人の不正は何で抑止できるのか〜2つの機密漏洩事件を検証する

1カ月ほど連載を休止していたが、今回から少しスタンスを変えて、日々報道されている旬な話題に焦点を当てて書いていきたいと思う。

この分野の情報はどうしても難しくなりがちで、取材する記者が内容を理解しないまま書くこともままあり、知識や技術用語の羅列になりがちである。その結果、最低限の報道にとどまり、ニュースとして伝えて終わり、となることも多い。書き手側の想像力の乏しさから上っ面をなぞっただけの文面になることもある。そこで自らの反省も踏まえて、ここはひとつ想像力を発揮して「こんなことが起こっているなら、これからはこんな問題がでてくるかも」というような冒険もしながら書いてみようと思う。また、情報セキュリティの分野は極めて専門的になり過ぎるきらいがある。だからできるだけ異業種の方々の意見なども盛り込んでいきたいと思う。

そんなことを考えながら、充電期間中Webサイトでニュースを閲覧していたところ、様々な事件が起きている。楽天サイトのクレジットカード番号流出、JIPDEC（日本情報処理開発協会：プライバシーマーク認証機関）の相談内容流出、全日空航空運用マニュアルの流出、三菱重工の原発情報漏洩など、小さな漏洩事件も含めるとい1カ月余りで20件近くになる。

今回はこの中から2つの大きな事件を通して、なぜこうした漏洩事件が繰り返されるのか、検証してみたい。

全日空で起こった漏洩事件にみる非デジタル

この事件は、機長が航空運用マニュアル（機長に提供される一人一冊のものという）のほか、社外に持ち出しが禁止されている制服、備品などを持ち出して街のレア物を扱う店に持ち込み、その店がネットオークションで競売したことから、発覚したものである。

情報漏洩事件として報道されたが、内容は昔からある、金欲しさの窃盗事件に過ぎない。ばれたら窃盗事件になることぐらいは、本人も自覚していたと思うのだが、まさか店がネットオークションで競売するとは思わなかったのかもしれない。結局、出品されている事実を会社が発見し、30万円で落札して犯人にたどり着いた。

結局この事件は、「会社の物品を勝手に持ち出して売買した」話であり、広く捉えれば情報セキュリティの範疇に入るのかもしれないが、どんな対策をしても、まさか機長が会社の物品を盗んで売りさばくことなど想定外のことである。だから、この問題は別の視点で繰り返さないための対策を講じる事案であると思う。一説には2000万円近い年収を得ている現役機長が、なぜ「金欲しさ」に犯行に及んだのか、その点の解明こそ重要で、そのアプローチは別の視点からなされるべきと思う。 [全文]