アメリカのヒラリー・クリントン前国務長官が、長官在任中に私用のメールアドレスを使って国務省のスタッフや外部の関係者などとの公務に使用していた問題。発覚してから1カ月近く経つが、まだはっきりとした決着がつかない状態だ。
それにしても、政府高官の地位にある人物が私用のメール・アカウントを使って一部でも仕事をやっていたというのは驚きだ。外交や国防に関するやりとりを、われわれが使っているのと同じような私用メールでやって大丈夫なのか、と心配になる。
ただ私用とは言っても、Gメールやヤフー・メールなど無料サービスの類いではなかった。クリントンの場合は、クリントン家のための独自のドメイン「クリントンイーメール・ドットコム」を使っていた。しかも、メール・サーバーは自宅に設置してあるという。
オフィシャルなメール・アカウントか、それともプライベートなメール・アカウントかという問題は、国務長官でなくても遭遇する問題だ。一般人のわれわれでも、企業に務めていれば、オフィシャルとプライベートのアカウントを使い分けなければならない。あるいは少なくとも、その違いを知っている必要がある。
クリントンのケースで問題になっているのは、政府関係者という公の立場で行われたやりとりはすべてアーカイブ(記録)されなければならないのに、それが完全にできなくなったという点だ。アーカイブされたものは、いずれ情報公開法によって国民からの要請があれば公にされなくてはならないことになっている。
クリントンは今回、国務省からの要請を受けて、「プライベートなやり取りを除いた」全メールを提出したという。娘チェルシーの結婚式の準備や、母親の葬儀の段取りなどを含む私事に関するものは除いたということだ。だが、個々のメールがプライベートかどうかを決めたのは、今のところ彼女でしかない。
このアーカイブという点では、企業にも同様の法律が適用されるところがある。たとえば株式ブローカーがそうだ。何らかの犯罪の疑いが浮上した場合に、捜査がそこにアクセスできるようにするためだ。たとえそうでなくても、何か企業で不正疑惑があると、FBIがすかさず家宅捜索に入ってコンピューターや携帯電話を持ち去るのが通例だ。
日本でも企業によっては、仕事上は必ず会社のオフィシャルなメールを使うことを義務づけているところがあると思うが、アメリカでは仕事でプライベート・アカウントを使うと、自動的に首になる会社もあるほど厳しい。
そもそも、オフィシャルなアカウントを使っていれば、会社がメールをモニターしていると思っていい。会社側は、インサイダー取引や談合、企業秘密の漏洩などの不正が起こるのを防ぐために、社員のメールをモニターする。最近ならば、人工知能を用いてモニター作業をおこなっていることもあるだろう。
怪しいことをすると、オフィシャルなメールの場合はわかってしまうということだが、これは一方で、談合など、仕事熱心のあまりに起こしそうになる犯罪をくい止めてくれるという見方もある。もしプライベート・アカウントを使っていれば、それはない。
もし会社から支給されたコンピューターや携帯電話を利用してプライベート・アカウントを使っていれば、自分で特別なネットワークを構築していない限り、モニターされることもあるだろうし、ハードウエアごと会社に取り上げられる可能性もある。その時、ハードウエア上のメール・クライアント(アプリケーション)にプライベート・アカウントでのやりとりが残っていれば、自然と会社の目に入る。
プライベートなやりとりへのアクセスは、本人からの許可がない限りできないという法律はあるのだが、このあたりはオフィシャルとプライベートの区別が曖昧だ。
セキュリティー面はどうだろうか。クリントンはオフィシャルなアカウントを使わなかったせいで、機密を危険にさらしたのだろうか。オフィシャルのメールの方がセキュリティー度は高いのか。
残念ながら、これは比べようがない。2010年、当時米陸軍兵士だったブラッドリー・マニング(現チェルシー・マニング)が国務省のサーバーに侵入し、世界各地のアメリカ大使館から集まった機密情報をウィキリークスに流した事件は記憶に新しい。国務省でさえ、セキュリティーは完璧ではない。
クリントン家が使っていたサーバーに関しては、「自宅はシークレット・サービスが警備しているし、サーバーはこれまで侵入されたことがない」とクリントン事務所は語っているというが、今は自宅をどんなに物理的に守っていても、ハッカーはネット経由でやってくる。
それに、サーバーにどんなセキュリティー対策を施していようと、今では知る由もない。跡も残さず、すでに侵入されてしまっているかもしれないのだ。
企業のアカウントも万能でないことは、先頃のソニーのハッカー侵入問題で証明済みだ。
そうであればグーグルのGメールの方がずっと頑強そうだが、グーグルは私企業だ。政府のやりとりが私企業のサーバーに記録されることなどあってはならない。企業関係者のやりとりも、本来はグーグルなど他社のサーバー上で起こるべきではないだろう。
信頼性も関連している。たとえば、ある企業関係者が仕事のメールを送ってきた際に、それがGメールのアカウントだったらどうなるか。よく知った仲で、またやりとりの内容がたわいないものならいいだろうが、契約や企業秘密に少しでも関わるようなことが、Gメールや他の無料メール・アカウントから送られてきたら、脇の甘い人間とみなされるだろう。相手にしてみれば、それが本当に本人かどうかを疑いたくなっても仕方がない。
というわけで、オフィシャルなアカウントとプライベートなアカウントには、それぞれの目的や意味合いがある。したがって、オフィシャルであるべき時にプライベート・アカウントを使えば、それなりの理由があるとみなされても仕方がない。クリントンの場合は、「何か隠しているのではないか」という疑いが永遠に晴れないということだ。
