産業スパイも情報化産業に至っては様変わりが見られるようです。
スパイを敢行する相手組織にあの手この手で潜入するのは変わりませんが、
スパイの代表ジェームズボンド007のようなアクションシーンの展開は期待出来ないでしょう。
ジェームズボンドの狙いは情報と言ってもそれはマイクロフィルムなどに焼き付けられ
物理的なものとして存在しているにも関わらず、
今はコンピュータネットワークを用いた窃取が主な手口となるからです。
ヤマザキマザック産業スパイ一連の報道
愛知県に本拠を置く世界最大手の工作機械メーカー ヤマザキマザック から機密情報を窃取した容疑者逮捕のニュースが 各オンラインニュースサイトに挙って取り上げられたのは 逮捕当日2012年3月27日から3月28日に掛けてでした。 以下各ニュース記事のリンクを列挙します。
- ヤマザキマザック従業員逮捕 製品情報不正取得容疑(中日新聞)
- 企業秘密複製した疑い、中国人社員を逮捕 ヤマザキマザックで営業担当、容疑は否認(日本経済新聞)
- 情報の不正取得は1万件超 産業スパイの可能性(西日本新聞)
- 中国人社員が産業スパイ?機械設計図を不正複製(読売新聞)
- 工作機械設計図:不正取得容疑で中国人社員逮捕 愛知県警(毎日新聞)
- 機械の図面情報、不正に取得容疑 中国人社員逮捕 愛知(朝日新聞) <
- 工作機械メーカーの中国人社員に産業スパイの疑い(テレ朝ニュース)
- 逮捕の中国人社員、1万件以上持ち出しか(日テレニュース)
- 機密複製容疑の社員、IPアドレス再三改変 ヤマザキマザック(日本経済新聞)
産業スパイニュース概観
さて、ではニュースの概観を見てみましょう。 容疑は 不正競争防止法 で逮捕されたのは 唐博 容疑者です。 愛知県大口町在住の31歳、ヤマザキマザック販売部営業係に所属していました。 容疑者は約10年前に来日して日本の大学を卒業後、2006年4月に正社員として同社に入社しています。 容疑内容は容疑者自身の業務に関係のない工作機械の部品の図面や設計図、 価格情報などを大量に取得しており、この情報が容疑者に取ってアクセス権のないもので 不正な手法で取得していたことになります。 容疑が掛けられたのは退職の決まった容疑者のデータのダウンロード量が多いのを 不審に思った同僚の通報から社用パソコンを調べると不正データが確認出来、 愛知県警南署が捜査、逮捕に及んだとのことです。
一連のニュースに通底する事案考察
この概要を見て気付くのは各ニュースが挙って取り上げる割には 全て内容はこれに類似するものかこれを略したものであることです。
それもその筈、警察発表を其の儘ニュースとして流しているからで、 これでは各ニュースサイトとコピペサイトはそれほど変わらない属性を持つとも言える、 と言えば言い過ぎでしょうか? 勿論ニュースソースが当局と2chとなればその関係を保つだけでも 眺めていれば良い2chとは比較にならない難しさでしょうし、 上の列挙リストの最後から2番目と3番目は同サイト関連のテレビ局動画によるもので テレビであることによる時間的制限も有りますし、 他にも速報的なニュースは必要なものですから一言に問題とは言い切れませんが、 もう少し突っ込んだ内容が有っていいような気がします。
IPアドレスに言及する日経新聞
その中でリストの最後に挙げた日本経済新聞が 本日2012年3月28日お昼に配信したニュースは 時間的余裕もあってか少し突っ込んだ内容となっているようです。 残念ながら日本経済新聞を購読していないことから記事内容の把握は出来ませんが 一般公開されている冒頭部及びタイトルに IPアドレス への言及があることから各ニュースより本事件に対する詳細さが濃いものになっていると推測出来ます。
IPアドレスとは現在スタンダードとなっているネットワークに繋がる各機器が互いに通信する規則 TCP/IP に於いて通信する各機器を判別するための値で 従来のIPv4では32bitの長さ、 将来的な普及が見込まれるIPv6では128bitの長さを持つものです。 これによりアクセスを受け付けた側ではネットワーク越しのアクセスして来た相手の 機器を判別出来ることになり、 これを記録しておくのがITシステムではごくごく当たり前のものになっています。
