サラリーマン」カテゴリーアーカイブ

JTB個人情報漏えいで180度間違ったマスコミ各社の報道と一般市民の反応と「漏えい特需」

JTBの個人情報大量流出関連の報道を読んでいて、いろいろツッコミどころが多すぎる。

まず、さすがに最近は少なくなってきたが、不審なメールを開いた従業員の不注意を指摘する記事。こういう記事を書く記者は標的型攻撃のことがまったくわかっていない。

ただ、そういう記事をある意味誘発しているのは、JTBがじっさいに社内で「不審なメールを開かないようにする訓練」を実施していたらしいこと。

従業員にわざと不審そうなメールを送信して、何割が開いてしまうかを試す情報セキュリティ訓練は現に存在して、いまだにそういう訓練をやっている企業もあるらしい。

しかし標的型攻撃で日本企業に送られてくるメールは、日本語がちょっとおかしくて明らかに不審なメールか、じっさいの業務メールと見分けがつかないほど巧妙にねつ造されたメールかのどちらかになりつつある。

つまり不審そうなメールを一斉に従業員に送信して、何割の従業員が開くかなどという訓練は、まったく標的型攻撃の予防にならない。

ただ、JTBふくめ、まったく役に立たない訓練を大手企業がやってしまっているという事実そのものが、「不審なメールを開いた従業員が悪い」という、完全に誤った報道の引き金になる。

不審メール配信訓練というのは、世論形成という意味でも「百害あって一利なし」なのだが、どうやらこのことをはっきり理解している関係者は少ない。

そういう訓練を企業に提案するIT事業者も、その提案にのっかってしまうユーザ企業も、そういう訓練は無意味ではないというあいまいな記事を書き散らすIT関連ニュースサイトも、すべて同罪だ。標的型攻撃の予防に「百害あって一利なし」の訓練を、あたかも役に立つかのような世論を形成しているという意味で。

つぎに報道として明らかに誤っているのは、被害者であるJTBを加害者とみなして必要以上に糾弾する記事。JTBの加害者としての側面だけを取り上げる記事は、その監督官庁である観光庁の責任まで追及するところまで行く。

すると、なぜか国土交通大臣が偉そうな顔をして観光庁の役人やJTBの経営陣を叱りつけるという、お決まりの場面の映像までたどり着く。

こうした責任の連鎖のとらえかたは、肝心の標的型攻撃の犯人の責任という、本来もっとも糾弾してしかるべき方向ではなく、大企業が悪い、役人が悪いという、まったく見当違いな方向へ世論を誘導する。

すると、既得権益者である大企業や役人を一般庶民が糾弾するという、標的型攻撃の本来の加害・被害関係や責任関係とはまったく無関係な世論を焚きつけて、炎上させる結果になる。

まずここまではご理解いただけただろうか。

不審なメールを開いた従業員を責めるのは間違い。大企業を悪者扱いして一般庶民が溜飲を下げるのも間違い。

では報道としてどういう取り上げ方が適切なのか。

まずよくよく考えてみよう。JTBの子会社に、通常の業務メールと区別がつかない偽装メールが送られてきたということは、通常の業務メールがどんなものか、その内部情報がすでに社外に漏れているということだ。

つまり今回のJTBの個人情報漏洩は、JTB子会社の従業員が不審なメールを受け取ったところから始まったのではなく、それ以前に、JTB子会社の従業員がふだんの業務でどういうメールを受信しているかが、それ以前のどこかの時点で漏れたときに、とっくに始まっていたのである。

したがって、本当にJTBやJTB子会社の責任を追及したいのであれば、追及すべきは不審なメールを開いてしまったことや、その後の対応が遅かったことや、観光庁への報告が遅かったことや、会見を開いたのが遅かったことではなく、そもそもどうしてふだんの業務メールの定型書式が社外に漏れてしまったのか、という点である。

これは個人的な想像なのだが、おそらくJTB子会社のふだんの業務メールの定型書式は、最近の標的型攻撃とはまったく無関係に、とっくの昔から社外に漏れていたに違いない。

こういった電子メールの定型書式はそうコロコロ変わるものではないので、JTBの子会社自体、そして取引のあった企業のどこから外部の漏えいしても不思議ではない。

そしてこの部分の情報漏えいには、標的型攻撃などといった「洗練された」技術はまったく必要ない。

JTB子会社、および取引のあった企業で働く人たちすべて、おそらく数万人規模になるだろうが、そのうち一人でも社外の無関係な人間に定型書式を漏らせば、それがゆくゆくは標的型攻撃のメールの原型になる。

