情報漏えいに潜むもうひとつのデジタル・デバイド

現場職員にパソコンが行き渡らない実態も引き金に

　ファイル交換ソフト「Winny（ウィニー）」による情報漏えい問題がきっかけとなって、行政関連組織のずさんな情報管理体制が浮き彫りになってきた。防衛庁は一連の情報流出の原因が個人用パソコンの流用にあったとして、急きょ職員用に大量のパソコン購入を決めた。その背後には、パソコンが支給されていなかった現場の自衛官など7万人に対して、個人用パソコンによるネットや秘密情報へのアクセスを容認してきたという深刻な事態がある。ことは「Winny」の問題にとどまらない。重要な防衛情報までがほぼ野放しのまま外部に流出していたことになる。今回の問題は氷山の一角で、他の行政組織にも同様の問題が潜んでいる可能性が懸念される。（木村剛士●取材／文）

　個人パソコン約7万台のアクセスを容認していた――。

　陸上、海上、航空すべての自衛隊で情報漏えいが発覚した防衛庁の実態である。2月21日と3月1日に発覚した情報漏えいは、いずれもこの個人パソコンが原因。ファイル交換ソフト「ウィニー」がインストールされた個人パソコンが、情報を盗み出すウイルス「アンティニー」に感染したことで、情報が漏れた。

　同庁では、職員が所有する個人パソコンを、許可を得られれば庁内ネットワークにアクセスできるようにしていた。機密情報についても情報の持ち出しを許されれば、個人パソコンにコピーすることができた。許可とはいっても、単なる届け出に近く、実態としては放任と批判されても仕方のない状況だ。

　同庁では、2005年12月から今年2月までに5件の業務情報が個人パソコンから漏れたと報告している。しかし、個人用パソコンにダウンロードされた庁内情報の件数は、到底この程度では済みそうにない。

　「Winny」という特殊なファイル交換ソフトの危険性ばかりが言及されているが、そもそも防衛庁は、なぜ約7万台もの個人パソコンのアクセスを容認していたのだろうか。

　問題の本質は、防衛庁内部でのスタッフ部門と現場部門のデジタル・デバイドにありそうだ。

　1人1台のパソコン環境と、堅牢なセキュリティ管理が施された庁内職員に対して、約7万人の現場自衛官には、パソコンが支給されていなかった。このため組織の末端で発生する様々な情報を吸い上げるには、個人用パソコンを流用せざるを得なかったというのが今回の情報流出の構図だ。

　では、他の省庁などでも同様の事態が生じている危険性はないのだろうか。ある政府関係者は、「多くの現場職員を抱える防衛庁の場合は、極めてまれなケース。他の省庁で同様の事件が起こることは考えられない」と断言する。

　しかし、現場の職員を数多く抱える官公庁といえば、警察庁、文部省なども例外ではない。むしろ「同様の危険性を抱えているのは警察組織ではないか」という懸念が関連省庁で囁かれている。

　「本庁などのスタッフ部門には情報機器も管理体制も整っているが、現場の警察官までは行き渡らず、個人用パソコンで資料を作成している職員が少なくない」という。

　さらに教育機関でも、パソコン実習用に生徒への1人1台環境が整ってきた一方で、職員への支給は十分ではない。

　「教員1人ひとりにパソコンが貸与されているケースはまれで、複数人で共有するか、家の個人パソコンを成績管理に活用しているケースが多い」（自治体関係者）というのが実態だ。

　同様に、3月8日に福岡県嘉穂郵便局で発生した情報漏えいでも、局内の情報システムから情報を持ち出したわけではなく、自宅のパソコンで作成した資料が漏れている。

　業務で利用するためのパソコンが貸与されていなければ、個人のパソコンを利用するしかなく、個人用パソコンでは、そこから情報が漏れても不思議ではない。

　一連の情報漏えい問題で、「Winny」の危険性に対する認識や対策は進んだが、同時に官公庁でのスタッフ部門と現場部門に横たわるもう一つのデジタル・デバイドを露見させる結果になった。

　官公庁ばかりでなく、今年1－2月の間にウィニーを経由した情報流出は30件に達した。医療機関や郵便局、企業などさまざまな団体で発生し、3月に入っても約10件の情報漏えいが明るみに出ている。原因の大半は個人パソコンからの流出。

　システム上のセキュリティ対策が進んでも組織や人にかかわる部分で、根本的な対策と意識の変革が進まなければ、同様の情報漏えいは何度も繰り返される危険性を秘めている。個人情報保護法から約1年、官公庁、民間を問わず、情報システムを活用するうえでのセキュリティポリシーの策定とその実行の徹底がいまだ求められている。