【政治家の目線】エフセキュアについて

 

 

私は電凸は予定してませんが、関係ないんです、私たちには。
のどを手術したので声は出ませんが、仮に出たとしても電話することはないでしょう。
なぜか。

語りつくされた感もございますが、地方議員となると「触れ方とアプローチ」がまるで違います。
読んでいて、保守(味方)陣営も、ちょっと怖いことを書いてしまったかも知れません。
熱があるので、さじ加減がうまくできていないからです。

 

↓読み進む前に、クリック支援お願いします。↓
↓FBのイイネ・ツイート等もお願いします。↓


バナーが表示されない方は、こちらをクリック願いします。(同じものです。)

 

 

(OGP画像)

 

 

 

 

少し、酷なことを書きます。
しかし、はっきりと。

今回の件については、アクセス数などの比較ではなく、私の発言は異常な重みを持つと理解して本稿を書いている。
F-Secure社の方も読まれると思うが、心してお読み頂きたい。
述べさせて頂きたいのは、地方議会をなめないで頂きたいということ、そしてICTが議会にもたらした効果について過小に見積もるべきではない、ということだ。

 

話す必要がない理由。
実は、立場が当方のほうが遥かに上だからである。
地方議会、二元代表制、予算執行と議決。
これで意味は通じると思うが、地方公共団体(地方自治体の)の契約・予算執行には、議会の承認が必要である。

まず、こちらから問う必要がない理由から述べる。

 

■私たち、発注側なんです。
国におけるマイナンバーは私の管轄ではありませんが、防衛等もやられておりますね。
とりあえず言えることがございます、政治分野は【発注側】なんですよね。

データベースにアクセスしてようが、いまいが、そんな事実は【どうでもいい】のだ。
ここまでの怪しい投稿があり、それを論拠となして、それがF-Secure社(エフセキュア)の社員であるなら、それで十分。
社としての対応が不十分であった。他に理由は必要ない。

 

■入札に参加させないだけ。
議会は、予算の審査を行う。
市長は絶大な権限をもつが、議会を通過せねば予算執行は不可能だ。

私の所属は、総務委員会。
電算関係に関しては、多くの議案が審査される委員会です。
後述しますが、それなりの発言力を有しており、近隣にも余波あると思います。

私たちは、別の企業と契約すれば良いだけである。
委員会の指摘事項、もしくは委員として執行部に求めます。
私たちの分野の、通常のフローです。

契約を行った場合、「万が一、事故が生じた場合の責任」を執行部は取れるのか。
公式に議事録が残る場所で、問わせて頂く。
併せて、そもそも入札資格について、問題がないのか疑問を述べさせて頂きます。

 

対応に問題あり。
たった一日で【データベースにアクセスしてない】と断言できるような、調査してるかしてないかもわからん会社に、市民の税金はつっこめません。
公金以上に、このような杜撰な会社に、センシティブ情報を渡す・触らせることは、リスク事案であると認識しております。

この一点張りで、終わりでしょうね。
私は、F-Secure社、及び関連企業、同ソフトウエアを利用した、
市の契約事案の全てにおいて反対票を投じる。
こう宣言した場合、影響は確実に出るだろう。

議員として、委員会にて(予算執行時に)指摘を行うのみだ。
これは私の職責である。

 

見るべきは「社としての対応」
よって、私はエフセキュアに電話なんてしません。
話すことは、企業側とは「ない」のだ。
委員会審査時に見るべきは、社としての対応である。
他は不要である。

電話なんて、こっちからはしない、する必要がない。
そんなことを他企業に対しても「してあげたことはない」のだから。

問題のある企業を議会で追及する際に、
事前に私がいちいち連絡すると思いますか?

舞台は議会である。
ネット上の風評ばかりを気にしたかのような態度。
地方議員は、「何もわからぬ」と考えているのだろう。
であるならば、対応が気に入らないので、一方的に切らせて頂くまで。

それが当該企業がとった行為に他ならない。

 

 

 

どうでも良い余談
以下、くだらぬ話としてお聞き願いたい。
マイナンバーは、国が決める制度でありますが、地方の仕事も様変わりします。
影響としては、むしろ地方行政のシステム改修のほうが大きい。
住基から徴税、福祉まで、ありとあらゆるソフトウエアが更新される。

【政治家の目線】マイナンバー制度の実態
(半年以上前、3月に書いたもののため、現在とは細部において状況が異なると思う。)

当然、それらの改修は「タダ」ではない。
地方行政では、そのコストと「電算コスト」と呼ぶ場合が多い。ソフトの改修費用である。
はっきり言うが、凄まじいまでの金額が発生している。

福岡県の行橋市、この名を知らぬ方も多かったと思う。
人口7万人強の当自治体であるが、電算コスト(改修・維持管理)は、一昨年度の決算状況において余裕で一億円を超えている。

今回、マイナンバーが入る。
ありとあらゆえるシステムが改修される。法改正を起因とするため、原因者たる国から補助金は得られるが、地方負担も場合によっては生じたように思う。
電算コストは、今年、来年とさらに跳ね上がるだろう。

読者の皆様に「どうでも良い話」をお伝えしよう。
マイナンバーでの「受注バブル」は、地方公共団体において起きるだろう。

国県などからの推薦や指名もあるだろうが、ここまで「クロ」だと
届くべきところに話がいけば、関連企業ごと「アウト」だ。
まぁ、どうでも良い余談ではある。

 

余談ついで聞いて頂きたい。

実は、問題もある。
電算コストは、異常に多額で凄まじい予算となっているが、やや専門的な知識が必要なこともあり、「言い値」となっている状況にあった。
問題の解決を試みた地方自治体は、多数に上る。しかし上手くは行かなかった。

議会側に、問える資質がなかった。
執行部側にも、答える知識がなかった。
ただし、それは過去のことである。

冒頭に述べた。
地方議会をなめないで頂きたいということ。
そしてICTが議会にもたらした効果について過小に見積もるべきではない、と。

 

 

 

続、余談
さらに余談を続けさせて頂く。
ちょっと自分語りをさせて頂きたいのだが、ネット保守論壇は私のことを、いまだに誤解しているように思う。

私は、保守は保守でも「システム保守」みたいな存在で、
歪んだ制度が許せない、という生き方だ。
無論、日の丸も君が代も好きであるし、歌う。
ただ、保守ゆえ、この場にいるわけではない。

元技術者として、理系の政治家として存在しているつもりだし、
そのように振る舞ってきたつもりである。
歪んだ制度と、あわない数字を追及し、糺す。

 

ときに。
電算コストについて問える地方議員は、ここにいる。

以下は、実際の議事録だ。
執行部側の知識にあわせ、できる限り専門用語は廃している。
併せて、このような形で、一般の方にお読み頂く機会もあるかも、と思ってだ。
電算コストについて、ここまで追及した議事録は、恐らくはそう多くはない。

 

平成26年12月議会(2)インターネットの広報活動について
ICTとCMSについて ? プログラマーの市の雇用を検討を。(上流工程のみではコスト算定ができない。)

平成26年12月議会(3)各種電算コストと新規事業の立ち上げについて
1)電算コストを問うた上で、2)契約状況を問うた。その上で3)市にて三セクを作りPGを配置して独自ソフトの開発はできないのか、及び「やらなくて言いだしただけで」2割3割は安くなると論じています。

 

一部を抜粋しよう。
保守色が一切ないため、アクセスなんてほとんどなかった議事録です。

昨年度予算の、決算状況を問うたのみである。
公開情報を答弁できない理由は、何か。

(前略)

執行部)
誠に申し訳ございませんが、先程、質問の中で、会社名を言ってほしいということでございました。申し訳ございませんが、システムの関係で、会社ごとにはまとめてございますが、会社の名前自体は、控えさせていただきたいと思っております。

(中略)

答弁がなっていないじゃないかと、止めても良いんですけど、それは後で資料か何かでいただけるんですか。

(総務部長「後で、資料で提出します」の声あり)

では、公式にいただけるそうなので、私はブログで公開したいと思います。そちらのほうが、たぶん打撃は非常に大きいと思いますが。

(中略)

分が所属していた委員会の分だけであれば、今までの委員会の決済資料を見れば、全て、自分でも公開することはできるわけでありますから。どうして議場で執行部が答弁できないのか。

平成26年12月議会(3)各種電算コストと新規事業の立ち上げについて

 

そうそう。
さらに、さらに余談になる。

わざわざ私の一般質問を見に来ていた業者さんたちがいる。
記憶にあるが、県内でも遠方の地域、もう一か所は驚くべきことに「県を二つ跨いだ県」からであった。

議事録上は答弁していないが、のち得られた資料によれば
私には「明らかな偏り」があるように感じたが、今後の契約状況については「どうだろう」ね。

「地方議員=何もわからない」とか、まるめこめるとは、思わないほうがいい。

 

 

 

告知
とりあえず。
議事録は上記の通りであるが、やり取りが公開されない「委員会」においても私は毎議会、発言してきた。
電算コストを扱う議案、その多くが審査される総務委員会において、委員として追及し続けてきた。
毎議会、電算コストについて委員会で問うてきたと思う。

・・・ということは、よくご存じだと思う。
業界の方は、だ。
保守も、左派も、恐らく国会議員も読者も知らぬ姿。
電算コストにて、契約行為に入る「大手」では、私は【一部ではとても有名】らしい。

本当かどうかは、私自身も知らぬ。
とは言え、「そういう感じのIP」からは、ずっとアクセスがあるんですよね。
結構な大手さんも複数、、、

告知させて頂きますが、マイナンバーを触らせる気はない。
保守とかリベラルとか、そういうものを抜きにして論じる。
これはセキュリティの概念からもあってはならないことだし、対応がありえない。
よって、組んでるところは、私から敵視されると先に述べさせて頂く。

させるさせないの権限は、厳密にはない。
ただし、、、

「触らせたくない」と、予算執行の場において
私は述べる権利を有しており、それを職責とする。
また、「触らせるべきではない」と、予算執行の場に立つ同志の地方議員に
私は呼びかける力を有しており、そのためにここにいる。

取引先などを利用して、入札・契約行為に及ぼうとした場合には、どういう対応を求めて行くか、そちら(業界の方)のほうがご存じでしょう?

 

 

 

主要取引先
そんなわけで、主要取引先を備忘録として公開し、
かつその他の地方議会の同志らに伝えるため、ここに記す。

これらの取引先リストは、炎上発生後、削除され非公開とされた。
先輩議員の皆様、地方議会はどうも「舐められて」いるように思います。

 

主要取引先
ソフトバンク コマース&サービス株式会社
ダイワボウ情報システム株式会社
シネックスインフォテック株式会社
株式会社日立システムズ
ユニアデックス株式会社
NEC ネクサソリューションズ株式会社
株式会社 PFU
株式会社 HDE
富士ゼロックス株式会社
他多社 ※順不同

 

削除後)
1e64a873-s

 

削除前)
0c5f3f6b-s

 

このような対応、ネット上「だけ」を見たトラブルシュートとしてはありなのかも知れません。
私はそれでも悪手だと思いますが、ネット上の風評を相当に気にしたのでしょう。
なるほど、結構なことでございます。

であれば。
私たち、地方公共団体、及びその監査役たる「議員」はどうでも良いということでありますね?
それとも何ですか?
地方行政は「バカだからわからん」し、「爺さんばかりでICTがわかる議員なんていない」と、メディアを鵜呑みにしておるのですか?

