ウィキリークス：伝言者を撃つな

ウィキリークスによる政府の機密文書の公開をめぐる騒動と騒動の渦中にあるため、ウィキリークスは悪であり、明らかに間違ったことをしているという結論に飛びつきがちです。しかし現実は、ウィキリークスは単なる症状であり、問​​題の原因ではありません。ウィキリークスを沈黙させることは真の解決策ではありません。

問題は、ウィキリークスが機密文書や通信を公開したということではありません。もちろん、ウィキリークスがそうしなかった方が望ましいのですが。しかし、真の問題は、ウィキリークスが文書や通信を入手できたという事実です。つまり、ウィキリークスがこの情報を入手できたのであれば、他者も入手できるということです。

nCircleの研究開発ディレクター、オリバー・ラバリー氏から、いくつか洞察を得ました。ラバリー氏は次のように述べています。「政府も報道機関も、この件に関して『情報を伝えた者を撃つ』という姿勢をとっています。問題はウィキリークス自体ではなく、彼らを閉鎖しても意味がありません。情報が持ち出された後、マニング氏（政府の機密通信を漏洩したとされる兵士）は、BitTorrentやその他のオンラインフォーラムにアップロードできたはずです。」

ウィキリークスは今回の件でスケープゴートにされ、真の問題、すなわち米国政府機関が機密情報の安全確保と保護において組織的な欠陥を抱えているという事実から目を逸らすための都合の良い手段となっている。もしデータが本当に機密情報であるならば、暗号化され、リムーバブルメディアへの保存はブロックされるべきである。

ラバリー氏は次のように説明する。「政府は基本的にRIAA（全米レコード協会）と同じ問題を抱えています。情報セキュリティに対するリスクは、情報にアクセスする人の数に比例して増大します。ここでの真の問題は、政府とメディアが、オープン性とセキュリティの間に存在する本質的な緊張関係など、はるかに困難な問題に取り組む代わりに、大騒ぎを起こしてしまったことです。」

ラバリー氏はさらに、外交関係に損害を与える可能性のある別のリスクがあると付け加えた。不純な動機を持つ者が、合法的な文書や通信に加え、意図的に虚偽の情報を情報の流れに流す可能性がある。機密情報の完全性が維持されなければ、それが悪用される可能性があり、外交政策上の危機を引き起こす可能性がある。

ウィキリークスに対する反発は、セキュリティ研究者が重大なソフトウェアの脆弱性を公開した際の反応に似ています。怒りは、脆弱性を作り出したソフトウェアベンダーではなく、脆弱性を特定し公開した人に向けられる傾向があり、脆弱性を秘密にしておけば全てうまくいくという誤った考えが広まっています。

しかし、ソフトウェアを購入する顧客から脆弱性を隠しても、マルウェア開発者がそれを発見して悪用するのを防げないのと同様に、機密情報の漏洩を防ぐためにウィキリークスの開示を抑制しても、テロ組織や敵国が同じデータを入手して、より悪質な目的に使用するのを防げないだろう。

この問題は政府機関に限ったものではありません。ウィキリークスはすでに、米国の大手銀行に関する有害な情報を暴露する計画があると発表しており、同様の有害な暴露が事実上あらゆる企業で起こり得ると考える理由はないでしょう。

肝心なのは、ウィキリークスが責任ある情報開示と慎重さについて多少は学ぶことはできるが、組織全般が機密情報への不正アクセスを防止し、機密ファイルのエクスポートを制限し、機密データを暗号化して保護するといった取り組みを強化する必要があるという事実は変わらないということだ。