機能紹介
- 2014/05/14
SNSやWebサービスはGoogleの社員でも使いこなせない?
4月11日、空港やビルの設計図等の重要資料が、情報共有サービスであるGoogleグループを通して誰でも閲覧できる状態になっていたことが、新聞などの報道で発覚しました。
その設計図には、新千歳空港や中部国際空港の「立ち入りが制限された保安区域へ繋がる扉」などが描かれたままでした。それは一般公開できないどころか、他社へ提供することさえ空港保安管理規程に違反する極秘情報でした。しかし、もっと驚くべきは「それを漏洩したのがGoogle日本法人の社員だった」という事実でしょう。
一口に「インターネット上での情報漏洩」と言っても、そこには様々なパターンがあります。たとえばサーバーのハッキング、端末へのスパイウェアのインストールなど、そのツールや手法は多岐に渡っています。
しかし、この事件ではスタッフが設定を誤り、大事な情報を誰でも閲覧できるようにしていたのです。それは漏洩というより、むしろ彼らが自発的に公開していただけ、とも言えるでしょう。
昨年夏にも、Googleグループから中央官庁の情報が漏洩した事件が話題となりました。環境省、復興庁、農林水産省、国土交通省などの資料や内部文書が、誰にでも見える状態になっていた問題です。
一部の人々は「省庁がITに弱いからだ」と冷笑しましたが、Google日本法人の社員が全く同じ方法でデータを漏洩した現在、そのように考えることはできないでしょう。
Googleの社員が自社のサービスを把握していない、などということはあり得ません。また政府機関にも、セキュリティに関する基準が設けられています。とりわけ外交上の機密情報を扱う省庁では、その教育も徹底していたはずです。
では、なぜこのような事件が起こるのか。原因の一つとして考えられるのは、クラウド型の共有サービスがあまりにお手軽だという点です。
業務上のデータを扱う際、友人と画像を共有するような感覚で、「本当はいけないこと」と知りながらも、使い慣れたツールを手っ取り早く使いたくなるのは、無理のない話です。一度使いはじめれば、公開に関する設定への注意も甘くなるでしょう。
しかし、一度オンラインで流出したデータを完全に取り戻すことは不可能です。誰もが手軽に利用できるサービスは、ちょっとしたミスから、取り返しのつかない事態を引き起こします。
一人一人の気の緩みは、セキュリティ基準や教育によって防げるものではありません。こういった事故を防ぐために、日々の業務での運用を妨げない、技術的な対策を実装することが求められているのではないでしょうか。
<記事提供元:株式会社イード>