【連載】
情報漏洩100％対策──あらゆるリスク、ケースを徹底検証

第1回情報漏洩対策の根本を考える

（2006年03月03日）

情報漏洩対策の鉄則＝信頼関係の構築

　安全な情報の伝達に不可欠なのは信頼関係である。ここでいう信頼とは、情報の利用者が情報を受け取るものとして正当な権限を持っていることを確認できる手段があり、さらには、利用者が他の正当でない利用者に情報を漏洩しないことが確実な状態をいう。ただし、完全な信頼関係の下で情報を伝達することは難しく、信頼できるかどうかわからない利用者に情報を伝えなければならないこともある。むしろ、そのほうが多いかもしれない。よって、情報の伝達では、いかにして利用者を信頼すべきか、ということが重要になる。

　情報の利用者の正当性の確認については、認証という形で、人々は古来より精度を高めるためにさまざまな手段をとってきた。それらは古いからといって、今でも決して精度に欠けるということはなく、理にかなっているものも少なくない。

　例えば、礼節にしても、発端は信頼関係の確立のためということがある。双方の声をあらかじめ知っている場合は、「もしもしXXですが、YYさんですか？」「はい、YYです」と電話で会話を交わすだけで、相互認証が済んでしまう。この相互認証を省いて自身の正体を誤認識させるというのが、オレオレ詐欺の手法である。ただ、音声でのコミュニケーションにおいては（名前を公開情報として扱う）、認証の判断基準が声や時間帯などアナログで普遍性に欠けるものであるため、精度はそれほど高くない。音声のほか、現在使われているコミュニケーション手段ごとの信頼関係の長所／短所を表3にまとめてみた。いずれにおいても、情報の移動に伴う漏洩のリスクを完璧に回避することはできない。

　なお、情報の移動を廃止すれば、このリスクは当然なくなる。実に簡単な話である。しかし、それでは情報は価値を失ってしまう。したがって、「リスク管理にかかるコスト＜移動により生み出される価値」となるよう、調整を図る必要があるのだ。とはいえ、情報の伝達におけるあらゆる局面を視野に入れてコストを算出しても、価値に見合う（上記の算式の両辺が無限大に等しくなる）ことはないだろう。上述したように、既存の情報の伝達手段では根本的にリスクを避けることはできない。そして、情報が利用者に伝達され、一度取り込まれたら、その時点からその情報の扱いはすべて利用者に一任されてしまうという側面を持っているからだ。

　利用者に渡った情報の漏洩を食い止める手段は、罰則やモラルなどによって抑止するしかない。情報が記録された媒体にどんなに厳重な対策を施そうと、利用者に「情報を記憶させない」ことは不可能だからだ。この問題を解決する概念として「守秘義務」が存在し、同様の抑止力を持つものに「NDA（Non-Disclosure Agreement：秘密保持契約）」がある。また、どんな内容の手紙を、いつ、だれが、だれに出したのかを郵便局が保証する「内容証明郵便」というサービスがあるが、このサービスでは、局員が「内容の確認は行うが解釈は行わない」ことを要求されると聞く。われわれは、こういった契約で信頼をつなぐことによって、情報の漏洩を防ごうとしているわけだ。

表3：コミュニケーション手段別の信頼関係の長所／短所

　以上説明してきたように、情報の利用者と信頼関係を築くことを大前提として、さまざまなアプローチから包括的な情報漏洩対策を行うことになる。情報漏洩対策について、「ネットワーク」「記録媒体」「人」という3つのアプローチから分類すると図2のようになる。ただし、これまで書き連ねてきたように、どの対策も決定打とはなりえないのだが、これらをバランスよく講じることで、情報漏洩のリスクを可能なかぎり最小化していく以外に、情報漏洩事故を防ぐ手段はない。

図2：情報漏洩対策へのアプローチ

　実のところ、情報漏洩対策を行ったというIT/IS部門の担当者の話を聞いてみると、従業員に教育を行ったという記録や、暗号化やシステム監査などピンポイントでの対策で済ませてしまったりという例が少なくない。こんな中途半端な対策では、情報漏洩を防ぐために、万全を尽くしたとは言い難い。そこで、本連載では、次号以降、それぞれのアプローチをバランスよく活用して、100％に限りなく近い情報漏洩対策を施すためのポイントを解説していくことにする。

（月刊Computerworld 2005年6月号に掲載）

前のページへ < ｜1｜2｜3｜