(23.2.28) NHK追跡 A to Z メガリークの闇を追え
今回(26日)の追跡 A to Zは「メガリークの闇を追え」だった。
メガリークとは大量の情報流失のことを言う。
かつては情報流失と言っても紙情報がほとんどだったので、流失を知られないためには小型カメラ等で写真を撮っていた。
初期の情報スパイの常套手段だったが盗まれる情報はさほど多くない。
その後パソコンが導入されてFDが使用されるようになると、このFDに情報を落として持ち出していたが、この場合の情報量は1MBで、せいぜい1万人程度の個人情報の量だった。
ところが最近の記憶装置の小型化とネットワークの普及により、情報は大量にしかも瞬時に流失してしまうために企業や個人に多大な損失を与えているという。
注)たとえばUSBメモリーは、私が使用しているのは4GMだからFDの4000枚分に相当する。
この番組では2つの事例を取り上げていたが、一つは個人情報を派遣職員により流失されたベンチャー企業の例、もう一つは電気自動車の最先端技術をアジアの有る大手メーカーに盗まれた日本の大企業の例だった。
前者は派遣社員が車検代や生活費ほしさに、ベンチャー企業の個人情報を名簿業者に50万円で売ったのだが、それによりこの企業は信用問題が発生していた。
社長が涙ながらに訴えていたところによると、約2億円の損失が発生し企業の存続が危ぶまれるような状態になっていた。
後者の事例はもっと深刻で、日本のトップレベルの企業秘密をアジアの大企業(おそらく中国か韓国の企業)がプロジェクトリーダーごと引き抜いてしまったという事例だった。
そして日本で特許を申請する前にこのアジアの企業が特許申請をしたので、それまでの日本企業の努力が水泡に帰してしまったという話だ。
このアジアの企業はほしい技術があると、日本の大企業の技術者にターゲットを定め、今までの2倍の年俸を約束する見返りに、企業のトップシークレットを盗ませるという。
そしてこのアジアの企業で働いている間は日本名ではなく中国人名(または韓国人名)を使用するように強要されるのだが、これは日本人が働いていないようにカモフラージュするためだという。
こうした情報漏えいが頻繁に起こるので企業側も防衛に立ち上がっており、デジタル探偵と言う調査会社に調査を依頼していた。
この調査会社は休日に怪しいと思われる従業員のパソコンのハードディスクの内容を秘密裏に解析していた。
もちろん情報漏洩者は問題のメールや情報を抹消しているのだが、これをソフトで復元して、犯罪の証拠をつかむのだという。
注)メール等の抹消の操作をしても、単に抹消のフラグが立つだけで、情報そのものは残っている。また上書きされた場合も最近では上書き前の情報も復元できる技術が開発されている。
こうして上記のベンチャー企業の場合も、大企業の場合も情報漏洩者を特定できたのだが、両者とも犯人は逃げ出してしまって、法的に訴追することができないのだという。
注)通常窃盗罪は物を盗む場合に適用され、情報の場合は対象外。そのため不正競争防止法違反で摘発することになるが、この場合は盗まれた企業側が、厳格なセキュリティーを講じていたことと、盗まれた情報が機密情報であることを証明しなければならない。
そのため摘発が非常に難しく昨年度はたった1件だったという。
法的な訴追がほとんど不可能なため、企業はセキュリティー強化に走っており、職員のパソコンをセキュリティー会社がネットで常時監視したり、企業内部にネットワーク監視員を置いて従業員のパソコンを監視したりしている。
確かにこうした措置はしないよりははるかに効果的で、簡単に情報漏えいをすることは不可能になるが、しかし絶対に漏洩がないとの保障にはならない。
そして前者の個人情報については、個人情報保護法のあまりの厳格さに嫌気をさした人々が、フェイスブックのようなSNSで情報公開する動きがあり、そのうちに個人情報保護と言う概念が実質的に崩れていく可能性が高い。
また後者の企業情報については、戦後の日本経済の飛躍的発展はアメリカ企業からノウハウを盗んで成長したもので、今日本が当時のアメリカの立場に立たされたに過ぎない。
また韓国のサムスンや中国のハイアールにしても今は盗む立場だが、トップランナーになれば今度は盗まれる立場になって、現在の日本企業と同じように情報漏洩に悩むはずだ。
知識は基本的に盗まれるものだからある意味ではいたし方がないところがある。
しかし個別企業にとっては大変な損失だから、日本企業としてはできるだけのセキュリティー対策を採ることと、アメリカに倣って知的財産権の保護のために政府が積極的に乗り出さないかぎり、企業の不幸は続きそうだ。
最近のコメント