×
セキュリティ

不正行為防止機関が匿名通信の「Tor」を採用した内部通報システムを導入

by rawpixel.com

内部告発や通信内容の秘匿のために使用される匿名通信が「Tor」です。匿名通信の必要性はますます高まっており、公的機関や企業内での不正行為を告発・防止するには「匿名通信技術は必須となりつつある」と、Torの開発プロジェクトが実例を挙げながら公式ブログに記しています。

Segnalazione di condotte illecite – Whistleblowing
http://www.anticorruzione.it/portal/public/classic/Servizi/ServiziOnline/SegnalazioneWhistleblowing


Italian Anti-Corruption Authority (ANAC) Adopts Onion Services | Tor Blog
https://blog.torproject.org/italian-anti-corruption-authority-anac-adopts-onion-services

イタリアの法律は企業がコーポレートガバナンス体制を整えたり、リスク回避システムを採用したりすることを要求しています。しかし、内部通報法では内部通報者が身元を明らかにしなければ身辺保護ができないようになっており、不正行為を告発しようとすれば告発者が危険にさらされてしまう可能性がありました。

しかし、2016年に国際標準化機構(ISO)が発行した、贈収賄防止マネジメントシステムとしては世界初の国際規格となるISO 37001では、内部通報について「匿名での報告を許可すること」が明記されています。また、イタリアなどの一部の国と地域で、内部通報用のITシステムの導入が法律で義務づけられはじめており、匿名通信が技術的に求められるようになっています。

そんな中、イタリアの行政監視組織であるANACが、Torを使って匿名で内部通報が可能になるプラットフォームを立ち上げることを発表しています。ANACが立ち上げるプラットフォームはTorを採用することで通信の匿名性が保たれるため、内部通報者は安全に不正行為を告発できるようになります。内部通報時はまず最初に匿名で通報し、その後、安全が確認されたのちに個人情報が開示される運びとなるそうです。

by Markus Spiske

ANACが構築するプラットフォームでは、Tor技術が統合されている告発用ツールGlobaLeaksをカスタマイズしたソフトウェアを用いることとなります。また、このソフトウェアはオープンソースとなるため、公共機関経由で合計2万人に配布される予定とのこと。

なお、匿名通信の「Tor」がどのようにインターネットの通信経路を匿名化しているのか?、なぜTorは「オニオン」と呼ばれるのか?については以下の記事を読めばわかります。

匿名通信「Tor」はどういう仕組みなのか分かりやすく解説 - GIGAZINE

・関連記事
ネットを匿名で使う「Tor」が世界中でどれだけ利用されているかがわかるマップ - GIGAZINE

Torが次世代の匿名化を可能にする新サービスの開発計画を明らかに - GIGAZINE

どこからアクセスしているかを隠して匿名化できるブラウザ「Tor Browser」 - GIGAZINE

匿名通信システム「Tor」を使うのに知っておくべき7つのこと - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logu_ii