トヨタのリコール問題。プリウスのブレーキがどうの、から焦点は移ってきているみたいですね。電子制御スロットルの問題で急加速、とか。コンピュータネタ、目次へ
幼いころから帝王学を叩き込まれたに相違ない豊田社長は、米議会での公聴会でも堂々たる態度で周囲を納得させてくれたに違いないと硬く信じている。ここで進んで矢面に立って世間の逆風を受け止められないようであれば帝王学の意味はない。ただし、(不本意ながら)私もシステムの専門家に数えられる以上、気になることはある。
とにかく減速するようにプログラミングし、フェールセーフとしているらしい。それでも加速して止められなくなったという事象が起こったそうだ。豊田社長の説明(Tech-onなので会員登録が必要)は理にかなっている。複数の情報がプログラム内で錯綜した場合は「減速」するものを優先するらしい。
「アクセルを踏んでいる」情報と「アクセルを踏んでいない」情報が同時に来た場合、「アクセルを踏んでいない」→「遅くなる」ということで「アクセルを踏んでいない」という情報を正しいものとして処理するらしい。問題はアクセルを踏んでいるのに踏んでいるない判断されたときである。加速されるままになる。
連想したのが高校の生物の時間に習った「交感神経と副交感神経の役割」。交感神経が優勢だと目が覚めて元気になり、副交感神経が優勢だとぼーっと眠くなるイメージなので、間違いやすいのが「血管」。交感神経が細くし、副交感神経が太くする。まあ、トヨタは名古屋空港の近くだ。なんとなく近い例に気がつくだろう。1994年4月の中華航空墜落事故である。操縦桿を下げれば下げようとするほど、機首は上がり、失速/墜落となった。まあはっきりいってエアバスのバグである。日本製品の品質もフランス製並みになったのかなあ。
ウチのガキには幼少のころから「連想」「情報のリンク」を教えてきたはずだが、乾いた砂に水かしみこむように、跡形もなく消え去るのが常である。
前振りはこのくらいにして、個人情報漏洩を組織的に起こしたアリコジャパンに対する行政処分、出ましたね。
今までの情報全部無しにして、金融庁のこの文面(PDFです)だけが確定したこととして判断しても、「いくらなんでもね、これじゃだませないよ」というのが感想。ここは「政治的圧力に負けずがんばれ!金融庁」とエールを贈るのが礼儀かもしれないけども。アリコの言い分によると、業務委託先の従業員が、委託業務遂行のために付与されていたアクセス権を用いて、合衆国のコンピュータにアクセスしてデータを取ってきたということらしい。で、委託先でIDを使いまわしているので、実行犯は特定できない、とか。
アリコにどのような行政処分が下されようとかまわない。迷惑をかけたお詫びに「情報漏洩保険」という保険料格安、責任無限の保険を日本国内で売り、維持すること、くらいがいいと思うが、日本にそういう茶目っ気のある文化はない。大麻を持ち込んだポール=マッカートニーをすぐに国外退去にしたしナア。もちろんその処分は当然だ。ただし同時期に同じような問題がカナダで起こったときは「チャリティーコンサートを2回開くこと」という平和な処分になったことは印象的だった。アーチストとしてもファンへの謝罪と名誉挽回の機会を与えてもらったわけで、もし彼が音楽とファンが好きなら喜んでやったことだろう。
そりゃあ音楽とビジネスは違う。だからこの処分、事実上アリコに「撤退しろ」と言うことではあるけど。でもそれくらい当たり前でしょ。アリコの問題は、業務委託先の問題としたこと。しかも業務委託先がどこか、どの国か、も書いていない。架空の話といわれても反論のしようはないはずだ。ほとんど幼児のいいわけだ「しらないおじさんがやってきて」。だから、そういうことを金融庁が引用して行政処分の理由としても「分かってやってるんだろうな」と思わざるを得ないわけだ。
が、いいや、架空の話ではないと信じてあげよう。まずはIDの管理は誰の責任だ、という問題である。アリコの言い分を要約すると「委託先が本番データにアクセスできるIDがほしいといったので、本人確認をしないまま(つまり会社に)使用制限をつけずに貸与したところ、IDが使いまわしになりデータが盗まれた」となる。無理に冷静を装って、アリコが正気であったと仮定する。
