【政治家の目線】エフセキュア株式会社の致命的失敗。最悪は日本撤退。

ブログ

 

 

「最悪状態で」と前置きをするが、エフセキュア株式会社は日本国内より事実上、撤退する可能性を示唆する。
あまりにも対応が下手くそで、本来であれば一瞬で終わったはずの話が(しかもエフセキュアに関係ない形で)
わざとやっているのか?と思えるレベルで大きく傷口を広げてしまった。

社から公式見解のペーパーが出されているが、ちょっとありないと感じた。
今までの対応に、どのような問題があったのか振り返り、かつ「どうすべきだったか」を述べたい。
ここがコンプライアンス上、指摘されるべき問題点だと考えています。

ネットやTwitterなどでは「好き放題」に言っている方々がいる。
保守層もそうだし、リベラル(しばき隊支援?)もそうである。
それはそれで、いい。

しかし、私の発言の持つ意味は、全く異なる。
電算コストの追及を行い続けたことで近隣でも知られ、九州管区内では大手さんたちも少し警戒する「総務畑の切り込み隊長」だからだ。
ゆえに、皆様の意見と、私の意見は重みが違う。

結果的にであるが、私がダメと言い続ければ、相当のビジネスが飛ぶ。
私と正面からは打ち合いたくない業者さんたち、多数おりますから。

はっきり「恐れられている」と書くが、それは指摘が厳しいからのみではない。
金にもなびかず、接待に発展するのであろうお食事にも行かず、というよりも誘う隙すら見せず。
西郷隆盛の言葉(命もいらず?金もいらぬ人は)ではないが、「彼らの言語」、業界用語でいうプロトコルが異なるゆえだ。

 

 

 

↓読み進む前に、クリック支援お願いします。↓
↓FBのイイネ・ツイート等もお願いします。↓


バナーが表示されない方は、こちらをクリック願いします。(同じものです。)

 

 

(OGP画像)
f-s

 

 

 

 

エフセキュア社のもたらしている影響
エフセキュア社の、自発的に自殺するかのうような謎の対応は、私たちにもすでに影響を及ぼしはじめている。
彼の法人がもたらしている影響について、少し整理したい。
最大の懸念は、Facebookの特殊アカウント(裏アカウント等と言ったほうが伝わりやすいのだろうか。)が悪用である。

 

Facebookの業務を請け負っていたこと。
今回、影響規模が非常に大きくなっているのは、エフセキュア社がFacebookの業務を請け負っていた点にある。
このような場合、通常、Facebookからは「上位権限を有した特殊なアカウント」が付与されていた可能性が高い。
これは異常なことではなく、よくあること。

整理しよう。
ばら撒かれたリストは「Facebookに登録されていた情報」である。
そして、ばら撒いた者は、Facebookのセキュリティを請け負う法人の社員であった。
業務提携時には「通常とは異なる権限が付与」されている場合もある。

 

業務上の特殊な権限
プログラム等の外注を行う際、業務を遂行する上で必要となる、「各種の権限」を有した、通常とは異なるアカウントが発行される。むしろ「ないと仕事ができない」のだ。
これはSNSのアカウントという意味ではなく、個人情報の塊、DB(データベース)へのアクセス権を指す。

例えば、私のBlogを例に挙げるが、私は管理画面よりBlogを書くことができる。
コメントを承認することができる、スパムを捉えるソフトをインストールすることができる。
これは、貴方にはできない。(そのように権限が設定されているからだ。)

デザインを変えたり、新たな機能を実装するため外注する場合、
「何らかの権限」を発行せねば、私のHPの改修を請け負った者は、「改修できない」のはおわかりだろうか。

サーバーにログインできたり、デザイン関係のフォルダにアクセスできたり、
プログラムを書き換える権限を出す必要がある。
その権限を付与せず、デザインや機能を変えれるのであれば、それはセキュリティなどがぶっ壊れているか、クラックを疑ったほうがいい。違法行為である。

 

よくある問題 ? 強すぎる権限
よくある問題として「本来では不要なレベルの、ひどく強力な権限」を渡してしまっている場合がある。
一般のユーザーが閲覧できるのが、A?Cという階層までであったとしよう。
これは読者と同一と仮定する。コメントを着ける権限のみ付与されており、承認されれば公開・反映されるという権限に限定される。

改修作業で必要となるのはA?Cでは当然足りず、A?Fまで確認できるアカウントが必要となったとしましょう。
ここでなぜか(A?Fより遥かに強力な)「A?Z」の権限を、本当になぜかわかりませんが、渡してしまう場合がある。

後になって、もう少し強い権限が、、、となり二度手間三度手間になる可能性や、
権限が強ければ仕事が早い場合もあるだろうし、別件のタスクを追加発注することもあるだろう。
結論から言えば、「本来、不要なレベルのなんでもできる権限」を、業者に渡している事例は、ある。

※ 今回、明らかになっていない点がある。
一つ目。
エフセキュアはFacebookより何らかの権限を付与されていたのか、という点だ。
これはY以外の答えはないはずだ、Nであれば「何の仕事をしていたの?」となるゆえ。

そして二つ目の問い。
その権限の強さはどの程度であったか、である。
凄まじく強烈な権限を、どちらが悪いとは言えないが、所持していたか否か、これは知りたい。

最期、三つ目。
ぱよぱよちんリストを作成する上で、その権限は「有効に作用するか否か」だ。

 

 

最大の懸念は、Facebookの特殊アカウント(裏アカウント等と言ったほうが伝わりやすいのだろうか。)が悪用である。

ぱよぱよちんリストは、Facebookより社として貸与されたアカウントを利用して作成された可能性がある。
もしもそれが証明された場合、これはFacebookをも巻き込む世界的なスキャンダルになるだろう。

これが現在、すでに我々に対し、エフセキュア株式会社が与えている影響である。
報道に載るまいと、国民が理解していなかろうが、現場レベルではすでにそう見ているということが重要だ。

エフセキュア株式会社は、危険な会社だ。
そう断定されても、否定できぬ状態にある。
なぜならば、この疑念をすでに払拭できぬ状態に、自ら陥ってしまったためだ。

よって、冒頭のように「自発的に自殺するかのうような謎の対応」と述べさせて頂いた。

 

 

 

行うべきだったこと
以下に、正規と思われる手続きを記す。
これはすでに達成不可能になってしまったものもあるが、「最低限」の責任として下記は行われるべきだ。
それが満たせぬのであれば、公共の仕事に入る機会は大きく逸していくと明言する。
少なくとも私は「否」と言い続ける。

 

まず記者会見
思い切って記者会見を開くべきであった。
日本法人のトップは当然として、可能であれば本社社長にも同席してもらうべきだ。
これは今からでも遅くないため、やったほうがいい。

「自ら」記者を招き、また記者クラブ外にも門戸を開放、ネット公開も視野に入れて記者会見を行う。
短期的には打撃に見えるが、このステップで身ぎれいにしておくことが早期復帰の最初の一歩である。

 

謝罪は必須。
社長の謝罪は必須。
記者会見は、日本法人のトップが開催しても良いが(通常はそうであると思うが)
日本法人のトップの謝罪は当然として、映像orテキストでも構わないので社長の謝罪も加えたい。

いわゆる韓国人的に「謝罪と賠償!」と言っているのではない。
これこそが近道なのだ。

10の悪影響を社会に与えた際、そこに20の謝罪、30の詫びの言葉があると、日本では鎮火が早いのだ。文化という部分もあるだろう。
「そこまで謝って頂かなくても。。。」と相手に思わせる、その程度の「姿勢」をしっかりと打ち出す。
日本は、はっきり言えばこれだけできれば「早い段階で鎮火」は可能であった。

 

影響を見積もる。
社外が必要となる理由だが、社会的影響度合いが大きすぎるためだ。
冒頭に述べたFacebookより貸与された権限の問題もあるが、構図が極めてまずい。
公の分野にも食い込んでいるセキュリティソフトの「社員と推定される者」が、現在は依願退職済みとして、そのような企業の幹部として「個人情報を意図的に暴露した」事実は、軽くない。

セキュリティ業界全体への不信にもつながり
また現在、我が国はマイナンバー制度を施行する寸前であるが(私は推進派だが)
エフセキュアの行為は「邪魔で仕方ない」のだ。
※ それなりの数の国会議員に、口頭(電話)・私的なメールにて、エフセキュアの状況については報告済みであり「影響は出る」と断言しておく。

どの程度の影響か見積もり、それが10?15であれば、
記者会見では20?25を狙って、過剰に謝罪する必要があった。
(これは「姿勢」を指す。)

 

依願退職は「慰留」
?記者会見が終わるまで、もしく?私的ツールを用いての検証作業(後述)を終えるまで、退社は許すべきではなかった。
「法人側が身動きがとれなくなる」からだ。
まさに現在、身動きがとれなくなってしまった。

記者会見時に、質疑応答なども出るだろう、どうやって対応するのだ?
ヒアリングすべき相手が「社を去っている」状態で。
当事者がいない中、その社員を「元社員」にしても何も解決しないのだ。

せめて記者会見までは、慰留し社に留めるべきであった。

 

リスト作成の検証作業
退社を許す前に、なさねばならなかったことが、これである。
同等のリスト(数百はあろうというもの)を、「一般のFBアカウント」及び、「個人で使用できるツール(一般的なソフト、有償・無償は問わない)」で作成できることを証明する必要があった。

これが成功すれば、Facebookより貸与された特殊な権限は悪用されていない、ということになる。
本件での最大規模の問題は払拭でき、やっとリストの問題などを論じることができる。

まずもって民間ツールで「できる」ことを証明するべきだった。
退社する前に、させねばならなかったことだ。

 

第三者委員会の設置
ひどい言い方にはなるが、同等のリストは「力技」でどうにかならんことはない。
フレンドになっていくなり、いいねを視認して検索なり、ページに遷移(ジャンプ)するなりして、手動で集めるという方法。
数と時間でどうなんだ、とは思うが、そこは必死に「力技」で。(他にもやり方は思いつくが、書く気にならない。)

問題は「できた」としても、エフセキュア株式会社からは発表できない。
裁判でいうところの被告が、「証拠は俺」というようなもので、外部の人間を加えた第三者委員会の設置が必須である。

そして、この第三者委員会で発表すれば、よかったのだ。

 

 

 

まとめれば、たった何行かの文章に集約される。

まず記者会見を開き、社長以下の謝罪。少し多めに頭を下げておくと早い。
その場でさらなる検証作業を約束し、第三者委員会の設置を明言。
(「あとは社長・役員の仕事はなかった」はずなのだけど。)

せめて記者会見が終わるまでは本人を慰留。
どうにかして「通常のツールでもリストはできる」と証明し、それを第三者委員会にて発表。

最後になるが、自主退職は許さず
懲戒解雇とする。

これが、元社員にとっても最も傷の浅い道だったと思います。

 

 

 

なぜ懲戒解雇であるべきか
これは絶対に必要な手筈であった。
依願退職など許した結果、エフセキュア株式会社も本人(元社員)もどうしようもないことになっている。

 

