インターネットの百科事典サイト「ウィキペディア」に対して、官公庁が自ら都合のいい書き換えを行った事件が問題になっている。なぜ官公庁が書き換えしたことがわかったのだろうか。それは官公庁から書き込んだ人物が、「IPアドレス」というインターネットの基本知識を知らなかったことに原因がある。(テクニカルライター 三上洋)
厚生労働省内部から国会議員への中傷記事作成2007年8月下旬に発覚したこの事件では、各省庁・県庁などが都合のいい書き換えをしていたことが問題となっている。たとえば厚生労働省の内部から民主党国会議員を非難するような文章が書かれたり、文部科学省の内部からは元政府税制調査会会長のスキャンダル記事の削除も行われている。右の画像は厚生労働省からの書き込みの例で、左の黄色い部分が編集前、右の緑の部分が編集後。民主党の長妻昭代議士に対して、中傷するような記事(赤字の部分)が追加されていることがわかる。
ウィキペディアは誰でも編集できるフリーの百科事典だから、官公庁といえども編集すること自体に問題はない。しかし公務員が、自分の都合のいいような書き換えをしたり、相手を非難するような書き込みを行うことは、倫理上許されないことだ。
なぜ公務員がこんな行動をしてしまったのだろうか? それはウィキペディアを「匿名で編集・書き換えできる」と誤解したからに違いない。自分のアクセス元、つまり官公庁からの書き換えであることが記録・公開されていると知っていれば、そんな無責任な行動をするはずがないからだ。各省庁・都道府県庁でウィキペディアを編集・書き換えをしたのは、少なくとも100人以上になると推定されるが、その100人はインターネットの基本知識を知らなかったと想像できる。
その基本知識とは「IPアドレスから組織名・プロバイダ名がわかる」ということ。特に企業・官公庁・団体・学校などからのアクセスでは、ほぼ間違いなくあなたが属する組織名が相手に伝わる。個人を特定するのは不可能だろうが、どの組織からアクセスしているのかはわかってしまうのだ。インターネット上の識別番号であるIPアドレスとホスト名を見れば、誰でもわかるデータである。
IPアドレスで組織名がわかる官公庁によるウィキペディア編集が発覚したのは、「wikiscanner(ウィキスキャナー)」というサイトの日本語版の登場がきっかけだった。ウィキスキャナーは、百科事典サイトであるウィキペディアの編集者のデータをまとめるサイトだ。ウィキペディアはフリーの百科事典で、誰でも簡単に内容を編集できる。ただしイタズラを防止するために、編集した人のIPアドレスを記録するしくみになっている。
IPアドレスとはインターネット上の識別番号のこと。ネット上でデータをやりとりするために使われるもので、メールの送受信、ウェブサイトの表示・書き込みなどインターネット上のすべての動作に不可欠なものだ。いわばインターネット上の住所にあたるもので、住所がわからないと郵便が届かないのに似ている。
ウィキペディアの項目を編集すると、編集した人のIPアドレスが記録される。これは誰でも見られるデータで、ウィキペディアの各項目の上にあるタブ「履歴」に記録されている。ユーザー登録を行った人はニックネームが記録されているが、そうでない人はすべてIPアドレスによる記録だ。たとえば「192.168.0.255」のような4ブロックの数字で書かれているのがIPアドレスだ。
IPアドレスは数字の羅列なので組織名まではわからない。しかしこれをホスト名に変換すると、あなたの使っているプロバイダーや組織名がわかる。たとえば「xxxx.ocn.ne.jp」ならOCNというプロバイダー、「xxxx.yomiuri.co.jp」なら読売新聞社からのアクセスであることがわかる。
冒頭で紹介した厚生労働省からの書き込みを例に取ると、画像の右上「2006年4月5日 (水) 07:31の版 」の下に「211.123.198.xxx」というIPアドレスが出ている。これをホスト名に変換すると「xxxxx.mhlw.go.jp」だとわかる。「mhlw.go.jp」は厚生労働省のドメインなので、厚生労働省の内部から書き込まれたのだな、とわかるのである。
あなたのIPアドレス・ホスト名を診断では実際にあなたのIPアドレス・ホスト名をチェックしてみよう。このページでは表示できないので、筆者の個人サイトに表示用のページを作成した。
■IPアドレスを調べる:会社名やプロバイダ名を確認(ライター三上@仕事場)
このページを表示して、青い部分に書かれた大きな文字が、あなたのデータになる。数字の羅列である「IPアドレス」、プロバイダ名や組織名がわかる「ホスト名」、「ブラウザの種類」と「リンク元のURLアドレス」の4つのデータが表示されているだろう。
もしあなたが自宅からアクセスしているのなら、ホスト名にプロバイダーが出るだけなので何の心配もいらない。プロバイダ名から個人を特定するには不可能なので、あなたの会社名が出ることはない。
しかし会社などでのアクセスでは、会社名・省庁名・団体名などがストレートに出てしまっているだろう。このデータは、ウィキペディアでの書き込みはもちろんのこと、掲示板の書き込みや操作、さらにウェブサイトの表示だけでも相手に送られる。ウェブサイトの管理者であれば、「閲覧者のホスト名」は見ることができる。つまりホームページを見ただけで、あなたの組織名が相手に伝わっているのだ。
会社からのウェブ表示に十分注意このようにIPアドレスとホスト名によって、あなたのアクセス元はすぐにわかってしまう。掲示板の多くはイタズラ防止のためにIPアドレスを記録・公開しているから、他人のフリをして掲示板に書き込むのもご法度だ。以前にはある企業の担当者が、一般の掲示板にライバル商品の中傷記事を書いたことがIPアドレスから発覚し、騒ぎになったこともある。さらに付け加えると、悪意のあるウェブサイト運営者がいた場合、ウェブサイトを見ただけであなたの組織名をさらされる可能性もある。「○○社の悪口を書いたら、○○社の人がオレのサイトを見に来た!」なんて書かれてしまうかもしれない。
また会社のパソコンでの行動は、会社のネットワーク管理者にはすべて筒抜けになっている。ネットワーク管理者なら誰がどのサイトを見たのか、どんなメールを送ったかまで確認できる。
たとえば今回のウィキペディアの事件を例に取れば、厚生労働省のネットワーク管理者であれば、どのパソコンから国会議員の中傷記事が書かれたのか特定できる。管理がしっかりしていれば、書き込んだ人物まで特定できるだろう。大きな問題に発展すれば、書き込んだ人物に対して何らかの処分が行われるはずだ。
このように会社や組織からのネットアクセスでは、あなたの会社名・組織名が相手に筒抜けになる。会社からは趣味のサイトを覗くのはできるだけやめよう。掲示板やウィキペディアへの書き込みもするべきではない。
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20070905nt12.htm