カテゴリー別アーカイブ: サラリーマン

JTB個人情報漏えいで180度間違ったマスコミ各社の報道と一般市民の反応と「漏えい特需」

JTBの個人情報大量流出関連の報道を読んでいて、いろいろツッコミどころが多すぎる。

まず、さすがに最近は少なくなってきたが、不審なメールを開いた従業員の不注意を指摘する記事。こういう記事を書く記者は標的型攻撃のことがまったくわかっていない。

ただ、そういう記事をある意味誘発しているのは、JTBがじっさいに社内で「不審なメールを開かないようにする訓練」を実施していたらしいこと。

従業員にわざと不審そうなメールを送信して、何割が開いてしまうかを試す情報セキュリティ訓練は現に存在して、いまだにそういう訓練をやっている企業もあるらしい。

しかし標的型攻撃で日本企業に送られてくるメールは、日本語がちょっとおかしくて明らかに不審なメールか、じっさいの業務メールと見分けがつかないほど巧妙にねつ造されたメールかのどちらかになりつつある。

つまり不審そうなメールを一斉に従業員に送信して、何割の従業員が開くかなどという訓練は、まったく標的型攻撃の予防にならない。

ただ、JTBふくめ、まったく役に立たない訓練を大手企業がやってしまっているという事実そのものが、「不審なメールを開いた従業員が悪い」という、完全に誤った報道の引き金になる。

不審メール配信訓練というのは、世論形成という意味でも「百害あって一利なし」なのだが、どうやらこのことをはっきり理解している関係者は少ない。

そういう訓練を企業に提案するIT事業者も、その提案にのっかってしまうユーザ企業も、そういう訓練は無意味ではないというあいまいな記事を書き散らすIT関連ニュースサイトも、すべて同罪だ。標的型攻撃の予防に「百害あって一利なし」の訓練を、あたかも役に立つかのような世論を形成しているという意味で。

つぎに報道として明らかに誤っているのは、被害者であるJTBを加害者とみなして必要以上に糾弾する記事。JTBの加害者としての側面だけを取り上げる記事は、その監督官庁である観光庁の責任まで追及するところまで行く。

すると、なぜか国土交通大臣が偉そうな顔をして観光庁の役人やJTBの経営陣を叱りつけるという、お決まりの場面の映像までたどり着く。

こうした責任の連鎖のとらえかたは、肝心の標的型攻撃の犯人の責任という、本来もっとも糾弾してしかるべき方向ではなく、大企業が悪い、役人が悪いという、まったく見当違いな方向へ世論を誘導する。

すると、既得権益者である大企業や役人を一般庶民が糾弾するという、標的型攻撃の本来の加害・被害関係や責任関係とはまったく無関係な世論を焚きつけて、炎上させる結果になる。

まずここまではご理解いただけただろうか。

不審なメールを開いた従業員を責めるのは間違い。大企業を悪者扱いして一般庶民が溜飲を下げるのも間違い。

では報道としてどういう取り上げ方が適切なのか。

まずよくよく考えてみよう。JTBの子会社に、通常の業務メールと区別がつかない偽装メールが送られてきたということは、通常の業務メールがどんなものか、その内部情報がすでに社外に漏れているということだ。

つまり今回のJTBの個人情報漏洩は、JTB子会社の従業員が不審なメールを受け取ったところから始まったのではなく、それ以前に、JTB子会社の従業員がふだんの業務でどういうメールを受信しているかが、それ以前のどこかの時点で漏れたときに、とっくに始まっていたのである。

したがって、本当にJTBやJTB子会社の責任を追及したいのであれば、追及すべきは不審なメールを開いてしまったことや、その後の対応が遅かったことや、観光庁への報告が遅かったことや、会見を開いたのが遅かったことではなく、そもそもどうしてふだんの業務メールの定型書式が社外に漏れてしまったのか、という点である。

これは個人的な想像なのだが、おそらくJTB子会社のふだんの業務メールの定型書式は、最近の標的型攻撃とはまったく無関係に、とっくの昔から社外に漏れていたに違いない。

