特に機密性の高い場合の対策

(1) 特に機密性が高いものに限る理由本章3・4で、主にメールとクラウドストレージのサービスについて情報漏えい対策を述べてきた。しかし、特に機密性の高い情報については、念のため、さらに対策を講じることが望ましい。(2)でいろいろな手法に触れるが、基本的には、特別な対策を講じるのは「特に機密性が高い情報」に限るべきである。情報漏えいをさらに強固に防止できる、守ることができるのであれば、特に機密性が高い一部の情報に限らず、すべての情報について行うべきではないか、と思われるかもしれない。しかし、本章2(2)で指摘したように、ルールは守りやすいこと、つまりはなるべく手間がかからないようにすることが重要である。有効であるからといって、難しい、細かい、手のかかる対策をすべてにおいて講じようとすると、膨大な手間暇がかかり、非効率である。そして、非効率であるだけならいいが、面倒な人は次第に対策を実行しなくなる。さらに、実行しなくなるだけであればいいが、やり方がずさんになり、ミスを呼んで、かえって情報漏えいの原因になりかねない。メールやクラウドストレージのサービスでの共有方法があまりにも面倒であるから、USBメモリで渡そうとして紛失してしまうなどはあり得る典型例である。したがって、会社ごとの事情はあると思うが、特に機密性が高いものについては、(2)で述べるような対策をいくつか講じるべきである。機密性の程度の判断については、それぞれ事情があるだろうし、ここですべてを網羅することは難しい。基本的には漏えいした場合の被害の大きさが、自社だけではなく顧客や取引先の特に重要な秘密でもあるなど、そのような観点で判断することになる。ただ、意外と見落としがちなのは、「共有先による漏えいリスク」という観点である。つまり、共有先にとっても重要な情報について、自社では適正に管理していたが、共有先が管理を誤って流出させてしまうというケースも想定する必要がある。もちろん、自社としては適正に管理していたのであり、漏えいの責任は、共有先にある。しかし、責任の所在とは別にしても、情報漏えいが現実に起きれば、自社も損害の被害者にはなる。その場合の被害回復はほぼ絶望的であるということは、第1章で説明したとおりである。さらにいえば、共有先が情報漏えいをしたからといって、そのことがすぐに明らかになるとも限らない。いつの間にか漏えいしていたという話に、誰の責任になるかもわからない、自分の責任であると疑われるリスクは十分にある。加えて、漏えいした情報の中に、自社と共有先のみならず、第三者の秘密が含まれていた場合には、さらに問題が大きくなる。第三者との関係においては、適切に共有先を指導していたのかを問われることになる。情報漏えいというのは、被害回復が困難なだけではなく、ネット上ではやはり玉石混淆に広げられてしまい、炎上しやすいものであり、法的に自社に責任がないというだけでは、もはや済まされないことも多い。情報漏えいがあったという事実、その漏えい当事者というだけで、ネット上の社会の非難を浴びるには、十分すぎる理由となってしまうのである。したがって、共有先の漏えいリスクも考慮する必要がある。具体的には、共有先が個人の消費者である場合は、情報漏えいをしても、共有先が賠償能力を共有していない場合が通常であろうから、そのような場合、この対策をとる。特に機密性が高い情報を共有する場合には、(2)で述べるような対策をとることが必要となる。(2) 具体的な対策ここでは、やや技術的な話になるが、情報漏えい対策として考えられるいくつかの対策について、その長所や短所や注意点を含めて解説する。① パスワード付（暗号化）ZIPファイルを用いる方法まず、標準的な対策としては、パスワード付（暗号化）ZIPファイルを用いる方法である。パスワードをかけたZIPファイルは、圧縮されるだけではなく中身も暗号化される。したがって、正しいパスワードを知らないと展開（復元）できないので、仮にファイルが漏えいしても、流出先には内容が伝わらない。もっとも、コラム5で述べたように、普通にメールを用いて別メールでパスワードを伝えるなどでは、ほとんど意味がない。手間が増えるだけである。パスワードについては、そのZIPファイルを送った方法とはまた別の方法で送信する必要がある。便利なのは、携帯電話のSMSを利用する方法である。携帯電話番号に送信するメールの一種であるが、メールと異なるので、別の方法でパスワードを提供することができる。多くの二段階認証でも、SMSを利用しているのは、有効適切な手段であるからといえる。ただし、（通常は）SMSからZIPファイルを開けるパソコン等に、パスワード文字列をコピーアンドペーストすることができない。したがって、あまりにパスワードが長いと共有先にとって手間だし、短いと解読されてしまうリスクがある。コラム5で述べたように、アルファベットの他に数字を混ぜる、「0（オー）」と「0（ゼロ）」や「l（エル）」や「1（イチ）」など、読み間違えそうなものは使わないことである。