未だにファイル交換ソフトを使用して暴露ウィルスに感染し、いろんなファイルをネットワーク上にばらまいてしまう事例がちょこちょこ発生してますが、先日発生した警視庁公安部などの内部資料が流出したという問題がなかなか興味深いコトになってますね。
警視庁など警察の内部資料とみられる文書がインターネット上に流出した問題で、文書には、国際テロの捜査に絡んだ「協力者」のイスラム教徒の外国人や捜査対象者の名前といった個人情報が含まれていることがわかった。在日外国大使館の関係者の銀行口座の記録や、米連邦捜査局(FBI)からの捜査要請に関する文書もあるとみられ、流出した文書は100点以上にのぼるとされる。
(中略)
テロに関する情報は長期間にわたって地道に集めることが必要だ。テロ組織の情報を提供してくれる協力者をつくり、重要人物の動向監視をする。情報は警察組織の中でも特に秘匿性が高いとされる。
ある警察幹部は「単なる情報漏洩(ろうえい)ではなく、日本のインテリジェンス(情報活動)の危機だ」と指摘する。警備畑が長い元警察幹部によると、情報提供者の名前などが明らかになれば人命にかかわることもあるという。
とりあえず、相当まずいモノが流出しちゃったみたいですね。で、ここまでなら良くある情報流出事件なんですが、どうもこれがウィルスによるモノではなく、誰かが意図的にファイル交換ソフトのP2Pネットワーク上にばらまいたんじゃないか?という疑惑が持ち上がっているようで。
流出したもののうち108点がPDF形式の文書で、ファイルに残る記録によると、いずれも今年5月2日から4日にかけてPDF化し、保存されていた。別の形式になっている6点も、同月1日に作成されたとみられる。
当時は大型連休の最中で、データが保存された時間は夜間や未明に限られている。それぞれの文書は、この期間に集中して、もとの形式からPDFなどに移す作業が行われたとみられる。
関係者によると、流出した一部のフォルダー名には現職の公安部幹部の名前が使われていたという。流出文書の内容は広範囲に及んでおり、警察官が私有パソコンのファイル交換ソフトを介して過って流出させた可能性がある一方、何者かが意図的に流出させた疑いも否定できない。
流出した資料は2004年から現在にかけて作成されたものというコトらしいんですが、それが今年の5月にまとめてPDFに変換され、現職の公安幹部の名前が付いたフォルダに入れられて流出していたと。確かになんか作為的な臭いがしますねー。PDFに変換したのは、オリジナルのファイルのプロパティを消したかったからでしょう。
もしこれが作為的な流出なんだとしたら、暴露ウィルスの性質を逆手に取ったうまいやり方だなー、と感心して・・・る場合でもないんですけどね。ただ、これってひょっとしたら、同様のケースが他にもあるんじゃないか、という気もしてきます。会社に不満を持っている従業員が復讐として・・・なんて、いかにもありそうじゃないですか。嫌いな上司の名前付けたフォルダに会社の内部資料詰め込んでアップロードして。
今だと専用のツールを用いてファイルをばらまいている大元のユーザーを捜し当てるコトもできるようになってるハズなんで、もし作為的な流出なんだとしても犯人を突き止めることはできそうな気はします。ていうか、突き止めないと模倣犯が出てきそうで怖いなぁ。しかし警視庁公安部って情報が命、みたいなイメージがあるんですけど(刑事ドラマ的な意味で)、存外セキュリティが甘いんですかね?
それにしてもファイル交換ソフトを巡る問題も、著作権やチャイルドポルノの問題から日本のインテリジェンスの危機なんてところまで発展しちゃうとは。インターネット超怖い。
