2021-05-14 第204回国会 衆議院 文部科学委員会 第14号
やはり、まだ検索サイトとか動画サイトへのアクセスを制限させたり、エドテック教材へのアクセスの制限だったり、ファイル共有を駄目と言ったり、あとは電子メールとカメラの禁止。私もこれは学校らしいなと思ったんですけれども、全ての学校に端末が配られない限り、その自治体として利用を開始しないとか。
やはり、まだ検索サイトとか動画サイトへのアクセスを制限させたり、エドテック教材へのアクセスの制限だったり、ファイル共有を駄目と言ったり、あとは電子メールとカメラの禁止。私もこれは学校らしいなと思ったんですけれども、全ての学校に端末が配られない限り、その自治体として利用を開始しないとか。
先日も、内閣府のファイル共有サーバーに対する不正アクセスがあったということもあります。また、JAXA、宇宙航空研究開発機構を始めとする二百の研究機関や企業に対して中国からハッキングが行われたという事案もありました。
今委員から御紹介いただきました、内閣府職員等が外部との間でファイルの送受信を行う際に利用しているこのファイル共有ストレージに対して不正アクセスがなされたものでございます。 この不正アクセスを検知後、直ちにこのストレージをネットワークから遮断し、利用停止の上で調査を実施してまいりました。
内閣府、ファイル共有ストレージに対する不正アクセスということです。 資料は配っておりますので、詳細は結構ですので、簡潔に原因と今後の対応を御説明願います。
例えば、ファイル共有ソフトの開発者が著作権侵害幇助で逮捕、起訴されたウィニー事件、画像をリツイートした人が著作者人格権違反と判断されたスズラン写真事件、いずれも我が国のデジタル技術の社会実装に逆行するものであります。また、個人情報や著作権のルールへの抵触を懸念し、日本はAI開発が遅れたといった指摘もあります。
他方、平成二十五年に文化庁で実施した調査研究によりますと、刑事罰化を行ったことで、ファイル共有ソフトにおける有償著作物等と考えられる音楽、映像ファイルが大幅に減少したことや、ファイル共有ソフトを通じたダウンロードにつきまして、刑事罰化以降にやめた、減ったと回答したユーザーの割合が約七割程度であったことも確認されております。
○萩生田国務大臣 平成二十四年の著作権法改正による音楽、映像の違法ダウンロード刑事罰化については、平成二十五年に文化庁で実施した調査研究によりますと、ファイル共有ソフトにおける有償著作物等と考えられる音楽、映像ファイルが大幅に減少したことが確認されています。
平成二十五年に文化庁で実施した調査研究によれば、他方、ファイル共有ソフトによる有償著作物等と考えられる音楽、映像ファイルは大幅に減少した、これが確認されているところでございます。また、ファイル共有ソフトを通じたダウンロードについて、音楽、映像の違法ダウンロード刑事罰化以降にやめた、減ったと回答したユーザーの割合が約七割程度であったことも確認されているところでございます。
かつて、ファイル共有ソフトのウィニー、これは作成者の金子勇さんが著作権法違反幇助の疑いで逮捕、起訴される事件というものが起こっています。このウィニー、ピア・ツー・ピアという概念を広く世の中に知らしめる存在となった共有ソフトです。このピア・ツー・ピア、今やブロックチェーンを語る上では、通信技術でもう存在不可欠というふうになっていて、多くのウエブサイトで使われています。
先ほどちょっと言及いたしました、著作権法違反幇助の疑いで逮捕、起訴されてしまった、ファイル共有ソフトの作成者、ウィニーの金子勇さん、これは二〇〇四年に逮捕されました。そして、二〇一一年に最高裁による無罪判決が確定しました。ただ、この事件によって日本のソフトウエア開発に大きな萎縮効果が生まれたと言われています。無罪判決が確定するまで七年半。かなりの時間と負担を金子さんは背負ってしまいました。
その中では、平成二十四年十月一日の法施行を契機といたしまして、ファイル共有ソフトにおいて流通する有償著作物等と考えられます音楽、映像ファイル数が大幅に減少し、その後も効果が維持されていることや、アンケート調査の結果、ファイル共有ソフトからのダウンロードにつきまして、ユーザーの約七割程度がダウンロードを控えるようになったということなど、一定の抑止効果が見られたことが確認されたところでございます。
○齋藤国務大臣 この件は、重要な件なので少しお話しさせていただきたいんですけれども、これまで情報公開請求が多々ございまして、昨年四月から六月にかけてですけれども、この際に、共有ファイル、共有フォルダなどによりまして、メールも含めて行政文書について調査を行って、存在するものは既に適切に公表してきておりまして、その中に愛媛県の文書等々そういった情報は含まれていなかったということは、もう既に公表させていただいているところであります
