ビジネスへの脅威としてのデジタルクラッター

2019年5月23日

「デジタルクラッター」とは、聞き慣れない言葉かもしれません。「クラッター」とは、取り散らかった雑多なものを表す言葉です。デジタルクラッターとは、管理されず雑多なまま溜め込まれているデジタルデータを指します。オンライン調査会社のOnePollは、冷蔵庫の片付け具合と職場でのデジタルデータの整理に対する態度を比較する調査を行いました。いえ、管理できない度合いを比較したと言った方がいいでしょう。

同社がなぜ冷蔵庫を選んだのか、私には分かりません。おそらく、デジタル空間にはびこる「クラッター」と同様、冷蔵庫内部の様子も他者の目に触れないようになっているからなのでしょう。しかし、私は大きな興味を持って、このレポートを読みました。たとえば、回答者の3分の1以上が、職場で同僚の機密情報を偶然に発見してしまったことがあり、以前の勤め先にあるファイルに今でもアクセスできる人が同程度いるということを知りました。そして、自分にも同じようなことが3回あったことを思い出したのです。その経験はどれもデジタルクラッターの危険性をよく表しているので、ここで紹介することにした次第です。

1. リモートワークステーション

数年前、私は小さなシステムインテグレーション企業で働いていました。担当業務の1つは、その会社のリリース前のソフトウェアについて書くことでした。プログラムのインストールとアンインストールの繰り返しでワークステーションに不必要な負荷をかけないようにするため、私は仮想マシンの提供をお願いしました。仮想マシンなら、簡単にリセットして、システムをクリーンな状態にすることができます。また、セキュリティ対策としても、仮想マシンの使用は妥当だと思いました。もちろん、きちんと構成されていればの話ですが。

私の希望は、部分的にかなえられました。会社は仮想マシンを提供してくれましたが、1台をチーム全体でシェアしなければなりませんでした。その上、このマシンは会社のネットワークに接続されていました。ときどき、スクリーンショットの共有が必要だったからです。しかし、このことが問題なのではありません。

問題は、私がこの会社を辞めてから5年以上経つというのに、この仮想マシンがいまだに稼動していることです。このマシンは、今でも同じアドレスで利用できますし、以前と同じログインIDとパスワードでユーザー認証を行っています。どうやら前職のIT部門よりもセキュリティへの関心が高いらしい私は、ログインしてみました。元同僚たちが作業中のファイルが見えました。私はすぐに、この会社の社内共有プリンターに向けてメッセージを送りました。「仮想マシンのパスワードの変更を!それと、仮想マシンを社内ネットワークから切り離してください!」。

2. 放置されたGoogleドキュメント

しばらく前のことですが、私はフリーランスライターとして、ある会社と仕事をしていました。物理的なセキュリティの意識が高い会社でした。入構許可をもらうには社員の1人に知らせなければならず、その社員が私の入構票とパスポート情報(ロシアでは一般にパスポートが身分証明に使われます)を受付に提出していました。

あるとき、私はパスポートを更新しました。私は編集者にそのことをメールで伝え、新しいパスポートの情報を口頭でお知らせします、と打診しました。しかし、編集者から「時間がないので、自分でやってください」という返事と共に、契約ライターの名前、生年月日、パスポート情報がすべて載っているGoogleドキュメントへのリンクが送られてきました。この件について私の思うところを編集者へ伝えようとしましたが、忙しいといって聞いてもらえませんでした。

問題は、ファイルがまだそこにあるということです。そのリンクを知っている人なら、誰でも中身を見られます。誰もそのファイルから情報を削除できない状態なので、誰でも編集履歴を見ることができますし、ファイルに対して行われた変更をすべて確認できます。このアカウントの所有者は何もできません。とっくの昔にパスワードを忘れてしまい、メールアドレスも変更してしまったのです。

3. 古いハードディスク

私には、古いコンピューターのハードウェアを収集するというちょっとした趣味があります。いつもフリーマーケットで安く手に入れています。先日は古いシステムの残骸を購入しました。売主が言うには、もう必要ないので誰も欲しがらなかったら捨ててほしい、と隣人から頼まれたとのことでした。

私は、機能テストのつもりでこのハードディスクドライブから起動し、中に何が入っているかを確認してみました。所有者のプライベートなファイルのほかに、「work(仕事)」という名前のフォルダーがあり、その中にはたくさんの「見積書」や「契約書」が入っていて、すべて「社外秘」とマークされていました。最新ファイルの日付は2018年8月でした。

前の所有者がこの古いPCを在宅ワークに使っていたのか、単にファイルのバックアップ用として使っていたのかは分かりません。しかし、このPCを人手に渡すことによる影響について何も考えていなかったことは確かです。当然のことですが、私はこのハードディスクをフォーマットしてデータを消去しました。

このような人や会社が所有している冷蔵庫の中を探ってみたわけではありませんが、前述したレポートから判断すると、1年前のスープやカニカマの化石のような恐ろしいものが見つかることは間違いないでしょう。とうの昔に使われなくなったGoogleドキュメントやハードディスクに入った機密情報、企業リソースにアクセスする特権を享受している元従業員のことを考えるとゾッとします。そして、残念ながらこのレポートは、こういった懸念を裏付けているのです。