パスワードを忘れた? アカウント作成
11909 story

海上自衛隊の「秘」情報が Winnyネットワークに流出。 174

ストーリー by yoosee
私物に国家の秘密情報を入れると言うのが既に… 部門より

KAMUI曰く、"今朝から一般のニュースでも流れているが、「秘」扱いのものも含まれる海上自衛隊の文書などが Winny ネットワークに流出した事を INTERNET Watch の記事が伝えている。 これは護衛艦「あさゆき」の電信室に所属する通信員の私物 PCから Antiny ウイルスにより流出したもので、あさゆきに乗艦している隊員 40人のリスト(顔写真付き)や非常時の連絡網などの個人情報の他、約130隻の自衛艦の船舶電話番号や衛星電話番号、戦闘訓練の計画表、船舶に対する監視活動記録など、流出した情報は多岐に亘る。

なお防衛庁によると、「極秘」扱いの暗号関係の書類の一覧表なども流出したが「極秘」文書そのものは流出していないとしており、またこの件によりコールサインや乱数表などの変更を行った事を明らかにしている。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ディスクロージャー2.0 (スコア:5, おもしろおかしい)

    by heath_yam (16773) on 2006年02月23日 20時57分 (#888842)
    企業・団体が自ら定めた開示範囲を一方的に送りつける「ディスクロージャー1.0」から、従業員・職員が自立的に情報を開示する「ディスクロージャー2.0」へトレンドが移りつつあります。

    ディスクロージャー2.0では、開示プロセスをファイル交換ソフトで隠蔽し、あたかも目的のファイルを入手したかのように透過的に情報を開示します。ユーザが下位の開示プロセスを意識することはありません。

    開示された情報はインターネットに接続されたコンピュータに分散所有され、開示元のコンピュータがシャットダウンされても、即座に代替コンピュータによって情報を入手することが可能です。

    最近では、透過的に開示された情報を元に、さらなる追跡を行う「マッシュアップ」が注目を集めるなど、ディスクロージャー2.0の先が注目されています。
    --
    ヒースキット山口 heath yamaguchi
  • by Anonymous Coward on 2006年02月23日 21時13分 (#888859)
    1、自前のソフトでメールの本文と添付ファイルを暗号化してOutlookExpressで送受信する「I暗号」というシステムがある。

    2、DII(防衛情報通信基盤)のオープン系は某社の暗号化ランタイムを使ってる。さすがにクローズ系の情報はなし。

    3、インドネシア派遣のさい、無線LAN(11b)に高指向性アンテナ使って3kmの通信を行った。暗号化方法はKeyGuard(TKIP?)

    とかそんな感じです。そのほかには非常時の暗号帳や暗号機器の処分方法とその問題点とか、防衛出動計画とか思いっきりまずいものだらけ。
    ほんとこれ、いったいどうするつもりなんでしょう…
    • by Anonymous Coward on 2006年02月23日 22時29分 (#888914)
      ああっ資料見てみたいのに規制されたプロバイダーがもどかしい。
      そうだ!nyやってる友人から貰おう!

      そういえば、あいつ海自だっけか....

      # 怖くて連絡できないAC
      親コメント
  • 蛇足 (スコア:5, おもしろおかしい)

    by Anonymous Coward on 2006年02月23日 22時06分 (#888902)
    今日の夕方、「ムーブ!」という関西ローカルのワイドショー番組で、弁護士の橋下徹氏が「このウィルスの名前ってのが“仁義なきキンタマ”といって…」と発言し、スタジオがしばし凍りついていました。
  • by sarinaga (8464) on 2006年02月23日 20時35分 (#888818)
    本当なら国防上大問題になるので、海上自衛隊にしろ内閣にしろすぐに対策室を作るものではないのか?

