ジャーナリストのパソコンノートブック

（22）インターネットによりプライバシー・ゼロの監視時代の到来

ビル・メンテナンス　　２００6年6月号

　　　　ジョージ・オーウェルが１９４９年に書いた近未来小説「１９８４年」は全体主義国家による国民監視社会を予見したもので。小説ではテレスクリーンによって四六時中監視され、粛正される恐怖におびえる国民を描いている。ポスターがいたるところに貼られ "Big brother is watching you" （ビッグ・ブラザー、偉大な兄弟、つまり絶対的統治者が貴方を見守っています）と書かれている。G・オーウェルのこの古典に書かれている暗黒の監視社会が、今日、日本で個人情報管理と監視システムの整備によって、企業による監視社会というかたちで到来した。インターネット白書２００４年版では日本の大手企業の３０％が社内のウェブ閲覧先の監視や、E-メールの用途や内容を監視しているとアンケートに答えている。ここにきて数々の情報漏洩事件や個人情報保護法の施行により、企業の監視ソフト導入は急激に伸びている。遅かれ早かれ日本の企業の９０％がモニターソフトによる社員のパソコン操作を監視する様になると小林雅一慶応大学、情報セキュリティ大学院非常勤講師は予見する。
　　　
　　　SHEER INNER (シアー・インナー)、All Watching (オール・ウッチング)などのインターネット・モニター・ソフトが爆発的に売れており、情報管理社会の到来と感がする。代表的な監視ソフトSEER INNERはクライアントのパソコン操作状況を視覚化する。オフィスの中の社員全体のパソコンが3D・CD　(三次元コンピュータ・グラフィック)で表現される。その画面の下に社内ネットワークに接続されている全社員の名前と顔写真が表示され、カラー写真であればログインしている人、白黒であればそうでない人と区別される。管理者が怪しい画面を見つけたら。その画面をズームインする、社員の名前をクリックする事で、ゲームで遊んでいた事が一目でわかってしまう。もしSEER INNERのような監視ソフトがソフトバンクBBに導入されていればヤフー顧客リスト４５０万件の漏洩事件（２００４年１月）は防げたという。監視ソフト導入前の調査によれば社員の４割は風俗情報のウェブサイトや合コンへのお誘いメール、またはゲームソフトの操作など業務外の逸脱行為をしていた。休日出勤してアダルトサイトを見るなど、日本企業社員のモラルは低かった。監視ソフト導入後、パソコンの私的利用や、情報漏洩につながる使用は劇的に減ったという。
　　　
　　　ALL Watcherというパソコン操作監視ソフトは大手損保会社やクレディットカード会社２００社以上に導入されている。このソフトは管理者がログ（操作記録）を徹底的に取得出来る。ユーザーが動かしているソフト（ワープロ、表計算、ゲーム）に加えて、「キー・ロガー」（Key logger）というパソコンに忍び込み、どんな文字列を入力したか盗み出す、アプリケーション・ソフトまで暴き出す事ができる。ALL Watcherはウェブアクセス・ログ（操作記録）を収集出来る。ページタイトルに加え、URLログも取得出来るので、ユーザー名、IPアドレス、アクセス時間なども同時表示出来、「誰が何時、どのサイトを何時間参照していたか一目瞭然である。社員のファイルアクセスも厳しくチェックされる。ローカルマシンに保存された一般ファイルから、ファイルサーバーに保存された機密ファイルまで、接続する全ファイルの全操作記録が取得される。　E-メールに関して、メールのタイトル、送信先と受信先のアドレス、本文と添付ファイルも見られる。これだけ徹底したログを取得するとすごい量になると思われるが、３００人ぐらいの会社を想定して、一年でたった一台のパソコンのハード・ディスクに収まる量だと云う。　小林氏によるとALL Watcherは最大９９９９日（２７年間）まで保存しておけるので、何か事件があった時、後からログを追跡して、犯人を捜し出せると云う。これは社内で不正行為や逸脱行為を発見、抑止する上で相当の効果があるという。常に全社員を監視する訳ではなくて、途中退社届けを出した人とか、作業的に（怪しげ」な人をピンポイントで監視すると云う。　この監視ソフトのすごい点は取得したパソコン操作記録を解析すると社員の仕事への集中ぶりまで分析出来ることだ。アプリ作業グラフを見ると社員は朝6時に出社して、パソコンを立ち上げ、どのアプリケーションを起動して何時まで使っていたかが分かる。午前中は一つのアプリケーションを１-２時間集中使用しているが、昼食後は一つのアプリケーションに１０分とか使用時間が極端に短くなり、集中力が無くなった事を示す。このソフトはセキュリティばかりでなく作業効率の分析にも役立つと云う。
　　　
　　　日本企業が監視ソフトを本格的に導入し始めたのは２０００年頃からであると云う。日本は社内監視システム導入と云う点で米国に１０年近く遅れていると小林氏はいう。１９９６年に米パソコン大手メーカーのコンパックが仕事中にネットのポルノを見た事で２０人解雇した事で会社側のオンライン・モニターが明るみに出て、世界中のサラリーマンの顔が青くなった。それから日本よりずっと大規模な内部情報漏洩事件が頻発している。2004年アメリカン・オンライン（AOL）のデーター9,200万人のEメールアドレス盗難事件、2005年データー販売会社チョイス・ポイントの社員がID詐欺師に１４万人分の個人情報を売ってしまった。個人情報には名前、住所、電話番号、社会保険番号（Social Securities Number SSN）。詐欺師はSSNを使い個人情報の持ち主になりすまし、750人分のデーターが成り済まし犯罪に使われ、多額の損害を与えた。増殖する個人情報窃盗詐欺事件で、SSIをICカード化して「National ID」として導入しようとする動きもあるぐらいだ。9.11同時テロ事件後の調査では米国民の７０％が賛成したという。プライバシーの保護などと云っていられない様だ。