責任の所在を明確化
はっきり言うが、リスト作成・同暴露に関しては、エフセキュアは関係ない。
(FBより預かっているはずの)特殊なツールは用いられていない証明を第三者委員会で行うのみで済んだ。

「この人が悪いんです。」と確定させることで、
本件の、リストの、それらの一連の騒動から「法人は一抜けたが、できた」のだ。

一抜けたどころか、本来は関係ないのだ。
現在、エフセキュア株式会社が騒動の「主たる場」となっているが、このような位置に来た理由がわからない。

 

懲戒解雇しなかった結果
依願退職を許し、氏名を伏せた。
結果として、エフセキュア株式会社は「擁護した形」となり、これが原因で「法人が巻き込まれた」のだ。

意味がわからない。
なぜこのような行為に及んだのか、と。

 

罪と罰
懲戒処分とし、氏名を公開。
どちらにせよ氏名は、web上に垂れ流されているゆえ、すでに追加の悪影響はない。

依願であろうが、懲戒であろうが、変わっても退職金の額程度。
何十年も務めたわけではないので、ここも差は小さい。

罪と罰という言葉がある。
「懲戒という罰」で裁かれることで、「彼の罪」はそそがれるはずだった。
ネットが何を言おうとも実社会はそのように回る。

彼は、罪が雪がれるチャンスを完全に失った。
永遠の罪人、糾弾され続ける咎人となったのだ。

本人のためにも懲戒処分にしてあげるべきであった。

 

 

余談 記者会見には、当該社員は出なくていい。(クリックして下さい!)
※余談 記者会見には、当該社員は出なくていい。
これは私の考えです。リアルで記者会見などの手配を行うことを考えてみる。
記者会見には「当該社員」を画面に大写しにする必要はないと考えている。
それは役員など経営陣の責任で行われるべきであって、彼を「晒すために出せ」とも私は言わない。

ネットの皆様は「しばき隊憎し」で出せ出せ言うだろうが、それは皆様の意見であって、私の意見ではない。
政治家として責任ある立場として述べさせて頂くならば、彼自身を記者会見に出す必要はない。

当然だ、その理由は役員級と(幹部とは言え)被用者は全く釣り合いがとれぬため。経営陣と被用者を同列に並べた記者会見など聞いたことがない。
社長を始めとした役員級の謝罪が美しいのであり、そこにヒラを入れても私の感覚ではダサい。
ダメ!という最大の理由は、立場の強い者(社長・役員)が、平を盾にしてたら見苦しいでしょうが。
対外的に動くのは、経営陣にしっかりやって頂き、役員は(いまらか懲戒処分されるとはいえ)社員の盾になってあげて欲しい。

 

余談 失敗はどこにあったのか。(クリックして下さい!)
※余談 失敗はどこにあったのか。
小さな同情だと思う。
あと、全体が見えていなかった。
もしも未だにリストの流出だけで考えているのであれば、それは考え方がおかしい。

例えば、彼の個人名を公開することを躊躇った、懲戒処分とすることを躊躇った。
結果として、彼自身は罪をそそがれる機会すら失い、今後も苦しみ続ける。

社員であった時に「貴方のアカウントですか?」と問い、本人の賛否ぐらいは取れただろう?
それを問い詰めるだけの資料は、web上に大量にあるではないか。

各種の問題になったtweetなどを(元同僚ゆえ心は痛むだろうが)「この意図は何か?」等、聞いた上でレポート化すべきであった。
同僚にそこまでできないというのであれば、そういう時こそ「第三者委員会」を上手く活用すればよかった。

詰問を第三者に丸投げしてしまえば、同僚らは精神的なフォローを行っていくこともできる。
小さな同情とか、妙に消極化しようとした結果、全てをご破算にしてしまったのだ。

 

 

 

報告書の大失敗
最終とされる報告書がアップされている。
何点かツッコミを入れさせて頂きます。内容には思うとこもあるため、全文に対してツッコミもいれるかも知れません。

http://www2.f-secure.co.jp/news/Statement_to_Partners_and_Customers.pdf

「お客様、お取引先様 各位」とあるため、地方公共団体で総務委員会に所属する私は「メッセージの対象」であるとした上で、指摘をさせて頂く。

未だ記者会見は開かれておらず、依願退職を許してしまった結果、すでにどうにもならない。第三者委員会を設置しても、本人はすでにいないし。。。
だが、一応、指摘はしておこう。

 

はっきりして。
審査する側として(委員会は無茶苦茶きびしい場です。ネットの常識は関係ない。)言わせて頂きますが、資料のタイトルがクズ。
この時点で審査対象外。
訴訟対策か何かしらないが、これを「お客様、お取引様各位」と題して発信できる神経がわらかない。

はっきり言う。
まったく信用できない。

「弊社元従業員による個人的なソーシャルメディアの
不適切利用があったとされている件について」

【とされている】って何でしょうか。
あと、行為に及んだ際にはまだ社員であったため、「元」とか言い訳がましくつけないでください。

元従業員でも従業員でも構いませんが、
「やったのか、やってないのか」はっきりさせてください。

最低限、以下の形。
「弊社従業員(退職済み)によるソーシャルメディアの不適切利用について」

それすら、はっきりしていない中、この書面は信頼回復のために出されていると思うのですけど、「不信しかない」んです。
タイトルからやり直し。

 

単語の選定ミス
>Facebook の非公開設定の情報も掲載されているとの憶測
という「憶測」という言葉を用いたのは失敗です。

憶測という言葉を用いると、「そこには被害者はいない」のだが、妄想で指摘を受けているという印象になります。
なぜ失敗かと言えば、非公開情報が掲載されていると言っている方を、私は知っているからです。
事実か否か(本人の勘違いの可能性だってある)は別として「憶測」ではなく、被害を申し出ている方がいるわけですから、憶測という書き方はよくない。

仮に『非公開設定の情報も掲載されているとの報告もありますが』とすると、そういう方がいること(実在)が明らかになるわけですが、ここを憶測と言って誤魔化したのですね。

報告書の誤魔化し方としては、テクニックとしては認めます。
しかし、これは被害者感情をひどく傷つける結果となるでしょう。
私は、ファイトを燃やしてきました。
(それらの被害者のヒアリングを、私は行っています。

 

意味がわからない点
>弊社システムのアクセスログ等を調査した結果、アカウントの持ち主であると言われている弊社元従業員による弊社重要データ等へのアクセスは行われておらず、

第三者委員会は設置されていない。
外部の者が検証したわけではない以上、エフセキュアからの証言は証言として取り扱えない。
アクセスログは消そうと思えば、消すこともできる。

外部監査でない以上、信頼できない。
これは社長(代表者)役員などの経営陣が、記者会見などの公開の場で「第三者委員会の設置」を宣言し、その委員会からの報告で公開されて「初めて意味が出てくる」ものなんです。

放火の疑いで取り調べを受けている方が
『「私は放火をしていないことがわかった」と、私が述べています』
と聞いて、信じる方はいるのだろうか。

 

上手なウソ
一般人を煙に巻くぶんにはいいのだろう。
だが、これで確信に変わりつつある箇所がある。

>弊社はフェイスブックやその他 SNS に登録されている個人情報を保持いたしておりませんので、

そうですね。
アクセスできるだけ、閲覧できるのみで、それをダンプする権限は有していないという意味ですね?

巧妙なのは、「見れますけど」という部分を書いていないこと。
保持はしないけど閲覧はできたのでしょう?違うんですか?
ここが巧妙に書かれていて、まったくもってクリアではないんです。
仮に「リスト作成に用いることができるような、Facebookへのいかなるアクセス権限も社として有していなかった」と書くなら安心なわけですが、業務提携している以上、それはないでしょう。
「保持いたしておりませんので」で終える部分には、一般人に向けた悪意すら感じた。

これは、申し訳ないけど、客側という立場から言わせて頂ければ、
「貴方は嘘付き営業マンですね」と言わざるを得ない。

>弊社の業務に関連する SNS アカウントが不正利用されたという事実はございません。

ここもウソに見えて仕方ない。
貸与アカウントの定義ですが、私が述べているアカウントとは「アクセス権限」(いわゆるFTP的なもの)ですが、ここで否定されたのはSNSアカウントは(貸与されていたとしても)悪用されていないでしょうね。
問題視されているのは、SNSアカウントではありません。
こう書けば問題はなくなるのでしょうが、では、アクセス権限という意味での、例えばFTPアカウント的なものは有していなかったのですか?通常、持っていると考えることが妥当かと思いますが、(報告書ではSNSアカウントに限定して述べているわけで)その他のアクセス権が不正利用されていたか否かについては、一切言及していないのはなぜでしょうか。

では、業務上、必要であったはずの、Facebookにアクセスしていた各種権限は??
なかったのですか?セキュリティですから、DBにインできてたんじゃないですか?
業務できませんよね、セキュリティだったらほとんどのものを見れないと、業務にならないと思います。
そのDBのアカウントは「悪用」されなかったんですか?

他にもひどいな、と思う点があるため、これは全文アップして検証したほうがいいかも知れない。

 

 

 

公共とは。
私たち、議員で構成される議会は、納税者から得た公金を執行部が予算化していく際、その検証と監査を一つの責務としております。

このような状態の、エフセキュア株式会社には、大事な市民のお金を投じることはできません。
理由は、怪しすぎる上、まったくもって対応に誠実さが感じられず、いわゆる通常の手続きとは異なり過ぎるためです。
なんの疑惑も払拭されておらず、信頼に値しない。
コンプライアンス上の問題の指摘について回答とはなっておらず、危険性が除去できていない以上、公の仕事には入って欲しくない。
私は否と述べ続けます。

公共とは、非常に重たい言葉です。
採用が一つの実績、権威付けになることもあり、厳しく審査することが求められます。

消防官が放火をするようなことを起こしたのだ。
起きたことは仕方ない、問題は事後対応に誠実さが見られないこと。
現場の検証を終える前に「まるで逃がすかのように」依願退職を許す。
ほぼ放火犯で間違いない人物をして「退職したから、俺、わかんない」と。
その上で、今ままで通り、消火器の営業に行っていいか?等と言う。

信頼回復のため、仕切り直しのために出された文章ではないか?
「お客様、お取引様 各位」とありますが、これでは幕引きはできない。

むしろ「黒」だと感じるのは、FacebookのDBにアクセスできる権限は、持っていたんだろうな、と。
閲覧に関してはできたんじゃないのかな?そう感じてしまうんですね。
で、、、それが流出のツールなんじゃないですか?本当は。そう思うわけですよ、私は。
流石にヤバイと思って、さっさと依願退職を許可して幕引きを図った、とかね。

このあたりが本社(フィンランド)にばれてしまったとか、それが内情でありましょうか。

とりあえず。
以下が満たされない限り、「採用すべきではない」「危険な企業である」と私は述べ続けます。

?記者会見は開いてください。
?社会に与えた影響について述べ
?謝罪もしてください。
?記者からの質疑応答に答えてください。
?記者クラブ以外も入れてください。
?FacebookのDB等にアクセスできたかについて、NDAの範囲内で明らかにしてください。
?第三者委員会の設置
?民間ツールで同一のリストが作れたかを、第三者委員会の名で発表。

 

