米国では2005年春に,個人情報が盗まれたり漏えいしたりというニュースが4件報じられた。今回はそれぞれの事件を見ていこう。
情報収集会社が14万人の情報を漏えい
1つ目は,消費者情報の収集会社である米ChoicePointを巻き込んだものだ。同社は不覚にも14万人以上もの個人情報を漏らす羽目になった。どのくらいの人数のデータが漏えいしたのかが判明するまでには,かなり長い時間がかかった。
別の事件は,米LexisNexisが被害にあった。犯人は同社のコンピュータ・システムに侵入し,そこから約3万2000人分の個人情報を引き出したのである。その侵入者たちは,さらに米カリフォルニア州Chico State Universityのシステムにも不正侵入し,今度は6万人分の個人情報へアクセスした。また,米University of California, Berkeley分校からは,1台のノートPCが行方不明になった。お察しの通り,このノートPCには個人情報が記録されており,その数は9万6000人分以上であった。
こうしたニュースには,驚かされる。最初の3つの事件では,対象のコンピュータはインターネット経由でアクセスされた。もしも破られたら,何百万人,何千万人に影響を与えるような巨大システムは,決してインターネット経由ではアクセスできないようにしておくべきだ。大きな危険をはらむグローバルでオープンなネットワークを避けて,ある情報に必要なアクセスを提供する他の手段はある。インターネットは素晴らしく,かつ信じられないくらい役に立つ成果を提供してくれる。だからといって,地球上のあらゆるコンピューティング・デバイスを接続する必用があるとは思わない。先に述べた不正侵入の事件が,このことを明らかにしている。
ノートPCの盗難事件から対策を学ぶ
Berkeleyの事件には簡単な対策があり,別の問題を浮き彫りにする。例えば9万6000人以上の個人情報といったセンシティブなデータを,手軽に持ち運べるようなシステムに保管してはいけないのだ。盗まれたノートPCは,多分“安全”なエリアにあったのだろうが,それは盗まれた。この事件は,人々がどんな情報をノートPC上に保管するべきか,なぜそんなデバイス上に重要なデータを保管しておく必要があるかを考えさせる。さらにコンピュータとデータが失われるという最悪の場合の対策について,きっちりとよく考えておく必要があることを示している。
普通の大きなサーバーだって盗まれる可能性があるじゃないか,という意見もある。その通り。しかし,ばかでかく重いコンピュータを抱えて機密エリアを歩いていたら,怪しまれるに決まっている。一方,ノートPCなら書類カバンやバックパックの中,または上着の下にでさえ隠すことができる。普通のデスクトップPCやシステムラックに据え付けられたマシンなら,それを持ち運べないようにボルトで固定する,またはハードディスクのような内部デバイスを盗られないようにカバーをかぶせる――などの対策が施せる。
