地方自治体のみならず政府までもが LINEを使っているので、何となく安心と言うか、油断してしまったが、LINE利用にあたって、その管理状態がどのようになっているか、誰も確認していなかったのか。驚くばかりだ・
LINEの最初のリスク”韓国”
韓国生まれと言うこと。韓国資本傘下の事業と言うこと。反日をあおる韓国の影響を心配して当然。だから、こんなものを喜んで使うのは、子供だけだった筈。
隠蔽されようとした韓国リスク
ソフトバンクがLINEを買収と言うニュースは割と最近流れてきた。韓国の影響はなくなったと思って、そろそろLINEでも使い始めようとしていたら、依然として韓国企業の影響を受ける構図になっていることに驚いた。韓国企業の名前が表に出て来にくい構図に替わっただけだ。と言うことで、LINE利用はフリーズ状態に戻した。
*今回の騒ぎで、韓国内にもサーバー運用の拠点があるようなニュースが流れている。いったい、どういうリスク管理をしているのか。ゲームオフトを作っている感覚しかないのでは?。
致命的リスク”中国”
LINEに限った問題ではない。中国で開発運用する全てのソフトウエアやサービスは致命的なリスクを負っている。ファーウエイ問題で漸く気付いた能天気な人もいるだろうが、中国リスクは今や世界の樹脂輝。
どのように暗号技術を発展させようが、中国共産党が開示要求した情報は開示しなければ犯罪になる。いつ何を開示させようとするかは中国共産党の勝手判断。手に入れた情報の使い方は、中国共産党の目的に合致するなら何でも構わない。
ハッカー部隊(中国軍)に渡してサイバー攻撃に使おうが、不正取引でマネーを盗もうが、構わない。常にそういうテストや訓練はやっていておかしくない。
>
開発サーバーと運用サーバー、バックアップサーバー。これらを切り分けているから問題ないと言い始めるだろうが、開発テスト、運用テストは、全部又は一部の生データを使うものだ。
中国から閲覧出来た、または閲覧したと言うことは、既にその時点で、データは取り込まれていると思ってよい。
>
事業者、地方自治体、政府の関係者のコメントを聞くと、愚かさが顔を出す。黒岩(神奈川県知事)に至っては問題ないことを確認済みと発言する超無責任ぶりだ。中国にいる(かも知れない)社内ハッカー(権限移譲の領域へのアクセスなど)をどのように取り調べての結論か。
>
表立って全ての情報を開示要求などすれば、ビジネス全体への差しさわりが出るから、何かの犯罪事案に絡めて開示させたり、今後の中国に不要と判断できるビジネスパートナーから情報を取り上げたり、内通者を経由して内々に開示させるのが普通。
それまでは、只泳がされているだけのことだ。
一旦、中国に置いてしまった情報を削除できるかどうかも難しい。その行為が反国家的となれば消す事も出来ない。目を付けられてしまったらお終いと思っていい。
>
そういうところで、LINEの開発運用に少しでもタッチさせたら、致命傷。中国はだれ一人正しいことを言わない。正しいことを知らされていない。接点を持つこと自体がリスク。
>
委託とか、提携とか、でなく。中国人技術者を採用する時も、問題の本質は変わらない。誰もがハッカーにされるリスクを持っている。一人一人は普通にまじめでも、近づいてくる共産党の影を消すことはできない。
>
今回のLINE問題hあ政府のIT音痴、セキュリティ音痴を証明したが、今後の対応として、羹に懲りて膾を吹くくらいをやっても多分追いつかないだろう。それくらい深刻だ。
世間はLINE問題あるいはソフトバンク問題くらいで納めようとしているが、中国と取引のある殆ど全ての事業者に関わる大問題と言う理解が必要で、法整備も追加すべきだろう。
不幸なことに、この問題を扱う政府が、またもいい加減な総務相/総務省ということで、意味のありそうな対策は期待できない。加えて、バックボーン的な菅義偉のリーダーシップは更に期待できない。
日本と言う国がボロボロになっている。
>
ソフトバンクは問題ないことを主張するだろうが、セカンドチャンスはない。この手の問題は一度で十分。だから致命傷なのだ。中国内のサーバーの検閲など誰も出来ない。遅くともファーウエイで常識になっていること、実際は20年位前から知っている人は知っている問題をクリアできないのだから、新しいルールを作っても意味がない。力量の問題で、力量が無ければ資格はない。
*
振りけってみれば、ヤフージャパンとソフトバンクは次々とセキュリティ問題を起こしてきた。その都度、改善策を出して。その程度で済ませるなら、仕組みは問題が起きてから作ればいいことになっているのだろう。 想定外に逃げ回るだけの知恵だ。
LINEは退場するしかないだろう。
完全なリメーク、 リビルド、を全く新しい組織体制で進める。
孫正義は若くして老害の域に踏み込んでいるのかも知れない。
>
※
因みに、中国人は日本の土地を変えるようになっているらしいが、日本人は中国の土地を買うことが出来ない。放擲アンバランスを政府は放置している。
中国から金の亡者の政治家に金が渡っているからだ。そいつは、コロナになっても春節の中国人観光客を止めなかった。
日本政治の歪みを大きな要因の一つが中国製の毒饅頭だろう。
周恩来がいたころの昔の中国と 今の中国は全く別だと分かっていない。
※
名ばかりISMS審査
*
中国リスクは適切に排除されているか?