最低限がこれです。
これが満たせない限り、エフセキュア株式会社は、日本において公共から締め出され続けるでしょう。

これが満たされない限り、私は危険な会社、ずるい会社、事後対応のなっていない会社として、大事な市民のデータを守らるソフトとしては「極めて不適格」であると、発信し続けます。

 

 

 

公共の予算を審査する重み
私たち議員は、執行部が提示してきた議案を審査します。
それは予算の審査であって、まさに公の金の流れを辿り続ける行為と言ってもいい。

誰しもに予算をつけてあげたい、どの事業にも意味はある。
極論すれば、すべての(当自治体の)市民が、一人月額40万、生活保護をばら撒けば、全員が超ハッピーだろう。
だが、そんなことは財源上もできない。

そこに公共性はあるか。
費用対効果は充分か、形骸化して既得権化していないか。
また逆に「数字にはあがりにくい効果」だが、社会を維持する形になっているのではないか等々。
様々な側面から、その事業・予算を審査する。

執行部にしか(実態としては)「提案する権利」はないが
それは議会が承認して初めて絵に描いた餅ではなくなる。
私たちは、プライドをもって職務にあたっている。

ネットやTwitterなどでは「好き放題」に言っている方々がいる。
保守層もそうだし、リベラル(しばき隊支援?)もそうである。
それはそれで、いい。別に、話すな等、弾圧しようとかは思わない。

しかし、私の発言の持つ意味は、全く異なる。
総務委員というのみならず、電算コストの追及を行い続けたことで近隣でも知られ、九州管区内では大手さんたちも少し警戒する「総務畑の切り込み隊長」だからだ。ゆえに、皆様の意見と、私の意見は重みが違う。

結果的にであるが、私がダメと言い続ければ、相当のビジネスが飛ぶ。
私と正面からは打ち合いたくない業者さんたち、多数おりますから。

はっきり「恐れられている」と書くが、それは指摘が厳しいからのみではない。金にもなびかず、接待に発展するのであろうお食事にも行かず、というよりも「誘う隙」すら見せず。
西郷隆盛の言葉(命もいらず?金もいらぬ人は)ではないが、「彼らの言語」、業界用語でいうプロトコルが異なるゆえだ。

よって、ネット上で何を議論しようと構いませんが、
私は、自らの持論を展開し「一方的に主張する」のみで、はっきりと「意見を聴いているわけではない」と言わせて頂く。
あと、無駄に私を刺激しないように。
傷口を広げてしまう結果しか生まないから。

 

オマケ。
このあたりが理解できず、ネット上で議論が完結する相手と誤認し
よくわからぬ議論をふっかけてくる方。
Twitterって本当に不思議な空間ですね。

私に対し、コンプライアンス等で議論を試みる女性(男性?)です。
ジョンって男性なはずだが、お姉さんなので女性というキャラ設定か?
もしくはジョンのお姉さんなのだろうか。

 

オマケ? 未知との遭遇

? ?

 

? ?

 

? ? その後、体調管理のためもあり寝ていたのですが (手術は上手くいき、術後の回復も現在は良好です。) ?

?
おまけ? 謎の勝利宣言
体調のいいタイミングを伺い、仕事を進め、薬も効いてスヤスヤ。。。 夜中に目が醒めると、「あぁ、これがいわゆる勝利宣言か」という投稿が。 このあたりから、だんだん楽しくなってきました。 ?

 

?

 

私はBlogでの転載を視野に、レス・回答をしたいと入れ申し出たところ、
本人が楽しそうに許可?を出しておりますので、掲載させて頂きました。
Twitterの公開APIですから問題ございませんよね。

 

?


 

勝ち誇ったようにtweetをしていますが、この方、やっぱりコンプライアンスについて理解していないようです。
というよりも言葉の定義を知らないようなのです。
法令順守と違法行為の差がわかってないような。。。

違法行為は、当然法の外ですから、コンプラ違反となります。
しかし、 今回、問題にされていることは、また多くの場合、語られるコンプラとは、 法律違反を指すわけではありません。 ?

「法令順守」と書かれてるがゆえ、漢字の感覚で誤解しているのでしょう。 よくある間違いです。 社会的にやっちゃいかんよね、とか。
そういうモラルも内包していくのがコンプラだったりします。 特に、フルセットコンプライアンス論などをググるとよくわかります。

コンプラの範囲は、法より広い。
範囲が同一であれば「法律違反はしちゃいけません」で話が終わるため、別の言葉を作る必要、使う必要はないではありませんか。
その場合は、「違法行為」として追及されるわけです。

 

おまけ? 法令違反の誤解
最後まで引き摺ったのは、最初から誤解してて、それを(自ら調べて)修正することをしない(成長しない)という一点だったように思います。

 

ここで「法令違反」という言葉が出てきますね。

 

徹頭徹尾、この部分を間違え続けたようです。
「法令違反」は不法行為、違法行為であります。
脳内では「コンプライアンス=法令違反」と解釈しているようですが、そもそものスタートが異なります。
(スタートというより、言葉の定義が、です。) ? ?

 

そうなると、以下の書き込みの意味もわかってきます。
最初、この人は何を言っているんだろう?と不思議でなりませんでしたが、こういう未知の存在を分析・解析していき、仕組みとか思考パターンが見えてくると非常に楽しいです。

つまり「元から言葉の定義を知らず」
「間違えたまま運用」して、「指摘されたが調べない」タイプであることがわかりました!
使っている言葉の定義が異なる以上、話が噛み合うわけはありません。

なるほど!!!
とても納得してしまいました。

分析、大好き。
こういう未知の存在も、良いものです。

 

 

これが処方箋だ!
と思って、丁寧にお返事をしました!!

 

?

?

しかし、効果はなかったようで、
のちこじらせていきます。
(わざとではないです、丁寧な対応を心掛けたのみであります。) ? ?

 

とは言え。 すでに以下のあたりで「色々と思い込みの激しい方なのかなぁ」とは思っておりましたが。 下記は、量販店の動きを「炎上回避」と断定した上で論じてきていますが、私はそのような主張はしていないし、店舗側の動きも炎上を回避する目的でなされたものではないと考えています。 ?

 

おまけ? コンプライアンス上の問題とは。

先方は、以下の書き込みをもって、鬼の首をとったかのように喜んでおりました。
ぬか喜びです。

?

?

 

>法令遵守とコンプライアンスは(厳密には異なりますが)基本的に同一ですよ?

この言葉の意味ですが、定義から誤っているため理解できていないようです。
私のTwitterのフォロワーは1万人以上おり、技術系の方も多いわけですが、で、私がミスったりするとDMなりで教えてくれる方もおりますし、あまり気にするタイプではないので(ミスがあれば修正すべしという考え)公開で行ってくる人もおります。

この部分に問題があれば、凄まじく多くの、「本職」の方々からレスが来てるはずなんですね。
なんで誰も言ってないか、と彼女たちは思わなかったんでしょうか。

私たちがコンプラの説明を行ったりする際、本当に気を付けて説明してもよく起きるトラブルがあります。
例えば「コンプライアンス」には訳語として「法令順守」が充てられますが、これは厳密に言えば異なる概念なのです。
このあたりは赤旗の際に、一般質問で議場で述べておりますので、そちらをご確認ください。

少しだけ触りと入れると、欧州では「法」の発生の起源が異なり、詳しくは「自然法」などをググると良いかと思います。シンプルに言えば、「法」の中にモラルが含まれています。
よって、法令順守であっても、それが欧州の言葉として認識するならば、順守されるのは「欧州における法のイメージ」を順守するわけで、「法令順守」とは「モラルを内包する欧米の法の概念を順守」することになります。

日本では、「法=ルール」ですが、世界はそういう国ばかりではありません。
よって、日本における法の概念を当てはめて、日本における「法を順守」となると、本来のコンプライアンスの範囲とはズレてきてしまう。

そんなのどうでもいいと思う方もいるかも知れませんが、欧米圏においては「コンプライアンス・CSR」などは非常に重視されており、これに準じた動きをせねば、仕事になりません。
日本で、ネットで好きに話されている方にとってはどうでもいいのでしょうが、実際に数万ロットの製品を「南米→中国→(日本を経由させ)→欧米に出荷」とか、私は実際にやっていたわけです。

ネットの言葉遊びはどうでもよくて、この方の脳内でどのようなもんでも別にいいんですが、実際に「それで仕事がまわるのか」を私たちは常に考えるわけです。
正直、あー、まただよ、と思ったわけですね。

「コンプライアンス=法令順守」では、範囲が異なる。。。
これを技術者が必死に説明しても、他部門とか(海外を扱ってない国内企業とかは)わかってくれないんです。
訳語が悪いんですかね、苦労させられました。
この姿は、技術系の人間で、現場にある者は頻繁に目にしたことでしょうし、自身が苦労した方も多いと思います。

 

 


  

 

こういう流れになるわけです。
どうですか?
かなりスッキリしたのでは?
最初、何を言っているかわからない(例えば言語の異なる日本人っぽい方)に見えたものが、いまではその思考パターンがはっきり見えます。
とても嬉しい。

 

私が行った指摘は、この方が「法令遵守」と「コンプライアンス」を、どうも異なる意味で使っている節があったので指摘しました。

ジョン「エフセキュア社が組織としてどのような法令遵守上の問題を???」
という発言がありますが、
ジョン「エフセキュア社が組織としてどのようなコンプライアンス上の問題を???」と、ほぼ同じ意味になるのです。
(コンプライアンスの訳語が法令順守のため。その直近では、ジョン氏は「法令違反」とも言ってたんですが。。。)

ジョン「エフセキュア社の対応のまずさを主張しているだけで、エフセキュア社の法令遵守上の問題は何ら指摘されておりませんねえ。
で、どこがエフセキュア社の組織によるコンプライアンス上の問題なのか、さっぱりわからんちん。 」

私が指摘したのは、エフセキュア株式会社の動きがコンプライアンス上、問題があるという論理構成です。
ここは「ある」というスタンスですから、論じるまでもないと思います。ここにコンプラ上の問題がないという方は、おられんでしょう。。。

ジョンの発言?
「エフセキュア社の対応のまずさを主張しているだけ」

ジョンの発言?
「エフセキュア社の法令遵守上の問題は何ら指摘されておりませんねえ。」

ここで、私は頭を抱えたわけです。
社の対応がここまで悪いという指摘を行い、そこにコンプラ上の問題を提起しているわけですから。
まさか「コンプラ違反=法律違反」と脳内解釈しているとはわかりませんでしたから。

ジョンの発言?
「どこがエフセキュア社の組織によるコンプライアンス上の問題なのか、さっぱりわからんちん。」

冒頭に社の対応のまずさを指摘していることを書いてあるわけで、その部分が組織にとしてのコンプライアンス上の問題なのですが、なんと、これがイコールでつながれていない・・・。
いや、驚きましたね、そこで出てきたレスが以下になります。

訳語ゆえ言葉としては「イコール」になりますよ、という指摘と
その上で厳密に言えば範囲は異なりますよ、と。

 


[/box]  

 