良いことを教えて差し上げましょう。
昨今は、偏向報道なるものが問題視されておりまして、メディアによる「情報の歪み」も指摘されているのでございます。
勉強になりましたね、よかったですね。

時に。
地方議会、バカにせんでくれるかな?
高く、つきますよ?
こういうの、地方議員は「もっとも嫌う」のです。
大変なことになると思いますよ、いまさらに修正は。

エフセキュア社は、ネットだけを見ているようだ。
実際に、契約行為に及ぶ可能性がある、政治側や行政サイドをガン無視。
私は「そういう態度」だと受け取りました。
よって、「そのように対応を終えました」と報告させて頂きます。

苦しくなるでしょうね。

 

とは言え、エフセキュアは、マイナンバー関連の中間サーバー等のセキュリティの模式図を拝見させて頂きたのみで、「地方公共団体の入札に参加」しているかはわかりません。

また、私はいま入院中ですから、調査できる状態にはありません。
ただし、退院後、総務委員として調査できる・調査指示を求める権限を有すると共に、他議会においても「多数の総務委員会に所属する議員」を知っている。

予算書の山をかき分け、私たちは「紙の海」を泳ぐことが許されている。
ネットには絶対に出ていない数字が、そこにはある。
退院後には、掘り返させて頂く。

 

 

 

公益に資するか否か。
元エフセキュア社員 久保田なにがし(名前)や主要取引先は、画像やリンクで表示しているサイトも多い。
なるほど、順法精神に則った素晴らしい対応だ。
ところで私は、伏字にする気はない。

なぜなら怒っているからだ。
「怒る」という自らの感情の赴くままに、動いていいかと言えばそうではない。
ただし、その怒りの根幹に「公益性」を主張できる場合は、私たちは少し特殊な立場にある。

「エフセキュア」及び「主要取引先」を公開することに、公益に資すると信じるだけの論拠があるか否かだ。
よくわからん左派は、回れ右して帰ったほうがいい。
熱があるので、手加減できない。

違法か否かは、司法で決めることだ。
よかろう、さっさと訴えたまえ。
司法で決めてもらってください。

違法か否かを判断するのは司法だが、
公益に資すると信じ行動するのが政治家だ。

 

警告もしておく。
万が一、左派を装って「業界」の方がうごめいたとしよう。
そちらの訴訟が進む以前に、一般向けの言葉で固めた議事録とは異なり、業界の飯の種をグチャグチャに壊すような、破壊的な政治活動を展開してしまうと思う。
もともと、ゼネコンの下請けシステムみたいな、ピラミッド構造と中抜きが好きではない。あれはいったい何なのか?

私は企業を攻撃する立場ではないが、経営者の友人でもない。
俺の友人たちは、いわゆるデスマーチを渡る「下っ端」である。友人のことをのみ、大事に思う。
そういう意味では労働者の味方として、むしろ左派にカウントされてもいいはずなのだが、「労組=外国人」な状況ゆえ、労働者のことを論じて保守となるから意味が分からない。

時に。
何個か、暴露したり、他の地方行政に「波及」できるようなネタ。
私、持ってますので。

退いたほうが得ですよ、と言っておきます。
退こうが退くまいが、(手を切らぬ場合は)関連企業ごと「サヨナラ」という対応しか私はとりません。
エフセキュアを擁護すれば、全体的に打撃を受ける覚悟はもって頂きたい。

関係ない業者は、黙って帰って頂きたい。
熱もあるので、面倒を増やしたくない。

しばき隊も、保守もネットも関係ない。
今回のエフセキュアの対応は、あまりにも「なめている」からだ。
こんな前例は、残すべきではない。

 

 

 

広がる傷口

他の自治体にも呼びかける。でかい仕事、飛ぶかもしれませんね。
もつかな、エフセキュア。かわいそうだけど、これは無理ですから。

世情を見ても、国民世論が納得するとは思えない。
そうそう、地方議会だけだと思わないほうがいいですよ?私が連絡を済ませた場所は。

「済ませた」と言いましたからね?
反応は知らん、ある人数・機関に「ばら撒いただけ」だ。

 

エフセキュアがすべきだったこと。
必要だったのは、その社員の名前を公開、処分まで踏み込めばよかった。
解雇ではなく、損害賠償で訴追かける、とね。

そうすれば、俺たちはエフセキュアを責めることができなかった。
エフセキュアも被害者になるからだ。

 

エフセキュアがとった処分
本人からの依願退職を許す。
指名の公開は、なし。

懲戒解雇ではないため、退職金(規定を満たしていればだが)も出たのだろう。
退社したため「退社した社員のことはらからない」とほっかむりでしょうか?苦笑

それで、公共の入札に加わろうと?
議員の目を、余りにも軽視してやいませんか?

 

消防官が放火したようなもの。
消防官が放火したようなもので、放火時には消防車を使ったかの確認は、消防署ではとれませんでした。
消防の、防火服については使われていないことがわかっております。
ところで、当該の報道された消防官は、依願退職済みですので、状況についてはわかりません。

こんな発表があって、それで終わりにすると思いますか?
焼け焦げた家が、そこにはあるのに。

 

 

 

今後について
Blogをまとめる余裕がない。
まだ熱ありますし、ただ「やるべき実務」は動き終わったと宣言しておきます。
それなりに上のほう、まで伝わっております。

左派の皆様、業界の皆様、
ネトウヨの言うことですから、あまり相手にしなくて結構でございます。
以下は、過去実績でございます。全員とお付き合いのあるわけではございません。
かつて作成した請願と紹介議員一覧(備忘録)

 

次に求めるもの。
いくつか手順を示しておきます。

FBユーザーに募集をかける感じですが、私のフレンドも10人?20人はいたと思う。
?名前でていい人 ?名前は出たくないが、手伝ってもいい人

??で、少しチーム組みたい。
なぜか「私は入ってなかった」のだけど、被害者の会的なもの作って、撃ちこみたい。
参与か何かで私も入る。
一部の指揮をとらせて頂く。

いまのネットの動きは散発的すぎて、実効性のある打撃になっていない。
一番の責任は、実はFacebookになる。その責任を制限するためには、流出元の話になるわけだけど、エフセキュアから攻めるのは間違い(ではなけど、交渉としては上手なやり方ではない。)

被害者は、「Facebookの登録情報が集積され」「妙な色付けをされて暴露された」結果、「社会生活において打撃を被った」と、Facebookを責める。
そこに併せて「FBのセキュリティを担当しているエフセキュアの社員が、これを暴露したようで、日本法人からは不完全ながら発表」がなされている。エフセキュアが出てくるのは、あとの話である。

続けてFacebook社に言おう。
これらの発表はエフセキュアがなすべきことではなく、責任元としてFacebook側でも「エフセキュアの元社員の氏名の公開」を行って頂きたい。また、FBとして、エフセキュア社に対し、今後どのような対応をとられるのか、お伺いしたい。

これが交渉。
エフセキュアが怖いのは、発注元であり、損害賠償してくるかも知れない相手です。被害者ではない。
仕事をもらっていたFBが怖いのであり、損害賠償をしかけられるかも知れないFBが怖いわけです。

で。
私は、なぜかリストに入ってなかった(シェアもしてたのに!)ので、被害者の人、おりませんか?
この募集は、また別エントリでやろうと思います。
もうちょっと追記しないといけないし。。。

 

 

あとは、エフセキュアの本社に、状況を説明、とかですかね。
これは本稿(このエントリ)を、ものすごく簡潔にまとめ「公共団体の電算分野」から排除されかけていること。
むしろ、その監査役の一人として「排除が妥当」と考えていること、対応がまったくもって不完全であることを、英文なり、フィンランド語でまとめて、向こうさんの本国・本社に撃ちこむ。

匿名でやっても無駄というか、相手にされにくいと思う。
特に国境をまたぐとそうだ。
俺はやってもいいと思ってます、私、やります。

まぁ、
ネットでも大層炎上しているので、私が何かするまでなく焼け落ちるとは思う。
だから見ていようかなぁとも思いましたが、ある刺激を加えた人々がおりますので。

今回は、特別、発言力が大きいと思う。
少しダラダラと書きすぎてしまったが、(まとめれる体調にない)あとはよろしく。

Blogはこんなでありますが、URLを2、3個張って、それを送信し続けるぐらいは、ベッドの上からもできたので。
やることは、済ませてます。

 

少しお願いもしてみようかな。
次項以降に採用するので、「エフセキュア社の有り得ない対応」を、業界人が納得し、かつ多くの地方議員に伝わりやすいような内容を、コメント欄で書いてみてください。
文字数はそれなりに多くて結構です。
(採用しない可能性、もしくは自力で書く可能性もあります。)

 

 

えっと、すこしダラダラ書いてしまいました。

先方の動き方が変わるぐらい、直接的なことを書いています。

よくわかった方はもちろんとして、よくわからなかった方も、

FBやTwitterで拡散をお願いします。

 

 

 

 

一歩、前に出る勇気。
↓応援クリックお願いします。↓


バナーが表示されない方は、こちらをクリック願いします。(同じものです。)
【支援要請】戦うための、武器をください。

 

最後に。
Facebookのアカウントと、FBのファンページを紹介させてください。
記事を書くたび、こちらでも投下します。
フレンドリクエストは気軽にお願いします。

FB個人アカウント 小坪慎也
FBファンページ  行橋市議会議員 小坪慎也
Twitterアカウント  行橋市議会議員 小坪慎也

 

 



 

コメント (頂いたご意見は、他SNSに比較し最優先で目を通しております。)

  1. medakanoon より:

    【政治家の目線】エフセキュアについて 私は電凸は予定してませんが、関係ないんです、私たちには。 のどを手術したので声は出ませんが、仮に出たとしても電話することはないでしょう。 なぜか。 語りつくされた感も

  2. 草莽の団塊です! より:

    小坪先生、新規投稿ありがとうございます!

    >たった一日で【データベースにアクセスしてない】と断言できるような、調査
    >してるかしてないかもわからん会社に、市民の税金はつっこめません。
    >公金以上に、このような杜撰な会社に、センシティブ情報を渡す・触らせること
    >は、リスク事案であると認識しております。

    小生、ITの専門家でもなんでもないのですが、今回のFセキュア社員の引き起こした問題についてのFセキュアという会社の対応の仕方について、ずいぶん、日本人を舐めてるな!というおもいがありました。上記の先生のコメントにもありますが、たった一日で久保田某なる人物がおこしたトラブルについてもう報告できるの!まじ!それと、依願退職!なんだよ、、、それというのが正直なおもいです。

    入院前に、先生が今後取り組むべきテーマの募集をなさっていました。
    私、先生が退院されたら、全力でこのFセキュア社員が引き起こした問題、問題の背景、マイナンバー制度とこの会社との関係とか、、ぜひ、追及していただきたいと強く強く要望したいとおもいます。

    閑話休題・・・・

    でも、まだ、声が出せない状態なのでしょうね・・・
    まずは、ご回復を心からお待ちしたいとおもいます。

  3. しりうす より:

    >よくわからん左派は、回れ右して帰ったほうがいい。
    回れ左して帰ってもらいましょう

  4. nanakorobi より:

    ちょっと待て、取引先にHISYSが入ってる。

  5. マキ より:

    おはようございます。
    業界人が納得し、かつ多くの地方議員に伝わりやすいような「Fセキュア社のあり得ない対応」を、との事。
    私が感じた事で良ければ書きます。

    ・久保田は「セキュリティ業界全体で」と書いていた。
    ・久保田は採用に関わっており、政治的な特定思想を表すジャケットを着て面接していた。
      →社内は政治的特定思想に賛同する社員のみと考えられる
    ・久保田は社内で件のリストを得意げに見せたというツイートがある
    ・久保田は営業での会話で特定思想を披露し、自分と話が合う会社に優先的に仕事を回していた。
      →下請けも情報漏洩に関わる危険性を今後も孕んでいる

    以上の事から、社内の久保田が採用した人物全ての調査までを何故やらないのか?

    また、何故すぐに日本法人の社長が声明を出さないのか?
    何故フィンランド本社のHPに載っていたツイッターアカウントが削除されたのか?
    フィンランド本社も関わっていたのか?

