今回の事件、ビジネス専用のインターネット・サービスではなく、一般に公開されている無料のインターネット・サービスが、4省庁の業務で堂々と使われ、そして、内部情報が流出したという、まことにお粗末な事件である。
YOMIURI ONLINE(読売新聞)によると、Goolgleの無料サービス「Goolgleグループ」で、個人情報や中央官庁の内部情報などが、誰でも閲覧できる状態になっており、確認できただけで、4省庁の職員が業務に関するメールを公開、このうち環境省の幹部らは、今年1月に合意された国際条約の交渉過程を流出させたとのこと。
内部メール誰でも閲覧「グーグルグループ」利用 : YOMIURI ONLINE(読売新聞)
http://www.yomiuri.co.jp/net/news0/national/20130709-OYT1T01518.htm
Googleサービス含め、インターネットで提供されている無料のサービスは、安易に使うと、データが公開される可能性が高くなります。
『無償版の「Googleグループ」は、利用登録した初期の状態では、全ての情報がインターネットに公開される設定となっています。本来の意味で、グループ内で閲覧者を限定して運用をする場合には、閲覧範囲の設定を正しく変更しなければなりません。』
(株式会社ラックの下記情報から)
「Googleグループ」 における意図しない情報公開に関しての注意喚起
セキュリティ情報 | 株式会社ラック
http://www.lac.co.jp/security/alert/2013/07/10_alert_01.html
もし、重要な情報を扱う場合は、データを暗号化するとか、もしくは安全性の高いビジネス用のサービス(Googleサービスにもビジネス用がある)を使えば良いと思うのですが・・・・
なお、今回の事件の問題点(疑問点)は以下の点にあると個人的には考えています。
(1) 中央官庁のシステムが、職員のPCから無料インターネット・サービスが使える状態になっていたこと。
官公庁のような国の重要機密情報を扱うシステムでは、無料のサービスに接続できないようにするか、もしくは、ビジネス用の有料サービスを活用すべき。(企業によっては、インターネット無料サービスをシステム上で使えないようにしている場合もある。)
(2) 職員が勝手に、インターネットの無料サービスを、セキュリティを考えずに活用していたこと。
インターネットに公開するとなれば、どのようなセキュリティ対策が実施されていても、情報流出する危険性を考え、公開を中止するか、公開するにしても、データの暗号化を実施する必要がある。(但し、一般の人に公開する必要性のある情報は別)
下記のサイトで、(1) 情報が公開されていないかを確認する方法、(2) 情報を公開しないための設定変更の方法 が紹介されています。気になる方は、ぜひ参考にして下さい。
「Googleグループ」 における意図しない情報公開に関しての注意喚起
セキュリティ情報 | 株式会社ラック
http://www.lac.co.jp/security/alert/2013/07/10_alert_01.html
また、Googleグループ活用に関しての注意点について、以下のサイトで有益な内容が紹介されています。
Googleグループ「ダダ漏れ問題」 ユーザーがいますぐチェックすべきこと
(弁護士ドットコム) - Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20130710-00000562-bengocom-soci
今回の 「無謀で危険な、中央官庁の無料インターネット・サービスの業務活用と内部情報流出」 早急な対策が望まれますね。
