月別アーカイブ: 2016年6月

品質保証のない無料通話にわざわざ050なんていう番号計画を付けるのは日本ぐらい?

モバイル通信環境の改善にしたがって、品質保証のない無料通話にわざわざ番号計画をつけているのは日本ぐらいなのではないか。

『WhatsApp、1日の音声通話回数が1億回を突破』 (2016/06/24 13:00 CNET Japan)

つまり通話品質について保証がない音声通話は、メッセージングアプリの無料通話機能、カカオトーク無料通話やWhatsAppの電話機能で十分、というのが世界の常識ということ。

通話品質に保証がない音声通話に、わざわざ050などの番号計画をつけてIP電話サービスとして提供し、しかもそんなナンセンスなサービスを購入する顧客がいるのは、日本ぐらいではないか。

050のような電話番号よりも、カカオトークやWhatsAppのようなメッセージングアプリで、ユーザ名あてに電話をかける方が、よっぽど便利だ。

無意味な数字の列である電話番号を覚えるのと、意味のある文字列であるユーザ名を覚えるのと、どちらが覚えやすいかは言うまでもない。

だからインターネットの世界ではIPアドレスをわざわざホスト名+ドメイン名という覚えやすい名前に変換している。IP電話の世界も同じ流れになるのは必然だ。

通話品質に保証がないIP電話は、番号ではなくユーザ名でかける。

それが世界の当たり前であって、なぜいまさら050番号のような番号計画を付加する必要があるだろうか。

JTB個人情報漏えいで180度間違ったマスコミ各社の報道と一般市民の反応と「漏えい特需」

JTBの個人情報大量流出関連の報道を読んでいて、いろいろツッコミどころが多すぎる。

まず、さすがに最近は少なくなってきたが、不審なメールを開いた従業員の不注意を指摘する記事。こういう記事を書く記者は標的型攻撃のことがまったくわかっていない。

ただ、そういう記事をある意味誘発しているのは、JTBがじっさいに社内で「不審なメールを開かないようにする訓練」を実施していたらしいこと。

従業員にわざと不審そうなメールを送信して、何割が開いてしまうかを試す情報セキュリティ訓練は現に存在して、いまだにそういう訓練をやっている企業もあるらしい。

しかし標的型攻撃で日本企業に送られてくるメールは、日本語がちょっとおかしくて明らかに不審なメールか、じっさいの業務メールと見分けがつかないほど巧妙にねつ造されたメールかのどちらかになりつつある。

つまり不審そうなメールを一斉に従業員に送信して、何割の従業員が開くかなどという訓練は、まったく標的型攻撃の予防にならない。

ただ、JTBふくめ、まったく役に立たない訓練を大手企業がやってしまっているという事実そのものが、「不審なメールを開いた従業員が悪い」という、完全に誤った報道の引き金になる。

不審メール配信訓練というのは、世論形成という意味でも「百害あって一利なし」なのだが、どうやらこのことをはっきり理解している関係者は少ない。

そういう訓練を企業に提案するIT事業者も、その提案にのっかってしまうユーザ企業も、そういう訓練は無意味ではないというあいまいな記事を書き散らすIT関連ニュースサイトも、すべて同罪だ。標的型攻撃の予防に「百害あって一利なし」の訓練を、あたかも役に立つかのような世論を形成しているという意味で。

つぎに報道として明らかに誤っているのは、被害者であるJTBを加害者とみなして必要以上に糾弾する記事。JTBの加害者としての側面だけを取り上げる記事は、その監督官庁である観光庁の責任まで追及するところまで行く。

すると、なぜか国土交通大臣が偉そうな顔をして観光庁の役人やJTBの経営陣を叱りつけるという、お決まりの場面の映像までたどり着く。

こうした責任の連鎖のとらえかたは、肝心の標的型攻撃の犯人の責任という、本来もっとも糾弾してしかるべき方向ではなく、大企業が悪い、役人が悪いという、まったく見当違いな方向へ世論を誘導する。

すると、既得権益者である大企業や役人を一般庶民が糾弾するという、標的型攻撃の本来の加害・被害関係や責任関係とはまったく無関係な世論を焚きつけて、炎上させる結果になる。

まずここまではご理解いただけただろうか。

不審なメールを開いた従業員を責めるのは間違い。大企業を悪者扱いして一般庶民が溜飲を下げるのも間違い。

では報道としてどういう取り上げ方が適切なのか。

まずよくよく考えてみよう。JTBの子会社に、通常の業務メールと区別がつかない偽装メールが送られてきたということは、通常の業務メールがどんなものか、その内部情報がすでに社外に漏れているということだ。

つまり今回のJTBの個人情報漏洩は、JTB子会社の従業員が不審なメールを受け取ったところから始まったのではなく、それ以前に、JTB子会社の従業員がふだんの業務でどういうメールを受信しているかが、それ以前のどこかの時点で漏れたときに、とっくに始まっていたのである。

したがって、本当にJTBやJTB子会社の責任を追及したいのであれば、追及すべきは不審なメールを開いてしまったことや、その後の対応が遅かったことや、観光庁への報告が遅かったことや、会見を開いたのが遅かったことではなく、そもそもどうしてふだんの業務メールの定型書式が社外に漏れてしまったのか、という点である。

これは個人的な想像なのだが、おそらくJTB子会社のふだんの業務メールの定型書式は、最近の標的型攻撃とはまったく無関係に、とっくの昔から社外に漏れていたに違いない。

