「IPAとして慙愧に堪えない」--仲田理事が会見で職員の情報流出事件を説明

　独立行政法人 情報処理推進機構（IPA）の職員がファイル交換ソフトを用いた結果、コンピューターウィルスに感染し、情報を流出させた事件について、同機構が状況説明の記者会見を開いた。

　IPA理事である仲田雄作氏は冒頭、経済産業省に赴き、事件について報告したことを明かした。同省からは再発防止策を講じるように強い要望を受けたという。

IPA理事の仲田雄作氏

　当該職員が流出させたファイルは現在把握できている分だけでも1万6208件にのぼる。そのなかには児童ポルノを含むわいせつ画像、職員が以前に所属していた企業の業務関連情報、その企業の取引先企業の業務関連情報も含まれている。

　さらにファイル交換ソフトでジャストシステムのかな漢字変換ソフト「ATOK」をダウンロードしようとしていたことも明らかとなっている。

　セキュリティ対策の普及、啓蒙を推進しているIPAの職員が今回の行動に至ったことについて仲田理事は、「ファイル交換ソフトはウィルスに感染した際にパソコン内の情報がネット上に晒される危険性があることを常に注意喚起してきた。こういった危険性を避けるために一番良い方法はファイル交換ソフトを使わないこと。このような事態が発生したことはIPAとしても慙愧に堪えない」と述べた。

　再発防止策として、職員の私物PCにおけるファイル交換ソフトの使用を厳しく取り締まっていく方針だ。IPAはこれまで、職員の私物PCにおいてはファイル交換ソフトを「使用しない方がいい」としていたが、今後は全面的に禁止することを定めるという。

　以下は報道関係者との一問一答。セキュリティ対策の専門機関が自ら、情報ろう洩を起こした際の質疑応答のお手本を見せた。

--当該職員のIPAにおける立場は。　

　ソフトウェア・エンジニアリング・センターに所属している。

--当該職員が情報を流出させたファイル交換ソフトの名前は。

　WinnyとShareの可能性がある。Shareと推測されるが、詳細は解析中。

--当該職員は何のためにファイル交換ソフトを使用していたのか。

　現段階で本人に聞いたところ、フリーウェアをダウンロードするためだとしている。この点については調査中。

--当該職員はいつからファイル交換ソフトを使用していたのか。

　現時点では2008年12月に使用していたことが明らかになっている。それ以前の使用については詳細な解析が必要。

--当該職員本人が2008年12月に初めてファイル交換ソフトを使用したと言っているのか。

　本人が言っている。

--わいせつ画像は何点ダウンロードしていたのか。

　現在解析中。児童わいせつに関するキーワードが4個、そのほかのキーワードが50個ほど検索されており、一部はダウンロードされた。児童わいせつに関するものもダウンロードされたファイルに含まれている。

--ダウンロードしたファイルを、ファイル交換ソフトでアップロードしていた事実はないか。

　現在のところ能動的なアップロード行為は確認していない。

--当該職員の私物PCが感染したウィルスの種類は。

　Antinny.BFと呼ばれている。Antinnyは通常Winny経由で感染するが、Antinny.BFはShareでも感染する。

--当該職員が以前に所属していた企業の業務関連情報はどの時期にあたるのか。

　2000年から2002年のものに集中している。一部は2003年、2005年のものもある。

--その業務関連情報とはどういったものか。

　IPAのものではないので、回答は控えさせていただく。

--流出した企業にはどういった対応をするのか。

　現在連絡をしているところ。今後の対応をサポートしていく。

--IPAの職員として脇が甘いのではないか。

　非常に遺憾。内部でもセキュリティの徹底を図る。組織は人で動いている。これを機会に規定の徹底を図ることに全力を挙げる。

--私物PCにおけるファイル交換ソフトの使用禁止以外に再発防止策はあるのか。

　全職員に対する研修会を開き、セキュリティの意識を確実にする。

--IPAではこれまで組織内でどのような研修を実施してきたのか。

　採用時に研修がある。また折に触れて朝礼などでも研修を行っている。外部で事故が発生したときの教訓を内部の勉強会で紹介している。

--当該職員本人は今回の事件についてどのように認識しているのか。

　本人は大変な事態になったと落ち込み、反省している。