IPA職員が収集、流出した とんでもない「反社会的」情報
情報セキュリティー対策を推進するはずの独立行政法人の男性職員のPCがウイルスに感染し、ファイル交換ソフト経由でデータ流出を引き起こした問題で、この職員に対して「停職3か月」という処分が発表された。処分理由には「当機構の信用を傷つけ、名誉を汚した」などとあるが、この男性のPCからは、果たして、どんな「名誉を汚す」ものが流出したのだろうか。
「ATOK」や、児童ポルノ画像もダウンロード
独立行政法人「情報処理推進機構」(IPA)は2009年1月19日、私物PCからデータを流出させた職員に対して、同日付で停職3か月の処分を行った、と発表した。IPAでは、処分の理由を「当機構の信用を傷つけ、名誉を汚したこと等」とした上で、
「当機構は、セキュリティ対策を推進しており、ファイル交換ソフトの利用の危険性についてもかねてから注意喚起を行ってきたところであり、今般このような事態が発生したことは誠に遺憾です」
ともコメント。「平謝り」とも言える状態だ。
流出が起こったのは08年12月と見られ、年が明けたばかりの1月3日ごろからネット上で騒動が拡大。翌1月4日にはIPAも事態を把握し、1月6日には、流出したファイル数が1万6208(そのうち文書ファイル数は約1万3000)にものぼることを発表した。
現段階でのIPAの発表によると、IPA関連で流出した情報については「当機構イベントの私的撮影写真および2007年の職員海外出張伺いの下書きのみ」だとして、IPAについての機密情報についての流出は否定している。
だが、流出した「IPA関連以外」のデータが、IPAの信用を大きく傷つけることになった。
まず、漢字変換ソフト「ATOK」や、児童ポルノ画像もダウンロードしていたことが明らかになっており、情報処理教育を推進すべきIPAの立場とは相容れない「反社会性」を指摘する声が相次いだ。
さらに、この職員がIPAに就職したのが05年だが、それ以前に作成したデータが大量に流出。IPAでは「情報流出が判明した企業に連絡するとともに、その対応を引き続きサポートしているところ」という状況が続いている。
西武百貨店の社員データも流出させる
10社程度のデータが流出したとみられ、IPAでは「企業名等の公表は差し控えさせていただく」としながらも、「流出被害」を自ら発表した企業もある。西武百貨店は09年1月7日、流出データの中に、社員データ6296名分が含まれていたことを発表。この男性職員が同社の社員用OA研修システムの開発に携わっていたことから、同社が情報流出に巻き込まれたものとみられる。一方、同社では「流出したデータの中に顧客情報は含まれていない」としている。
それ以外も、かつて自らが経営に関わっていた会社で企画したゲームの企画書や、複数の知人女性とのプライベート写真の流出が確認されている。プライベート写真の中には、この男性職員の本棚とみられるものも含まれ、プログラミング関連の書籍で埋め尽くされている。その中には、「クラッキング防御大全」というタイトルも確認できる。「クラッキング」とは、コンピューターネットワークに不正侵入したり、システムを不正に改ざんしたりすることを指し、メディアにしばしば登場する「ハッキング」と近い意味合いを持つ言葉だとされる。
まさに「ミイラ取りがミイラになった」形だが、IPAは1月7日に情報流出対策本部を立ち上げ、改めて全職員に対して情報セキュリティー研修会を行うなどの再発防止策を講じていきたい考えだ。