反撃の意味も、あるにはある。だが、必要だと思った。
しかし、必要なことだと思いました。
「コンプライアンス」という単語の訳語が「法令遵守」であることに異は唱えませんが、
「コンプライアンス」と英語で書いた場合が指す範囲と
「法令順守」と日本語で書いた場合の範囲が微妙に異なることとか、このあたりのことは、エフセキュアの問題をおっかけてる人もあやふやなんじゃないかな、と。

 

 

やはり、、、
いまだに、「法令に違反」と思っている。

>法令遵守とコンプライアンスは(厳密には異なりますが)基本的に同一ですよ?」というセリフを吐いた以上
などと述べています。

先ほども述べたように、間違えやすい概念ですから、しっかり勉強してください。

 

私は、この件を大きく扱った最初から、徹頭徹尾、同じ論拠を述べ続けているわけです。
依願退職を受理してしまったがゆえ、身動きがとれなくなった、と。
セキュリティ会社の社員(当時は現職)が、意図的に個人情報のリストをばら撒いたこと。
このことに対しての、社が社会に与えた影響、これを「治めて行くための行為」が、エフセキュア株式会社には求められていたわけです。

それを一切、果たさなかった。
特に大きな余波としては、FBのアカウントでログインしてないよね?という疑惑が、払拭できなくなってしまったことは大きい。
彼を懲戒とし、「君だよね、認めなさい」と、ヒアリングすればよかったじゃないか。
名は、公開するよりないだろう。
代わりに記者会見は、社長・役員で耐えて見せ、そこは社員を守ってやんな、と。

少なくとも前段部分については、地方公共団体にセキュリティソフトを販売する企業としては、
当然に求められる責任であり、この動きがとられなかったことに対し、コンプライアンス上の問題を強く指摘させて頂きます。

カチンと来たので、反撃の意味合いもある。
ただ、それだけではない。

このあたりを厳密に使っていく必要が私たちにはあるし、
また、このような未知の存在にぶちあたり、よくわからないことを言われる日もあるのだと覚悟せねばならない。
その意味でも「コンプライアンス上の問題」として、私はこのような認識をもっておりますと、例えばこの記事のように(本文の部分)、しっかりと打ち出していく必要があるように思います。

 

ジョン氏について迷ったこと。
先ほど、テキスト表示する際、「ジョン氏」と書いたのだが、この性別設定は難航した。
ジョンは、基本的には男性の名であろう。
しかし、「ジョンでありお姉さん」であるという。
「ジョン=お姉さん」が成立する場合、いくつか仮定をたて検証する必要がある。

 

仮定1)
ジョンが男性の場合、
「男性=ジョン=お姉さん」となるため、成立しない。
(当然ながら、オカマ?オナベ?とすれば、成立するのかも知れないが、裏付ける資料はない。)

仮定2)
ジョンが男性ではない場合、
日本人でも「たけし」で女性などもいるだろう。よって、ジョンという女性もいるのかも知れない。

仮定3)
ジョンが、元男性の場合、
これも成立するだろう。ジョンという男性がかつており、精神と身体がマッチせず、手術など現代医学の力を借りて、「元男性のジョン」は、お姉さんになったのだ。

仮定4)
ジョンのお姉さんである場合
これがもっとも正解であろう、ジョンのお姉さんを略してジョンお姉さんなのだ。

その場合、もしかしたら「ジョンの姉さん」をタイプミスして、「ジョンお姉さん」になったのかもしれない。
つまり「N」をクリックし忘れたという可能性だ。

 

まぁ、どうでもいいっちゃいいのだが、「ジョン氏」とこちらは認識しているわけで、
記事において触れる際、男性として扱うべきか女性として扱うべきか、非常に迷った。
と言っても文字をピンクにしてあげることぐらいしかできないのだけれど。

 

のち、彼女(または彼)は、(あはんとか、(うふんとか、ずっと話しかけてくる。
この人はどうして、(あはんとか、(うふんとか、もしくは(オホホ等と発言するのか。
自らをお姉さんと称するに、ネカマとして扱って欲しいという側面もあるのかも知れない。
この部分に関しては、非常に混乱しており、いまだ答えは出てない。
(答えが出たら文字色が変わります。自己申告があっても(事実じゃなくても可)ピンク色にしたいと思います。)

   

 

はい。
私もコンプライアンスの話を軸に、話をしています。
ところで、貴方はコンプライアンスの言葉の定義と、訳語とのズレをいい加減、勉強してください。

せっかくの情報端末を、是非、活用して頂けることを心よりご祈念いたします。
目の前の、便利な板、または便利な箱などを用い、Googleなどの検索エンジンを利用すると、学習効果が向上すると思います。

 

 

一つ言えることは。
昨日の夕方、エフセキュアのレポートを読み、スマホで簡単な草稿を書き上げていた。
夜間には、ほとんどの文章を書き終えていたのだが、「おまけ」の部分に力をいれすげいてしまい、結果、随分と時間がかかってしまった。

 

 

 

 

 

 

一歩、前に出る勇気。
↓応援クリックお願いします。↓


バナーが表示されない方は、こちらをクリック願いします。(同じものです。)
【支援要請】戦うための、武器をください。

 

最後に。
Facebookのアカウントと、FBのファンページを紹介させてください。
記事を書くたび、こちらでも投下します。
フレンドリクエストは気軽にお願いします。

FB個人アカウント 小坪慎也
FBファンページ  行橋市議会議員 小坪慎也
Twitterアカウント  行橋市議会議員 小坪慎也

 

 



 

コメント (頂いたご意見は、他SNSに比較し最優先で目を通しております。)

  1. medakanoon より:

    【政治家の目線】エフセキュア株式会社の致命的失敗。最悪は日本撤退。 最悪状態で、と前置きをするが、エフセキュア株式会社は日本国内より事実上、撤退するだろう。 あまりにも対応が下手くそで、本来であれば一瞬

  2. 【黒の巣】 より:

    『パリ同時多発テロに明日は無い』→ http://chronos.blog.jp

  3. スミマセン必死になってバカなりに理解しようと読みました。

    コンプライアンスとは法を守ると言う意味と会社としての社会的モラルやマナーも
    含まれていると理解したら良いのでしょうか。

    • 小坪しんや より:

      記憶の無い小学生 様

      コメントありがとうございます。
      コンプライアンス=【法を守ると言う意味】+【会社としての社会的モラルやマナー】

      この認識でだいたい良いと思います。
      ただ、法を守るのは当然なので(その国から叩き出されてしまう)、むしろ法以外の部分に主軸を置くべきかもしれません。

      「法」令遵守という言葉を訳語として充てたため、現場の僕らは結構苦労させられました。

      >も含まれている。

      一つ、指摘させて頂けるなら、モラルの概念など「も」含まれるという解釈のほうが安全でして、様々な概念が含まれます。
      むつかしさで言えば、「お天道様が見ている」の範囲を明文化するのと同じぐらい面倒くさいです。

      で。
      この範囲がわかってないと、上場企業で海をまたぐ人材は、仕事になりません。
      ゆえに、少し厳格に言葉を運用させて頂きました。
      普通の方にここまで言うのは、少し酷かもしれません。
      ただ、ズルズルと正しくないものに引きずられることも許されない立場ですので。。。

  4. スレチキジコピ@失礼します より:

    市議…戦われて…お疲れ様です。また掘られて出てきた記事が…

    【ぱよぱよちーん】サヨク「しばき隊は巨大プロダクション。最高顧問と社外取締役がいる。小熊英二と中野晃一だ!右翼はしばき隊を小さく見すぎ」
    ttp://blog.m.livedoor.jp/hoshusokho/article/46001311

    【ぱよぱよちーん確証】しばき隊の久保田○○さん、F-Secure会社ロゴバックに写真を撮っていた TwitterアカウントMetalGodTokyoの証拠も
    ttp://blog.m.livedoor.jp/hoshusokho/article/45995745

    次から次へと厄介な事件が来ますね…フランスのテロも気になります

    【仏パリ同時多発テロ】現時点で少なくとも140人以上死亡、犠牲者はさらに増える模様… フランス×ドイツ戦のサッカー場など7カ所か ⇒ 仏全土に非常事態宣言、国境封鎖(画像&動画)
    ttp://blog.m.livedoor.jp/honmo_takeshi/article/46902660

    サイバー攻撃に悪用されたサーバー(計1千台)を不正契約、中国人留学生逮捕 法務省不正アクセスに悪用 異例の摘発
    ttp://blog.m.livedoor.jp/honmo_takeshi/article/46900293
    気になったコメント

    >日本情報経済推進協会(JIPDEC)ここに異物が侵入してる。
    ここが腐ってるから こんな会社がマイナンバーに関われるんだよ。
    名無しさん@ほしゅそく

    >陸自はエフセキュアを導入してるから情報取りまくりじゃないか
    こないだの共産党の国会質問も怪しいどころか黒だろう
    名無しさん@ほしゅそく

    法務省にアクセスしてるのは日本人の意見を探る為でしょうね、改変もされてるかも??
    てか、法務省自体が怪しいんでしたっけ…あとは漫画関係で

    テコンダー朴、連載再開!「無識なチョッパリは震えて待て!」
    ttp://m.moeruasia.net/article/45993665

    引き続き中国人が大暗躍

    初摘発・ONE PIECEをジャンプ掲載前に公開していた中国人3人逮捕
    ttp://m.moeruasia.net/article/45991224
    気になったコメント

    >集英社の漫画雑誌編集者は結構シナ人が居るからな
    印刷前の原稿データが不正ルートに流れてても別に不思議は無い

    余談の余談

    外国人が選んだ、最強の日本アニメヒーローベスト15
    ttp://karapaia.m.livedoor.biz/article/52205034

  5. ジョージお兄ちゃん より:

    先生、そりゃある意味で無理ゲーかもしれません。

    「自然法」或いは「不文法」の概念は、保守思想の根幹です。
    一応「保守」を自任する愛国者ですら、理解できていない人のほうが残念ながら多数派でしょう。

    それが理解できるくらいなら反日サヨクになどなっておりませんわ…

    • 小坪しんや より:

      ジョージお兄ちゃん様

      コメントありがとうございます。
      また各国、各地域によって法への概念が異なっております。
      そのあたりも踏まえて動くべきですし、それゆえのISOであります。

      外のビジネス(エフセキュアも海外の法人さん)を論じるに、技術系の知識は必須です。
      海外同等の動きを、日本国内でも求める!というのみであって、それを我が国の政治家が述べれないのであれば、我が国が舐められてしまう。

      不平等条約とまでは言いませんが、このあたりの厳格性は、極めて重要です。
      本当の意味での、フィンランドとの友好においても。
      ならぬは、ならぬ。

      • ジョージお兄ちゃん より:

        ああ、言葉足らずですみません。

        私が「無理だ」と見捨てたのは、ジョンお姉さんなる阿呆だけですよ。
        F-Secureなる企業までが理解せずとも良いなどとは、毛ほども思っておりません。

        何せ、セキュリティ関連企業様ですからねぇ…。

  6. ふぃくさー より:

