メーリングリストが無料で使用できるグーグルの「グーグルグループ」で、中央官庁の内部情報などが6000件以上が公開設定になっている事が発覚した模様です。
たとえば、環境省では今年1月の国際条約の交渉過程や他国との会談内容も漏らしています。グーグルグループは、初期設定では公開になっているので非公開に設定を変更しないといけません。また、全国の七つの医療機関や介護施設のメールで300人以上の病状が掲載されたカルテなどが公開状態になっていました。このほか、高校生の健康診断や中学生の家庭環境、政党の支持者名簿や同窓会名簿など5000人以上の個人情報も公開されていました。
これに対して、情報関係に詳しい某弁護士が、「国家の情報を共有するのに、公開範囲も確認せずに流出させたのは言語道断だが、そもそも省庁が安易に無料サービスを使うこと自体が問題。ただ、事業者は利用者が設定を変更しなくてもプライバシーが守られるサービスを提供し、表現ももっとわかりやすくすべきだろう」・・・とのコメントを寄せています。・・・・以上読売新聞。
---------------------------------------------------------
上記に記事に対して、私は素人で私見ですが、初期設定で、Google Groupsで作成したグループは、『Google Groupsのトップから閲覧や検索が可能』となっているから起こる当然の明白な事故です。これを禁止にしたらいいのです。『グループ設定』=>『アクセス』=>『ディレクトリ リスト』=>『このグループ リストしない』にすると、スパマーの攻撃を受けません。
よって、「官公庁が安易に無料サービスを使うべからず」・・・というのは、必ずしも正鵠を得ていないと思うのです。なぜならば、Google apps for business という有料版も存在していて、操作はほぼ同じだからです。つまり、有料版を使っていても、使い方を誤ればやはり情報の流出を招きますから、基本的には同じことなのです。
ただし有料版は、次のようなコンセプトで経営されています。
プロフィットでは、安心してGoogle Appsをご利用いただくために、社外端末や指定IP以外からのアクセス権限を制限、管理するアプリケーションを開発しました。
社外で利用する携帯端末やパソコンを指定することで、社内の情報を管理できます。また、情報漏えい防止のための社内教育や管理体制の構築についてもお任せください。
ということですから、有料版は初期状態で閉鎖的な社内ネットワークの構築を前提に作られているようなので、今回のような漏洩事故が起こりにくいのだと思われます。月額が社員1人で500円ですから、年間6000円です。従業員が20人の会社では年間経費が12万円かかりますが、これは自動車1台の保険料金ぐらいですから、必要経費として控除すれば済む話です。そういうお金をケチって、官公庁が社会的な信用を失墜させた責任は大きいといわざるを得ません。国民のために必要なお金は税金から支出したらいいのです。経費節約については、別途、残業の制限とか光熱費の節減で企業努力を心がけたらいいのです。
また、別段、google apps にこだわらなくても、有料サーバーを月額1万円で借りても、年額12万円でメーリングリストはいくつでも無制限に作ることができますから、やはり閉鎖的な社内のネットワークを構築できるのです。今回の事故は、官公庁などにおける情報管理について、その最も基本的な次元で考えなおさないといけないという警鐘を鳴らしたのではないでしょうか。