一夢庵別館

帰ってきた怪しい話　第0003話　「ネットセキュリティとLINE騒動」

　霞が関の中央省庁には、西暦１９９５年頃からカウントするとしても、インターネット利用時のネットセキュリティ対策を講じるための時間が約２５年程もあった（と、私には断言する資格があるかなあ？と思わないでもない）。

　個人的には、あの時からカウントしても２０年程の時間が経過したわけですが、結果的に”何もしてこなかった”というよりも、”自分たちでセキュリティホールを放置というよりも広げ続けてきた”だけのことで、唐突に”LINE経由で通信データの情報などが韓国と中国に駄々洩れになっている現状はいかがなものか！”と政府与党関係者などが声を荒げても、”まあ、２０年程ですが、危機的状況を認識するのが遅かったですな”としか言いようがない　・・・　特に私の場合は（笑）。

　前職を辞める最後の踏ん切りがついた某・上司との一連の会話の内容をざっと要約すると、

＊前提として：　西暦２０００年頃といえば、「総務や会計を担当する人材は、一般の事務職員の多くには暗黙の了解事項のように適用されていた「約２年の任期で部署や担当係などを移動させたり、外部組織を含む配置転換を行う」とでもいった人事異動ルールとは別枠で、係員時代に特に問題がなければ経理専門とか会計専門とでもいった具合に狭い範囲でしか人事異動が行われなくなり一種の専門職として育てられていく　・・・　という組織か多かった。


　「コンピュータ関連の担当係というのは、かなり専門性が高いため、２年ごとに常にフレッシュな新人係員や新人係長がそういった担当係の席に座る現在（当時）のような人事を続けていたら、早晩、特にセキュリティ関係で対応しきれなくなってしまいますが、経理や会計担当のように（内部で）専門職員を養成していくような人事体制を導入する考えはありませんか？」

と、私が辞意を確認する場で、かなり上位の某・上司に尋ねたとお思い下さい。

　ちなみに、某・上司の返答は、

　「＊＊君、君ね、コンピュータ関連のセキュリティ（対応や対策）なんか職員対応でなく業者に外注すればいいんだよ。」

とのことでした（遠い目）。

ただでさえ、かなり理不尽な人事対応に嫌気がさしていたところに、この返答を聞いたことで、最後の糸がぷつんと切れた気がしたのが昨日のことのようでございます（ほぼ実話）。

　当時の私の危機感は、”守る側は２年ごとに素人同然のフレッシュな新人がインターネット管理などを含むコンピュータ部門の係員や係長の席に座るというか座りかねない”人事体制が根底にあったということですが、”攻める側というかハッキングを仕掛けて来る側は時間が経過すればするほど知識と経験を重ねながらベテランになっていくのに、守る側は２年ごとにずぶの素人が対応し、３年目にはコンピュータ関連とは無縁の部局や係へと移動する人事体制のままだと、時間が経過すればするほど状況が悪くなっていくんじゃね？と考えていたわけですな。

　この時に限らず、コンピュータ関連のセキュリティ対策や対応は業者に外注すればいいと、かなり上の方の役職の上司たちが（当時）言っていたこともあって、さらに踏み込んで、

　「インターネット関連を含むコンピュータ関連のセキュリティ対策や対応を外注するとして、その外注する案件を発注する窓口係の担当官に、下手をすると２年ごとに専門的な知識も経験もないままのフレッシュな新人が座る人事体制だと、外注先が何をやっているのか？を窓口になっている担当官でさえチェックできなくなっていくんじゃないでしょうか？」

と追加で聞いてもみたのですが、きょとんとした顔をされて、

　「君、それは考えすぎだよ。今のところ特に問題は生じていないんだろ？」

といった返答を真顔で返されたのでございます。

　ちなみに、当時すでにコンピュータへのデータ入力やプログラムの外注先は土木系の大手ゼネコンもかくやと言いたくなるような、二次下請けや孫請け（下手をすると曾孫請け）が珍しくなくなり始めていて、中央省庁でさえ契約した会社や組織が実務もこなしていると言っていいのかどうか微妙状況になってきていましたなあ（遠い目）。

　ざっくりと言えば、契約書では契約相手が大手の日立とか富士通とかNECとかいった業社の担当部門になっていたとしても、実際に外注した作業をしているのは下請けのアルバイト学生ということも生じ始めていて、既にそういった二次下請けより下流の現場では正規雇用された社員だけでなく某国からの外国籍のアルバイト学生などが少なからず働くようになってきていた時期でもあっただけに、下っ端だった私的には”自前でコンピュータ関連の専門職員を計画的に養成していかなくちゃ、その内、何をされているのかわからないどころか、何をされてもわからず気が付かないところまで状況は悪化する”と約２０年前に予測できていたということ（溜息）。

　もちろん、ここで書くと未だにまずいだろうなあと今現在の私でさえ思ってしまう、かなり無茶な人事異動関連の揉め事も当時は生じていたのですが、”上の方がセキュリティ対応を含むコンピュータ関連の人事に関してこんな考え方や認識をしている組織に無理して定年まで残っても・・・”という無力感めいた思いが最後の駄目押しになったというのは確かな話だったりします　・・・　まあ、２０年程前の話ですから当時の関係者の中には既に亡くなられている方もおいでになるという昔話でもありますが。

　それはそれとして、１９９６年頃から日本では本格化したインターネットの民間利用ですが、最初期は”ホームページ”の作成と利用や電子メールの普及といったあたりが主な社会現象でしたが、ホームページだとなにかと長文になりやすく情報の提供や更新などが文書を書くのが苦手な人ほど滞りがちということもあって、２０００年頃から”ホームページ”から文字数が比較的少なくても何かやっている気になれる（笑）ところがある”ブログ”へと時代が動き始めたのでした。

　その後、”ブログ”よりもさらに平均的なネットユーザーたちの文書作成能力が低下したのかネットに上げる文書の短文化は進んで”ツイッター”などが隆盛し、文書を考えるのがめんどくさいという人が増えると、通信速度が上昇したこともあって、画像がメインの投稿や音声だけの投稿といった、直感的かつ短時間でもネットに上げることができるネタを投稿するアプリ（ケーションソフト）が増加していき栄枯盛衰を極めて短期間の内に繰り広げていることは御存知の通り（笑）。

　ネット上の画像データといえば、デジタルカメラの普及で”自分で撮影した映像”をホームページなどにアップすることが（銀塩写真＋スキャナーの体制よりも）ずいぶんと手軽に短時間でできるようになったのですが、２０００年頃になるとインターネットにも接続できる（ｉモードなどに対応した）携帯電話が（今となってはガラケーですが）普及したことで、デジタルカメラではなく携帯電話のカメラ機能を使って撮影した画像をネットに上げたり電子メールに添付して送付するといった利用方が加速度的に普及してゆき珍しくなくなっていったのでした。

　まあ、セールスポイントとしての差別化という意味でも携帯電話の多機能化は進んでゆくこととなって、デジタルカメラ機能や楽曲のデジタルデータの再生機能などが標準搭載されるようになり、標準搭載された機能は時間の経過とともにどんどんと高性能化されてもいったのですが、当然のように、例えばデジタルカメラ機能の場合だと”あれ？携帯電話のデジカメ機能の解像度なんかの性能って、入門機程度の下手なデジタルカメラより上じゃね？あたしらプロのカメラマンじゃなんだから携帯電だけ持ってればいいんじゃね？”と考えるユーザーが増加していったのでした。

　そうした時代の移り変わりの中、初期の韓流ドラマのヒット作として知られる「冬のソナタ」の主役だった”ヨン様”が来日した時の空港の光景がTVで流れたときに「銀塩カメラでもデジタルカメラでもなく、携帯電話（ガラケー）を握って精一杯に腕を伸ばして自らの頭上に掲げてヨン様を撮影しようとする少しお年を召されているお嬢様方」の姿もまた映り込んでいたのですが、それを見ながら”時代が確実に変わったなあ。”と思ったのです。

　もとも、１９９５年頃から安価なデジタルカメラが日本でも入手しやすくなって、レンズ部分が縦方向に回転するカシオの”QV１０”が登場したことで”自分を自分で撮影する（いわゆる自撮り）”ことの難易度が低下してからカウントしたとしても、銀塩カメラといえば使い切りのレンズ付きフィルムとも言われた”写ルンです”くらいしか撮影経験が無かったような人でさえ、数年程度か皆無というデジタルカメラを利用した年月を経て、急速に携帯電話のデジカメ機能を利用して写真撮影をするのが当たり前になっていったわけです。

　デジタルカメラの本格普及が始まって１０年もしない間にそういった変化が生じていったことを考えると、”コンピュータ関連機器の進化にともなう社会行動の変化への対応が１年遅れることの恐ろしさ”は年々加速が続いていると言えるのではないかと。

　実際、銀塩カメラからデジタルカメラへの移行が本格化していく過程でも銀塩カメラの老舗や大手のメーカーやフィルム製造や現像関連のメーカーなどが”カメラ関連市場”から撤退していくことが珍しくなくなっていったのですが、デジタルカメラから携帯電話のカメラ機能への移行が携帯電話からスマートフォンへの移行と比例するように本格化してきたことで、日本メーカーで”カメラといえば誰もが連想”していたニコンやオリンパスなどでさえも”デジタルカメラ市場”から、これを書いている時点で、撤退や戦線の縮小へと舵を切っているわけですから、そういった企業や市場の変化の高速化や広域化などを考えるとき、”２年ごとにフレッシュな人材に窓口担当が代わり、素人同然の人材が人事のローテーションの関係でコンピュータ関連の係長以上の役職に就くことがありうる人事体制”がどれくらい危ういものか、やっと、わかる人の方が多くなったかなあ～？と私なんぞは思う今日この頃だったりします。

　少し話を戻すと、マニアックな（というか第一世代オタクが）多かった１９９５～２０００年頃の日本のインターネット界隈の光景は、インターネットの利用が社会現象になっていく過程で急速に大量のライトユーザーが流入したことで初期の”暗黙の了解事項”とか”インターネット利用の（知識の無償共有といった）理想”といったマニアックな連中の夢の電脳空間の実現から”いかにインターネットで金を儲けるか？”といった商業利用へと主力ユーザーたちの利用目的が急速にシフトしていった側面がありますし、その後のインターネット上でSNSの普及が本格化していく過程で、かっての初期ユーザーほどネットから距離を置くようになっていった主因の一つかもな～と思わないでもありません。

　一方で、パソコンのユーザー間では１９８０年代半ば頃から普及が本格化していったというか”パソコン通信”の利用者の増加に比例して電子メールのユーザーも増加していったのですが、１９８０年代の末どころか１９９０年代の末頃でさえ、ごく普通の一般人だと”電子メールって何円の切手を貼るの？”とか真顔で言う人が珍しくない程度の認識というか普及速度でした（笑）。

　しかしながら、バブル経済が崩壊して混沌とした状況となった中、一般人の電子メールに関する認知度や利用頻度などを激変させたのが、日本だとNTTドコモが自社の携帯電話に”ｉモード”を実装するようになったことで、他の携帯電話も電子メールの送受信機能を標準搭載したことで、それまでの”電子メールは決まった場所に設置してあるパソコン（からでないと）でやりとりするしかない”時代から、いつでもどこでも電波が届いて携帯電話さえあれば電子メールのやりとりできる”時代へと、急速に主流のプラットフォームがパソコンから携帯電話へと移行していきながら社会が根底から変化していったのは御存知の通り。