    日本には間違いなく軍事に明るい政治家はいません。ケッケッ。思えば、イラク派兵もまるでピクニックに行くような感じで処理してたな。ケッケッ。

    あと、報道もさっきから見回しているのだが、事の重大性に気づいているところがないように見えるのも問題。ケッケッ。
    • by kmp (20777) on 2006年02月23日 20時44分 (#888831) 日記
      機密情報流出時の対応を訓練できたと思えば、まあ、いいんではないでしょうか。
      明日にも攻めてくる相手がいる中でやるわけにはいかないでしょうけどね。

      変更(対応)可能なものは良いとして、機器の性能を伺わせる文書がもれたのは確かに救いようが……けっけっ。
      親コメント
    • by baffclan (9449) on 2006年02月23日 22時48分 (#888936) ホームページ
      > 対策室を作るものではないのか?
      対策室も重要ですが、まずは社員の教育でしょ?

      ウイルスが出始めなころは「知らなかった」ですまされたけど、
      ここまで流出騒ぎが報道される中 winny が入っているパソコンで
      機密書類を扱うことは、「その機密書類を公開している」としか
      考えられないのですが・・・
      親コメント
      • by alp (1425) on 2006年02月23日 23時16分 (#888967) ホームページ 日記
        >対策室も重要ですが、まずは社員の教育でしょ?

        その考え方自体がまずザルでしょう。日本のほとんど風土的な問題ですけど。マネージメントの考え方が完璧に不在。

        再発防止策って、常識的に考えればシステム的に再発を防止する、つまり知るべきではない人に知るべきではない情報が伝わらないようにきっちりとガードする、というのがまず大前提のはずですけど、Winny 系で情報漏洩を起こしたところでその当たり前のことがきちんと出来ているところの例をほとんど見ません。責任者が出てきて頭を下げている光景を見ていると、ひたすら間抜けにしか見えない。一回起こったことは、それがミスレベルで発生することならば、社員のモラルに頼っているなら必ず再度発生する、というのが当たり前の判断でしょう。

        親コメント
    • >>日本には間違いなく軍事に明るい政治家はいません。

      諜報や防諜に明るい政治家もね。
      戦争にならないために、諜報・防諜はとても大切なのに、いまいち国民に理解が少ない。

      ……なんでこんなにみんながみんなが情報音痴になっちゃんたんだろう。
      一度痛い目に遭わないとだめなのかなぁorz

      いやさ、先の大戦でミッドウェーで大負けしたのは、運が悪かったってー説もあるけれど、
      日本軍の暗号が解読されていたからでしょ?
      日本は、また同じ失敗を繰り返すのかね。
      --
      HIKARU
      親コメント
      • by Anonymous Coward on 2006年02月23日 21時58分 (#888896)
        元々疎かった上に、先の戦争とその後の思想攻撃によって軍事アレルギーに陥りましたからね。
        戦争のせの字を出しただけで軍国主義者扱いな時代が半世紀以上続いて、平和呆け世代が多数を占めてしまった。

        今の日本は平和主義じゃなくて単なる戦争アレルギーですよ。現実を直視してない。
        親コメント
      • by Anonymous Coward on 2006年02月23日 23時53分 (#889005)
        > 日本は、また同じ失敗を繰り返すのかね。

        日本の敗因、それは初めから無理な戦いをしたからだといえばそれにつきるが、それでもその内に含まれる諸要素を分析してみようと思う。

        (中略)

        十.反省力なき事

        小松真一「虜人日記」より
        親コメント
  • by hayaty (11592) on 2006年02月24日 12時00分 (#889245) 日記
    どうやら、PCを持ち込んだのではなくてデータをCD-Rに焼いて持ち帰ったようです。
    「海自「秘」情報流出、CDで持ち出し…ずさん管理露呈」 [yomiuri.co.jp]

    ていうか、ちょっと待て。何で電信室でデータをCD-Rに焼けて、しかも持ち帰れるんだ…
    どうりで暗号関連が充実(苦笑)してると思った。
    極秘の分まで流出しないで本当に良かったですよ…

