警視庁外事3課の内部資料がインターネット上に流出した問題が連日報道されている。
極めて重大な事件であるにもかかわらず、メディアがそれほど取り上げていないことが気になる。
騒ぎ立てないようにという特別な配慮があるのか、あるいはネット上の問題なので一般受けしないと見ているのか。
さて、私は平成18年3月15日の千葉県議会予算委員会 ですでに情報流出の問題を取り上げている。
そして、私の質問をきっかけに千葉県警察本部は私物パソコンを一掃したのだが、現場感覚はそれほど変わっていない気がしてならない。
質問から4年も経過しているのに、相変わらず「教員の不注意から生徒の個人情報が流出した」などが報じられる。
USBそのものは非常に安価でも、個人情報が入ればそれが50万円、100万円の現金を持っているのと同じだという感覚がない。
今回の公安警察の情報流出は、生徒の個人情報流出と同一線上の問題ではあるが、実は国家としての危機であることを認識しなければならない。
以下、平成18年3月15日の私の質問部分だけ(答弁部分は省略して)を掲載する。
◯藤井弘之委員 私に与えられた時間は27分ですので次の質問に移らせていただきます。
情報流出の問題についてお伺いいたします。
まず最初に知事にお伺いいたしますけれども、このところ情報流出はとどまるところを知りません。
次から次へと出てまいりまして、ついには防衛庁の機密情報まで流出いたしました。
しかも、2月28日の海上幕僚長の記者会見では、過去にも流出があったことが明らかになりました。
ここ1カ月ほど見るだけでも、この海上自衛隊ばかりか陸上自衛隊、航空自衛隊、東京地裁、富士宮信金、法務省、鹿島台小学校、佐野消防署、名古屋消防署、鹿児島市衛生公社、岡山県警等々、官民問わず軒並み情報流出です。
2005年に個人情報保護法が施行されましてから1年たった現在でも、こういう状況です。知事はこれをどうごらんになっておりますでしょうか。
◯藤井弘之委員 次に、県警本部長にお伺いいたします。
2004年3月に京都府警の捜査資料の流出が発覚しましてから、本年3月には岡山県警の捜査資料、愛媛県警の捜査資料が立て続けにファイル共有ツールでありますウィニーのネットワークに流出したことが判明いたしました。こういう状況をどうごらんになっておりますでしょうか。
◯藤井弘之委員 さて、情報の流出ですけれども、ここでは当事者に悪意のある場合と、悪意のない場合の2種類が想定されますので、ここでの議論はあくまでも悪意のないケースのみに絞りたいと思います。
そして、さらに主な情報流出には三つのパターンがありまして、一つは、パソコンの盗難です。二つには、ウィニーに代表されますファイル共有ツール、いわゆるピア・ツー・ピアソフトによる情報流出、三つには、人の心、モラルの問題、この三つが考えられますけれども、このうち第1番目のパソコンの盗難、例えば、昨年千葉大の附属病院で車上荒らしに遭いましてパソコンが盗まれて、患者さんの情報が流出したという事件がありましたけども、ここではそれは議論は触れないことにしたいと思います。
その前提の上でお尋ねいたしますけれども、まず、個人のパソコン持ち込みの問題です。
私は、情報流出をさせない第一歩は、個人のパソコンを締め出すことだと思います。
個人のパソコンの持ち込みはどうされているか、また、それをどうしようと考えているのか、知事部局並びに県警本部それぞれお伺いいたします。
◯藤井弘之委員 (私物パソコンが)200台ですと、まだ(一掃に)相当かかりそうですね。
少し具体的なケースを例示しながら質問をしたいと思います。
今、USBメモリーなどの小型化、大容量化が進みまして、また、驚くほど安価に購入できるようになりました。
こうしたスモールカードと総称される、いわゆる外部記憶装置の紛失による情報流出がやはりふえてます。
昨年9月に九州電力で発電プラントの技術資料や、あるいは社内情報が流出した事件も、USBメモリーの社外持ち出しが原因ですし、8月のJR西日本の社員やグループ企業、社員5,000人超の個人情報流出も、やはりUSBメモリーの持ち出しと紛失が原因でした。
これらの情報流出は、常日ごろは厳重にルールを守っていて、たまたまこのときだけUSBメモリーを持ち込んでしまって、たまたまこのときだけUSBメモリーに情報を保存してしまって、たまたまこのときだけ情報を持ち出してしまったということは、まず考えられません。
そこで、本県ではこうした外部記憶装置の持ち込み、持ち出しについて何か規定があるのかどうか、これも済みません、知事部局と県警本部、両方お願いします。
◯藤井弘之委員 続けますが、昨年6月には、原子力発電にかかわる86件のデータが流出いたしました。
この問題は、三菱電機プラントエンジニアリングで起こった事件ですけれども、当該社員は自宅で仕事をしようと思って、会社のデータを自分のやはり外部記憶装置に移しました。ところが、自分のパソコンにダウンロードしてありましたウィニーがウイルスに感染していたために、会社から持ち込んだ情報がウィニーのネットワークに流れてしまったというケースです。
この社員がウィニーを自分のパソコンに入れていた理由は、映画をダウンロードして見るためだったというふうに報道されておりました。
この社員は、恐らく悪意はなかったと思うんです。余り深い考えなしに、軽い気持ちでやってしまったことだろうと思います。それでもどうでしょうか、この人は恐らく取り返しがつかない大きな犠牲を払ったのだろうと思うんです。
