【要約】日本年金機構の情報流出事件の公表は、平成27年6月1日の午後になったが、日本年金機構は、本件について、司法当局への遺漏なき説明が必要である。警視庁公安部をはじめとする司法当局には、タブーを設けず捜査をお願いしたい。年金機構の職員と思しき人物による『2ちゃんねる』への書込みは、ある種のインサイダー取引を覆い隠す煙幕の役割を果たした可能性さえ認められる。
日本年金機構の情報流出事件は、
先の記事で述べたように、警視庁公安部が捜査していると報道しているが、この事実は、公安部が対処すべきほど、本流出事件が国際・経済・政治の各方面に直結する事件であることを示す傍証でもある。ウイルス付きメールを送信した犯人は、シマンテックが
公式ブログで「CloudyOmega(クラウディオメガ)」と命名した
※1者(たち)であると
読売新聞が報道している。この犯人が多用する方法は、書類ファイルに見せかけた不正なプログラムを実行させる
※2という手口である。
[2015年6月3日9時追記]今回は、経済方面への定性的な影響に限定して考察を行う。ただし、下記のタイムラインなどから明らかであるように、NISC、厚生労働省などをはじめとして、多くの行政関係者も今回の情報流出を公表以前から知る立場にある。本事件を徹底的に捜査すれば、行政関係者のインサイダー取引が明るみに出される可能性も認められる。これが、先に、経済・政治に直結する事件であると述べた理由のひとつである。理由のもう一つは、以下に述べるように、日本年金機構の対応が、経済的に不正な利得を得る猶予を与えかねないものであったことにある。
基本的なタイムラインは、「
日本年金機構の情報漏えいについてまとめてみた - piyolog」から確認できる
※3。タイムラインとして把握すべき情報は、このまとめから十分に得られる。以後、ここで示した意見の論拠は、おおむね、このまとめブログから得ることができる。
平成27年6月1日の証券取引市場の大引け後に、報道がウェブにアップされたことは、確実だと考えて良いであろう。時事通信の記事は、16時53分配信であり
※4、産経新聞の記事は、16時55分配信である
※5。『Yahoo!ニュース』のタイムスタンプの正確性は、サイト運営企業であるヤフー株式会社の信用にも、通信社・新聞社の信用にも関わることである。Yahoo!ニュースに対しては、相当数のアクセスが定常的に見られるという条件があるため、タイムスタンプをわざと前後させる理由も考えにくい。いずれにしても、この記事が1日の大引け後に報道されたものと考えることには、差し支えがないであろう。
企業犯罪を防ぐという観点から見れば、日本年金機構による会見の開始時刻が15時前でなかったかという点を確認しておくべきである。ただし、われわれは、この点には留意せずとも良いだろう。FNNがYouTubeにアップした会見の模様
※6では、冒頭から125万件の情報流出があったと述べられている。仮に、会見が証券取引市場の後場の最中に開始されたとするならば、日本年金機構は、この会見そのもので、報道各社の関係者にいち早くインサイダー情報となる情報を提供したことになる。ゆえに、司法当局は、この記者会見が、いつ・誰に・どのように、通知されたのかを確認する必要がある。しかし、これほど分かりやすい手抜かりが記者会見で生じるという事態は、さすがに考えにくい。その上、司法当局においては、この点は、基本的な確認事項であろうから、本件についての考察は、本稿では行わない。
大引け後に記者会見が開始されたという前提で話を進めると、一番の問題は、日本年金機構による会見が週末に行われず、月曜日の証券取引所の月曜日の午後まで遅れた点である。対応の迅速さは、経済犯罪(企業犯罪・金融犯罪)の予防を図る上で、また同機構の関係者が無用な疑いを持たれないために、きわめて重要である。タイムライン上では、5月30日に流出の停止が確認されている。30日のいつであるかという問題は、それほど重要ではない。31日のうちに記者クラブに通告して記者会見を開催すること自体は、報道機関も大企業であるから、さほど困難なことではない。しかし、記者会見が遅れたという事実は、本件の担当者らだけに、状況が沈静化してから1営業日の間、何かを売り抜けたり買い込んだりする猶予が与えられたということにほかならないのである。
