第5回　IT化による逆効果（かえって危険な点）に着目する

　情報漏洩対策をムダにしないための7カ条，今回は「IT化による逆効果（かえって危険な点）に着目する」というテーマについて解説する。情報漏洩対策のためのセキュリティ強化に限らず，社内の日常業務やワークフローをIT化するときに見落としがちなのが，本来のIT化の目的とは違う部分でかえって危険な行為・操作を引き起こしてしまうリスク，つまりIT化の逆効果や副作用です。

無意識操作は無免許運転と同じ

　IT化によって，かえって情報漏洩のリスクを高めてしまっているケースの一例は，ブラウザなどで使えるオートコンプリート機能が挙げられます。

　WebサイトでのID/パスワードや検索キーワードの入力など，ブラウザのオートコンプリート機能は誰もが利用したことがあると思います。文字入力の手間が省けて，とても便利です。しかし，このITに頼った利便性の向上は，時に大きなセキュリティ上の脅威になります。

　最も顕著なケースは，メール・アドレスのオートコンプリート機能です。あて先欄に何か文字を一つでも入力すれば，過去の履歴やアドレス帳などから自動的に該当するメール・アドレスを検索して表示したり，補完入力してくれたりするオートコンプリート機能で，最近では多くのメール・クライアント・ソフトに搭載されています。

　命名ルールを知っている社内のメール・アドレスならまだしも，社外の取引先や顧客担当者のメール・アドレスを自分の頭ですべて記憶しているケースはまずないでしょう。このため，多くのあて先にメールを送信するときや，しばらくやり取りがなかった相手にメールを送信したいときなどは，昔のメールを検索したり，名刺を探し出したりしなければならず，大変面倒です。こういう時に便利なのが，オートコンプリート機能です。

　ただ，オートコンプリート機能で表示されるアドレスは，必ずしも本来入力しようとしているものと同じとは限りません。打ち間違いや勘違いによって予想と違ったアドレスが自動入力されてしまったり，似ている別のアドレスが入力されてしまったりしたといった経験がある方は多いのではないでしょうか。そこで間違いに気づけば問題はありませんが，気付かずにそのまま間違ったあて先に送信してしまうと，メールを誤送信し，情報漏洩につながります。

　重要なポイントは，この機能にはそうした落とし穴があることを理解した上で使うことです。車の運転免許と同じで，便利な半面，一歩間違えれば他人を傷つけたり，自分が傷ついたりする危険な面をはらんでいることを十分認識していることが，セキュリティ・インシデントの発生を防ぐうえで欠かせません。各企業のセキュリティ管理者・責任者は，その危険性を従業員にきちんと教育する必要があります。

隠されたデータに気をつけるべし

　もう一つ，IT化によってかえって情報漏洩のリスクを高めてしまう例を挙げてみましょう。オフィス・アプリケーションを使った文書作成です。

　文書作成などのオフィス・アプリケーションは，企業ユーザーにとってはなくてはならない存在と言ってもいいでしょう。よく見られるのは，一度作成した文書をベースに，部分的に修正を加えるだけで使い回すことです。テンプレートとして既存の文書ファイルを使えば，日々のちょっとした作業効率を高め，生産性を高められます。ただ，ここにも情報漏洩のリスクを高める問題が潜んでいます。

　注意したい点の一つは，こうした文書作成アプリケーションが校正管理のために持っている変更履歴保持機能です。ある人が作成した文書をマネージャなど別の人がチェックしたときに修正点を分かりやすくしたり，文書をアップデートしたときに古い内容と比較したりするのに便利な機能です。ところが，この変更履歴保持機能を使った場合，文書には変更前の情報が残ります。変更履歴の内容を表示しないように設定しても，データとしては変更前の内容は削除されず，再び変更履歴表示をONにすれば内容を閲覧できます。ある取引先向けに作成した文書を社名や内容の一部だけ別の取引先向けに変更して使い回す場合，注意しないと，ほかにどの企業と取引しているのか，その取引の条件がどうなっているかといった情報まで伝えてしまいかねません。

　変更履歴のデータだけでなく，ファイルのプロパティ情報に社名や作成者の個人情報が保持されていることもあります。文書ファイルをやり取りする際には，こうした部分に関する知識とケアが欠かせません。

　最近は，データを閲覧できないように，文書フォーマット自体を編集不可能な別のフォーマットに変換するユーザーが増えています。それでも，編集可能な書式でやり取りしているケースは散見されます。取引先に対するアンケートや，情報収集目的で文書ファイルのデータを編集可能な状態でやり取りしなければならない場合は，上記のようにそのファイルに潜む変更履歴やプロパティ情報からの情報漏洩に注意するよう，社内に周知する必要があります。

ワイヤレス化の落とし穴

　モバイル環境，特に無線LANにも，やはり便利な半面，気付きにくい危険が潜んでいます。企業内に無線LANが導入されていれば，社員はアクセス・ポイント（AP）のカバー・エリア内ならどこでもワンクリックで簡単にネットワークに接続できます。ただ，このとき，間違ったAPに接続してしまうリスクが同時に存在します。

　筆者は多くの企業のセキュリティ・リスク・アセスメントを手掛けてきましたが，ノート・パソコン（PC）に無線LANアクセスを許可している企業のほとんどで，自社で管理していないAPに接続した形跡があるノートPCがごろごろしていました。有線ネットワークと違い，無線の場合自社ビルにいながらにして隣のビルのネットワークに接続することができますし，外へ出れば駅のフリースポットや空港のラウンジ，さらには自宅マンションの隣の部屋のAPにも接続できるケースもあります。問題は，中には悪意で置いてあるAPが存在することです。例えばここで通信したデータ・パケットをキャプチャして，オンライン・サービスのID/パスワードを盗まれるといった危険があります。

　多くの場合は，操作ミスで自社以外のAPに接続したようです。ただ，仕事上の理由でどうしても急いでネットワークにつなぎたいなど，意図して公共のAPに接続している場合も少なくありません。

　無線接続可能なクライアントの持ち出しを許可している場合は，不用意に自社管理以外のAPには接続しないように十分徹底する必要があります。

　今回挙げたメールのオートコンプリート機能，文書ファイルの変更履歴機能，無線LANアクセス機能は，どれも便利な機能であるため，セキュリティに配慮するにしても機能自体を使わないという選択肢は現実的ではありません。したがって，こうした機能を利用する一人ひとりがセキュリティ上のリスクを理解した上で注意を払いながら利用しなければなりません。