実は、先ほどの九州電力にしましてもJR西日本にしましても、いずれの企業も非常に厳格な情報管理規定がありました。
それも、何年も前につくった規定ではありません。半年前に改めて定め直した大変厳しい規定。
ところが、それでも、このぐらいでは首にならないだろうとか、このぐらいはいいのじゃないかというのが、やはり人間の弱いところだと思うんですね。
幾ら情報漏えいを防ぐ規定を決めたところで、結局現場で情報を扱う人間がそれを重大なことだという自覚を持たなければ何の意味もないという見本だと私は思うんです。
そこで、モラルに関する問題ですけれども、本県ではどうなのか、知事部局、県警本部それぞれにお伺いいたします。
◯藤井弘之委員 最近発生したとは言ってはいけないんですね。これは発生は最近ではなくて、発覚が最近、ちょっと言い方を間違えちゃったんですけれど、最近発覚した情報流出というのは、ほとんどウィニーにかかわる問題なんですが、2002年12月にウィニーの正式版が出てきまして、そして翌年の2003年の8月に最初のウイルスであるぬるぽワームというんですけれども、これが見つかりました。
以後、途中で、ちょっとこの場では私は口にできない名前のウイルスがたくさんありまして、昨年の暮れのぎりぎりのところで、いわゆる無敵ウイルスというのが出てまいりまして、主だったもので約10件ウイルスが判明しております。
そのうち、昨年4月の半ばに見つかりました山田ウイルス、これは山田君からもらったというせりふから愛称がついたわけですけれども、実はこの進化版というか改良版というか亜流というか亜種というか、それが既に出回っているという記事が、今週号のある週刊誌に出ておりました。
この山田ウイルスというのは、厳密にはウィニーのウイルスではありません。
その意味では、ウィニーだけ対策を立てても実はどうしようもないという、これが現状です。
とりあえず現時点では一番猛威をふるっているウィニーの対策をどうしようかということですので、とりあえずまずこのウィニーの対策についてどうされているか、お答え願いたいと思います。これも済みません、県庁と県警本部と。
◯藤井弘之委員 ある企業の例ですけれど、名前は出しませんけれども、実は派遣社員だった情報管理者が犯人だったということが判明したり、また、私は先ほどウィニーだけではないんだと申し上げましたけれども、実は、ファイル共有ツールというのは、今双璧になっているのはもう一つシェアというソフトがありまして、だんだんウィニーユーザーがこちらへ乗りかえております。
なぜかというと、先ほど申し上げましたように、ウィニーの場合ですともう10もウイルスが発生しております。
これは、よくも悪くも制作者が逮捕されているということで手当てできなかったということで、暗号の部分が突破されてしまいまして、基本的にウイルスを混ぜ込みやすい、そういう形になってしまっているものですから、新しい情報共有ツールであるシェアに移っていますので、そちらの方もぜひぬかりなく見ていただきたいと思います。
それで、昨年末にNECとNECフィールディングの顧客情報がウィニーネットワークに流出しまして、ウィニーのネットワークというのは、ユーザーが相互に中継地になり、どんどんどんどん相互につながっていきますので、いわゆる従来型のサーバがあって、それぞれのパソコンにつながっているという形ではありませんので、これは流れてしまったらもうとめることがほとんど不可能と思います。
ことしに入りまして、1月13日には富士通の情報が流出しまして、31日にIBMの情報流出、2月24日にはNTT東日本及びNTT西日本の顧客情報、社員情報がウィニーネットワーク上に流れました。
これらを見てみますと、いわゆる情報流出対策ソフトを出している企業、まさに対策のソリューションを提供している企業自身が、みずからも守れない、これが実態です。
すると、現時点で最後の手段というか、今の時点で、じゃあどうしたらいいのかということを考えたら、私は、最終的にはもうログを管理するしかないだろうと思っております。
このログの管理について本県ではどうされているのか、あるいはどうしようと思っているのか、知事部局並びに県警本部に尋ねて私の質問といたします。
答弁を含めるとながくなるために質問のみ掲載。詳細は千葉県議会会議録検索システムをご覧ください。
会議録のページに跳ぶ
Deprecated: Function get_magic_quotes_gpc() is deprecated in /home/na-tive/www/lab_fujii/wp-includes/formatting.php on line 4358
Deprecated: Function get_magic_quotes_gpc() is deprecated in /home/na-tive/www/lab_fujii/wp-includes/formatting.php on line 4358
Deprecated: Function get_magic_quotes_gpc() is deprecated in /home/na-tive/www/lab_fujii/wp-includes/formatting.php on line 4358
Deprecated: Function get_magic_quotes_gpc() is deprecated in /home/na-tive/www/lab_fujii/wp-includes/formatting.php on line 4358