たぶん定型書式を社外の人間に漏らした人間は、それが標的型攻撃に使われる可能性があることさえ知らなかっただろうし、日本企業の従業員の社内情報に対する機密意識なんて、もともとそれほど高くない。

標的型攻撃というと、まるで最新の情報技術を利用した最先端のリスクのように聞こえるけれど、その引き金をいちばん手前のところで引いているのは、社内外の人間関係で、ときに公私の区別がゆるゆるになる日本企業の従業員たちなのである。

なので、今回の個人情報漏えいについて、いまマスコミ各社が報道している責任追及の方向は180度間違っているといえる。

いまマスコミ各社の責任追及の方向は、JTBの経営陣から監督官庁の役人、そしてその上の国土交通大臣と、上へ上へと向かっている。

なぜそうなるかといえば、偉い人たちを叩くほうが一般庶民の共感を得られるからだし、テレビのワイドショーなら視聴率が取れるからだ。

本来マスコミ各社が報道すべき方向はそれとは正反対で、ふだんの仕事で使っている書式一枚、メール一通の機密性を軽視して、たとえばそれを家に持ち帰ってサービス残業したり、プライベートの人間関係で冗談まじりの話題にしたりして、仕事と私生活の区別があいまいな日本の会社員たちなのである。

しかしマスコミ各社で働いている会社員は、自分たちもそういう私生活と仕事の境界がゆる~い人たちばかりなので、意識的にせよ無意識にせよ、そういう方向に責任追及を持っていくことができない。

今回の件でも、たとえJTBの経営陣の誰かが責任をとって辞任しても、観光庁の役人が処分を受けても、国土交通大臣が給与の一部を返上しても、おそらくまた同じような個人情報漏えい事故はくり返すだろう。

それは仕事と私生活の境界があいまいという日本の会社員のワーキングスタイルが、標的型攻撃のようなソーシャルエンジニアリングが鍵になる組織犯罪にとって、かっこうのターゲットになるからだ。

それでもマスコミも、世論も、IT業界も、今回の個人情報漏えいについては、180度間違った取り上げ方をし続けるだろう。

なぜならそのほうが儲かるから。すっきりするから。

マスコミは視聴率をとれるし、一般庶民は「偉い人たち」が悪いんだと溜飲を下げられるし、IT業界はまたこれでセキュリティ対策製品が売れるぞということになる。

今回JTBは一時的に相当額の損失を被るだろうが、日本の消費者はJTBのような大企業に寛容だし、「喉元すぎれば熱さ忘れる」で集団的健忘症なので、数年で業績を回復させるだろう。

また、今回の個人情報漏えいが直接の原因になって、日本へのインバウンドの外国人観光客が減るとは思えない。観光客が減るとする報道もあったが、単に政府の責任を追及したいだけだろう。

そう考えてみると、誰かが今回の標的型攻撃をやってくれたおかげで、日本経済は一時的に「情報漏えい特需」に湧くことになる。

もっとも「情報漏えい特需」なんてことが起こってしまうのは、マスコミや日本の一般庶民、ふつうの会社員も含めて全員が、問題の本質とは180度ちがう方向をむいてものを考えているからなのだが、それを短期間に正すことは誰にもできない。

騒ぎに巻き込まれたJTB関係者の方々には申し訳ないけれど、日本全体の「民度」がそのレベルなので、とりあえずしばらく続く「個人情報漏えい特需」を、斜に構えて楽しむくらいのことで良いのではないだろうか。

ショーンKが見たWindows 10の進化とマイクロソフトの変化!!

記念に、ショーンKがWindows 10の素晴らしさを語っている、日本マイクロソフトの特集ページの、Googleキャッシュの画面キャプチャを貼っておきます(笑)。

ただし日本マイクロソフトは2016/03/18 21:10時点で2ページ目をWebサーバからさくじょするのを忘れているようです(笑)。あなたがこの記事を見つけた頃にはIISが404エラーを出していると思いますが、リンクを貼っておきます。

http://campaign.live.jp/msn/feature/windows10/special/special_02.htm

SeanK_Windows10a

SeanK_Windows10b

手持ちのXiaomi Redmi Note 2のROMを安定版に入れ替えたらクラッシュ(汗)