    # この続報は読売だけしか見つからなかった。みんなイタリアの運動会ばっかりで。
  • 財務省の責任 (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2006年02月23日 20時38分 (#888822)
    隊員の個人PC持ち込まざるを得ないほど低いPC普及率をまず消化しないとどうしようもない。
    • Re:財務省の責任 (スコア:4, すばらしい洞察)

      by alp (1425) on 2006年02月23日 20時48分 (#888834) ホームページ 日記
      警察関連の私物 PC などでも同様に思うんだけど、財務省のやっていることは当然。
      民間で PC を導入しているのは合理化投資です。人員削減せず、仕事の質も量も変化しない、という前提の元で合理化投資ができないのは自明。そこを突破する理論武装と説得力を持たせた予算折衝を行っているなら、財務省の責任を云々できるでしょうが、あまりそうとは思えない。
      親コメント
      • Re:財務省の責任 (スコア:3, すばらしい洞察)

        by Artane. (1042) on 2006年02月23日 22時13分 (#888905) ホームページ 日記
        これだけ情報インフラが発達していて、書類のやり取りも電子化を推進しているのに、パソコンを買うお金は出せませんよ。と言う財務省の姿勢は無責任過ぎませんかね?

        確かに民間のPC投資は合理化と言う側面があるけど、逆にコンピュータの補助が無いと出来ない位の多くの情報を人海戦術で扱ってきたともいえるし、
        末端の公務員だけ手書きで情報蓄積しろ。と言うのは公務員への負担の問題もさることながら、情報の統括した活用を阻害する。(まぁ、安全の問題との葛藤はありますが、それは民間も同じ訳で)

        公務員だから情報化の恩恵に預るな。と言うのは、小金をケチって大損するパターンの典型では?

        警察にせよ自衛隊にせよ末端まで公費で情報化する予算をアサインしないで、末端の自己判断と自己投資に依存しようというのは、情報管理上も非常に危険だと言う認識を財務省が持っていないというのは明らかだと思いますけど?

        逆に言えば、こういう問題が起きた事による損害(今回だと暗号表や教則の内容変更から電話の番号の入れ換えに至るまで相当の緊急対応
        が必要と思われる)で貴重な血税が財務省のケチったお金の何倍も消費される訳で…

        まぁ、自衛隊の場合は幕僚や防衛族議員が正面装備の新規導入に執心する余りに、既存装備の近代化対応や後方の設備の充実やロジスティック体制の充実に関するお金を、あまりにけちりすぎているという状況もあるので、いちがいに財務省だけが悪いといえないのは事実ですが…(-_-;
        --
        --暮らしの中に修行あり。
        blogはじめました。 [hatena.ne.jp]
        親コメント
        • >逆にコンピュータの補助が無いと出来ない位の多くの情報を人海戦術で扱ってきたともいえるし、

          こういう理由なら、PCを入れれば人を減らせ、という話にしかなりませんよ。そこ分かってます?

          また、これも

          >警察にせよ自衛隊にせよ末端まで公費で情報化する予算をアサインしないで、末端の自己判断と自己投資に依存しようというのは、情報管理上も非常に危険だと言う認識を財務省が持っていないというのは明らかだと思いますけど?

          不要と判断された危機を持ち込んで問題を発生させた、ということにしかならない。

          まぁ、自衛隊は兎も角、警察関係で末端でPCが必要、という現状は知って書いていないわけではないですけど、現在の状況になっているのはPCを入れた後の成果を約束せず、人員も減らさない (でも捜査の現場は手薄になる一方) という警察内部の問題で、財務省を責めるのはお門違いだと思うな。自衛隊は、まぁ現在の状況ならまず自分の調達部門の現在の状況で何を言うか、としか言いようがない。末端はとばっちりでしょうが、結局組織全体の問題でしょう。

          親コメント
          • Re:財務省の責任 (スコア:3, すばらしい洞察)

            by Artane. (1042) on 2006年02月23日 23時20分 (#888975) ホームページ 日記
            >>逆にコンピュータの補助が無いと出来ない位の多くの情報を人海戦術で扱ってきたともいえるし、
            >こういう理由なら、PCを入れれば人を減らせ、という話にしかなりませんよ。そこ分かってます?