こういった電子メールの定型書式はそうコロコロ変わるものではないので、JTBの子会社自体、そして取引のあった企業のどこから外部の漏えいしても不思議ではない。

そしてこの部分の情報漏えいには、標的型攻撃などといった「洗練された」技術はまったく必要ない。

JTB子会社、および取引のあった企業で働く人たちすべて、おそらく数万人規模になるだろうが、そのうち一人でも社外の無関係な人間に定型書式を漏らせば、それがゆくゆくは標的型攻撃のメールの原型になる。

たぶん定型書式を社外の人間に漏らした人間は、それが標的型攻撃に使われる可能性があることさえ知らなかっただろうし、日本企業の従業員の社内情報に対する機密意識なんて、もともとそれほど高くない。

標的型攻撃というと、まるで最新の情報技術を利用した最先端のリスクのように聞こえるけれど、その引き金をいちばん手前のところで引いているのは、社内外の人間関係で、ときに公私の区別がゆるゆるになる日本企業の従業員たちなのである。

なので、今回の個人情報漏えいについて、いまマスコミ各社が報道している責任追及の方向は180度間違っているといえる。

いまマスコミ各社の責任追及の方向は、JTBの経営陣から監督官庁の役人、そしてその上の国土交通大臣と、上へ上へと向かっている。

なぜそうなるかといえば、偉い人たちを叩くほうが一般庶民の共感を得られるからだし、テレビのワイドショーなら視聴率が取れるからだ。

本来マスコミ各社が報道すべき方向はそれとは正反対で、ふだんの仕事で使っている書式一枚、メール一通の機密性を軽視して、たとえばそれを家に持ち帰ってサービス残業したり、プライベートの人間関係で冗談まじりの話題にしたりして、仕事と私生活の区別があいまいな日本の会社員たちなのである。

しかしマスコミ各社で働いている会社員は、自分たちもそういう私生活と仕事の境界がゆる~い人たちばかりなので、意識的にせよ無意識にせよ、そういう方向に責任追及を持っていくことができない。

今回の件でも、たとえJTBの経営陣の誰かが責任をとって辞任しても、観光庁の役人が処分を受けても、国土交通大臣が給与の一部を返上しても、おそらくまた同じような個人情報漏えい事故はくり返すだろう。

それは仕事と私生活の境界があいまいという日本の会社員のワーキングスタイルが、標的型攻撃のようなソーシャルエンジニアリングが鍵になる組織犯罪にとって、かっこうのターゲットになるからだ。

それでもマスコミも、世論も、IT業界も、今回の個人情報漏えいについては、180度間違った取り上げ方をし続けるだろう。

なぜならそのほうが儲かるから。すっきりするから。

マスコミは視聴率をとれるし、一般庶民は「偉い人たち」が悪いんだと溜飲を下げられるし、IT業界はまたこれでセキュリティ対策製品が売れるぞということになる。

今回JTBは一時的に相当額の損失を被るだろうが、日本の消費者はJTBのような大企業に寛容だし、「喉元すぎれば熱さ忘れる」で集団的健忘症なので、数年で業績を回復させるだろう。

また、今回の個人情報漏えいが直接の原因になって、日本へのインバウンドの外国人観光客が減るとは思えない。観光客が減るとする報道もあったが、単に政府の責任を追及したいだけだろう。

そう考えてみると、誰かが今回の標的型攻撃をやってくれたおかげで、日本経済は一時的に「情報漏えい特需」に湧くことになる。

もっとも「情報漏えい特需」なんてことが起こってしまうのは、マスコミや日本の一般庶民、ふつうの会社員も含めて全員が、問題の本質とは180度ちがう方向をむいてものを考えているからなのだが、それを短期間に正すことは誰にもできない。

騒ぎに巻き込まれたJTB関係者の方々には申し訳ないけれど、日本全体の「民度」がそのレベルなので、とりあえずしばらく続く「個人情報漏えい特需」を、斜に構えて楽しむくらいのことで良いのではないだろうか。

ショーンKが見たWindows 10の進化とマイクロソフトの変化!!

