Teitterのセキュリティ部門に中国工作員が勤めていた
というニュースが流れています。
「Twitterのセキュリティチームには中国の工作員がいる」「経営陣は安全より利益を重視」などを内部告発者が議会で証言
これに関しては、Twitter社の中国に対するビジネスの引き換えではないか?
なんて 噂も囁かれています。
今回のIT小僧のブラック時事放談は
クレジットカードを取り扱う決済システムを中国企業に丸投げする会社の話
についてお話ししてみようと思います。
なお、セキュリティの問題もあるので会社名などは伏せさせていただきます。
最後までブラックらしくぶった切ります。
スポンサーリンク
目次
甘すぎる日本のセキュリティ問題
本題の前にこのことを知って欲しいと思います。
日本企業もしくは、日本のシステム関連は、危機意識が足りなすぎます。
尼崎市で全市民約46万人の個人情報USB紛失
https://bunshun.jp/articles/-/55699
データ入力 別の中国系企業に委託 年金機構「時間限られていた」
https://www.sankei.com/article/20180506-BQGVD643TZLAHECJFHQC7Z5SXM/photo/HYWWUVMQYBNSDPDUGKGNXXRX5Y/
LINE、政府に虚偽説明 データ「日本に閉じている」実際は韓国
https://www.tokyo-np.co.jp/article/110117
TikTokも中国系企業
※もっとも バカダンスやバカ丸出しの動画なんてどうでもいい情報なんですが・・
GoogleやNTTではすでに利用禁止のZoomやClubhouseが危ない!
https://le-coccole.jp/20210306/6071/
一部を除いて多くは、チャイナリスクです。
あの個人情報を売り物にしているApple社だって中国国内では、iCloundの鍵を事実上中国政府に渡しています。
もう おわかりですよね 日本の個人情報など とっくに中国、韓国に渡してしまっている(可能性としておきましょう)わけです。
曰く付きの決済システム
IT小僧は、金融システムの構築を約13年間 最前線で戦ってきました。
その経験の中で聞いたお話です。
ある情報サービスの企業の出来事です
仮にA社としておきましょう
A社では、ネットサービスの決済システムを10年以上 使い続けています。
この仮に決済システムと名前をつけますが、決済システムは曰く付きのシステムで開発から10年以上使われ続けています。
なぜ曰く付きかというと
- 開発元の会社は、障害に対して訴訟を起こしたため、離脱
- 次に引き受けてくれた開発会社も障害(元々の問題)に対して訴訟を起こしたため、離脱
- 次に引き受けてくれた開発会社は、実情をしってかどうかわかりませんが、離脱
- 次に引き受けてくれた開発会社は、障害(元々の問題)を起こしたため、訴訟を起こそうとして、離脱
現在、保守作業の引き受け元を探したのですが、以下の理由でなかなか引受先が決まらなかったそうです。
- プラットフォームが古すぎてプラットフォームのアップデートができないと言う問題、
- 開発環境が古すぎてアップデートできないと言う問題
- 動作しているOS(Linux系)が古すぎてアップデートできない問題
- 訴訟問題が3度あるため、引き受けられないか、高額な保守料でA社が断念
というわけで、どこも保守できないまま宙に浮いていたわけですが、ついに格安で引き受けてくれる企業が見つかりました。
しかし、本当に大丈夫なんでしょうか?
中国企業に丸投げするリスク
格安の保守料で受け付けてくれた開発会社が、みつかりました。
その会社が、経営者を始め すべて中国系の人が関わっているシステム会社です。
A社のシステム担当者と懇意にしていたので決済システムの経緯を聞いてみました。
- 損害賠償無制限というバカな条件を譲らないために契約段階で断られた。
- 引き受けてくれる会社の見積もりが高すぎると経営者が却下した。
- プラットフォームが古すぎてセキュリティ問題を担保できないとして開発会社から断られた。
- 訴訟が3度起きていて、いずれも莫大な損害賠償を請求されていることで開発会社から断られた。
結局、経営者の知り合いかどうかわかりませんが、紹介された開発会社が担当することになりました。
その会社が、経営者からすべて中国系の人が務めているらしく、日本語が怪しく、契約書のやりとりも怪しいそうです。
決済システムなので個人情報どころか、クレジットカード、キャリア決済情報、AppStoreやGooglePlayとも接続しています。
もう、おわかりですよね
ヤバい雰囲気が匂ってきました。
A社のシステム担当者は、上層部の決定なのでシステム部門は、反対など言わせない状況に追い込まれていたそうです。
彼曰く
「受けてくれた開発会社を信じていないわけではないけど、言葉が通じているかどうか不安なんだよね」
「問題ないよ って言うんだけど」
「何より 資本から何から 中国ということで開発者が、中国人なんだよね」
と心配そうである。
日本語が理解できないスタッフ
この記事は、2022年9月16日にアップしました。
クレジットなどお金を取り扱うシステムを価格が安いからと中国系企業に任せたという話です。
今回は、その続報を話します。
友人からの話によると中国系企業と契約が進み、担当者で会議をおこなったそうです。
そして驚愕の話が出てきました。
「担当者が日本語を理解していない」
「片言の日本語が精一杯」
「英語なら通じる」
というわけで懸念されてきたことが表に出てきました。
日本語が(ほとんど)理解できない 人に決済システムという 複雑なシステムを任せて大丈夫なのだろうか?
