国公立大学の情報セキュリティは大丈夫か

個性派女優、樹木希林(きき・きりん)さんが闘病の末　逝去された。拙者は映画を余り観ないので、ドラマなど TVで時折拝見するレベルだったが、軽重を弁えた　的を得た好演は幾つかの番組で感じられたし、又　所謂美人とは異なるも、独特の「華と知性」を感じる方だった。風聞によると、やはりかなりの教養人だっだ様で、その事から　強過ぎる個性を放ったロック音楽家の夫君　内田裕也さんとのご夫婦の日々も、別居が大半だったとはいえ、曲がりなりにも添い遂げる事が叶ったのではと　拙者は愚考している所。まずは一言、哀悼の意を表したい。

もう一つ、政権与党・自由民主党総裁選の投票が　明後日に迫った。安部現総理と石破元防衛相の一騎打ちの形相。安部現総理が優勢な様だが、三期目となれば、これまでより険しい政権運営を強いられるのは必至だろう。貿易を巡る米中の軋轢は強まる一方だし、今日からは朝鮮半島の南北首脳会談も開かれている。第一次内閣や第二次内閣のこれまでとは、情勢も状況も大きく違う事への　是非理解認識を願いたいもの。これは、もしも総裁交代となった場合の　石破元防衛相にも、そうなった時には厳しく求められる事となろう。

前置きが長くなったが本題です。特にこの数年、我国の主な行政機関や大企業のネット・ワークを標的に、世界レベルの大規模サイバー攻撃が繰り返し起きているのはよく知られる所だろう。今朝の日本経済新聞電子記事がこの問題に触れているので、以下引用して見て参ろうと思います。

『国の海洋計画　漏洩の疑い　国立大 3割がサイバー被害』

国立大学の 3割が　過去 3年間にサイバー攻撃による情報漏洩や業務停止の被害を受けたことが分かった。海外からとみられる高度な「標的型攻撃」が増えており、今春には東京大などが加わる「海洋政策に関する政府会議」で情報流出が起きた疑いが　取材で明らかになった。国立大は　日本の研究力の底上げ役として期待されるが、(主要)企業などに比べ安全対策は甘い。国を挙げた産官学連携の弱点として国立大が狙われている。日経新聞と　日経 BP社の専門サイト「日経 XTECH(クロステック)」の共同調査で分かった。国立大は　国の補助金が私立大より多く、情報公開制度の対象になっている。全国の国立大 82校に調査票を送り、ほぼ 6割の 48校から回答を得た。

「偽メールで感染」

日本年金機構で　大量の個人情報が流出した 2015=平成27年度以降、不正アクセスなどの「サイバー攻撃があった」大学は 87%に上り、内 34%が情報漏洩などの実被害があったと答えた。特徴的なのは 2割強の大学が、特定人物を狙う「標的型攻撃」を受けたとした点だ。実際に今年 3月、政府の海洋政策に関わる大学教授を狙った攻撃によって、関連情報が漏洩した恐れがある事故が明らかになった。

(この)攻撃では、東京大や九州工業大などの教授数人が狙われた。攻撃者は、政府の有識者会議「総合海洋政策本部」事務局に所属する内閣府職員になりすまし、偽装メールを送信。「意見書の比較につき、情報共有します」との文面で、添付ファイルを開くと　悪意あるプログラム「マルウェア」が情報を盗み取る仕組みだった。

教授らは会議のメンバーで、当時は国の海洋政策の指針となる「海洋基本計画」を策定中。自衛隊や経団連、石川島播磨重工業 IHIなどの関係者も参加し　離島防衛や海洋資源開発などを議論していたが、少なくとも 1人がファイルを開けて感染した。中国(大陸)のハッカー集団が関与したとみられ、内部情報の詐取や　政府中枢へのさらなる攻撃の踏み台にされた可能性がある。なぜ大学関係者が狙われたのか。米セキュリティ大手・パロアルト・ネットワークスの林　薫アナリストは「弱い所から侵入範囲を広げる攻撃が、最近の傾向だ」日本の大学は　企業や政府を含めた中でも、国の弱点と見られている」と警告する。

[別表　国立大で判明した　主なサイバー攻撃被害]

