氷山の一角?

クリックで拡大 コンピュータソフトウェア著作権協会(ACCS、辻本憲三理事長)は6月10日、全国47都道府県知事と18政令指定都市の市長に対し、自治体で使うソフトウェアの管理徹底を文書で要請した。今年に入り、石川県や奈良市で大規模な「不正インストール」が発覚した。これを受けACCSでは、「氷山の一角の可能性がある」と、再発防止と再点検を促すため「ソフトウェア管理再点検セット」を各自治体に送付。不正を糾す立場にある自治体が管理を怠っていたことは、未だに国内でソフト管理が徹底されていないことを浮き彫りにした。システム導入側でも認識を新たにする必要がありそうだ。

石川県の和解金、約4000万円


 「不正インストール」の問題が発覚したのは、今年3月の奈良市と同5月の石川県。両自治体とも、庁舎内の職員コンピュータにソフトウェアを不正に入れ、業務に使っていた。石川県は県職員が約550本のソフトをコピーし、現在、ソフトメーカーと和解交渉を進めている。奈良市も同様に約600本のソフトを不正コピーした。

 石川県では次の県議会に議案を提出する予定という。報道によれば、マイクロソフト製品を中心にした不正コピーで、和解金は約4000万円にのぼるという。奈良市はすでに、今年度(2009年度)予算で和解金と新規ソフト導入予算を計上したようだ。

 「不正コピー」問題に詳しいACCSの太田輝仁・調査部リーダーは、「企業は内部統制上、市販のソフト管理製品を導入するなどして不正を防止している。一方、自治体には内部統制の義務がなく、職員による不正インストールが横行した」と分析する。今回の両自治体が犯した不正は、「組織的ではない」(同)とACCSで判断しているが、実態は闇に包まれたままだ。

 ACCSは、「不正コピー情報ポスト」を設けるなど、企業や団体など組織内での不正を焙り出すための内部告発制度を1998年から実施している。これによると、98年9月~2009年3月までに報告された件数は、計2710件。このうち690件でソフトメーカーと和解が成立した。和解金の合計金額は84億3872万円で、1件当たりの平均和解額は約1225万円になっている。

 昨年の例では、愛知県内の中古パソコン販売店でマイクロソフト製品の不正コピーが発覚した。マイクロソフトが名古屋地裁に告発し、同地裁により証拠保全手続きが実施された。また、大阪府内のホームページ制作会社がアドビシステムズ、ファイルメーカー、モリサワの製品を不正利用し、大阪地裁から証拠保全を言い渡されている。ACCSだけでなく、ソフトの権利保護を目的とした非営利団体、ビジネスソフトウェアアライアンス(BSA)などに寄せられた情報などをもとに、メーカー側へ伝えられ告発に至るケースがほとんどだ。

「お守り」するSIerがいてなぜ?


 ACCSによれば、過去10年弱の間に届いた報告件数のなかに自治体案件はない。民間企業の場合は、IT担当者などが会社を辞める際などに報復として内部告発するケースが多い。自治体ではリストラなどによる職員削減が稀で「内部告発」が少なかったと思われる。民間企業では、ソフト資産管理ツールなど市販製品を使って不正コピーを防止したり、管理者権限でソフトをインストールできないシステムになっているのがほとんど。自治体では、民間企業で当たり前になっているシステムすらできていなかったことを考えると、表面化した不正コピー事件は「氷山の一角」とみることができる。

 ACCSではこれを受け、自治体に対しソフトの使用状況調査や不正コピーの有無、ソフトの適正な管理の実施などを呼び掛けた。ACCSで配布している民間企業用の「ソフトウェア自主調査ガイド」や「すぐに始めるソフトウェア管理」などを、首長宛に届けた。太田リーダーは、「トップとしてなすべきこと、ソフトを不正利用するとどうなるかを、首長に知ってほしい」と訴えかけている。

 今回、不正コピーが発覚した石川県と奈良市は、ITを先進的に導入・利用する自治体として知られていた。庁舎内のシステムは、地元の有力SIerが受託して全体を管理・運営しているはずだ。しかし、管理者の許可なく、ソフトを業務用パソコンにインストールできてしまうという初歩的なチェックがなされていなかったことに驚かされる。

 これを機に、ACCSだけでなく全業界団体や国などが共同で自治体に「一斉点検」を呼び掛け、実際に報告を出させる強制力を発動する仕組みを考えるべきであろう。両自治体が支出した和解金は、市民の税金であり、見過ごすことはできない。