意外な漏えいルート

(1) はじめにインターネットにおける情報漏えいというと、高度な技術を持った侵入者が何らかの方法で社内のネットワーク、パソコンに侵入してデータを窃取する、ということが想像される。もっとも、そのようなケースもある。本章3(7)で挙げたようにWEPの方式は暗号解読が容易であるので、それを利用して、誹謗中傷など違法な情報発信の「踏み台」として他人の回線を利用するケースは過去にあり、裁判になったこともある。たとえば、東京地判平成24年4月26日平成24年(ワ)1347号は、ネット上の誹謗中傷について損害賠償請求が回線契約者に対してなされた事件である。この事件では、契約者が投稿を行っておらず、回線を不正利用されたと反論し、それが認められている。もっとも、回線の不正利用の反論は、認められることは基本に難しい。同事件では、事件発生後、すぐに回線契約者が調査をする、端末を請求者（被害者）に委ねて調査をさせるなど、そういうことを重ねて、ようやく不正利用の可能性が認められた事案である。さて、上記のWEPの暗号の件を除けば、基本的に、高度な技術で暗号を解読する、システムの欠陥を突くなど、そのような方法で侵入され、データが漏えいするということは、ないとは言わないが珍しい。その代わりに多いのは、操作する人間の過誤で、データが漏えいしてしまうというケースである。重要書類を金庫に保存しておいたら、金庫ごと開けて盗まれてしまう、それよりもむしろ、運んでいる途中にこぼしてしまう、あるいは、風に吹かれて飛んでいってしまうなど、そのようなことのほうが多いことと同様である。このように、不注意で漏えいしてしまうのが、漏えい事件の大部分を占めている。そして、これらは、「知っていれば」防げるケースがほとんどである。「え？こんな情報も含まれているの？」ということが、情報漏えいにつながっているのである。(2) ファイルプロパティここでいうプロパティとは、そのファイル（データ）の作成者等の情報をいう。プロパティに関して、過去に問題になったのが、写真ファイルの位置情報であることはよく知られている。現在、特別な目的や用途ではないかぎり、写真は、専用のカメラではなくスマートフォンで撮るのが大部分である。そして、ほとんどすべてのスマートフォンは、GPSを内蔵している。さらに、スマートフォンは写真の整理等に活用するために、写真を撮影すると、撮影場所の位置情報を写真ファイルの中に書き込んでいる。なお、この情報は、「ジオタグ」と呼ばれる。そのため、たとえば、自宅で写真を撮影し、それをSNSにアップロードしたところ、その写真の自宅に位置情報があり、自宅の場所が明らかになるなどのトラブルが相次いだことがあった。最近は、位置情報が記録されるという常識になり、かつ、スマートフォンのOSも設定で記録しないようにする、記録している場合は、画面上に表示して注意を促す、という仕様になっている。加えて、SNS等にアップロードする場合に位置情報を削除する機能も一般的となった。そのため、位置情報に関するトラブルは、相当に減っている。さて、写真に位置情報が記録されること、そのせいで、写真「だけ」を公開するつもりで、撮影場所まで公開してしまうことがあること、これは、ほとんどの読者もご存じのことだろう。しかし、似たような問題は写真だけではなく、文書ファイルにも存在する。そして、意外なほどこのことは知られていないか、意識されていない。たとえば、Wordのファイルの場合、その文書ファイルから、その文書ファイルのプロパティを閲覧することができる。「概要」からはタイトルや作成者名が、「統計情報」からは、編集時間などを参照することができる。匿名で活動している者がWordファイルを公開して、そこから氏名がバレることはあるかもしれない。しかし、会社において仕事で使う場合は、タイトルや作成者が知られても問題ないのではないかと思われるかもしれない。しかし、実は、問題になることがある。この作成者というのは、最初に作った者の名前が記録され、そのまま維持されることになっている。したがって、Aが作成したファイルに「ひな型」として、それをBが別の案件ごとに修正して完成させた場合、その作成者は「A」のままであるということになる。