情報の値打ち:盗まれると高くつくもの
Vol. 45
情報の値打ち:盗まれると高くつくもの
以前、情報社会のセキュリティー問題について触れたことがありました(2002年2月20日掲載、"情報社会:あなたも見られているかもしれません")。今回も、日頃何気なく扱っている情報が、いろんな方面で狙われている状況をつづってみたいと思います。
<守るべき情報>
以前、台湾に出張した時のことです。サンフランシスコからの飛行機で隣り合わせた男性は、どう見てもハイテク産業の人です。しかし、飛行中、筆者がパソコンを扱っているのを尻目に、彼は雑誌などを読んでリラックスしています。ずいぶん余裕のある人だなと感心しつつも、自分の事で手一杯、話をすることもありませんでした。
ホテルにチェックインし、レストランに降りて行くと、偶然その彼と鉢合わせしました。飛行機ではろくに話もしていないのに、右も左もわからない所で頼りになる友人に出会ったような気分で、彼とその同僚と、3人で夕食をともにすることになりました。そこでわかったのは、彼がネットワーク機器の3Comで働き、過去何回も台湾に来ているということでした。そして、彼は筆者にこう忠告するのです。飛行機の中では、隣にどんな人が座っているかわからない。だから、僕が台湾に来る時などは、会社のメールを読んだり、プレゼン用資料を作ったりと情報が盗まれるような事はしない、と。
アジアの人々に対し、ずいぶん失敬な事を言う奴だなと思いつつ、その晩はご馳走になったので、事を荒立てず、おとなしく聞いていました。しかし、そのような話はまったく根拠がないかと言うと、そうでもないらしく、新製品の類似品が、発表とほぼ同時に他でも出ていた、という話も時々耳にします。
現に、最近取り沙汰されている中で、シスコ・システムズのケースがあります。シスコが、特許侵害の疑いで、中国最大のテレコム機器の会社を訴えているのです。Huawei Technologiesのルータ製品に、シスコの類似製品のソースコードが使われている疑いがあり、使った側も、第三者からシスコのコードが入ったハードディスクを受け取り、その中身を製品開発に使った、と認めています。
問題の箇所をルータOSから削除し、製品自体は市場から撤去したので、事態は収拾が付いたとするHuaweiに対し、シスコ側は、コードは完全に削除されてはいないし、同製品は今も中国市場で売られている、と訴え出ています。
この法廷での争いは、まだまだ続くようですが、世界の常識は、いまだ "ソフトウェアをコピーして何が悪い?" というレベルなのかもしれません。海賊版ソフトの利用は、世界的に見ると、徐々に減って来てはいるようですが、海賊版利用率が最低のアメリカでも、正規のビジネスソフト導入数の25パーセントにもなるそうです。世界的には40パーセントで、中には、中国の92パーセント、ロシアの87パーセント、という驚くべき数値も存在します(4月2日発表のthe Business Software Alliance/IDC調査結果)。
この調査では、エジプト、アイルランド、韓国など、海賊版普及率が減少している国々では、明らかにIT投資が増えているとされています。
テクノロジー会社にとっては、著作権の意識が低い地域への海外進出は、まだまだ "いばらの道" と言えるのかもしれません。
<無形盗難品>
近頃は、盗まれる物もずいぶん無形化し、ネットワークもその筆頭に挙げられます。昨年7月Wi-Fiのお話の中でご紹介したように、その中でも、ワイヤレスネットワークは、無断借用の格好のターゲットとなっています。IEEE802.11規格製品を導入したのはいいけれど、企業や一般ユーザに限らず、セキュリティ対策を怠る人が多く、無防備なネットワークがあちらこちらに存在するのです。
アメリカではそういった場合、俗に"hobo"と呼ばれるおたく達が、ただでインターネットを使わせてもらおうと、他人のネットワークに乗っかって来ます("hobo"という名は、大恐慌時代、ホームレス達がタダで食べ物にありつける場所に目印を付けたところから来ています。現代のhobos達は、路上や建物に目印をつけることを"war chalking"と呼んでいます)。
また、近頃は、ハッカー達も自分の部屋に引きこもっているばかりではありません。街中を車で動き廻り、"drive-by hackers"と異名を取っていますが、彼らにとって、インターネットで無料調達したソフトウェアと、車の屋根に取り付けたアンテナさえあれば、無防備な餌食を見つけることは簡単なのです。