　といっても、大多数の日本人は電子メールのやりとりや自分専用のメールアドレスを持つようになったのは（パソコンでインターネットを利用する場合よりも初期投資で１０分の１以下の支出で済む）携帯電話が電子メールに対応して以降の話でしたから、電子メールを利用するためのコストが劇的に低下したこともまた電子メールの普及と利用を後押しした主因の一つと考えるべきでしょうな。

　主流のプラットホームの変化や移行と初期投資金額といった観点だと、ガラケーからスマホへと携帯情報端末の主流が移行した後に若い衆が（それが大卒であっても）”学生時代にパソコンはほとんど使ったことがありません。ほとんどのことはスマホでできちゃうじゃないですか”とか、意外と真顔で言うようになった原因の一つに”だってノートパソコンってスマホより高いじゃないですか～。やりたいことがほとんどスマホでできるのに余計な出費をするっていうのはいかがなものか”とでもいった本音があるのではないかと邪推している根拠だったりもします。

　それはそれとして、携帯電話というかガラケーの場合、多機能化に比例するようにユーザーマニュアルが分厚くなっていったというのは有名な話ですが、文字通りの”携帯できる電話機”から”機能が限定されているパソコンとしても使えなくもない電話機”へと進化していくことで携帯情報端末という新しいジャンルを開拓したとも言えます。

　つまり、２０世紀の末までの、電話機能しかなかった時代の携帯電話というのは電話の延長線上の機械であるが故に”電話を既に使っている”人達にとっては”利用するにあたって新しく覚えることがそれほど多く無かった”からユーザーマニュアルの類も薄くてすんだものの、インターネット関連の機能、デジタルカメラ機能、デジタルオーディオプレーヤー機能、・・・、といった具合に他のデジタル機器の機能を後付けで取り込めば取り込むほどユーザーマニュアルは厚くなっていったわけです。

　もっとも、世の中には天才よりも猿に近い人の方が圧倒的に多いこともあってか、次第に”こんなに分厚いマニュアルを読まないと携帯電話の機能は使いこなせいないのか！キー！！”という人が増加していったと言い換えることもできまして、次第に”猿でも使える携帯電話”へのニーズが高くなっていったとも言えます　・・・　”猿でも使える携帯電話”を”マニュアルを読まなくても直感的に（なんとなく）使える携帯電話”と言い換えてもかまいませんが（大笑）。

　スマートフォンは、ガラケーだとマニュアルで操作していた機能の大半をオートマチックで操作できるようになった携帯情報端末という解釈も成立するわけですが、それは、自動車がミッション操作しかなかった時代から話が始まって、オートマチック操作が可能な車種加わっていった時代を経て、オートマチック操作車が主流となって自動車の運転免許にＡＴ（オートマチック）車限定免許が別枠で登場した変化と、私にはですが、極めて類似しているように思われます　・・・　学校を卒業しても、あるいは在学中から「何事であっても、なるべく勉強したくないという人の方が多数派」ということかもしれませんが。

　一方で、携帯情報端末の多機能化は、１９８０年代に”モノづくり大国”を自負していた日本の特に家電メーカーの主力市場を崩壊させていくことになり、少なくとも２１世紀の市場では”スマートフォンと同等以下の性能ならば、スマートフォンよりも（単体で）高額なデジタルカメラやデジタルビデオカメラ、音楽プレーヤー、・・・、腕時計、電子辞書などなどは不要というユーザーの方が多数派になっていますから、”これまでの（２０世紀までの）やり方で頑張って辛抱して我慢していたらまた昔のようないい時代が来る”と主張する人が何を根拠にしているのかは、私には、よくわかりません。

