対サイバー攻撃官民連携会議立ち上げ! えっ、なんで今頃

先日来、新聞紙上を賑わしている衆議院(衆院)サイバー攻撃ですが、この日本の良識の府である国会、衆議院のネットワーク、誰しも破ることができないと言われていた(?)ウイルス感染防御網がいとも簡単に破られたのです。「衝撃的な事態」を憂慮、認識した、現政権党の政府並びに経済産業省官僚(あの原発事故、TPP参加問題等々で忙しいはずの)が、10月25日、コンピュータ情報へのサイバー攻撃を官民連携で防ぐため、大手関連企業と一緒に取り組むことを決めました。その会議を、名称は「サイバー情報共有イニシアティブ」と言います、同日立ち上げ、M重工、H製作所、T芝など13の企業、団体のトップが出席、今年度内に参加企業が情報を共有するルールを作り、他の企業にも参加を促すとありました。今後、定期的に集まることにしたそうです。その会議の場で、今ホットな話題、衆議院がサイバー攻撃されたことに言及してはおりませんでしたが、現経済産業大臣は「情報をしっかり守ることは企業にとっても重要で、国の安全保障や国民の暮らしの安全にもつながる」と協力をもとめたのだそうです。

「イニシアティブ」とは、①率先して行動し、物事をある方向へ導く力、主導権です。また、②国民の政治への直接参加の一形式、一定数の国民が立法に関する提案を行う制度、国民発案、直接発案です。
今回のイニシアティブはどうなんでしょうか、時代遅れ、時期遅れのサイバー情報共有会議を、できない、やらない、やりたくない見識無き政権党の政治家の方が発案して行う、あっ、失礼しました。政治家、国家官僚が率先してサイバー攻撃を撃退したいとかの情報共有でしたね。失礼。

でも、この政権党政府はいま、「秘密保全法」という「国防や外交、治安にからむ機密情報の漏洩を防ぐという目的」で新しい法律をつくろうともしていますね。有識者を集めて報告書がもうできあがっているのだそうです。この法案はあの尖閣諸島沖で中国漁船が日本の海上保安庁の巡視船が衝突した状況を撮影したビデオがユー・チューブに流れたことがきっかけで作ることにした法律なんですと。あの事件では、中国漁船の船長は英雄に、ビデオを流した海上保安庁の保安官は犯罪者にされそうになりましたね。民主党政権は今でもそのビデオを国民には公開していませんね。なぜ公開しないのかも説明してもいませんね。ですから、日本国の安全保障や日本国民の暮らしの安全につながる、情報公開や情報共有をこの政権党はちっともしてないじゃないかと私は言いたいのですけどね・・・。つぶやいているだけですよ。政府の機密情報秘匿、機密保護は理解できますが、国民の知る権利もありますからね。この政権党の方は政権を取る前と取った後では、すっかり様変わりしましたね。政治の中枢にあって知り得た情報は美味しかったのです。知ってしまったら隠したい。都合の良い情報は秘匿か、共有か、線引きも面白い。その中でも、サイバー情報は共有、そのために「寄らしむべし、知らしむべからず」が本心かも知れないですからね。

でも、対サイバ攻撃官民会議、10年前、いやさらにもっと前から、サイバー攻撃対策はやっていたのではありませんか? 少なくとも、民間企業はネットを使い始めてすぐにサイバー攻撃対策は実施していますからね。あっ、そうか! 今の政権党ではこのサイバー攻撃対策勉強会は初めてですか。 えっ、しかも政権党政治家のネットワークウイルス勉強会の位置づけですって? そんなぁ! 何を今更、・・・。それで、「対サイバー攻撃官民連携会議立ち上げ! えっ、なんで今頃」と驚いているブログです。

このブログを書くきっかけは、先日、主要新聞各紙がトップ記事で伝えたことにありました。随分イントロで紹介したのに、ちょっと大げさですね。少し気楽に読んで下さい、お願いしますね。

「衆議院にサイバー攻撃、サーバーがウイルス感染、議員パスワード盗難、1カ月閲覧可能状態に」、とのこと。日本国民は驚きましたでしょう。私はあまり驚きはしませんでしたがね。日本国の良識の府である、国会、一方の良識の府である参議院より優位にある衆議院のサーバがウイルス感染、汚染してしまいました。衆議院議員のパスワードが盗難にあって、1カ月以上も衆議院サーバの閲覧が可能だったのですからね。衆議院議員のメールや文書を「盗み見」られていたとのことです。あの「盗み見」できる状態であったとのことですからね。本当に「盗み見」する価値があったかどうかは分かりません。でも、本当に重要な外交や防衛などの国政の機密情報が盗まれた可能性がないとは言えない。その可能性はゼロではない。つまり機密情報が盗まれたとのことです。嘆かわしいことです。

