独立行政法人 情報処理推進機構(IPA)の職員がファイル交換ソフトを用いた結果、コンピューターウィルスに感染し、情報を流出させた事件について、同機構が状況説明の記者会見を開いた。
IPA理事である仲田雄作氏は冒頭、経済産業省に赴き、事件について報告したことを明かした。同省からは再発防止策を講じるように強い要望を受けたという。
当該職員が流出させたファイルは現在把握できている分だけでも1万6208件にのぼる。そのなかには児童ポルノを含むわいせつ画像、職員が以前に所属していた企業の業務関連情報、その企業の取引先企業の業務関連情報も含まれている。
さらにファイル交換ソフトでジャストシステムのかな漢字変換ソフト「ATOK」をダウンロードしようとしていたことも明らかとなっている。
セキュリティ対策の普及、啓蒙を推進しているIPAの職員が今回の行動に至ったことについて仲田理事は、「ファイル交換ソフトはウィルスに感染した際にパソコン内の情報がネット上に晒される危険性があることを常に注意喚起してきた。こういった危険性を避けるために一番良い方法はファイル交換ソフトを使わないこと。このような事態が発生したことはIPAとしても慙愧に堪えない」と述べた。
再発防止策として、職員の私物PCにおけるファイル交換ソフトの使用を厳しく取り締まっていく方針だ。IPAはこれまで、職員の私物PCにおいてはファイル交換ソフトを「使用しない方がいい」としていたが、今後は全面的に禁止することを定めるという。
以下は報道関係者との一問一答。セキュリティ対策の専門機関が自ら、情報ろう洩を起こした際の質疑応答のお手本を見せた。
ソフトウェア・エンジニアリング・センターに所属している。
WinnyとShareの可能性がある。Shareと推測されるが、詳細は解析中。
現段階で本人に聞いたところ、フリーウェアをダウンロードするためだとしている。この点については調査中。
現時点では2008年12月に使用していたことが明らかになっている。それ以前の使用については詳細な解析が必要。
本人が言っている。
現在解析中。児童わいせつに関するキーワードが4個、そのほかのキーワードが50個ほど検索されており、一部はダウンロードされた。児童わいせつに関するものもダウンロードされたファイルに含まれている。
現在のところ能動的なアップロード行為は確認していない。
Antinny.BFと呼ばれている。Antinnyは通常Winny経由で感染するが、Antinny.BFはShareでも感染する。
2000年から2002年のものに集中している。一部は2003年、2005年のものもある。
IPAのものではないので、回答は控えさせていただく。
現在連絡をしているところ。今後の対応をサポートしていく。
非常に遺憾。内部でもセキュリティの徹底を図る。組織は人で動いている。これを機会に規定の徹底を図ることに全力を挙げる。
全職員に対する研修会を開き、セキュリティの意識を確実にする。
採用時に研修がある。また折に触れて朝礼などでも研修を行っている。外部で事故が発生したときの教訓を内部の勉強会で紹介している。
本人は大変な事態になったと落ち込み、反省している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス