情報漏洩事故から思う、最新技術導入・DX推進を阻む意識

blog

前回のブログでは、Tomozoさんが尼崎市での情報漏洩事故をコンプライアンスの観点から、述べましたので、今回私からは、情報漏洩を防ぐための技術と、それらの導入がなぜ進まないのかについて、思うところを述べたいと思います。
今回の事件では、そもそも、46万人もの個人情報を簡単にUSBドライブに保存でき、その上、鞄に入れて持ち運びができる状態であったことに、一般の方は驚かれていると思います。報道では、USBドライブに保存されていたデータは暗号化されてパスワードがかけてあり、無事に鞄ごと発見されたとのことで、一安心となっています。しかし、穿って見たとき、鞄を無つけた誰が、USBドライブの中のデータを自分のPCにコピーしてから、カバンごとその場に戻して、その後別の方が鞄を発見したとしたら、データをコピーした方の犯人?は、じっくりパスワード解析ソフトを使って中身を取り出すことは難しくありません。
また、阿武町の4630万円ご振込みの事件では、役所から金融機関への振込み依頼データは、フロッピーディスクに保存して運ばれていたと言われています。また、フロッピーディスクより、物理的に丈夫で、データの消失に強いとされるMO(光磁気ディスク)をデータの保存や、持ち運びに利用している自治体や、中小企業も未だに多く存在しているようです。
これらが未だに利用されている背景には、データを渡す側と受け取る側で、お互いに設備が揃っていて慣れている方法でいいだろう、これまで、事故も起きていないから良いだろうという、新しいことをするのは面倒だという人間の基本的な意識が関わっているのだと思われます。普通に考えて、南京鍵をかけたバッグに重要なデータを保存したMOやUSBドライブを入れて運べば安全だなどと、本気で信じているとは思えません。
こういった、原始的な手法を原因とする事故を防ぐための、クラウドを活用しだデータ共有のソリューションはすでにいくつも提供されています。代表的なものとして、BlackBerry社のWorkSpacesやBoxなどがあります。これらを使えば、USBドライブなどの物理メディアにデータを保存すること無く、ネットワークを介してパスワードを掛けたデータを共有することが可能です。更に、送信者、受信者ともに本人認証を行うための二要素認証を利用できるため、いつ誰が送り、だれが受取ったのかも記録されます。さらに、送信したデータの中身が誤ったものであったことがわかった場合には、送信後にデータを無効化することも可能です。
こういった、ソリューションを利用することで、データ運搬にかかわる情報漏えいリスクは極めて小さくすることが可能ですが、これらの導入を阻む意識として、”新たしい仕組みはよくわからないから面倒そう”、”クラウド事業者に情報を覗かれるのでは”などを懸念されることが挙げられています。しかし、グルーバルなサービスとして提供されているクラウドドライブではデータは高度に暗号化されて保存されており、その会社に勤めるエンジニアでさえ不正にデータを覗くことは、ほぼ不可能です。
日本政府も正式にガバメントクラウド構想を掲げる時代になりました。みなさんも、食わず嫌いをやめて若いスタッフと新しい技術の導入について、会話を始めてみてはいかがでしょうか?
【BlackBerry WorkSpacesについて】
https://newit.change-jp.com/products/bb-workspace/

blog

Posted by 大里昌久