IPAの職員がファイル交換ソフトで情報漏えい

2009年1月7日更新 

  情報処理推進機構(IPA)は、同機構のソフトウェア・エンジニアリング・センター(SEC)職員による情報漏えい事故の詳細を明らかにした。
 IPAが事故発覚から2日間実施した内部調査に基づく報告によると、同職員は昨年12月に個人用のパソコンで、ファイル交換ソフトの「Winny」と「Share」を使用し、その過程でコンピューターウイルス「Antinny.BF」に感染し、私物のパソコンから情報が漏えいした。その際に、同職員はジャストシステムのかな漢字変換ソフト「ATOK」のダウンロードを行っていたことなどがこれまでの調査では明らかとなっている。
 流出したファイル数は1万6208件で、そのうち文書ファイルが約1万3千件、その他は画像ファイルなど。そのなかでIPAの業務に関連する情報は、「エンベデッド・テクノロジー(ET)2007」およびSEC設立3周年記念の記念撮影写真で、「どちらも同職員が私的に撮影したもの」(IPA仲田雄作理事)としている。
 このほかに、同職員がIPA採用以前に勤務していた企業を含む11社の業務関連情報が流出した。その中には個人情報が約1万件含まれており、IPAは「情報漏えいが判明次第当該する企業に連絡し、対応をサポートする」としている。
 従来、情報セキュリティに関する啓もう活動を展開する立場にあるIPAの仲田理事は、今回の事件に関して「ファイル交換ソフトを使わないことを啓もうしてきた立場としては、真に遺憾。このような事態になってしまい、陳謝申し上げる」と述べている。IPAでは、これまでファイル交換ソフトを使わないことを「推奨」してきたが、今後は使っていないことを確認する書面を取り交わすなどによりファイル共有ソフトの使用を完全に禁止する模様だ。

 なお、同職員が使用していたPCのウイルス対策ソフトの更新頻度は低く、「普通に更新していれば今回の事件は防げた」としている。同職員への聞き取り調査によると、ファイル共有ソフトの使用は今回が初めてで、使用した目的はフリーソフトの検索だったという。IPAでは現在も調査を継続中で、同職員に対しては情報漏えい事故の全容が明らかになった後日に改めて処分を下すとしている。

関連サイト

情報処理推進機構(IPA)