    今、複雑な気分です。感情の起伏が激しすぎて・・・・

    最初、共感による爽快感
     見事な指摘。そうだそうだ!
    次に共感のし過ぎによる興奮状態
     うんうん、全くその通り!!!
    一気に落ち込み鬱状態へ
     う、意見になってるコメント結構多くしてきてる・・・・気をつけなきゃ( ;∀;)
    鬱状態と憐憫の情で不安定な精神状態へ
     ジョンお姉さんって何て可哀想な人なんだ・・・・

    • 小坪しんや より:

      ふぃくさー様

      私は、書き上げたとき、「よっしゃー!」と思ってしまいました。
      おまけ部分の作成に、えらい力がはいって。。。

      なんだろう、思考パターンとか、相手の行動を推定して、
      バラバラにして分析して一つ一つをゆっくり眺める。
      入院中ということもあり、簡易的なパズルのように。
      楽しめるものでありました。

  7. ふぃくさー より:

    あと、細かいところですが感じたことを雑記的に。

    >ここでなぜか(A?Fより遥かに強力な)「A?Z」の権限を、本当になぜかわかりませんが、渡してしまう場合がある。
    ほんと多いですよね。administrator/rootアカウントそのものを教えられる場合を複数回経験してます。

    >10の悪影響を社会に与えた際、そこに20の謝罪、30の詫びの言葉があると、日本では鎮火が早いのだ。文化という部分もあるだろう。
    マックがこれで失敗しましたね

    >FTPアカウント的なものは有していなかったのですか?
    例なのでどうでもいい事ですが、FTPよりもTELNETの方がしっくりきました

    >小さな同情だと思う。
    >各種の問題になったtweetなどを(元同僚ゆえ心は痛むだろうが)「この意図は何か?」等、聞いた上でレポート化すべきであった。
    普通は顛末書など書かせると思うんですけどねえ・・・・。同情は同情なんでしょうけれども、当初の対応で収拾できると真面目に考えていたんじゃないでしょうか。今は日本法人が価値観を共有できない人たちの集まりなんじゃないかと本気で感じています。だって、すぐにばれるウソ、うわべだけの取り繕い、先の影響が読めない・・・・典型的な動きじゃないですか。

    >ジョンお姉さん
    「ジョンという飼い犬に夢中のお姉さん」という可能性はないでしょうか?
    ↑私の第一印象です

    >コンプライアンスと法令遵守
    「コンプライアンス」という言葉を初めて聞いた時は何の事かと思い、「法令遵守」という日本語を見た時に「???」と感じた思い出があります。何年も見るうちには自然とそういう事か、という印象が固まっていきましたが、それゆえに、ジョンお姉さんの認識に対して大手を振って笑える自分はいませんでした・・・・

    • 小坪しんや より:

      ふぃくさー様

      コメントありがとうございます。
      >administrator/rootアカウントそのものを教えられる場合を複数回経験してます。

      正直、新しいアカウントを権限付与して作ること自体が面倒なのです。
      ・・・というのが、現場の状況なのでしょう。
      NDA踏んでるからいいや、と。

      >TELNETの方がしっくりきました
      最初は、PHPmyadminって書こうとしまして、いやいやアドミンじゃ動いてないやろwwwと自分でツッコミを入れてしまいました。
      ICTが専門ではないのでご容赦を(汗

      機械工学専攻です♪
      (ただ専門じゃないのに、電算政策関連で前に出されますが。)

      >「法令遵守」という日本語を見た時に「???」と感じた思い出があります。
      そうなんですよねぇ。
      もう10年ほど前でしょうか、現場の若手は取引先企業に説明したり、会社の上司に説明するのに、えらく苦労させられました。

      だから、でしょうね。
      私と同じテーブルに着くのであれば、言葉の意味、定義ぐらいは最低限のこととして抑えて頂きます。
      ダメなものは、ダメ。

      向こうはネット上で済むのでしょうが、私はそうではない。
      九州全県とは言いませんが、強い影響力を有する以上、素人のよくわからん脳内常識に引きずられるわけにはいかんかったのです。

      譲歩できぬ場合があること、先方さんたちも(右派・左派とわず)配慮して頂きたい日もございます。

  8. 草莽の団塊です! より:

    小坪先生、新規投稿ありがとうございます

    まずは、Fセキュア社にかかわる諸問題にかかわるご発言、ご発信にたいして、すごいなと感動すると同時にありがとうございますといいたいです。

    >?記者会見は開いてください。
    >?社会に与えた影響について述べ
    >?謝罪もしてください。
    >?記者からの質疑応答に答えてください。
    >?記者クラブ以外も入れてください。
    上記の???を、当該業者であるFセキュアが行うか否か、しっかりと今後も括目していきたいとおもいます。

    閑話休題・・・・

    しかし、Twitterにおいて、まるでストーカーのように絡んでくる発信者に対する、先生のご対応、まことにお見事としか言いようがありません。あらためて、小坪先生の戦闘能力の高さに感動いたしました。

    • 小坪しんや より:

      草莽の団塊です!様

      いつもコメントありがとうございます。
      述べさせて頂きました、???についてでございますが、これは最低限のことだと考えております。
      満たされないのでれば、エフセキュアは日本をなめており、格下に見ていると判断せざるを得ません。
      国際法と同じとは言いませんが、同じような構図でもあり、舐められたら終わりだと思っています。

      >先生のご対応、まことにお見事としか言いようがありません。あらためて、小坪先生の戦闘能力の高さに感動

      入院中で、沸点が下がっているのでしょう。
      書いていて楽しくなってきたことは否定しませんが、時間の無駄というか、割くべき負荷であったかは謎でございます苦笑
      お恥ずかしい。

      ただ、コンプライアンスの範囲については、どこかで述べたいと思っておりましたので、ちょうど良い材料が向こうから来たな、というのもありました。
      もう何点か、ツッコミを入れれるポイントもあるのですが、それは流石にかわいそうで。。。

  9. ちょび より:

    久しぶりにコメントさせていただきます。
    ちょっと忙しくてネットから離れている間に「ぱよぱよちーん」という謎の言葉が横行していてパニックになりましたが、先生の記事のおかげでやっと分かってきました。
    Fセキュア社は事態を甘く見てごまかしちゃえ、と思ったのかなあ…悪手につぐ悪手ですね。
    私の自治体は事なかれ主義の大規模な都市なので不安です…

    私は小坪先生のご意見に賛成です。
    ですが、ジョンさんの対応については言葉が難し過ぎたと思います。
    コンプライアンスは要するに「仁義を通せ」ってことでよかったのではと思います。
    その中にはもちろん!法律も含まれますよ、悪いことするなってことだからと。
    優しすぎるかもしれませんが、その方が先生の体力が温存できたかと思いました。

    • 小坪しんや より:

      ちょび様

      コメントありがとうございます。
      お久しぶりでございます。

      >「ぱよぱよちーん」という謎の言葉が横行していてパニックになりましたが、先生の記事のおかげでやっと分かってきました。

      私のスタンスですが、しばき隊うんぬんに対しての動きではないのです。
      そういう意味では、多くのネット保守とは行動原理が異なるような気もします。
      社としての対応に問題があり、そこにコンプライアンス上の問題がある以上、公共分野には入れさせないぞ、と。

      私が為すべきは、これのみでございます。
      一人の政治家として、だからこそ、発信が求められると考えております。

  10. juice より:

    ははは……。
    記事を最初から読みながら、コメントを考えていたのですが、
    最後のおまけの部分にすっかり持って行かれましたよ……。
    (どうでもいいですが、「あ・げ・る」だの「うふん」「あはん」「ヲホホ」だの、言葉のセンスがまたいちいち古い……。先生よりひとまわり以上年上の方かもしれませんね。)

    しかも、しつこい!
    無駄に、自信満々!笑

    入院中だというのに変わった方(控えめ表現)のお相手、お疲れ様でした……。
    きっと寂しくて仕方ないんだと思います……。

    さて、エフセキュアの件ですが、先生の記事とともにメールをお送りした議員さんから返事が来ました。(一通だけですが)
    要約すると「そんな事件があったとは知らなかった、よく知らせて下さった」という内容でした。
    あとは祈るばかりです。

    では先生、養生なさって下さい。
    本当にお疲れ様です。

    • 小坪しんや より:

      juice様

      コメントありがとうございます。

      >エフセキュアの件ですが、先生の記事とともにメールをお送りした議員さんから返事が来ました。(一通だけですが)
      >要約すると「そんな事件があったとは知らなかった、よく知らせて下さった」という内容でした。

      一つであっても、本当に大きな大きな一歩です。
      議員が動いた場合、採用は5割以上で不可能、委員会で問題になれば「今後の採用は基本的にない」です。

      大きく動いた場合は、近隣自治体に影響を与え、全体的な波及効果も期待できます。

  11. juice より:

    追記です。

    本物の女性は「あはん」「うふん」なんて言いません。
    少なくとも、何かを主張する際にそんな言葉をタイプしようなどと思わないでしょう。
    本当に民主的な国が国名に民主主義、とわざわざ付けることをしないのと同じで(?)、わざわざ女性性を強調する必要などないからです。

    しかしながら、彼(彼女)はアイコンに女性のイラストを採用し、のみならず昔のマンガに出てきそうな「虚構的な女言葉」を協調し使っています。
    よって女性として扱われたいのではないでしょうか。
    ピンクがお好きかどうかは存じませんが。

    • 小坪しんや より:

      juice様

      コメントありがとうございます。
      >本物の女性は「あはん」「うふん」なんて言いません。

      やはりそうでしたか、どことなく違和感を感じており、ここから「web上の性別はどちらか?」そして「色をピンク色にするか否か」を迷いました。
      私には大きな問題でした、ピンクにするか否か。

      >ピンクがお好きかどうかは存じませんが。
      聞く雰囲気でもないですしねぇ。。。
      ピンク色で表示されたいですか?って、ちょっと今さら聞きにくいですし。
      そうなりたいと申し出があれば、色を付けますけども。

  12. 試され過ぎな大地の一市民 より:

    今回の件で一番大変なのは他のセキュリティ会社さんかもしれない
    自社に同様な事をしそうな奴はいないかヒヤヒヤもんでしょう
    とりあえず全社員再研修位はあちこちでやらされるかもしれませんね
    そもそもこの件を知らないっていうなら…アンテナが小さすぎですな

    • 小坪しんや より:

      試され過ぎな大地の一市民様

      コメントありがとうございます。
      >自社に同様な事をしそうな奴はいないかヒヤヒヤもんでしょう

      当然のことでございます。
      議員は、議会でどうこうのみならず、「動きまわる監査チーム」とも言えるわけで。
      まぁ、議員だけではありませんが、「人の教育」は、しっかりやって頂けないとですね、

      こういうことだけではありませんけれど、
      「大変なことになる」わけです。

      そのような、鬼ごっこの鬼であるために、刀を磨き続ける生き物が、地方議員の生き方でもあるのでしょう。

  13. 103 より:

    おまけが豪華!
    恥ずかしながら改めて「コンプライアンス」について勉強してみようと思いました。
    思えば数年前、業務システムにSAP-CRMが導入された辺りでは自分もジョンお姉さんに近い感覚を持っていました、訳するとそうなりますから。

