インサイダー取引し放題？政府機関のパスワードが「guest」だった件

カナダ政府の会計監査院が、ある連邦政府系機関の驚くべきセキュリティ実態を暴露しました。なんと、企業の財務情報や事業計画といった超機密情報が詰まったポータルサイトに、ユーザー名「guest」、パスワード「guest」で誰でもログインできる状態だったというのです。インサイダー取引し放題とも言えるこのガバガバ管理に、世界中から呆れとツッコミの嵐が巻き起こっています。 ## パスワード「guest」で開く、13億ドルの補助金情報 問題の舞台となったのは、カナダ持続可能な開発技術庁（SDTC）。ここはグリーンテクノロジー分野の有望な企業に補助金を出す、いわば未来への投資を担う重要な機関です。これまでに13億カナダドル（約1500億円）以上を1400社以上の企業に提供してきた実績があります。そのSDTCが、申請企業から集めた機密情報を管理するポータルの認証情報を、まさかの「guest/guest」で運用していたことが発覚したのです。 このポータルには、企業の財務状況、知的財産に関する情報、そして将来の事業計画まで、まさに「インサイダー情報」の宝庫が眠っていました。もし悪意のある第三者や、株価操作を目論むインサイダー取引業者がこの事実を知っていたら…と考えると、背筋が凍る思いです。会計監査院長のカレン・ホーガン氏は報告書で「基本的なセキュリティ管理の欠如」と厳しく断罪。いや、もはや「どうぞご自由にご覧ください」と玄関を開けっ放しにしているようなものでしょう。 ## なぜ誰も気づかなかった？杜撰な利益相反管理 この「guest事件」がさらに深刻なのは、これが氷山の一角に過ぎない可能性が高いことです。会計監査院の調査では、パスワードの問題だけでなく、SDTCの補助金承認プロセスそのものにも重大な欠陥があったことが指摘されています。 具体的には、補助金の決定権を持つ役員が、自身と利害関係のある企業へ不適切に資金が流れるよう口利きをしていた事例が90件以上も確認されたとのこと。つまり、セキュリティ意識が皆無だっただけでなく、組織全体のガバナンスが崩壊していたわけです。あまりに単純なパスワードが長年放置されていた背景には、組織としての緊張感の欠如や、「どうせ誰も見ないだろう」という致命的な油断があったのかもしれません。まさに灯台下暗し。しっかりしているイメージのカナダで起きた事件だからこそ、その衝撃は大きいものです。 ## 世界が呆れた「うっかりパスワード事件簿」 実は、このような「うっかり」や「まさか」のパスワード事件は、世界中で後を絶ちません。最も有名なのは、冷戦時代のアメリカ軍でしょう。なんと、核ミサイルの発射コードが長年にわたって「00000000」に設定されていたというのです。理由は「緊急時に素早く入力するため」。緊急時に押し間違えるリスクの方がよっぽど怖いですが。 また、2018年にハワイで弾道ミサイルの誤報が発令され大パニックになった事件では、管理システムのモニターにパスワードを書いた付箋が貼られていたことが後に判明しました。テクノロジーが進化しても、それを使う人間の「ちょっとした面倒くささ」が、とんでもない事態を引き起こす。今回のカナダの事件も、人類の変わらぬ愛すべき「バカ」の一例と言えるのかもしれません。 ## 我々は「guest」から卒業できるのか この一件を受け、カナダ政府はSDTCへの資金提供を停止し、組織の管理体制を全面的に見直すとしています。笑い話で済まない規模のスキャンダルに発展したわけですが、これを対岸の火事と笑ってはいられません。 あなたの職場の共有フォルダ、自宅のWi-Fi、あるいは使わなくなったSNSアカウントのパスワードは大丈夫でしょうか。まさか「123456」や「password」のような、推測されやすい文字列を設定してはいないでしょうか。今回の事件は、最先端技術を支援する機関ですら、最も基本的なセキュリティ対策を怠るという痛烈な皮肉を私たちに突きつけています。この愛すべき人類の過ちから学び、せめて自分の身の回りの「guest」パスワードだけでも、今日のうちに卒業しておきたいものですね。