【 ここから本文 】
- TOP
- > Topics : システム脆弱性
- >
システム脆弱性
ソーシャルブックマークに登録 :
印刷用ページの表示
【連載】
情報漏洩100%対策──あらゆるリスク、ケースを徹底検証
第5回 情報を利用する「人」からのアプローチ
(2006年03月29日)
紙に記録された情報の保護
前回まで、主に、電子ファイルに記録された情報を対象とする情報漏洩対策について解説してきたが、当然ながら、情報は紙の形でも存在しているため、それへの対策も不可欠である。そもそも紙という媒体は、手軽に利用できる反面、電子ファイルと比べると漏洩のリスクが高く、情報を安全に保管するのには適していない(表1)。一方で、紙ベースの情報には個人レベルで管理されているものも少なくなく、各ユーザーにその保護意識を持たせる必要がある。
| 表1:紙情報と電子情報の比較 |
 |
では、紙情報の漏洩を防ぐには、どのような対策を講じればよいのだろうか。まずは、基本的な対策でありながら見落とされがちなのが、「放置しない」ということである。帰宅時はもちろんのこと、離席時にも文書を机上に放置することがないようにしたい。PCであれば、一定時間が過ぎたら自動的にスクリーンをロックすることで保護することもできるが、紙の場合は人が何かアクションをとらなければ保護することができない。離席する際には机上の紙をすべて裏返すといったことを徹底するだけでも、フェールセーフとして大きな効果が期待できる。
加えて、プリンタやファクスにも注意が必要である。
まず、プリンタをネットワークで接続して共有している場合、自席から離れているケースが多いこともあって、印字した文書を取り忘れるということが間々あるものだ。だが、文書の閲覧者が制限されている場合、社内といえども、閲覧する権限がない人にその文書を見られてしまえば情報漏洩ということになる。よって、印字した文書は即座に回収するという習慣を定着させる必要もある。プリンタの紙が切れていて、追加したとたんに、だれかが印刷していたものが出力されたなどということがないようにしたい。
また、ファクスもプリンタと同程度にリスクが高い。ファクスは情報漏洩に対して非常に脆弱であり、その点では旧世代の通信デバイスと言っても過言ではない。ファクスにおいては、まず盗聴のリスクがある。さらに、経路の確立時に認証を行わないため、誤った場所に送ってしまっても本来の送り先に確認しないかぎりそれを知ることができないし、送り主も完全には特定できない。そして、たとえ正しい送信先にファクスを送ったとしても、情報が漏洩することなく受信者に届くかどうかまではわからない。このように、ファクスは、情報を保護するうえで大きなリスクを抱えており、これを機密情報の伝達に利用することは極力避けるべきである。
こうしたことは、ペーパーレス化が経費削減や環境対策に限らず、情報漏洩対策としても有効なことを示している。実際、電子ファイルならば、前述したPKIを用いて、公開鍵によって暗号化とデジタル署名を行うことで保護することができ、トレーサビリティも確保されるのだ。なお、PKIは、理想的な形で運用できるようになれば、DRM(Digital Rights Management:デジタル著作権管理、注1)のように、データを閲覧するに際して制限がかけられるため、コピーにまつわる懸念も解消されるだろう。
注1:DRMとは、著作権を守るために、デジタル・コンテンツに対して再生の条件をつけることで、複製や配布を制限する技術。実装方法は、いろいろ想定されているが、公開鍵暗号を用いたものが有望視されている
情報利用の心得をユーザーに教育する
いずれにせよ、ネットワーク、電話、ファクスなどを介してやり取りされる情報は、最終的にユーザーのもとに集まるわけだ。したがって、ユーザー自身が情報を利用することの重要性を理解し、責任を持って情報を利用しなければ、情報漏洩を防ぐことはできない。つまり、最大の、そして最後の情報漏洩対策は、ユーザーに対するモラル教育ということになる。
具体的には、まず、社外で機密情報について口にすることを禁じるようにするべきである。例えば、昼食時に飲食店で、または、仕事帰りに立ち寄った居酒屋などで、同僚と業務に関する話をすることは珍しくないはずだ。そのほか、打ち合わせ先のビルのエレベーター、道路、電車の中などで、企業、業務を特定できるような話をしてはいないだろうか。こうした日常的に行っていることも、実は、情報漏洩のおそれがある行為である。つまり、音声による情報漏洩にも注意する必要がある。