2015=H27,7 東京大　約 36000件の個人情報が流出した疑い。

2016=H28,1 北海道大　キャリア・センターに不正アクセスを生じ。

同上年 10月　富山大　原発関連の研究成果が流出した疑い。

2017=H29,12 大阪大　学外含む　約 80000人分の個人情報が流出した疑い。

2018=H30,3 東京大、九州工業大など　政府会議に参加する教員宛てに標的型メール。

同上年 6月　島根大、弘前大　学内サーバーに侵入され、個人情報流出。

同上年 7月　大阪大　基礎工学部のサイト改竄(かいざん)。

「企業(による)研究も標的」

伊藤忠商事の佐藤元彦・上級サイバーセキュリティ分析官によると、2016=平成 28年に流行した不正送金マルウェアの感染率は、国立大が約 4割と　組織・法人別で突出。株式会社の約 0.1%の 400倍近い。企業との共同研究や交流も　データを大量にやり取りするネット・ワーク型の連携が増えている。企業が対策を強めても、防御が手薄な大学から情報が流出する懸念が広がる。

文部科学省が警戒するのも 2016=平成 28年に富山大で起きたようなケースだ。水素同位体科学研究センターが狙われ、原発の汚染水処理に関する研究資料などが流出した。企業や核融合研究所などの研究機関とも連携しており、中にはそうした外部研究者の個人情報や研究成果も含まれていた。自体を重く見た国は今年 7月、新たに策定したサイバー・セキュリティ戦略で「大学」を重点項目に加えた。だが具体的な対策は　　各校に委ねられているのんが現実だ。

調査では 79%の国立大が「予算不足」を課題に挙げた。国立大への運営費交付金は 2018=平成 30年度に 1兆900億円と 2004=同 16年比でほぼ 12%減。学内でも予算の争奪戦は厳しい。43の部局を持つ東京大の担当者は「伝統的に学部ごとの権限が強く、全額一律の対策は調整に時間がかかって難しい」と明かす。

「教員の意識不足」を課題とした大学も半数近い。都内の国立大では　教員が勝手に外部サーバーと契約したり、新しい機器を入れても報告しなかったりと　管理に手を焼く。担当者は「『学問の自由』を盾に　先生が管理される事を嫌う。強制できない」と悩ましげだ。調査では 1割強の国立大が「(サイバー)攻撃を受けなかった」とした。しかし文科省は「一切攻撃がないとは考えにくい。大学が気付いてない被害があるかも知れない」と警戒する。大量の技術情報が行き交う「データエコノミーの広がりと共に、サイバー攻撃の脅威も高まる。被害がやまない実態には　大学経営層の危機意識の乏しさも透ける。(引用ここまで)

ざっと記事を一読して、拙者が特に危惧するのは　この 6月に島根、弘前の両大で生じたサーバー侵入事案だろう。サーバーといえば CPネット・ワークの本丸であり、絶対に敵襲を許してはならない所だ。それが現実となった事に、我々は国民市民レベルで　危機感を新たにしなければならないだろう。直後に大阪大で起きた　基礎工学部のサイト改竄も問題だ。この様な工作は　一見分からぬ様巧妙に行われ、気づかず放置すれば　当該大学から、思わぬ大事故にも繋がりかねない誤った情報が　少なくとも一定期間発信され続ける可能性もあるからだ。予算面の手当を少しでも積み増す事も　それは必要だが、もう一方で　危機意識の希薄な担当教授陣の意識改革も重要だろう。

「まさか大学で・・」という、かつての性善説万能の思考は　もう通用しない。「情報と研究成果は、必要な対価対償のもと　自らで守るもの」との意識に変革する必要がある。この問題を、行政が先に指摘する様では大学教授陣の負けである。今日明日の急な変更は無理としても、一定の期間で変える努力が不可欠ではないか。主要企業含め、外国複数の産業スパイ勢力に「日本の経済情報は盗み放題」と思わせてはいけない。今回画像は、拙居所からも遠くない JR名古屋駅近隣「ささしまライブ」の傍を行く、東海道・山陽新幹線試験列車「ドクター・イエロー」の模様を。線路の直ぐ右手は、私立愛知大学の新学舎。以下に関連記事をリンク致します。 https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01011/