堺市の有権者情報漏えいへの対策

　堺市が役所のPCについて、情報漏えい対策のためUSB接続口を物理的に封印した。この報道に違和感を覚えた専門家（筆者も含めて）は少なくない。

　問題を引き起こした職員は、自分が作成した選挙システムを売り込むため、有権者のデータなどを携帯用HDDにコピーして自宅に持ち帰り、一部をプロバイダーのサーバーに保存し外部から閲覧可能にしていた。そもそも本件は、市の職員による内部犯行であり、USBをふさぐという対策は本質ではないのである。

　このような場合、主たるべき対策は、犯行の動機となりうる要因排除（組織、職場環境の見直し）、運用監視体制の改善などである。一般論として技術的・物理的対策は従となる。したがって、USB端子に外付けHDDをつないでデータが持ち出せたからといって、それを使えないようにすればOK、とする対策は不十分だといわれても仕方がない。

　堺市の名誉のために言っておくが、新聞は記事になりやすい対策を取り上げただけであって、同市の対策はこれがメインというわけではない。同市は、運用ルールの見直し、ログ管理の徹底、セキュリティ管理体制の強化なども実施するとしている。

　堺市の対策は、事件を受けてのものなので、データの持ち出しなど出口対策強化に寄っている節はあるが、市として「USBをふさいだから大丈夫です」とは思っているわけではなさそうだ。今回の違和感や誤解は新聞報道によるものが大きい。ニュース記事などは事実のすべてを伝えているわけではないので、その評価には注意が必要だということだが、同時に、物理的対策の過小評価も禁物だ。

サイバー空間における物理的セキュリティ対策の意義

　今回のケースにおいて、USBの接続口をふさぐことは本質なセキュリティ対策ではないが、無意味かというとそうでもない。物理的セキュリティ対策は、サイバー空間だからこそ有効だからだ。

　USBポートやSDスロットが使えなければ物理的にコピーができない。電源スイッチを鍵つきにする、あるいはネットワークケーブルを抜いたり、ハードディスクを粉砕・破棄したりといった対策も、内部犯行の抑止力としては十分機能する。

　他にも、PCの起動スイッチをキーロックにする、ログインに生体認証（指紋、静脈）を併用する、建物の出入り口をフラッパーゲートにする、IDカードキーでオフィスへの入退室を制御する、といった対策がある。ユーザー側の視点からみれば、正直なところどれも実施されると通常業務の障害となりあまりうれしいものではない。情報セキュリティのCIAのA（Avalability）を犠牲にするとはいえ、背に腹はかえられない。

【次ページ】IoTの文脈からみた物理的セキュリティ対策