    以上の疑問が生じました。

    今回の事件で発覚した事実では、日本法人がセキュリティソフトを開発していた、というものがあります。
    エンジン2つはフィンランド本社のもの、もう1つはKaspersky社のものですが、政治的特定思想を持つ日本法人がソフト開発していたなら、抜け穴を作り放題です。
    つまり、恣意的な情報漏洩が可能であり、更にはキーワード打ち込みでのデータ破壊も可能だと思われます。

    理系思考が出来ないので、ネット上で得た情報からまとめたものになりますが、どれか一つでも使えるものがあれば幸いです。

    最後に、お体をお大事にして養生して下さい。

  6. 中島 より:

    お疲れ様です。先生

    この問題は奥が深そうですね。辞めた方がどこまで情報を持っていたか、人事にも関係していた、システムは日本法人が本社に無理言って日本で作っていた。
    もしかしたらバックドアがあるのでは?との話もあり辞めている、彼が採用した人物がまだ在籍している点などを考えると不安ありますね。

    お声でないですよね・・まだまだ回復するまではお時間かかるかと思います。

    お大事にご自愛ください。

  7. 取引先 より:

    先生の情熱はわかります。
    ですが怖いのは下請などとして
    隠れて活動することです。

    あの会社の日本法人の構成員や取引構造に
    ついても是非、解明の音頭をお取りください。

    名前だけ変わって、第二、第三の犯罪行為がなされることが本当に怖いです

  8. sinobu hattori より:

    FBのシェア致します。

    小坪先生に、こちらの内容を扱って頂き、
    感謝致します。

    国政で対応して頂くのも、非常に大事なのですが、

    仕事上で、民間として関わっていくのは、
    「地方行政」の方が大きいと、
    私も思っております。
    ??????????????????????????

    会社?会社間の仕事や取引き、

    これは、
    個人事業主(作家…等)相手にも、当てはまり、

    自分にも、仕事先…等からの連絡が来たのですが、
    ????????????????????

    「マイナンバー情報提出」が義務

    ????????????????????
    …との事で、

    国・行政に「登録」されている会社は、
    相手の「マイナンバー証明」が無いと、
    ?????????????????
    …仕事料が…払えない…の……
    ?????????????????
    …と、いうことらしいです。
    真っ当な日本企業なら必須…というか全部ですね。

    こうなると、地方行政で「NO」とされている様な、
    セキュリティ会社を 使用する事は、
    基本、出来なくなると考えます。

    …勿論、新規の依頼や契約で
    その会社が「胡散臭い」かは、自社・自己の判断なのですが、

    基本の「柱」になるであろう「行政機関」が、
    正式な対応して頂くのは、

    大変、心強いと思います。
    ???????????????????????
    …因みに、情報としては、
    大して記載されませんでしたけど

    私は、リスト入りでした。(笑

    元々、私の、FBに登録している情報自体は
    大して困る程では無いのですが、

    やはり、こういう事が起きても
    「お咎め無し」は絶対に許せない事と、
    「もっと詳しく登録」されている方もいると思いますので、

    官邸メールと、地元行政機関、F-Secureを含む関連企業、
    上記には、連絡してみました。

    FBの方は、連絡方法が良く解らないので、
    取りあえず、
    ????????????????????????????
    右上の▼←これをクリックして
    「ヘルプ」をクリック、

    下の位置にある「ヘルプセンターを見る」をクリック、

    左に並んでいる「報告する」をクリック、

    左に並んでいる「ご意見・ご提案」をクリック、

    「Facebookの機能に関するご意見ご感想」
    ????????????????????????????
    上記載のフォームから、送ってみました。

    後は、
    久保田なンチャラ…は、ツイッターアイコンに、

    ミュージシャン「オジー・オズボーン(Ozzy Osbourne)」こと、
    ジョン・マイケル・オズボーン(John Michael Osbourne)さんの
    写真を使用している…という「疑い」が有りましたので、

    通用するかは解りませんが、

    肖像権の方で、
    日本の代理業者「ソニーミュージック」には、
    連絡してみたりも致しました。
    ??????????????????????????
    ??????????????????????????
    個人的には、
    「F-Secure 社が」…というより、

    こんなトンデモ企業のセキュリティを
    ―――――――――――――?????????????

    国政・行政機関が「マイナンバー」で使用する

    ―――――――――――――?????????????
    …これが、一番困ります。

    変更・対処して頂きたいと考えていたので、
    小坪先生に記事、対応して頂いた事、

    本当に、感謝致しております。

    是非、
    こちらを見ている、国政・行政機関の関係者の方々、
    誠意で正式な対応の方を
    よろしくお願い致します。

    ―――――――――――――――???????????
    小坪先生へ…

    …まだ、病院にいるということで、
    安心してはおりますが、

    怒りは「原動力」にもなりますが「ストレス」にもなります。
    お身体、十分にお気を付け下さいませ。

    そして、完全復活後には、
    美味しいもの、食べて下さいね!

    関係者には、申し訳ないと思いますが、

    …病院食……あんまり…美味しくなかった…記憶…
    ……有ります……。

  9. スレチキジコピ@失礼します より:

    市議、お体大事にして下さいませ。セキュリティの事も大変ですが、クロ現がまた??やらかしたとか。きっと同じ事をしたりしてたんでしょうね

    NHKの番組捏造が『強烈な公式非難を喰らい』炎上寸前の危機に。公式調査報告書の内容は全否定された
    ttp://blog.m.livedoor.jp/greatprc-you1/article/50470503

    • スレチキジコピ@失礼します より:

      追記です、市議が話題になってますよ

      【国内】地方議員「(しばき隊勤務の)F-Secure社の契約事案全てにおいて反対する。対応に問題あり。地方議会をなめないで頂きたい」
      http://awabi.2ch.sc/test/read.cgi/news4plus/1446963262/

      吉本が怪しい…

      【暴力団/診療報酬詐欺】吉本のお笑い芸人・しあつ野郎が仲介、本人は否定 吉本芸人10人前後関与 吉本以外の大手芸能プロ所属タレントも関与か
      ttp://blog.m.livedoor.jp/honmo_takeshi/article/46843279

      NGOに驚愕

      外務省「国の資金援助を受けたNGOは、供与物資に日章旗のシールや標識を付けよ」⇒ 東京新聞「NGOからは戸惑いの声」
      ttp://blog.m.livedoor.jp/honmo_takeshi/article/46844616

  10. aquamarin より:

    市議、私たちの声を代弁していただき、ありがとうございます。
    なにより気になるのが、マスコミ関係が本件を一切報道していない件です。
    何らかの圧力がかかっているのでしょうか?

    こんな重大事件を報道しない意味が分かりません。

  11. […] 【政治家の目線】エフセキュアについて | 小坪しんやのHP?行橋市議会議員 https://samurai20.jp/2015/11/f-secure/ […]

  12. ヘタレ より:

    「携帯からなら一発で特定。PCからProxyかましてても追い込みかけるよ。セキュリティ業界の総力あげるからな。」
    という発言と「日本スマートフォンセキュリティ協会」のWGリーダーという立場。

    これらから業界全体が特定思想で固められているのではないかという不安があります。

  13. 櫻盛居士 より:

    エフセキュア社のホームページには、ISMS認証基準に関する表記が無いですね・・・。(小生には見つけられませんでした)
    特に、情報資産を様々な脅威から守り、リスクを軽減させるための総合的な情報セキュリティ・マネジメントシステムである、国際規格ISO/IEC 27001(国内:JIS Q 27001)などは、ITセキュリティー関連の会社なら何らかの形で掲載しそうなものですが、他の品質関連のISOすら見つからないですね。

    ウィルスバスターで有名なトレンドマイクロ社のホームページにも、目立った所には掲載してませんが、サイト内検索をかければISO/IEC 27001を取得している事がヒットします。

    実は、フィンランドのエフセキュア本社のツイッターアカウントに、小生もカマかけてみたのですが、こちらも梨の礫です。
    まぁ、外国のIT製品は日本人の感覚では信じられないほど緩い検証で製品をリリースする事が多く、リリース後に顧客を使ってバグフィクスしてる様な節があるので、対応の悪さは常ではあります。
    チケットを上げても長々と待たされる事も、外国のIT製品では良くある事です。
    しかし、小生は「お前の会社では、テロリストを雇っているのか?」っと、かなりインパクトのあるツッコミを入れたのにも関わらず、何の音沙汰もありません。
    雰囲気的にこのエフセキュアと言う会社は、全体的にダメそうですね。

    IT業界ではサーバーが意図せぬリブートをしただけで、報告書を角印をついた書面にして、お客様にお詫びに行く事もあるのです。
    勿論、報告書の内容は事象から原因、ログ解析の結果、今後の対応策、それら一連の対応を時系列に纏めて記載します。
    機械が勝手に予期せず不調になっただけで、関わってる人間は何も悪く無くても、ここまでするのが常識の世界です。

    エフセキュア社の対応は、何でしょうね?
    おもいっきり、社員が不祥事を起こしているのに「もう辞めちゃったから、俺ん所は知らないよ?♪」みたいな一文をホームページに掲載して終わりですか?
    常識的に言えば、正式な報告書を書面で作成しPDF化した物を、ホームページ上に掲載しても厳しい指摘は免れないでしょう。
    なのに、コレじゃ社会的信用など失墜して当り前でしょう。

    しかも、今回はセキュリティー事故だけでは無く、脅迫と言う実質上の刑事事案まで引き起こしてますからね。

    こんな会社の製品を使うと保守料金ばかりボラれて、碌なサポートは受けられないのではないかと勘繰るのも当然でしょう。

    寧ろ、公共機関では特に使って欲しくないとも感じます。

    入札からの除外、結構だと思います。

  14. ふう より:

    「悔しい!日本人に嫌がらせしてやりたい!」

    結果
    →自分が退職
    →はすみとしこさんの本はバカ売れ(予約段階)

    あの民族は、いつもやることがコントみたいで笑っちゃいます。

    日本人の正論に「癇癪起こる!」と衝動的な行動を起こし、
    結果、何倍もの返り討ちに合って撃沈する。

    目の前の怒りにしか対処できないのは、彼らの愚かな特性ですね。

    今回アマゾンのレビューが炎上していますが、
    私はそれにちょっと期待しています。

    ネットで買い物・調べ物・メールくらいしかしない人でも、
    物を買う時はレビューを見て色々と検討します。

    そのライトな層がこの騒動に気付き、少しでも調べようものなら、
    すぐにあの民族の数々の工作履歴に辿り着くでしょう。

    それにちょっと期待しているんです。

    また、小坪議員がやろうとしている、
    フェイスブックを巻き込んでの戦略もいいですね。

    相手は天下のフェイスブックですから、
    こちらもどうなるか楽しみです。

    • 草莽の団塊です! より:

      はすみとしこさんの本(予約段階)、さっそく予約してきました!

      情報ありがとうございます。

  15. 猫大好き より:

    > 「爺さんばかりでICTがわかる議員なんていない」

    F-Secureが舐めているのはそのとおりですが、実態、
    舐められても仕方のない議員の方が多いのは事実かと思います。
    (そうでなければ、昨今話題になった、CCCの図書館問題などのような
     マヌケな話がまかり通るわけがない)

    一方で、貴殿のような方が政治の世界に増えることは、右左の問題ではなく
    立法・行政の情報技術に関する判断能力の向上のためにも、純粋に
    非常に重要であると考えます。

    個人的には、昨今の情報通信技術に対する公共・民間の依存状態を鑑みれば
    「ICTが苦手である」ということは昔で言えば「読み書きができない」に
    等しい次元になっていると政治の世界の皆様には認識していただきたい。
    なぜなら、これら技術に瑕疵が出た瞬間、多くのサービスが崩壊するわけですから。

    行橋市にはふるさと納税してただけの部外者で、貴殿のことは
    存じ上げませんでしたが、今回のF-Secureの件に反応できる政治家の
    方がいらっしゃることに感銘を受けました。

    匿名でのコメントなど取るに足らないでしょうが、貴殿のこれからの
    ご活躍を期待させていただきます。

  16. 助さん、拡散 より:

    F-secure 社名のFはFailureの頭文字だったようですね。この対応の姑息さ、安易さ、先般の日本マクドナルドの上海チキン事件から何も学ばなかったのか?広がる傷口から化膿して腫瘍取引先も切除の対象となるかも知れません。

  17. 生野民 2 より:

    この会社は、もうダメですね日本法人の社長が調査って初日に約束したのに
    約束した人間が、資料もないってどういうことですか?どんな調査をしたんですかと
    ツィートしたらブロックしてきたようです
    犯人の久保田はしばき隊のはっぴで出社していた模様
    会社自体がしばき隊でセキュリーティーをうたいながら、日本人の情報を拡散するのが
    目的のような会社ですね、一番納得できないのがマイナンバーや防衛省に関わってるのに、マスコミが報道しないこと、明らかに朝鮮勢力ですね
    官邸にマイナンバーからこの会社を排除しないと、とんでもない事になると
    意見するしかないよですよね