合衆国の本番用コンピュータに触れるわけであるから、ここでいう「業務委託」は「運用委託」のはずである。「開発」と「運用」を同じ会社に任せて、「運用」に使うIDを「開発」にも使われたとしたら委託先管理どうのという問題ではなく任せること自体が悪い。発想が間違っている、ということだ。
運用を委託した場合、運用は実機のそばでやる。ハードエラーに対応できないからだ。つまり委託先は合衆国だ、ということが分かる。例外として、OS/PPのログをリモートで取得するために、本番機IDを付与することがあるが、その場合はデータにはアクセスできないように制限をかけなければならない。リモートからrootのログインを許す、なんて設計してもアリコが(正気なら)承認する訳がないよね。ともかく一時期、データは中国の開発会社から漏れたという報道がなされたが、ガセネタだったということだ。これは中国の名誉のために言及しておきたい。
ということで事件が起こったのは本番機器のある拠点なはずだから、それなりにセキュリティに気を使って作られていたと推測される。ならば次の疑問が湧く。「本番データを、どうやって持ち出したんだ?」
確かに操作履歴が残らないものが一部の端末にあったらしい。しかしそれでも、例えば監視端末にUSBメモリを差し込んでデータが取れる状況にあったのか?100件くらいならメモして持ち出すことも可能だろう。メモであれば金属探知機(マシンルームの出入り口にあるはず)に引っかからない場合もある。が3.2万件は無理だろう。(10万件を超える規模という報道も一部にはあったが、公式には3.2万件らしい。)ここまでくると、委託先の問題ではなかろう。どう好意的に受け取ってもデータがゴソっと盗める状況では無くするのがアリコの務めだろう。それともハードウェアごとアウトソーシングしていたのか?チェックもせずに。さすれば確かに委託先の問題と言い張れるかもしれないが、そういう状況で委託したとすると、これはアリコの判断が間違っている。
ということは「契約上は委託だったが、ホントーは委託ではなかった」ということになる。つまり、本番機器が合衆国にあることから考えてこれはアリコ本社に委託していたことになる。AIGが指定したところに委託したのかもしれないがとにかく合衆国だ。個人情報保護については日本よりもはるかに歴史が長いはずの国である。なんてったってグローバルスタンダードだもん。以上より、AIGが本番用ユーザーIDを発行/管理しており、マシンルームを管理していたとすれば、もはや「情報が流出することを想定して」環境を整えていたとしか考えられない。そういえば金融庁資料でも「ID及びパスワードを日常的に担当者間で使いまわし」して「実行犯の特定を困難にする」とあった。わざとやっていたとすればつじつまがあう。逆にわざとでなければこんなことをするわけがない。つまり、経営的に追い詰められたAIGは「日本の顧客情報を売る」ことを意図したわけだ。
彼らは悪人かもしれない。しかし正気だったとすれば、常識人だとすれば、これ以外に合理的な説明がつかない。ここまで犯罪臭が強いと、金融庁だけでできることは限られる。出番だ!東京地検特捜部。衆議院予算委員会も鳩山家の予算や陸算会の予算を審議するよりは本分に近い仕事だろう。
気になっているのは、金融庁が自分の監督範囲に「外注管理を徹底すること」というお触れを出すとか言っていること。これでお茶を濁すつもりかもしれないが、問題は外注管理ではない。外資系金融機関の本社からの独立性を保つことだ。日本の行政らしい仕事と思うがどうだろう。もし犯罪じゃなかったとした場合は、セキュリティ管理をできる体制が各金融機関にあるか、というのが金融庁のやるべきチェック項目である。今のアリコがいかに外注管理を強化したとしても、外注のやっていることが妥当か、どう改善すべきかを分かっていないわけだから。
ただし、金融庁の意図も分からないわけではない。やはり海外の外注先の管理は、国境を越えるわけだから法制度の枠もありやりにくいわけだ。これを金融庁が相手国と交渉して外注管理が行いやすい状態にしてくれる、とすればそれはそれでいいことだと。
まずはアリコをモデルケースにやってほしい。それでこそ行政処分である。悪いけどアリコの情報統括役員の方、社用車回して僕の通勤手伝って。車の中で御社の内部情報管理の監査やってあげる。間違いなく僕のほうが上手いから条件としては悪くないと思う。
頼まれればやってもいいぞ。そうすれば真相が分かる。私は自分の推測が正しかったかどうか確認したい、その気持ちはあるんだ。