2015年6月4日木曜日

日本年金機構の情報流出事件で、続・勝手に『あらたにす』

前回の記事では、日本年金機構の情報流出事件に関して、日経・朝日・読売の三紙で、勝手に『あらたにす』してみましたが、本日(平成27年6月4日)の朝刊(各14版、面によっては13版)でも興味深い情報の書き分けが見られましたので、記しておきたいと思います。各紙の構成は、記事の末尾に示しておきます。

三紙の重要な違いは、日経・読売では『2ちゃんねる』への書込みに触れていて、朝日では触れていない一方で、朝日のみが厚生労働省内での情報伝達に言及している点です。昨日の別の記事では、経済犯罪の防止という観点から考察しましたが、本日の各紙の報道は、誰が・何を・いつ知ったのか、という点をより厳しく検証する必要を指摘するものであるように思います。

  • 日本経済新聞
    • 2面
      • 理事長の水島藤一郎氏と厚生労働相の塩崎恭久氏の主な発言
      • 28日以降の職員による『2ちゃんねる』への投稿
    • 35面
      • 標的型メールの詳細と開封、感染までの経緯
      • 消費者庁による詐欺電話への注意喚起
  • 朝日新聞
    • 1面
      • 維新の党の井坂信彦氏が8日と18日の対応を質問
      • 厚生労働相の塩崎恭久氏が問題の報告を初めて受けたのは28日の夕方で、概要の報告は29日の昼
      • 機構から個別電話を掛けないこと
      • 基礎年金番号変更の手順が未定なこと
    • 39面
      • 標的型メールの詳細と開封、感染までの経緯
      • 全端末接続が遮断されたのは29日
      • 消費者庁による詐欺電話への注意喚起
  • 読売新聞
    • 1面
      • 標的型メールの詳細と開封、感染までの経緯
    • 4面
      • 今期国会運営に与える影響
    • 33面
      • メール開封の経緯
      • ダウンロードしたレコードファイルのパスワード未設定
      • お詫び文書の発送
      • 機構から個別電話を掛けないこと
      • 28日以降の職員による『2ちゃんねる』への投稿
      • 消費者庁による詐欺電話への注意喚起

2015年6月3日水曜日

日本年金機構の会見に至るまでの空白期間は、詳しく捜査されるべきである

【要約】日本年金機構の情報流出事件の公表は、平成27年6月1日の午後になったが、日本年金機構は、本件について、司法当局への遺漏なき説明が必要である。警視庁公安部をはじめとする司法当局には、タブーを設けず捜査をお願いしたい。年金機構の職員と思しき人物による『2ちゃんねる』への書込みは、ある種のインサイダー取引を覆い隠す煙幕の役割を果たした可能性さえ認められる。

日本年金機構の情報流出事件は、先の記事で述べたように、警視庁公安部が捜査していると報道しているが、この事実は、公安部が対処すべきほど、本流出事件が国際・経済・政治の各方面に直結する事件であることを示す傍証でもある。ウイルス付きメールを送信した犯人は、シマンテックが公式ブログで「CloudyOmega(クラウディオメガ)」と命名した※1者(たち)であると読売新聞が報道している。この犯人が多用する方法は、書類ファイルに見せかけた不正なプログラムを実行させる※2という手口である。

[2015年6月3日9時追記]今回は、経済方面への定性的な影響に限定して考察を行う。ただし、下記のタイムラインなどから明らかであるように、NISC、厚生労働省などをはじめとして、多くの行政関係者も今回の情報流出を公表以前から知る立場にある。本事件を徹底的に捜査すれば、行政関係者のインサイダー取引が明るみに出される可能性も認められる。これが、先に、経済・政治に直結する事件であると述べた理由のひとつである。理由のもう一つは、以下に述べるように、日本年金機構の対応が、経済的に不正な利得を得る猶予を与えかねないものであったことにある。

基本的なタイムラインは、「日本年金機構の情報漏えいについてまとめてみた - piyolog」から確認できる※3。タイムラインとして把握すべき情報は、このまとめから十分に得られる。以後、ここで示した意見の論拠は、おおむね、このまとめブログから得ることができる。

平成27年6月1日の証券取引市場の大引け後に、報道がウェブにアップされたことは、確実だと考えて良いであろう。時事通信の記事は、16時53分配信であり※4、産経新聞の記事は、16時55分配信である※5。『Yahoo!ニュース』のタイムスタンプの正確性は、サイト運営企業であるヤフー株式会社の信用にも、通信社・新聞社の信用にも関わることである。Yahoo!ニュースに対しては、相当数のアクセスが定常的に見られるという条件があるため、タイムスタンプをわざと前後させる理由も考えにくい。いずれにしても、この記事が1日の大引け後に報道されたものと考えることには、差し支えがないであろう。