　　　G・オーウェルの1984年のテレスクリーンによる監視システムに一番近いのはマイクロソフト・ジャパンが日本企業向けに開発したIPA (Individual Productivity Assessment)という個人の生産性評価システムであろう。ホワイト・カラー社員の業務時間中の行動をビデオ撮影し、同時にパソコン操作ログを取得して、捜査中のPC画像映像も取得する、もちろん内線電話も記録されるシステムだが、２００２年に開発されてから１０社がこのプロジェクトを実施していることだ。マイクロソフト・ジャパンのHP（http://www.microsoft.com/japan/business/ipa）を覗くと社員のデスク周りの仕事ぶりが逐一ビデオ観察されており、作業内容記録では誰と立ち話を何分したとか、内戦電話も記録されている。このシステムには臭気センサーが付いていないが、社員のオナラまで観察、記録されそうだ。一年中ビデオカメラで観察されて働く社員の気分はどんなものであろう、かえって気分が萎縮して、作業効率が落ちそうな気がする。
　　　「Crystalforce」という高機能電子メール解析ツールの最大の特徴は「関連性分析」で怪しいと思った社員のE-メールを周辺から分析して行くもので、どんな人達と、どんな時間帯に、どんな目的でメールをやり取りしているか分析出来る。これにより社員のやり取りを監視、機密漏洩を防ぎ、社員の私用メ?ルを発見できる。このソフトの導入によって社内での電子メールの使用は激減したと云う。小林氏はCrystalforceで作成した「スプリングフォースSpring Force」という分析グラフを見せてくれたが、社員同士のメールのやり取りを線で表し、線の太い社員の周囲は求心力の働いた集団が出来、派閥が形成されていると云う。細い線一本の社員は孤立して情報の離れ小島状態を示しているという。
　　　　企業は最後の聖域と云われる携帯電話に監視の触手を延している。ある特派員が韓国のサムスン電気に携帯電話の取材に出かけたのに、入り口で彼の個人持ちの携帯電話を没収されたという。写メールで（新製品、生産行程を）盗撮されたり、携帯電話がテロリストの起爆装置になる恐れもあるからだという。日本の企業でも社員の個人持ちの携帯電話は朝会社の入り口で没収し、GPS機能付きの会社の携帯電話を持たせる商社があるという。
　　　日本の法律体系では「労働者のプライバシー権」についての法律は存在しない（本来なら電子通信事業法の「通信の秘密」によって守られるはずだが、会社設備としての電子メールはその適用外とされている）と小林氏は語る。電子メールを企業が監視出来るかの裁判はたった２例だと云う。二つとも、（女子社員）絡みの誹謗中傷のいさかいで、間に入った会社をプライバシー侵害で訴えた。この２件ともプライバシー侵害に当らないと判決が出た。判例を見る限り企業側の目的や手段が全くもって非合法でない限り電子メールの検閲は許されると云う結果になっている。小林氏の分析だと日本は全体主義的「企業国家」で人々の忠誠心と帰属意識の向かう先は、戦前は「天皇と国家」だったのが、戦後は「企業」になった。戦前の相互監視体制が今日でもしっかりと受け継がれ, ITの導入により企業ない相互監視システムとして復活した。完全無欠の全体主義的「企業国家」として。
　　　米国ではプライバシーの低下はビッグ・ブラザーと云う全体主義国家の出現や、ハッカー、ストーカーやダイレクト・メール、大量のスパム・メール（迷惑メール）の出現でなく、情報サービス（と引き換えに）個人情報を収集し、個人の営みのあらゆる局面を利用しようとするGoogle , Yahoo、Microsoft , AOLなどの情報サービス会社ではないかと云う見方が支配的である。貴方がどこのレストランに行けば美味しい特別なメニューが食べられるか？旅行先の情報、離れたところに住む友人に誕生日の花を届けるにはなどGoogleで検索すると、この個人情報はGoogleのデーターベースに蓄積される。そしてどのぐらいの頻度で自動車の修理をするか、ソーラーパネルに関心があるかなど個人のプロファイリングが作られる。個人はインターネットを使う度に、自分のプライバシーをGoogleに与えていることになる。Googleが収集した個人情報は分析され、関心のある企業に売り渡される。それからすぐ個人の携帯電話画面にハイブリッド・カーと近所のディーラーの広告が入って来るようになる。販売会社の方も今までのように当てずっぽうにダイレクト・メールを送っていたものが、ピンポイントをかけた効果的な広告ができるようになった。２００５年Googleのようなネット検索サイトで検索語と関連した文字広告を表示する「検索連動型」が米国の全広告の４１％を占めた。検索会社の広告収入は現在の１００億ドルから、４年後には３００億ドルに跳ね上がると云う。現在大手のコンピューターと通信会社はこのビジネスの一角に何とか食い込もうと必死になっている。米国民は低下する一方のプライバシーの水準と情報検索サービス会社がもたらしてくれる便利な恩恵との危ういバランスの上に立っている。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　柴田

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（終）

戻る