一時期道民だった事もあるだけに、ススキノの感染店リストが漏えいした事件の”決着”には、何とも言えないモヤモヤ感がありました。
www.hokkaido-np.co.jp
札幌・ススキノ地区で新型コロナウイルスの感染者が確認されるなどした店舗リストが外部流出した問題で、札幌市は2日、流出の経緯は解明できなかったとする調査結果を発表した。
(中略)
市保健所によると、調査は7月末から9月末に実施した。リストは庁内のサーバーに保管され、庁内の情報共有システムを利用できる全職員約1万4千人のパソコンの履歴を調べた結果、リストを閲覧した職員は71人と判明。しかし、USBメモリーなどへの保存や、外部組織へのメール送信などは見つからなかった。
(北海道新聞記事より引用)
キタきつねの所感
まず経緯を振り返ってみます。
お盆休み前に様々な所で報じられていたので、覚えていらっしゃる方もいるかと思いますが、札幌保健所が利用客・従業員からの新型コロナウィルス感染の相談があったススキノの27飲食店(キャバクラやスナック)の店名や営業形態、感染の可能性がある期間を掲載したA4用紙3枚の内部資料で、感染状況に応じた3段階の注意レベルがハートの数で示されたリストがSNSに流出・拡散しました。www.nikkei.com
リスト作成時に感染者が出てない(単に相談があっただけの)店舗も含まれているとされ、リストがSNSで拡散してしまったが故に、「風評被害」を含めて、店舗側は稼ぎ時のお盆休み前の”不意打ち”に当然のことながら、憤っていました。
www.hokkaido-np.co.jp
ここまでが前提です。
しかし、、、札幌市が「分かりませんでした」との調査結果を発表するとは思いませんでした。
当然、実名を出された側の飲食店はこれでは納得しないと思いますので、当該店舗の一部から、市に対して損害賠償請求しそうな気がします。
発表されている内容が限定的であり、札幌市の調査結果も一般には公開されてない(市のHPには無い)ので、以下推測を多分に含みますが、
札幌市の調査で、操作ログからは流出が確認できなかったとあるので、最初は「私物スマホカメラ」での画面撮影かと思ったのですが、道新記事の写真などを見ると画質劣化もして無い様に思えますので、その可能性は薄そうです。
では、どこから流出した可能性を感じるか?と言えば、まずここを疑うべきかと思います。
リストを閲覧した職員は71人と判明。
(北海道新聞記事より引用)
これらの職員の中に、当該情報を職務上「不要」としていた人で、当該「飲食店」の特性上、”男性”の方が怪しいかなという印象です。
当然71名の職員にヒアリング調査を行ったかと思うのですが、道新記事からは、その様な記述は一切見つかりません。
市保健所によると、調査は7月末から9月末に実施した。リストは庁内のサーバーに保管され、庁内の情報共有システムを利用できる全職員約1万4千人のパソコンの履歴を調べた結果、リストを閲覧した職員は71人と判明。しかし、USBメモリーなどへの保存や、外部組織へのメール送信などは見つからなかった。
(北海道新聞記事より引用)
調査結果の一部を報じていて、それ以外の部分が記事からカットされている事も考えられるので、同じ発表を報じているNHKの記事も見てみましたが、
www3.nhk.or.jp
このため、市がおよそ1万4000人のすべての職員を対象に、「ログ」と呼ばれるパソコンの操作履歴を調べた結果、リストのファイルを閲覧した職員はあわせて71人いましたが、記憶媒体への保存や、ファイルの変換や加工を行った履歴は確認されず、外部へのメール送信も、道の担当者と電話相談業務を受託する2つの会社だけだったということです。
そして、道とこの2社もサーバーへのアクセスなどを調べたものの、流出は確認されなかったということです。
(NHK News Web記事より引用)
こちらもログしか調べてないとしか思えない記述になっています。SNSへの情報流出を考えると、まず当該ファイルを疑い、それが直接SNSに投稿される部分を調べるのは当然の事ですが、それ以外にも流出ルート(調査対象)の可能性については一切書かれていません。
更に疑問なのが、「分かりません」という結論を得た「ログ」調査に2か月を要している点です。
市保健所によると、調査は7月末から9月末に実施した。リストは庁内のサーバーに保管され、庁内の情報共有システムを利用できる全職員約1万4千人のパソコンの履歴を調べた結果、リストを閲覧した職員は71人と判明。しかし、USBメモリーなどへの保存や、外部組織へのメール送信などは見つからなかった。
(北海道新聞記事より引用)
証跡が消された所から調査する事もあるフォレンジック調査ならいざ知らず、当該ファイルが分かっていて閲覧者を絞り込むのにそんなに時間がかかる理由が思いつきません。(もし検索に時間がかかる問題があるのなら、ログ監視ソフトや検索を容易にするツールを導入すべきではないでしょうか)
また、閲覧者のログ71名が確定した段階で、ヒアリング調査も並行実施すれば、違う結論に達したのではないでしょうか?
※少なくても関係者に「ヒアリング調査した」と発表に併記できるはずです。
しかし、別な記事にヒントとなるかもしれない部分を見つけました(8月の朝日新聞記事内容)・・ここが一番怪しいかなと思います。
今回の札幌市の調査は、電子データ(ログ)を調査している様ですが、その以外にもこのファイルをプリントアウトしたもの(紙リスト)が存在しています。今回の事件調査発表(記事)では、この部分が完全に抜け落ちています。
業者との契約で「守秘義務」を盛り込んでいるのは当然の事ですが、そこから先の調査はしたのでしょうか?
※「守秘義務」があるから調査しない、は事件調査としては不適切だと思います。
・その紙リストは現在どこにあるのか?
・紙リストは全て回収されているのか?
・紙リストが複写機等で更にコピーされていないのか?
・その操作ログは確認したのか?
・監視カメラ映像で窓口業務の不審な動作を確認したのか?
・そもそも委託業者の担当者にヒアリング調査をしたのか?
等々、想像で考えても、様々な派生調査対象が出てきます。
2か月の調査で何を調べたのか、漏えいのポイントが明確でないとインシデントを受けての適切な対策が打てませんので、将来”似たようなインシデントが発生する”可能性が高いのではないでしょうか。
更に言えば、記者さんが札幌市がログしか調査してない「矛盾点」に気づかないのもどうなのかなと思います。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