３万円入れた財布ごと鞄をどこかに置き忘れ、探して鞄は見つかったが、財布には１万円しか入っていなかったら、２万円が盗まれたことはすぐ分かる。が、財布に３万円入っていれば「大丈夫だった」と安心し、誰にも鞄や財布の中は見られてはいないと思うだろう。でも、財布に金がそっくり残っていたから、誰にも鞄や財布の中を見られてはいないと言い切ることはできない。

　財布の中から、物質としての金が盗まれていなかったとしても、誰かがその紙幣をコピーしたり、鞄の中を調べた可能性はある。紙幣をコピーすることは意味のない行為だろうが、金銭のデジタルデータなら、それをこっそりコピーすることは盗むことと同じだ。まして鞄の中に入っていた物質としての書類をコピーするのは窃盗になるかもしれない。

　数年前にアメリカ政府の職員の情報を管理する連邦人事管理局のコンピューターシステムが外部から侵入され、約2150万人の連邦政府の職員や元職員らの、社会保障番号や経歴、家族の情報など個人情報が盗まれていた。このコンピューターシステムは以前にも侵入され、約420万人の個人情報が盗まれた。

　合わせて2500万人を上回る大量の情報流出だが、アメリカではコンピュータシステムへの不正侵入による個人情報の大量流出はたびたび起きている。例えば、第2位の大手保険会社が、顧客・従業員8000万人の情報が漏洩したことを公表したり、小売大手ターゲットからは顧客のクレジットカード情報4000万件が盗まれた。

　日本でも年金機構のコンピューターシステムが狙われ、125万件の個人情報が流出したという。うち101万人分は都内の海運会社のサーバーから見つかったというが、米国のサーバーとも大量のデータを通信した形跡があるので、さらに流出件数が増える可能性があるとか。

　紙幣や宝飾品、車など物質なら、盗まれると消えてしまうが、デジタルデータは、盗まれてもデータはコンピューターに残る。盗まれたことに気づくのが遅れ、異常な通信量などの異変を管理者が察知したり、個人情報を悪用されたとの外部からの指摘などが端緒になって、不正アクセスされた形跡を発見したりする。

　盗まれても減らないものを、盗まれないように守るのは簡単ではない。盗むという行為が見えにくい一方、守るという行為は具体的な対応を迫られる。守っている効果も簡単には見えにくく、しばしば被害が現れてから、盗まれていたことに気がついたりする。デジタル版のカラーボールを開発して、正規を含め全てのアクセス者を“色づけ”しておき、何かあった時には追跡できるようにすることが、迂遠だが地道な対応策かもしれない。