企業犯罪を防ぐという観点から見れば、日本年金機構による会見の開始時刻が15時前でなかったかという点を確認しておくべきである。ただし、われわれは、この点には留意せずとも良いだろう。FNNがYouTubeにアップした会見の模様※6では、冒頭から125万件の情報流出があったと述べられている。仮に、会見が証券取引市場の後場の最中に開始されたとするならば、日本年金機構は、この会見そのもので、報道各社の関係者にいち早くインサイダー情報となる情報を提供したことになる。ゆえに、司法当局は、この記者会見が、いつ・誰に・どのように、通知されたのかを確認する必要がある。しかし、これほど分かりやすい手抜かりが記者会見で生じるという事態は、さすがに考えにくい。その上、司法当局においては、この点は、基本的な確認事項であろうから、本件についての考察は、本稿では行わない。

大引け後に記者会見が開始されたという前提で話を進めると、一番の問題は、日本年金機構による会見が週末に行われず、月曜日の証券取引所の月曜日の午後まで遅れた点である。対応の迅速さは、経済犯罪(企業犯罪・金融犯罪)の予防を図る上で、また同機構の関係者が無用な疑いを持たれないために、きわめて重要である。タイムライン上では、5月30日に流出の停止が確認されている。30日のいつであるかという問題は、それほど重要ではない。31日のうちに記者クラブに通告して記者会見を開催すること自体は、報道機関も大企業であるから、さほど困難なことではない。しかし、記者会見が遅れたという事実は、本件の担当者らだけに、状況が沈静化してから1営業日の間、何かを売り抜けたり買い込んだりする猶予が与えられたということにほかならないのである。

第二の問題は、28日木曜日の夕方以降、複数の年金機構の職員により、システム障害を匂わせる書込みが『2ちゃんねる』に複数投稿されたことである。これらの書込みがいち早くネット住民に注目された形跡は、広く認められる。28日以前にも、機構内のみならず政府関係者には、情報流出の可能性が認識されていたはずであるが、『2ちゃんねる』への複数の職員の書込みがなされるまでは、それほど大きく問題は認識されていなかったものと認められる。もっとも、問題が生じていることを示す、ほかの書込みが後から発見される可能性も絶無ではない。

本件で多くの情報が流出したという事実は、平成27年6月1日に初めて確認されたものではない。まず、8日の時点で不正アクセスがNISCにより確認され、厚生労働省へ連絡がなされたという。次に、19日の時点で警視庁への相談があったという。28日に流出が認められたと警視庁より連絡があったという。その当日、28日の20時台、『2ちゃんねる』の「日本年金機構【年金機構】」というスレッドに「ウィルス」という名前の主が「感染しました。」と書込みを行ったようである。

日本年金機構の対応の遅さは、同機構のトップクラスの職員を含めた広範な範囲の関係者にインサイダー取引が横行している可能性があるとの疑念に正当性を与えるほどのものである。28日の書込みは、証券取引の不自然な変動につながりうる。『2ちゃんねる』に代表される自称「匿名」サイトでは、このような書込みを監視して、書込主のIPアドレス・日時と合わせて活用することにより、経済上の利益を狙うということが行われる余地がある。以上の経緯をふまえると、論理的には、書込みした人物はもちろん、サイト運営者ら、年金機構関係者のうち28日の内部通達を決裁した者、1日の時点で公表することを決定した者までもが、インサイダー疑惑の容疑者となりうる。

ややこしいことは、28日に書込みを行った者・サイト運営者らが、インサイダー取引を実行しようとした本命の人物または集団によって、煙幕を張る役割を担わされた可能性が認められることである。19日の時点で明らかな被害が認められている一方、28日に内部通達を実施した部署が、28日まで実質的または段階的な対策を施したようには見えない点も、このような疑いを増す要因となっている。ダチョウ倶楽部の上島竜兵氏のように、「押すなよ、押すなよ」という印象を与えるような形の統制を突然強いておきながら、十分な説明を与えず、箝口令も出さなかったとすれば、この統制の不思議さにまんまと引っかかった機構の職員が、案の定『2ちゃんねる』に本件を匂わせる書込みを行うという結果に至ったとしても、何ら不思議はないのである。