こういった電子メールの定型書式はそうコロコロ変わるものではないので、JTBの子会社自体、そして取引のあった企業のどこから外部の漏えいしても不思議ではない。

そしてこの部分の情報漏えいには、標的型攻撃などといった「洗練された」技術はまったく必要ない。

JTB子会社、および取引のあった企業で働く人たちすべて、おそらく数万人規模になるだろうが、そのうち一人でも社外の無関係な人間に定型書式を漏らせば、それがゆくゆくは標的型攻撃のメールの原型になる。

たぶん定型書式を社外の人間に漏らした人間は、それが標的型攻撃に使われる可能性があることさえ知らなかっただろうし、日本企業の従業員の社内情報に対する機密意識なんて、もともとそれほど高くない。

標的型攻撃というと、まるで最新の情報技術を利用した最先端のリスクのように聞こえるけれど、その引き金をいちばん手前のところで引いているのは、社内外の人間関係で、ときに公私の区別がゆるゆるになる日本企業の従業員たちなのである。

なので、今回の個人情報漏えいについて、いまマスコミ各社が報道している責任追及の方向は180度間違っているといえる。

いまマスコミ各社の責任追及の方向は、JTBの経営陣から監督官庁の役人、そしてその上の国土交通大臣と、上へ上へと向かっている。

なぜそうなるかといえば、偉い人たちを叩くほうが一般庶民の共感を得られるからだし、テレビのワイドショーなら視聴率が取れるからだ。

本来マスコミ各社が報道すべき方向はそれとは正反対で、ふだんの仕事で使っている書式一枚、メール一通の機密性を軽視して、たとえばそれを家に持ち帰ってサービス残業したり、プライベートの人間関係で冗談まじりの話題にしたりして、仕事と私生活の区別があいまいな日本の会社員たちなのである。

しかしマスコミ各社で働いている会社員は、自分たちもそういう私生活と仕事の境界がゆる~い人たちばかりなので、意識的にせよ無意識にせよ、そういう方向に責任追及を持っていくことができない。

今回の件でも、たとえJTBの経営陣の誰かが責任をとって辞任しても、観光庁の役人が処分を受けても、国土交通大臣が給与の一部を返上しても、おそらくまた同じような個人情報漏えい事故はくり返すだろう。

それは仕事と私生活の境界があいまいという日本の会社員のワーキングスタイルが、標的型攻撃のようなソーシャルエンジニアリングが鍵になる組織犯罪にとって、かっこうのターゲットになるからだ。

それでもマスコミも、世論も、IT業界も、今回の個人情報漏えいについては、180度間違った取り上げ方をし続けるだろう。

なぜならそのほうが儲かるから。すっきりするから。

マスコミは視聴率をとれるし、一般庶民は「偉い人たち」が悪いんだと溜飲を下げられるし、IT業界はまたこれでセキュリティ対策製品が売れるぞということになる。

今回JTBは一時的に相当額の損失を被るだろうが、日本の消費者はJTBのような大企業に寛容だし、「喉元すぎれば熱さ忘れる」で集団的健忘症なので、数年で業績を回復させるだろう。

また、今回の個人情報漏えいが直接の原因になって、日本へのインバウンドの外国人観光客が減るとは思えない。観光客が減るとする報道もあったが、単に政府の責任を追及したいだけだろう。

そう考えてみると、誰かが今回の標的型攻撃をやってくれたおかげで、日本経済は一時的に「情報漏えい特需」に湧くことになる。

もっとも「情報漏えい特需」なんてことが起こってしまうのは、マスコミや日本の一般庶民、ふつうの会社員も含めて全員が、問題の本質とは180度ちがう方向をむいてものを考えているからなのだが、それを短期間に正すことは誰にもできない。

騒ぎに巻き込まれたJTB関係者の方々には申し訳ないけれど、日本全体の「民度」がそのレベルなので、とりあえずしばらく続く「個人情報漏えい特需」を、斜に構えて楽しむくらいのことで良いのではないだろうか。

総務省「電気通信サービスの契約数及びシェアに関する四半期データ」2015年度第3四半期で050IP電話の今後を予測する

ひさしぶりに総務省の電気通信サービスの四半期データを眺めていて、一瞬目を疑った。

「電気通信サービスの契約数及びシェアに関する四半期データの公表 (平成27年度第3四半期(12月末))」 (総務省 2016/03/16発表資料)

詳細なデータは「別紙」の中にあるのだが、この「別紙」の「(2)音声通信」の冒頭を見た時に、「ついに050IP電話が統計からはずれた?」とびっくりしたのだ。

soumu_keiyakusu2015Q3_01

もちろんそんなことがあるはずもなく、「IP電話の利用番号数の推移」という統計には、ちゃんと050IP電話が現れる。

soumu_keiyakusu2015Q3_02

相変わらず050IP電話の利用番号数は横ばい。

OABJ番号IP電話が加入電話からの切り替え需要で、四半期ごとに約60万番号ずつ着実に伸ばしているのに対して、050番号IP電話は2015年度に半年かけて40万番号伸ばした程度。0ABJ番号の4分の1にとどまっている。

このグラフを見て、「これから050番号IP電話が伸びる」と予測する一は誰もいないだろう、ということは以前からここで書いているとおり。

ふつうに考えれば0ABJ番号の従来型加入電話が、OABJ番号のIP電話に切り替わる部分がIP電話の利用番号数の伸びの主流で、050番号のIP電話はマイナーな存在にとどまると予測できる。

いったいどういう理屈づけて、これから日本国内で050番号IP電話がどんどん普及していくという議論が成り立つのか、教えていただきたいものだ。