  18. 七子 より:

    よく分かりました。F secure の社長が松下総務副大臣と10月29日に会っていますが、政府はまだF secure に決めたわけではないですよね??↓
    日本が生んだ国際風刺画家…親北勢“ぱよちん砲”で自沈:東アジア黙示録
    http://s.webry.info/sp/dogma.at.webry.info/201511/article_2.html

    (途中から)
    【防衛省ルートの捜査を急げ】
    事件発覚から3日が過ぎた11月6日夜になってF-secure日本法人は、当該社員が既に退職済みであると発表。処分を下さず、久保田直巳の「自主的な退社」で幕引きを図った格好である。

    ぱよちん久保田は“上級管理職”を公言していたが、F-secure社側の説明によると幹部ではない模様だ。息吐くように嘘を吐く捏造派。今更、驚くことでもない。

    だが、トカゲの尻尾切りで会社側が責任から逃れることは出来ない。久保田は社内で、ぱよちん隊の構成員であることを明かし、取引先でもカミングアウトしていたと豪語。社内協力者の存在も視野に入る。

    重大インデントへの対応の遅さは社内問題で済むが、総務省や防衛省との取引は、安全保障問題に発展する危うさを秘める。先の国会では防衛省の内部資料が代々木の手に渡り、情報漏洩疑惑が浮上した。

    8月11日の参院特別委で資料を振りかざし、発狂したのが代々木の小池晃だった。小池はデモで共闘するなど、ぱよちん隊と密接な関係にある。漏洩ルートの捜査でF-secure社のガサは欠かせない。

    更に、マイナンバーに絡んだ総務省ルートの関与は早急な調査が求められる。Facebook情報ぶっこ抜きの確信犯が勤務するセキュリティ企業が、深く関与しているという異様な事態だ。

    一部のメディアは最近になって突然、マイナンバー制度に関する不安を煽り始めたが、F-secure社ぱよちん事件は棚から牡丹餅の極上ネタである。ところが、完全スルーを決め込む。

    これまで少数のニュースサイトが事件を取り上げたものの、民放キー局はもちろん、全ての新聞社が沈黙。F-secure側が会見を開いても「報道しない自由」を発動するに違いない。

    既存メディアが深刻に受け止める必要があるのは、ぱよちん祭りで盛り上がるネット民が、報道に期待しなくなっていることだ。こうしたムードは、ほんの2?3年前と大きく異なる。

    大手の報道機関が形式的に触れたとしても、付け足しのトピックにしかならない。SNSなどの発達でネットは自己完結を始めた。それこそ、既存メディアが真に恐れるべき事柄である。

    一方、ぱよちん隊は既存メディアにただ乗りして騒ぐ、前世紀的な運動体に過ぎない。味気ない団塊テイストだ。
    (後略)

    • ふぃくさー より:

      >民放キー局はもちろん、全ての新聞社が沈黙

      昨日だったかな? どこかで書いてありましたが、電通からTV局に通達が出たようですね。「報道するならしばき隊の名を出すな」と。

  19. より:

    私もイイね付けてコメもした一人ですが…
    炎上してすぐの時は怖くて見れなかったんですが今になって自分を探すと…うーーーん、リストが見つかりません。
    保護と火消しと両方か…出回ってないですね。
    見つかったら参加したいです。

    ところで隣の大分県は左翼王国で腐ってると以前書きましたがジョ○フルの社長はちょっと保守っぽいですね。

    • 大分2区の住民 より:

      横から失礼。
      総合的に見れば大分県は社民党など左翼の牙城なんですが
      出身議員を見ると意外と右な方もいるんですよ。
      3区の岩屋たけし議員は国会議員の中でもかなりの保守派ですし、磯崎陽輔議員はいわずもがな安倍総理の側近。
      大分出身議員では比例代表に衛藤晟一議員がいます。こちらも説明不要ですね。
      村山富一元総理のインパクトがデカいのとその影響で社民党の地盤がカタイのも事実ですが、全てがすべて腐ってるてわけじゃないのは理解していただきたい。
      まあ、その一方で韓国とトンネルで繋いでしまおうとかいうトンデモ自民党議員もいることも否定しませんが。

    • あ@爺 より:

      私は、はすみとしこのヘイト絵に賛同したfacebookアカウントをリスト化した、MetalGodTokyo氏を全面的に支持します。
      http://togetter.com/li/896318

      ここのコメント欄で「Taka@taka18782」という馬鹿が魚拓を上げてます。
      先ほど確認をしたところ、生きてるアドレスがありましたので、
      必要でしたら参照してください。
      参照される方は「Taka@taka18782」の馬鹿と同じレベルにならず、悪用をされないことを願います。

  20. ふぃくさー より:

    本記事は最初理解に苦しみました。F-Secureを責めていたり、IT業界を責めていたりで趣旨の一貫性が掴みにくかったのです。しかしリンクの議事録を読んでやっと疑問が氷解しました。責めているIT業界については行橋市出入りの業者が主たるターゲットという事ですね。で、主たる主張は2つ。
    ?F-Secure及びその製品を担いでビジネスをしているパートナ企業は許さん! 
    ?行橋市に対して舐めた商売をしている出入り業者を許さん! 
    というところでしょうか。

    ところで、「関連企業」と記されているのはF-Secureのパートナ企業の事ではないでしょうか? 別に資本関係もないはずですので、「関連企業」と記すのは誤解を生む元になるように感じました。あるいはパートナ企業の関連企業を意図? でもそれだと本筋には関係なさそうだし(^^;

    また、下記はちょっと意外なコメントでした。ハナからその様な立場だと認識していた私は少数派?
    >ちょっと自分語りをさせて頂きたいのだが、ネット保守論壇は私のことを、いまだに誤解しているように思う。私は、保守は保守でも「システム保守」みたいな存在で、歪んだ制度が許せない、という生き方だ。

    この後、主題が違う内容を別途投稿させていただきます。

  21. メンホン三暗刻 より:

    >「エフセキュア社の有り得ない対応」を、業界人が納得し、かつ多くの地方議員に伝わりやすいような内容

    1つネタを投下しますね。

    今回の件、日本人TwitterユーザーがF-Secure日本法人の社長のアカウントに直接メンションを飛ばして情報提供をしています。
    https://twitter.com/takiwasa/status/661456435440517120

    これに対して日本法人社長は「可能な限り速やかに報告する」という返答をしました。
    https://twitter.com/keithintokyo/status/661460274029789184

    しかしながら、実際に日本法人が取った対応はご存知の通り。
    当然「どうなってんだ」という怒りの声があがるわけで、最初に情報提供した日本人Twitterユーザーはその矛先をフィンランドのF-Secure本社の創業者兼会長のTwitterアカウントに向けました。
    https://twitter.com/takiwasa/status/662999745774809089
    https://twitter.com/takiwasa/status/663000631595036672
    https://twitter.com/takiwasa/status/663003885598994436
    https://twitter.com/takiwasa/status/663007934457090048
    https://twitter.com/takiwasa/status/663012899523194880

    これに対して、F-Secure本社の会長はあろうことかブロックで対応するという暴挙に。
    https://twitter.com/takiwasa/status/663126003179360256

    「イエローモンキーの話なんて聞いてらんねーよバーカ」とでも言いたげな対応で、F-Secureグループが日本人を完全にバカにしくさっていることがよくわかります。
    創業者からしてコレですから、もうF-Secureグループには何も期待せず、粛々と契約を切る方向で進めるべきでしょうね。

  22. ふぃくさー より:

    行橋市HPの契約情報から調べてみましたが、リンク議事録にあるような予算の支出内容が見えませんでした。入札でも随契でもないような契約が存在する? あるいは公開してないだけ? 多分後者でしょうが透明性の面では課題となりそうですね。

    H26年度行橋市入札結果の公開情報から(電算絡みのみ抽出):
    ?消防緊急通信指令システム(?型)中間更新整備事業委託
    日本電気? 北九州支店 \135,800,000
    ?消防救急無線デジタル化整備工事
    日本電気? 九州支社 \295,000,000
    ?行橋市下水道受益者負担金管理地図情報システム構築業務委託契約
    朝日航洋? 九州空情支社 \2,800,000
    ?行橋市下水道受益者負担金管理地図情報システム構築業務委託契約
    国際航業? 福岡支店 \2,200,000
    ?仮想サーバ機器購入
    西日本電信電話? 北九州支店 \4,620,000
    ?タブレット端末購入
    ?ウエムラ \1,220,000

    こうしてみると行橋市に入り込んでいるIT大手はNEC系っぽいですね。さて、私もその業界の上場企業出身ですが、このリストから私が感じる事ができるのは2点です。
    ?について: 整備の内容にもよるが特別に高いとは思わない
    ?について:なぜNTTが落札できた? 談合の匂いがプンプン

  23. 兵庫のオヤジ より:

    お元気そうで何よりです。こういう時には、やはり議員というのは頼りになる。
    味方で良かったと思いますね。
    しかし心配なのは、防衛庁や警察庁をはじめ官公庁にどれだけこのニュースが伝わっているかということです。これは、はなはだ心もとない。
    以下の書き込みに防衛庁や警察庁は重大な関心を持たなければならないと思うのですが。これは、完全に公安案件でしょう。

    79 :名無しさん@1周年:2015/11/05(木) 01:21:16.08 ID:ix6NwoI+0.net
    問題はこの反日サヨクが防衛省の内部資料にアクセスしたかどうかだ
    もし共産党が出した防衛省の機密資料が、こいつ経由で流出したものだったら、社会を揺るがす大事件に発展する

    安倍あざらし隊@MetalGodTokyo
    以前勤務していた情報セキュリティ企業で、防衛省や警察庁とスパム対策に取り組んだのですが、

    安倍あざらし隊@MetalGodTokyo
    こんなこと言ったけど、経営側に潜伏しつつ、実は旧社会党・向坂社会主義協会系の
    社青同・元同盟員で、現在は共産党熱烈応援、民主党左派それなりに応援。
    反原発、反ファシズム、反レイシズム、反差別、反貧困、反自民、反安倍。
    こりゃやっぱ我ながらどう見ても「反日サヨク」だなwww

    http://i.imgur.com/ImTtY6H.jpg

    防衛省 内訳書
    http://www.mod.go.jp/dih/27.3.6-226-2.pdf
    パソコンソフト F-Secure アンチウイルスワークステーション 1年間保守更新(25-99)(G)FCWQSR1GVXBIN
    ライセンス 57 納地:市ヶ谷×57

  24. ほうみんこう より:

    この件で思ったのですが、エフセキュアに限らず、法人・官公庁相手の
    セキュリティ関係の会社には、くぼちんのような反社会的な工作員が
    多数潜り込んでいるのでは?と思わずには居られません。
    ただ今回のことで、素性を知らずして、結果左派の活動家を雇用してしまった
    事が、雇用主にとって相当なリスクを背負う結果になるという教訓には
    なったかと思います。

  25. りちゃ より:

    頑張ってください。応援しています。

    >「エフセキュア社の有り得ない対応」を

    微力ながら挑戦したいと思います。ネット上の情報を元に書いているので誤っている部分もあるかもしれません

    > 多くの地方議員に伝わりやすいような内容を

    まず知らないといけないのはセキュリティソフトの特殊性です。小坪様は百も承知だと思いますが、セキュリティソフトは特殊です。それはウィルスという悪と戦うためにパソコンの全権限をゆだねられています。

    当然マイクロソフト社もバカではありませんから信頼のおける会社の信頼のおけるセキュリティソフトにのみパソコンの全権限を与えます。つまりセキュリティソフトはパソコンの中のワードやエクセル、送った全メールを見ることが可能です。というか「こいつは悪さをするウィルスではないか?」と調べないといけないので基本的に全部のファイル、全部のメールを覗かないといけないのです。それがセキュリティソフトの特殊性です。

    警察の捜査権、アパートのマスターキーをもった存在。それがセキュリティソフトという特殊なソフトです。

    次にエフセキュアという会社について見てみましょう。防衛省や警察庁などの超重要機密を扱う所にセキュリティソフトを納入しています。その中には『日本の会社のみで独自に開発したモジュール』が含まれているとネットでは囁かれています。なんでもゲートウェイ関連のモジュールだという噂ですが真偽は分かりません。

    次に久保田氏と思われる人物を見てみましょう。
    ・東大卒で会社では結構な役職なので技術面ではかなり優秀な人と思われる
    ・「携帯の情報を不正に扱えるぞ。携帯がらみの情報は全部筒抜けだぞ」と脅していた(それが本当に可能だったのかどうかは不明)
    ・マカフィーなどの大手セキュリティソフトを転々と転職している
    ・自分の思想に反する人を懲らしめる目的で名簿リストの公開という社会的に許されない行為を行った
    ・日本社会主義青年同盟(旧社会党の青年部)にかつて所属
    ・現在でもバリバリの左翼活動家
    ・反安倍、反原発運動などで街頭演説している姿が撮影されている
    ・SEALDsのサポーターとしても活動している
    ・自宅にも巨大な無線アンテナを所有して、それが北朝鮮の方角を向いていて、アンテナ自体も海外送波目的のアンテナなので、どう考えても北朝鮮に何かを送信していた可能性もあるが・・・ここは憶測なのでここで止めておきます
    ・マーケティング部長・・・つまり「防衛庁に売り込むぞ」なんて方針を決める立場?

