このホームページでは、各種モニタ(CRT・液晶・プラズマ)、マウス、キー ボードの 延長・増設、HDDのデータコピー/データ消去、指紋認証など、普段あまり目にする ことのない製品を取り扱っています。 SPECTREのホームページへようこそ!! |
|
あなたの選択は間違っていません。 | SPECTRE Corporation 株式会社スペクトル |
情報漏洩に関する危機意識No.3 |
最後に<C>の「誰がそれをやるのか」という疑問を考えてみたい(「請け負うのか」と表現を変えてもいい)。
前項でも述べたとおり、「主体は誰か?」というとを考えずにこの項は語れない。わかりやすく言えば、「情報漏洩で被害を被る者」とは誰か、ということである。
情報は、それ自体が利益を生み出すものと、組み合わせによって初めて価値がでるものとの2種類がある。通常、後者がほぼ99%を占めるので、情報を流出させている側の当事者からしてみれば、実害が出るまでそれに気づかないか、あるいは当事者の情報から実害が出たことを認識することは永遠にないといったことになる。
こういったことが意識されないために、部分的には強固なセキュリティで固めていたかと思うと、末端ではまるでザルの目のように情報の垂れ流しが行われているといった、対策に“大きなばらつき”が出るのである。
諜報活動は利益となるものに対して、手段を選ばないと聞く。全ての情報源が価値を生む可能性を秘めていると仮定すれば当然であろう。 民間、国家機関を問わず機密性の高い情報は必ず存在する。それら情報の漏洩を最も危惧しなければならない者は、情報を扱っている「当事者」そのもので、最終的に被害を受けるのはそれを取り巻く団体を構成する個人、企業であれば労働者、国家機関であれば国民ということになる。
もちろん作業の中心になる者も「当事者」でなくてはならない。
仮に、その作業自体を当事者が行わないとしても、管理監督は当事者が“最も信頼の置ける業者”と密に組んで、「最終責任を負う」という意識で望む必要がある。 このことを十分理解、認識しなければ、おそらくはこれら方法の確立は遅々として先に進まず、最悪の場合立ち消えになる可能性もある。十分考慮して頂きたい意識である。 そもそも廃棄されるPCは、いつ、どのくらいの数が出るのだろうか。
数百台もの大量のPCを一定期間中に入れ替える場合(リース切れや、現状に合わないPCの交換)と、拠点ごとに1〜数台不定期に入れ替える場合(または入れ替えとは別の理由で廃棄処分されるもの)と大きく分けて2つある。
ここでリースという言葉が出たので最近直接聞いた話を載せてみよう。
ある制御機器販売会社のPCがリ−ス切れとなり、300台あまりのPCを入れ替えた。ある日、秋葉原を歩いていると中古店に自社で使っていたと思われるPCが積んであるので、客を装い確認してみると完全に自社で使っていたものと判明。あわててその中身を確認したところ、一応は再フォーマットされ新しいOSがインストールされていて胸をなで下ろしたということである。
この人は、自社のパソコン入れ替え時の担当者(当事者)であった。リース切れのPCは新たなPCを納入した会社が引き取っていった。数年も使っていたのだからおそらく廃棄処分になるのだろうと高をくくっていたという。偶然通りかかった中古屋でこれも偶然気がついたことは、彼が担当者だったことが幸いしたわけだが、普通いかに担当者といえども気づくことは難しい。
中古に回ったPCには、新しいOSがインストールされていた。だが不安がそこで消えたわけではない。本人も再フォーマットだけではファイルが取り残されていることが分かっているので、悪意を持って何事かを画策する人物が出ないことを祈るのみと語っている。およそ300台のPCの、重要情報が入っている可能性のあるものがわずか1割でも30台。その30台を今から追いかけて見つけることは不可能である。
|
【HDD内部構造へ戻る】
Copyright(c) SPECTRE Corporation. All Rights Reserved.
|