安易すぎるパスワード、後回しの警備強化…お粗末すぎたルーブル美術館の防犯対策

パリ（CNN） パリのルーブル美術館から白昼堂々、宝飾品が盗み出された事件に関連して、フランスの会計検査院は6日、同美術館が警備態勢の強化よりも華々しい展示品の購入や改修プロジェクトの方を重視したとして経営陣を非難した。

会計検査院の報告書は、10月19日の事件発生前に依頼された。会計検査院のピエール・モスコビシ院長は同報告書を引用しながら、ルーブルの経営陣は美術館の安全対策よりも、美術品の購入や館内のレイアウト変更など「人目に付きやすく魅力的な」プロジェクトの方を優先したと指摘した。

ルーブル美術館は今回の事件をきっかけに、何年も前から指摘されていた安全対策の不備が改めて浮き彫りになった。例えば2014年の指摘によると、同美術館は「LOUVRE」というあまりにも安易なパスワードを使っていたとされる。加えて今回の事件で多数の不手際が露呈した。

犯行グループはルーブル美術館前に到着してからわずか4分で外壁伝いに建物をよじ登って外側から窓を破壊。この時になって初めて館内の警報が作動した。4分後、展示ケースを破って宝飾品9点を奪った犯行グループは、現場から逃走した。

報告書によると、館内には465の展示ギャラリーがあるのに対し、2024年の時点で館内に設置されていた監視カメラは432台のみ。19年に比べれば約50％増えたものの、ギャラリーの61％は依然として監視カメラがない状態だった。

世界最大の美術館であるルーブル美術館の面積は約6万平方メートル。これと比較して、同程度の面積の米デトロイト美術館は550台以上の監視カメラを配備している。

会計検査院は報告書の中で、この規模の美術館としては遅れていた「内部統制機能の強化」の必要性を強調した。

記者会見で報告書を発表する会計検査院のピエール・モスコビシ院長=6日/Sarah Meyssonnier/Reuters

ITシステムも抜け穴だらけ

安全対策の抜け穴は、サイバーセキュリティーに関しても指摘されていた。

日刊紙リベラシオンが入手したフランス情報セキュリティー庁（ANSSI）の2014年の報告書によると、館内の膨大な監視カメラネットワークを管理するサーバーのパスワードは「LOUVRE」だった。サイバーセキュリティー企業のタレス（Thales）が管理していたソフトウェアにアクセスするためのパスワードも、同じくらい安易な「THALES」だったとされる。

ANSSIはルーブル美術館に対し、サイバーセキュリティーの強化や、防御の抜け穴になりかねない古いソフトウェアからの脱却を勧告していた。

ANSSIはCNNの取材に対し、この内容は否定しなかったものの、ルーブル美術館のITシステムのセキュリティー対策の現状を反映したものではないと説明している。

華々しい美術品の購入で注目を集める一方、ルーブル美術館の防犯面のインフラ整備は驚くほど進んでいなかった。15年のセキュリティー監査で勧告された防犯対策の整備が完了するのは32年の予定だったことを、今回の報告書は明らかにしている。