一時期、メディアをにぎわせた「情報流出問題」。「Winny」や「Share」といったP2Pソフトのネットワークを経由し、PC内に保存していた会社情報や個人情報が広く流出してしまうというものだ。自衛隊や警察などの内部資料が流出した事件は特に大きく報道され、記憶されている方も多いだろう。最近では、報道件数も少なくなった印象のある情報流出事件だが、いまだに被害は後を絶たない。8月には神戸市の中学校で臨時講師が生徒の成績データを流出させる事件が発生している。
情報が流出した際の対応で難しいのは、"発表するタイミング"だ。自衛隊の情報流出事件が、皮肉にもファイル交換ソフトの存在が広く知られるきっかけとなったように、"対策を講じないまま"情報流出の事実を発表すると、さらなる情報拡散を加速させることになる。それは国益を損ねる事態に発展することもあれば、罪のないはずの流出情報の当事者に多大な被害をおよぼすことにもなりかねない。「二次被害」を防ぐにはどうしたらよいだろうか。Winnyなどによる情報流出のメカニズムに詳しいネットエージェントの杉浦隆幸社長は、そのためには報道のあり方も再考する必要があると語る。杉浦氏に流出自体を防ぐ方法も含め、情報流出にともなう二次被害防止のポイントをうかがった。
「Winny」による情報流出事件を防ぐには?
――「Winny」などのファイル共有ソフトを介した情報漏洩事件には、どのような特徴があるのでしょうか?
Winnyによる情報漏洩は、3つの要素が重なることで起こります。まず、(1)Winnyというネットワークの存在、(2)ウイルスに感染、(3)会社の情報やプライベートの情報が自宅のPCに保存されていること、の3つです。
ネットエージェントが提供する製品では、3つのうちいずれかを排除することで、事件の発生を防ぐようになっています。
――どれか一つでもなくなることで、情報漏洩は防げるということですね?
そうです。まず、第1の要因の排除には、社内のPCにWinnyがインストールされているかを調べる「Winny特別調査員」が有効です。これは、企業が社員のWinny使用をやめさせるため、社員のPCにWinnyがインストールされていないか調査するというものです。
Winnyを使っている人を減らすことで情報漏洩のリスクを減らすものですが、社員の「使用しない」との誓約書と併せて利用すればさらに有効になります。
第2のWinny関連のウイルスの感染を防ぐためには、ウイルス対策ソフトの活用が一般的です。ですが、ウイルスを100%検知できるわけではないということに注意が必要です。
ウイルス対策ソフトの期限が切れていないかにも注意するべきでしょう。