情報管理に関する基本姿勢

嘗てウェブ関連の仕事をしていたので、ネットのこととそのセキュリティー関連についても、少しだけだが知識と関心がある。担当していたのは規模的には50人前後の組織であったが、政府系の団体だった。そこのサーバと職員のパソコンシステムの両方の管理を委託されていた。管理していたサーバは当然ながらウェブだけでなくて、メール機能も有している。ホームページが書き換えられては勿論困るし、にそのサーバに繋がっている職員のパソコンを通じて悪意ある人間が侵入すれば、数百億円の資金の流れに入って悪さをされないとは限らない。

勿論、資金を管理する金融機関とのやり取りは、サーバからは全く独立した系統のラインにはなっているが、使用しているパソコンは同じものである。ハッカーが本気になれば、その流れを発見するくらいのことはわけないことだろう。仕事を通じてその程度のことは理解しながら、個人的に今でも金融機関に足を運ぶのを面倒がって、インターネットバンキングを利用している。預金通帳なんてここ15年くらい見たこともない。ハッキングするような頭の良い人間が狙うには、金額が少なすぎるだろうと高を括っているが、全く褒められない話である。

へそくりが狙われるなんて冗談のうちはいいが、現代の通信情報にはもっと重大な情報が沢山あるようだ。ここ2週間以上問題になっているマレーシア航空の遭難事故関連の情報にもいろいろ考えさせられることが多い。当初、問題の航空機からの全通信がある時間から途絶えたとされていたが、ここにきてそうでもなさそうな話が出ている。例えば特別のラインで政府はハイジャック犯と交信していたのではとか、フライトレコーダーの所在を米軍は掴んでいるが、探知機能が明らかになるのを嫌って公表を控えているとの類である。

婆さんは、監視カメラの活躍で犯人が特定されたとの報道の度、これを至る所に設置すべきだと仰る。個人情報保護なんぞは糞くらえだが、悪いことをしていないなら監視されていようといまいと関係ないだろう。毎日のようにかかってくる売込みなんかの電話や訳の分からないDMの類、どこから漏れているのか分からないが、今は個人情報なんぞダダ漏れが現実ではないか。だそうだ。

井戸端会議的にはそれでいいだろうが、国家の安全保障が絡んでくるとそれで済ますわけにはいくまい。昨日自衛隊のサイバー防衛隊の発足が報道された。陸海空3自衛隊の自衛隊員ら約90人で編成し、24時間態勢で、防衛省・自衛隊のネットワークの監視やサイバー攻撃が発生した際の対応を担う。とされている。これでも無いより益しかもしれぬ。因みに米国の陸・海・空軍は全てサイバーコマンドを持っていて、そこも数千名規模ずつの陣容だとのこと。

米国に16ある情報機関のCIA等の職員数は約10万7千人で、予算総額は5兆円以上。量的な比較より、運用方法を学ぶべきだ。即ち、全ての組織の情報が1ヶ所に統合されてデータベース化され、閲覧のランキングが付されている。閲覧者がアクセス権さえ持っていれば、所属組織に関係なくこのデータベースにアクセスは可能だそうだ。日本では特定秘密保護法で大騒ぎしているが、情報をランク付けしたり違反者を罰することで漏洩が防げるものではないだろう。

情報そのものに価値の軽重があるのではなくて、利用する者の能力が問題の筈。米国は素直には認めていないが、極端に言えば地球上全ての通信情報を取り込んでいるらしい。しかし個人情報保護は余り問題なっていないようだ。日本は逆で、取り込む情報を管理して選別しようとしている。その取り違いで、行政システムに膨大な無駄が発生していることを誰も指摘しない。

コメント

このブログの人気の投稿

慶応義塾入学式 期待が膨らむ

読後感「新天皇と日本人」小山泰生著

何もかも関係ない話だ