不正アクセス犯罪に於いては今回の事件に限らずこのIPアドレスの記録を含むアクセスログを 捜査に用いることは常識的なことです。 そんな訳でサイバー犯罪に於いての警察が踏み込んで サーバー等の物理的な証拠を押収する必要が出て来る訳ですね。 今回も恐らく各ニュースメディア、即ち警察から出て来る発表からはその捜査手法の適用が窺い知れます。
日経新聞記事には 県警は唐容疑者が不正発覚を免れる目的で改変を繰り返していたとみており とあります。 しかしこのIPアドレスの改変の繰り返しはインターネット上では或る程度有効ではあるでしょうが、 果たして社内のイントラネットではその有効性に疑問符が付きます。
アクセスコントロールについて
不正競争防止法に抵触する限りその窃取データは機密情報として扱われていた筈です。 それがインターネットに直接触れるネットワークに置かれることは有り得ません。 これにアクセス出来るのは即ち社内イントラネットからに限られます。 更には通常機密情報の於かれるサーバーはアクセスコントロールが施されており イントラネット内の一般社員でさえアクセスは出来ません。
IPアドレスは動的に割り当てられることも当たり前で一定するものではありませんし、 社内で固定のものを割り当てるにしてもMACアドレスなど物理的ネットワークアドレスの方が有効で しかし其れでさえも偽装が出来ます。 従ってIPアドレスの改変の件は今回の容疑者がITに疎いことが分かるだけの意味しかありません。 但し日経新聞ニュースの内容は見ておりませんのでこれを批判するものではありません。 恐らく記事には更に深く掘った内容が書かれてあることと思います。
報道内容に盛り込まれるべき内容考察
さて今回の事案に於いて各ニュースサイトに取り上げて欲しかったのは ヤマザキマザックの社内体制であり、アクセスコントロールの方法で それこそが世間、他一般企業が知って有用である情報だと思います。 さもなければITに疎い連中がサイバー犯罪を面白可笑しく しかし怖いもの見たさで生兵法に取り上げているに過ぎないことになるからです。 そうとなれば百害あって一利なしということにもなりかねません。
アクセスコントロール(アクセス制御)にはそれこそ様々な方法があり一長一短があります。 例えば今回の事件では恐らく機密情報の置き場所である ファイルサーバーへのアクセス制御が機密なればこそ必須であったでしょう その方法には LDAP(Lightweight Directory Access Protocol) などが今ではごく当たり前に用いられていますし、 もしこれに脆弱性があったことで事件に繋がったことが情報として齎されれば 各企業は自社について手を打つことが出来ます。 またアクセス制御の人的管理体制についても同様のことが言えます。
IT資産保護に有用な情報の希求
現代の企業にあってはITは必須で最早インフラの状況を呈し、 これなしでは一歩も先に進めないことすらあります。 なんとなればこれが情報化社会というものだからです。 このような状況下に自社の情報資源は実に重要な資産となり得ます。 この管理体制を考えることも最早必須でしょう。
各ニュース、特に大手メディアには見世物小屋的に 一時面白可笑しく取り上げるだけではなく 速報後も時には時系列でニュースを追い、 当局発表のコピーだけでなく専門家の意見も交えた上で 有用な情報を配信して欲しいものだと切に思います。
付記/グーグルアップエンジン報道と朝日新聞
本日2012年3月28日午前に朝日新聞デジタルから以下
グーグル、クラウドの貸し出しサービスを日本で本格展開 - 日刊工業新聞ニュース - デジタル
の如き題名のニュースが配信されました。
この内容が好適ではないということでネット上で随分話題になりました。
如何にも記事を書いた人物の情報リテラシーに欠ける、
ということで面白可笑しくネット界隈で取り上げられたのです。
はてなでも200以上のブックマークがなされ
その様子は今でもコメント欄に窺うことが出来ます。
しかし一日も経たない今、この記事は削除されています。
削除されていても検索結果には残っており、
下がその画面のスクリーンショットになります。
一般市民としてブログを書いている方でも
適切でない内容は取り消し線などを用いて
記事自体はネット上に残しておくのが通例です。
大手報道メディアのこの姿勢は如何なものかと思います。