怪しい書込みは、28日木曜日18時43分以後に散見されることから、『2ちゃんねる』の読者に丸二日間の取引のチャンスを与える形となっている。『2ちゃんねる』の28日の書込みに敏感に反応してコンピュータセキュリティ関連株に買い注文を入れたり、あるいは年金機構のシステム構築に関連した企業の株に売り注文を入れたりしたような、年金機構とは無縁の賢明な市場利用者は、この期間を利用して(下手をすると18日以前から)仕込みを入れていた真犯人を覆い隠す煙幕の役割を果たしてしまうことになりかねないのである。このような事態が生じているとすれば、また実際生じていてもおかしくはないが、インサイダー取引の犯人の方が、19日以前から28日までの開設日を上手に利用できる分、28日に書き込まれた情報を利用した善意のトレーダーよりも犯人らしく見えなくなるのである。

IT企業界隈では、インターネットに接続する機器とデータベースを扱う機器を物理的に常時接続したことは、初歩的な誤りも良いところであるという声が上がっている。流出情報に係る業務は、一見すると、インターネットに常時接続してまで情報等をアップデートする必要があるとも思えないものなので、これらの批判には説得力がある。この点についても、別途検証が必要とはなろう。ただし、この問題は、本稿で扱う問題と切り離して考えることができる技術的な問題であり、もちろん改修すべきであるが、年金制度を担保する組織の存立そのものに致命傷を与えるものではない。

繰り返しになるが、今回の情報流出事件に係る日本年金機構の対応で責められるべき点は、報道で指摘されるようなシステムの不具合ではなく、証券市場を通じて年金を運用する主体としての適格性を疑わせるような遅い対応を取ったことである。上記で指摘した年金機構の動きは、総体として、証券取引市場で何かあくどいことをしでかしたのではないかと第三者に疑わせるに十分な材料である。28日の書込みは問題であるが、たとえ、この書込みがないとしても、対応が月曜日の午後にずれ込んだこと自体、責任を免れない結果である。ましてや、28日の書込みを放置する形になった点は、記者会見のセッティングに単に時間を要しただけであったとしても、丸二日の取引時間中に何かの不正を行うための煙幕ではないかという疑念を抱かせる結果となっているのである。記憶だけで記すと、年金の実際の運用はプロに任せるということになっているようであるが、しかしながら、委託先を選定する作業にも影響が出ないとは言い切れないであろう。

日本年金機構は、以上のような懸念を払拭するためにも、今回の記者会見に至る経緯について、司法当局へ遺漏なきよう、また、積極的に説明すべきである。警視庁公安部をはじめとする司法当局には、タブーを設けない捜査をお願いしたい。何度も繰り返すが、年金機構の職員と思しき人物による『2ちゃんねる』への書込みは、ある種のインサイダー取引を覆い隠す煙幕の役割を果たした可能性さえ認められ、その煙幕に隠れようとした犯人の候補は、論理上、広範な組織にわたることになってしまうのである。データを流出させたという事実が致命傷になるのではなく、危機管理上の不満足な対応こそが、日本年金機構にとって、真の致命傷になりかねないのである。それゆえ、以上の説明に立ってみると、本事件が公安部の担当になることは、それほど不思議なことでもないのである。私は、一般人以上のことを何も知らないが、おそらく、ここで指摘したような可能性までを含めて、19日以降、捜査が進められていることであろうと推測する。

現代の企業活動や公益活動は、証券市場と分かちがたい関係にあり、証券市場への影響を常に視野に含める必要がある。危機管理の場においてさえ、株式市場への影響は、念頭に置く必要があるだろう。証券市場への影響をふまえるなら、危機管理の担当者も、証券市場のスピード感をふまえて動く必要がある。このスピードを乗りこなすためには、素直な対応しか取り得る方法がないようにも思われる。



※1 CloudyOmega 攻撃: 一太郎のゼロデイ脆弱性を悪用して日本を継続的に狙うサイバースパイ攻撃 | Symantec Connect コミュニティ
http://www.symantec.com/connect/ja/blogs/cloudyomega

※2 セキュリティ研究センターブログ: 医療費通知に偽装した攻撃(Backdoor.Emdivi) その後
http://blog.macnica.net/blog/2015/01/post-39d4.html

