まだまだ続いていたWinnyによるデータ流出

警視庁の捜査資料など約1万件のデータがインターネットに流出。あれだけ大騒ぎしたのに、Winnyによるデータ流出事故が絶えません。どうして? と思ってしまうのですが…。

警視庁の情報1万件が流出…巡査長PCウィニー感染で(読売新聞)
ウィニーで流出 月1600件(NHKニュース)

警視庁は私物パソコンの調査をやった、データ持ち出しを禁止したといっていますが、巡査長が「Winnyは使ってない」とウソをついたのを見抜けず、また、捜査情報の入った外付けHDDを貸したり借りたりするなどというお粗末。データ管理など、まったくできていないということですね。

Winnyを使おうかという人は、「オイラはパソコンに詳しいんだぞ?」と思い込んだりしているから、「データ流出? オイラは大丈夫だぜ」と、根拠のない自信を持っていたりするから、まんまとやられてしまうのです。過信は禁物。

警視庁の情報1万件が流出…巡査長PCウィニー感染で
[2007年6月13日 読売新聞]

 警視庁は13日、同庁北沢署地域課の男性巡査長(26)の私物パソコンから、捜査資料など約1万件の文書類や画像がインターネット上に流出したと発表した。
 問題のパソコンはファイル交換ソフト「Winny(ウィニー)」のウイルスに感染していたとみられ、供述調書や被害者の実名が入った強制わいせつ事件の告訴状とみられる文書など捜査対象者の個人情報も大量に流出している。警察庁では今年3月、全国の警察官の私物パソコンについてウィニーの有無を点検するよう指示し、警視庁も全職員を対象に調査を実施したが、この巡査長は「ウィニーはない」と虚偽の報告をしており、調査の不完全さも明らかになった。
 警視庁によると、12日午前8時ごろ、ネットの掲示板に「警察情報が流出している」との書き込みがあったため、調べた結果、同日夜になって、該当する文書約9000件と画像約1000件の流出が確認された。文書は、少年事件の捜査資料や、カジノとばくに関する捜査報告書や供述調書、捜査対象者の銀行口座の分析資料など。
 文書には巡査長の経歴書が含まれていたことから、同庁は流出元を巡査長と特定。13日朝から事情を聞いたところ、巡査長は「同僚からもらったデータをパソコンに取り込んでいた」と話した。巡査長の私有パソコン2台のうち1台にウィニーがインストールされていたことが判明。遅くとも今年4月にはウイルスに感染していたとみられる。
 流出したデータは、同じ地域課の上司の巡査部長(32)がパソコンの外付けのハードディスクに保存しており、巡査長はこのハードディスクを借りたことがあった。この巡査部長は以前、警視庁組織犯罪対策1課などに所属しており、外国人犯罪に関する捜査情報なども流出した可能性もある。
 北村博文・同庁警務部参事官の話「このような事案が発生したことは誠に遺憾。今後、厳正に対処したい」

少年事件や口座情報も

 またインターネット上に捜査情報が流出した。警視庁巡査長の私物パソコンから流出した、少年事件などの膨大な捜査資料。この中には銀行口座関係資料など重大な個人情報も含まれていた。相次ぐ流出トラブルを受け、警察庁は今年3月、「Winny(ウィニー)」がインストールされた私物パソコンの使用禁止や捜査情報の無断持ち出し禁止を徹底する通達を出したばかり。警察の情報管理の余りのずさんさに、改めて批判が集まりそうだ。
 新たに発覚したのは、警視庁北沢署の巡査長が個人パソコンに保管していた捜査情報など。やはり、ルールを破ってウィニーをインストールしていた。
 流出が実際に起きたのは今年4月ごろとみられる。現在、問題の文書類はウィニーのほか、別のファイル交換ソフトでもダウンロードできる状態になっており、流出は広範囲に及んでいるとみられる。
 ウィニーを介して捜査情報が流出した例としては、2006年3月、岡山県警倉敷署の巡査長の私物パソコンから、約1500人分の犯罪被害者や容疑者の住所、氏名など個人情報が流出。さらに同月、愛媛県警捜査1課の警部のパソコンから、容疑者の供述調書などの捜査資料や約4400人分の被害者、捜査協力者などの個人情報が流出し、大きな問題となった。
 今年に入っても、2月に山梨県警の巡査のパソコンから、婦女暴行事件の被害者ら500人以上の犯罪被害者の個人情報を含む捜査資料が流出するなど、流出が止まらない。
 事態を重く見た警察庁はこの直後の3月、「情報セキュリティー対策の徹底」を全国の警察本部に通達。公務で使用するパソコンや外部記録媒体の許可なしでの持ち出し禁止や、ウィニーなどのソフトが入った私有パソコンの使用禁止を指示した。
 だが、通達後も北海道警の巡査長のパソコンから560人分の流出が発覚するなど、情報管理のずさんな実態が次々と明らかになっていた。

