1. メールの安全性を過信しないこと
遠隔地間の最も安全な通信手段は郵送と言われていますが、依頼者と郵送で書面を送り合っていては、迅速な事件処理が困難です。そのため、日常業務においてはメールに頼らざるを得ませんが、 メールの安全性を過信すべきではありません。
ある時期に、顧問先2社が立て続けに詐欺の被害に遭いました。
その手口は、継続的に取引をしている会社から、代金の送金口座を変更して欲しい旨のメールが届き、偽の送金先を指定されるというものでした。現地(イギリス・アメリカ)の警察に届け出ましたが、既に出金後で泣き寝入りとなりました。犯行グループは、長期にわたって取引先のメールを監視し、詐欺のメールを送信するタイミングを見計らっていた様子でした。
メールは、通信経路のどこかで盗聴や改竄が行われても、気付くことすらできません。私達にできることは、メールの安全性を過信しないことと、重要な情報を暗号化して送信することです。
案件の内容に応じて、より安全な通信手段を選ぶことも必要になってくると思います。以下で紹介する通信手段は、使用頻度は低いと思いますが、知っておくといざというときに役立ちます。
(1) メールの暗号化ソフトウェア PGP
メールを暗号化するために国際的に用いられているのが、PGPという暗号化ソフトウェアです。現在、PGPによるメールの送受信が最も安全だと思います。
設定及び操作が難しいのが難点で、一般の方にはハードルが高いかもしれませんが、企業の機密情報を扱う方や、某国の人権問題を扱う方は、導入を検討されても良いかもしれません。私は、Mozilla ThunderbirdでOpenPGPを使っています。
代替方法として、通信内容を書いたテキストをVeraCrypt等のソフトで暗号化し、メールに添付して送る方法もあります。
(2) 秘匿性が高いチャットアプリ Signal
Signalは、メールではなくスマートフォン用のチャットアプリです。
既に別のページでご説明しましたが、LINEはセキュリティーに疑念が残るため、業務に関する内容をLINEで送受信すべきではありません。
たまに、刑事事件の依頼者とLINEを使って打ち合わせをされている方を見かけますが、LINEは捜査機関の開示要求に応じるため、お勧めできません。
機密性が高いチャットアプリとして有名なのはTelegramですが、私のお勧めはSignalです。Signalはユーザーの交信データをサーバに保存していないため、国や捜査機関が捜査しても、通信内容を取得することができません。
中国では2021年から使用できなくなりましたが、それだけ秘匿性が高いアプリだといえます。プライバシーの意識が高まれば、日本でも広まると思います。
(3) データの盗聴や改竄防止に役立つVPN(仮想プライベートネットワーク)
VPN(仮想プライベートネットワーク) を使用すると、事務所外でデータ通信を行う際に、通信内容が暗号化され、盗聴を防ぐことができます。
私は、事務所外で通信を行う場合や、自分のIPアドレスを隠したい場合、海外サイトを閲覧する際にVPNを利用しています。
私が使用しているのは、NordVPNの2年プランです。NordVPN は本部がパナマにあり、プライバシー保護の観点から、ログやデータを監視、保存、共有しないと公表しています。インターフェースも非常に使いやすいです。
参考リンク:オフィシャルサイト【NordVPN】 (外部リンク)
ちなみに、以前は中国に出張する際は VPNが必須でしたが、最近は、当局の規制により使用が難しくなっています。
2. 情報管理に留意すること
同業の弁護士を見ていると、メールやクラウドを過信しすぎではないかと思うことがあります。
プライベートに関してもそうです。どの家庭にも外聞をはばかる秘密がありますが、愛人や事務員とトラブルになった際の示談交渉のメールを、サーバーに残したままにしておくのはどうかと思います。誰がどうアクセスするかわからないメールサーバーに、自分の恥部を残しておくのは不用心というものです。保存するのであれば、印刷するかPDF化して、サーバー上のデータは抹消すべきです。
なぜこのような細かいことを言うかというと、立場によっては、自分一人の問題では済まなくなるからです。
世の中には、弁護士会の活動を煙たく思っている人達や、リベラルな判断を下しがちな、弁護士出身の最高裁判事を煙たく思っている人達がいます。そうした人達は、弁護士会会長や最高裁判事の恥部を切望しています。トップの不祥事が明らかになれば、例えば弁護士会の反対活動は総崩れになります。
弁護士会で活躍される先生方は、品行方正に努めることが一番ですが、情報管理についても十分にご留意頂きたいものです。