それで、衆議院事務局やサーバーを保守するNTT東日本が本件、鋭意調査しているのだそうです。

関係者(ある事柄につき、当事者と直接関係ある人のこと)によると、衆議院議員の一人が7月末、届いたメールの添付文書を開いたことが原因で感染したのだそうです。問題のウイルスはあの昔から有名?な古典的ウイルス、「トロイの木馬」と呼ばれる種類で、議員のパソコンに入り込み、木馬に隠れて潜み、時には木馬の外に出て働き、中国国内のサーバーからパスワードなどを盗み出すプログラムを呼び込む役割を果たしたといいます。(文章がうまく繋がっていませんね、失礼)
その後、パソコンが衆議院ネットワークに接続された際、サーバーにもウイルスが侵入し、議員らのパスワードが抜き取られ、さらにサーバ側から他の議員や事務局職員らのパソコンに次々に感染したとみられるのです。
最初に感染した議員側からパソコンのウイルス感染が衆議院事務局に連絡があったのは8月末、すくなくともこの1ヶ月間はサーバー閲覧可能であったと。
各議員のパソコンには行政機関や政党、議員同士とのメールのやりとりが入っている。講演会名簿や政治団体の会計帳簿、献金リストなどの個人情報を含む文書を保存しているともいう。議員のパソコンやサーバー内のデータが持ち出され、改変の形跡は無いが、盗み見の可能性はあるのです。

衆議院事務局は、新聞社の取材に、「個別事案にはお答えできないが・・・、具体的な被害が発生したという情報は把握していない」と話している。一方、NTT東日本は「契約しているお客様との・・・、お話することはできません」としている。(・・・は”なんたら”と読んで下さいね。ふらぬい)

上述の文章、私は好きですので、何回かブログに書きましたね。「個別案件にはお答えできない」、「発生したとの~情報は把握していない」と官僚言葉ですね。NTT東日本は、「このようなウイルス感染を発生させ、申し訳なくかつ恥ずかしくて、お話しできません」との意ですからね。ここはNTT東日本の意を汲んであげないといけないのですよ。

ずっと見識無き政治家、国家官僚を揶揄してきた、私、ふらぬいとしてもこれは大変、日本国の危機ではないかとも考えましたよ。はたして、誰が日本国良識の府である衆議院サーバを狙ったのか? また何の目的があって? と心が千々に心が乱れました。もしかしたら、別の目的があって、とも考えました。つれづれぶろぐですからね。何処まで衆議院の権威が守れるか、つれづれぶろぐ、行きますからね。

昨日、本日と朝日新聞がトップで報道していました。

「衆院のネットサーバーや議員らの公務用パソコンがサイバー攻撃を受け、ウイルスに感染した問題で、不正に侵入した側はこのウイルスに対し、衆院側のセキュリティー対策をくぐり抜ける工作を幾重にも施していたことが朝日新聞の調べでわかった。ウイルスは高度に暗号化され、文書の中に紛れ込ませるなどして発覚を防いでいたという」

NTT東日本が実施したセキュリティー対策をくぐり抜ける工作を幾重にも施していたことが分かったのだそうですよ。ということは、NTT東日本顧客の他の企業でもサーバ攻撃の可能性はありますね。NTT東日本はきちんと情報開示し顧客と情報共有するにしなければいけないと思います。しかも、高度に暗号化され、文書にもぐりこませていたとまでありますから、絶対的に情報開示すべきですよ。顧客とのなんたらで情報共有に二の足を踏んではいけません。実は解決策は見つかってはいないのではありませんか。

それでNTT東日本は次のことをしているとか。
「衆議院のサーバーや議員らのパソコンには、それぞれウイルス対策ソフトが入っているほか、サーバーを保守するNTT東日本も不正な侵入を監視している」
とありますね。

