曇り、外に停めた車の窓に霜がついていた。気温は、既に冬まじかを告げている。
昨日の続きになるが、毎日新聞の報道で気になる点があったので書いてみる。
引用 毎日新聞()
.中国漁船・尖閣領海内接触:ビデオ流出 閲覧、パスワード必要 保安官、証言と矛盾
<検証>
【上段省略】
保安官は流出後、読売テレビの取材に「ほぼすべての海上保安官が見ようと思えば見られる状況にあった」と証言したという。だが海上保安庁のコンピューターシステムはこの証言の通りではない。
海上保安庁のコンピューターネットワークは民間企業や官公庁のネットワークと同様に、限られた組織内のネットワーク「イントラネット」で構築されている。職員に限定されており、個別に割り当てられたパソコン端末からしかアクセスすることができない。
映像など大容量のファイルを職員間でやりとりする場合、(1)職員Aが自分のパソコン端末に共有用ファイルを入れたフォルダーを作成しパスワードを設定(2)職員Bが自分のパソコン番号をAに伝えて登録させ、パスワードをAから教えてもらう(3)Bがパスワードを打ち込むと、Aの共有ファイルをBのパソコン端末で開くことができ、保存すると共有ファイルがBのパソコンにコピーされる--という仕組み。終了後、Aは共有ファイルをフォルダーごと削除する。
電子メールでは時間がかかって非効率なためで、BはAのパソコンに「侵入」した形になるが、共有用に設定されたフォルダー内のこのファイルにしかアクセスできないよう制限がかかっている。
ファイルの共有は1対1も1対複数も可能だが、受け取る側が相手のパソコン番号、ファイル名、パスワードを知っており、かつ自分のパソコン番号を相手に登録してもらわなければならない。
このため海保関係者は「こうした条件を満たしていれば、庁内ネットワークの誰もが閲覧できる。だが、一つでも満たさなければ見ることは不可能で、ファイルが閲覧可能な状態であること自体が分からない限定された『共有空間』になっている」と説明する。
また、同じファイルでもフォルダーを作った時間が違えば、新しいパスワードが設定され、その都度、条件を新たに把握し直さなければならない。捜査部門は専用の別のネットワークが構築されており、捜査部門以外の職員はアクセスできない。
・記事を読む限り、普通のWindowsの共有フォルダをしているように思えるが、専用のシステムがあったのだろうか?
・パスワードを教えるとされているが、ただの共有フォルダの場合パスワードなしにも設定できる。更にアクセス権も誰もが見られるように設定することも可能だろう。
・ユーザーの登録が必要とされているが、これもネットワーク上の共有フォルダの設定である。
一つ疑問があるが、共有フォルダにユーザーを登録しパスワードを設定した場合、そのパスワードをどのように伝えたかである。パスワードの設定は、色々な方法があるので一概に言えないがもしかすればパスワードがフォルダ名と同じ、またはユーザー名と同じなどという誰でも推測できるパスワードの場合で運用していればパスワードの意味がなくなる。
更に相手側にパスワードを伝達する場合、口頭なのかメモなのかメール等を利用したかによってもパスワードの安全性が低下する。
今回、逮捕された保安官が述べている「誰でも無条件で見られる状態」が正しいとすれば、共有フォルダのパスワード設定が安易な方法だったと推測される。
もしかすれば、海上保安庁内のセキュリィテー状況を説明する際、厳重に情報を取り扱っていたと思わせるためにミスリードさせた結果かもしれない。
きっと庁内では、機密情報の取り扱いについての所定手続きなどの厳格な取り扱いについての方策がとられていなかったのではないだろうか。
30年くらい前までなら、機密は、紙で取り扱われていた。それが徐々にコンピューターの普及から、機密情報もデジタル化されるようになり、情報の拡散についてはどこかでミスれば瞬く間である。その取扱いに慣れていない幹部が大勢いる組織では、デジタル化された機密情報の取り扱いがずさんになることが多い。
また、機密保持のための組織内のシステムは、予算が限られ、システム作りも業者に丸投げになることが多い。更にその業者も利益を得るために、手抜きをするものから、外見は立派でも安易なシステムになりがちである。
また、もしWindowsの共有をシステムを使っているのなら、そもそもセキュリィティに問題があるし、古いOSを使用した端末の場合、道具を使えばパスワードを簡単に見破ることが可能である。
また運用がずさんであれば、いくら立派なシステムを作っても形だけということが大いにあるのである。今ならそういった安易な使用を避けるようにシステムを稼働させるべきなのだろうが。
やはり、機密情報などのセキュリティを扱うためには、やはり人間のモラルというものが大事になるのは基本だろう。
