Opinion : Google の情報漏洩事件に関する徒然 (2014/4/14)
|
なんでも、Google の社員が Google Group の設定を間違えて、公になるとまずい種類の情報を、誰でも見える形で晒してしまう事件があったとのこと。となると当然ながら、「自分とこのサービスの設定や使い方もちゃんと理解していなかったのかいっ !」というツッコミが入る事態は予想される。
「社員が自社の製品やサービスに詳しくない」のでは、それは確かに鼎の軽重を問われる事態。といっても、製品やサービスが多種多様になってくると、そのすべてに通暁するのは難しい。
だからといって、Google 社員のドジが許されるわけでもない。そもそも、非公開設定にできるかどうかという話とは別に、機微情報をインターネットにつながったサーバに置く時点でどうかと思う。
それに、共有設定を行った際に、間違って「一般公開」になっていないかどうか確認しなかったのか、という疑問がある。なにも難しいことではない。Google アカウントでログインしていない Web ブラウザをひとつ用意してテストすれば済む話。ものの 5 分とかからないはずである。
そんな、ちょろい確認の手間も惜しんだのか、それとも確認しようと思わなかったのか。どちらにしても、当該社員の情報セキュリティ意識を疑わざるを得ない。
そういえば、3 月に中部国際空港に取材に行った。すでに記事になっている、ボーイングの「ドリームリフター・オペレーションズ・センター」の件で。
この施設、場所は当然ながら制限区域内にあるので、誰でもホイホイ出入りできるわけではない。取材に行くときでも、しかるべき手続きを踏まないと入れてもらえない。当然のことである。
ときには、取材者を装って訪れた奴がいきなり爆弾を起爆させて、"取材相手" の将軍を吹っ飛ばしてしまうことだってある。取材だから誰でもオーケー、と行かないのは当然の話。
|
そういう場所に設けられた施設のことだから、当然ながら、「撮ってはいけないもの」とか「書いてはいけないもの」の話も出てくるわけだけれど、具体的な話に言及すると、それこそまずいので割愛。
ただ、何も空港に限らず、他所の分野でも似たような話はある。正当な手続きを踏んで取材申請する、あるいはそれが受理される場合でも、対象によっては取材ができなかったり、なにがしかの制約が生じたりする。
掲載前の原稿チェックが入ることもあり、これの是非についてはときおり、Twitter の TL 上で是非論が流れてくることがある。「検閲じゃないか」といきり立ち、原稿チェックなんてトンでもねぇ、と主張する人もいる。
ただ、個人的にはそこまでは思っていない。逆に、間違いや勘違いが事前に見つかることもあるし、そういうプロセスを通じて取材対象との信頼関係を作っていくことには、それはそれで意味がある。なんてことを思うのは、自分がもともと「何でも暴き立ててやろう」的なマインド セットで仕事をしていないからかも知れない。
それに、誰にだって「公にしても大丈夫な話」と「公にしないで済ませたい話」はある。そこで一方的に「何でもモロ出しにしろ」と迫れば喧嘩になる。
と、だいぶ話が脱線してしまったけれど、冒頭の「Google 社員のドジ」の話。
どうにも腑に落ちないのは、そもそもどうして、「公にされるとまずいような種類の情報」が Google に渡ったのかということ。実のところ、そちらの方が重大な問題ではないかと思える。
もちろん、違法な手段で入手したのではなくて、なにがしかの正当な (あるいは正当そうに見える) 理由を付けて情報提供を受けたのだろうし、その際に NDA やそれに類するものに署名したのかも知れないが、結果はこれだ。
公開可能なサービスを利用した上に設定ミスをやらかした件にしても、その前段となる機微情報引き渡しの件にしても、行き着くところは「最大のセキュリティ ホールは常に人間」ということの再確認だった、といえるのかも。
|