    しかし業務監査を何度か経験し怒られていくにつれ(あれ?ちょっとちがうぞ、法には準拠しているのになぜクオリティが低い扱い?)と思い返してもいました。

    確かに三井住友建設のマンション問題でも、電流計のデータ保管を行っていないからと言って罰せられる訳ではないけど「改竄を行っていない」証明にはならない訳ですからね。
    10月20日版の旭化成建材による資料でも「施工体制図が大雑把すぎてどこから突っ込んだものやら」の状態でした。四次請負とかあると思うんですが。

    • 小坪しんや より:

      103様

      コメントありがとうございます。
      >おまけが豪華!
      書いてて楽しくなってきたんです。

      >恥ずかしながら改めて「コンプライアンス」について勉強してみようと思いました。
      大事だと思います。
      だから、ちょっと力をいれました。

      ISOとかも扱ってるBlogですし、このあたりで共産党と撃ちあってきた私ですから、どこかではっきり言いたかったんです。
      そういう意味では、渡りに船でもありました。
      「あぁ、またか」という徒労感とか、諦めもありましたけど。

      >業務監査を何度か経験し怒られていくにつれ(あれ?ちょっとちがうぞ、法には準拠しているのになぜクオリティが低い扱い?)と思い返してもいました。
      思い返してくれる上司、取引先ならいいんですけどね。
      立場の弱い、若い技術者がこのあたりで持ち回りをする際は苦労させられましたよ。

      以下の事例は、まさにそのものズバリですね。
      >三井住友建設のマンション問題でも、電流計のデータ保管を行っていないからと言って罰せられる訳ではないけど「改竄を行っていない」証明にはならない訳ですからね。

      で。
      技術系の方かと思いますが、しっかり勉強した結果というか、結論になる部分ですけど、一部、誘導させてください。

      そのうえで、業務上、どうしても必要にならない限りはISO等の取得は受けないほうがいい。
      (例えば海外現地法人に出荷する等の場合、必須となる場合もあります。)

      概念と考え方のみ、エッセンスのみを理解し、身体に落とし込んだのち
      批准はすべきではありません。
      あまりに業務過多となり、本業がまわらなくなります。

      他、QCの考え方、CS対策なんかもいつか書いてみたいですね。
      専門ではないのですが(私の専門は機械工学)ある程度のことは、できると思います。
      正しいデータさえ入手できれば、本職の5?8割の能力で「判断」だけならできる、、、
      それが凄まじく他分野に及んでいて、市役所の職員では手出しができないレベルまで勉強しこんだら、「議員としても舐められないだろう」って思って生きてきました。

      まだ道半ばでございますけど。

  14. どれみ より:

    これはフィンランド企業の名を借りた韓国企業ということなのでしょうか?
    何か気味が悪くなりました。

    F-Secure 日本支社代表 桜田仁隆。
    韓国ペンタセキュリティーシステムズ 日本代表 桜田仁隆。

    韓国ペンタセキュリティシステムズ:
    2008年、WebアプリケーションファイアウォールWAPPLES製品が韓国国家情報院
    (Korean National Intelligence)のセキュリティ適合性認証を取得。

    • 小坪しんや より:

      どれみ様

      コメントありがとうございます。
      その上で、私にはお答えできません。

      このあたりの話は、基本的には官報や定款、最低でもTDB(帝国データバンク)を利用してから述べています。
      よっぽどのソースでない限り、web上の書き込みを元に、検証せずに論じていないのです。

      現在、入院中のため、知人・友人(議員)・業者などにアウトソーシングすれば可能かもしれませんが、まだ声も上手くでないため私には検証不可能です。

      あまり検証自体にもやる気がなくて、ここが韓国系か否かは
      コンプライアンス上の問題を指摘する上で、私たちには関係ないためです。
      ネットの心情的な部分や、アクセス面では有利なのでしょうが、それを混ぜると、刃先がぶれてしまう気がして加えておりません。

      一例を挙げます。
      【官報の取り方】「朝鮮系日本人」という表記を政治家として述べる。

      これが、議員がソースを辿り公開するという手続きであって
      それはGoogleで検索することではないのです。
      一つに対し、凄まじい負荷が必要になります。(正直、時間換算するとかなりの費用もかかります。)

  15. 名ナシ より:

    どれみさん
    検索すると桜田氏の名前は出てきますが、エフ社とは現在無関係だそうです。

    ISOを導入したぐらいにわざわざ時間を作ってコンプライアンスの教育を
    受けましたね・・・。
    企業として存続するには法令順守と市場の信頼は不可欠ですから。
    エフ社は企業として取るべき対応をせず自爆ということですかね。
    一般社会はともかく、業界内ではこういう最悪の対応をすれば排除
    されるのは必至でしょうね。
    最近だとタカタが今、酷いことになってますからね。

  16. sinobu hattori より:

    FBのシェア致します。

    詳しく知識が付く内容の長文、
    本当に、ありがとう御座います。

    前半、非常に真面目に拝読しながら考察し、
    コメント文章を考えていたのですが…

    後半の…
    ???????????????????????

    「ジョン(男→* 狭間 ? ←女)お姉さん?」

    ???????????????????????
    …こちらの方とのやり取りで、笑ってしまって、
    考えが、どっかへ飛んで行ってしまいました。

    (笑ってはいけませんね、申し訳ありません…)

    ツイッター上で、
    後半の部分は知っていたのですが、
    こんなやり取りだったとは…。

    私、小坪先生のツイッターでのやり取り(対戦)は、
    ある種の「エンタメ」で見てしまい、
    ????????????????????????

    「小坪先生ぇー!いけー!いけー!わー!」

    ????????????????????????
    …と、小学校低学年の様に、
    応援したりします、初老のオヤジなのにねー。(笑

    (ただ今は入院中ですので、無理はして欲しくなぃ…ですね。)

    兎に角、
    事は「マイナンバー」のセキュリティーに関わる事です。
    厳しくいく事は「当たり前の事」と思います。

    他の地方行政の方々も、
    ?????????
    「厳しい眼」
    ?????????
    …で、是非、吟味、考察して、
    対応して頂ける事、

    期待したいです。

  17. 櫻盛居士 より:

    「コンプライアンスと言う言葉の定義を、理解していない」として話を進めている所などは、率直な感想として「優しい人だなぁ」っと感じました。

    十分に理解している上で、敢えて「法令遵守」に意味合いを絞る事で、第三者には一定の説得力を演出し、お仲間(?)を擁護出来、更に敵にレッテル貼りする事で攻撃が可能な訳です。
    邪推と言えば、邪推かも知れませんが。

    そもそも、直球で分かり易い「法令遵守」では無く「コンプライアンス」と言う言葉が、近年敢えて多用される様になったかの経緯を知ってか知らずか・・・。
    まぁ、知っていれば、こんなリスクの高い斬込みはしないかも知れませんね。
    その意味では、やはり理解していないのかも知れませんね。

    コンプライアンスと言う言葉が多用される様になったのは、「法令を遵守するだけではダメだよね。法人たるもの社会的責務も担わないとね。」と言う社会風潮にシフトして来たからなんですけどね。

    非常に簡単にザックリと例えると、お店の店員がお客様に「オイッ!」とか「お前!」とか声を掛けても失礼な対応であって、ほぼ違法ではありません。(とある関西の女性活動家が以前勤めていた様な、特殊なクラブ等を除く)
    しかし社会的には、この”失礼な対応”が問題であって、してはならない行為とされている訳です。
    こう言ったモラルの部分もコンプライアンスに包括されており、更には社会奉仕もその一環に含まれると解されたりもします。
    ココを理解しているとオマケシリーズの様な斬込みは、自分で埋めた地雷を自ら踏む事になるのは明白なので、やはり理解出来て無いと考える方が常識的ですよね。

    小生はエフセキュア社製品を幸いな事に取扱った事はありませんので、Facebookの件は存じ上げませんが、Facebookのインフラシステムの一端としてセキュリティーサーバーをプラットフォームごと納入し、各種サーバーのアカウントを貸与されていた可能性はどうでしょうか。
    その場合、Facebookのデータセンターやマシンルームへ出入りする事もある訳で、更に疑惑は深まるばかりです。

    また、DB監視も担っていた場合、直接DBのアカウントも貸与されていた可能性も否定出来無い訳で、ここはシッカリ釈明せねばならない所です。

    Facebookのどの部分の業務を担っていたのか、またその内容をどこまで開示するかをクライアントと調整する必要がある訳で、「弊社元従業員による個人的なソーシャルメディアの不適切利用があったとされている件について」を短期間に最終報告書としてリリースする神経には閉口してしまいます。
    この文書は誰がどう見ても、例え対策進捗第一報として見ても稚拙過ぎます。

    本件は誤ってサーバーをシャットダウンした等で、Facebookのサービスが一時的に停止した等、「利用者に不便を掛けた」程度ではありません。
    あってはならない情報漏洩事案な訳です。
    しかも関係者等の一部では無く、不特定多数に意図的に漏洩させた挙句、それを拡散までしている訳です。
    この様な悪意の下で行われた行為が、コンプライアンス違反で無くて何になるのか。

    事の重大性を全く顧みない「弊社元従業員による個人的なソーシャルメディアの不適切利用があったとされている件について」の様な文書に怒りをおぼえる者が居たとしても、それは至極当然です。

    そこを公的な職務にある者が指摘する事は、当然でこそあれ責られる事ではありません。
    従って、本事案に伴う一連の記事をとやかく言う者が、社会的に容認される事は無いでしょう。

  18. 高橋 エマニエル=努 より:

     エフセキュアについては,マイナンバー関係に限らず,全国の地方公共団体で,一切,使用しないでいただきたく存じます。
     心の奥底より強く祈念申し上げます。
     各地方議会さんについては,郵送による陳情も請願と同等に上程してほしいのです。
     陳情者の住所地又は陳情書の提出方法による扱いの差異を,一切設けないでいただきたいのです。
     東京都議会の如く,地元外にして郵送による議員の紹介無き陳情であっても尚,請願と同等の扱いを以て議会本会議へ上程するスタンスでお願いいたします。
     下総国から東京都狛江市は,仮令,健康な方でも相当な遠方であります。
     まして,下総国から東京都青梅市は,仮令,健康な方でも悪魔のような遠方であります。
     千葉県山武郡地域の上総国乃至安房国外側の方が,むしろ行き易いくらいでございます。
     でも,仕方がないのです。狛江市さん同様,持参陳情であれば,請願同等に議会へ上程されるという,この上なき特典付きなのですから。

  19. 東京都55歳 より:

    まず、お姉さまについて。

    「コンプライアンス違反」と「法令違反」。
    両社はイコールではなく、
    前者は後者を包含する。

    「コンプライアンス違反」≠「法令違反」

    「コンプライアンス違反」⊃「法令違反」

    要するに、
    この関係が理解できないんでしょうね。
    お姉さまは。

    数学教育の必要性を再認識させられました。

    もうひとつ。
    F社の対応について。

    「日本人」を理解できていない。
    そのことに尽きるのかもしれません。

    10の過ちには、20で謝る。
    そうすれば、
    「いや、そこまで謝られてしまうと・・・」
    「なんだか、こちらが申し訳なくなります」
    「謝罪のお気持ちは十分に理解しました」
    「今後は気を付けてくださいね」
    「今回の件は、水に流しましょう」

    ペヤングの対応は見事でした。
    「そこまでやらなくても・・・」

    外国の方々の考え方は知りませんが・・・
    10の過ちには、きっちり10だけ謝る。
    できれば、5くらいの謝罪で済ませたい。
    そして、謝罪も償いもエンドレス。
    「10謝ったんだから、10償え」

    もしかしたら・・・
    Chinaや韓国の「歴史捏造?謝罪要求」
    というプロセスを見ていて、
    日本人も彼らと同類だと勘違いした?

