おわりに
今回の機密情報流出事件は、情報のデジタル化、ネットワークでの情報の共有管理、大容量の保存機能などの近年の情報通信技術の進歩により、膨大なデータが瞬時のうちにインターネットのウエブサイトやSNS上に公開されてしまうデジタル時代におけるインサイダー脅威を浮き彫りにした。
すわ!・・「ウクライナ戦争を巡る米露の国際スパイ戦の勃発か」と注目されたが、米軍のインサイダー(愉快犯)の仕業と分かり、大山鳴動して鼠一匹ということに落ち着いた。
しかし、米国防総省の大失態であることは間違いない。
米国は、ウィキリークス事件とスノーデン事件の後も情報漏洩対策を強化しているわけであるが、同じ失態を繰り返している。
そこで、筆者は米国総省に、「Need to Knowの原則」を適用すべきと助言したい。
「Need to Knowの原則」とは、仕事の遂行に関係ないIT資産へのアクセス権を付与しないことである。
米軍は、海外に駐留する部隊など全世界のユーザーに情報を提供するために、安全より効率化を優先して、データ・情報を一元管理している。
とはいえ、自衛隊でいえば一等空士であるテシェイラ1等空兵が「SECRET」や「TOP SECRET」の情報にアクセスする必要は絶対にない。いわんや、遠く離れた海外の国々の情報においてをやだ。
米軍が、電子的アクセス管理を適切に運用してさえいれば、今回のように1等空兵が機密情報にアクセスすることはなかったであろう。