見出し画像

BCN 視点 #30 「クラウドは情報の共有と保護を両立させる」 (2010年12月2日)

 国がきちんと管理しているはずの情報が漏えいするという事件が、連続して起きた。尖閣諸島沖の中国漁船衝突事件を撮影したビデオ映像が、11月4日、動画サイトに流出し、その数日前には警視庁公安部の国際テロ捜査関連の内部資料とみられる文書がネット上に大量に流出していることが判明している。一度、ネットに流出した情報はコピーが作られて転々と流通する。情報を回収することも、流通を止めることもできない。個人情報がネット上に漏えいするたびに指摘されてきたことだが、今回のケースは国が管理する情報だけに、問題の根は深い。

 国家公務員法の守秘義務規程違反についての罰則を厳しくするなど、法制度面から情報漏えい対策を強化しようという話があるようだが、技術面でも取るべき対策がある。例えば、ユーザー認証によるアクセス管理、情報の暗号化、電子透かし技術の利用などである。まず、機密を要する情報については、ユーザー認証によってアクセスできる人を制限する必要がある。

 それでも操作ミスや「なりすまし」によって情報が漏えいする可能性があるので、情報を暗号化しておく。復号のための鍵管理を徹底すると同時に、復号した情報の保存やコピーができない仕組みにすることが望ましい。さらに、故意の情報漏えいに備えて情報をコピーする場合には、コピーのたびに異なる電子透かしを自動的に埋め込む仕組みを採用する。電子透かしは簡単に取り外せない仕組みにする必要がある。例えば、尖閣諸島沖のビデオのように、動画サイトに投稿できるように編集・圧縮されても判別できるような電子透かしにする必要がある。

 この程度の技術的な情報漏えい対策は、やろうと思えばすぐできる。情報漏えい対策をとりつつ、インターネットで情報共有が可能なクラウド・サービスがすでに商用化されている。例えば、医薬品大手の第一三共は、2010年1月から機密性の高い情報を社内外で共有するためにクラウドを利用している。ユーザー認証によるアクセス管理、情報の暗号化はもちろん、ファイルの印刷やダウンロード、スクリーンショットを制限することも可能で、機密情報の関係者による共有と情報漏えいの防止との両立を実現している。

 セキュリテイ面での不安からクラウドの利用を躊躇する向きもあるが、クラウドを利用し、情報の共有と保護を両立させることも可能なのだ。

この記事が気に入ったらサポートをしてみませんか?