10 月 8 日から実施してまいりました本誌 ScanNetSecurity 創刊 26 周年キャンペーンがいよいよ今週末 11 月 30 日 土曜日で終了します。今回は新規契約者のうち希望者全員にお送りしている特典「日本情報漏えい年鑑 2023」をご紹介します。
ScanNetSecurity は 年間 500 ~ 600 件程度の不正アクセスなどのサイバー攻撃や、メール誤送信等の人為的ミスなどによるセキュリティインシデントや情報漏えいの記事を配信していますが、情報漏洩を主軸にして記事を年鑑の形式にまとめたのがこの「情報漏えい年鑑」です。個人情報保護法が全面施行された 2005 年度分から毎年発行しています。
いまでこそ翔泳社や ITmedia などのまともな出版社や Web 系媒体が日々セキュリティインシデントに関する記事を配信するようになりましたが、つい五年十年ほど前までは、正式に出されたプレスリリースに基づいて記事にしているにも関わらず、記事の削除依頼が来ることはごく当たり前にありました(今もあります)。そればかりではなく「名誉毀損なので裁判を起こす」というおちゃめなご要望が削除依頼の 5 %ぐらいには含まれておりその多くは文面が、若い頃の森喜朗元首相が就職面接を受けたときのように「恫喝(どうかつ)調」で、その対応は編集部としては昔も今もしんどい仕事であり続けています。
ScanNetSecurity がライブドアの子会社だったときに、夕方頃になるととある記事の削除依頼の電話をたびたびいただいていた中小企業の社長さんがいらっしゃって、当時の編集長の原さんはその手の電話の対応を全て社員に押し付けていましたから、そうした厄介な電話の多くは筆者に回されていたのですが、創刊以来、セキュリティインシデントのニュースに関しては「事実と異なっていない限り記事の削除は絶対に行わない」という鉄の編集方針があったため、対応に苦慮したのをつい数時間前の出来事のように思い出します。
特定のトピックに関する Web 公開情報が少ないと、ドメインパワーが強かったり、被リンク数の多いページが Google 検索上位にきてしまうという現象があり、ちょっとしたセキュリティインシデントに見舞われてしまったその会社が、社名で指名検索すると検索結果一覧の堂々第 2 位に ScanNetSecurity のそのインシデントを報じる記事がランクインしてしまうという事態が起こっていたのでした。
この手の記事削除の要望は一定頻度でいただいていて、結果その当時から 20 年以上経ちますが、記事の削除に応じたことは幸運なことにただの 1 件もありません。検索結果に出ないように Google のクローラー巡回拒否の一文を載せるというのはメディアでよく使われる「中庸の解決策」ですが、クローラーから外した記事というのも 1 件もありません。ライブドア時代によく電話をいただいていた、件(くだん)の経営者の方は、結局その後、社名を変更したとたしか当時の編集部の掛橋さんから聞きました。
たかが記事の 1 本や 2 本削除してもほとんどの読者にはわからないのだし ScanNetSecurity へのマイナスの影響などあるまいと当時は思っていました。その頃は JTB とかソニー(たしかプレステ事業部)などからも、各種要望等々が来ていたので、どれか一つに応じてしまうとダムが決壊するように歯止めが利かなくなることを編集長の原さんは恐れているのだとばかり思っていましたが、その後、自分自身が媒体の運営に深く携わるようになり、結果、20 年間以上、数百件を超える削除依頼と法的対応示唆の要望に対処を続けてきた今になって思うのは少し違うことです。
それはふたつあって、ひとつは、誰かにとって役に立つ情報というのは大小の差はあれど誰かに対して何らかの不都合があるのではないかということです。週刊文春のスキャンダル報道などは書かれた人に圧倒的に不都合があるわけですが(書いた側にも大きなリスクがある)、そこまでいかなくても、書く側にも書かれる側にもリスクや不都合がひとつもないとしたら、おそらく読者にとって何のメリットもない情報(北のような権威主義国家のテレビのようなプロパガンダ)になるのではないかと思います。極端な例になりますがたとえば松本人志さんが「いいね !」をするような記事が週刊文春に載ったらそれは媒体存続の危機だと思います。
もうひとつは「愚か者は友人から学び 賢者は敵から学ぶ」という言葉と似ていて、あたたかくて甘い成功事例よりも、情報漏えいやセキュリティインシデントのような苦い「失敗事例」からの方が人は多くの教訓を得ることができるということです。気づいていない前提条件や偶然の要素、そして関係者やリーダーの属人性などに大きく左右されがちな成功事例と比べて失敗事例は、インシデントに至った原因を特定しやすく、同じミスを防ぐ対策の参考にしやすいという特徴があります。成功事例の教える「何をなすべきか」を実践するよりも、失敗事例の教える「何をしないべきか」の方がはるかに再現性が高い(同様の事故を防止することができる)と本誌は考えています。
「日本情報漏えい年鑑」をキャンペーンで契約者の方にお配りしているのは、再現性の高い、言い替えれば対策手法として打率の高い「失敗事例を共有したい」という思いで行っています。
最後に書いておきますと「名誉毀損なので裁判を起こす」とは数限りなく言われましたが本当にそうなったことはいまのところありません。基本的にはプレスリリースなどの公開情報に基づいて記事を作っていますし、また、特定の企業や団体などを誹謗中傷する意図ではなく、危険やリスクに関する情報共有という本誌の編集方針に基づいて 26 年間一貫して行っている活動であるため、いざ弁護士に相談等をした際に勝算がないと判断されるからだと思われます。最近ではもう「このメールを社内または顧問弁護士の方に見せてご相談いただきさえすればわかります」とこちらから積極的にお願いすらするようになりました。媒体運営を引き継いだ直後は、月に複数あった削除依頼も、最近は多少数が減ってきています。
ScanNetSecurity 創刊 26 周年キャンペーンは、今週末 11 月 30 日 土曜日まで。情報漏えい年鑑は希望者全員にお配りしています。お申込み時に備考欄に「情報漏えい年鑑希望」または「特典(1)希望」と必ずご記載下さい。