※3 日本年金機構の情報漏えいについてまとめてみた - piyolog
http://d.hatena.ne.jp/Kango/20150601/1433166675
注: 「タイムライン」2015年5月28日(上段)の「警視庁が日本年金機構へ当該事案に関する連絡が行われる。」は、本日の日経朝刊1面と突き合わせると「同月28日、同庁からの連絡で情報流出が判明した。」ということですから、「警視庁が」→「警視庁から」でしょう。連絡先がないので、念のため。

※4 125万件の個人情報流出=職員端末にサイバー攻撃―年金機構
http://headlines.yahoo.co.jp/hl?a=20150601-00000070-jij-soci
時事通信 6月1日(月)16時53分配信

※5 日本年金機構にサイバー攻撃 年金情報、最大125万人流出
http://headlines.yahoo.co.jp/hl?a=20150601-00000543-san-soci
産経新聞 6月1日(月)16時55分配信

※6 (全録)日本年金機構が会見 約125万件分の個人情報流出と発表 - YouTube
https://www.youtube.com/watch?v=zr0R76kln1c

2015年6月2日火曜日

年金情報流出事件に関する報道で、勝手に「あらたにす」

題名の「あらたにす」は、「日本経済新聞、朝日新聞、読売新聞の発信するニュースや社説、企画記事の読みくらべサイト。」です。が、年金情報125万件流出に関する平成27年6月2日東京朝刊(日経14版、朝日14版、読売14版)における三社の記述が興味深い分かれ方となっていましたので、メモ代わりにもご紹介したいと思います。

要点は2点、(1)担当捜査機関の部局名、(2)今後のサイバー攻撃対処の要となる政府機関の人員規模、です。本格的に各社の論調を検証するのであれば、トピックごとに記述の有無を確認するという作業を行うべきかもしれません。

  1. 担当捜査機関の部局名
    • 日経:警視庁(1面)「年金情報125万件流出...」
    • 朝日:警視庁公安部(1面)「年金情報125万件流出か...」
    • 読売:警視庁公安部(1面)「年金情報125万件流出...」
  2. 今後必要が見込まれる政府の人員規模
    • 日経:足りない(他国は10倍以上、5面記事「サイバー対策見直し必至 年金情報125万件流出 政府、人材難が課題 マイナンバーに逆風も」)
    • 朝日:記述なし
    • 読売:記述なし
担当捜査機関の部局名が公安部であるかどうかという記述の違いは、かなり重要です。当局が注目する事件のポイントが、われわれ庶民の予想する分野にはない可能性もあるからです。このために、日経に比べて警察行政のあり方に興味を持つ朝日・読売がともに、分かる人には分かるシグナルとして、このように記述している可能性もあるわけですが、警察関係に強いとされる産経新聞グループのFNNも、部局名まで報道しています。たとえば、当初の時点から、ウィルス添付メールが特定国から発信されたことが明らかであった場合や、または、本件流出に係る話題に関連して、年金機構の職員が『2ちゃんねる』に書込みしたのではないか、と話題となっていますが、この件を重視しているのかも知れません。

他方、今後必要が見込まれる政府の人員規模について、日経だけが、明らかに不足していることを行間から読み取らせるような記事を掲載しています。この指摘自体は、むしろ遅きに失しているかもしれませんが、正当なものです。明らかに業務上の必要を満たす上で、コンピュータセキュリティ関係者は、わが国では不足しています。ただ、私の個人的感想としては、本件に限定してみれば、サイバー犯罪防止の一環としても、証券取引等監視委員会の機能を10倍増は必要だと思います。

新聞を読み比べることは、メディアリテラシーを培う上で大変重要だとされています。一般家庭でこれを実行するのは大変ですが、冒頭に紹介した「あらたにす」はもちろん、Yahoo!などのサイトを併用すれば、かなりの程度まで、似た作業が行えるものと思います。五大新聞社の中では、三紙の論調は、多くの場合、そこまで大差なかったりもします。しかし逆に、三社の報道に細かな違いが見られるケースの背後には、何かあると考えることもできるわけです。特に、政治報道に対してスタンスが大きく異なるかのように一般に思われている朝日と読売の報道スタイルが、今回のような国際・政治・経済に大きく影響しかねない事件でおおむね一致したということは、面白いことだと思います。

#今回、新聞各社は、略称で記載しました。紹介順は、「あらたにす」に記載された三社の順で記載しました。今回は、ですます調で記述してみました。本稿における表現が先月までのスタイルと異なることには、特段の意図を含めていません。本件は、ネットのまとめを拝見すると、相当機微に富んだ事件かと思われます。別途、考察したいと思います。