            理論的にはそうなるでしょうけど、同じ人数で沢山残業してこなしていた仕事が同じ人数なら定時で終わるか終わらないか。と言う場合にも拘らず人数を減らしたために個人への負担は却って増えてしまった事例が結構存在するし、
            そもそも機械化で人間を減らすのは本末転倒ではないですかね?
            一人当りの生産性が上がった分を別の仕事や余暇などに向けるのが本来の目的だった*筈*では…

            >>警察にせよ自衛隊にせよ末端まで公費で情報化する予算をアサインしないで、末端の自己判断と自己投資に依存しようというのは、情報管理上も非常に危険だと言う認識を財務省が持っていないというのは明らかだと思いますけど?

            >不要と判断された危機を持ち込んで問題を発生させた、ということにしかならない。

            そういう考え自体が日本の官僚制度の悪弊だと思うのですが。
            上は末端の生産性を向上させる努力をしないでおいて、いざトラブルになったら末端に責任をなすりつける。と言うよくある事件の構図そのものではないかと思うのですが。

            需要があるところには供給しなければならないのです。

            需要があるのに供給をしないから、こういう不整合を原因とする重大事故が(鉄道やトラックの衝突事故から情報漏洩に至るまで)頻繁に起こるという認識が未だ薄いと言うのは呆れるのを通り越して喜劇でしかないですよ。

            >現在の状況になっているのはPCを入れた後の成果を約束せず、人員も減らさない (でも捜査の現場は手薄になる一方) という警察内部の問題で、財務省を責めるのはお門違いだと思うな。

            警察の問題に関しては(自衛隊も五十歩百歩だと思うけど)、一部のキャリア組と天下り組織が予算を独占して現場に廻さない。と言う組織的な病巣を抱えているから起きる問題でもあるのです。

            現に、現場に金が行かなくて困っている状況が存在するし、それは警察においては冤罪の温床と言う社会的な問題にもなっている訳で。

            警察に関して財務省がやるべきは「省力化に関する成果主義」ではなく、「金の配分自体を監督する」ことだと思うのですが、キャリア同士の馴れ合いからそういう根本の問題はうやむやになってるのですが(;´Д`)

            それのツケを末端に押しつけてそれでよし。とするのは社会全体に責任を押しつけて責任の所在をいいかげんにしているだけではないでしょうかね?
            --
            --暮らしの中に修行あり。
            blogはじめました。 [hatena.ne.jp]
            親コメント
            • by alp (1425) on 2006年02月23日 23時56分 (#889010) ホームページ 日記
              >警察に関して財務省がやるべきは「省力化に関する成果主義」ではなく、「金の配分自体を監督する」ことだと思うのですが、キャリア同士の馴れ合いからそういう根本の問題はうやむやになってるのですが(;´Д`)

              これは完璧に筋違い。警察の出してきた予算を評価して fix、国会決議をへて予算通り執行されていることを確認する、が財務省の職務であって、個々の組織の内部の金の使い道を監督するのは財務省の範疇ではありません。縦割りとかそういう話ではなく、組織の内部の統制の話は金庫番たる財務省が口を出す話であるわけもなく、より上のマネージメントの話でしょう。この件で財務省たたいて何になるの。

              まして

              >現場に金が行かなくて困っている状況が存在するし、

              こんなの財務省の責任じゃないでしょう。末端にじゃぶじゃぶ金が行くような予算つけるなら、むしろそっちの方が大問題。叩くのは警察組織であって、警察幹部も保身のことは真っ先に考えるでしょうから、それなりに世論が盛り上がれば動くとは思いますよ。

              親コメント
    • Re:財務省の責任 (スコア:3, おもしろおかしい)

      by frigate (10771) on 2006年02月24日 2時20分 (#889096)
      防衛施設庁の官製談合で無駄に費やした金を少しでも回せば防げたかもね‥‥‥。
      親コメント
    • by Anonymous Coward on 2006年02月23日 22時40分 (#888928)
      元自衛官で軍事ジャーナリストの人もいわゆる経費節減で、業務に使うパソコンも個人で購入して使う場合が多く見られた [kamiura.com]と書いてますね。
      おそらくこの乗員は、「あさゆき」の通信・暗号担当だと思うが、暗号担当が自前のパソコンを使っているのを見ても、誰も不思議に思わないほど自衛隊では私物が氾濫しているのだ。
      私物のPCを使わざるを得ないというのは不味いでしょ。
      親コメント
  • 古来から言われてます (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2006年02月23日 20時40分 (#888826)
    敵を欺くにはまず味方から!