それから、文書につきましては、これも先ほど来御答弁申し上げておりますように、これまでの情報公開請求、もう一年前になりますけれども、に際して、共有ファイル、共有フォルダなどにより、メールも含めて行政文書について調査を行って、存在するものは既に適切に公表してきた。そして、その中に愛媛県の文書や平成二十七年四月二日の面談に関する情報は含まれていなかったということが調査結果としてあるわけです。
そういう状況でございますので、従来から文科省は、この手の調査につきましては、具体的に、関係者に対するヒアリングで、事前連絡に関する文書を見たことがあるか、作成したことがあるか、又は共有したことがあるかと確認することを通じて、委員御指摘の個人ファイル、共有ファイルを含めて、それらを問わず、当該文書の存否そのものを確認する作業を行っているというところでございます。
○山本太郎君 共有ファイル、共有フォルダ、その先には個人メールとかいろいろあるんですけれども、そこは今回は記憶がないという人のところまで踏み込んでいますか。記憶がないという人たちにはそこまでの調査はされていないですよね。いかがでしょう。
○政府参考人(義本博司君) 文科省におきましては、総理の指示の下、文科省として国民の声に真摯に向き合い、改めて徹底した再調査を行いたいというふうに思っておりまして、具体的には、前回調査におきましては、専門教育課の関係する共有ファイル、あるいはその電子フォルダのみを対象としておりましたけれども、今回の調査においては専門教育課以外の設置認可の担当部局である部局、それから特区窓口の担当部局の共有ファイル、共有
先ほど言われました、共有ファイル、共有フォルダを調べたけれども、なかったということでありますが、行政文書であるかどうかということは、文部科学省の行政ファイル、行政フォルダにあるかどうかということとは無関係であります。個人のファイル、個人のフォルダに入っているものであったとしても、行政文書の定義にはまるのであれば、これは行政文書であります。
お尋ねの事案は、平成二十二年十月、個人情報を含む国際テロに関連する記載のある文書が、ファイル共有ソフト、ウィニー等を用いてインターネット上に掲出されたものでございます。
前回、まだ調査中ですと、ファイル共有サーバーに保存されていたファイル、これ、我が党の白さんの質問に対して、まだ調査中ですと。私が聞いたところ、結局七割という、七割はまだ調査中です。
○石橋通宏君 副理事長、それはつまり、リスクアセスメントを毎年一回やっていたと、しかし、そのリスクアセスメントに、ファイル共有サーバーに機密情報があったことが指摘をされていなかったということですか。
○石橋通宏君 いや、お答えいただいていないんですが、ファイル共有サーバーに不正プログラムがもし仕込まれていたとすると、これ、業務系の端末がそこにアクセスしてくる、そこからファイル共有サーバーにアクセスした業務系端末の情報は全部抜き取られてしまうリスクがあるというふうに私は思っていますが、副理事長もそういう理解で、今回それがあったかなかったかをお聞きしているんじゃないんです、そのリスクについて認識をされるのかどうかということを
とすると、まず何が起こるかというと、ファイル共有サーバーも何らかの仕込みをされるのが通常です。ファイル共有サーバーに何らかの不正プログラムが仕込まれたとすると、ファイル共有サーバーに仕込まれた不正プログラムがまず何をするかというと、そこにまんまとやってくる業務系のアクセスから業務系のシステム情報を全部抜き取るわけです。業務系の端末のIDから何から抜き取れるものを全て抜き取るわけです。
そこから情報系のファイル共有サーバーに行って、これは私、事前の説明では、普通のファイル操作何でもできる、ファイルを作ったりファイルを削除したりファイルを改変したり、何でもできますという説明を受けています。 これ、理事長、データのやり取りというのは双方向でやられるので、一方通行ということはあり得ないわけです。
○石橋通宏君 理事長、お分かりになってお答えをいただいているのかどうか分かりませんが、私が言っているのは、情報系につながっている端末ではなくて、情報系のファイル共有サーバーのことを伺っているわけですね。そこに業務系の端末から普通にアクセスをして、ファイルサーバーにあるファイルをやり取りすることができるわけです。 つまり、理事長、どういうことかお分かりになりますね。
ただし、この基幹システムにあるデータの一部を業務の必要に応じて抽出して、そしてCD—ROMやDVDに落として、ここにあるファイル共有サーバーに置いて、そして職員の情報系の業務端末でそのデータを取り扱うということが日本年金機構では認められていた。これ自体大きな問題だというふうに思いますけれども、この共有サーバーに基幹システムにある個人情報が移されていたんですね。
○参考人(水島藤一郎君) 共有サーバーとしてはもちろん一つでございますが、中に入っておりますファイル、共有サーバーファイルというのはかなりの量になります。