記念に、ショーンKがWindows 10の素晴らしさを語っている、日本マイクロソフトの特集ページの、Googleキャッシュの画面キャプチャを貼っておきます(笑)。

ただし日本マイクロソフトは2016/03/18 21:10時点で2ページ目をWebサーバからさくじょするのを忘れているようです(笑)。あなたがこの記事を見つけた頃にはIISが404エラーを出していると思いますが、リンクを貼っておきます。

http://campaign.live.jp/msn/feature/windows10/special/special_02.htm

SeanK_Windows10a

SeanK_Windows10b

手持ちのXiaomi Redmi Note 2のROMを安定版に入れ替えたらクラッシュ(汗)

筆者の職場の同僚の方々は、会社方針でグローバル、グローバルとくり返している割に、おそらく2015年の世界スマートフォン市場シェアの上位5社を知らないだろう。

l_yu_idc

上からサムスン、アップル、ファーウェイ、レノボ、シャオミーの5社で、日本メーカーが1社も入っていない。

日本企業がスマホの部品供給メーカーに成り下がって、世界の消費者に訴求できるマーケティング能力がないのは当然だ。だって、社員が英語さえろくに話せないんだから。

ということで筆者の手持ちのシャオミー(Xiaomi)のRedmi Note2。

今まで国際版の開発版ROMを使っていたのだが、国際版の安定版ROMのバージョンも上がってきたので、何となく安定版ROMに更新してみた。

(中国スマホに国際版ROMと中国版ROMがあるのは、当然ながら、中国版ROMではGoogle関連のアプリやモジュールがすべて使えなくなっている一方、国際版ROMではふつうにGoogle PlayやGoogle+などが使えるため)

miui_rom_download20160207

操作はかんたん。シャオミー公式サイト英語版の、各モデルのROMダウンロードページからZIP形式のROMをダウンロードして、スマホをPCにUSB接続し、スマホ本体の任意のフォルダにコピーする。

そしてシャオミーのカスタマイズ版Androidである「MIUI(ミー・ユーアイ)」に付属するROM更新ツールでそのZIPファイルを選択して再起動するだけ。

そしたら見事にROM自体がクラッシュ。SIMカードを認識しなくなった。

(ちなみに筆者はNifmoのMVNO SIMカードを使っている)

ただ、エラーの詳細ログを見ると、Javaが吐き出しているエラーの中に、接続元プログラムのバージョンの方が、接続先データベースのバージョンより古いとある。

Redmi Note2に意外に愛着がわいてきているので、このまま「文鎮」になるのも残念に思い、このエラーメッセージを手がかりに、もとの開発版ROMにもどしてみたら、予想どおり完全に正常にもどった。

この間、ユーザデータやインストール済みアプリに全く影響はなかった。

つまり開発版の内部のJavaのコードの方が、安定版よりもバージョンが進んでいるというだけのことだったのだ。

いったん開発版ROMに更新したら、ユーザデータやインストール済みアプリをすべて削除しなければ、安定版ROMに切り替えられないということが分かった。

しかし、いったん安定版に更新してROM自体がエラーメッセージを出しまくってクラッシュしたのに、元の開発版に戻すだけで、ユーザデータもアプリもすべて救済できた。

この点は、シャオミーのカスタムROM「MIUI」の意外な品質の高さが感じられる。

ちなみにシャオミーの国際版ROMの表示言語に「日本語」は存在しないので、筆者は英語で使っている。

さらに時間設定の選択肢にも「日本」が存在しないので、筆者はやむを得ず「韓国」を選択している。

そんなシャオミーのスマホが、2015年のグローバルのスマートフォン売上台数で、レノボとほぼならんで約7,000万台を売り上げている。

そして日本メーカーは「その他」である。ソニー・エリクソンさえ入っていない。

スマートフォンの世界市場は、完全に「ジャパン・パッシング(日本素通り)」状態。

スマートフォンの時代になっても、自民党政権が携帯電話会社に「通信料を安くしろ」などというわけの分からない介入をするような国だから、日本の携帯電話市場はいまだにガラパゴス状態ということなのだろう。

そのガラパゴス具合を自覚していない人たちが、英語さえ話せないくせに、社内でグローバル化、グローバル化と言っているわけだから、少なくとも吉本新喜劇よりは笑える。

きっとそういう人たちは、テレビのドキュメンタリー番組で海外で活躍するアスリートや芸術家が、「言葉なんて関係ない」と話しているのを見て、自分たちも英語が話せなくてもいいと思っているのだろう。

