「桜」名簿データ「復元不可能」本当か/情報セキュリティーコンサルタント 増田和紀氏に聞く
https://www.jcp.or.jp/akahata/aik19/2019-12-05/2019120502_02_1.html 安倍首相は2日の参院本会議で、「桜を見る会」招待者名簿の電子データは、
「シンクライアント方式」なので、「バックアップデータの保管期間を終えた後は、
復元が不可能だと報告を受けた」と答弁しましたが、そんなばかなことはありえません。
シンクライアント方式だからこそ、データは「端末」ではなく、確実にサーバーに保存され、
バックアップ(予備データの保存)や作業記録も確実に残っているはずです。
●消せないルール
政府や企業の情報セキュリティーのルールは、誰もが勝手につくれるものではなく、
ISMS(情報セキュリティーマネジメントシステム)という世界標準に準拠したルールをつくっています。
ISMS準拠のルールを持つ以上、データも作業の記録も“消せない”のです。
政府には、内閣官房のもとに設けられたサイバーセキュリティ戦略本部が定めたルール
「政府機関等の情報セキュリティ対策のための統一管理基準」があります。
この基準には何が書いてあるのか。
「情報の利用・保存」という項目では、「機密性、安全性、可用性」に基づく「情報の格付」に応じて、
「適切な方法で情報のバックアップを実施すること」と定めています。
たとえば、「改ざん、誤びゅう又は破損により、国民の権利が侵害され又は業務の適切な遂行に支障
(軽微なものを除く。)を及ぼすおそれがある情報」は「要保全情報」とされ、「適切な方法」による
バックアップが義務づけられています。
●「手順書」が存在
また、この基準の下位のルールとして、バックアップとリカバリー(復元)の「手順書」が存在するはずです。
組織でデータを管理している以上、削除や復元には申請と承認が必要で、その記録はシステム監査上の「証跡」
になります。
また通常、バックアップはファイル単位ではなく、ストレージ(ハードディスクなどの保存装置)丸ごとを自動で
バックアップする仕組みです。ストレージごとに複数の世代があるので、名簿のファイルだけ全部消すことなどできません。
共有ドライブからファイルを消したとしても、サーバー内の過去の複数のバージョン(世代)のバックアップをたどれば
ファイルを探すことは可能です。
さらに、システムに保存されている「ログ」には、バックアップや削除のジョブ(作業)が記録される仕組みなので、
共有ドライブ内のファイルを誰がいつ削除したとかの記録は必ず残っています。
今後は、手順書や証跡、ログの確認や分析が追及の重要な焦点となってきます。