    ◆最後に最近のニュースを振り返りましょう
    共産党が国防に関わる内部資料をネタにガンガン暴れています。
    ・・・国防に関わる資料が筒抜け・・・
    これ以上は単なる憶測なので止めておきましょう

    アメリカとかフランスとかカナダの議員に「日本でこういうことがありました。参考までに」とメールするのが吉でしょう。

  26. 旧新人類 より:

    エフセキュア社は確信犯かも知れませんね。

    まず、エフセキュアブログの「エフセキュアブログについて」(くどくて、すみません)というページに、「インターネット上のコミュニティサイト等におけるエフセキュアブログ関係者、ならびにエフセキュア株式会社の社員による発言やコメントは、エフセキュアの正式な見解またはコメント」ではないので、なんら保証しないことを予め了承しろ、と書いてあります。これだけSNSが発達した現在、会社が社員のプライベートな言動をいちいち管理しきれないというのもわかりますが、久保田某は職権を利用して活動している旨の発言がありますから、事件の発生後に会社が自分の立ち位置を表明しないのは不思議です。この会社は一体被害者なのか、それとも予め免責の表明をしたうえで野放しにしていたのか。

    次です。日本版サイトにエフセキュリティラボの調査レポートなる一連の文書が掲載されており、そのなかの「隠すものがなければ、恐れることは何もない?」(2014年10月)というのを斜め読みしたのですが、冒頭から「CSRIが実施した調査により、英国は急速に監視国家に変貌しつつある??企業と政府の活動を規制すべきだ?」とかブチ上げられてあり、スノーデンの話から始まって「政府による監視に対する恐怖」が拡大しているといったように、かなり偏った視点(ほとんど反政府的な)からの議論が展開されています。そしてイギリス左翼の皆さんがお好きな「ビッグブラザー」という言葉が多用されています。また、大事なお客さんであるはずのFacebook についても、諜報機関の求めに応じてユーザのプライバシーを侵害したことがスノーデンによって明らかにされた、などとスノーデンにかこつけて間接的に非難しています。そして最後に、本調査のスポンサーであるエフセキュアのマネージングディレクタのアラン・スコット(UK&Ireland)は自らを「チーフ・デジタル・フリーダム・ファイター」(笑)と呼んでいる、とか書いてありました。というわけで、変な意味で面白い資料なので、お時間のある方はぜひ一読してください。もとは英文だと思われますが、日本語に訳されています。
    https://www.f-secure.com/documents/894659/1066031/NothingToHideNothingToFear/9593f444-fa65-4004-9e8b-a8dab273fe7d?elqaid=1030&elqat=2&elqTrackId=1888b025ca8b4b95b10c91a9c4b8bafe

    なお、この調査を請け負ったCSRI(Cyber Security Research Institute)がどんな組織か検索して出てきたのは以下のページです。temporarily down, will be back soon だそうです。ますます怪しい!!
    http://www.csri.info/index.php

    エフセキュアって、「政府が我々を監視している!」というテーマが好きな電波な会社みたいです。とにかく、公的データを扱うベンダーの裁定には、厳重な事前調査が必要だと思われます。反政府のポーズが売りの会社にわざわざ発注するのもバカらしいですし、そもそも当社の社員が何をやらかそうと当社とは関係ありません、などというCSR無視の無責任な会社は根本的にアウトです。

  27. ふぃくさー より:

    先日のコメントを変更します。
    ここ2?3日の状況を見ているとF-Secureの会社自体が信用できなくなりました。

    >F-Secure社は会社自体も製品も問題ないし、FB社も問題ないとも思っています(反日ではないという意味で)。ただ、F-Secure日本法人における運用体制は大きな問題ですね。果たして単純に個人の問題なのかあるいは日本法人ぐるみの問題なのか、はたまた一部グループの問題なのか。仮に個人あるいは一部グループの問題であったとしても日本法人としての管理責任は免れないでしょう。

  28. ふぃくさー より:

    議事録にある、PGを雇って歳出(地方の場合もこう言うんでしょうか?)削減をという主張、すごく有効だと思います。ゼネコン分野ではすごいらしいですが、ITの業界でも下請け孫請けのピラミッド構造がすごいんですよね。
    孫請けどころか、実体としては6次請7次請なんて存在までありました。民主党政策によって階層制限ができたので今はそこまでひどくないかもしれませんが・・・・。

    この政策のメリットは大手がN次請会社と直接契約する事によってN次請会社の受注金額が上がるというものですが、現実としては階層順位はほとんど変わらず、N次受け企業まで仕事が回らない(回せない)、結果として倒産という悲劇に直結しています。また、商流を少しでも近く見せるために、上の会社に偽装出向させるとかいう不正も横行しました。

    さて、具体的数字をもって地方自治体によるPG雇用の有効性をみてみましょう。もちろん会社や商流によって違いは出てきますが、以下は大まかなSE人月単金の例です。

    1次請(IT大手)  : 160万円/人月
    2次請(IT大手グループ企業) : 120万円/人月
    3次請(大手ソフトハウス) :  85万円/人月
    4次請(大手ソフトハウスグループ企業) : 70万円/人月
    5次請(中規模ソフトハウス) : 60万円/人月
    6次請(小規模ソフトハウス) : 52万円/人月
    7次請(零細ソフトハウス) : 45万円/人月

    ここにおけるSEとは設計ができる技術者を指しており、単に仕様書に従ってプログラムを書けるレベルであるPG(コーダ)よりも上のレベルになります(議事録でPGと仰っているのは実はSEの事ですよね)。もちろん、これらの金額は会社としての受注金額であり、技術者個人の給与は1/3程度になるでしょう。

    こうしてみれば、自治体で自ら技術者を抱える場合、1次請の金額(160万円)が4次請の金額(70万円)程度まで下がるわけですから50%以上の費用削減が望めることになります。さらに言えば、富士通・日立の場合は外部に出す際の単金がさらに低く、3次請のレベルでも60万円程度まで落ちてしまいます。まして九州であればさらに安いと考えられ、人月70万円も出せば地元企業は超有能な技術者を出しますよ。

    民主党政策により深い商流が許されなくなり、グループ外に発注(2次⇒3次)する際に、IT大手は商流制限をかけるようになりました。すなわち、開発チーム編成において「貴社(3次)正社員か、1社下(4次)の正社員までしか認めません」という制限です。そのため、本来5次や6次に位置していた企業から4次の企業へ一時的に社員を出向させ、4次の正社員という立場でチームに参加するような偽装工作が横行しました。

    しかし今日はまたすごいアクセスですね。Service Temporarily Unavailableが頻発しています(@@!

  29. ななし より:

    F-Secureのゲートウェイ製品が日本で開発された件については、
    下記の龍谷大学への導入事例がソースのようです。

    http://www2.f-secure.co.jp/corporation/reference/ref-1.html

  30. 関西太郎 より:

    怖いのは、誰もが知ってるでしょうが、以下のようなツイートをしていた事ですね。

    —————————————————————————————————
    『今日は採用面接(採用する側)があるのをすっかり失念して、
    SFUのAnti Fascist TとC.R.A.C.のパーカーで出勤してしまって、
    今気がついた。まあええわ』

    『携帯からなら一発で特定。PCからProxyかましてても追い込みかけるよ。セキュリティ業界の総力あげるからな』

    『経営側に潜伏しつつ、実は旧社会党・向坂社会主義協会系の社青同・元同盟員で、現在は共産党熱烈応援、民主党左派それなりに応援。
    反原発、反ファシズム、反レイシズム、反差別、反貧困、反自民、反安倍。
    こりゃやっぱ我ながらどう見ても「反日サヨク」だなww』

    『伊達に外資系で広報の仕事やってるわけではないので、今日は早めに帰宅して、自民とネオナチのつながりの更なる世界拡散に尽力します。業務スキル、フル活用』

    『取引先の営業の人と仕事の打ち合わせの話終わった後、話題を選挙にふったら「共産、共産」で不在者投票してきたとのこと。多めに発注したるわ』

    『お取引先の営業の方が、反原発で選挙フェスのボランティアでロック・マニアであることが判明。今後優先的に発注だしますww』
    —————————————————————————————————

    上記のような彼の発言が真実であるなら、彼の思想に準じた人間が会社には多数入り込んでる可能性があるし、下手すれば企業ぐるみで特定の思想に傾倒した活動をしている可能性が生まれる。
    そして業界がそういう人たちに(もしかしたら特定の民族的or思想的に)支配されてるのかもしれないと言う危惧すら、個人的には生まれている。
    防衛庁や警察なんかのパソコンにウィルスなどを仕込んでいる可能性すら危惧せねばならない。
    あくまでも危惧であり、真実は分かりませんが。

    そして彼は反政府活動をしてる事を隠しもせず、自分の活動は取引先の人間にも良く知られている様子。
    その取引先も同様に恐ろしいと感じる。
    思想信条の自由はあるであろうが、汚い言葉を多数投げかける様な活動をしてる人間を雇っている企業と、それにかかわる企業が真っ当な企業だと思えるだろうか?と言う話である。
    また思想的&感情的な部分で業務の発注などを行う点からして、この企業のおかしな体質がうかがい知れる。
    あくまでも彼のツイートが真実であるならば、ですが。

    また、彼が示唆する様に業界が「横の繋がり」が濃いのであれば、事態の収束を図るために、彼を自主退職した事にして他の企業への転職斡旋などの便宜を図った可能性もある。
    憶測にすぎませんが、もしそんな事があれば、反省などしていない事になる。

    彼の家には巨大なアンテナがあって某国と通信がどーのこーのという話まで出ているが、果たして真実はどうなってるのか。
    少なくとも国やら行政は、この件を軽く見てはいけない気がします。
    国内メディアは一部を除き、殆ど報じてませんけどね。
    海外の方が先に報じるって、この国のマスメディアは何なんでしょうか。
    小坪さんが仰られるように舐められてますよ。
    むしろ「我ら一般国民」が舐められてる気すらする。

  31. かとう より:

    今回の被害者の方々は個人情流出に対して損害賠償請求する権利があるわけで、平日昼間に時間が取れる方はやってみてはどうでしょうか? 訴状の書き方は各裁判所で教えてくれます。(裁判所の規模によって違いますが、東京簡裁では訴状受付とは別に相談コーナーがあり、最初に書きかた、次に添削までしてくれます。)

    問題は違いますが私は不法な行いをする企業に対して裁判を連発しています。それしか合法的に立ち向かう方法が無いからです。 その場合に私の損出は基本的に5千円程度。 相手側は顧問であっても個別裁判ごとに弁護士に数十万は支払っているはず。 日本の裁判制度として「裁判費用は全額敗訴側が払え」と判決が出た場合で、勝訴側の弁護士費用がどんなに高額であっても関係なく「出廷1日につき3,950円」と書類作成費1ページあたり数十円(100円単位かも)となっており、実際に敗訴した場合でも相手側弁護士がその費用数千円?数万円を請求することは少ないと思います。 裁判制度の悪用と批判されるかもしれませんが、相手に謝れ・弁償しろと言うことで強要罪になる可能性がある以上仕方ない事です。

  32. 生野民 2 より:

    F-Secureの社内に残ったしばき隊が久保田の作業を引き継ぐとテロ宣言して
    本社に抗議が日本から押し寄せてます
    マイナンバーなんかとんでもない、話です犯罪企業です

  33. この人のblogはちょいちょい新着に上がってくるけど,権力の威を借りた恫喝屋にしか見えんな.

  34. sinobu hattori より:

    余談ですが…

    私、
    リストが上がった時に、デジタル的な調べ方では無く、
    「登録フレンド」が、いない事を確認した上で、
    申し訳ないと思いつつ、
    ???????????????????????????????
    久保なンチャラ…が、どれだけ情報を確認抽出したのか?
    ???????????????????????????????
    リストに載っていた全員のFBリンク先の…

    ・外部から見える部分の全情報
    ・「はすみ画伯」のシェアが有る、タイムラインまで

    …これを確認、閲覧させて頂きました。
    「はすみ絵」は、見つけられなかった方もおりましたが、

    考察としては、

    元の画像の
    「シェア数」のクリックで出てきたページを辿り、
    ??????????????????????????????????
    ・本人が「ムカついた」タイムラインUPをしているユーザー
    ・はすみ画伯のFBで「ムカつくコメント」を記載したユーザー
    ??????????????????????????????????
    これを「簡単にリストUPした」だけなのでは?
    …と、思います。

    その中でも、
    「反撃されるであろう、面倒な人物」
    上記は、避けたのでは?(笑)…こう考えます。

    自分が、簡単ですが閲覧して、
    もっと抽出が出来る部分が有るのに、
    ??????????????????????
    手間を惜しんでいる、面倒臭がっている
    ??????????????????????
    …これが、見えて取れます。

    デジタルの、
    セキュリティーの、
    プログラムや管理をしている、
    しかも、周りに「脅しまがいの強迫」出来る程の人物の
    「情報抽出」が、これなのだとして、

    こんな「手間」も掛けられない「能力」の社員が、
    会社の重要職だとしたら、
    ????????????????????????????

    会社そのモノの「価値」を疑わざるを得ません!!

    ????????????????????????????
    結構デジタルに疎い、自分程度でも出来ますし、

    対抗勢力を 落とし込めたいのなら、
    もっと「頑張れる」のでは?…と、思いますよ。

    見ているか解りませんが、
    久保なンチャラへ一言、記載致しますね。
    ????????????????????????

    手前ぇーの活動も「ムカつき」も

    「そんな程度」なんだよ!

    これで、あんな発言するなんざ、

    ちゃんチャラ可笑しいわ!

    ????????????????????????
    陰で「ぱよぱよ」言って、
    内輪で盛り上がってなさいな。

  35. 親子丼 より:

    議員の動きというものがよく解りました。
    当方の市ではどうなっているのか心配になったので
    市長にメールしてみました。
    このブログのページのアドレスを参考意見として
    使用させて頂きました。
    事後報告となってしまい、誠に申し訳ございません。

  36. ふぃくさー より:

    F-Secureのありえない対応

    一言で言えば、企業の社会的責任を全く果たしていないという点につきます。

    まず、不祥事をおこしてしまった企業は一般的にお詫びの文書をもって顧客に謝罪に行きます。お詫びの文書としては次のようなものになるでしょう。

    1.謝罪の言葉
    2.不祥事の事実関係
    3.発生の経緯
    4.原因
    5.予測される影響
    6.その対策と再発防止

    このうち、F-SecureがWebで発表した内容は

    1.あり
    2.あり(不十分)
    3.なし
    4.なし
    5.なし
    6.なし

    こういう風に羅列してみるとあきれるほどで開いた口がふさがりません。何も説明する気がないようですし、卑劣にも情報隠ぺいの方向に動いてさえいます。おそらくまともな調査もやっていないのでしょう。

    各々の項目について考察してみます。先生の記事も参考にさせてもらいました。

    2.不祥事の事実関係
    ・・・・(1)F-Secureのマネージャ職にあった社員(=久保田直巳)が個人情報を不当に抽出し、脅迫まがいの発言まで添えて悪意をもって世に公開した。当該個人情報は同社顧客であるFB社が保有する、FB社顧客とも言える一般個人ユーザの情報である。
    (2)不祥事発覚後、Webで速報・続報として状況報告を行ったが、第三者が見て十分な内容とはなっておらず、かつ、一部情報の隠ぺいを行った。

    3.発生の経緯
    ・・・・いろんな可能性があって分かりません。小坪先生はもう掴んでいるかもしれませんが、警察なり公安なりの捜査結果待ちですね。

    4.原因
    ・・・・(a)久保田直巳について
    久保田直巳はしばき隊と称する反レイシスト活動をする団体に所属している。しばき隊は嫌韓ムードが高まっている日本国内において、差別をなくすための活動を行っている。そういう中にあって韓国及び韓国人を貶める印象を与えるはすみとしこ氏のイラストが次々と発表された。久保田直巳はそのイラストに同意を示したFBユーザに対し警告を行うためにFBに登録されている当該ユーザの情報を不当抽出し公開するに及んだ。
    (b)F-Secure社の管理体制
    久保田直巳はしばき隊に属している点は会社としても承知していたが、憲法でも保証されている個人の思想信条の自由に基づき、特別の扱いはしていなかった。ツイッター上で脅迫まがいの事を発信していた点も承知していなかった。業務には思想信条を持ち込まないという信用をしていた。管理体制の甘さがあった。
    (c)社内連絡体制
    本社との連携による早期対応体制の設立が急務であったはずだが、どういう体制がとられたのかは不透明。これも捜査待ち?

    5.予測される影響
    ・・・・(p)個人情報が公開されたFBユーザへの影響
    本人の意に反して社会生活において不利益な情報として発信されてしまった。精神的苦痛はもちろん、就職や勤務成績に影響するなどの経済的被害も考えられる。
    (q)FB社への影響
    情報系サービス企業として最も重要な顧客からの信頼感低下を招いた。場合によってはFBユーザからの訴訟が発生する危険も否定できない。
    (r)パートナ企業への影響
    F-Secure社としての信頼性失墜は避けられない。同時に、それはF-Secure製品にも波及するのは必然であり、同製品を担いだビジネスを行っているパートナ企業にも類が及ぶ。パートナ企業には日本を代表するような企業も名を連ねており、パートナに害が及んだ場合には日本経済全体への悪影響もありえる。
    (s)国防への危険性
    現実問題として、F-Secure製品は国家の重要機関ほど率先して導入している実態がある。仮にバックドアを含む情報不正入手が行われていた場合、国家機密が漏えいしていたと考えるのが自然である。立派な外患罪である。
    (t)F-Secure社内問題
    久保田直巳は採用担当でもあった。しかもツイッターで、「共産党に投票したら優先的に発注する」などの発言もしていたほどである。悪意を持って情報抽出・公開をした程の公私混同から考えれば、採用においても偏向があった事は容易に想像できる。久保田直巳が退職済だとしても彼が採用した偏向思想を有する社員の残存は否定できない。1名の退職だけでは今後の不祥事再発の危険性を排除できない。
    (u)F-Secure今後のビジネス
    F-Secure製品は国家の重要機関ほど率先して導入している実態は憂慮すべき事ではあるが、逆に言えば、これらの市場がなくなってしまった(排除された)場合、F-Secure社の今後の見通しは非常に厳しいものとなりそうである。

    最後に感想です。2か所で記述しましたが、「国家の重要機関ほど率先して導入している実態」のきっかけが気になります。なぜこれほどまでに浸透してしまったのでしょうか? 

  37. ふぃくさー より:

    いやあ、今日は連投連投で結構疲れました。本日最後の(?)投稿です。

    【補足:F-Secureの報告続報について】

    F-Secureに投げたメールの一部を再掲します。当時は情報不足のため今となっては違うかな?と思う内容もありますが、論理だけで言えば成立していると思います。まともな報告ではない証左でしょう。

    ?エフセキュアの社内のお客様情報や業務上知りえた個人情報が外部に漏えいしたという事実はありません。
    ?エフセキュアはフェイスブックやその他SNSに登録されている個人情報を保持しておりません。
    ?エフセキュア製品が、エフセキュア製品をご利用のお客様の個人情報を収集することは、いかなる利用形態においてもございません。
    ?エフセキュアでは、今回公開されたとされるリストは所持しておらず、内容も確認致しておりません。

    ?について
     「外部に漏えいしたという事実はありません」とは、久保田氏が外部に発表した情報は「エフセキュアの社内のお客様情報や業務上知りえた個人情報」ではない事を主張してらっしゃいますか? 私は貴社内の情報を発表したものだと疑っています。

    ?について
     FBやその他SNSに登録されている個人情報の「複製として」は保持していないとの主張だと理解しました。では、貴社製品の正当なユーザである事を示す情報はどうなのでしょうか? 例えばFBやSNSを介して貴社製品を個人端末にインストールした場合、その利用者情報として、「たまたま同じ」内容を登録している事実はありませんか? 実際問題として、同じパスワードの使いまわしは非常に多く行われている事実です。パスワードに限らず他の個人情報についてもFBの登録情報と同じ値を貴社登録情報として利用させている事はありませんか?
     
    ?について
     F-Secure製品が自動的に個人情報を収集することはないとの主張だと理解しました。では、?で述べたように、ユーザの意志によって貴社用ユーザ情報を設定する操作については言及の外ですね。いかがでしょうか?
     
    ?について
     「法人としては」リストを保持していないとの主張だと理解しました。では、法人とは関係なく社員が「個人として」所持しているか否かについては言及されていません。いかがでしょうか?

  38. kalevala より:

    のどの手術の直後で、熱や痛みや腫れもあるのに
    このように頑張っていらっしゃる議員先生の年収は
    高くてもよいと思います。

  39. はなた より:

    こんにちは。初めて来ましたが、地方議員でこんなに志が高い方は初めて見ました。影ながら応援しています。頑張ってください

  40. ロン より:

    はじめまして。
    通りすがりです。

    件の久保田氏は各県警とも協力関係にあると言うようなことをおっしゃられてますし警察が一企業とそのような協力関係にあるのか?というところから警察側へ攻め込んでみても面白い結果は出そうな気がします。

  41. AZ より:

    危険なのはF-secureだけではないのですよ。
    久保田が採用担当をしていたという事は、多数の中核派含む活動家を採用していた可能性が高い。

    問題はそこで履歴のロンダリングが行われる事、活動家から大手IT企業出身に身分が変わってしまう。
    取引先や議員が言われるような「行政が直接雇用する技師」に潜り込む可能性がかなり高い。

    経営的にダメージを与える「干す」という対応だけでは不十分、官憲による徹底捜査が必要ですな。退職者まで調べないとこの問題は解決しないでしょう。
    日本国内だけの問題でも無いですね。

  42. […] [政治家の目線]エフセキュアについて https://samurai20.jp/2015/11/f-secure/ […]

  43. 一国民 より:

    本記事について貴方を「恫喝屋」と中傷している者がいます。
    http://b.hatena.ne.jp/entry/s/samurai20.jp/2015/11/f-secure/

    上のブックマークシステムを運営している株式会社はてなはオウム真理教残党組織の関連企業、という噂が絶えない企業です。おそらくは株式会社はてなに申し入れてもまとな対応は取らないでしょうから、刑事告訴等法的措置を取る事をお勧めします。

  44. […] 責任」を執行部は取れるのか。公式に議事録が残る場所で、問わせて頂く。併せて、そもそも入札資格について、問題がないのか疑問を述べさせて頂きます。https://samurai20.jp/2015/11/f-secure/ […]

  45. 次の世代に残せる日本を より:

    もうF-secureなんてどうでもいいのです、なぜFacebookはなんの
    アクションも起こさないのでしょうか?、このままではユーザーからの
    不信感が募るばかりなのに、なぜ? すでに日本だけの問題では
    ないのに

  46. moondoldo より:

    エフセキュア f-secure

  47. 通りすがりの法曹 より:

    憶測や感情で議論され、非常に稚拙な文章と感じている方もいるようです。同感です。

    政治家だからこそ、まず、ファクトをみてください。

    ご発言、民事責任問われる可能性ありますよ。

    • aquamarin より:

      至極当然のことしか言われていないと思いますが、
      どの辺が民事責任に問われるのですか?
      サヨクの方は脅ししかできないのですか?