    (流出したのが偽の情報ならいいんだけど…)
  • by Anonymous Coward on 2006年02月23日 21時42分 (#888873)
    日本でも軍事法廷が開催できるなら、
    スパイ行為にも等しい結果を招いた責任は、
    そうとうな重罪であることは間違いないが、
    あいにく日本には、彼を正しく処罰するための法的根拠がない。
    せいぜい懲戒免職くらい。まるで緊張感が無い。

    戦前であれば、海軍刑法22条の3により死刑
    この条項は懲役など一切無しの死刑のみの規定である。

    漏泄させた当の本人には、潔く自決してほしいものだ。
  • by Anonymous Coward on 2006年02月23日 21時20分 (#888863)
    と言いたくなるほど何度でも繰り返されますね、このチョンボ。

    ああまたか、と慣れっこになった自分も嫌ですけど。
    • 毎日新聞記事 海自機密データ:「極秘」暗号書類などネット上に流出 [mainichi-msn.co.jp] によると

       ▽軍事アナリストの小川和久さんの話 ここまでまとまった資料はトップシークレットと言える。(ry

      このコメントの信憑性は私には判断出来ませんが、本当ならビッグニュースかも?
      親コメント
      • by Anonymous Coward on 2006年02月23日 22時29分 (#888915)
        リンク先
        >流出した海自情報はフロッピーディスク約290枚分に相当する膨大なもの。

        21世紀になってもフロッピーディスク換算はなくならないのね。。。
        親コメント
      • 私はこの情報を入手していない(と言うかny網につないだことが無い)ので信憑性ははっきりしませんが、
        http://srad.jp/comments.pl?sid=303434&cid=888859 [srad.jp]
        ↑のコメントが正しいとすると、公開していてもおかしくないクラスの情報が防衛機密扱いになっていたり、本当に拙い内容(例えば無線LANの運用方法とか、諜報に近い活動記録とか…)やバレたら総入れ換えが必要になる情報(緊急暗号表や電話番号など)までごった煮状況みたいですね。

        どちらにせよ、この問題はふたつに別れます。
        ・海自の情報開示の基準が明確では無いことが改めて露呈したこと
        ・機密にすべきノウハウや情報が流出してしまったこと
        まぁ、どっちを取っても外国から見れば(「友好国」アメリカも含めて)喉から手がでるほど欲しい情報であり、

        これは自衛隊の情報管理体制だけではなく、日本国の情報管理事情まで御粗末だったことを明らかにしてしまった国家的な大スキャンダルであることは確かなようですね。
        --
        --暮らしの中に修行あり。
        blogはじめました。 [hatena.ne.jp]
        親コメント
        • by Anonymous Coward on 2006年02月23日 23時24分 (#888979)
          > 海自の情報開示の基準が明確では無いことが改めて露呈したこと

          これはどうかなあ。
          公開していてもおかしくないものを、なんでもかんでも公開すると
          残っている機密は100%マジに機密な内容ばかりになってしまう。
          そんな、どれが盗まれても致命的にヤバいって状態は避けておくべきなんで、
          ゴミ情報を混ぜておくという防衛策は充分ありうる。

          そんな対策を実際に自衛隊がやってるやってないは別の話だが、
          問題と決め付けるには早くないか?
          親コメント
          • >これはどうかなあ。
            >公開していてもおかしくないものを、なんでもかんでも公開すると
            >残っている機密は100%マジに機密な内容ばかりになってしまう。

            今までの自衛隊の情報管理体制というのはなんでも「防衛秘密」扱いにして公開しない。と言う物だった訳で、その部分が変わっていないと言うのが問題だと言ってるのですが。

            私が最初にリンクした書き込みの暗号化メールシステムに関して言うならば、
            ・メールのやり取りで本文を暗号化するシステムを作っている事とその発注業者や価格→公開
            ・暗号のアルゴリズムや強度→ボーダーライン
            ・この暗号メールシステムでやりとりする内容の基準→機密

