中国当局がまた「スパイによる機密流出事件」を公表した。
中国国家安全部は7月5日、研究機関がシステム管理を外部業者に委託した結果、運用担当者が大量の研究データをダウンロードし、海外の情報機関へ提供したため摘発したと発表した。
しかし、どの研究機関で、いつ起きたのか、どのようなデータが流出したのかなど、事件の核心部分は一切公表していない。このため、中国国内でも発表内容を疑問視する声が上がっている。
国家安全省は同時に、病院の患者情報約28万人分が外部業者によって無断収集された事件や、政府系ウェブサイトがサイバー攻撃を受けた事例も紹介し、「外部委託による情報漏えい」の危険性を強調した。
本紙はこの問題について複数の専門家に取材した。
ネットワークセキュリティー関係者は、「国家機密レベルの研究データは本来、外部ネットワークから切り離された専用環境で管理され、ダウンロードすれば警報が作動する仕組みになっている」と指摘。その上で、「外部業者が大量のデータを持ち出せたというなら、なぜ権限を取得できたのか、どの経路で国外へ送信したのかという最も重要な説明が欠けている」と疑問を呈した。
また、中国問題に詳しい学者は、「今回の発表は情報管理の問題を示すだけでなく、『外国勢力による浸透』を強調し、国民の警戒心を高める狙いもある」と分析する。
情報漏えい防止はどの国でも重要な課題だ。しかし、事件の詳細を伏せたまま「スパイ事件」とだけ発表しても、原因の検証や再発防止にはつながらない。情報を守る以前に、事実を公開しない姿勢そのものが、新たな不信を招いている。
ご利用上の不明点は ヘルプセンター にお問い合わせください。