ウィニーで流出 月1600件
[NHKニュース 6月13日 5時42分]

 ファイル交換ソフトのウィニーによる情報流出の被害があとを絶たず、今月も陸上自衛隊の名簿などが流出したことが明らかになりましたが、新たに情報が流出する被害は今も毎月1600件に上ることが、民間の情報セキュリティ会社の調査でわかりました。
 ファイル交換ソフトのウィニーによる情報流出の被害は一向に収まらず、今月に入ってからも▽千葉県市原市の小学校の児童の名前や成績が教諭のパソコンから流出したほか、▽陸上自衛隊の顔写真入りの名簿や給与明細が流出したことが明らかになりました。
 こうした中、民間の情報セキュリティ会社「ネットエージェント」が特殊なプログラムを使ってウィニーのネットワークを調べたところ、新たに情報が流出する被害は今も毎月1600件に上ることがわかりました。ウィニーの入ったパソコンは、特定のコンピューターウイルスに感染すると第三者が内部のデータを見ることができるようになってしまうため、公的機関や企業などで利用を禁止する動きが広がっています。しかし今回の調査で、ウィニーの利用者数は1日に40万人おり、最も多かった2、3年前に比べて10%ほどしか減っていないこともわかりました。
 情報セキュリティーに詳しい独立行政法人産業技術総合研究所の高木浩光主任研究員は「ウィニーは利用者みずからがファイルの流通を仲介してしまう仕組みだ。流出ファイルの広がりに加担しないためにもウィニーの利用は控えてほしい」と話しています。

あらためて調べてみると、自衛隊関係だけでも、実はこんなに起きていました。情報保全隊は、いったい何を仕事しているんでしょう?

陸自の名簿、給与明細が流出…私有PCからウィニーで(読売新聞)
陸自情報が流出…2曹の私有PCからウィニー介し(読売新聞)
陸自で情報流出27件…ウィニー被害、新たに判明(読売新聞)
空自情報、自宅から流出(読売新聞)

陸自の名簿、給与明細が流出…私有PCからウィニーで
(2007年6月8日 読売新聞)

 陸上自衛隊海田市駐屯地(広島県海田町)の隊員約100人の名簿や給与明細、教育訓練資料が、ファイル交換ソフト「Winny(ウィニー)」を介してインターネット上に流出していたことがわかった。
 防衛省の秘密区分に該当する情報はないという。
 陸上幕僚監部によると、同駐屯地に所属する3等陸曹の男性隊員が、名簿や資料を自宅に持ち帰り、同ソフトの入った私有パソコンにデータを入力したのが原因という。流出したのは5月22日ごろとみられ、今月4日、内部調査で確認した。
 防衛省は、私有パソコンで業務用データを扱わないよう通達している。

陸自情報が流出…2曹の私有PCからウィニー介し
[2007年4月10日 読売新聞]

 陸上自衛隊松戸駐屯地(千葉県松戸市)に勤務していた2等陸曹の私有パソコンから、ファイル交換ソフト「ウィニー」を介し、同駐屯地の武器庫の見取り図や高射砲の機材整備などに関する資料がインターネット上に流出していたことが分かった。防衛省も流出を把握し、調査を進めている。
 同省などによると、流出があったのは3月下旬。秘密情報は含まれていなかったものの、「部内限り」とされる情報が流出したという。この2曹が、過去に業務で私有パソコンを使っていた時、パソコン内に保存していた資料が流出したとみられる。陸自は2曹を厳しく処分する方針。
 同省は、昨年2月に護衛艦の秘密情報がネット上に流出した問題が起きたのを機に、職場から私有パソコンを一掃し、業務用データはすべて私有パソコンから消すよう求める次官通達を出していたが、2曹はデータを消去していなかった。

陸自で情報流出27件…ウィニー被害、新たに判明
[2007年1月9日 読売新聞]