このAが社内の人物であればいいが、社外の人物、取引先であったりすると、取引関係などの漏えいの原因になる。取引先からもらった文書が有用なので流用するなどといった場面で、このような問題が起きる。たとえば、「取引先から出てきた契約書をチェックしてほしい。相手には弁護士はついていないようだけれども」という依頼を筆者が受けたとのことである。そして、その取引先から送信を受けたWordファイルの提供を受けて確認したところ、作成者のプロパティには著名な法律事務所とその弁護士の名前が入っていた。もちろん、相手方に弁護士がついているなら、大きく方針を変えるわけではない。しかし、できれば秘匿しておきたいというのであれば、このプロパティについては、十分な注意を払うべきケースであったといえよう。なお、このようなプロパティについては、削除する機能がそれぞれのソフトウェアに用意されているのが通常である。Wordであれば、手動でプロパティの画面から削除することもできるし、ツール→文書の保護から「保存するときに個人情報をファイルから削除する」を選ぶことで、削除することもできる。同じような問題は、Wordだけではなくて、PDFファイルにもある。PDFは非常に多くの情報を含んでいることがあり、これについても、ソフトによっては一括して削除する機能を搭載しているものがある。(3) PDFファイルの墨塗り本章5(6)でも触れたが、PDFは、どの環境でも表示でき、かつ、環境ごとに表示が異なるということもなく、印刷サービスとの相性もよいので、多用されている。特に、PDFは、編集は不可能ではないが（設定でそうすることもできる）、基本的には開いただけでは編集画面に入らない、編集はできないという性質もある。ワープロソフトのように、開いたらすぐに編集を開始できる、というようにはなっていない。このような性質から、企業のプレスリリースなどをインターネット上で発表するときは、ほぼすべてのケースでPDFが用いられている。また、訴訟を扱う弁護士や、その関係者が、社会の注目を集めた事件について、対外的に公表するために訴訟記録のコピーを公開する場合は、PDFを用いることが通常である。ただし、元の文書には自分や第三者のプライバシーに該当する情報が含まれていることがある。そのような場合は、紙の文書と同じく、PDFにマスキング（墨塗り）、つまり秘密の部分を黒い四角形で塗りつぶして見られなくするという加工が行われる。プレスリリースでは珍しいが、上記の弁護士による訴訟記録の公開の場合や、取引先や関係者に社内文書を出す場合に、支障のある部分をマスキングして出すということは想定される。ところが、実はこのマスキングを失敗して、情報漏えいを起こしてしまうというケースが頻繁にある。この失敗には2種類あり、1つはマスキング漏れである。本来は、秘密にすべき部分について、そこに気がつかないでマスキングをせず、それで漏えいしてしまうということである。これには誤字脱字のチェックと同じで、マスキングミスは、自分で自分のミスに気がつきにくい。したがって、マスキングをした人とは別の人がチェックする必要がある。特に重要であれば、3名以上でチェックすることが望ましいケースもあるだろう。マスキング漏れは単独のミスの場合でも生じうるミスであるが、2つ目のミスは、PDF特有のものである。そのミスとは、マスキングしたつもりが、されていない、というケースである。マスキングは、基本的に、部分を黒く塗りつぶすこと（マスキング）である。そのやり方であるが、通常は、墨塗り（機能）といううものがPDFを編集するソフトに用意されている。それを利用してマスキングをすることになる。しかし、同時にPDFを扱うソフトには、注釈といって、本体のデータとは別に、書き加えをする機能を持っていることが多い。何らかの指摘をするメモを貼り付ける、マーカーやアンダーラインを引くなどの機能である。この中には、図形を設置する機能もある。そこで、その機能を使って黒い四角形を作成し、それを秘密にしたい部分に設置してマスキングをしようとするケースがある。しかし、このやり方は明らかに間違いである。この機能は、あくまで注釈を入れる機能で、元のデータには手を触れない（破壊しない）機能である。したがって、黒い四角を設置しても、その四角の「下」には、元のデータがそのまま存在している。