ネットエージェント 代表取締役社長の杉浦隆幸氏
ネットエージェント 代表取締役社長の杉浦隆幸氏
[画像のクリックで拡大表示]

 「Winny(ウィニー)による情報漏えい事件が発覚したら,まずは落ち着くこと。誤った対応は2次被害の拡大を招く。対処できる人を確保して,漏えいした情報や原因,現状を確認する。マスコミ対応も重要だ」---。ネットエージェントの代表取締役社長である杉浦隆幸氏は5月15日,カーネギーメロン大学日本校が開催したオープン・カンファレンスにおいて,情報が漏えいした後の対策などについて解説した。

 杉浦氏は,漏えいが発覚した後にまず行うべきは,(1)事件に対処できる人の確保,(2)漏えいさせたパソコンの証拠保全,(3)漏えい情報の把握---であるとする。「社内に適任者がいなければ,外部の専門業者を手配する」(同氏)。

 調査の際に注意すべき点としては,(1)Winnyを使って調査しない,(2)情報を漏えいさせたパソコンで調査しない,(3)漏えいさせたパソコンのウイルス・スキャンを実施しない---を挙げる。

 (1)については,何が漏えいしたのか調べるためにWinnyを使うと,漏えい情報をダウンロードさせた時点で,そのWinnyマシンのキャッシュにその情報が保存されて“公開状態”となるため,2次被害を拡大させる恐れがある。(2)については,別の情報まで漏えいさせることになり,証拠も消してしまう。(3)については,ウイルスとともに証拠も消すことになる。

 情報漏えいの公表時期についても注意する必要があるという。「報道などによって話題になると,その情報を欲しがる人間が増えて2次被害が急速に拡大する」(杉浦氏)ためだ(関連記事:マスコミと情報収集家が悪化させる「Winny問題」)。

 同社が過去に扱った漏えい事件の半分においては,2週間以内にWinnyネットワーク上から漏えい情報が消えているという。「漏えい情報が“公開状態”になっているのは,アップロード・フォルダに入れられているためではなく,キャッシュに保存されているため。キャッシュがいっぱいになると,ユーザーは手動で削除するのでWinnyネットワーク上から消える」(杉浦氏)。

 このため,情報が漏えいしてもあきらめずに,可能ならばWinnyネットワークから消えてから公表することを杉浦氏は勧める。「一度公表されると,興味本位でダウンロードして公開状態のままにするユーザーが増えるため,Winnyネットワーク上から消えなくなる」(同氏)。

 そもそも公表する目的は,2次被害を抑えることにある。「公表することで,漏えい情報がさらに拡散する可能性がある。一方,公表しないと,漏えい情報の当事者の知らないところで,その情報が悪用される恐れがある。情報漏えいの事後対策においては,どちらの2次被害が大きくなるのかを考えて行動しなくてはならない」(杉浦氏)。

 メディア対応も重要であるとする。情報を“小出し”にすると,そのたびごとに報道されて話題になり,2次被害が拡大するためだ。ポイントとしては,「決めた担当者1人が対応し,そのほかの社員には一切コメントさせない」「記者会見を開く場合には1回限りとして,不明な点は残さないようにする」などを挙げる。