PCネットワークの管理活用を考える会/クライアント管理分科会、関西座長の柳原です。
クライアント管理分科会では、主に情報システムの運用、管理、そして一部は開発にまで踏み込んだ議論が行われています。システム管理の一線で働く皆さんの議論の場ですので、私も思わず膝を叩いて納得してしまうようなアイデアや、とても文章にして残せないような、現場からの生々しい話も出てきます。皆さんもぜひこの分科会に参加してください。お待ちしています。
今回は、情報漏洩防止技術とならんで重要である、情報漏洩に対する人のリテラシーを考えてみたいと思います。
1980年年代後半の話です。私はある企業の中で、IBM社のSYSTEM/36というオフコンを使った生産管理システムを運用していました。システムはマルチユーザ・マルチタスクで動作し、10数台の端末装置から生産計画や生産指示を出し、その実績を集計するものでした。現在のパソコンとは違って、端末装置の画面には専用の入出力画面しか表示されません。端末の電源を投入すると自動的にホストコンピュータに接続され、ログインすると、ユーザ別の業務メニュー画面が表示されます。
ユーザにできることは、専用の業務アプリケーションを操作するだけであり、その自由度は極端に低いものでした。当時はフロッピーディスクの記録容量が1MB以下であり、USBメモリなどはこの世に存在もしていませんでした。そもそもホストのデータを、端末側の外部記憶装置に書き出す方法そのものが、システムを熟知していないと困難だったのです。このため、このシステムの情報を外部に流出させる方法は、ドットインパクトプリンタで印刷した帳票を持ち出すのが関の山でした。これは他人の目にも触れますし、印刷には時間もかかりましたから、実行もそれなりに難しかったでしょう。
このシステムの中には、製品の製造に関わる情報も入っていましたから、そうした情報を印刷して持ち出せば、それを欲しいという人(もしくはメーカ)も存在したと思います。しかし当時は、情報システムを使用している人や運用管理している人には、こうしたシステム内の情報を外部に持ち出せば「売れる」、という発想そのものが希薄でした。今から考えてみれば、製造技術に関係する情報であれば、ライバルメーカに売り飛ばすこともできたはずです。例えば製品の品質テストに関する情報であれば、ライバルメーカも喉から手が出るほど欲しかったでしょう。
ところが当時は、電子メールなどの個人間の連絡手段が普及していませんでした。そのために、情報を売り飛ばそうにも買い手や売り手を見つけること自体が難しかったのです。そう考えると当時の情報漏洩経路は、情報システムに関わっている人を経由するよりも、情報の買い手や売り手を見つけやすい人を経由するほうが多かったのではないかと想像します。例えば、業界の親睦団体の会合に出席する機会のある人や、学会に研究発表する機会のある人はそうしたチャンスが多かったでしょう。もちろん、そうした方々がみんな情報漏洩元になっていたとは思いません。こうした人々は企業の中でも比較的、経営そのものや研究開発の一線に位置し、モラルも高い人が多かったでしょう。しかしそのチャンスが多かったことは確かではないでしょうか。
ここで問題として提起しておきたいのは、昨今の情報漏洩問題というのは、何もICTの発達した現代において起こってきた問題ではない、ということです。情報漏洩は昔から発生していました。しかし、情報の売買ルートを探すことが現代に比較して困難であった、ということです。
ところが今日においては、この状況が激変しています。何もコンピュータやネットワークの利用が増え、生活に密着してきたことだけが原因ではなく、情報を漏洩させるチャンスに、昔よりも多くの人々が遭遇しているのが現代社会である、と捉えるべきではないでしょうか。
話を変えましょう。
「万引きはいけないことだ」というのは誰でも知っています。でも「万引きしてみたい」という気持ちがまったく湧いた事のない人はいますか?誰でも生まれてすぐに裕福だったわけではありませんから、こういう気持ちというものは、ほぼ全員が持った経験があるものでしょう。実行してしまうのはいけない事ですが、そんな気持ちを抱いたことそのものは悪い事だとは思いません。もちろん中には幼少の頃から裕福で、何の不自由も無かったという人もいるでしょうが、ここでは除外しておきましょう。
同じように、片想いの彼・彼女がどんなメールを読み書きしているのか、盗み読みしてみたいと思ったことはありませんか?そんなとんでもないことは、一度だって考えたことは無いっ!と言える人は、少し人間としての素直な感情面に問題があるかもしれませんね。