書籍の上の黒い紙を置いただけというイメージに近い。そこをどかしたら黒い紙の下の情報は読み取れないが、簡単に黒い紙をどかすことができ、下の情報は容易に読み取れてしまうということである。もちろん、このやり方や紙と違ってPDFであれば、印刷すれば黒く塗りつつぶされるので、一度印刷したものをスキャンしてPDFにすれば、元のデータは消えることになるだろうが、手間になるし、ファイルサイズも大きくなる。マスキングを実装することはできる。ただし、注意深いので、おすすめしない。さて、このようなマスキングミス、つまり、本来はマスキングのために用意されたわけではない機能を使ってマスキングしたつもりができていないこんなことがとされるかというと、実際によくあるミスである。筆者も、こうしてマスキングミスが発生したという情報漏えい事故に、実際に自分が目にしたこともある。第三者のミスにより、危うく自分の依頼者が被害に遭いかねない事態になり、驚いたこともある。なお、(2)で指摘したファイルプロパティの問題は、PDFについてもである。PDFは、作成したソフト、ハードウェアや作成者、タイトルなどをプロパティとして保持している。これらの情報の削除については、マスキング機能の一部として提供されているので、文書本体だけではなくプロパティにも留意されたい。PDFのマスキングに関する具体的なルールとしては、次のような定めが適切である。「秘密保持等の理由でPDFファイルをマスキングする場合には、必ず、マスキングした者以外の者がその適否をチェックしなければならない。また、本体のみならずプロパティ情報にも留意しなければならない。」コラム6 企業のプレスリリースの定着企業は、BtoCの事業者もちはもちろん、BtoBの事業者であっても、しばしば、社会に向けて何らかの発表（プレスリリース）を行う。こうした場合、消費者の向けの新商品であればウェブページだけで掲載することもあるが、企業の組織に関するもの、資本関係、あるいは不祥事に関するものについては、文書の形式で発表されることが通常である。インターネットに掲載する場合は、PDF形式が採用されることが一般的であり、上場会社であれば、適時開示情報ということでPDFが出てくることは珍しいことではない。したがって、(2) (3)で述べたように、プロパティ問題になる。ネット上で情報交換をしている株式投資家の間には、こうした適時開示情報のPDFのプロパティを確認することは一般に行われている。そのため、有価証券報告書の弁護士が適時開示情報の作成者として記載されていると、それが話題にされることもしばしばある。もちろん、弁護士名が知られても、ほとんど不利益は考えにくい。ただ、PDFは紙の書類の代替手段として用いられている。紙であれば、あえて名前を書かない限り作成者はわからない。仮に、紙に記載した以上の情報を知られたくない場合は、プロパティにも留意し、必要に応じて削除しておくべきであろう。プロパティの内容は広く知られるものである、ということは知っておくべきである。(4) ウェブページを資料にするときとの注意昨今、インターネットで検索して詳細のわからない言葉はほとんどない。何かわからないことがあれば、それを検索窓に入力すれば、（正確性はともかく）ほとんど必ず答えが出てくる。すでに裁判において、証拠書類としてウェブページが出てくることが普通のこととなっている。ネット関係事件だけではなく、ネットが全くかかわらない事件でも、一般的な知見を証拠として出す場合、たとえば、被告算定のために同種の品物の価格情報が掲載されたウェブページを証拠提出するということは通常行われている。裁判でなくても、取引先に資料としてウェブページを印刷したものを添付することは十分あり得ることである。ただし、これが情報漏えいの原因になることもあるので、注意が必要である。まず、資料の作成方法として、印刷（Ctrl+P）ではなく、スクリーンショットを使う場合（コラム7で述べるとおり、URLが記録されないので、できればこれは避けるべきである）は、ブックマークや、他に開いているページなど、資料としたいもの以外の情報が写っていないことを確認するべきである。また、印刷する場合でも、注意が必要である。