＊某・常連さんによると、”女性の服の流行は１２年周期で繰り返している”のだそうです。ま、確かに若い女性の厚底靴の流行などにも一定の周期があるような気はしますな。

　念のために書いておくと、２０００年頃に日本の有名メーカーが１～２万円くらいで市販していたコンパクトデジタルカメラだと、それと同等か少し上の性能の外国製の小型デジカメが２０１６年頃には税込みで１０００円以下の価格帯で購入可能になっていましたし、戦前の日本で（銀塩写真を撮影する高級カメラの）”ライカ一台で小さな家が買える”と（当時でもいささかオーバーな表現だったそうですが）言われた時代もあったことを考えると、カメラという機材そのものが右肩下がりの廉価化の坂道を下っている商品の一つなのかもしれません　・・・　そこでもまた、自動車の価格変化の歴史などを連想してしまうのですが。

　さて、携帯情報端末でガラケーからスマートフォンが主流となり、操作のオートマチック化が進んだということは”携帯情報端末のブラックボックス化が進んだ”こととほぼイコールですし、高機能な操作をＡＴ化して操作を単純にしながら処理を高性能化や高速化しようとすればするほど、ガラケーだとiモードを搭載したあたりから本格化した携帯情報端末のパソコン化という側面の”パソコン”機能の部分の高性能化というか高機能化も必須となることはお分かりかと思います。

　となると、パソコンでデータ処理をしたことのある人にとっては常識の部類である（ハズの）コンピュータセキュリティの知識もなければ経験もないような人（美しく言えば”ライトユーザー”でしょうか）ほど、スマートフォンという名称やガラケーから移行したという個人的な経験などから”スマートフォンって「賢い（人によっては”細身の”）電話でしょ？」”と真顔で口にするわけです　・・・　身に覚えのある人は少し勉強しましょう（笑）。

　そういえば、スマートフォンの普及が始まった頃に、「パソコンと違って、スマートフォンに搭載しているCPUの性能とかメモリの容量とか気にする人はいないでしょ」といった家電関連の書評を目にしたことがあるのですが、パソコンでいえば内臓HDや内臓SSDなどに該当するスマホの内部ストレージは後からマイクロSDカードの類で容量が増やせるから問題なくて云々と話が続いていたりもしました。

　おわかりでしょうか？スマートフォンにおいても最初期の段階だと”個人情報は手元で管理する”仕様が前提で、自分の手が届かない赤の他人が運営して（何らかの利益を上げている）ネット上の領域に個人のデータを保存することは当たり前の利用方法でもなんでもなかったということ。

　まあ、コンピュータ業界だと（ある時期から唐突に）、”データ管理はクラウドで！”と主張する業者が登場してCMもどんどん流すようになったのですが、「インターネット経由で不特定多数が利用できる巨大なデータサーバーを細かく仕切って時間と容量などで賃貸しして儲ける」といったコンセプトで考えるとコンピュータのクラウドサービスも分かりやすいか？偏見が過ぎる考え方か？

　逆に言えば、端末を高性能化することでも対応可能なのに、なぜにインターネット上のネット空間にわざわざデータを（時には利用料無料で）保存させようとするのか？何か大きな落とし穴というか問題点がそこにはあるのではないか？

　例えば、スマホのデジカメ機能で撮影した画像データをスマホのアプリ（ケーション）経由でネット上の無料や定額で利用できる保存場所に収納したとして何が問題になるのか？と聞かれれば、その保存場所を便宜的にネット上のデータサーバと呼ぶとしますが、

１．ネット経由で接続しているデータサーバーを管理している人にとって、データサーバー内のデータというものは　・・・　あなたのパソコンのHDに保存してあるデータに対してあなたができることと同じようなことができる代物ということ。

２．データサーバーがハッキングされたり何らかのハード的・ソフト的なトラブルが生じた場合などに、サーバー内のデータの消失、改竄などが生じないことを１００％保障できるとは限らない　・・・　サーバを管理している（人口知能を含む）人は今のところ神様ではない。

