原発情報流出:「ウィニー」のウイルス感染でネット上に
北海道電力泊原発や九州電力川内(せんだい)原発(鹿児島県)などの機密情報がネット上に大量に流出していることが22日、毎日新聞の調べで分かった。定期検査の工事報告書や定期修繕工事の作業要領書など、「商業機密」「商用機密」と表記されたデータが多く、トラブルの記載や定検時に原発内部で撮影した写真のほか、作業員名簿、宿泊場所を明記した文書も含まれていた。また火力発電所のトラブルを電力会社に隠すことを打ち合わせたともみられる文書もあった。01年の米同時多発テロ以降、警備が強化される原発の内部情報漏えいだけに、核防護上も大きな議論を呼びそうだ。
◇核テロ対策に不安
原発の点検を請け負った三菱電機(東京都千代田区)の子会社社員が使用したパソコンが、ファイル交換ソフト「ウィニー」の暴露ウイルスに感染したことが原因とみられる。
流出データは、フロッピーディスク約31枚分に相当する。泊原発2号機の発電機点検工事の報告書や、川内原発1号機の定期修繕工事の作業要領書など、外部に公開していない作業手順や検査結果を記した記録データばかりだった。放射能に直接関係ないものの、2次系配管などの機密情報が多数盛り込まれ、中には、詳細なデータや写真を含み100ページを超える膨大な記録もあった。
このうち泊原発の定期検査工事出張報告書には「客先(電力会社)からノンアスベストパッキンが割れるとのクレームがあった」など、検査で見つかった問題点を指摘する記述があった。さらに検査を担当する技術者の詳細な個人情報や宿泊施設を明記した文書も含まれていた。
また、関西電力堺港発電所(火力)で励磁機直結ボルト修繕工事を実施した出張報告書には、「カップリングが逆に直結されている事は気が付かなかった」「関係先等に多大な迷惑をかけた」などと書かれていた。一方、九州電力の火力発電所の検査では、トラブルについて「客先は知らない」などと、電力会社側に伝えないことを打ち合わせたような内容のメール文書もあった。
テロの標的ともなる原発は厳重な管理下に置かれており、内部の機密情報がこれほどの規模で流出する事態は想定外。専門家から「テロの脅威を想定した場合の新たなリスクになる」との指摘もある。
三菱電機は今年2月、「企業機密が万が一漏えいすれば、当社の信用・信頼を失墜するのみならず、不正な使用により国家・社会・個人の安全が脅かされかねない」として企業機密管理宣言を出したばかりだった。
▽三菱電機広報部の話 ウイルスによりウィニーネットワークに情報が出たことは誠に遺憾である。現在、全容確認を行っており、その結果を踏まえ、真摯(しんし)に対応する。当社は、機密管理の強化に取り組んでおり、関係会社も含め、再発防止を講じる。
◇ウィニー インターネットを通じて、各自のパソコンに所有している音楽、写真、映像などのデータをユーザー同士が共有し、交換し合う「ファイル交換ソフト」の一種。02年に公開され、複数のサイトから無料でダウンロードできる。今年3月以降、ウィニー利用者のパソコンから個人情報を流出させる「暴露ウイルス」がまん延し、各地で名簿や電子カルテなどが漏えいする被害が相次いでいる。
英訳はこちら
http://mdn.mainichi.co.jp/news/20050623p2a00m0dm006000c.html
毎日新聞 2005年6月23日 3時00分
原発情報流出:「トロイの木馬」がファイル内データを暴露
原発施設の内部情報を流出させた暴露ウイルスは、今年3月に出現した。ネットワーク内に巧妙に仕組まれた悪質なプログラムは、正体を偽って敵方に侵入したギリシャ神話の逸話になぞらえ、「トロイの木馬」とも呼ばれる。ウィニーの利用者が、音楽ファイルなどをダウンロードした際にこの暴露ウイルスに感染すると、パソコンに保存されたデータが本人も知らないまま流出する。
これまでもウィニーのウイルスはあったが、今回の暴露ウイルスは、メール文書や名簿ファイルなど秘匿性の高い情報を狙い撃ちにする特性を持つ。流出データを面白がって取得した利用者も感染するうえ、流出データにはメール相手や知人の住所録なども含まれるため、間接的な被害は第三者にも広がっている。
ウィニーを使いさえしなければ、暴露ウイルスには感染しない。機密情報や個人情報を入れたパソコンで、趣味を楽しむためにウィニーを利用したことが、被害を招く。「軽率」と批判されても仕方のない行為だ。暴露ウイルスの感染防止に有効な手段は見つかっておらず、「ウィニーを使わないことが唯一の対策」というのが現状だ。