ニュースサイトなどは、登録しなくても閲覧できるが、登録していると追加サービスが得られるという仕組みを採用しているところがある。そのような場合において、ログインしたままであると、「ログイン中：〇〇〇様」というように、自己のユーザー名が表示されてしまうことがある。もちろん、ユーザー名が知られたからといって、ただちに問題になることは少ないが、不正ログインに悪用されるリスクがあり得るので、やはり避けたほうが無難である。他に、広告から過去にアクセスしたページがわかったり（広告の表示は、よりニーズに合致したものを提供するために、過去にアクセスしたページを参考にして選択されて表示される）することもある。これらの問題については、本章4(1)で触れた、ブラウザのプライベート・シークレットモードを活用することで防ぐことができる。このモードであれば、どのサービスにもログインしていないし、基本的に過去のアクセスを参考に広告が表示されることもない。外部に提供する可能性のある資料については、基本的に、ブラウザのプライベート・シークレットモードで表示して印刷することが望ましい。コラム7 ウェブページの証拠化ウェブページを証拠書類として提出する場合について、注意点を述べた裁判例がある。知財高判平成22年6月29日平成22年（行ケ）10082号は、「インターネットのホームページを裁判の証拠として提出する場合には、欄外のURLがそのホームページの特定事項として重要な記載であることは訴訟実務関係者にとって常識的な事項である」と述べている。この事件では、問題の書類の欄外のURLに、インターネットのアドレスではなくて、Cドライブ内のファイルであると表示されていた。そのことから当時のウェブページの内容とはいえないのではないかということで、信用性が否定されたものである。これについては、基本的に、ブラウザでCtrl＋Pを押してプリントアウトすれば、URLが右下に印字されるので特に意識をする必要はない。もし、その設定がないのであれば、印刷画面に設定する項目があるので、そこから設定すればよい。したがって、通常は、この問題に気を使う必要はない。ただし、上記の事件では、原告は、一度ウェブページを保存してから印刷したと主張していたが、「不自然」と裁判所には評価されている。この異様なものとも、一度保存してから印刷すると、保存先は自分のパソコンとなり、インターネット上のアドレスではなく、パソコンのストレージの場所が表示されることになる。そうすると、果たしてそのウェブサイトに当該情報が掲載されていたのか、証明できなくなることになってしまう。そのため、この裁判例のとおり、必ず欄外にインターネット上のURLが表示されるよう、ウェブページを表示させたら、そのまま印刷するべきということになる。以上は、裁判実務の議論であるが、自社内で使う資料であっても、上記のよう配慮は必要である。ウェブページは、更新されることも削除されることもある。そのような場合に、おいて、最新のものを確認する、原典を確認するためには、資料にURLが記載されていることが重要である。また、社内資料であっても、紛争になれば、それが裁判資料として使えることもあるので、この点からも、大事なことである。(5) ウェブサイトへのアクセスで知られることテレビ番組を見る、本を読む、看板を見る。これらの行為、すなわち情報を取得する行為は、基本的に第三者にその事実が知られないのが原則である。テレビ局は、誰が自分の番組を見たのか知ることはできないし、書籍の作者も同様である。筆者も、これを読になっている読者がどこのどなたであるか、それを知ることはできない。ところで、ウェブサイトについては、同じとはいえない。ウェブサイトは、ある程度、誰が閲覧したのかがわかる仕組みになっている。これは、ウェブサイトの閲覧と、テレビ放送の受信とが、仕組みにおいて根本的に異なっているためである。テレビ放送であれば、テレビ局が広く電波を発信して、それを各視聴者が受信して番組を閲覧するという仕組みになっている。一方的に発信した電波を受信しているだけであるので、発信元としては、発信した電波がどうなったか知る術はない。一方、ウェブサイトの閲覧においては、事情は全く異なる。ウェブサイトを配信しているコンピュータ（サーバー）は、電波を発信しているものではない。