ISENのつぶやき

TOP > 学校ICT・セキュリティコラム > あなたのもっている情報の価値は?

研究を重ねた専門家が指南 学校ICT・セキュリティコラム

学校ICT 専門家・研究者のコラム

2011.04.14

あなたのもっている情報の価値は?

◆情報流出が話題となった2010年

年があけ、すでに過去の話となりつつあるが、
2010年後半は国内外で情報流出に関する事件が話題となり、
「情報」という見えないものの価値とその保全について改めて考えさせられる年であった。

国内で発生した「尖閣諸島近海での中国漁船と巡視艇の衝突事故ビデオ流出」と
「警視庁公安部保有の国際テロ情報流出」の2つの情報流出事件は、
まだみなさんの記憶にも残っているであろう。
また、「ウィキリークス事件」の衝撃は、世界中に影響を及ぼした。
どの事件もまだ完全な解決に至っているわけではない。

これら事件すべてにおいて、流出の媒体としてインターネットが用いられている。
インターネットが諸悪の根源であるかのような報道もなされたが、どの事件も
すべて情報を流出させた「人」が絡んでいる問題であることを忘れてはならない。

インターネットをスケープゴートにして、問題の根本原因の解明や解決をうやむやに
してしまうことは、今後の情報社会に大きな問題を残すことになるだろう。
また、根本原因や解決策をちゃんと理解せず、ただインターネットを怖がったり、
毛嫌いすることも、これからの情報社会で生きていくためには大きな問題となる。

 

◆身近にも潜む情報流出・漏えいの危機

情報流出について改めて警鐘を鳴らしたこれらの事件をきっかけとして、
私たち自身が扱っている情報について、あらためて考えさせられた。

インターネットは私たちの生活にすでに深く浸透している。
誰もがネットから情報を得たり、情報を発信することが可能となった。
特に、2010年は、YouTubeやUstreamといった動画配信サイトの利用が
普及したことにより、誰もが手軽に情報発信を行うことが可能となった。

これまで情報流出というと、コンピュータウィルスやクラッキングによって、
悪意を持った人が情報を盗み、ネット上に流出させるといったイメージが大きかった。

もちろんこれらの問題もますます増加の傾向はあるが、普通の人が何気なく行なった
行為が情報流出につながり、大きな問題を引き起こしている。「インターネットは
自己責任の世界」という言葉を改めて考え直し、何を行っていくべきかを
一人ひとりが考えていかないと、このような問題はなくならないだろう。

 

◆情報という目に見えないモノの価値

私たちは生活のさまざまな場面で情報を扱っている。
正確にはデータというべきかもしれない。
コンピュータは情報機器に分類されているが、そこで扱われているものは
デジタルデータである。
私たちはさまざまなデータを解釈し、情報として扱っているのである。

例えば、自分の名刺をどこかに落としたとしよう。
そこにはいわゆる個人に関わる情報、個人情報が記載されている。
ただしそれは、その名刺を拾った人が内容を理解したり、
内容に関して何らかの関心を持ったときに始めて情報に変わる。
名刺には日本語しか書かれていなかったとしたら、日本語の読めない外国人
にとっては、異国の記号が書かれた小さな紙切れにすぎなくなる。

同じデータであっても、それを見て、解釈する人によって、その価値は変わってくる。
自分にとって全く価値のないデータであっても、ある人にとってはいくら払ってもよいと
いうほどの価値を持つものかもしれない。
だからこそ、自分の持つデータの管理をしっかりと行っていくことが必要である。

 

◆情報公開法、個人情報保護法

 情報公開法(情報公開に関する法律)、個人情報保護法
(個人情報の保護に関する法律)についても、その施行からしばらく経ち、
あまり話題にならなくなってきた。

しかしながら、日々進展する情報社会において、これらについてはより一層
正確な理解を行う必要がでてきている。

これらの法律の詳細を説明は、専門の解説書にお願いするとして、どちらの法律も、
名称からくる混乱がいまだに誤解されたままになっていることが気になる。

情報公開法は、行政機関等が持つ情報をできるだけ公開し、
国民が利用できるようにしようとするものであるが、そのために具体的に
行うこととして、情報の管理を徹底することが規定されている。

行政機関等が持つ情報であっても、個人の情報が含まれているものなど、
公開にはそぐわないものも多い。取り扱う全ての情報をきちんと整理、分類し、
管理を徹底することで、公開すべき情報は一般の人たちがよりアクセスしやすく、
また公開できない情報に関しては、しっかりと管理し、その情報にアクセス
できる人をきちんとコントロールすることを規定しているのである。

個人情報保護法に関しても同様に、様々な事業所等が持つ個人情報を
きちんと管理して、不要な漏えいを防ぐ対策をとり、
かつ適正に利用できるようにすることを目的としている。

どちらの法律も、情報をしっかりと管理することを義務付けているのである。

 

◆身近な情報の管理をしっかりと

情報機器が私たちの生活の奥深くまで入り込み、より便利になってきている。
さまざまな情報はデジタル化され、ネットワークでやり取りされ、
コンピュータで処理できるようになった。
だからこそ、自分が扱う情報の管理は、自分の責任でしっかりと行っていかなければ
ならない。

デジタルの話をしておいて、紙の話にもどすのはどうかと思うが、
JNSA(NPO法人日本ネットワークセキュリティ協会)が毎年発行している
情報セキュリティインシデント報告書によれば、
情報漏えいの発生源として一番多いのは、紙資料の流出である。

デジタルデータはよほど悪質でかつ技術力の高いクラッカーが
データをいじくらない限り、作成者や作成日時、情報の流通経路などの
記録(ログ)は消えないため、ファイルや途中のデータ配信経路の機器の
記録情報を追跡すれば、情報の伝播経路はたどることができる。

反面、印刷された紙資料は、なかなか追跡が難しい。
大事な書類や人の目に触れてはいけない書類が自分の机の上に
置きっぱなしになっていないか、今一度確認しておきたい。

デジタルデータにすれば安全だということもない。
最近のコンピュータウィルスの多くは、コンピュータ内のプログラムや
データを破壊することはほとんどない。コンピュータの能力も上がっているため、
その能力の一部を使い、利用者に気づかれないように、
コンピュータ内のデータをインターネット上に流出させる。
同時にウィルス対策ソフトでは検知、駆除できない最新の
コンピュータウィルスを引っ張ってきて、感染させるような動作をするものも多い。

そうなってしまっては手遅れである。まずはOSのアップデート、
ウィルス対策ソフトの定義ファイルの更新と定期的なウィルスチェック、
ファイヤウォールの設定、不要なソフトのアンインストールといった、
最低限のコンピュータセキュリティの管理を自分自身で行えるようにしておきたい。

「任せているから」でも利用者の責任は必ず問われるし、
「知らなかった」は免責にはならない。

学校のパソコンは安全でも、自宅で利用しているパソコンやパソコンにつないで
利用する機器(USBメモリ、外付けHDD、携帯音楽プレーヤー、携帯電話等)も含めて
この機会にチェックしてみてほしい。

学校現場もさまざまな情報を扱う場所である。自分自身もたくさんの情報を
扱っている。その意識を持って、年度末の忙しい時期ではあるが、
新年度に向けて身の回りの情報の整理を行ってみてはどうだろうか。

黒田先生

富山大学人間発達科学部附属幼稚園長(兼任)。元 富山大学総合情報基盤センターセンター長。
インターネットやコンピュータ、テレビ等の情報通信技術の教育利用について研究している。
専門は、教育工学、情報教育、メディア教育。

一覧へ戻る

PAGE TOP