ネットワークに不正に侵入した場合、ウイルスが高度に暗号化されていても、文書にもぐりこませていても、ウイルス汚染したパソコンが不正な動作をした場合、その侵入を防げなかったのはNTT東日本のネットワーク監視がきちんとできていなかったことなのではないでしょうか。あの、ネットワークに加入しているユーザPCが、サーバーにアクセスする場合、そのPCがサーバをアクセスするに十分な安全性を備えているかは、ネットワーク監視する側のネットワーク管理のソフトの問題だと思うのですが、NTT東日本はどのようにお考えなのでしょうか。パスワードが正しければなんでもさせてしまう(ちょっと表現がよくない?)ことになるのでしょうか。こんなこと、私は想定外とは思えないのです。少なくとも、何かおかしいとの、警報は出すことができるのではないかと思うのですが。

「関係者によると、7月末に最初に感染した衆院議員のパソコンは、中国国内のサーバーに強制接続させられ、他の議員らのパソコンなどへの侵入を命令する「悪性プログラム」を受信していた。このプログラムの命令を受け、IDやパスワードを次々と盗み出していたという」 ともあります。怖いですね。

今回、議員に届いたメールの添付文書を開いたことが原因で感染したのだそうですが、何故この衆院議員のパソコンはこのメールさらに添付文書と接触することになったかもきちんと情報公開、情報共有のため報道しなければいけませんね。少なくともこのメール(ウイルスを含む添付文書付き)がなせ、ウイルスチェックのソフトをかいくぐり、開封されるに至ったか。またどのような文書、文面にウイルスが含まれていたとか。できれば、どこにこの関連ウイルス資料があるから見てくれとか、指定URLをアクセスしたらわかるとか、サーバー攻撃され、どのように感染したかの情報共有が必要ではありませんか。そして、議員のPCにはどのようなウイルス検出ソフトが実装していたとか、このウイルスチェックのやり方では、感染を防げなかったとか。こちらの情報公開もやっていただきたいと思います。なんたらイニシアティブへの報告より、こちらの情報公開、共有が先ではないでしょうか。

こんな状況ですから、何も知らない政権党政治家の下記発言になるのです。(ここからは新聞そのままですから読み飛ばしても可です・・)

衆院のサーバーがサイバー攻撃を受け、議員らのIDやパスワードが盗まれていた問題。「被害者」に含まれる可能性がある閣僚たちからは対策の必要性を認める声が相次いだのです。

「おそらく我々も自覚がない。新聞を見て、改めて驚き、危機感を持った」 と。
議院運営委員会のメンバーだった時、サイバー攻撃に関する問題に取り組んだという中川正春文部科学相は10月25日の会見で語った。
「どれくらいの被害に遭ったのか、どれくらい盗み見されたかということは、分からないんじゃないか」と中川氏は被害の広がりを心配する。衆院のメールには以前から「なりすましメール」などが1日に「何百通」と届くという。これまでも専門家を入れて対策をしているが「テロ的な攻撃に対し、新たな対策をしていくことをぜひ考えていかなければならない」と述べた。

他の閣僚も、会見でこの問題に言及したのです。

「最近この手の話が多い。セキュリティーのあり方を根本的に考え直していかなければならない時期に来ているかもしれない」(細野豪志原発担当相)

「国家の安全保障や危機管理上、重要な課題だと認識しており、官民連携の強化も含め対処に万全を期していきたい」(古川元久国家戦略相兼経済財政相)

「このところ安全保障関係を含めて、日本が狙われているような状況が散見される。やはり本格的なサイバー(攻撃)に備える対応が必要だろうと思っている」(安住淳財務相)

サーバー感染は、議員あてに届いたメールの添付ファイルを開けたことがきっかけとみられる。鹿野道彦農林水産相は「本当にこんなことがありうるのかという思いがした。内閣としていざという場合に備えた危機管理の取り組みが必要だ」と発言。平岡秀夫法務相は「私もインターネットを使った活動をしており、こういう事態の発生は、活動に大きな影響を及ぼすことにもなるので、再発しないように関係方面でしっかりと検討してほしい」と話した。

警察を所管する山岡賢次国家公安委員長は「現時点では当事者が確認作業を行っているところ。届け出があれば本格的に捜査しなくてはならない。状況によっては的確な対応をしていきたい」と述べた。

衆院のネットサーバーがサイバー攻撃を受けていた問題で、民主党の前原誠司政策調査会長は25日の記者会見で、党の対策本部を近く設けると述べた。党常任幹事会では、輿石東幹事長が「国の危機管理に直結する問題」と指摘。党としての早急な対応を指示した。