ウェブサイトの閲覧の仕組みは、まず、閲覧しようとする者（クライアント）が、ウェブサイトを配信しているサーバーに対して、「このページを見せてください」とお願いをする通信をする。それを受けて、サーバーは、「こういうデータですよ」と、データを配信するという仕組みになっている。いわば、ファクシミリで「資料を送ってください」とお願いを送信して、それへの返信として、資料が送られていることに近い。したがって、ウェブサイトの管理人としては、「ページを見せてください」とお願いをした者がいることについて、情報を持っているということになる。もちろん、会ったこともないインターネットの氏名だちのうだちがわかるわけではない。わかるのは、IPアドレスというインターネット上の電話番号のようなものである。インターネットには、無数のコンピュータが接続している。それらを区別するため、IPアドレスという数字が各端末に割り振られている。これは、電話のネットワークにおいて電話番号で各端末を区別して接続するのと同様である。そして、上記のとおり、ウェブサイトを閲覧するには、ウェブサイトを配信しているサーバーにそのページのデータがほしいと、お願いを送るわけであるから、そのときに、お願いを送ったIPアドレスはどこか、記録が残るということである。FAXにたとえたが、資料を依頼したファクシミリの発信元番号が、依頼先に記録されるということと同じようなことである。さて、IPアドレスが知られても、ただちに氏名や会社名がわかるわけではない。これは、電話番号を知られても、ただちにその電話番号の持ち主の氏名が判明しないことと、同じである。IPアドレスの情報については、WHOISというサービスが各所で提供されている。これは、IPアドレスの管理者情報を調べるというサービスで、たとえば、この回線はプロバイダの〇〇社が提供しているなどの情報を得ることができる。あくまで、WHOISでわかるのは回線の提供事業者の情報であることが原則である。したがって、発信者の氏名までたどり着くことはできない（氏名とIPアドレスの結びつきは、回線の提供事業者しか知らず、問い合わせてもそう簡単に教えてはもらえない）。ところが、会社の回線については事情が異なる。会社の回線は、特に大きな会社で昔から契約している回線にその傾向が多いが、上記WHOISにおいて、回線提供事業者ではなく、利用している会社の名称が表示されることもある。そのため、IPアドレスから、その会社からのアクセスであると露見してしまう可能性がある。ウェブサイトの管理者は、通常、いちいちどこからのアクセスがあったかを細かく確認しているわけではない。ただ、中に、アクセス記録を定期的にチェックして、政府機関からのアクセスなどを見つけると、「うわー！警察からアクセスがあった！」などと騒ぐ者もいる。会社であっても、著名企業の場合、同じように注目を浴びる可能性がある。典型的なのが、脱法ドラッグの販売サイトなど、利用について社会的に強く非難を浴びるようなウェブサイトへのアクセスは、要注意である。テレビであれば、どんな番組を見ても、その情報を第三者が知ることは通常はない。しかし、ウェブサイトは、見るだけでIPアドレスの記録という「足跡」がついてしまう。頻繁にあることではないが、脱法ドラッグや不倫相手を探すサイトなどに大企業の従業員が会社の回線からアクセスをして、それで誹謗中傷の被害に遭うというケースも過去にはあった。自分が「見る」と、相手からも「見られる」というインターネット特有の事情には注意が必要である。なお、休憩時間帯の業務用インターネットの私用は、上記の他にも匿名掲示板の投稿について会社が責任追及に巻き込まれるなど、トラブルの温床となりやすい。また、最近は、パソコンを個人で持っておらず、スマートフォンが唯一のインターネットに接続できる端末であるという者も多い。こうした者にとっては、会社のパソコンが、「自分が使える唯一の大画面のインターネットに接続できる端末」であり、ついつい私用してしまう傾向がある。そこで、会社のパソコンやインターネット回線に関する具体的なルールとしては、次のような定めをすることが適切である。「会社のパソコンならびにインターネット回線は、業務外の目的に利用してはならない。休憩時間においても、同様とする。」