それにしても、政府高官の地位にある人物が私用のメール・アカウントを使って一部でも仕事をやっていたというのは驚きだ。外交や国防に関するやりとりを、われわれが使っているのと同じような私用メールでやって大丈夫なのか、と心配になる。
ただ私用とは言っても、Gメールやヤフー・メールなど無料サービスの類いではなかった。クリントンの場合は、クリントン家のための独自のドメイン「クリントンイーメール・ドットコム」を使っていた。しかも、メール・サーバーは自宅に設置してあるという。
オフィシャルなメール・アカウントか、それともプライベートなメール・アカウントかという問題は、国務長官でなくても遭遇する問題だ。一般人のわれわれでも、企業に務めていれば、オフィシャルとプライベートのアカウントを使い分けなければならない。あるいは少なくとも、その違いを知っている必要がある。
クリントンのケースで問題になっているのは、政府関係者という公の立場で行われたやりとりはすべてアーカイブ(記録)されなければならないのに、それが完全にできなくなったという点だ。アーカイブされたものは、いずれ情報公開法によって国民からの要請があれば公にされなくてはならないことになっている。
クリントンは今回、国務省からの要請を受けて、「プライベートなやり取りを除いた」全メールを提出したという。娘チェルシーの結婚式の準備や、母親の葬儀の段取りなどを含む私事に関するものは除いたということだ。だが、個々のメールがプライベートかどうかを決めたのは、今のところ彼女でしかない。
このアーカイブという点では、企業にも同様の法律が適用されるところがある。たとえば株式ブローカーがそうだ。何らかの犯罪の疑いが浮上した場合に、捜査がそこにアクセスできるようにするためだ。たとえそうでなくても、何か企業で不正疑惑があると、FBIがすかさず家宅捜索に入ってコンピューターや携帯電話を持ち去るのが通例だ。
日本でも企業によっては、仕事上は必ず会社のオフィシャルなメールを使うことを義務づけているところがあると思うが、アメリカでは仕事でプライベート・アカウントを使うと、自動的に首になる会社もあるほど厳しい。
そもそも、オフィシャルなアカウントを使っていれば、会社がメールをモニターしていると思っていい。会社側は、インサイダー取引や談合、企業秘密の漏洩などの不正が起こるのを防ぐために、社員のメールをモニターする。最近ならば、人工知能を用いてモニター作業をおこなっていることもあるだろう。
怪しいことをすると、オフィシャルなメールの場合はわかってしまうということだが、これは一方で、談合など、仕事熱心のあまりに起こしそうになる犯罪をくい止めてくれるという見方もある。もしプライベート・アカウントを使っていれば、それはない。
もし会社から支給されたコンピューターや携帯電話を利用してプライベート・アカウントを使っていれば、自分で特別なネットワークを構築していない限り、モニターされることもあるだろうし、ハードウエアごと会社に取り上げられる可能性もある。その時、ハードウエア上のメール・クライアント(アプリケーション)にプライベート・アカウントでのやりとりが残っていれば、自然と会社の目に入る。
プライベートなやりとりへのアクセスは、本人からの許可がない限りできないという法律はあるのだが、このあたりはオフィシャルとプライベートの区別が曖昧だ。
セキュリティー面はどうだろうか。クリントンはオフィシャルなアカウントを使わなかったせいで、機密を危険にさらしたのだろうか。オフィシャルのメールの方がセキュリティー度は高いのか。
残念ながら、これは比べようがない。2010年、当時米陸軍兵士だったブラッドリー・マニング(現チェルシー・マニング)が国務省のサーバーに侵入し、世界各地のアメリカ大使館から集まった機密情報をウィキリークスに流した事件は記憶に新しい。国務省でさえ、セキュリティーは完璧ではない。
クリントン家が使っていたサーバーに関しては、「自宅はシークレット・サービスが警備しているし、サーバーはこれまで侵入されたことがない」とクリントン事務所は語っているというが、今は自宅をどんなに物理的に守っていても、ハッカーはネット経由でやってくる。
それに、サーバーにどんなセキュリティー対策を施していようと、今では知る由もない。跡も残さず、すでに侵入されてしまっているかもしれないのだ。
企業のアカウントも万能でないことは、先頃のソニーのハッカー侵入問題で証明済みだ。
そうであればグーグルのGメールの方がずっと頑強そうだが、グーグルは私企業だ。政府のやりとりが私企業のサーバーに記録されることなどあってはならない。企業関係者のやりとりも、本来はグーグルなど他社のサーバー上で起こるべきではないだろう。
信頼性も関連している。たとえば、ある企業関係者が仕事のメールを送ってきた際に、それがGメールのアカウントだったらどうなるか。よく知った仲で、またやりとりの内容がたわいないものならいいだろうが、契約や企業秘密に少しでも関わるようなことが、Gメールや他の無料メール・アカウントから送られてきたら、脇の甘い人間とみなされるだろう。相手にしてみれば、それが本当に本人かどうかを疑いたくなっても仕方がない。
というわけで、オフィシャルなアカウントとプライベートなアカウントには、それぞれの目的や意味合いがある。したがって、オフィシャルであるべき時にプライベート・アカウントを使えば、それなりの理由があるとみなされても仕方がない。クリントンの場合は、「何か隠しているのではないか」という疑いが永遠に晴れないということだ。