アカデミックからの情報漏洩を防げ

日本では、企業からの情報漏洩も大概緩いのであるが、大学などの研究機関からの情報漏洩もかなり悲惨な状況だ。

東大と北京大戦略的提携が招く危険

(2015年6月号掲載)
■解禁された東大の「軍事研究」
 中国漁船が日本近海で昨年あたりから“貴重な資源”の在り処をまるで事前に知っていたかのように、密猟のポイントへ押し寄せた。
今や敵対関係になりつつある支那との関係で、大学は非常に警戒心が緩い。


ただでさえ大学という場所は特殊な環境となる。
非常に高度な情報が飛び交うくせに、情報漏洩に関しては個々の研究室や教授達に任されているのだから、杜撰の一言だ。
加えて、知識人にありがちなサヨク思想も相まって、支那とのパイプはかなり太く、気軽に留学生を受け入れる始末だ。
当時、中国人に電話で取材していた政治記者が語る。 「話していると、彼が『アカサンゴの在り処を教えてくれたのはあなた方日本の大学だ』と叫んだ。日本から情報が洩れていたというのだ」  2月、「北京共同電」が「東京大と中国の北京大が学部や研究科の垣根を超えた全学規模の交流を促進する戦略的パートナーシップの締結で合意した」──と報じた。
大学にとっては国益とは何かという事を論ずる以前に、知的探究心を満足させるためには手段を選ばないところがある。


確かに、全額規模での多数の大学との交流はメリットがある。
しかし一方で、例え同盟国であっても漏れて貰っては困る情報というのは存在するのだ。
東大では3月18日までに、英ケンブリッジ大、オーストラリア国立大との間でも全学規模で交流を深化させる「戦略的な提携関係」を結んだ。
北京大学や、英ケンブリッジ大学、濠オーストラリア国立大学など、高度な研究をしているところと交流をすること自体は良い。だが……。
安倍政権は'13年12月、閣議決定した中長期的な安全保障政策の指針で、科学技術に関する動向を平素から把握する必要性を指摘し、「産学官の力を結集させて安全保障分野においても、有効に活用するよう努めていく」と明記。大学との協力関係を築くとしていた。  こうした安倍政権の政策に危機感を抱いた東大職員組合は、ガイドライン改訂前の昨年7月15日、「東京大学における軍事研究禁止の原則の堅持を訴える」という声明を出し、大学の軍事研究解禁への流れに歯止めをかけようとしていた。  ガイドライン改訂はそのため、軍事研究禁止堅持派にも、凍結解禁派にも考慮した表現となったようだ。
だが、一方で安倍政権は大学などの研究機関にも安全保障分野における協力を求める方針となり、情報漏洩の面での懸念は高まっている。

つい先日、不正アクセスによって年金情報が漏れてしまった。

不正アクセスで年金情報125万件が流出か

6月1日 17時32分
日本年金機構は、年金情報を管理しているシステムに外部から不正アクセスがあり、年金加入者の氏名や基礎年金番号など、少なくともおよそ125万件の個人情報が流出したとみられることを明らかにしました。
年金機構の職員は自治労の悪しき風土が残っているから、と言う事もあるようだが、この事件はどうにもマズイ話が。

特定の標的狙う攻撃が急増

政府機関や企業など、特定の標的を狙ってウイルスに感染するメールを送りつけて機密情報を盗み取ろうとするサイバー攻撃は「標的型メール」と呼ばれ、去年1年間で1700件確認され前の年の3倍以上に急増しています。
メールの内容としては、企業の健康保険組合から医療費の通知が届いたことを装ったり、防衛産業のメーカーや研究者に対して研究会や展示会の開催を知らせる内容になったりしていて、思わずメールを開いてしまう手口になっています。
この「標準型メール」というのがかなり厄介。


標的型攻撃メールの傾向と事例分析 <2013年>

詳しい話はこちらの分析を参考にして欲しいのだが、簡単に説明すると、だ、この標準型メールというのはかなり見破るのが難しいのである。
仕事に関係しそうな内容のメール。例えば、書品販売の営業を仕事にしている人が「見積もりのお願い」なんてメールが来たら、果たして「詳細が添付ファイルに記されている」とある添付ファイルを開けずに居られるだろうか?
教授の下に、こんなメールが来たら?
メール事例
添付ファイルを開いてしまうと、もうアウトだ。Zipファイルを装っていても実際には実行ファイル形式になっていてウイルスをばらまくなんて事は良くある話で、時限式になっていれば発見・対策が遅れてしまうので大惨事になりかねない。

年々高度化する詐欺の手口と同様に、情報を引き出すための手口も高度化しているのである。


専門家「端末分けておくべき」

日本年金機構の年金情報を管理しているシステムに、外部から不正アクセスが行われ年金加入者の情報が流出したことについて、情報セキュリティー会社「ネットエージェント」の杉浦隆幸会長は、「今回の攻撃は『標的型メール攻撃』と呼ばれるもので、ウイルスが添付されたメールによって被害が起きる。メールを開かせるために客からの問い合わせを装うなど手口は巧妙で、防ぐことが非常に難しい。年金機構は、メールやインターネットで使う端末と、重要な個人情報を扱う端末は分けておくべきだった。今後は、きちんと用途別に端末を分けて、万が一、ウイルスに感染しても情報が流出しないような対策が必要だ」と話していました。
専門家が簡単に言う、こうした「端末を分ける」というのは実はかなり難しい。利便性を考えると、どうしても同一端末で操作したいという……。
 
この防衛意識を一体どこまで徹底できるかで、情報漏洩への防衛力は決まる。データを別PCにコピーしていた時点で年金機構の職員を擁護する気は無いが、深刻なデータ漏洩が発生するリスクというのは、思った以上に高いのである。
情報を管理する意識の薄い大学ならば尚更である。
 
先ずは知ることから、そして、添付ファイルを安易に開くという行為を可能な限り排除するというその事から始めなければならないだろう。
 
ランキングへの応援クリックよろしく!
にほんブログ村 ニュースブログ 時事ニュースへ











コメント