 陸上自衛隊で2002年度から昨年10月末までの間に、隊員の私有パソコンから、「Winny(ウィニー)」などのファイル交換ソフトを介して情報が流出したケースは、すでに判明している4件以外に、27件あることがわかった。防衛庁は、いずれの件数、内容とも公表していない。このうち4件は、防衛庁が昨年4月、再発防止策を発表した以降のものだった。
 9日に防衛省に昇格する同庁だが、情報管理の甘さを、改めて浮き彫りにしている。
 関係者によると、陸自でファイル交換ソフトを介して情報が流出したのは、02年度が1件、03年度3件、04年度3件だったが、05年度に20件と急増。06年度もすでに4件の流出が確認されているという。
 流出した情報の中には、秘密文書はなかったが、「業務の遂行に支障を与える恐れがある」として「注意扱い」の教育訓練計画などの文書が計8件あった。このほか、一般の業務用データや、個人で作成・使用していた隊員や関係団体の名簿、写真といった私的な情報なども含まれていた。
 防衛庁は、昨年2月に発覚した海上自衛隊護衛艦の情報流出問題を機に、約5万6000台のパソコンを緊急調達し、職場から私有パソコンを一掃、私有パソコンでの業務用データの取り扱い禁止などの抜本的対策を講じていた。
 しかし、その後も流出が相次いだことで、陸自内部でも「ゆゆしき問題」と受け止められているという。
 防衛庁は、「(件数を公表するだけでも)資料の検索を誘発し、流出範囲を拡大させ、ダメージを増幅する恐れがある」などとして、今回判明分についても一切公表していない。
 陸自を巡っては、02年11月以降、第1師団の教育訓練データ流出や、北海道補給処、第4化学防護隊などの業務用データ流出の計4件が明らかになっている。

【解説】甘い情報管理、強い秘密主義

 陸上自衛隊で新たに判明した、ファイル交換ソフトによる情報流出は、防衛庁が昨年4月、「抜本的対策」を打ち出した以降も流出が続いていたことで、対策徹底の甘さを示している。
 防衛庁・自衛隊は、約26万人を抱える巨大組織とはいえ、パソコンからの情報流出は、隊員の犯罪や非行と違い、個々の私有パソコンの点検をすれば防ぐことができるものだ。
 そもそも、防衛庁の省移行にあたっては、当時の官邸サイドから、情報流出の再発防止を徹底するよう注文がついた。だが、関連法案の審議中にも流出が続き、しかも防衛庁はそれを公表してこなかった。
 昨年11月、空自隊員の私有パソコンから基地警備訓練や米軍の情報などが流出した際も、防衛庁は、報道されるまで公表を拒んだ。軍事上、悪影響を及ぼす恐れから、詳細な流出内容まで公表できないのは分かる。だが、新たな流出が起きた事実や処分すら公表しないため、隊員への警鐘にならず、流出を食い止められなかったのではないか。
 防衛庁は防衛省になる。国民の信頼を得るには、現場の一隊員までパソコンの情報管理を徹底する一方、不祥事が起きたら、その事実と処分はきちんと公表し、部内外に対し、毅然(きぜん)とした姿勢を示す必要がある。(高野光一郎)

空自情報、自宅から流出
[2006年12月1日 読売新聞]

 航空自衛隊那覇基地所属の2等空尉の私有パソコンから、警備訓練などのデータがファイル交換ソフト「Winny(ウィニー)」を介し、ネット上に流出した問題で、この隊員は、私有パソコンの業務利用を厳しく制限した今年2月の次官通達後も、無許可で職場にパソコンを持ち込み、業務用データを保存していたことが分かった。防衛庁は規則違反に該当するとみて、「厳正に処分する」としている。
 防衛庁と空自によると、この隊員は今年3?8月、イラクの復興支援活動部隊の一員として中東・カタールに派遣された際、居住区で使用するために私有パソコンを持参したが、実際には職場に持ち込んでいた。次官通達後、私有パソコンの職場への持ち込みは許可が必要だった。この派遣期間中、隊員は、米軍から提供された中東で活動する米軍の輸送業務態勢の文書を、私有パソコンに保存。今回、他の情報と一緒に流出した。
 空自の調査では、ネット上に文書が流出したのは、11月24日。帰国後、外付けのハードディスクにデータを移していたが、音楽を聴くために自宅の別のパソコンにハードディスクを接続した際、ウィニーを介して流出したという。

Similar Articles:

Leave a Comment

NOTE - You can use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <img localsrc="" alt="">