20年前なら、4.7Gバイトのデータ盗難なんて言ったら、2トン車三台くらいで乗りつけて、マシン室の壁を爆破して、「えっさえっさ」と運び出して、無事持って帰ったはいいけどそれをコピーするのがまたひと苦労。だって、4.7Gの磁気ディスク装置を装着してマシンを起動するだけで、ちょっとしたシステム設計がいるわけで、単にコピーするだけでも、気のきいたSE確保しておかないと、簡単には終わらない作業です。

その時代を基準にすると、今のこの状況は、1000万円札の財布が入った財布が、満員電車の中にウヨウヨあるような危険度と思わなくてはいけない。単なるスリや置き引きが3億円事件になってしまうようなものです。

要するに、データの物理的な形状や重量が極端に変化していることに注目すべきだと私は思うのです。情報管理体制がそれに見合った変化をしているかどうかを考えるべきです。1万円札を守る体制と1000万円札を守る体制は根本的に違うはずで、革命的に進化していなくてはいけない。財布をどのポケットに入れるべきか、みたいな枝葉末節の議論はナンセンスです。

菊川レイが10億円のジュエリーをつけて、横に警備員が立って見張っているのを最近テレビで見ましたが、あれくらいのコストをかけて、作業する人を一人一人見張らないと、流出は止まらないのではないか。せめて造幣局レベルのチェックは必要でしょう。

次は、銀行の勘定系データが流出すると思います。このデータの価値がどれくらいかは想像もつきませんが、これの重量はやはり、DVD数枚とかiPod1台分くらいでしょう。1グラムあたりの価値が札束とか宝石のレベルに近づきつつあると思います。

データベースを直接盗むのは無理だとしても、ネットワークにイーサーネットやTCP/IPがあれば、ノートパソコンとスニッファー(回線盗聴ソフト)でそれなりにおいしいデータが取れます。そういうものを普通に使える人も、昔とは比べものにならないくらい増えているのです。

だからどうしろと言うのだ？と言われても困ってしまいますが、とりあえず、金融のプログラマ(特に末端)をいじめぬくのはやめた方がいいと思います。