  48. monamour555 より:

    『「入札に参加させないだけ。」/【政治家の目線】エフセキュアについて 』 RTで見かけ、これは焼死案件だろう…ってリロードしたら Service Temporarily Unavailable で繋がらなくなって。だよね、としか。

  49. 田川ですが より:

    2chで拝見しました。
    応援してます。頑張ってください。

  50. 秋雨前線どこ行った より:

    こんな情報もありました。
    【F-Secure 日本支社代表 桜田仁隆】
    【韓国ペンタセキュリティーシステムズ 日本代表 桜田仁隆】
     韓国ペンタセキュリティシステムズ:
    2008年、WebアプリケーションファイアウォールWAPPLES製品が韓国国家情報院
    (Korean National Intelligence)のセキュリティ適合性認証を取得。

    そしてFacebookですがこのまま何の反応もなければFacebook自体も怪しいと疑わざるを得ないんですが、調査中なんでしょうか。

    F-secure本社フィンランドと言えば日本に帰化したツルネンなんとかとかいう議員が民主党に居ましたね。(落選中ですが)

    • 通りすがり より:

      facebookの質問ページでこれに関しての質問がありましたが、f-secureの社員がやったことなのでf-secureに問い合わせてはどうでしょうか、との返信で終わってましたよ。

      • 小坪しんや より:

        FacebookというSNSから、個人情報が抽出されたことが確定であれば(まずこの作業からスタートになるでしょう)第一義的には、Facebookに問うことが本筋です。

        その場合については、エフセキュアはまったく関係ございません。流出させた者の職場がエフセキュアで、エフセキュアがFacebookのセキュリティーをも請け負い、併せて特殊な管理権限を有していた可能性がございます。

        この部分は、すでに依願退職を許したエフセキュアは、対応不可能です。よって、情報を登録していたFacebookに、本件を問うまででございます。

  51. mohno より:

    F-Secureを排除するのは福島県産の農産物を排除するものだと思うが、実際、それを公言してはばからない人もいるしなあ。

  52. IT派遣社員A より:

    今回の一件に関しましてF-Secure社の対応は不十分であると私も思います。
    残念ながら私の職場で同社のソフトウェアが使用されている状況ですが、なるべく使用されないように働きかけるつもりです。

  53. ugumi より:

    当人擁護するつもりはないがDBのアクセス権限なんて一般社員は普通持ってないので1日でわかるわ >たった一日で【データベースにアクセスしてない】と断言できるような、調査してるかしてないかもわからん会社

  54. サトゥルヌス より:

    市議、入院中とのこと、お見舞い申し上げます。

    私もIT業界に属する人間として、また実際にシステムの設計・製造・試験・保守を直接行う立場の人間として(つまりIT業界の下っ端として)このエントリに深く賛同いたします。

    コンプライアンスという言葉がIT業界において、ほぼ常識といえるまでに浸透した昨今において、今回のF-secureの対応はあまりにも杜撰であると言わざるを得ません。杜撰、というかどちらかというとただの阿呆です。はっきりいって。

    IT業界に従事するものであれば、間違いなく「コンプライアンス研修」なるものを執拗に受けさせられることは市議ならば当然ご存知のことと思いますが、そのような研修において重きを置かれるのは「過失による情報流失の防止」です。当然、反社会的活動や違法行為に関する言及もありますが、全体量から見ればおまけ程度の頻度でしかありません。それは何故か?言うまでもなく、それが言うまでもないことだからです。「やっちゃだめだよ」とか「気をつけないと大変なことになるよ」などと注意喚起するまでもなく、普通にただの犯罪行為だからです。つまり「論外」なわけです。

    今回のF-secureの事案は、以下のように纏められます。
    ? ある特定の政治信念に依って
    ? 敵対する相手にただ賛同しただけの人間の個人情報を
    ? 故意に収集し(未確認ではありますが、業務上データを悪用して収集した可能性すらあり)
    ? その情報をもとに同志に対して私的制裁を呼びかけた
    これはどう考えても「論外」の範疇になります。
    別に右派だ左派だというようなこととは何らの関係もなく問答無用で「論外」です。

    しかしながら、企業とて社員ひとりひとりの政治信条や行動様式を把握できるはずもありませんので、このような社員が存在したという時点ではF-secure社も「被害者」と言えます。しかし、今回F-secureがとった対応は市議も仰っていた通り「ありえない」ものでした。久保田某が自身のアカウントを消して逃亡したのと本質的にあまり変わらない、薄っぺらで特に意味もない、むしろ逆効果にしかならない対応です。

    つまり阿呆です。

    私は国民として、マイナンバーのセキュリティを担当する企業が強かな賢者であることを望みます。それが無理だとしても、せめて強かな悪党であってほしいと思います。利害で動く分、阿呆よりかはだいぶましでしょう。なによりも阿呆が担当するのは絶対に嫌だと心から思います。セキュリティの世界において、阿呆は罪です。

    余談ではありますが、私も昨日まで原因不明の高熱で臥せっておりまして、数日会社を欠勤しています。明日から残念な量のコーディングやらなにやらがデスクに溜まっていると思いますが、市議のエントリを見てやや気持ちが前向きになりました。

    市議もご自愛ください。

  55. […] 責任」を執行部は取れるのか。公式に議事録が残る場所で、問わせて頂く。併せて、そもそも入札資格について、問題がないのか疑問を述べさせて頂きます。https://samurai20.jp/2015/11/f-secure/ […]

  56. ななし より:

    私は「被害者」ではありませんが、何か力になれることがあれば手伝います。

    以下は感想です。
    「公開されている情報なら何をしても良いのか」と言う問題があります。それが違法な情報なら然るべき所へ通報するのが当然でしょう。
    しかし、私刑目的で対象を「なぶりやすい」相手に絞って作成されたリストは許されるのでしょうか。現に小坪市議は対象外とのことでした。考えてみてください。人間誰しも事実を前にして、感想をこぼすことがあります。なにも考えず、ふと出てくる言葉です。その言葉尻を捉えて、レイシストのレッテルを貼り、私刑リストへ追加する。「しばく」という暴力行為を教唆する人もいる程の「私刑リスト」です。ふとした感想にまで、「矯正」「転向」をするのが、健全な民主主義なのでしょうかね。

  57. 大野和正 より:

    >?名前でていい人 ?名前は出たくないが、手伝ってもいい人

    >??で、少しチーム組みたい。
    >なぜか「私は入ってなかった」のだけど、被害者の会的なもの作って、撃ちこみたい。
    >参与か何かで私も入る。
    >一部の指揮をとらせて頂く。

    ?で協力したいと思います。
    300人近いリストでは名前が無かったけど、400名以上なった時点で、名前の入っていた可能性が有るので。

  58. akikonian より:

    「私は政治家だ」「私はお客様だ」「お客様なので話(言い訳)は聞かない」

  59. 通りすがりのNW屋 より:

    はじめまして。セキュリティではないですがIT業界の一員として本件情報収集していたところたどり着きました。
    本エントリーには全面同意です。多少過激な表現はありますが正しい対処と考えます。

    さて、「エフセキュア社の有り得ない対応」について私なりにまとめてみましたので参考になればと思いpostさせていただきます。

    どうもエフセキュア社本社は事態を正確に把握できていないように思います。
    (下記概要2行目がまるっと認識無いんじゃないかと・・・)
    といった思いが前提にありますが、作文してみます。

    ●概要
     ・情報セキュリティを専業とする企業の社員が情報犯罪を犯した可能性がある。
     ・別件では、本人がその地位、職責、職能を利用して犯罪を行うと発言している。

    ●問題要素
     ・顧客であるFacebook社のデータをエフセキュア社の社員が不正に取得、公開した可能性がある
     ・エフセキュア社自体が加害者側であることを否定できておらず、かつ犯人隠避が疑われる行為が行われている
     ・犯罪被害を防ぐ立場の人間が犯罪(の可能性がある)行為をおこなった

    ●エフセキュア社対応の問題点(実際の対応については下記補足1参照)

     ・社員の不祥事に対する謝罪が無い(文化的な違いもあるので、後日行われる可能性はある)
     ・行為自体に関係する点のほとんどに明言していない
       >問題とされる行為があったのか無かったのか
       >社員が実際に関与していたのか
       >手法、対象
     ・問題点を理解できていない
       >エフセキュア社内の情報漏えいの問題ではなく、顧客企業情報の不正取得が疑われるのが問題
       >地位、職責、職能を用いて不正取得したか否かの回答になっていない
     ・エフセキュア社自体が加害側である疑いが残る
       >重要な点がほとんど明言されていない
       >被害者としての行動方針について言及が無い(該当社員の調査や訴訟等)
       >依願退職を許しており、むしろ加害者側として該当社員を庇う動きに取れる
     ・信頼回復への取り組みについて言及が無い
       >原因究明、再発防止策等今後の取り組み予定への言及が一切ない

     ⇒これらを総じて見ると、下記3つの可能性が考えられる。
      いずれにしても業務委託先企業としては致命的な問題といえる。

       1)本件を非常に軽視している疑い
         回答内容の多数の不備=危機感の不足
       2) セキュリティ専業企業としての資質不足
         問題点をそもそも問題と思えない場合=moralの欠如
         問題点を正しく認識できない場合=状況把握能力不足
         問題は認識できても対処がこのレベル=社内統治、実務能力不足
       3) 事態を曖昧なまま幕引きしようとしている疑い
         あえて検討違いのことのみを明言し、必要な点は回答しないなど

    ●備考
     本件被害者は一部Facebook利用者に限られるが、エフセキュア社は日本国政府で開始予定のマイナンバー制度(Social Security and Tax Number System)
     への関与が噂されており、状況によっては全日本国民が被害者となる可能性がある。
     

    ●補足1:エフセキュア社の対応
     ・Webでのプレスリリース(11/4付)
       >本件を非常に重く受け止め、社内調査中
       >当該社員によるエフセキュア重要データ等へのアクセスは行われておらず、
        本件によるお客様へのエフセキュアのサービスやデータに影響はない
     ・Webでのプレスリリース(11/6付)
       >FS社内の情報が漏洩した事実は無い
       >フェイスブックやその他SNSに登録されている個人情報を保持していない
       >製品がユーザの個人情報を収集することはない
       >今回公開されたリストは所持しておらず、内容も確認していない
       >社員は本人の意思により退職済み
     ・本件発覚以降、Webの会社情報から取引先情報が削除

    ●補足2:想定されるユーザの懸念点
     ・該当人物はエフセキュア社の社員なのか
     ・エフセキュア社自体は加害者なのか被害者なのか
     ・被害者である場合、今後どのような対応をとっていくのか
     ・エフセキュア社(ひいては業界全体)を信用してもよいのか

  60. […] 【政治家の目線】エフセキュアについて https://samurai20.jp/2015/11/f-secure/ […]

  61. […] 責任」を執行部は取れるのか。公式に議事録が残る場所で、問わせて頂く。併せて、そもそも入札資格について、問題がないのか疑問を述べさせて頂きます。https://samurai20.jp/2015/11/f-secure/ […]

  62. […] is not workinghttps://samurai20.jp/2015/11/f-secure/ ? […]

  63. sho より:

    商行為が対等なものだという建前すら守れない政治家って……

  64. uturi より:

    “たった一日で【データベースにアクセスしてない】と断言できるような、調査してるかしてないかもわからん会社に、市民の税金はつっこめません。” まぁそうだよな。

  65. NOV1975 より:

    風評被害を作る側です宣言とかありえねーだろwww

  66. Flymetothemoon より:

    まあ、反原発かどうかで取引先選ぶのに比べれば筋は立っている。

  67. masa_bob より:

    デモ参加者は就職できないとかそういうの大好きだね。夜郎自大?