さらに、ZIPファイル暗号化には、いくつか注意点がある。ZIPファイルは、仮にパスワードをかけて暗号化しても、原則としてファイル名は暗号化されず、それを見ることができる。したがって、せっかくパスワードをかけてあっても、ファイル名が「A社との取引」とか「新製品Bについて」などと記載してあったら台無しである。したがって、ファイル名は秘密情報が知られないようにするなどの工夫が必要である。なお、ZIPファイルの暗号化は、ファイル名も含める高度な暗号化の規格もある。しかしながら、この場合、OSの標準機能で展開できない場合も多く、やはり問題の解決にはならない。パスワード付（暗号化）ZIPファイルを用いる方法のメリットは、非常に簡単であるということ、OSの標準機能で可能であるということ、それでいて、十分な長さのパスワードを解読することは容易ではないので、十分に有効であるということが挙げられる。デメリットとしては、ファイル名までは暗号化できないということ、また、共有先がさらに情報漏えいする可能性は否定できない、ということである。なぜなら、暗号化ZIPファイルは、そのままでは利用できない、OSの機能で、展開せずにそのまま開いて内部を閲覧し、ファイルを開くこともできるが、基本的にはパスワードを入れて、元のファイルに復元して利用することになる。そして、ZIPファイルから展開された場合、そのファイルは全く保護されていない。したがって、共有先がそのファイルを流出させた場合、情報漏えいは防げない。ということである。もちろん、これは共有先の責任であって、自社の責任ではない。しかし、情報漏えいにおいては、責任の所在とは全く別に、当事者というだけで損害を被る（被害回復できないこと、非難を浴びることについては、(1)で触れたとおりである）。これは、暗号化ZIPファイルによる共有方法の限界であるといえる。② パスワード付（暗号化）PDFを用いる方法次に代替手段として、ソフトウェアの用意が必要であればおすすめしたいのが、パスワード付（暗号化）PDF (Portable Document Format) を利用する方法である。PDFとは、ご存じの方も多いだろうが、文書ファイル形式のデファクトスタンダードで、紙の書類をファイルにしたような形式である。どの環境でも開くことができるほか、環境によって表示イメージが崩れることもない。印刷などもやりやすいということでよく利用されている。特に、契約書等で文章のやりとりをする場合、PDFであれば、開けないとかいうケースは非常にまれであるなど、やりとりをする場合でも、両者が異なる内容のファイルを持っているなどとはまず起こらないので、重宝するファイル形式である。筆者も依頼者に交換したり、裁判所に提出する書面の確認を求めるとき、PDFを利用することにしている。PDFを提示すれば、パソコンを持っていない依頼者でも、スマートフォンで正確な内容を確認でき、コンビニエンスストアなどで印刷することも容易だからである。なお、委任状が必要なケースで急ぐ場合には、PDFで委任状を渡して「自宅かコンビニで印刷して、署名押印して郵送してください」とお願いすることもある。このように、PDFは開けないことは稀だし、開けるさえすれば、表示がうまく行かないということも稀であり、基本的に、送信側が見たものと同じものを見ることができるので、書類の共有には非常に適した形式であるといえる。ちなみに、PDFはAdobe社が策定した規格であるが、ISO規格（ISO32000-1）にもなっている。そのため、PDFを閲覧、編集するツールには、有料無料を問わず、非常に多数ある。PDFには、パスワード設定機能というものがあり、パスワードを設定すると、内部が暗号化され、そのパスワードを入力しないと文書が開けなくなる。暗号化ZIPのように、1回パスワードを入力すると、復号化されたファイルが展開されるのではなく、PDFファイル自体は変更（暗ゲット解読）されず、開くたびにパスワードを求められることになる。この仕組みは、共有先による情報漏えいを防ぐ方法として非常に有効である。暗号化ZIPファイルが、これまで述べてきたとおり、一度パスワードを入れて復元すると、その後はセキュリティの観点からは、完全に無力である。しかし、パスワード付のPDFであれば、開くたびにパスワードが要求されるので、仮に開いた後に、そのファイルがどこかに流出しても、閲覧することはできないので漏えいしないということになる。欠点としては、パスワード付PDFを作成することができるソフトを別に手に入れる必要があること、（なお、開くだけなら、無料のものを含むほぼすべてのPDF閲覧ソフトで可能である）、共有先としては、開くたびにパスワード入力が求められるという手間がかかる、という点がある。PDFファイルは、目次を付けたり、文書以外のデータを添付したり、さらには電子署名もできたりするなど、デジタル時代の「紙」といっていいほど機能が充実している。セキュリティの観点以外からも、活用を検討されたい。