自衛隊のシステム開発設計資料流出問題
防衛庁が富士通に発注した自衛隊のシステム開発の設計資料の一部が、外部に流出していたことが富士通から防衛庁に入った報告で分かった。
データを入手したとみられる2〜3人の男が富士通に買い取りを迫っており、同社は6日午前、男らを恐喝未遂の疑いで神奈川県警に告訴した。
富士通に買い取りを迫ったと言う事から、開発サイドからの漏洩が考えられるのだが・・・。
システム開発は、結局のところ、大勢の人数による人海戦術である。
かかわる人数が多くなるほど、流出のリスクは高くなる。
一義的には、開発関係者からの流出が考えられる。
また、関係部署からの資料流出(破棄資料の管理の甘さなど)が考えられよう。ごみ箱は秘密情報の宝庫である。
いずれにせよ、開発体制の問題だ。
もちろん、開発側以外の責任を否定できる段階にはない。
かつて、バッジシステムの開発に際しては、関係者を受注元の社員に限定し、外注を認めないなどと言う管理をしていた事もあった。
この場合でも、社員のみで開発できない事から、一時的に外注先の社員を就職させ、正式の社員番号を与え、開発終了時に退職させると言う事もあったようだ。
しかし、結局のところ、開発に関係するものが、悪事に及んだ場合、防ぐ事は甚だ難しいであろう。
警察でさえ、押収した覚醒剤を、警察官が持ち出して使用する時代である。
が、システムのセキュリティを言う場合、限界に甘んじるわけには行くまい。
防衛庁によると、流出したのは、陸上自衛隊と航空自衛隊の各部隊にある端末を結ぶデータ交換網の設計資料の一部で、自衛隊内の各パソコンに割り振られたIPアドレスと、どのようにパソコン同士を結んでいるかのネットワーク資料が含まれているらしい。
このシステムは2002年2月に完成。同3月から運用を開始し、陸自は約200駐屯地、空自は数十カ所の基地をラインで結び、事務的な情報のやり取りに活用している。
この交換網でやり取りされる情報には、防衛庁指定の秘密情報は入っておらず、また、庁単独のシステムのため、外部からは接触できないなどの安全策があり、流出した資料で情報が漏えいするなどの支障は考えにくいという。
システム自体のセキュリティ策は、色々考えられているだろう。
事務的な情報のやり取りに限定されていれば、個人情報保護の面などで問題があったとしても、防衛機密にかかわる事はないかもしれない。
が、外部から接触できない(ハズと言う)事は、この世の中、大した安全ではあるまい。
内部運用者、関係者、侵入者、いくらでもあるだろう。
そもそも通信経路は、敷地外を飛び交うのである。
また、完全に独立したシステムならまだしも、どこかでルータやブリッジで他のシステムにつながっているものがあればアウトである。
また、IPアドレスが漏れた事が大きく取上げられているのだが、セキュリティを考えるシステムなら、根本的対策があるはずである。
パスワード同様、定期的または頻繁に変更し、撹乱しておけば、なんら問題がないのである。
自衛艦の艦番号のように、1度決めたら解体まで同じと言う物とは違うのである。
本来の問題は、こういった情報が、外に漏れてしまったと言う事が問題なのである。
また、潜在的に、漏れたとしても安全だったかどうかがシステムに問われている。
直接のルート解明も必要であるが、全体として見直しておく要素では有るのだ。
現時点で防衛庁では、漏洩情報が、端末設置時の資料である事から、富士通サイドによる流出と言う見方をしている。
これに対して、富士通では、関連会社を含めて万全の態勢を敷いており、開発関係者でない事を信じていると言う。
信じたい祈るような気持ちも分かるのだが、システム開発は宗教ではないのだから、意味があるまい。
署員の犯罪を信じたくない警察署長、本部関係者は、優に1000名を超えているだろう。
富士通の祈りは、天に通じるのだろうか。
新規作成日:2002年8月6日/最終更新日:2002年8月6日