    0の過ちに、10謝り、100償え!

    10謝ったんなら、今度は20謝れ!
    100償ったんなら、200償え!

    しかし、
    そういう誤解を招かないようために、
    日本支社が存在するのでしょう。
    本来は。

    要するに、
    日本支社が機能していない。
    そう理解するしかありませんね。

    あるいは、マクドナルドも?

  20. コンプライアンスと何も関係ありませんが。 より:

    小さい「ョ」ではなく、読み方としては普通サイズの「ヨ」なのかもしれないですね。
    「ジヨン」さんなら女性の名前として有り得そう。

  21. 生野民 2 より:

    この通名F-Secure本名しばき会社は日本から出て行って欲しい
    事実かどうかは判らないが、しばき隊が犯人の久保田が出て行っても社内に
    しばき隊は多数存在しており、これからも私刑を行うと宣言してること
    この中の一人にF-Secureの本当の社員である可能性が、ある人間が過去の発言から
    指摘されてるし、同じような関連の仕事をしてる生協大学のセキュリティ関係の
    仕事をしてる、しばき隊内の男組(刺青組織)の副組長石野がリストを執拗に
    公開して、脅迫を続けているしマスコミは朝鮮人の犯罪は絶対に報道しないようだし
    朝日新聞などは社説でぱよぱちーん事件などいう、ネット内の悪質なデマとまで書いてるし、その為にマイノリティの保護のためにヘイト法をとか朝鮮人丸出しの
    被害者妄想まで爆発させている、F-Secureが日本撤退をするまで拡散して行こうと
    強く思っている。

  22. りちゃ より:

    私もF社は【どうすれば信用してもらえるか】を考えずに【知らぬ存ぜぬで幕引き】を優先してしまったように思います。私としてはF社は以下も行うべきであったと思います。

    【1】K氏に連絡を取り、話を聞いて、その結果をHPなどで公開すべきだった
     ケース1:連絡先が分からない、どうしても連絡が取れない
      →HPに「当該社員に直接話を聞こうと試みましたが・・・」と正直に書く
     ケース2:連絡が取れて、直接話を聞けたのなら、その概要をHPに書く

    【2】F社は以下に対して警察に告訴(名誉棄損?)し、その事をHPで公開すべきだった
      1:反安倍 闇のあざらし隊(@MetalGodTokyo)さん
      2:【F社には、しばき隊の残存部隊がいて、彼らがネトウヨに嫌がらせするよ】みたいな書き込みを書いた人。

    【3】F社は「K氏は反安倍 闇のあざらし隊(@MetalGodTokyo)さんではない」と書いた、その論拠を示せる範囲内で示す。
      「K氏の仲間なのでは?」と疑われている人から
      論拠ゼロで「K氏は犯人ではありません」などと言われても・・・
      誰も信用しないよ

    • りちゃ より:

      K氏は「日本スマートフォンセキュリティ協会」にも関わっていたが「日本スマートフォンセキュリティ協会」は誰も騒がない。これは、話が広がった直後に「日本スマートフォンセキュリティ協会」が警察に相談し、その事をHPで公開したからだと思う。

      警察という信頼できる第三者の調査機関にまかせる VS 身内で調査を終わらせる

      極めて対照的だ。

    • ふぃくさー より:

      >論拠ゼロで「K氏は犯人ではありません」などと言われても・・・誰も信用しないよ

      そうなんですよね。説明根拠が全く信用できない。それに、先生は優しいから「巧妙なのは、『見れますけど』という部分を書いていないこと。」なんて表現をとってますが、私に言わせれば「巧妙」ではなく「姑息」となります。正直に記すとマズくなるであろう部分を意図的に除外して、ウソにはならない範囲でのみ釈明しています。気付かない方がバカなのさって態度ですよね。

      理系の人間は理詰めで考える習性がついているので、語句の影響範囲を「正確に」捉えるために、悪く言えば「揚げ足取り」に感じられるような読み方をします。
      保持はしないけど閲覧はできたのでしょう?違うんですか?
      これって、まさしくそんな感じの読み方ですよね。

      指摘外での例を1つあげておきます。

      弊社製品が、弊社製品をご利用のお客様の個人情報を収集することは、いかなるご利用形態においても一切ございません。

      この表現は、私には次のようにも見えます。
      ?F-Secure製品は通常は個人情報収集はしてねえよ。俺は製品に裏コマンドを出して特別に集めさせたけどよ。この場合、集めたの主語は製品じゃなくて俺だろ? 書いてる範囲じゃウソは言ってねえよ。「ご利用形態」ってのは「ご」をつけてるだろ? 客側の利用形態だよ。ウチの利用形態は含めていねえぜ、へっへっへ。
      ?製品は悪さもしねえし外からさせてもいねえよ。でもよ、製品を使わないでもサーバを人が直接操作する事もできるんだぜ。これ言うと都合悪いから触れてねえけどよ、へっへっへ。

      本エントリにある「SNS以外のアカウント」に関連してきます

      本当に突っ込もうと思えば全文に突っ込めそうな勢いなので、次またはその次のエントリ辺りで先生の全文突っ込みが掲載されると思います。今日のエントリはパリの話題になりそうな気もしていますので・・・・。

  23. ほうみんこう より:

    ジョンお姉さん ?@jpn1_rok0・・・
    なんと懐かしいアカウント名!自分が知ってるジョンお姉さん
    が、今回小坪先生に絡んできたジョンお姉さんが同一ならば
    昔、Engoy Korea という日韓翻訳掲示板が存在していた時代
    そこの伝統板で「NEVER総督府」なるEngoy Korea(エンコリ)
    韓国側住人とのガチの交流と真実の歴史を知らしめる目的で
    組織されたグループの構成員で、韓国側の慰安婦・強制連行等の
    一連の主張に対し史料・証拠付で論破し続け、韓国側住人を恐怖で
    震え上がらせた人物です。彼らのエンコリ内での活躍の一部は
    http://soutokufu.s145.xrea.com/index.php?FrontPage
    で見れると思います。
    なお上記Webの作成者もおそらくジョンお姉さんだったと
    記憶しています。

     

  24. ふぃくさー より:

    >日本支社が機能していない。

    全く同感です。おそらく、フィンランド本社とのやりとりでは「西洋文化の感覚で対応しても日本国内では通用しないから日本支社にまかせてほしい」とかのやりとがあったのではないでしょうか。実際この点はマクドナルドで証明されていますし、欧米の「自分の非を認めたら負け」の文化では日本においては無理ですよね。
    そしてその上で日本支社がまともに機能しなかったと・・・・そういう事だと思います。

  25. ぱよぱよちーん より:

    あんたさあ朝鮮日報みたいな長くて分かりにくい文章じゃなくてもっと短くわかりやすく書いておくれよ。(><)あともっともっとよく調べて考えて書いて下さい。よろしくお願いします。m(._.)m
    エフセキュアの日本撤退は100%ないです。あのさエフセキュアの主な仕事って今エフセキュアを使っているユーザーさんのメンテナンスなんだよね。個人のパソコンだとネット経由でバッチおとしてインストールして下さいで済むけど、大口のシステムや防衛省のシステムだとそれができなかったりする。元々システムの契約条件がエフセキュアの技術者が出向いてメンテするだったりするんだよね。
    そもそも小坪さんはエフセキュアの何が問題かわかっていない。エフセキュアのセキュリティソフトには3つのスパイウェア検索エンジンが搭載されていて並列処理でウイルスを見つける仕様になっている。1つはロシアのカスペルスキー。最初はその1つだけだったんだけど、エフセキュア日本法人の強い要望で、日本の技術者が開発した検索エンジンを2つ増やした現行の検索エンジンになった。その日本の開発した検索エンジンにバックドアが仕込まれているんじゃないか?そういう疑惑なんだよね。日本法人が開発した検索エンジンの載ったソフトがエフセキュアの正規ソフトとして全世界で使われているということ。
    もしぱよぱよちーんがTwitterで示唆していたバックドア仕込みが事実なら全世界の防衛情報や機密情報が半島経由で中国大陸に筒抜けになっていたんではないかという疑惑なんだよね(・∀・)ウン!!

    • ふぃくさー より:

      おや、いらっしゃいませ。
      先生の反応が楽しみです。
      でも、本人であると思える内容が一部にしかなく、どうやら名前だけ騙ったサヨクの方とお見受けしました。F-Secureで働いた経験はありそうですね。旧メンテナンス要員でしょうか?

      本人である事の肯定方向の情報:
      ?エフセキュアのビジネス情報に詳しい。具体的な事例も納得がいく内容。

      本人である事の否定方向の情報:
      ?長い文章が苦手?
       東大修士なんでしょ? 高々この程度の文章量で(^^;
      ?ブログの論旨が分かっていない
       バックドアなんかの疑惑は論旨を構成するネタの1つにすぎず、本来の論旨は会社としての事後対応にある事は再三に渡り述べられている。東大修士の能力とは思えない。
      ?エンジン情報(1)
       どうも龍谷大学での導入事例を読んで誤認識した内容を記載している雰囲気がある。
       コメント: 日本支社の強い要望により2つのエンジンが日本で作られた
       龍谷大学: 日本支社の強い要望によりゲートウェイ製品が日本で作られた
       龍谷大学: エンジンはフィンランド製だけれど、それ以外の部分は国産のソフトウエア
      ?エンジン情報(2) ?技術者の視線から?
       ?の事例記事によれば、カスペルスキーを除く2つのエンジンがどこで作られたかについては触れられていない。ただし、日本支社の規模(18人?)を考えれば、既存エンジンをそのまま利用して、その上に乗せるUI(User Interface)部分とGateway対応能だけを作りこんだと考えるのが自然。エンジン自体を作ったような主張コメントは信頼度が低く、生兵法で論理構成した印象を強く受ける。
       ちなみに、仮にバックドア作るとすればこの作業範囲で作りこめますね(^^

    • sinobu hattori より:

      ぱよぱよちーん 様へ…
      ??????????????????

      説得が出来て無い!やり直し!