第二の問題は、28日木曜日の夕方以降、複数の年金機構の職員により、システム障害を匂わせる書込みが『2ちゃんねる』に複数投稿されたことである。これらの書込みがいち早くネット住民に注目された形跡は、広く認められる。28日以前にも、機構内のみならず政府関係者には、情報流出の可能性が認識されていたはずであるが、『2ちゃんねる』への複数の職員の書込みがなされるまでは、それほど大きく問題は認識されていなかったものと認められる。もっとも、問題が生じていることを示す、ほかの書込みが後から発見される可能性も絶無ではない。
本件で多くの情報が流出したという事実は、平成27年6月1日に初めて確認されたものではない。まず、8日の時点で不正アクセスがNISCにより確認され、厚生労働省へ連絡がなされたという。次に、19日の時点で警視庁への相談があったという。28日に流出が認められたと警視庁より連絡があったという。その当日、28日の20時台、『2ちゃんねる』の「日本年金機構【年金機構】」というスレッドに「ウィルス」という名前の主が「感染しました。」と書込みを行ったようである。
日本年金機構の対応の遅さは、同機構のトップクラスの職員を含めた広範な範囲の関係者にインサイダー取引が横行している可能性があるとの疑念に正当性を与えるほどのものである。28日の書込みは、証券取引の不自然な変動につながりうる。『2ちゃんねる』に代表される自称「匿名」サイトでは、このような書込みを監視して、書込主のIPアドレス・日時と合わせて活用することにより、経済上の利益を狙うということが行われる余地がある。以上の経緯をふまえると、論理的には、書込みした人物はもちろん、サイト運営者ら、年金機構関係者のうち28日の内部通達を決裁した者、1日の時点で公表することを決定した者までもが、インサイダー疑惑の容疑者となりうる。
ややこしいことは、28日に書込みを行った者・サイト運営者らが、インサイダー取引を実行しようとした本命の人物または集団によって、煙幕を張る役割を担わされた可能性が認められることである。19日の時点で明らかな被害が認められている一方、28日に内部通達を実施した部署が、28日まで実質的または段階的な対策を施したようには見えない点も、このような疑いを増す要因となっている。ダチョウ倶楽部の上島竜兵氏のように、「押すなよ、押すなよ」という印象を与えるような形の統制を突然強いておきながら、十分な説明を与えず、箝口令も出さなかったとすれば、この統制の不思議さにまんまと引っかかった機構の職員が、案の定『2ちゃんねる』に本件を匂わせる書込みを行うという結果に至ったとしても、何ら不思議はないのである。
怪しい書込みは、28日木曜日18時43分以後に散見されることから、『2ちゃんねる』の読者に丸二日間の取引のチャンスを与える形となっている。『2ちゃんねる』の28日の書込みに敏感に反応してコンピュータセキュリティ関連株に買い注文を入れたり、あるいは年金機構のシステム構築に関連した企業の株に売り注文を入れたりしたような、年金機構とは無縁の賢明な市場利用者は、この期間を利用して(下手をすると18日以前から)仕込みを入れていた真犯人を覆い隠す煙幕の役割を果たしてしまうことになりかねないのである。このような事態が生じているとすれば、また実際生じていてもおかしくはないが、インサイダー取引の犯人の方が、19日以前から28日までの開設日を上手に利用できる分、28日に書き込まれた情報を利用した善意のトレーダーよりも犯人らしく見えなくなるのである。
IT企業界隈では、インターネットに接続する機器とデータベースを扱う機器を物理的に常時接続したことは、初歩的な誤りも良いところであるという声が上がっている。流出情報に係る業務は、一見すると、インターネットに常時接続してまで情報等をアップデートする必要があるとも思えないものなので、これらの批判には説得力がある。この点についても、別途検証が必要とはなろう。ただし、この問題は、本稿で扱う問題と切り離して考えることができる技術的な問題であり、もちろん改修すべきであるが、年金制度を担保する組織の存立そのものに致命傷を与えるものではない。