ウイルスに関して、日本の法規制は進んでいない。ハイテク犯罪への対応を目的にした「サイバー条約」が締結されたことを受け、ウイルス作成や、提供する行為を取り締まる「ウイルス作成罪」を新設する刑法改正案が昨年、国会に提出された。今国会でも継続審議中だが、成立の見通しは立っていない。
◆主な暴露ウイルスの被害◆
・東京医科歯科大病院の約50人分の患者情報(3月28日)
・鳥取赤十字病院の約60人分の小児科電子カルテ(3月31日)
・鳥取大病院の175人分の電子カルテ(4月7日)
・秋田県湯沢市の市民1万1255人の名簿(4月14日)
・NTTドコモ東海の携帯電話基地局情報(6月1日)
・愛知県一宮市の小学校の児童535人の名簿(6月1日)
・三菱電機の原子力発電所関連機密情報(6月22日)
毎日新聞 2005年6月23日 3時00分
原発情報流出:トラブル隠しの相談メールまでも
「客先(電力会社)には報告しない」「だれの記憶にも残っていない」−−。22日明らかになった原発機密情報の流出問題。流出データには、三菱電機と子会社の担当者間でトラブル隠しを相談し合うようなメールのやりとりもあった。
メールは今年1月、九州電力の新大分発電所(大分市、ガス専焼火力)での点検時に見つかったトラブルをめぐって対応を打ち合わせたものだった。しかも、このメール文書は、原発の機密情報やトラブル対処法ばかり集めた同じフォルダー内に存在していた。
メールのやりとりによると、点検を担当する三菱電機の子会社社員が1月14日に異常を発見。発電機タービン側の「シールドコア」と呼ばれる中枢部に、だれが見てもはっきり分かる波打った個所があり、その社員が上司らの指示をあおいだ内容から始まっている。
異常個所は写真データを添えて説明しており、担当者間で「シールドコア波うち現象」と呼び合っていた。過熱痕などの異常はないことを確認したうえ、今後の対処を相談していた。
さらに、「コア波うち現象がどの時点で生じたか不明」と発生した原因も時期も特定できないまま、「現状では特に異常が認められないことから、対策処置は特にしない」「今回のような事象は初めてであり、注目度が低く、だれの記憶にも残っていない」などと記述。現地での追加調査を指示したメールも「以上は、客先に目立たずに出来る範囲の対応と思います」などと繰り返した。
◇
暴露ウイルス感染で今回流出したデータの多くは機密性の高い原発関連の内部文書だった。文書ごとに社内の分類番号が振られ、九州電力川内原発は「QSN」、北海道泊原発は「HTN」の記号が使われていた。具体的な工事の工程や作業手順が詳細に記載され、工事従事者の一覧や体制表もあった。
原発の点検作業に携わる担当者の個人データを細かく記載した労働者名簿も流出しており、生年月日、入社年月日、住所、家族の名前と緊急連絡先、原発での職務経験のほか、視力、血液型、血圧、聴力などの健康診断のデータ、技能資格まで記録されていた。
毎日新聞 2005年6月23日 3時00分
Sankei Web 社会
私物パソコンの使用管理を 警察庁、都道府県警に指示へ(06/24 21:05)
愛知県警の巡査が職務で使っていた私物パソコンから、個人情報を含む捜査情報がインターネット上に流出した問題を受けて警察庁は24日、私物パソコンの職務上の使用や自宅への持ち帰りについて、上司がチェックすることなど、管理の徹底をあらためて全国の都道府県警に指示することを決めた。
今回の情報流出は男性巡査(29)がファイル共有ソフト「ウィニー」をインストールした私物パソコンをネットに接続した際にウイルスに感染したのが原因とみられている。
昨年3月に相次いで発覚した京都府警と北海道警の捜査情報流出でも、私物パソコンのハードディスクに捜査情報を保存し、ウィニーでネットに接続した際のウイルス感染が原因だった。
警察庁は京都と北海道の流出後(1)職務で使うパソコンにはウィニーをインストールしない(2)職務での私物パソコンの使用、自宅への持ち帰りについては上司の承認を得る(3)捜査関係書類はハードディスクには保存せず、なるべく暗号化すること―などを通達で繰り返し指示。
各都道府県警は内部規則を定めてきたが、今回のケースで巡査はウィニーをインストールした私物パソコンを上司の承認を得ずに職務で使用していた。
警察庁は「各県の財政事情から私物パソコンの職務での使用は例外的措置として認めざるを得ないが、再発防止に向けて情報管理の徹底をあらためて指示する」としている。(共同)
