IT小僧のブラック時事放談

クレジットカードを取り扱うシステムを中国企業に丸投げするバカ企業

「ネオ・チャイナリスク」研究:ヘゲモニーなき世界の支配構造

Teitterのセキュリティ部門に中国工作員が勤めていた
というニュースが流れています。

「Twitterのセキュリティチームには中国の工作員がいる」「経営陣は安全より利益を重視」などを内部告発者が議会で証言

これに関しては、Twitter社の中国に対するビジネスの引き換えではないか?
なんて 噂も囁かれています。

今回のIT小僧のブラック時事放談
クレジットカードを取り扱うシステムを中国企業に丸投げするバカ企業
についてお話ししてみようと思います。

なお、セキュリティの問題もあるので会社名などは伏せさせていただきます。

最後までブラックらしくぶった切ります。

スポンサーリンク

甘すぎる日本のセキュリティ問題

本題の前にこのことを知って欲しいと思います。

日本企業もしくは、日本のシステム関連は、危機意識が足りなすぎます。

尼崎市で全市民約46万人の個人情報USB紛失
https://bunshun.jp/articles/-/55699

データ入力 別の中国系企業に委託 年金機構「時間限られていた」
https://www.sankei.com/article/20180506-BQGVD643TZLAHECJFHQC7Z5SXM/photo/HYWWUVMQYBNSDPDUGKGNXXRX5Y/

LINE、政府に虚偽説明 データ「日本に閉じている」実際は韓国
https://www.tokyo-np.co.jp/article/110117

TikTokも中国系企業
※もっとも バカダンスやバカ丸出しの動画なんてどうでもいい情報なんですが・・

GoogleやNTTではすでに利用禁止のZoomやClubhouseが危ない!
https://le-coccole.jp/20210306/6071/

一部を除いて多くは、チャイナリスクです。

あの個人情報を売り物にしているApple社だって中国国内では、iCloundの鍵を事実上中国政府に渡しています。

もう おわかりですよね 日本の個人情報など とっくに中国、韓国に渡してしまっている(可能性としておきましょう)わけです。

曰く付きの決済システム

IT小僧は、金融システムの構築を約13年間 最前線で戦ってきました。

その経験の中で聞いたお話です。

ある情報サービスの企業の出来事です

仮にA社としておきましょう

A社では、ネットサービスの決済システムを10年以上 使い続けています。
この仮に決済システムと名前をつけますが、決済システムは曰く付きのシステムで開発から10年以上使われ続けています。

なぜ曰く付きかというと

  1. 開発元の会社は、障害に対して訴訟を起こしたため、離脱
  2. 次に引き受けてくれた開発会社も障害(元々の問題)に対して訴訟を起こしたため、離脱
  3. 次に引き受けてくれた開発会社は、実情をしってかどうかわかりませんが、離脱
  4. 次に引き受けてくれた開発会社は、障害(元々の問題)を起こしたため、訴訟を起こそうとして、離脱

現在、保守作業の引き受け元を探したのですが、以下の理由でなかなか引受先が決まらなかったそうです。

  1. プラットフォームが古すぎてプラットフォームのアップデートができないと言う問題、
  2. 開発環境が古すぎてアップデートできないと言う問題
  3. 動作しているOS(Linux系)が古すぎてアップデートできない問題
  4. 訴訟問題が3度あるため、引き受けられないか、高額な保守料でA社が断念

というわけで、どこも保守できないまま宙に浮いていたわけですが、ついに格安で引き受けてくれる企業が見つかりました。

しかし、本当に大丈夫なんでしょうか?

中国企業に丸投げするバカ企業

格安の保守料で受け付けてくれた開発会社が、みつかりました。

その会社が、経営者を始め すべて中国系の人が関わっているシステム会社です。

A社のシステム担当者と懇意にしていたので決済システムの経緯を聞いてみました。

  1. 損害賠償無制限というバカな条件を譲らないために契約段階で断られた。
  2. 引き受けてくれる会社の見積もりが高すぎると経営者が却下した。
  3. プラットフォームが古すぎてセキュリティ問題を担保できないとして開発会社から断られた。
  4. 訴訟が3度起きていて、いずれも莫大な損害賠償を請求されていることで開発会社から断られた。

結局、経営者の知り合いかどうかわかりませんが、紹介された開発会社が担当することになりました。

その会社が、経営者からすべて中国系の人が務めているらしく、日本語が怪しく、契約書のやりとりも怪しいそうです。

決済システムなので個人情報どころか、クレジットカード、キャリア決済情報、AppStoreやGooglePlayとも接続しています。

もう、おわかりですよね

ヤバい雰囲気が匂ってきました。

A社のシステム担当者は、上層部の決定なのでシステム部門は、反対など言わせない状況に追い込まれていたそうです。

彼曰く

「受けてくれた開発会社を信じていないわけではないけど、言葉が通じているかどうか不安なんだよね」

「問題ないよ って言うんだけど」

「何より 資本から何から 中国ということで開発者が、中国人なんだよね」

と心配そうである。

まとめ

IT小僧は、別システムで契約していたので、他のシステムに口を挟むことはできませんが、彼が心配していたのは、

「契約した金額をみて 彼らがまともに保守をするのだろうか?」

「クレジットカードなどの個人情報を抜かれたことが、公表されたら 会社は終わる」

心配そうなA社のシステム担当者をみて思うこと

安物買いの銭失い

バカな会社だな・・・ と感じている。

そもそも 10年前に開発された決済システムを後生大事に使っている時点で終わっている。

ネットサービスの決済は、次々と新しいものが出てくるので、専門のサービス加害者に接続すればよいだけで、そこにカネをかけるのではなくネットサービス自体にカネをかけるべきである。

A社から個人情報流失 なんてことがニュースにならなければと願うばかりである。

後書き

中国企業だからと言う偏見で記事を書いたのではないので誤解しないように
きちんと仕事をしている企業もあります。

と言っても

リスクはあるということを知って欲しい
特に決済システムのような お金に絡むようなシステムについては、開発会社に対して機密、安全性などを検討すべきである

-IT小僧のブラック時事放談
-,

Copyright© IT小僧の時事放談 , 2022 All Rights Reserved Powered by AFFINGER5.