2010年11月20日
  • 文字サイズ
  • 印刷

警視庁公安部資料の拡散はいかにして起きたか
高木浩光氏(産業技術総合研究所主任研究員)インタビュー

インタビューズ (2010年11月20日)

 海上保安官による尖閣ビデオ流出問題に注目が集まっていた10月末、警視庁公安部外事三課、警察庁、愛知県警が作成したと見られる文書114点がインターネット上に流出した。国際テロ組織の調査やテロの未然防止を担当する警視庁公安部外事三課の資料と見られる文書には、捜査員の顔写真や捜査協力者の氏名などの個人情報、監視対象とその記録など秘匿性の高い情報が含まれていた。本来外に漏れることがあってはならない機密文書の流出、拡散はいかにして起きたのか。
 当初、これはウイルス感染などによりファイル共有ソフトWinnyのネットワークに流出した「事故」だと見られたが、事故の際に起きる特徴が見られないことから、「意図的な流出」であるという見方が強まった。さらに、産業技術総合研究所の高木浩光主任研究員の解析では、そもそも文書を入手した経路は不明だが、故意に文書を流出させた人物は、ルクセンブルクのサーバを経由してWinnyに接続して流出できるようにし、さらに「WikileaksJapan」と名付けたブログを開設してファイルを転載、Twitterのアカウントも作成し、ファイルの存在を知らせようとしていることがわかった。
 高木氏は、ここまで手の込んだ手法で拡散を行いながら、ファイル名の付け方やTwitterでのつぶやきでの日本語の使い方が不自然であること、PDF文書のタイムゾーンの設定が日本以外になっていることから、外国人によるものである可能性があるとの見方を示す。 
 また、文書の入手方法については、内部の、しかも比較的地位の高い警察の幹部しか入手できない資料が含まれていることから、内部告発であるという見方が有力のようだ。しかし、高木氏は、侵入してファイルを持ちだした後で自らを消滅させるような、高度なウイルスによって情報を抜き取られた可能性は排除できないとして、外部からの進入説も調査すべきだと指摘する。
 過去には、過失によってWinny経由で情報が重要な機密漏洩する事件が何度となく起きていたが、今回は、事故ではなく、情報を拡散するために意図的にWinnyを使用した点が、これまでの事件とは一線を画すると高木氏は言う。
 理論的にはあり得たが、これまで起きていなかったことが今回起きた。「恐れていたことが起きた」と高木氏が言うように、今回の事件は、Winnyのネットワークに情報を流し、それを掲示板やツイッターで広めることで流出物が自己増殖的に拡散していくシステムが存在していることを示すもので、何らかの対策が取られなければ、今後、このような形で流出した情報がとめどなく拡散していく事例が続く可能性は否定できないと高木氏は言う。
 情報セキュリティの専門家である高木氏に、史上最悪の事態ともいわれる警視庁の内部情報がいかに拡散していったか、その経緯を神保哲生が聞いた。

高木 浩光たかぎ ひろみつ
(独立行政法人産業技術総合研究所主任研究員)

1967年岐阜県生まれ。89年名古屋工業大学卒業。94年同大学大学院博士後期課程修了。工学博士。同年同大助手、98年通産省工業技術院電子技術総合研究所研究官などを経て01年より現職。02年同グリッド研究センターセキュアプログラミングチーム長。05年同研究所情報セキュリティ研究センター主任研究員。共著に『情報社会の倫理と設計』など。
安全保障関連法
沖縄米軍基地問題
スタッフ募集
  • 登録
  • 解除