安倍首相が「桜を見る会」への招待者名簿の電子データを何故か削除し、その「復元」は「不可能と聞いている」と述べていることについて、しんぶん赤旗が情報セキュリティーコンサルタントの増田和紀氏に聞きました。
増田氏は、政府(や企業)の情報セキュリティーのルールは、ISMSという世界標準に準拠しているのでデータも作業の記録も“消せない”と述べました。
「政府機関等の情報セキュリティ対策のための統一管理基準」では、「情報の利用・保存」という項目で、「機密性、安全性、可用性」に基づく「情報の格付」に応じて、「適切な方法で情報のバックアップを実施すること」と定めているとし、通常、バックアップはファイル単位ではなく、ハードディスクなどの保存装置丸ごとを自動でバックアップする仕組みで、しかも重層的に(何度にもわたって)複数のバックアップを取っているので、「名簿のファイルだけを全部消す」ことなどはできないと述べました。
しんぶん赤旗の記事を紹介します。
註)記事中に「ログ」という言葉が登場しますが、それはサーバーに対して行われた操作を自動的に記録した日誌(時系列的に表示される)のことです。
~~~~~~~~~~~~~~~~~~
「桜」名簿データ 「復元不可能」本当か
情報セキュリティーコンサルタント 増田和紀氏に聞く
しんぶん赤旗 2019年12月5日
安倍晋三首相主催「桜を見る会」の私物化疑惑をめぐり、「反社会勢力」を含む招待者名簿が内閣府のシステムから削除された問題で、名簿復元は「不可能だ」との首相答弁の信ぴょう性が問われています。情報セキュリティーコンサルタントの増田和紀氏に聞きました。(聞き手・林信誠)
安倍首相は2日の参院本会議で、「桜を見る会」招待者名簿の電子データは、「シンクライアント方式」なので、「バックアップデータの保管期間を終えた後は、復元が不可能だと報告を受けた」と答弁しましたが、そんなばかなことはありえません。シンクライアント方式だからこそ、データは「端末」ではなく、確実にサーバーに保存され、バックアップ(予備データの保存)や作業記録も確実に残っているはずです。
消せないルール
政府や企業の情報セキュリティーのルールは、誰もが勝手につくれるものではなく、ISMS(情報セキュリティーマネジメントシステム)という世界標準に準拠したルールをつくっています。ISMS準拠のルールを持つ以上、データも作業の記録も“消せない”のです。
政府には、内閣官房のもとに設けられたサイバーセキュリティ戦略本部が定めたルール「政府機関等の情報セキュリティ対策のための統一管理基準」があります。この基準には何が書いてあるのか。
「情報の利用・保存」という項目では、「機密性、安全性、可用性」に基づく「情報の格付」に応じて、「適切な方法で情報のバックアップを実施すること」と定めています。
たとえば、「改ざん、誤びゅう又は破損により、国民の権利が侵害され又は業務の適切な遂行に支障(軽微なものを除く。)を及ぼすおそれがある情報」は「要保全情報」とされ、「適切な方法」によるバックアップが義務づけられています。
表現が抽象的なので、「桜を見る会」招待者名簿は「軽微なもの」だと政府は言い張るかもしれません。しかし、首相主催行事の招待状発送のために必要な情報ですから、「軽微なもの」と言い張るには無理があります。
「手順書」が存在
また、この基準の下位のルールとして、バックアップとリカバリー(復元)の「手順書」が存在するはずです。組織でデータを管理している以上、削除や復元には申請と承認が必要で、その記録はシステム監査上の「証跡」になります。
また通常、バックアップはファイル単位ではなく、ストレージ(ハードディスクなどの保存装置)丸ごとを自動でバックアップする仕組みです。ストレージごとに複数の世代があるので、名簿のファイルだけ全部消すことなどできません。
共有ドライブからファイルを消したとしても、サーバー内の過去の複数のバージョン(世代)のバックアップをたどればファイルを探すことは可能です。
さらに、システムに保存されている「ログ」には、バックアップや削除のジョブ(作業)が記録される仕組みなので、共有ドライブ内のファイルを誰がいつ削除したとかの記録は必ず残っています。
今後は、手順書や証跡、ログの確認や分析が追及の重要な焦点となってきます。
