|
〜 緊急地震速報で起きてしまったので、書いてみた記事。2014年7月12日06:15、全ての津波注意報は解除された 〜
(1) ベネッセの情報流出は、やはりベネッセのグループ企業「シンフォーム」の絡む、「権限のある者」の仕業だった。
http://mainichi.jp/shimen/news/20140712ddm041040177000c.html
シンフォームとは、簡単に言えば、ベネッセのIT部門を切り出した会社。当初「ベネッセ」のグループ企業の仕業ではない、と発表されていたが、そんな言い訳は通用しない。IT部門の「権限のある者」の仕業であり、それは、再委託先の外部業者であろうと同じ事。システム自体には何も問題が無くとも、「権限のある者」が参照するのであれば、それは、予想出来た事ではある。
上の新聞記事(毎日新聞)では、「データは厳重に管理されており、データベースを扱う端末が設置された部屋には担当者以外は出入りできないようになっていたという。従業員はこの部屋に入室し、顧客情報を複数回にわたり取り出した疑いが持たれている」とされていて、この流出に関わった個人が「担当者」に該当するのか否か、が明確にされていない。つまり、部屋に入ってはいけない者が入った可能性は残る。が、そんな「社内規定」は、社内で守られていなければ、あってもない様なものになる。それが「疑い」としか書かれない事が、イイカゲンさのあった可能性を推定させる。
なお、産経新聞の報道によれば「アクセス権限のない人物の入退室やアクセス履歴はなく、履歴が改竄(かいざん)された痕跡もなかった」とされている。
「再委託先」の業者名は明記されていないが、この業者は、報道された途端に、倒産のリスクに直面する。だから報道してないんだろうが、シンフォーム内では特定されている筈。その特定なしで、「社内の人間でない」から「社外」の筈としているだけなら、問題は大きい。
人間の側がきちんとした者なら、システム内部に多少の脆弱性があろうが、何とか維持して行ける。が、人間の側を疑わなくてはならない状況ならば、システムは脆弱性は常にチャージ(チャレンジ)され続ける事になる。契約関係なんて、それで安心出来るもんじゃない。
シンフォーム、延いては、ベネッセの責任を否定出来る訳じゃなく、責任は、「確かに」ある。
もしかしたら、ベネッセホールでイングスの社長(ベネッセコーポレーションの社長は、また別にいる)が原田泳幸に替わったのは、既に、この状況を知っていた経営陣の対応だった可能性まである(流出は、旧・経営陣のときの事であり、流出を疑う問い合わせは、既に旧・経営陣のときにあったのだから)。
(2) ジャストシステム側は、市場からデータを購入した。が、日本経済新聞の報道では、かねてより「データの入手経路が不明である事」を知っていたとされており、こちらの責任も否定出来るものじゃない。これだけの量のデータとなれば、何等かの犯罪が絡んでいる可能性は容易に推測出来るからだ。だからこそ、ジャストシステムでは、「データを削除する」事にした訳だ。
喩(たと)えてみれば、ジャストシステムは「脱法ハーブ」と書かれたものを購入し吸引したのと同等と考えていいだろう。「市場で流通していた」は、言い訳にはなるが、責任を全て滅却する訳じゃない。
なお、ジャストシステムは、戦線をむやみやたらと拡大した挙句、経営危機に陥り、創業者の手を離れ、今やキーエンスの子会社となっている。この名簿を購入し利用したのは、そうした拡大した戦線の一部である「スマイル」事業。いかにも…と云った構図だ。
私の知っている他社例だと、三菱自動車から切り出されたIT部門「三菱自動車エンジニアリング」(と云った会社名だったと記憶する)が、オウム真理教のPC組み立て部門「トライサル」の部品販売の大手購入先だった事なんかが思い出される。私は、この三菱自動車エンジニアリングの「社員」から紹介されて「トライサル」に行って、PCを買わざるを得ない状況に追い込まれた事があるので、恨みは深い。この例も含めて、私のその後勤務したITコンサルタント企業(世界的ブランドではあった)は、三菱自動車に対しては最恵待遇を与えない旨、ダイムラークライスラー(既に最恵待遇を与えるパートナー企業だった)に通知した。「あまりにコンプライアンスに問題ある企業」として。伝え聞くところによると、ダイムラークライスラー側は驚愕していたと言う。恐らく、こんな事が何社かからあって、ダイムラークライスラーは三菱自動車から手を引いたものだろう。
ちょっと調べてみれば、トライサルがオウム真理教の関係先である事は、分かった筈だし、私も、翌日までには分かった。が、そんなところを三菱自動車エンジニアリングは「安いから」と多用していて、その「社員」は、他の関係者にも勧めたりしていた訳だ(この関係の事は、かつて、このブログにも書いた事があった筈。簡単に検索に引っ掛かって来ないが)。
脱線して言えば、私はWinnyの開発者「金子勇」は、優れた開発者だとは思うが、法的構成から言えば、刑事責任を問うても良かったと考える。最高裁は、そうした法的構成(最高裁判決は、事実認定の側に依った訳だが)は取らず、私から見れば、曖昧な対応で終わった。金子勇は、当初より「著作権法上、問題のある」事を知っており、Winnyの配布の際にも「そうした行動を取らない様」警告していた。当初は仕方なかったにしても、金子勇は、著作権法上、問題のない形のWinnyの開発は行っていて、自らは、そうした形のWinnyを使っていた。反面、そうした版の市場への配布は、行っていなかった。この例と「吸引しない様に」として販売している「脱法ハーブ」の法的構成は、私には似て見える。慶応大学教授の村井純は、この刑事事件について金子勇の応援を続けて来た訳だが、こうしたところまで考えを及ぼしてのものだったか、否か。
なお、脱法ハーブに関しては、これ以外にも摘発出来る根拠はあるのだが、警察は、かなり厳格な解釈の下、運用している。安倍晋三内閣らしくない事態だと苦笑する次第。まあ、「スローガン優先」て云う、安倍晋三の性格、行動原理から言えば、安倍晋三らしいとも言えるのかも知れん。大した役には立たない政治家。
|
コメント(0)
2019
