機密情報を不正に持ち出した疑い・・・米国での出来事
オラクル、SAPをスパイ行為で告発–機密情報を不正に持ち出した疑い:CNET Japanより
本件はカリフォルニア州北部地区連邦地方裁判所に起こされたもので、SAPおよびその傘下にあるTomorrowNowが被告となっている。訴状(PDFファイル)では、SAPおよびTomorrowNowが、コンピュータの不正行為および悪用、コンピュータデータへの不正アクセスおよび詐欺、将来の経済的利益に対する故意の妨害などを働いていたという。
問題の「Customer Connection」サイトを調べたところ、サポートおよび保守契約がすでに切れているか、間もなく切れる顧客が同サポートおよび保守サイトにアクセスし、1万件以上の不正なダウンロードを行っていることが確認されたと、Oracleは述べている。同社はさらに、身元を偽ったと考えられるこれらすべての顧客に共通しているのは、TomorrowNowの顧客になることが決まっていたか、直前にそうなっていた点だと指摘した。
ある意味わかりやすいと言うか、バレバレな行為だったようだ。それが意図して行われたのかどうかはわからないが、結果このようになることは時間の問題だっただろう。
先日も書いたが上記のような場合は、明確な目的があって行われたことだ。
その明確な目的にとっては、、とても効率の良い情報原になった。
ここでも、人が行った行為には違いのないことで、勝手に漏洩したものでもなく、ウィルスのようなものが起こした事でもない。
では、日本ではどうだろうか?
表沙汰にならない問題は・・・ある。
表沙汰にならないだけで、それなりの手打ちはおこなわれている。
隠蔽という言葉だけで済ます訳にいかない問題もあったりするのだ。
必要悪とは言えないが、そんな選択肢も1つではあったりする現実だ。
もっとも最悪な場合は、何も知らずにことは行われ、結果が見えた段階で青くなる事態のことだ。
結果も見えずに、なにもわからずにことが行われる場合もあり、これは完全犯罪と同じ。
経済バランスと同じことが情報漏洩でも起きているのだ。需要と供給のバランスで均等がとれるのだ。需要も供給もなければ何も問題は起こらないのである。
ここで言う需要とは情報を欲しがっている人になり、供給とは情報を売ってしまう漏洩側の人たちになる。
この両者は両方が儲かることになる。
一方で、この情報の中身を保有する人や中身に自身の情報が入っている人たちは、何らかの損や被害を被ることになる。
結局、誰かが損をすれば、誰かが儲かるのだ。
ここで重要なことがある。それは需要側は金銭で供給を受けるだけになる。買ってしまうだけが需要側の一次な手段になる。その後は目的である二次的に別な方法で儲けることになる。
供給側は売ることで金銭との取引になる。需要側の必要性と情報のレア加減により生もののような価格体系が作られるのだ。マグロの水揚げなんかと同じである。
供給側の人たちは、ほとんどが企業に属する人たちであり、この取引によってそれなりの金銭授受が行われる。普通に考えても通常の収入を遙かに上回るものが提示されるから、やっちゃうのである。
バランスだけで言えば、これだけでバランスが取れているように見えるが、そこが間違いだ。
供給側に行ったことに対するリスクがもれなくついてくるのだ。
リスクをとっても、それに上回るものがあれば、やはりやっちゃうのである。
この実行者にどれほどのリスクがついてくるのか、わかっていない場合がとても多くあり、こればっかりは技術的に回避が出来ない部分になってくる。
また、実行者の所属する企業は先日の印刷会社のように、損害賠償と企業イメージ失墜を免れないのだ、
大量な情報が漏れる大きな要因は、コンピュータのデジタルデータが影響をしている。昔だったらこれほどの大量なデータを持ち出すのには、紙でやった場合には大量な枚数になり非現実的なことになる。
モラルの研究を随分としたが、モラルだけで守りきれる問題とそうでない問題があること。モラルの問題は近年の労働者意識や雇用形態も影響している。
どれだけの要因が影響しようとも、現実発生してしまう、している問題を対策しない限りは、誰しもがどちら側かの人になりうる可能性が高くなってきている。
金融機関などは、扱うものが金銭的にも内容的にも大きなものになる分だけ、事が発生した場合にも大きなことになってしまう。
明確な目的は、必ずしも事前に周到に準備された問題だけではなく、環境的についやっちゃってしまう場合もある。後者のが多いもの現実だ。
弱点を知り、攻撃側と防衛側の両方を知ったものが、最強になる。歴史的にも証明されていることだ。
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。