年金機構の情報漏洩事件。なんともふざけた騒動です。
以前にも何かの折りにここでも書きましたけ。情報を集めるという行為を行った時点で漏洩は100%発生すると。それは別にITでなくても、アナログな文書形態であっても漏洩はするんです。
あちこちに散らばってる情報を一カ所に整理して集める。そうすることで情報を管理しやすくなりますが、その管理という定義の中に、漏洩も含まれています。
情報漏洩という言葉が存在してることがそれを物語ってるのです。情報は集めなければ情報ではありません。いくつもの断片的なものを集めて整理することでソレらは”情報”という名で生まれ変わるのです。一旦情報化してしまった断片的な要素は不可逆なもので、一度情報として整理されてしまったものは、二度と元の断片的な”なにか”に
返ることはありません。
そして、情報として定着したそれらのデータは管理されることになるわけですが、人の手で情報が守られると同時に、漏洩も人の手で行われます。
完璧な情報保護とは、情報を集めないこと。これがもっとも安全で確実な手段です。集めてしまえば放り出すのも容易になってしまいますからね。
少し哲学的に感じられるかもしれませんが、全然哲学でも何でもないです。名前の存在しない”何か”はその名が無いのですから、伝達していきません。しかし一旦名前が付けられ、周囲が”ソレ”をその名で認知した時点で”何か”の存在は公になります。
社会の中に存在する”情報”というものは、必ず誰かが人の手によって集められた断片的な"何か"を整理し定義したことによって、ソレは情報となり世に伝達していくのです。それを完全に秘匿、隔離することなんて不可能です。
そういう大前提をまずは念頭に置いた上で、今回の年金機構の情報漏洩はいつか起こる確定的な出来事ではあるんですが、その経緯がふざけすぎていて、最上級の侮蔑の意志と意味を含めた上で、こう呟きたいです。「アホか」と。
何でも、情報漏洩の原因は職員がウイルスメールを開いたことよって発生したそうで…。けど、まずはそこに大きな疑問が生まれます。
何故、端末が外部と繋がってるのか?
これが、イントラネットのセキュリティーを突破され、外部から進入されたというのであれば、100歩譲って分からなくもないんです。まぁ常識的に重要な情報をストックしてる端末は物理的に外部から切り離すべきですから、イントラネットの時点でも十分バカなんですが、今回の原因はウイルスメール。
オマエハナニヲイッテルンダっと目をパチクリしたくなりますよね。なんでEメールがそこに入り込んでるの?まさかインターネットに繋いでたなんて馬鹿げたことあるはず…、いや、それがあったんです。
年金機構の水島理事長の説明によると、今回、ウイルス攻撃の標的となったのは、職員が作業するパソコン端末。同機構では、年金加入者らに通知を送るなど業務上必要な場合に限り、パソコン端末を使って機構のサーバーに接続し、基礎年金番号や氏名、生年月日などの個人情報を引き出すことができるようになっているが、同じパソコンで業務メールの送受信も行っていたことから、ウイルスメールの開封、感染に繋がったとのこと。
オマエハナニヲイッテルンダ…。
家のドアに5点施錠を施し、その一つを電子ロックにしておきながら、ドアの隅みにパスワードをマジックで書き記し、丁寧に物理キーも鍵穴に差し込んだまま外出してるのの同じなんですが?
そして、その理事長が事ここに至って言ったのが「不審なメールは開けないよう指導していたのだが……」という…耳を疑うような文言。
開ける開けない以前に、端末を外部と繋げてる時点でアウトなんだという、基本中の基本すら理解できてないのです…。そんな人等が情報を集め管理していたのですから、それこそ漏洩は事故でも事件でもなく、ただの阿呆の既定路線です。
こんな人等に個人の情報を集め委ねてる、恐ろしすぎます。
で、目前に迫ったマイナンバー制度。そっちでも必ず漏洩しますよ。管理する側が管理する道具の使い方を理解してないんだから、鍵すら掛からないんじゃないかな。
ただ、こういう言い方はどうかなとも思いますけど、今回は年金の情報だったのでそれほど大した被害はでませんけど、マイナンバー制度後の漏洩となると、被害はシャレになりませんよ。
皆さん、マイナンバー制度で個人の情報がどこまで集められようとしてるか理解してますか?
番号一つで、全ての税金関連の履歴、医療機関の履歴などを一元管理するんです。で、税金の情報が集約されるため、そこには凄まじく詳細な個人情報が紐付けされます。
例えば、所得税、雇用保険などから就業事業者は勿論のこと、給与の額も管理されます。固定資産税から所有物件、年金、市民税などから居住所。そして銀行口座も管理対象になりますので賃貸ならばその賃料や、口座に関係した各契約事業者との金銭のやりとりの履歴。医療費控除などから傷病履歴など、ハッキリいって個人が社会の中で存在し、その存在が関与してる殆どの事がそのマイナンバー1つに集約するんです。
なんとも漏洩しがいのあるシステムじゃないですか。もう始まる前から漏洩に乞うご期待って感じなくらいの情報を集約してくれてます。
今までは、それらの情報はそれぞれの独立した機関で個別に管理されてたので、なかなか全て丸裸になるくらいの個人情報を得るのは難しかったのですが。10月から政府がそれを御親切に一つにまとめてくれるのです。
政府としては、そうすることで個人の情報を政府が把握しやすくなり、所得隠しや税金逃れを防ぐ一方、公平で健全な税金徴収の実施に繋がり、これまで各機関に散っていた情報が一元化することで、福祉など国からの援助や免除などについての手続き、申請のスマート化が実現し、国民の生活の利便性向上に繋がるということらしいです。
で、それが漏洩するわけですよ。近い将来にね。断片的に散っていたそれらを大きな一つの個人情報としてまとめてくれますので、漏洩すればなにもかも漏れるわけです。
情報を欲しがってる人等にすれば、まさにカモがネギを背負ってきたというよりも、カモが土鍋担いで、ネギも白菜も春菊も小脇に抱えつつ、カセットコンロの下にキャスター付けてスケボー風に向こうから移動してきた挙げ句、目の前まできたら、小鉢と割り箸を渡してくれるようなもんですw
っと、ここまで書いても、そんな重要な情報が漏洩するわけないと、無根拠で言い張る人も居るのです…。
それこそ、端末のセキュリティは物理的にも完全なローカルネットで、システム的にも厳重で、それを管理する人員のチェック体制、つまりサーバーにアクセス可能な権限を厳重にし、更に端末を操作できる場所も限定され、実際の操作に関しても高解像度の監視カメラが複数台設置され、入室、退出時にはX線検査などのチェックもいれるというような徹底ぶりなら、漏洩もかなりの期間ふせげるでしょう。
しかし、コンピューターのセキュリティの意味すら理解出来てない役人らに、そんな管理が期待できるわけもなく、早々に大問題になる予感しかしませんw
正直言わせてもらうと、マイナンバー制度に拒否権設けてほしいです。余計なことしてくれるなっと、アホがいらんことすれば必ず厄介なことになるんだから、あたしには触れるな、近づくな、目も合わせるな!っと。それが本音です。
だって、今回の年金機構の問題で理事はこう締めくくってるんですよ?
「個人情報をインター ネットに接続した環境に置くのは危険が大きい。今後は、職員の端末からのネット接続を禁止するなど、情報管理の方法を変更することを検討する」
訳しますと、「真冬の北海道にTシャツと短パンでは寒すぎて危険だ。今後は防寒着を用意するか、訪れる季節を変更するなどを検討する」ということです。
それはそれは、見事な名案ですね。(・ω・)デスネー
で、マイナンバー制度の漏洩でも似たような言い訳が聞けるのでしょう。その日が楽しみです。
ではでは、今回はこれにて。また次回です。