  68. りちゃ より:

    >「エフセキュア社の有り得ない対応」を

    微力ながら挑戦したいと思います。

    久保田は人事関係の偉い人でもあったようです。彼自身反社会的な勢力に属していましたから反社会的なシモベを何人か入社させる事も可能な立場です。

    ゴキビリは1匹見かけたら30匹いると思え。手術室でネズミが1匹出たけども、そいつは逃げたから安心。そんな所で手術したいですか?

    最低でも2匹目のネズミはいないのか見ないといけないでしょう。彼は人事の仕事をしてた時期があるんですから。

    昔のエフセキュアで問題が起きても「私は知らなかった私は騙されたんだ」と言い逃れできますが、今の状態のエフセキュアはそれができません。エフセキュア導入した人の責任も厳しく追及されます

  69. toki より:

    しっかりとした意識と意見にとても安心出来ました
    応援しております

  70. miku より:

    時代が大きく変わる時には、必ず先駆者というか、カリスマが登場するものです。
    大袈裟でなく 小坪先生は、政治家というものを変えるかもしれない。

    おそらく大多数の国民は、政治家を「どうせ金目当てだろう」、とか
    「目立ちたがり屋だ」とか、「資産家のボンボンがやるもの」、とか
    冷めた目で見ていると思う。

    でも小坪先生のように、ネットで発信し国益のために戦う政治家が
    出たことで、若い人の政治家に対する冷めた目線は変わるかもしれない

    在特会の桜井氏しかり、小坪先生しかり、
    先駆者は風当たりが激しい。バッシングも受ける。大変でしょう。

    でも先生がおいた「小石」が、今、そしてこれからの日本を
    大きく変える「起点」となることは確実です。
    お身体ご自愛のうえ、今後益々のご活躍をお祈りします。
    自分も出来ることから行動します。

    お大事に!

  71. 兵庫のオヤジ より:

    この久保田の仲間のツイートでは、F-secureの中に久保田の仲間が大勢いて同じような活動を継続するそうです。慌てて消したようですが、もう遅い。
    仮に嘘なら、F-secureに対する偽計業務妨害ですが、いずれにせよF-secureは、このツイートに法的措置を取らなければ、このツイートの内容が事実と認めたことになるでしょう。

    黒胡椒 ?@liberal_pepper
    @mocoride 幸いなことに、F-secureを辞めさせられたのは久保田氏だけでその他は全員無事。ほとぼりが冷めるのを待って、残留組が差別主義のネトウヨどもをしばき倒してくれるはずです。今度は非公開で処刑するでしょうから、炎上どころか話題にもならない可能性が高いですが。
    ttp://mona-news.com/archives/47326051.html?1447036672#comment-form

    • yu_ta より:

      こいつ、ビビって慌てて削除とか本当にカッコ悪いですね。
      F-secure社は久保田から共犯者を聞き出して公表するしかないんじゃないですかね。

  72. privates より:

    地方行政だろうが、関係ない!小坪さんの言うとおり。怪しい会社に税金は使えない!かっこ良すぎ。

  73. Lat より:

    暴力団が関わっている企業を除き特定の企業を入札に参加させないというのは無理。感情論ではなく指名停止が妥当という文書を作らないと(作れないよ)/個人情報の漏洩があったなら仕様書にISMSの取得を必須にすればOK

  74. […] 責任」を執行部は取れるのか。公式に議事録が残る場所で、問わせて頂く。併せて、そもそも入札資格について、問題がないのか疑問を述べさせて頂きます。https://samurai20.jp/2015/11/f-secure/ […]

  75. azure-frogs より:

    SNS-FreeJapanの管理人としての責任はどうするの

  76. […] 責任」を執行部は取れるのか。公式に議事録が残る場所で、問わせて頂く。併せて、そもそも入札資格について、問題がないのか疑問を述べさせて頂きます。https://samurai20.jp/2015/11/f-secure/ […]

  77. atsushieno より:

    市議会議員には不逮捕特権無いし業務妨害罪で積極的に摘発できる事案か。

  78. りちゃ より:

    meeakatさんへ

    企業として信用できない → その企業とは取引しない
    これは脅しでも何でもない当たり前の事です。

    ぱよちん氏
    僕の思想と異なる → 嫌がらせとして住所を晒し、「危害を加える」とネットで公言・・・

    全然違います。

    話は変わりますが、マイクロソフト社に「エフセキュア社に今回の件を調査してその報告書を御社に提出させるべき。回答がずさんならエフセキュア社のソフト認証を取り上げるべき」と提言するのがいいかも

  79. ふぃくさー より:

    >Lat wrote:
    >暴力団が関わっている企業を除き特定の企業を入札に参加させないというのは無理。感情論ではなく指名停止が妥当という文書を作らないと(作れないよ)/個人情報の漏洩があったなら仕様書にISMSの取得を必須にすればOK

    返信リンクが表示されていないのでこちらでレスを付けておきます。余裕で指名停止可能です。

    行橋市物品購入等に係る物品業者の指名停止等措置要綱
    https://www3.e-reikinet.jp/yukuhashi/d1w_reiki/424902500043000000MH/424902500043000000MH/424902500043000000MH.html

    第3条 市長は、物品業者が別表1、別表2及び別表3に掲げる措置要件の一に該当するときは、指名停止委員会の審議を経て、当該物品業者に対して、情状に応じ、これらの表の期間の欄に定めるところにより期間を指定し、指名停止を行うものとする。

    別表2 贈賄又は不正行為等に基づく措置基準
    (不正又は不誠実な行為)
    10 別表1及び前各号に掲げる場合のほか、業務に関し不正又は不誠実な行為をし、市発注物品購入等の相手方として不適当であると認められるとき。

    • ふぃくさー より:

      おっと、抜け道が残ってましたね。
      (1) F-Secure社からだけではなく、パートナによるF-Secure製品での応札も排除したい場合
       F-Secure製品を除外できるような入札仕様にすればよい。
      (2) F-Secure社と手を切っていないパートナによる他社製品での応札までも排除したい場合
       総合評価方式にして取扱製品にF-Secureを含んでいるような業者のスコアを下げるような評価体系にすればよい。
       

  80. yujin_kyoto より:

    “私は、保守は保守でも「システム保守」みたいな存在で、”

  81. […] 責任」を執行部は取れるのか。公式に議事録が残る場所で、問わせて頂く。併せて、そもそも入札資格について、問題がないのか疑問を述べさせて頂きます。https://samurai20.jp/2015/11/f-secure/ […]

  82. […] 責任」を執行部は取れるのか。公式に議事録が残る場所で、問わせて頂く。併せて、そもそも入札資格について、問題がないのか疑問を述べさせて頂きます。https://samurai20.jp/2015/11/f-secure/ […]

  83. crosscrow より:

    別に速報性があるわけでもなく、法や行政のプロトしての視点があるわけでもなく。ただの死体蹴りにしか見えん。

  84. […] 責任」を執行部は取れるのか。公式に議事録が残る場所で、問わせて頂く。併せて、そもそも入札資格について、問題がないのか疑問を述べさせて頂きます。https://samurai20.jp/2015/11/f-secure/ […]

  85. […] 責任」を執行部は取れるのか。公式に議事録が残る場所で、問わせて頂く。併せて、そもそも入札資格について、問題がないのか疑問を述べさせて頂きます。https://samurai20.jp/2015/11/f-secure/ […]

  86. […] 責任」を執行部は取れるのか。公式に議事録が残る場所で、問わせて頂く。併せて、そもそも入札資格について、問題がないのか疑問を述べさせて頂きます。https://samurai20.jp/2015/11/f-secure/ […]

  87. […] 責任」を執行部は取れるのか。公式に議事録が残る場所で、問わせて頂く。併せて、そもそも入札資格について、問題がないのか疑問を述べさせて頂きます。https://samurai20.jp/2015/11/f-secure/ […]

  88. より:

    犯罪者を野放しにするような企業に仕事、それもセキュリティ関連を任せられるか!
    当然の言葉です。

  89. […] 1 名前: ナガタロックII(愛媛県)@?(^o^)/:2015/11/08(日) 17:50:56 ID:VkII1GKc0.net ?PLT(12000) ポイント特典 【政治家の目線】エフセキュアについて https://samurai20.jp/2015/11/f-secure/ […]

  90. […] キュアの対応は、あまりにも「なめている」からだ。こんな前例は、残すべきではない。参照記事 参照記事 参照記事 行橋市の市議会議員さんが、痛快なコメントを出された模様。 […]

  91. やまたの より:

    ▼日本の多くの地方銀行が導入している “Sa◆T N◆tizen” というセキュリティソフトがあるのですが、このソフトは “韓国製”
    http://www.honmotakeshi.com/archives/41048564.html

    このソフトは韓国製で、かつてはnProtect Netizenという名前のソフト。
     ・Sa◆T N◆tizen
     http://www.saat.jp/netizen/

     ・Sa◆T N◆tizen導入実績
     http://www.saat.jp/result/

     ・Sa◆Tセキュリティエンジンの提供元のアンラボ社のウェブサイトになります。
     http://web.saat.jp/netizen6/common/linktopage.php

    ・アンラボ(AhnLab,Inc) 本社:韓国
     http://www.ahnlab.co.jp/company/overview.asp

    そして、韓国という国は「通信の秘密を守る法律はありません」。
    ▼【LINE】韓国政府が日本政府に通達「LINEの情報を収集・分析している。我が国には通信の秘密を守る法律は無い」
    http://hosyusokuhou.jp/archives/40680668.html

     ・オフイス・マツナガ @officematsunaga
     「年金情報を民主党政権では外国にサーバーおいた。自民党政権できて、国内に置き直したか?」と取材
     「契約もあり、さらにサーバーといっても全体のシステムと連携しているから、簡単に、はい、そうですと移せない」
     まさに、民主党政権のくさび形の負の遺産。
     https://twitter.com/officematsunaga/status/611447305074421760

  92. […] 振り返る。 少し出遅れ気味で書いたエントリ、【政治家の目線】エフセキュアについては、早速、多くのまとめサイトに転載された。 尋常ではない。 […]

  93. nilab より:

    「F-Secure社の方も読まれると思うが、心してお読み頂きたい。述べさせて頂きたいのは、地方議会をなめないで頂きたいということ」「実は、立場が当方のほうが遥かに上だからである」

  94. […] 関連 【政治家の目線】エフセキュアについて 貴方のマイナンバーや個人情報が、エフセキュア製品で管理されている可能性がある。貴方の納めた税金で。 エフセキュア社製品を地方行 […]

  95. […] ■小坪しんやのHP〜行橋市議会議員 1.【政治家の目線】エフセキュアについて https://samurai20.jp/2015/11/f-secure/ 2.貴方のマイナンバーや個人情報が、エフセキュア製品で管理されている可能 […]

  96. Miya より:

    しびれますぇ。>たった一日で【データベースにアクセスしてない】と断言できるような、調査してるかしてないかもわからん会社に、市民の税金は… / 【政治家の目線】エフセキュアについて 小坪しんや 行橋市議会議員

  97. 納得いかない より:

    でも、結局、あなたは何もしないでおわるの?まあ、そうなんでしょう?

  98. 納得いかない より:

    結局、あなたは昔と変わって無い。
    この、コメントを承認しないとすると、負けを認めたってことよね。

  99. […] 関連 【政治家の目線】エフセキュアについて 貴方のマイナンバーや個人情報が、エフセキュア製品で管理されている可能性がある。貴方の納めた税金で。 エフセキュア社製品を地方行 […]

  100. […] 「何もわからぬ」と考えているのだろう。であるならば、対応が気に入らないので、一方的に切らせて頂くまで。それが当該企業がとった行為に他ならない。 https://samurai20.jp/2015/11/f-secure/ […]

タイトルとURLをコピーしました