*
日本中で連日のようにISMS審査が実施されている。形骸化が始まっているのか。不適切な適用範囲設定、不適切な委託先管理、海外の法律に対する貧弱な理解。企業側の逃げを許さない厳しい愛度が取れる審査機関は少ない。社会貢献よりビジネス。リタイア後の副業。実務経験の無い青いだけの審査員。
今回のLINE問題で特別審査をやるならまだその企業も審査機関も捨て物ではないが、知らない顔をしていたら、その認証には何の意味もない。
何も言ってこない審査機関は交替してもらっていい。
>
委託先管理、再委託先管理、再々委託先管理の審査はどうするの?。再委託/再々委託は禁止としていると聞いてOKと言って帰る審査員はNGかもね。委託案件のサンプリング、開発運用体制図と人数構成とコスト構成の整合性チェックなど、やることは多い。
※
【参考記事】
この記事の信ぴょう性は分からない。事実かも知れないし、懸念を誇張しているかも知れないし。リスク管理は最悪ケースで考えるなら必要な発想だ。
+
https://asagei.biz/excerpt/26646
中国に日本人1億人の「個人情報」が盗まれた(1)マイナンバーが漏えい!?
大言壮語が過ぎて失脚した米国前大統領は「中国が米国民の個人情報を盗み取っている」と訴えていた。どうやら、この指摘は大げさではなかったようだ。我が国も同じ脅威にさらされ、すでに日本人の膨大なデータが隣国に「ダダ漏れ」になっているというのだ。
「中国へのオフショア(人件費の安い海外に業務を委託・移管すること)は、業務量や中身が変わりつつあるとはいえ、依然として行われており、日本からの情報流出はいまだ止まっていない。由々しきことだ」
こう話すのは、ソフトウエアのシステム開発やデータ処理業務などを行っているIT企業を経営するA氏。国会で中国への情報漏洩問題が取り上げられたことを受けての発言である。
2月17日、衆院予算委員会で立憲民主党の長妻昭議員が日本年金機構に対し、マイナンバーが中国に漏えいしているのではないかと質した。この問題をめぐっては、すでに18年の時点で解決済みのはずであった。当時、同機構が個人データ入力を委託した東京都内の情報処理会社が、その業務を中国の業者に再委託していたことが発覚。特別監査が実施されたが、再委託されたのは500万人分の氏名入力のみで、個人情報流出はないと断じられた。
だが、長妻氏は特別監査のきっかけとなった告発メールを入手。そこには「個人情報が中国のインターネットで閲覧できる」と記され、個人情報の中身なども付記されていたことなどから、実は流出していたのではないか、と疑惑を追及した。それに対して同機構はメールで言及された個人情報の中身についてこそ正確なものだと認めたが、流出については否定。特別監査の結果を繰り返すかのように、こう述べたのである。
「外部の業者が調査した結果、流出は生じていないと判断された。また、中国の事業者に再委託された情報は、氏名とふりがなのみだったと報告を受けている」
A氏はこの応答を「茶番」と切って捨て、こう断じた。
「実際は中国への業務委託により日本人の情報が筒抜けになっていて、この状態が長年放置されている」
A氏がこう語るのも、うなずける。かねてオフショアの危険性を指摘していたからだ。実際、日本年金機構の問題発覚より2年も前、16年6月にA氏は情報流出の実態を公表し、警鐘を鳴らそうとしたのである。
その頃、筆者は多数の日本人がスパイの疑いをかけられ、中国で拘束された事件について取材を重ねていた。彼らは中国入国直後に拘束されていたのだが、なぜ中国は察知できたのか定かでなかったためだ。諸説あったものの、いずれも納得のいくものではなかった。謎が深まる中、思わぬ方向から証言が寄せられた。
「大多数の日本人の個人情報が中国に漏れ、把握されているからだ。入国時、すぐに身元確認ができてしまうほど深刻な状況にある」
この証言者がA氏だった。A氏の会社には官公庁はもちろん、銀行や生保、損保、クレジット会社といった金融機関、果てはコンビニチェーンも顧客として含まれていた。かつてオフショアを行ってきた経験をもとに、危険性を周知させようとしていたのだ。
時任兼作(ジャーナリスト)
+
◆
ニュースサマリー@2021/03/21
(重複記事は後で削除)
い ...
◆
※