○笑えないジョーク

風邪の特効薬が開発されない理由は「製薬会社が儲からなくなるからだ」という冗談がありますが、シオノギ製薬は24時間でインフルエンザが完治する特効薬を開発したと発表しました。厚生労働省によれば、インフルエンザが関連した年間死亡者数は世界で約25〜50万人、日本で約1万人と推計されております。一日も早く市販されることを願っております。

同様に「コンピュータウィルスがなくならない理由は、セキュリティ会社がウィルスを開発しているからだ」というブラックジョークが存在します。ところが、それを地でいくような"事件"がWeb界隈で発生していました。

ある漫画家が、自身のFacebookに投稿したイラスト作品、それが炎上しました。作品をブラックユーモアととるか、中傷と受け取るかは、価値観により分かれるところですが、意見対立の構図は、フランスの「シャルリー・エブド襲撃事件」に似ています。そして否定派の急先鋒として、立ち上がったのがS氏です。

○Facebookの規定違反

S氏は「はたく」と題し、イラストに「いいね!」をクリックしたユーザーの、居住地・出身校・勤務先をリスト化して公開すると予告し実行、その数は数百人に達しました。「はたく」とは、関西弁における殴るの意味で、その目的を文脈から推測するに「いいね!」をクリックしたユーザーに、ある種のレッテルを貼る狙いのようです。

この行為はFacebookが定める「サービス規約」の、「3 安全に利用するために」の「2.利用者は他の人のコンテンツまたは情報を収集することを禁止します」に抵触します。しかし、これだけなら「事件」と呼ぶことはありません。利用規程からの逸脱は、限度を超えればFacebookに対する「業務妨害罪」に触れる可能性もありますが、その判断はFacebookがくだすもの。

また、Facebook上に公開されている個人情報を、執拗に拾い出す粘着性には呆れても、これだけならひとつの「表現」と強弁することも不可能ではありません。なお、リスト化されたユーザーが、レッテルを貼られた行為に対して「名誉毀損」で訴える可能性も残されますが、ここでは触れずにおきます。

○泥棒の警備会社

しかし、S氏がサイバーセキュリティ会社の主要メンバーで、さらにセキュリティー向上を啓蒙する業界団体の要職を務めていたとなれば事情が変わってきます。さらに過去のツイートでは、以下のように敵対する人物を攻撃すると宣言していました。

携帯からなら一発で(お前の居場所を)特定できる。パソコンからダミーを経由しても追い込みかけるよ。セキュリティ業界の総力を挙げるからな(発言要約)
つまり、その経験と地位を用いて攻撃すると語っていたのです。これはつまるところ、「警備会社の役員が、警備の実務で培った技術と機材、人脈を駆使して泥棒に入る」と宣言するようなもの。さらに、先のツイートには、相手の子供への襲撃も匂わせるのですから卑劣で、こちらについては、ほぼ犯罪といえるでしょう。

本稿ではイニシャルを用いているS氏ですが、ネット上では個人名や経歴、勤務先も特定されています。反政府色の強いアカウント名で、過去のツイートその他で「個人情報」を自ら拡散していました。S氏は勤務していたセキュリティ会社で、採用面接も担当していたと、こちらも自ら公開しています。さらに「取引」に関しての「さじ加減」まで語っていることから、S氏の「情報」への心構えが透けて見えます。

○本当の「事件」とは

騒動発覚後、会社は「本人の申し出により退職」とWebサイト上で発表しました。懲戒処分がないということは、S氏の行為に問題は無かったという判断ですが、処分自体は会社の判断であり、外野がとやかく言うことではありません。

しかし、この騒動と前後して、総務省の閣僚の一人が「セキュリティーのインプット」のためと同社を訪問しています。総務省といえば、いま話題の「マイナンバー」の所管官庁です。自身のスキルと業界の人脈を濫用し、個人情報を晒すような人物が勤務し、それを容認する企業への訪問。総務省に確認すると、この企業とマイナンバーの繋がりは皆無とのことでしたが、マイナンバーへの不安が募るなか、あまりにも不用意な行動です。

なぜなら、セキュリティの要は「人」。どれだけ堅牢なセキュリティを構築しても、内側からカギを開ければ崩壊することは、古代ギリシャの「トロイ」以来の教訓で、現代にも通じることを証明したのは「日本年金機構」の情報漏えい問題です。わずかな不安も排除すべきではないでしょうか。

そして「事件」とは、この会社の製品を「防衛省」が購入していること。同社は製品について、S氏の関与を否定していますが「セキュリティ業界の総力」を動員でき、セキュリティ突破を公言している人物であり、反政府色が強いのはアカウント名だけではなく、発言も行動も繰り返しているその筋ではちょっとした有名人。

そんな人物が関与している製品に、サイバーセキュリティを任せる防衛省とは笑えないジョーク、すなわち「事件」です。米国をはじめ、海外では怪しいという"疑い"の段階で使用を控えるのが普通です。

○エンタープライズ1.0への箴言

サイバーセキュリティの要諦は「人」

宮脇 睦(みやわき あつし)
プログラマーを振り出しにさまざまな社会経験を積んだ後、有限会社アズモードを設立。営業の現場を知る強みを生かし、Webとリアルビジネスの融合を目指した「営業戦略付きホームページ」を提供している。コラムニストとして精力的に活動し、「Web担当者Forum(インプレスビジネスメディア)」、「通販支援ブログ(スクロール360)」でも連載しているほか、漫画原作も手がける。著書に「Web2.0が殺すもの」「楽天市場がなくなる日」(ともに洋泉社)がある。最新刊は7月10日に発行された電子書籍「食べログ化する政治〜ネット世論と幼児化と山本太郎〜」

筆者ブログ「ITジャーナリスト宮脇睦の本当のことが言えない世界の片隅で」

(宮脇睦)