2008年5月13日火曜日

アクセス権限が承認された担当者による悪意ある行動は防げるか Part Ⅱ

東京都あきる野市の資産家の姉弟の行方不明事件、行方不明事件から強盗殺人事件へと展開しました。最悪の事態になり、被害者のご冥福を祈らずには居られません。

この事件、情報セキュリティに携わる関係者にとっても、重大な教訓が残ったのではと思います。

以下は、朝日新聞Webからの引用です。

あきる野不明 「2人で埋めた」供述、遺棄容疑で逮捕2008年05月08日11時22分
 東京都あきる野市の資産家姉弟行方不明事件で、元同市職員沖倉和雄容疑者(60)=窃盗容疑で逮捕=が、元暴力団組員で土木業伊丸岡頼明容疑者(64)=同=とともに「2人で姉弟を殺害し、遺体を埋めた」と警視庁の調べに供述していることがわかった。伊丸岡容疑者も一緒に遺体を埋めたことを認めているという。同庁は長野県飯綱町の山林で発見した遺体を姉弟と確認。8日、両容疑者を死体遺棄容疑で再逮捕した。今後、強盗殺人容疑でも調べる。
 五日市署捜査本部の調べでは、両容疑者は4月9日、調布市立図書館職員大福(おおぶく)康代さん(54)と弟の無職広和さん(51)の遺体を自宅から運びだし、同月13日、飯綱町の休耕地の土中に埋めた疑い。現場の休耕地は沖倉容疑者の義弟が使用していたという。
 調べでは、遺体はいずれも衣服を着けたままの状態で埋められていた。一見して目立った外傷はないといい、捜査本部は司法解剖して死因などを調べる。
 大福さん方は親の代から資産家として地元で知られていた。姉弟は98年に自宅近くに所有していた土地を約3億3千万円で、05年度には別の土地を約1億円でそれぞれあきる野市に売却した。沖倉容疑者は同市役所で04年4月から9カ月間、市民の資産や給与に関する情報にアクセスできる職にいたことから、捜査本部は同容疑者が仕事を通して得た情報を悪用した疑いもあるとみている。 
 沖倉容疑者は、姉弟のキャッシュカードを使って現金を引き出したとされる窃盗容疑で逮捕された当初、「姉弟の名前も知らない」と容疑を否認し、その後黙秘を続けていた。しかし捜査本部は、沖倉容疑者が伊丸岡容疑者を誘い、金銭目的で姉弟を殺害、遺体を土地勘のある場所に捨てた疑いが強いとみて、調べていた。


最初の投稿でも強調したのえすが、報道では犯人の一人は市役所勤務時代に、市民の情報にアクセスする仕事に従事していた、つまり当該情報へのアクセス件が承認されていたと推測されます。それも、職務上に必要性からの正当な権限であった可能性も大です。
(あきるの市のアクセス管理の実際が不明なので、あくまで推測ですが)
課題1 アクセス権が正式に承認された担当者の悪意ある行為
課題2 大量データなく、対象を絞った少量データの漏洩
この記事のタイトルでもあるのですが、アクセス権を正式に承認されている担当者が、悪意をもってデータにアクセスしても防ぐ術はありません。アクセス権が正式に認められている以上、当該のアクセス行為が悪意あるものか、そうでないかをコンピュータのソフトウェア/ハードウェアが判定することはできないからです。
USBメモリや外付けHD、DVD/CDなどを利用した大量データの漏洩は、可搬記憶媒体の管理やログの監視などで、その発生可能性を低減することは可能でしょう。しかし、対象を極端に絞り、可搬記憶媒体を使用せず、メモ用紙や本人の記憶などで持ち出されたら、お手上げです。これも防御手段が見当たりません。
今回の誠に痛ましい事件も、犯人が市役所勤務時代の記憶から、犠牲となった姉弟をその許されざる犯行の標的としたようです。
アクセス権限が正式に承認された担当者が、そのアクセスによって得た記憶を悪意ある行動に利用する。これは、もしかして防ぐ術が無いのかなと、暗澹たる気持ちなった事件でした。

0 件のコメント:

コメントを投稿