開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2016/02/24

堺市の情報漏えい問題から学ぶ、USBの物理的セキュリティ対策を講じる意味

大阪・堺市役所の職員が有権者情報などの個人情報をインターネット上に流出させた問題を受け、同市は住民情報を扱う部署のPC1000台に搭載されているUSB接続口をふさぐ対策を行った。企業においても共有PCなどで同様な対策をとっていたり、USBメモリへのデータコピーを禁止したりすることがあるが、果たしてどのような意味があるのか。今回は物理的セキュリティ対策について考えてみたい。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

photo
大阪府堺市の情報漏えい問題から学ぶ

堺市の有権者情報漏えいへの対策

 堺市が役所のPCについて、情報漏えい対策のためUSB接続口を物理的に封印した。この報道に違和感を覚えた専門家(筆者も含めて)は少なくない。

 問題を引き起こした職員は、自分が作成した選挙システムを売り込むため、有権者のデータなどを携帯用HDDにコピーして自宅に持ち帰り、一部をプロバイダーのサーバーに保存し外部から閲覧可能にしていた。そもそも本件は、市の職員による内部犯行であり、USBをふさぐという対策は本質ではないのである。

 このような場合、主たるべき対策は、犯行の動機となりうる要因排除(組織、職場環境の見直し)、運用監視体制の改善などである。一般論として技術的・物理的対策は従となる。したがって、USB端子に外付けHDDをつないでデータが持ち出せたからといって、それを使えないようにすればOK、とする対策は不十分だといわれても仕方がない。

 堺市の名誉のために言っておくが、新聞は記事になりやすい対策を取り上げただけであって、同市の対策はこれがメインというわけではない。同市は、運用ルールの見直し、ログ管理の徹底、セキュリティ管理体制の強化なども実施するとしている。

 堺市の対策は、事件を受けてのものなので、データの持ち出しなど出口対策強化に寄っている節はあるが、市として「USBをふさいだから大丈夫です」とは思っているわけではなさそうだ。今回の違和感や誤解は新聞報道によるものが大きい。ニュース記事などは事実のすべてを伝えているわけではないので、その評価には注意が必要だということだが、同時に、物理的対策の過小評価も禁物だ。

サイバー空間における物理的セキュリティ対策の意義

関連記事
 今回のケースにおいて、USBの接続口をふさぐことは本質なセキュリティ対策ではないが、無意味かというとそうでもない。物理的セキュリティ対策は、サイバー空間だからこそ有効だからだ。

 USBポートやSDスロットが使えなければ物理的にコピーができない。電源スイッチを鍵つきにする、あるいはネットワークケーブルを抜いたり、ハードディスクを粉砕・破棄したりといった対策も、内部犯行の抑止力としては十分機能する。

 他にも、PCの起動スイッチをキーロックにする、ログインに生体認証(指紋、静脈)を併用する、建物の出入り口をフラッパーゲートにする、IDカードキーでオフィスへの入退室を制御する、といった対策がある。ユーザー側の視点からみれば、正直なところどれも実施されると通常業務の障害となりあまりうれしいものではない。情報セキュリティのCIAのA(Avalability)を犠牲にするとはいえ、背に腹はかえられない。

【次ページ】IoTの文脈からみた物理的セキュリティ対策

情報漏えい対策 ジャンルのセミナー

情報漏えい対策 ジャンルのトピックス

情報漏えい対策 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!