晴れ、気温は17度。徐々に夏の気温に近づいてきている。
引用 読売新聞(http://www.yomiuri.co.jp/national/20150617-OYT1T50125.html)
中小企業の従業員らが加入する「全国健康保険協会」(協会けんぽ)は17日、職員が使っていたパソコン端末計4台に外部との不審な通信があったと発表した。
コンピューターウイルスに感染したとみられ、協会で解析を進めている。払い過ぎた医療費の返還を求めるための氏名入りリストなどを保存した端末もあり、これらが流出した可能性もあるが、協会は「現時点では個人情報の流出は確認されていない」としている。
インターネットに繋げた端末に情報があれば盗まれる覚悟は必要という事である。これ程、多くの公的機関の端末がインターネットにつながって大量の個人情報を晒しているのは驚きである。
人間の力で完璧なセキュリティの整った環境を作るのは、必ず不便を甘んじなければならない。しかし、今の状況は猫も杓子も自動で処理されることを望み、少しでも不便が有れば文句を言う人間か、少しでも手間が掛かれば普及しないという流れになっている。
そのため、ネットに繋げる設定はどんどん自動化され続け、何を許可し何を許可していないのかユーザーは何も知らずに使っている。秘密にしていたい事もすべて犠牲にして便利さを優先し、被害に遭った時だけ声高に叫ぶ「そんなこと知らない」と。
インターネットを有効に使用するには、やはり個人情報を保管した端末を隔離するしかない。ネットに接続した端末に何の個人情報も存在しなければ端末から情報は流出しないのは当然である。
しかし、そのために端末は2台以上必要になり、メール等で誰かと情報をやり取りする場合、何らかの記憶媒体でローカルの端末からインターネットに繋がった端末へデータを移し替える作業が必要になる。
その不便さは、最初は仕方ないと受け入れていても徐々に不満となりやがてインターネットに繋がった端末に情報を残し、更に進めばいつの間にか個人情報を保管していた端末がインターネットに番っていることになる。
さらに恐ろしいのは、今回のように個人情報を扱う人間が、その情報漏えいについて何の危機意識を持たないことである。それは、自分の情報で無い限り他人のデータはあくまでも仕事で使うデータの一種類であるという認識である。
そういった組織風土の中で個人情報は杜撰な管理をされてしまう事に成る。きっとその組織の人の中にもセキュリティの重要性に気付き管理をしっかりしている人もいるだろう。しかし、100人の内一人でもそういった意識の低い人間が居れば、やはり100%漏れてしまう所がセキュリティの恐ろしさである。
今年度、マイナンバー制度が開始されようとしているが、必ず情報漏えいは起こるだろう。それは断言して良い。幾ら強固なシステムでデータを保管しようともセキュリティ意識の低い人間が1%でも混じっていればそれは無いものと同じと言って良い。それは常識である。
今後、マイナンバー制度が普及し国内の多くの機関で扱われるようになれば、徐々に管理意識が薄れてくるはずで、そうなった時にはもう後戻りができないことに成る。だから、今のうちにそうなることを予想してシステムを設計しておかないと全ての情報がそのマイナンバーに集約されてからではもう挽回は不可能になるに違いない。
