おわりに

 今回の機密情報流出事件は、情報のデジタル化、ネットワークでの情報の共有管理、大容量の保存機能などの近年の情報通信技術の進歩により、膨大なデータが瞬時のうちにインターネットのウエブサイトやSNS上に公開されてしまうデジタル時代におけるインサイダー脅威を浮き彫りにした。

 すわ!・・「ウクライナ戦争を巡る米露の国際スパイ戦の勃発か」と注目されたが、米軍のインサイダー(愉快犯)の仕業と分かり、大山鳴動して鼠一匹ということに落ち着いた。

 しかし、米国防総省の大失態であることは間違いない。

 米国は、ウィキリークス事件とスノーデン事件の後も情報漏洩対策を強化しているわけであるが、同じ失態を繰り返している。

 そこで、筆者は米国総省に、「Need to Knowの原則」を適用すべきと助言したい。

「Need to Knowの原則」とは、仕事の遂行に関係ないIT資産へのアクセス権を付与しないことである。

 米軍は、海外に駐留する部隊など全世界のユーザーに情報を提供するために、安全より効率化を優先して、データ・情報を一元管理している。

 とはいえ、自衛隊でいえば一等空士であるテシェイラ1等空兵が「SECRET」や「TOP SECRET」の情報にアクセスする必要は絶対にない。いわんや、遠く離れた海外の国々の情報においてをやだ。

 米軍が、電子的アクセス管理を適切に運用してさえいれば、今回のように1等空兵が機密情報にアクセスすることはなかったであろう。