2006年2月、海上自衛隊員の私物パソコンからファイル交換ソフトWinnyに感染するウィルス、アンティニー(Ateinnny)のため、インターネット上に情報が流出した。
防衛省では問題解決のため、ファイルを暗号化するソフトを開発し、約15万台の業務用パソコンのすべてに4月から導入する再発防止作をまとめた。
USBメモリーなどの外部記憶媒体でデータを持ち出しても暗号がかかっているため、私物パソコンでは読み取れない仕組みである。
この情報漏洩事故を振り返ってみよう。
1 護衛艦「あさゆき」の電信室勤務の海曹長が業務用データを持ち帰り、ウィニーを使っている自宅のパソコンにそのデータを保存したことが原因。
2 2003年の海上自衛隊演習の作戦計画や自衛官の個人情報のほか、通信・暗号関係の文書も多数漏洩。
3 漏洩したと言われている文書
・ 極秘と記された「暗号書表一覧表」
・ 「H規約表B第55号」などといった海上自衛隊が使う200種類近い暗号の名称のランク別一覧表 2点等
・ 日米共同作戦時に使用する暗号書名「特通型特別防衛秘密」
・ 米軍から貸与された暗号機、暗号ソフトの管理状況
・ 暗号解読機と思われる「符号変更装置」の詳しい操作手順書
・ 数字を羅列した「側方観測換字表」
・ 小型艦艇用通信局の設置場所や周波数、通信可能範囲などを図示した「局地UHF戦術系覆域図(水上)」
・ 自衛艦搭載の通信機器一覧表
4 海上自衛隊の処置
暗号の全名称の変更、通信周波数の変更
対策を練っているとは言え、全体員に徹底することは難しい。昨年末にも航空自衛隊員のパソコンから同様な情報漏洩事案が発覚した。4月までの間に発生しないことを祈念する。
ところで、パソコンからの漏洩は防げたとしても、文書の漏洩はどうなのだろうか?退庁時、持ち物点検等はやっているのだろうか?
|