繰り返しになるが、今回の情報流出事件に係る日本年金機構の対応で責められるべき点は、報道で指摘されるようなシステムの不具合ではなく、証券市場を通じて年金を運用する主体としての適格性を疑わせるような遅い対応を取ったことである。上記で指摘した年金機構の動きは、総体として、証券取引市場で何かあくどいことをしでかしたのではないかと第三者に疑わせるに十分な材料である。28日の書込みは問題であるが、たとえ、この書込みがないとしても、対応が月曜日の午後にずれ込んだこと自体、責任を免れない結果である。ましてや、28日の書込みを放置する形になった点は、記者会見のセッティングに単に時間を要しただけであったとしても、丸二日の取引時間中に何かの不正を行うための煙幕ではないかという疑念を抱かせる結果となっているのである。記憶だけで記すと、年金の実際の運用はプロに任せるということになっているようであるが、しかしながら、委託先を選定する作業にも影響が出ないとは言い切れないであろう。
日本年金機構は、以上のような懸念を払拭するためにも、今回の記者会見に至る経緯について、司法当局へ遺漏なきよう、また、積極的に説明すべきである。警視庁公安部をはじめとする司法当局には、タブーを設けない捜査をお願いしたい。何度も繰り返すが、年金機構の職員と思しき人物による『2ちゃんねる』への書込みは、ある種のインサイダー取引を覆い隠す煙幕の役割を果たした可能性さえ認められ、その煙幕に隠れようとした犯人の候補は、論理上、広範な組織にわたることになってしまうのである。データを流出させたという事実が致命傷になるのではなく、危機管理上の不満足な対応こそが、日本年金機構にとって、真の致命傷になりかねないのである。それゆえ、以上の説明に立ってみると、本事件が公安部の担当になることは、それほど不思議なことでもないのである。私は、一般人以上のことを何も知らないが、おそらく、ここで指摘したような可能性までを含めて、19日以降、捜査が進められていることであろうと推測する。
現代の企業活動や公益活動は、証券市場と分かちがたい関係にあり、証券市場への影響を常に視野に含める必要がある。危機管理の場においてさえ、株式市場への影響は、念頭に置く必要があるだろう。証券市場への影響をふまえるなら、危機管理の担当者も、証券市場のスピード感をふまえて動く必要がある。このスピードを乗りこなすためには、素直な対応しか取り得る方法がないようにも思われる。
※1 CloudyOmega 攻撃: 一太郎のゼロデイ脆弱性を悪用して日本を継続的に狙うサイバースパイ攻撃 | Symantec Connect コミュニティ
http://www.symantec.com/connect/ja/blogs/cloudyomega
※2 セキュリティ研究センターブログ: 医療費通知に偽装した攻撃(Backdoor.Emdivi) その後
http://blog.macnica.net/blog/2015/01/post-39d4.html
※3 日本年金機構の情報漏えいについてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20150601/1433166675
注: 「タイムライン」2015年5月28日(上段)の「警視庁が日本年金機構へ当該事案に関する連絡が行われる。」は、本日の日経朝刊1面と突き合わせると「同月28日、同庁からの連絡で情報流出が判明した。」ということですから、「警視庁が」→「警視庁から」でしょう。連絡先がないので、念のため。
※4 125万件の個人情報流出=職員端末にサイバー攻撃―年金機構
http://headlines.yahoo.co.jp/hl?a=20150601-00000070-jij-soci
時事通信 6月1日(月)16時53分配信
※5 日本年金機構にサイバー攻撃 年金情報、最大125万人流出
http://headlines.yahoo.co.jp/hl?a=20150601-00000543-san-soci
産経新聞 6月1日(月)16時55分配信
※6 (全録)日本年金機構が会見 約125万件分の個人情報流出と発表 - YouTube
https://www.youtube.com/watch?v=zr0R76kln1c