議員の情報セキュリティ
衆院議員の公務用パソコンや衆院内のサーバーが今年7月以降、サイバー攻撃を受けてコンピューターウイルスに感染し、議員ら衆院のネットワーク利用者のIDとパスワードが盗まれた疑いがあることが朝日新聞の調べでわかった。少なくとも約1カ月間、盗んだ側が議員らのメールや文書を「盗み見」できる状態だったという。衆院事務局やサーバーを保守するNTT東日本が調査している。
http://www.asahi.com/national/update/1024/TKY201110240606.html asahi.comより
一般的にはあまり知られていないと思うが、衆議院議員には、***@shugiin.go.jp というメールアドレスが配布される。要するに今回このIDとパスワードが盗まれたということだ。一方で、多くの議員は独自ドメインでWEBサイトを持ち、独自ドメインのメールを使用している。
実は、議員のメールボックスというのは、大変なことになっている。
膨大な量の迷惑メール(本当に尋常じゃない量だ)、陳情メール(国民から悲痛な訴えが届く)、あるいは誹謗中傷メールも絶え間ない。このような状態になってしまえば、対応しなければならない本当に必要なメールがすぐに埋もれてしまい、業務に支障をきたす。であれば、と、一般には知られていない@shugiin.go.jpのアドレスを仲間内の連絡用に使っている議員は多い。
しかし今回は残念ながらそのshugiin.go.jpがターゲットになってしまった。
今後議員は、情報セキュリティについてどのような対策をとるべきだろうか。
メールのセキュリティに関して、独自ドメインをGoogle Appsで利用することを提案したい。
考えてみればshugiin.go.jpは、一旦セキュリティを破って侵入してしまえば全員分芋づるにデータを抜き出せるので最もターゲットになりやすいのではないだろうか。また、これを言っては元も子もないかもしれないが、そもそも議員を辞めれば(次の選挙で落選すれば)使えなくなってしまうアドレスである。
であればやはり、大切な情報は自身の独自ドメインのメールでやりとりすべきでだ。その際、ホスティング業者のメールサービスを使うのではなく、Google Appsを利用することを推奨したい。Google Appsのメールは、簡単に言うと、gmailを独自ドメインで使えるサービスである。
google appsを使うべき理由はいくつかある。
まずセキュリティ面に関して、googleは世界最先端のIT企業の一つであり、堅牢なセキュリティシステムを備えている。
参考:Google Apps のセキュリティと脆弱性対策に関する総合評価レポート
また、非常に優秀な迷惑メールフィルターを備えており、迷惑メールや危険なメールを排除するのはもちろんのこと、重要なメールを誤って迷惑判定することがほとんどない。
そして、これもとても重要なことだが、利便性も高い。
そもそもがWEB上で閲覧できるため、場所を選ばずインターネットに接続できる環境があればどこでもメールを送受信できる。これはPC内にメールデータを保存しなくて済む、ということも意味している。
iPhone, iPad, Androidのようなスマートフォン、タブレット端末にも最適化され、あらゆる端末からいつでもどこでもメールを送受信でき、常に最新の情報が共有できる。
利便性についてさらに言うなら、google カレンダーの統合も見逃せない。
携帯で、PCで、いつでもどこでもカレンダーに入力したものが瞬時にすべての端末で共有される。当然、設定により事務所スタッフにもスケジュールを共有できる。
独自ドメインをgoogle appsで使うことで得られるメリットは、セキュリティの確保、利便性のどちらの面からみても非常に大きい。
衆議院議員のみなさん、もうshugiin.go.jpを使うのはやめて、google appsに移行してはどうでしょうか。
Google Apps
http://www.google.com/apps/intl/ja/business/index.html
Google Apps 導入支援
http://senkyolabo.com/service/google-apps.html