３．ネット経由で接続しているということは、インターネットへの接続環境（パソコンの通信機能、電話回線などなど）に何らかのトラブルが生じた場合でも保存先のデータサーバにアクセスできなくなり、データサーバー内部には存在していても利用できないといった状況が発生しうる・・・

・・・　あれこれ考えていると、もちろんメリットもありますが、意外とネット上のデータ蓄積や保存などにもデメリットが多い気がしてきますな。

　ちなみに、SNS利用者が増加して、従来のNTT、ａｕ、ソフトバンクといった通信業社が直接管理運用する電子メールをキャリアメールと呼ぶとすれば、従来はスマートフォンでもあたりまえのように搭載されていて購入したその日から利用できるキャリアメールではなく、特定のＳＮＳに登録すれば利用できるようになる（＝ＳＮＳの運営者が独自に電子メール機能などを運営するようになる）方向へとステマを含む多彩な誘導が本格化しているのは御存知の通り。

　つまり、キャリアメールの場合、相手がガラケーやスマホを持っていればインターネット経由の電子メールの受発信が可能ですが、例えばラインのメール（に相当する）機能で連絡を取り合う場合は相手もラインのアプリケーションソフトをインストールしておく必要があるという　・・・　何をいまさらと思う人も多いでしょうが　・・・　あれ、これって法律であれこれ縛りの有る通信事業者の運営しているキャリアメールと違って、アプリケーションソフトの利用規約くらいしか利用者保護の縛りが無いってことじゃね？と勘繰ることも個人のネット利用時のセキュリティ対策の一つになるかもね～と。

　というか、亜米利加も露西亜も、ＳＮＳ独自のメール機能を含めて「自国の外にメールサーバーが設置されている電子メール（機能を有するソフトなど）の国内利用を禁止する」といった利用制限を立法化してから久しく、中国がメール機能を含むグーグルの利用やツイッターなどを自国民が利用することに何かと規制をかけるだけでなく同様の機能のソフトを自国で開発して”使いたければこちらの国産ソフトを使え”とやらかしていることは比較的知られた話になります。

　いずれにしても、通信ソフトを管理運用している側にとって、通信サーバ内に保存される通信先や通信内容などなどのデータと言うものは何時でもどうとでもできる代物にすぎないということですし、そうしたデータをどのように管理運用するかはデータサーバーが物理的に置かれている国の法律に従うしかないのが現状ということ。

　まあ、外国に自国の通信データ関連の主サーバーが設置されていても気にしないどころか、そうした通信サーバを経由して政府を含む行政機関への各種届出や納税まで行うことを、それぞれの関係省庁が電子政府の最先端を行っているかのように自慢する危機感の無さを前にするとき、十年一日というか二十年一日というか、国家間の情報戦争で自滅するのは第二次世界大戦ころから続く日本政府のお家芸なのか？

　とはいうものの、無料で利用できることもあってか、少なくともＬＩＮＥの通信データは利用規約にも明記されているように、私に言わせればですが何の保護対象にもなっていませんし、何らかの被害が生じた場合も運営業者側に損害補償責任などは生じない代物だけに「知ってて利用したんでしょ？」と言われればそれまでの話ではあるわけです　・・・　かって、武富士ダンサーズが踊っていたＴＶのＣＭの最後などでも「ご利用は計画的に」と業者側は先に言ってたでしょ？

　１９９５年からカウントしても四半世紀という時間が経過した中で、少なくとも各省庁で情報セキュリティ対策に対応できる子飼いの人材を育ててこなかったツケが露呈したのがＬＩＮＥ騒動というかＬＩＮＥ経由の外国への情報漏洩疑惑の光景ではなかろうか？

　最後に、今回のＬＩＮＥ騒動で”だから先生は未だにガラケー愛用者なんですね～”と妙な関心を某常連さんたちにされたのですが、いえいえ、単に貧乏な上に面倒くさがり屋なだけでございます（大笑）。