筆者の職場の同僚の方々は、会社方針でグローバル、グローバルとくり返している割に、おそらく2015年の世界スマートフォン市場シェアの上位5社を知らないだろう。

l_yu_idc

上からサムスン、アップル、ファーウェイ、レノボ、シャオミーの5社で、日本メーカーが1社も入っていない。

日本企業がスマホの部品供給メーカーに成り下がって、世界の消費者に訴求できるマーケティング能力がないのは当然だ。だって、社員が英語さえろくに話せないんだから。

ということで筆者の手持ちのシャオミー(Xiaomi)のRedmi Note2。

今まで国際版の開発版ROMを使っていたのだが、国際版の安定版ROMのバージョンも上がってきたので、何となく安定版ROMに更新してみた。

(中国スマホに国際版ROMと中国版ROMがあるのは、当然ながら、中国版ROMではGoogle関連のアプリやモジュールがすべて使えなくなっている一方、国際版ROMではふつうにGoogle PlayやGoogle+などが使えるため)

miui_rom_download20160207

操作はかんたん。シャオミー公式サイト英語版の、各モデルのROMダウンロードページからZIP形式のROMをダウンロードして、スマホをPCにUSB接続し、スマホ本体の任意のフォルダにコピーする。

そしてシャオミーのカスタマイズ版Androidである「MIUI(ミー・ユーアイ)」に付属するROM更新ツールでそのZIPファイルを選択して再起動するだけ。

そしたら見事にROM自体がクラッシュ。SIMカードを認識しなくなった。

(ちなみに筆者はNifmoのMVNO SIMカードを使っている)

ただ、エラーの詳細ログを見ると、Javaが吐き出しているエラーの中に、接続元プログラムのバージョンの方が、接続先データベースのバージョンより古いとある。

Redmi Note2に意外に愛着がわいてきているので、このまま「文鎮」になるのも残念に思い、このエラーメッセージを手がかりに、もとの開発版ROMにもどしてみたら、予想どおり完全に正常にもどった。

この間、ユーザデータやインストール済みアプリに全く影響はなかった。

つまり開発版の内部のJavaのコードの方が、安定版よりもバージョンが進んでいるというだけのことだったのだ。

いったん開発版ROMに更新したら、ユーザデータやインストール済みアプリをすべて削除しなければ、安定版ROMに切り替えられないということが分かった。

しかし、いったん安定版に更新してROM自体がエラーメッセージを出しまくってクラッシュしたのに、元の開発版に戻すだけで、ユーザデータもアプリもすべて救済できた。

この点は、シャオミーのカスタムROM「MIUI」の意外な品質の高さが感じられる。

ちなみにシャオミーの国際版ROMの表示言語に「日本語」は存在しないので、筆者は英語で使っている。

さらに時間設定の選択肢にも「日本」が存在しないので、筆者はやむを得ず「韓国」を選択している。

そんなシャオミーのスマホが、2015年のグローバルのスマートフォン売上台数で、レノボとほぼならんで約7,000万台を売り上げている。

そして日本メーカーは「その他」である。ソニー・エリクソンさえ入っていない。

スマートフォンの世界市場は、完全に「ジャパン・パッシング(日本素通り)」状態。

スマートフォンの時代になっても、自民党政権が携帯電話会社に「通信料を安くしろ」などというわけの分からない介入をするような国だから、日本の携帯電話市場はいまだにガラパゴス状態ということなのだろう。

そのガラパゴス具合を自覚していない人たちが、英語さえ話せないくせに、社内でグローバル化、グローバル化と言っているわけだから、少なくとも吉本新喜劇よりは笑える。

きっとそういう人たちは、テレビのドキュメンタリー番組で海外で活躍するアスリートや芸術家が、「言葉なんて関係ない」と話しているのを見て、自分たちも英語が話せなくてもいいと思っているのだろう。

その前に、自分たちが海外で活躍できるアスリートや芸術家に伍するだけの、特別な能力を持っているかを考えたほうがいい。

もし「言葉なんて関係ない」ほど特別な能力を持っていれば、あなたたちはサラリーマンなんてやっていないはずだ。

残念ながら、特別な能力のない「しがないサラリーマン」には、言葉が必要なのだ。仕事に必要ならば英語くらいは話せる必要があるのだ。

それさえ分かっていない人たちが、グローバル化、グローバル化と言っているのだから、いつまでたってもグローバル化できないのは当然のこと。