ブロードリンクの情報流出に対する陰謀説考えたwww

どーも、好奇心の塊とまほーく(@tomahawkch)です!

今回のブロードリンクの情報流出の件について、陰謀説考えてみた。

ブロードリンク情報流出事件の概要

https://www.asahi.com/articles/ASMD605GCMD5UTIL068.html(朝日新聞デジタルより引用)

転売されたHDDは縦約15センチ、横約10センチ、厚さ約2・5センチ。少なくとも9個あり、この中に保存されたデータの容量は27テラバイトに上る。仮に画像を添付したメール1通を3メガバイトとすると、900万通に相当する。神奈川県が調査を続けているが、情報流出の事案としては世界でもまれな規模に上る可能性がある。

今回の問題点を簡単にまとめると、この3つだと思う。

  • 委託を受けたデータ消去をやっていないこと
  • ことを大きくしたのが、データの中身
  • そもそも横領じゃん(ブロードリンク内の問題)

それぞれ見ていきます。

委託を受けたデータ消去をやっていないこと

信用で成り立つ商売で、一番やっちゃいけないやつだよね、これ。

こんなことする企業に、仕事任せられるわけがない。

絶対秘密にしてね!って親友だけに教えたクラスの好きな子が、次の日には黒板にでかでかと書かれてた、ってレベルの話じゃないんよ。BtoBのれっきとした契約なんだから。

ブロードリンクは二度と信用されることはないですよね。

少なくとも再生商売は絶対に無理。早晩潰れるかもしれませんね。

ことを大きくしたのが、データの中身

しかも、今回なぜここまで大事になったかと言うと、流出した中身が国の機密データだったこと。

ブロードリンクのガバナンスどうなってんねん、って話と、
それを委託した富士通リースは何やってんねん、って話と、
神奈川県さんも機密情報の重要さ分かってます?って話の3本柱。

こういう問題ってどこが悪いのって話になるけど、全部悪い。
それくらいの重大な問題です。

一番悪いのはブロードリンク。2番目に富士通リースで、3番目に神奈川県ってとこだと思う。

いまブロードリンクのHPダウンしてて見れないけど、ブロードリンクの取引先には、他にも防衛省とかメガバンクとか錚々たる名前が並んでいます。

こうなってくると、国防情報とかも大丈夫か?って話になって、いままでの取引全部洗わなきゃいけないよね。

ちなみに、とまほーくの経験上、こういうことするやつは絶対初犯じゃないので、しっかり調べて、どうぞ。

そもそも横領(ブロードリンク内の問題)

これは、機密データ云々の話とは直接関係しないけど、そもそも社内の資産であるHDDを転売してるのは単純に横領だから。

ブロードリンク内での管理体制が問われるところです。

今後、同業は証明書出す程度じゃ信用されなくなっちゃうよね。
それこそ、目の前で物理的に破砕とかしないとダメだと思う。

特に国が扱うデータの処理先の選定というのは、かなり厳格化すべきですね。

2番目に悪い富士通リースは、ISOまで持ってるのにこんなことやらかしたら、今後入札に参加できなくなるどころか、他で貸し出してる全部の案件がキャンセルになる可能性すら出てくる。

富士通リースは、お取引先に関わる情報資産および当社の情報資産を不正アクセス・紛失・漏えい・改ざん、破壊等の脅威から保護することを目的に、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO/IEC27001(ISO/IEC27001:2013/JIS Q 27001:2014)の認証を取得し、「情報セキュリティ基本方針」のもとに情報資産をセキュリティ上の脅威から適切に保護し、維持することに積極的に取り組んでいます。

今後も、お取引様および社会からの信頼関係を維持する為、ISO/IEC27001活動のより一層の定着化とセキュリティの確保を図り、併せてセキュリティを意識した業務プロセスの改善に努めて参ります。

http://www.lease.fujitsu.com/aboutus/isms/(富士通リースHPより引用)

 

機密データ取り扱いに対するコンプライアンス

3番めに悪い神奈川県は何が悪いかというと、その意識の低さだと思う。

上でも破砕の話したけど、実際にHDD破砕するための機械って存在してて、物理的にドリルで穴開けちゃうんだよね(目の前で見たことあるけど、かなりインパクトあった)

ちゃんと厳しく管理しているとこは、そういうの持ってる業者呼んで目の前で破砕させて、担当者と一緒に指差し確認とかして、絶対に持ち出せないようにやってたりもする。

そういうレベルのデータなんだよ、っていう意識がない神奈川県もやっぱりダメだよね、ってことです。

陰謀説大好きとまほーくは1つの結論を導きだした

ここで、とまほーくはとある可能性に気付きます。

この事件を聞いた直後から凄い違和感がありまして、それが、

転売やらかした人間が自らそんなこと言うか?」ってこと。

ことの発端は、冒頭の朝日新聞の記事なわけです。
記事冒頭のリンクから朝日新聞の記事に飛べるで見てほしいんですけど、そこで転売やらかした本人がインタビューに答えてるとあるわけ。

これからどんな重い処罰を受けるか分からない人間が、堂々と新聞に「私がやりました。機密データとは知りませんでした」って、フツーに考えておかしくね?

だって、機密データ関係なく、あんた普通に横領してるからね??

陰謀説で穿った見方すると、この違和感に1つの答えを出すことができます。

これ、明確な悪意があって朝日新聞に流した可能性ってないか?

横領した社員、あるいは落札した男性が朝日の関係者ってことはないだろうか?

落札した男性が一般男性とは一言も言ってないし、善意を装った朝日新聞関係者が通報したってことも十分ありえる……

これが朝日新聞が仕組んだことじゃないと、いつから錯覚していた?

とまほーく
とまほーく

信じるか信じないかはあなた次第……

まぁ、というのは本当に空想なんだけど、邪推するとそこまでの話もあり得るってこと。
スパイがこういう再生業者に紛れこんで、データの中身を色々リークする可能性とかね。

その辺りの対応策ってのを今後、業界含め国全体で考えていく必要があるんじゃないかなと思いました。

走り書きなので雑な記事ですみません。時間ある時に整理します。
変なとこあったらご指摘ください。

ご覧いただきありがとうございました。

コメント

  1. けんけん より:

    私も同じ事を考えていました。
    不自然な点として

    ・自分が使うために買ったと言っているのになぜかデータをサルベージして
     中身を確認している。
     報道ではクイックフォーマットをしていたと書かれていたので
     ちょっと見た目にはデータは消えている。
     使うのであれば自分でフォーマットしてから使うと思うが、
     なぜわざわざサルベージしたのか?
     →データ漏洩を漁るためにHDDを落札して中身を探していたと思うのが自然な気がする。
    ・なぜ通報先が朝日新聞なのか?
     もし善意の発見者であれば連絡先は神奈川県とするのが自然だと思う。
     

    • とまほーくとまほーく より:

      けんけんさん、コメントありがとうございます!
      けんけんさんがおっしゃる点に、私もどうしても違和感があります。一番は、やっぱ善意なら神奈川県に連絡するであろうこと。
      HDDサルベージできるくらいの方であれば、それなりに頭が回るでしょうからまず神奈川県に連絡ですよね。善意とか興味本位なら。
      もともと悪用目的か金銭目的でのリークか、あるいは記事に書いたように朝日の関係者がはじめからHDDサルベージしまくってるなんてことも、ついつい考えてしまいますよね。

タイトルとURLをコピーしました