      ??????????????????
      詳しくは、
      ↓下記の私のコメントでね。(笑

  26. 通りすがり より:

    はてなブックマークから来ました。
    文章量が多いので正直全部は読みきれていないのですが、

    >今回、影響規模が非常に大きくなっているのは、エフセキュア社がFacebookの業務を請け負っていた点にある。

    とありましたが、F-Secureが Facebookから請け負っていた業務とはいったい何でしょう?面倒くさいので自分では調べていませんが、請け負っている業務内容によってはF-Secure社に責任を問うのは筋違いとも感じます。

    プログラム開発を例に挙げられていますが、確かにIT人材に乏しい中小企業でありがちな例ではありますが、IT企業として名の通っているFacebookが、(開発の一部を外注していたとしても)本番環境へのリリースまで丸抱えで依頼しているとは考えにくいです。通常は、外部から納品されたプログラムを社内で検証したのち、本番環境へのリリースを行うはずです(当然、そのリリース作業は社内要員です)。

    F-Secureはセキュリティ企業ですから、請け負っている業務としてはセキュリティに関するコンサルティングやシステムの脆弱性に関する調査かと思われます。前者であればそもそもアカウントなどは関係ありませんし、後者であってもいきなり本番稼動しているシステムに対して何かするのではなく、(データ以外は)本番のクローン環境での調査を行うと思います。

    コメントの中に、F-SecureがFacebookにセキュリティシステム一式としてサーバを納品していたらという意見もありましたが、F-Secureはインフラ構築をする会社ではないでしょうから、それは無いと思います。

    上記はあくまでも私の仮定と想像でしかありませんが、こういう状況であったとしたならば、F-Secureからの公式発表があの程度にとどまるのは当然かもしれません。

    • aquamarin より:

      面倒でも全部読みましょう
      読んで理解した上で書き込みをしましょう
      それがマナーです

      仮定と想像で発言をするのはどうかと思いますし、
      今回、F-Secureのやったことは到底許されることではありません

    • sinobu hattori より:

      通りすがり 様へ…

      大変、申し訳ありませんですが、
      記載させて頂きますね。
      ?????????????????

      説得が出来て無い!やり直し!

      ?????????????????
      詳しくは、
      下記の私のコメントをお読みください。

    • ふぃくさー より:

      横から失礼します。

      「F-Secureが Facebookから請け負っていた業務とはいったい何でしょう?」と問うておられますが、具体的な業務が何であるかは実は先生の主張には関係しないと考えます。要は、その業務がFB社の秘密情報にアクセスできる権利を有していた可能性を明らかにする事なく、中途半端な事後対応しかとれなかった法人としての姿勢を問題にしているわけですから。

      横からの割り込みは以上で終了してもよいのですけれども、私も好きなもので、あえて、通りすがりさんと同じ項目について想像してみます。

      >請け負っている業務内容によってはF-Secure社に責任を問うのは筋違い
      ・・・・・同感です。そのような性質を持つ受託業務も世の中にはあると思います。
        ただし、F-Secureはそれを明らかにしていません。

      >プログラム開発を例に挙げられていますが
      ・・・・同意します。F-Secureにプログラム開発を委託するケースはなかなか想像しにくいですね。ただし例外も考えられ、私が想像している業務においては開発もあり得ます(後述します)。

      >サーバ納品はしていない
      ・・・・同意します

      >セキュリティに関するコンサルティングやシステムの脆弱性に関する調査かと思われます
      ・・・・私は、データ保護に関する総合管理業務一式だと予想しています。すなわち、
        ?FB社データ保護システムのための設計
        ?必要なソフトウェア・ライセンスの納品/導入/教育等
        ?セキュリティ集中監視の仕組み作り
          ・・・・ ここでカスタマイズや一部新規開発の可能性を感じています
        ?定期保守
          ・・・・ 定期的点検、パッチ更新、ログ解析による不正アクセスの有無確認などの現地作業
             場合によってはTELNET等を使ってこれらを遠隔で行うケースも考えられる

      >こういう状況であったとしたならば、F-Secureからの公式発表があの程度にとどまるのは当然かもしれません。
      仮にすべてあなたの仮定通りだったとしてもF-Secure社のあの対応はあり得ないものだと考えます。

    • ふぃくさー より:

      すみません、書き忘れました。
      文面から察するに明らかに理系技術者とお見受けしました。しかも、論理構成における特徴がF-Secure社の報告書におけるそれと酷似しているように感じました。一見論理立てて説明しているように見せて、実は気付かれたくない点から目を反らさせるような姑息な印象操作を感じました。
      いや、感じただけです。世の中には似たような文章書く人も多いと思いますし。単に感じただけですから。どっかの報告書と似ているなあと・・・・

  27. ほうみんこう より:

    ジョンお姉さん(ジョン氏)の呼称についてですが、
    Enjoy Korea(以下エンコリ)内では一般的にジョン氏と
    呼ばれていました。自称はジョンお姉さん(たぶん男)でしたが。
    現在Twitterでのジョンお姉さんというID名も文章の調子も
    エンコリ時代から続いている一種のキャラ設定です。
    ちなみにエンコリ時代のIDはjan1_rok0でした。

  28. sinobu hattori より:

    「F-Secure」に対しての擁護派の方…。

    「プログラム」や「セキュリティー」について、
    専門分野での説明で「擁護」しても、

    詳しく解らない方も多いので、
    多分、ダメだと思いますよ、「説得」になりません。

    私もですが、
    デジタルには、とんと疎くちんぷんカンプン…です。

    因みに、私…
    ???????????????????
    公表された「被害者」になります。
    ???????????????????
    リスト見たら解ると思いますが、
    記載されていますよ。

    今でも「達の悪い輩」が、攻撃を示唆する発言を公言してますね。
    …要は、私は「身の危険」が常にある訳です。
    おぉー怖い怖い。(笑

    小坪先生は、ご自身で出来る事、
    そして「F-Secure」について、詳しく解説して頂き、

    私、被害者、そして、これから被害者に会わない様に、
    民意での対応して頂きました。

    その「小坪先生」の内容より、
    説得が出来る内容で、
    ??????????????????????????????????

    デジタルに疎い「被害者の私」を納得させて貰えませんかね?

    ??????????????????????????????????

    「F-Secureが、今回の事件と関係無い」

    …これは、通用しません。

    どれだけ、商品が「世界規模」だろうが、
    「質が良い」だろうが、関係有りません。

    ・「F-Secure」に個人情報を「無断で公表する」社員がいる。
    ・「その社員」は「俺は情報を把握する力が有る」と公言
    ・「危ない輩」の社員を「放流」して責任逃れ
    ・そして、あの「ヘッポコ公式コメント」

    この内容で、デジタルに疎くても、
    ??????????????????????
    「F-Secure」とは、どんな会社なのか?
    ??????????????????????
    …は、理解出来ますよ。

    こんな理解をしている、私を
    説得して下さいな。…多分、無理と思いますがね。(笑

    …まぁ、ここでコメントをしている方は、
    「F-Secure 社長」…では有りませんし、
    この場は、「記者会見場」でも有りません。

    …要は、何を記載しようが「説得力」は皆無です。

    もし、「F-Secure」の関係者なら、
    火消しの記載をすればする程、

    「トンデモ企業」

    …こう、思いますよ。
    だって、
    まともな対応せずに「ネットで火消し」してンだから。(笑

    私、今後、
    このブログで、
    「F-Secure」の擁護・火消し…のコメント見たら、
    ??????????????????

    説得が出来て無い!やり直し!

    ??????????????????
    …この様に、返信させて頂きますね。(笑

    だって、命が危ないかも…なンだぜ、(笑
    これ位は記載しても、構わんだろうよ、なぁ?

    …後、ここを見ておられる「被害者」の方は勿論ですが、
    そうじゃない方でも、
    今後、「貴方のセキュリティー」に関わる事です、

    納得出来なければ、↑…の文章をコピペで、
    貼り付けて、返信してみて下さいませ。

    ここは、小坪先生が管理しているブログなので、
    情報が抜き取られる事は、無いと思いますよ。

    さぁ、上手ぁーい文章で、説得してみて下さいね。(笑

  29. sinobu hattori より:

    今回の事、食品の会社で考えて見ると↓
    ???????????????????????????
    「異物・毒」の入れられた商品が有り、

    その会社は、直ぐに「全商品を回収」、

    事件を起こした人物が逮捕、
    なんと、それは、辞めた「自社の社員」だった!

    会社は、謝罪の記者会見、

    しかし噂では、危ない犯人と似たような関係者が、
    まだ、その会社に居るという…。
    ???????????????????????????
    上記載の会社の商品、買って食べたいですか?
    …と、こうですかね?

    「F-Secure」は、
    これよりも「酷い対応」していると思いますよ。

    「食品とデジタルじゃ違う」…とか、言わないで下さいよ。
    身の危険なのは、同じです。

    そして、選ぶ権利は消費者に有る

    …と、いう事ですね。

  30. […] も。 これは裏は取ってないが。 45 :2015/11/15(日) 18:33:28.16 . 【政治家の目線】エフセキュア株式会社の致命的失敗。最悪は日本撤退。 2015年11月14日 https://samurai20.jp/2015/11/f-secure5/ . […]

  31. Yutaka より:

    F-secureに対する不信感があったのですが
    わかりやすく解説していただいて有りがたかったです
    おっしゃるような手順を踏まないから違和感があったのですね

  32. 通りすがり より:

    「ジョン」は英語のjohnなどではなくて
    ジヨンという韓国名(女性)なんではないでしょうか?

  33. rzi より:

    おまけの徒労感が半端ないw

  34. 本日午後3時に、駐日フィンランド大使館宛てに抗議文をお送りし、
    30分後に電話をしてメールが届いていることを確認しました。

    抗議状の執筆、編集、校正を全てGoogleDriveでリアルタイムに公開し、
    連名でご賛同頂ける方々を募りながら完成させました。
    9時までに編集終了、正午までご賛同中止受付(結局キャンセルなし)、
    合計で13名の方々にご賛同を頂けました。

    最もぶったまげたのは、
    坂東忠信先生にご賛同を頂けたことでした(・o・)?

    この度の抗議文執筆にあたり、
    小坪先生のエントリーが大変参考になりました。
    論理武装の根っこと言っても過言ではございません。
    本当にありがとうございました!

    以下、報告記事。
    ブロマガ版:http://goo.gl/CHHB4e
    公式版:http://wp.me/p2Q24V-5A

    • sinobu hattori より:

      こちらのブログの記事、
      FBでシェアをさせて頂きます。

      よろしくお願い致します。

  35. 名無し侍 より:

    フィンランドの会社だっけ?
    結局のところこの会社はセキュリティの何たるかが分かってないとしか思えないです。

  36. […] 関連 【政治家の目線】エフセキュアについて 貴方のマイナンバーや個人情報が、エフセキュア製品で管理されている可能性がある。貴方の納めた税金で。 エフセキュア社製品を地方行政から排除する虎の巻?議員向け資料 【拡散】エフセキュア製品、大手販売店で取り扱い中止。地方行政も民間に続け! 【政治家の目線】エフセキュア株式会社の致命的失敗。最悪は日本撤退。 […]

  37. 座敷わらし より:

    謝罪云々よりも隠蔽をしようとしている魂胆を持って行っていた事は明らかです。
    このぱよぱよちーん事件自体、エフセキュアの日本法人幹部にまだしばき隊メンバーがいると言われています。

    証拠に事件後に日本版エフセキュアのアンチソフト解約ページを消したのです。
    余計炎上に火を付けてます。

    もはやしばき隊主導の日本法人になっているんではないかと
    公的システムの情報を得ている以上はしばき隊としては囲い込み逃げないようにする方がいいはずです。

タイトルとURLをコピーしました