            と言う風にカテゴリ分け出来ると思うのですが、
            しかし、実際にはこの漏洩がなければシステムの存在自体が公にならなかった訳で、それは行きすぎている=何でも「防秘」を乱発していると何が本当に秘密なのか・秘密の重要度がどうなのかわからなくなる上に、納税者の監査の目が全く届かなくなって容易な暴走を許してしまう。と言う危険が出る訳で。

            適切に情報公開されていればコントロールできた危機も、全てを秘密にしていたのが一気に吹き出したが為にコントロール不能なところまで深刻な危機になってしまう。と言うのは戦前・戦中に痛い程経験しているはずなんですがねぇ(;´Д`)自衛隊(の前身である旧軍)も政府も(;´Д`)
            --
            --暮らしの中に修行あり。
            blogはじめました。 [hatena.ne.jp]
            親コメント
      • >毎日新聞記事

        一面トップでしたね。読売には載っていなかったので、毎日のスクープでしょうか。

        # 朝日・産経は未確認
        親コメント
  • by kitakitsune (25416) on 2006年02月23日 22時47分 (#888935) 日記
    こんな [military.com] ニュースも [asahi.com]あることだし、先日のヤマハ発動機関連もあわせて、
    猛禽類 [dion.ne.jp]を買う前の大掃除の一環なのではないかと勘繰りたくなる気もしたりするのですが、
    まさか……気のせいだよね。
    • by Artane. (1042) on 2006年02月23日 23時59分 (#889014) ホームページ 日記
      まぁ、いままで隠蔽して闇に葬っていたことをきちんと事件として処理するようにしますよ。と言うアナウンスの効果はあるでしょうね。

      すこしオフトピですが、ヤマハの件で不可解なのはどういうルートで中国に機体が渡ったのかが詳細には報道されていない事なんですよね。

      これが、外為法的に合法なルートで官の承認も得ての販売だったけど政治的な要請で違法として「再処理」する羽目になったのか、それともダミー会社を通して意図的にやった「密輸」なのかでかなり判定が変わってくると思うのですが。

      まぁ、F-22を購入するとか日米同盟を強化するとか、まずは米国依存を高めると言うのが今の防衛政策のようなので、その関連で邪魔なのを掃除している一環でこの事件が表沙汰になった可能性は無い訳ではなさそうですけど、
      流れた情報の内容とその情報を軽く見せようとしている「公式発表」のやり方を考えると、却って外国から信頼無くし兼ねないような感じがするんですけど(;´Д`)
      --
      --暮らしの中に修行あり。
      blogはじめました。 [hatena.ne.jp]
      親コメント
  • by shingo_u (26728) on 2006年02月24日 8時28分 (#889141) ホームページ
    Winnyするなとは言わん。それは個人の自由だが、
    セキュリティ対策もできないのであれば、インターネットに繋がないことだ。

    仮に今回のコンピューターが自衛隊内のネットワークから接続された物であるならば、管理者はすぐさまにネットワークを切断すべきだった。
    Winnyはシステム上常時ネットワークに負荷をかけるのだから、そのような状態にあるコンピュータが存在するのならすぐに切断すべきだ。

    今回の件だけではない。
    自分が重要な情報を扱っているという自覚が足らなすぎるんじゃないのか、管理者も、ユーザーも。
  • by Anonymous Coward on 2006年02月23日 20時34分 (#888816)
    こうしたワームへの対策を施したバージョンも作られただろうに…。
  • by kouji128 (29082) on 2006年02月23日 21時25分 (#888865)

    マイクロソフト、1ヶ月で20万件のAntinnyを駆除 [srad.jp]とかウィルス駆除ソフトでいくらでも対応できるのに全くもってスルー。

    しかも分かりやすいNorton AntiVirus Corporate Editionのインストールの仕方を説明してるNortonAntiVirus_install.docがあるということはおそらくインストールはしていた模様。しかしAuto-ProtectをOFFにしていたのか効果無し……エー(; ̄д ̄)

    ジュース争奪戦.xlsとか楽しくやってたみたいですね。

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...