捜査情報に尖閣諸島。情報漏洩が甚だしい。漏洩対策,第一義的には人対策。その次が情報技術。どうも主客が逆転している。人を大事にしなければ情報漏洩は起こるものだと覚悟が必要だろう。そのような覚悟無しでファイヤウォールを強化しても意味がない。壁は強固だが,中はずぶずぶである。
いやいや,時代は変わったとおっしゃる方もいる。今は情報技術で人を縛る時代だそうである。メール監視に監視カメラ,GPS。長閑な時代は終わった。もっとも,締めつければ解決するほど単純な問題ではない。締めつければ締めつけるほど,一義的な人の問題が浮上してくる。監視する側,情報技術を管理する側から情報が漏洩してくる。民主主義,心の離反を招いては成り立たない。
前置きはこのくらいにして,Tech-On!,情報漏洩対策の技術論に話を絞ろう。ここでも「1,2,3の原理」が有効である。
(1)世界で自分しか知らない。この場合は,漏洩しない。漏洩したとすれば自分が漏洩させたことになる。
(2)自分ともう一人が知っている。この状況で漏洩したならば,自分かもう一人が漏洩したことになる。自分に身に覚えがないなら,漏洩元を特定できる。そのような訳で,この場合も漏洩はしにくい。
(3)自分ともう一人,加えてもう一人が知っている。この場合は,自分以外の二人が白を切った場合,漏洩元を特定できない。
簡単な話,ここだけの話を2人以上にした場合には,ここだけに留まらない覚悟が必要である。
さて,それでは秘密を自分を含めて3人以上で共有する方法は? それは秘密に色を付けて常に2人共有レベルに留めることである。秘密に続き番号を付ける。電子署名をする。秘密を分割する。鍵が二つそろわないと開かない暗号化などなど。これと金庫の履歴管理を組み合わせると漏洩をある程度抑えることができる。
ある程度と限定しているのは,管理者からの漏洩の恐れが捨てきれないからである。多くの場合,管理者は身内などの信頼できる人に任せる。そして,身内に裏切られる。そのショックは大きい。
管理者は縛れ。管理者は厚遇せよ。これを二律背反と言わない人が秘密を守れる逆に縛るだけで厚遇されない管理者は漏洩元の有力な候補である。信頼できる情報技術で厚遇されている人。皆無であろう。