彼らが盗むものは、会社の機密情報に留まりません。最近は、オンライン・バンキングなどが進んでいるので、一般家庭の銀行口座や税金申告に関するデータも、簡単に盗まれてしまいます。店舗や病院、学校など、ワイヤレスを使ってネットワークを組んでいる所も多いので、顧客のクレジットカード番号、患者のカルテ、生徒の成績、と盗難の対象分野は多岐にわたります。
大型電器店チェーンのBestBuyなどは、ワイヤレスのキャッシュレジスタを採用しているので、情報の盗難防止対策として、全米500店舗の営業をお休みし、セキュリティーソフトを導入した、といった事例がありました。
ワイヤレスという点では、ホットスポットも、要注意です。最近は、スターバックスやハンバーガー屋など、いろんな所でネットアクセスが簡単にできますが、会社でファイルの共有などをしている人は、中身を見られないように留意が必要です。お隣に座っている紳士・淑女が、実は、ハッキングが趣味、ということも充分に考えられますので。
また、自宅でWi-Fiを利用していて、ご近所さんのネットワークが開かれていることがわかったにしても、覗き見するのは紳士的ではありませんね。
<データ発掘>
最近2回ほどご紹介したオンライン確定申告(e-file)を利用し、4月15日の締め切り前に、早々と申告を済ませました。大抵の場合、早めに済ませるのは、なにがしかのお金が戻って来る人達で、筆者宅もこの部類に入ります。オンライン申告なので、例年驚くほど処理が早く、返金がある場合、連邦政府も州も、申告から数日後には銀行振り込みをしてくれます。ところが、今年は、連邦税務機関(IRS)からの返金が、州より2週間も遅れました。
IRSは、一般市民が知らないところで、個人監査をしていると言われます。IRSのオフィスに呼ばれるのは、そのごく一部です。彼らが税金の払い戻しをする場合は、なおさら詳しく調べるのでしょう。ここからは、想像の域を出ませんが、今年IRSから筆者宅への振り込みが遅かったのは、政治的な理由なのかもしれません。我が家の申告者氏名が、中近東の響きに聞こえたのかもしれません(日本名ではありますが)。
2001年9月のテロ事件以降、イスラム系のビサ取得者が、何千人も移民局に捕まっています。本国のテロ組織と繋がりがある疑いを根拠としています。大部分は、ビサの期限切れなど、軽い違反で捕まり、長い間獄中生活を強いられている人もたくさんいると言われます。こういった移民局の処置を恐れ、ニューヨークなどの東海岸では、イスラム系住民が大挙してカナダに移住している、といったニュースも聞こえてきます。
人種、民族、宗教によるステレオタイプ化とそれに基づく捜査は(racial, ethnic and religious profiling)、国際法のもと禁止されてはいますが、今は緊急事態、道理は引っ込むご時世です。
びっくりする話ですが、今は図書館で借りた本も、FBIの捜査対象になります。イスラム教の経典 "コーラン"などを、髪の黒い、中近東風の若い男性が借りたとなると、すぐにテロ組織の仲間と疑いをかけられる可能性ありです。本屋で買う場合も同様です。アマゾンなどのオンライン店舗を利用し、本を購入すると、過去の購入履歴もすぐにわかるので、FBIや地元警察にとっては、格好のデータのあさり場所かもしれません。
飛行機に乗る場合も、もう個人情報のプライバシーはないも同然です。3月から一部の空港で試験的に行なわれているシステムでは、飛行機のチケットを購入した人を、こと細かくチェックします。その人物の銀行口座、確定申告内容、クレディット履歴(credit historyと呼ばれる、借金額や支払いの履歴)を、瞬時にコンピュータで調べ上げ、搭乗券がカウンターで発券される際、緑、黄、赤に色分けするのです(赤だと、要注意人物とレッテルを貼られます)。
アメリカでは、個人のSSN番号(Social Security Number、政府発行の個人ID番号)があれば、その人物について、かなりのことがわかるようになっています。社会保障制度の一環として、1960年代に始まったSSN番号制は、個人に関するデータベース化が進む現在、お目当ての人物に対する、瞬時の検索を可能にしています(SSN番号制が導入された頃は、"自分たちは数字じゃない!" と、ずいぶん反感を買ったようです)。