「英語が通じるならば 英語で対応すれば」
と友人に話したところ
「うちの部門では、誰もまともに英語ができないから無理」
と答えが返ってきました。
「じゃぁ ○○(友人)がやれば いいんじゃない」
と言うと
「うちのリーダーは、失敗したら 全部こちらのせいにされるから 断る」
友人は、英語がまともに話さるのですが、めんどうなことにはまきこまれたくないらしく だんまりを決め込むらしい
自分は、そんな友人を責めると森ではないけど 先方が、日本語が不得手ということを上司に報告しているのだろうか?
そもそも、かなり古いプラットフォーム上に構築されて者をAWSに移行することが無謀であり、国内の金融系システムにそれなりに実績のあるところに頼むべきであった。
見積もりが高額だからと断った結果 あやうい状況に追い込まれています。
そして 驚くべきことに保守の連絡先が中国への国際電話
もっとも リーダーがWeb系開発しか知らないわけで 金融(決済)についてド素人なわけですから 仕方がありませんが・・・
まさか 知っていますよね 中国企業は、すべての情報を当局に検閲する権利があることを・・・
続報 期限など無視
この記事は、2022年9月16日にアップしました。
クレジットなどお金を取り扱うシステムを価格が安いからと中国系企業に任せたという話です。
予想通り、進捗が進まず、AWSで決済システムが未だに動いていない。
試験環境ですら まともに動作せず 期限に間に合わないのが現実的になってきたそうです。
やはり 価格だけで開発会社を決めた報いを受けています。
Webの構築程度しか経験していない人には理解できにくいのですが
決済などネットワーク上で金融系のシステムの構築を行ってきましたが、おカネをとりあつかうシステムには、十分な時間とコストがかかるのです。
フューエルセーフを前提に何重にも安全策を講じなければならないからです。
Webのように 表示できなくなったら「エラー画面を表示」して終わりの世界ではありません。
開発、保守費用が高価なのは、それだけリスクを伴うからです。
一番の問題は、言葉
一番の問題は、言葉
日本に支社があるというのに会議は、中国本土の社員とWeb会議
ほとんど言葉が通じないそうです。
担当者は、こんなことを言っていたそうです。
今回の件は、日本語の伝え方に問題があったのだと思います
日本人同士以上に認識の齟齬が発生しないようにするには
どのように伝えればいいのかを常に意識した形でやりとりを全員で心掛けたほうがよいか思います。
そもそも 言葉のコミュニケーションも満足に出来ない会社に決済システムという極めて重要なシステムを丸投げした会社側とシステム担当者に問題あり
まともにコミュニケーションできる開発会社に乗り換えるべきだろう。
中国のエンジニアの方が日本人より高給という現実
いろいろと問題の多い中国企業ですが、優秀なエンジニアはかなりの高給をもらっています。
一方、日本では、エンジニアと一般社員の給与をおなじようにするなどという 愚挙を侵し続けたため優秀なエンジニアはいなくなってしまいました。
そりゃ 数千万円の年収の方がいいですよね
こうして 日本企業は、衰退していったのです。
さらにわるいことに 中間搾取をして現場のエンジニアの給与をさげるなどということが当たり前にお粉荒れてきました。
もう法律でこいつら中間搾取業者を取り締まってほしい
今回、取りあげた会社は、その後 中国企業の値上げ交渉がはじまり、値上げに応じないと 引き上げるという状況になっています。
現在、新たな機能追加は停止中となってしまいました。
まとめ
IT小僧は、他のシステムに口を挟むことはできませんが、彼が心配していたのは、
「契約した金額をみて 彼らがまともに保守をするのだろうか?」
「クレジットカードなどの個人情報を抜かれたことが、公表されたら 会社は終わる」
心配そうなA社のシステム担当者をみて思うこと
安物買いの銭失い
バカな会社だな・・・ と感じている。
そもそも 10年前に開発された決済システムを後生大事に使っている時点で終わっている。
ネットサービスの決済は、次々と新しいものが出てくるので、専門のサービスに接続すればよいだけで、そこにカネをかけるのではなくネットサービス自体にカネをかけるべきである。
A社から個人情報流失 なんてことがニュースにならなければと願うばかりである。
後書き
中国企業だからと言う偏見で記事を書いたのではないので誤解しないようにきちんと仕事をしている企業もあります。
しかし、コスト削減という理由だけで日本語も通じないような企業に決済システムを任せるなんてあり得ないし、リスク多過ぎです。
先日、ラジオでこの書籍の著者の方が下種と出演されておりました。
中国という国の特殊性、何もしてくれない(できない)日本政府
くれぐれもご注意ください。
と言っても
リスクはあるということを知って欲しい
特に決済システムのような お金に絡むようなシステムについては、開発会社に対して機密、安全性などを検討すべきでしょう。