なお、会話の中に符丁を使うことで内容をぼかしているから大丈夫だと認識している方もおられるかもしれないが、会社名の頭文字をアルファベットにしたぐらいでは、同じ業界の人には容易に想像がつく。符丁を使いこなすには、不規則性を持った符丁の作成と十分な教育が不可欠なのである(注2)。これ以上は、暗号の分野に踏み込むことになるので、言及するのはやめておく。そもそも、情報漏洩対策で最も重要なのは、聞かれてもわからないようにすることではなく、聞かせないようにすることだからだ。
また、情報は、いくつか組み合わせることで推測できる場合がある。それどころか、会話していること自体が情報になったりもする。「火のないところに煙は立たぬ」という慣用句に当てはめるならば、火が情報、煙が会話といったところになろうか。会話の存在によって、情報が存在することが知れてしまうということである。つまり、情報の存在そのものを秘匿するためには、会話すら禁物ということだ。
このことは、PCでの情報漏洩対策とも無関係ではない。例えば、Webブラウザの中には、オート・コンプリートという機能を備えるものがある(注3)。この機能が有効になっている場合、Webブラウザで文字を入力しようとした際に、以前に入力したと思われる単語が自動的に表示されて驚いた経験を持つ方も少なくないだろう。仮に、機密にかかわる単語がWebブラウザ上で入力されていれば、この機能を悪用することで簡単に盗用できてしまう。オート・コンプリート機能は、入力の手間が省けるという点では便利だが、セキュリティの面では難があると言える。
一般に、利便性とセキュリティは両立しないと言われるが、情報漏洩対策も同様である。ユーザーに対して情報漏洩に関する啓蒙を行いつつ、利便性とセキュリティのバランスをうまく図っていくことが望ましい。
注2:第2次世界大戦中、日本海軍はミッドウェー作戦の攻撃目標を符丁で表していたが、米軍がわざとリークしたミッドウェー島に関する偽情報を司令部に伝えようと打電した暗号電文を傍受され、作戦前に攻撃目標を知られることになる。結果、同作戦は失敗に終わった
注3:過去の入力履歴から入力内容を予想して、あらかじめ表示すること
Column オフィスのレスト・スペースにおける情報の流通
最近のオフィスでは、従業員が休憩したり、喫煙したりすることができるレスト・スペースを設けていることが珍しくない。こうしたレスト・スペースの主な効能は、ふと仕事に詰まったときに、そこで一息入れることによって業務の効率が向上することである。
だが、オフィスのレスト・スペースには、それ以外にもメリットがある。というのも、レスト・スペースには、さまざまな部署の人が集まることになるため、通常の業務とは関係のないスキルに触れる機会が得られるからである。技術者である筆者も、業務上、専門外のジャンルのプロトコルの知識が必要となった際に、レスト・スペースでそのジャンルのエキスパートを待ち伏せたことがあるし、逆に待ち伏せされたこともある。また、あるテーマについて議論しているところに出くわした場合には、その解を進んで提供することもある。こうしたことからすると、レスト・スペースでの会話は、広義でのナレッジ・マネジメントとも言えそうだ。さらには、企業内のいわゆる「根回し」を非公式に行う場所として使われることもある。
しかしながら、こうした情報交換は、オフィスというプライベート・エリア内とはいえ、杓子定規にとらえれば部署を越えた情報漏洩と見なすこともできる。となると、部署間をまたいだ情報交換は禁止するべきだとの声も聞こえそうだ。
だが、ここは人間相手ということでもあり、柔軟な対応を期待したいところである。例えば、企業・組織間で機密情報を安全に交換する際にNDA(Non-Disclosure Agreement)という秘密保持契約を締結するように、きちんと教育されたモラルのある者どうしであれば、レスト・スペースで聞いた情報についても、どんな扱いをすればよいかを自分で判断できるはずだ。話をする前に、「これは秘匿情報だが」と前置きをするのもよいだろう。組織の活性化を考えれば、社内の情報交換を一切禁じるという状況は避けるべきであり、情報漏洩対策をしっかり行うとともに、性悪説を前提としていながらもその対策に従うユーザーは信用するというのが、組織としての理想ではないだろうか。
- 情報漏洩100%対策──あらゆるリスク、ケースを徹底検証
- 第1回 情報漏洩対策の根本を考える
-
第2回 ネットワーク運用からのアプローチ(1)
「内部から外部への通信」におけるリスクと対策 -
第3回 ネットワーク運用からのアプローチ(2)
「内部ネットワーク内の通信」におけるリスクと対策
- 第4回 情報が保存されるPC/記録媒体からのアプローチ
- 第5回 情報を利用する「人」からのアプローチ
- 第6回 インターネット掲示板を舞台とする情報漏洩、誹謗中傷への対処法
- 第7回 営業秘密の漏洩をいかにして防ぐか ―不正競争防止法と企業の管理体制―