国民に関する電子データの検索は、"データ発掘(data mining)" テクニックとも呼ばれ、現政権のテロ対策の一部となろうとしています。"情報の完全認識プロジェクト(The Total Information Awareness project)" なる不気味な名のもと、クレジットカードの使い道、税金の支払い履歴、飛行記録、学校の成績、病院のカルテなど、個人に関する事は何でもデータベース化し、国防総省と国土安全保障省で監視しようというものです。
メールや電話での会話を、自動的に監視するソフトウェアも開発されています。さすがに、"市民の権利が著しく脅かされる疑いあり"、と上院から待ったがかかりましたが、テロ再発の可能性が依然として続く中、何をするにも、どこかで監視されているような気分は付きまといます。
<おまけ:メジャーリーグ開幕戦>
最後に野球のお話です。4月1日、オークランド・アスレティックス(A’s)のシーズン開幕戦を見に行きました。相手は、イチローのいるシアトル・マリナーズです。日本での開幕戦が、イラク戦争のお陰でキャンセルされ、これが正真正銘、両チームの開幕戦となりました。
大部分のアメリカ人は、野球シーズンが始まるのを楽しみにしていたわけですが、戦争が始まって以来、何となく後ろめたい気分にさいなまれています。"自分たちだけ楽しんでいて、いいのだろうか?" という声が、頭の中で聞こえてきます。 しかし、そこは心の切り替えがうまいアメリカ人。開幕戦は逃せません。(後ろのおじさんの、"今度は、内角低めの95マイル!" といった素人解説が、始終聞こえていました。野球場に来たのが、よっぽど嬉しかったに違いありません。)
勿論、今の情勢を思い起こす事も多々ありました。試合開始前、戦地にいるアメリカ軍のために、静かに祈りを捧げる時間(moment of silence)が設けられたり、オークランド駐屯の沿岸警備隊員が、巨大な星条旗を外野に運んで来たりしました。
7回表裏の中休みにみんなで合唱する、楽しい"Take Me Out to the Ballgame(私を野球に連れてって)"には、愛国心あふれる"God Bless America(アメリカに神の祝福あれ)"が追加されました。観客をスタジアムに入れる前は、爆弾検知犬(bomb-sniffing dogs)がダグアウトや観客席を嗅ぎ回り、万全を期したというエピソードもあります。
ひとたび試合が始まると、一番バッターのイチローには、満員の観客席からいきなりブーイングが浴びせられました。彼はこの日ノーヒットで終わりましたが、毎回ブーイングは衰えません。マリナーズの中で、彼だけが敵の熱き歓迎を受けているのを見ると、いまさらながら、彼の存在の大きさを感じます。
結局、イチローが不調、佐々木の登板なしという試合ではありましたが、日本人にとっては、長谷川が中盤の1イニング半を好投したのが、ハイライトとなりました。A’sにとっては、45年ぶりの開幕戦でのシャットアウト勝ちとなりました(前回の記録は、カンザスシティーA’sの頃です)。
実は、筆者は、二十数年前サンフランシスコに居住していた頃から、サンフランシスコ・ジャイアンツと、フットボールの49ersの大ファンなのです。対岸のオークランドA’sや、レーダースを見に行くことなど、まったく考えられませんでした(応援するなどは、魂を売るようなものです)。ところが、今年、筆者宅は、A’sのシーズンチケットを購入してしまいました。
日本人がメジャーリーグで活躍するにつれ、野球事情もずいぶん変わり、"日本人選手がたくさん見たい!" と、アメリカン・リーグ所属のA’sのチケットを買うことになったのです。昨年夏の、マリナーズがA’sをやっつけた美しい試合が、なかなか忘れられなかったのもあります(イチローが大活躍し、佐々木がうまく抑えた、絵に描いたような試合でした)。そこで、 今シーズンは、対マリナーズ、対ヤンキース戦を重点的に、20試合選びました。
親切なことに、妙なチケットの買い方を見て、ビジターである一塁側の席を分けてくれたA’sでしたが、実際スタジアムに行ってみると、ビジターを応援するなんてとんでもない。身の危険を肌で感じます。
ところが、どうしたことか、シーズンが進むにつれ、テレビでA’sの試合をやっていると、彼らを応援している自分に気付くのです。"情が移った" というのは、まさに、こういう事を言うのかもしれませんね。
夏来 潤(なつき じゅん)