元プログラマーとして、カメラマンが実践しているセキュリティ対策

2022年6月23日、私の居住地である兵庫県尼崎市が不名誉な形で全国に報道されました。
尼崎市の全市民46万人の個人情報が紛失したという"事件"。
経過や原因が判明するにつれ、市民の1人として怒りを覚えます。
本記事では、なぜそのような事件が発生したか、また大量の撮影データを取り扱うカメラマンの1人として取り組んでいるセキュリティ対策についてお話しします。

なお、セキュリティ対策と言っても機器やソフトのことというよりは、取り扱う人間として気をつけている面を中心にお話します。

きっかけは委託業者の"無断持ち出し"と飲酒

今回の事件の大きなキッカケは、尼崎市が委託している業者「BIPROGY」の協力会社社員によるデータの"無断持ち出し"。
それも、今ではデータのやり取りでほとんど使われていない"USBメモリ"で。
USBメモリにコピーした個人情報は、大阪府吹田市でのデータ移行作業に使用。
作業終了後、USBメモリの内容を削除せずに鞄に入れ、鞄を持ってお酒の席へ。
そうとう泥酔してたらしく、退店後に鞄ごと紛失したというもの。

最終的にはスマートフォンの追跡機能により鞄ごと見つかり、USBメモリも入ってました。
問題のUSBメモリは見つかったものの、データアクセスされた痕跡はあるのか、流出されたのかどうかは不明です。（現在検証中とのこと）
「見つかったからお咎めなし」では済まないのです。

この「BIPROGY」という会社、実は2022年4月に「日本ユニシス」から社名変更されたようです。大企業ですよ！
米ユニシス社と資本関係は終了したとはいえ、現在も業務上の関係は続いているようです。

今回のUSBメモリ（しかも2本！）による個人情報持ち出しは、管理責任である尼崎市にも非があるのは明らかです。
しかし、稲村和美市長は「業者の初歩的ミス」と批判し、在阪マスコミ各社も尼崎市への体制批判を報道していません。（何か取り決めでもしてたのですか？）

あのね、尼崎市側も初歩的ミスを犯しているんですよ！
しかも、USBメモリに設定されている"パスワードの桁数をバラしてしまう"ほど、尼崎市として「ITリテラシーの無さ」を露呈しまったのだから。
セキュリティ対策において、最悪にして最高の見本を作り上げてしまいました。

これ以降、詳しい解説は、ITジャーナリスト・宮脇睦（みやわき・あつし）氏の下記YouTube動画をご覧ください。
（私は宮脇氏の解説にほぼ同感です）

過去の事件と前職でのセキュリティ教育

こう見えて実は、前職はプログラマーだったんです。
中小企業の社員として入社し、一般企業のシステム開発・公共システム・大学のサーバー＆ネットワーク構築支援にと、幅広く業務をこなしてきました。
（某大手企業からの請負・派遣です）

この間に起こったセキュリティ上の最大の歴史といえば、2000年代はじめのファイル交換ソフト「Winny」。これをはじめ、多数のコンピューターウイルス（ワームなど）発生でマスコミが大騒ぎした時期でもあります。
ネット技術の発達の裏側で、セキュリティ上の事故は現在も後を絶ちません。
これらが相次いだことで（それだけではありませんが）、「個人情報保護法」が制定。
さらに、個人情報保護での"信頼"のおける事業者の認証制度「プライバシーマーク」が、一般財団法人日本情報経済社会推進協会 (JIPDEC)の下で運営されています。
※一定期間ごとの更新制です

私物のPC・USBメモリなどの記憶媒体を持ち込まない（データを持ち帰らない）などといった、人間による運営面（ソフト面）。
入退室管理システムやシンクライアント（内部にデータを残さないPC）の導入などといった、機器（ハード面）。
厳しくなったとはいえ、時代に合わせた対策。それだけ情報の扱いには十二分に気をつけないといけない、ということなのです。

個人情報の流出（故意かどうかは関係なく）は、流出した企業だけでなく、派遣先や請負先の業者および原因を作った人間にも損害賠償が発生します。
また、関係企業自身にとって、社会的信用の失墜など多大な影響が及びます。

今回の場合は、委託先のBIPROGY社をはじめ、協力会社のアイフロント社、原因を作った従業員などすべてに責任が及びます。下請け、孫請など関係ありません。

私の場合は中小企業での勤務でしたが、請負元・派遣元の事業者から「今後の取引はプライバシーマーク取得が条件」とされたため、私を含め社員全員が個人情報保護の教育を受けてきました。
もちろん、教育内容は上記内容を含有しています。
なので、個人情報取扱いの大切さは身に染みています。

カメラマンとして実践しているセキュリティ対策

カメラがデジタルになり、記憶媒体が小型・大容量、しかも写真データが何千枚も収録できるという時代。
だからこそ、データの扱いには十二分に注意しなければなりません。

手軽に持ち運べる記憶媒体の一例
これらは所謂「リムーバブルメディア」、取り外し可能な記憶媒体ということ

現在、元プログラマーである私が実践しているセキュリティ対策を、簡単ではありますが紹介します。
IT技術者の方にとっては"当たり前やん！"とツッコまれる内容ですが…
決して慢心はいけません！

• カメラ本体からのメディアの出し入れは、極力控える
  これは、メディアの落下ならびに紛失を防止するためです。

• カメラやメモリカードなど重要な物が入っている鞄は、肌身離さず持つ
  （特に、公共の乗り物の中、飲食店の中など）
  席を離れる場合も、鞄を持っていきます。

• 撮影業務が終了したら、寄り道せず真っ直ぐ帰宅する
  特に、業務から帰宅する際は、お酒の席に立ち寄らない。
  お酒が入ると気が緩み、鞄ごと盗難といった危険があるため。
  → 今回の尼崎で起こった重大な原因の一つ

• 撮影したお客様のデータは、必要な時以外は使用しない
  特に学校関係の写真は、スタジオさんなど取引先へ納品したら、極力アクセスしないことにしています。
  各種メディア、バックアップ用ハードディスクを含め、不要になれば取り外します。また、専用の保管用ケースに入れています。
  お客様からWeb・SNSなどへの使用許諾が得られた場合を除き、ネットへのアップロードはしない。（クラウドへの保管も行いません）
  これは、セキュリティ上でも重要です。

左がスマートフォンでは欠かせないmicro SDカード
右のSDカードよりもかなり小さい

メモリーカードは年々大容量化していますが、あまりにも小さいため、落とすと探すことが非常に難しい。
特に、Androidスマートフォンには欠かせない「microSD」は色が黒いと、見つけにくい。（メーカーや製品によりますが）
だから、取り扱いには慎重さが必要ですね。
※水に濡れるとデータの読み書きができなくなり、機器故障の原因ともなります。

最近のカメラは高価なため、盗品がすぐネットオークションや転売などされる恐れもあります。
また、メモリカードに入っている画像がネットに流出するなどの危険も考えられ、プライバシーの面でも侵害される恐れがあります。

我々カメラマンも、写真データも紛失や流出など起きれば、損害賠償を請求されたり、社会的信用の失墜にもつながります。
だからこそ、人間面でもセキュリティ対策は必要です。

一番身近に潜む「セキュリティホール」は、実は「人間」なのだから。

どの業種に関係なく、IT機器やカメラなど、記憶可能な機器を使っている人全員が気をつけるべきこと。
データの扱いに注意しつつ、業務も私事も撮影を楽しみたいものですね。

お読みいただき、ありがとうございました。
よろしければ「スキ！」もしくはご意見・ご感想などいただけると嬉しいです。