マイナンバー・ICTが拓くセキュアで豊かな社会
第6回 カフェ発 業務プロセス想定の難しさ 適切な情報管理のあり方とは?
ICT
2019.04.08
暗号化したのに情報流出!?
的場がカウンター内の加藤に話しかけると、カウンターで市倉と話をしていた竹見が、その声に気付いて振り向いた。最近、竹見は市倉の研究室や専門選択について相談にのっていた。絵美は違う学部のため、細かな相談こそしていないが、人生の選び方を学ぶいい機会だった。
「大変なんです、ちょっと相談にのって下さい。」
的場は加藤の返答を待たずに、竹見を発見すると、切実な声で言った。
「おや、何がおきたのかね」
竹見も市倉との会話を中断して、的場に答えた。
「抽選の個人情報が漏れたかもしれないんです」と言いながら、的場が経緯を話し始めた。
抽選の応募券配布は、2週間行われ、500枚ほどの応募があったらしい。町内にあるスーパーで毎日たくさん配布されたこともあり、予想以上に盛況だったようだ。さすがに的場一人で紙からコンピュータへ入力するのが難しかったため、町内会の4、5人で入力分担を行ったとのことだった。
「僕は、暗号用の鍵ファイルと僕が既に入力した情報を、それぞれ別のUSBメモリにセーブして、2つのUSBを渡したんです。もちろんUSBメモリには、鍵情報と応募情報というテプラも貼りました」
「ほほぅ」
竹見は話をゆったりと聞いていた。
「どんな暗号を使ったんですか?」
横で話を聞いていた市倉が、一応理系らしい質問をした。
「よく使われているらしい暗号化ソフト、クリプト君(注:実在する暗号化ソフトではありません。)を使ったんです。WindowsでもMacでも動くみたいだったし、念のため、そのソフトも応募情報と一緒にいれておきました。渡すときにも、『暗号化ソフトと鍵情報はバラバラにいれてあるから、暗号化ソフトのインストールが終わったら、鍵情報ファイルをあけてください』という伝言もしました。もちろん説明を書いたファイルもソフトと一緒にいれておいたんです」
ウイルス感染したPCでインターネットを使うと情報漏洩に繋がる
的場は興奮しながら、話を続けた。
「一人目は、こちらの指示通りにしてくれたんですが、その人の次で、USBを一つにまとめた人がいるんですよ。おまけに、丁寧に復号までして。さらに、その次の人が復号したファイルが入った片方のUSBしか受け取らない上に、そのファイルを全部自分のパソコンに入れてしまったらしいんです。オマケにその人、自分のパソコンにウィルス対策ソフトを全然いれてなくて……」
的場は、興奮した面持ちで話し続けた。
「 その後はどうなったんですか?」
市倉が質問し、竹見は黙って話を聞いていた。
「その時点で問題だと思わないかい? 個人情報が含まれたファイルが何の対策されないまま、おまけにウィルス対策ソフトも入っていないパソコンに入れてしまったんだよ。情報が漏洩してしまったかも……」
「まだ情報が悪用されたという報告があったわけではないんだ。僕も応募しましたが、特にそれが原因と思われるスパムとかは来てないので、今後被害が出るとは思えないんだけど…」
市倉は、不思議そうに話を聞いていた。
「もしかしてそのパソコン、インターネットに繋がっていなかったのでは?」
横で聞いていた竹見が、的場に向かって言った。
「あ!」
的場はポケットのスマートフォンを取り出すと、早速電話した。そして、電話を終えると、こちらを向いて、ほっとしたように言った。
「普段、インターネットにつなげるときは、そのときだけ有線LANをつないでいるようです。今回はたまたまつなげていなかったみたいです。本当によかった。つなげていなければ、漏洩はしてないですよね」
「いずれにしても、早急にファイルを消したうえで、つなぐ前にウィルスソフト対策をした方がいいね」
カウンターの奥側にいた加藤が、遠くから声をかけた。
「うん、そうだね。そこは僕が確認するよ」
そういって、飛び出していこうとする的場に、背後から竹見が声をかけた。
「ちょっと待って、的場さん」
「竹見先生、なんでしょうか?」