一方、政府の情報セキュリティセンターは25日、衆院事務局の担当者からサイバー攻撃の被害状況を聞き取った。衆院側と情報を共有するのが目的で、藤村修官房長官は記者会見で「連携を密にやっていくことが必要だ」と述べた。

衆院内のネットサーバーや議員らの公務用パソコンがサイバー攻撃を受けてウイルスに感染した問題で、衆院の議院運営委員会は25日午前、臨時の庶務小委員会を開き、衆院事務局に対策本部を設けて調査することを決めた。全衆院議員らには、ネット利用のパスワード変更を求める。政府内でも、内閣官房や警察当局が調査に乗り出した。

庶務小委員会は、松野頼久委員長が同日朝に開催を呼びかけた。各党の委員からは「サイバー攻撃を受けている状況を放置していたのは問題だ」などといった意見が出たという。

小委員会終了後の記者会見で、松野氏は対策本部の役割について「現状を調査し、法に触れていることがあれば警察に通報する」と説明。議員らに対するパスワード変更は衆院事務局が3カ月に1回求めているが、サイバー攻撃の発覚を受けて改めて要請することにしたという。

(飛ばすの終わりです)

言葉を選んで発言されていますが、やっぱり、彼らには、対サイバー攻撃官民連携会議立ち上げての勉強会が必要との認識に立ちました。議員さんはすべての作業を議員秘書がやっているとも伺っていますので、せいぜい、開いたメール、準備された資料を読むのが議員さんの役目ではありませんか。あっ、そうですか、なんだかんだと仰っても、会議に出るのは議員の身体だけで、後ろに座っている議員さんの代理の方がなんでもやってくれるとね。だから、こんなに会議があっても顔さえ出せばなんとか議員の職責は果たせるとね。そのために有識者会議もあるし、自分が手を下すことなどあまりないのですか。じゃあ、新しくできた、対サイバー攻撃官民連携会議はどうなるのですか。あれは、きちんと対応しているとのポーズ、見せかけですか。

もちろん会議ですから、茶話会、お茶を飲みながら情報共有も重要です。しかも、その情報にも色々ありますからね。まして、新聞、TVマスコミだって、初めだけ記事にしたり放映してくれるけど、立派な資料が出来ても資料を大臣に提出するところしか国民にはしらせないじゃあありませんか。今回も10年前、20年前のサイバー攻撃対策資料ができていますから、そちらでお茶を濁しますよとね。
だから、もう対サイバー攻撃官民連携会議答申資料は出来ているのかな・・・。ちょっと古いですが、今でも使えるかも・・。

対サイバー攻撃官民連携会議立ち上げ! えっ、なんで今頃のブログでした。

あの、皆さん知っていますか。国会の中では、今、毛筆やペンで書いた手書き資料が最重要の位置づけなのですって。それは、まず第一にコピーができない。複製ができないから、正真正銘の資料が一部しか出来ないことなのだそうです。もちろん筆記によりどなたかが書いたのかも分かりますしね。巻紙にサラサラ、好いものだそうですよ。国会内を巻物の書状が行き交う、なんてどこの時代にまで回帰したことになるのでしょうか。ですから、国会議員、議員秘書にメールを送ることは御法度になりつつあるそうです。ウソです。
でも、先日、議員秘書の方からしっかりとご指導受けましたよ。その秘書の方からですが、「何事も書状で行うのが正式の仕事なのです。メールで済まそうなんて、けしからんし、失礼極まりない」と叱られたりして・・。
私はそれでも、PCで資料を作り、メールで送りつける毎日です。でも、友人は、このメール、資料は、ふらぬいからのものだと一目でわかるのだそうです。なぜかと言いますとね、必ずどこかに間違いがあるのだそうです。それで、私のメールと資料はじっくり読みたくなり、間違いを探すのだそうです。どこかな、ここかなと探すと必ず間違いが見つかると。この話、ウソだと良いのですが・・・。忸怩たるものがあります。

あっ、それでご自分のパソコンがウイルス汚染し、サイバー攻撃で衆議院サーバ見放題、さらに他の衆議院議員のパソコン見放題?の元凶となった当の衆議院議員ですが、「ただちに日本国(の健康)に影響を及ぼすことはありません」と言っているとか・・・。と言うことは、どなたなのでしょうか? そうか、今の政権党の議員なら、どなたでも言える言葉でしたね。(10月27日 ふらぬい記)

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 4

驚いた
面白い 面白い
ガッツ(がんばれ!)

この記事へのコメント

この記事へのトラックバック