その前に、自分たちが海外で活躍できるアスリートや芸術家に伍するだけの、特別な能力を持っているかを考えたほうがいい。

もし「言葉なんて関係ない」ほど特別な能力を持っていれば、あなたたちはサラリーマンなんてやっていないはずだ。

残念ながら、特別な能力のない「しがないサラリーマン」には、言葉が必要なのだ。仕事に必要ならば英語くらいは話せる必要があるのだ。

それさえ分かっていない人たちが、グローバル化、グローバル化と言っているのだから、いつまでたってもグローバル化できないのは当然のこと。

0ABJ型IP電話の規制緩和省令がパブコメを経て総務大臣へ答申へ

先月ここでふれた0ABJ型IP電話、つまり今までの固定電話と同じ、東京なら03、大阪なら06などで始まる番号のIP電話の品質条件を緩和する省令が、2015/09/30~10/29までパブリックコメント募集中。それが終われば、総務大臣への答申となるようだ。

おそらく0ABJ型IP電話の規制緩和については、東西NTT、KDDIの国内最大手電話会社がいずれも設備投資面でのコスト削減につながる恩恵を受け、ソフトバンクなど新規事業者にもメリットがあるので、このまま省令として成立するだろうと予想している。

「事業用電気通信設備規則の一部を改正する省令案等に関する意見募集」(総務省HP 広報・報道 報道資料一覧)

そして面白かったのが、この報道資料に引用されている下記の資料。

「ネットワークのIP化に対応した電気通信設備に係る技術的条件に関する情報通信審議会からの一部答申-0AB-J IP電話の品質要件等-(平成27年9月8日)

この「一部答申」を実際に見てみよう。下記リンク先からPDFファイルで読める。

「情報通信審議会 情報通信技術分科会 IPネットワーク設備委員会
報告書(案)―0AB-J IP電話の品質要件等―」(平成27年7月22日)

この資料に、そもそもなぜ今回の規制緩和が検討され始めたのか、その裏付け資料がある。「参考資料4 0AB-J IP電話に係る利用者のニーズ等」という部分だ。

15歳以上の約1,000人の個人と、一般企業・団体の職員約500人に、0ABJ型IP電話についてアンケートをとった結果が示されている。

まず、現在「最も高い頻度で利用している電話サービス」。言うまでもなく050型IP電話はもっとも割合が少ない。

ipnetwork_committee20150722_01

つぎに、「0AB-J番号の電話を利用する理由」について、個人の回答結果と、法人の回答結果。

「電話番号自体の信頼性があるから」という回答の割合が、個人に比べて法人が多くなっている。

法人は通話品質(30.8%)と番号自体の信頼性(33.0%)の2つを根拠に、0ABJ型IP電話を利用していることがわかる。「電話番号から地域が把握できるから」という回答も10.3%と、法人の方が多い。

ipnetwork_committee20150722_02

ipnetwork_committee20150722_03

この省令が施行されれば、0ABJ型IP電話と050型IP電話の役割分担が、より明確になる。

0ABJ型IP電話は現在の0ABJ型固定電話に代わる、高品質で信頼のある電話という役割。

050型IP電話は品質は「事業用電気通信設備規則」(昭和60年郵政省令第33号)のような法令上の品質の裏づけはないが、安く使える電話という役割。

以前も0ABJ型IP電話と、050型IP電話の下図の回線数推移グラフを示したが、今後、固定電話は0ABJ型IP電話が主流となり、050型IP電話は、コスト最優先のニッチなニーズに対応する電話になるだろう。

IP電話利用数・固定電話加入者数・携帯電話加入者数の推移(万件、万契約)

IP電話利用数・固定電話加入者数・携帯電話加入者数の推移(万件、万契約)

(引用元:「電話加入者数の推移をグラフ化してみる(2015年)(最新)」(2015/08/04 14:30)

世の中には知らないほうが幸せなことはあるけれど

世の中には、知らないほうが幸せなことは、たしかにある。

でもそれを知らなければ、自分がいかに物を知らないかを知ることができない。

なので、できるだけたくさんのことを知る必要がある。

それはこの世界がいかに広いかを知るためでもあるし、自分がいかに無知かを知るためでもある。

「これ以上は知りたくない!」と目や耳を閉ざしたら、おしまい。

あなたはもう、自分がいかに無知かを知ることさえできなくなる。