市IT推進室の担当者は「最近のリストラの波の中で、正規職員の仕事が臨時・嘱託職員に移管されるようになってきている。
臨時職員でも、「たとえば文書ひとつ作成するにしてもパソコンがないと仕事にならない。私物を持ち込まざるを得ない状況にあった」と説明する。だが私物パソコンの運用方法についてはきちんとした指針はなく、「各部署にひとりいる『IT推進委員』に指導を任せていた」(IT推進室)のが現状だった。事実上、野放しだったとみられる。私物パソコンの自宅持ち帰りや廃棄の方法についても同様で、公用のデータは消すようIT推進委員を通じて指示はしていたが、具体的なガイドラインまでは作っていなかったという。これでは、公用データが漏洩しない方がおかしい。IT推進室の担当者は「Windowsでファイルを削除して『ごみ箱』に捨てれば、データは完全に消去されると思っている職員も多い。しかし運用は最終的には職員個人に依る部分が多いため、コンピュータの知識をきちんと周知徹底していかなければならないと思っている」と話した。
■40人に上る未成年者の実名が流出した原因は“あまりにも低い認識”
昨年1月には、福岡県久留米市でもっと嫌な事件が起きている。同市内のリサイクルショップで中古のノートパソコンを買った男性が、ハードディスクの中に大量の文書が残っているのを見つけたのだ。
このパソコンの場合、フォーマットどころか文書の消去さえされていなかったというのだから恐ろしい。残されていた13個のファイルはいずれもドキュメント形式で、「職務質問による盗犯検挙累積優秀者推薦書」という表題が付けられていた。
つまり、泥棒をたくさん捕まえた警察官の表彰リストだったのである。警察官の名前が載っているだけなら問題にはなかったが、このリストにはそれぞれの警官が検挙した容疑者の名前や年齢が事細かに記されていた。約60人あった容疑者名のうち、40人は14~19歳の少年で、実名がそのまま載せられていたという。
パソコンを捨てていたのは、福岡市の中央署に当時勤務していた警部補(54歳)だった。この件の取材にあたった地元記者は、「警部補は福岡市のパソコン量販店で一昨年末に新しいパソコンを買ったのですが、この際に古いパソコンを下取りに出していました。このパソコンのデータが消去されないまま、リサイクルショップに流れたとみられています。福岡県警には職員が1万人もいるのにも関わらず、配布されているパソコンは1,000台程度しかない。大半の警察官が私物のパソコンを持ち込んで仕事に使っているのが現状で、起こるべくして起きた事件でしょう」と解説した。
警視庁でIT関連の職務に携わった経験のある関係者のひとりも、こう指摘する。「パソコンは一般の警察官の間では、ワープロ代わりに使われているケースがほとんど。昔のワープロ専用機と同じ扱いで、今回のようなパソコン廃棄の問題だけでなく、不正アクセスや情報漏洩などについてきちんと意識を持っている警官は皆無に近いと思います」
結局は、ひとりひとりのコンピュータリテラシーの問題に行き着くということなのだろう。しかし福岡県警の対応も、かなり危ない。何しろ同県警は事件発覚時、報道各社の取材に対して、こう答えているのだ。
「私物のパソコンを廃棄する際は、ハードディスクをフォーマットするよう職員には通達しているところである」
フォーマットすれば問題ない……あまりにも知識が乏しいと言わざるを得ないではないか。
■中古パソコン市場が空前の活況を見せている影に潜む危険
社団法人・電子情報技術産業協会(JEITA)は昨年、パソコンを処分する際のデータ消去についてのガイドラインを作成している。「パソコンのハードディスクに記録されたデータは削除や初期化を行なっても、特殊なソフトウェアを使うことで呼び出すことが可能な場合がある。このため悪意のある人間に重要なデータが読みとられ、予期しない用途に利用される恐れがある」とガイドラインは指摘し、「ハードディスクのデータの消去というのは、あくまでもユーザーの責任である。しかしデータ消去の重要性をユーザーに認識してもらう啓発努力は、パソコンメーカーの責任である」とユーザー、メーカーの双方に対して対応を求めているのだ。そしてハードディスクのデータ消去の具体的な方法の例として、次のような手だてを掲載している。
- 専用ソフトにてHDD全体を固定パターン等にて1回以上、上書きすることにより塗りつぶしてデータを消す
- 専用装置にて電気的、磁気的に塗りつぶしを行なう方法
- HDDに対して物理的な破砕を行なう方法
完全にハードディスク破壊を行なおうというのであれば、四日市市職員の妻のような中途半端な方法でなく、金属製のハンマーなどでハードディスクを徹底的に破壊するのが最良の方法といえるだろう。
今年10月から、個人向けパソコンの回収・リサイクルが義務付けされるようになった。パソコンを捨てる際にユーザーの側もコストを負担しなければならなくなったのだ。この制度に加え、ハードの性能の向上などで中古パソコンに割安感が出てきており、中古パソコン市場は空前の活況を見せている。大半の中古パソコンはメーカーや量販店経由で、データの消去にはほとんど問題はないと言っていい。だが一部には福岡の事件のようにITの知識の乏しいリサイクルショップに流れたり、あるいはネットオークションを使って個人間で売買されているケースも少なくない。たとえば売却したパソコンの中に、個人認証のデータやクレジットカード情報が残されたままになっていたらどうなるだろうか。企業や地方自治体の機密データだけでなく、個人データも含めて中古パソコンを経由して漏洩する危険性は以前より高まっている。
冒頭に挙げたような情報売買のケース、あるいは四日市市や久留米市のような不祥事は、今後もますます増えていくだろう。
(2003/11/25)
|
佐々木 俊尚
元全国紙社会部記者。その後コンピュータ雑誌に移籍し、現在は独立してフリージャーナリスト。東京・神楽坂で犬と彼女と暮らす。ホームページはこちら。 |
- ページの先頭へ-
|