このように「やっちゃいけないのは分かってるけれど、誰にもばれなきゃやってみたい」という事は沢山あります。しかし普通の人は、そうした行為が「ばれた」時に、その結果としての社会的な反響や、我が身の行く末に思いをはせるわけです。万引きがばれたら、会社はクビでしょうし、メールの盗み読みがばれたら、片想いの彼・彼女からは一生振り返ってもらえないでしょう。そうした未来に対する洞察力が、こうした「悪いこと」を抑止してくれるわけです。車の免許証の更新に行くとよく、交通事故の悲惨な映像を見せられます。免許は既に所持しているのですから、細かい交通法規を何度も聞かされるよりも、事故現場の映像を見せるだけで十分効果があります。
すなわち、「洞察のための情報」が必要です。
文学や映画では、昔から人の醜い行動や、悲惨な結末が表現されてきました。TVドラマの中では、毎日何人も殺され、学校での子供同士の苛めが描かれ、近親相姦や異常な性行動などがテーマになっています。そうした文学や映画を見て「こんなものは子供に悪影響を与えるから禁止すべきだ」といった意見もよく出てきますが、そうした意見は文学や映画の存在意義を見失っているとしか言いようがありません。文学や映画といったメディアは、「悪」や「異常」に接近する行為を通じて「正」や「正常」とは何かを語っているといっても過言ではないのです。また、「正」と「悪」の間には、半分正しいことや半分悪いこともあるのです。そうした距離感は、「正」と「悪」の両方を知らないと生まれてきません。
もちろん世の中には「オレは明日のことなんかどうでもいい、オレが死のうが他人が死のうが関係ない」という極端な人もいます。これはどうしようもありません。ほとんど世捨て人なのですから、これには逆らえない。避けて通るしか道はありません。
これを情報漏洩問題にあてはめてみましょう。
皆さんの会社では、情報漏洩を防止するための規則を作っていると思いますが、きっとそこには、従業員が守らなければならない事や、禁止事項がならんでいるのだと思います。こうした規則を周知徹底することは大切ですし、そのための努力を惜しんではいけません。しかし、そこに併行してほしいのは、情報漏洩によってどんな悪い事態が待っているのかを知らしめることだと思います。
情報漏洩によって、三種類の人にそれぞれ悪い事態が起こります。
一つは個人情報などを流されてしまった顧客個人です。二つめはその結果として損害賠償や社会的信用の低下といった被害を被る法人です。三つ目は法によって裁かれる情報を漏洩した本人です。これらの三者がそれぞれどのような被害をこうむり、どのような罰を受けるのかを、もっと知らせる努力が必要だと思います。
そのためには、文学や映画、TVドラマのテーマにもぜひ取り上げてほしいものです。そして情報漏洩によって被害を被った個人やその家族の深刻さや、その犯人の結末も描いてほしいと思います。もちろんその描写の中には、情報漏洩の手管も入ってくるでしょう。すると必ず「犯罪を助長するようなものはけしからん」などという、呑気な意見も出てくるでしょうが、こんなものを見て犯罪に走るような人は、放っておいても何かをやらかすものです。それよりも、大多数の人々が犯罪の実態や、その結末を知ることのほうがよほど大切なのです。
筆者は、情報システムやインターネットの正しい使い方と同時に、悪い使い方も知ること、これが大切だと考えています。その上で、情報漏洩を防止するためのソフトウェアやハードウェア、防止規則があるのだ、ということを従業員の皆さんに理解させることが理想だと思います。
現状では、こうした情報は一部のWebサイトやコンピュータ関連雑誌だけに留まっているようです。もっと誰もが見ているメディアへ、こうしたテーマが登場することを願ってやみません。
パーソナルコンピュータとの付き合いは1979年のNEC社製PC-8001から始まっています。
1985年から当時はオフコンと呼ばれていたIBM社のシステム36を使って、機械製造メーカでの社内用生産管理システムの構築に関わりました。言語はRPGでした。
1990年ごろから社内にパソコン通信やLANを導入してきました。この頃からネットワーク上でのコミュニケーションに関わっており、1993年以降はインターネットとWindows NTによる社内業務システムの開発、運用を行ってきました。
1996年からはインターネット上でのコミュニティであるNT-Committee2に参加し、全国各地で勉強会を開催しています。
http://www.hidebohz.com/Meeting/
1997年からはIDGジャパンのWindows NT World誌に「システム管理者の眠れない夜」というコラムの連載を始めました。連載は既に7年目に突入し、誌名は「Windows Server World」に変わっていますが、読者の皆さんに支えられて今でも毎月、締め切りに追われる日々が続いています。
連載から生まれたメーリングリストもあります。ご参加はこちら。お気軽にどうぞ。
Copyright 2005 Hideki Yanagihara All Right Reserved
