情報セキュリティー・サイバー犯罪(その6)(楽天「転職元の機密流出で社員逮捕」仰天の弁明 真っ向からぶつかるソフトバンクと楽天の主張、LINE個人情報問題でユーザーにとっての「本当の不利益」とは何か、「何を今さら」前からわかっていたLINEの危うさ) [社会]
情報セキュリティー・サイバー犯罪については、2月16日に取上げた。今日は、(その6)(楽天「転職元の機密流出で社員逮捕」仰天の弁明 真っ向からぶつかるソフトバンクと楽天の主張、LINE個人情報問題でユーザーにとっての「本当の不利益」とは何か、「何を今さら」前からわかっていたLINEの危うさ)である。
先ずは、1月13日付け東洋経済オンラインが掲載した ITジャーナリストの本田 雅一氏による「楽天「転職元の機密流出で社員逮捕」仰天の弁明 真っ向からぶつかるソフトバンクと楽天の主張」を紹介しよう。
https://toyokeizai.net/articles/-/403493
・『なんともお粗末な、産業スパイが疑われる事件が発覚した。 2019年12月31日までソフトバンクに在籍していたエンジニアが、最新の5Gネットワークに関する営業秘密を不正に持ち出し、翌日の2020年1月1日には競合の楽天モバイルに転職していたという事件だ。 ソフトバンクは情報の不正持ち出しを2020年2月に察知し、警視庁に相談。警視庁は1年近い捜査を経て、2021年1月12日に合場邦章容疑者を不正競争防止法違反の容疑で逮捕した。 執筆時点では、合場容疑者がどのような意図で流出した情報を使おうとしていた(使った)のか、詳しい動機や使途についてはわかっていない。 なお、この逮捕に際し、ソフトバンク、楽天モバイルの両社は、現時点で両社が把握している情報や見解をニュースリリースで発表しているが、その主張は正反対のものだ。 ソフトバンクは5Gを含む回線インフラ構築に関する技術情報が持ち出されたと主張しているが、楽天モバイルは技術情報は含まれていないと(執筆時点の発表では)主張している。 この事件を「お粗末」と表現したのは、その手法が‟産業スパイ”というにはあまりにも稚拙であることに加え、ソフトバンクの情報管理体制、楽天モバイルの広報対応ともに疑問符をつけざるをえないものだったからだ。【2020年1月12日19時45分追記】初出時、ソフトバンクの社名表記に誤りがありましたので修正しました』、両社の体制には「疑問符をつけざるをえない」、というのは確かだ。
・『遠隔接続で添付ファイルを自分自身にメール 合場容疑者はソフトバンクに在籍する最終日に社内サーバーに接続し、メールの添付ファイルとして自分自身が設定していたメールアドレスに送信していた。 あくまでも一般論だが、企業で使われているメールサーバーは情報流出や不正使用を防止するため、何らかの監視機能が設定されていることが多い。携帯電話事業者など情報機密が多い企業ならばなおさらのことだ。 機密情報へのアクセス記録やファイルを添付しての社外への送信などが行われれば、それらを察知することは可能であり、たとえすぐさま察知できなかったとしても、後日、記録を検証することで不正持ち出しがどのように行われたのか、簡単に把握できてしまう。 エンジニアである合場容疑者が、これほど安易で発覚しやすい手法で情報を盗み出したことは驚きだが、一方でこれほど安易な方法で情報を流出させたソフトバンクの情報システムにも驚かされる。) ソフトバンクによると持ち出された情報は「4Gおよび5Gネットワーク用の基地局設備や、基地局同士や基地局と交換機を結ぶ固定通信網に関する技術情報」で、こうした技術情報を楽天モバイルが利用しないよう情報の利用停止や廃棄を求める民事訴訟を起こすことを発表している。 しかし、そのような重要情報をメール添付で簡単に送信できていたこと自体が、衝撃的と言わざるをえない。添付ファイルのスキャン、重要書類の添付を上長の許可制にするなどの対策を施していなかったということだろう。 また、最終営業日を過ぎている大晦日という間際のタイミングに、退職予定者が機密情報にアクセスできる状態だったことにも疑問を持つ。エンジニアの転職の場合、転職先に制約が設けられていないならば、退職が決まってからの一定期間、情報を遮断するといった措置を取るものだ。ところが、ソフトバンクは、そうした基本的な情報管理ルールもできていたかったことを示している。 無論、ソフトバンク自身も、自社のシステム、セキュリティーポリシーについては深く反省しているようだ。ニュースリリースの中で2020年3月以降、以下のような対策を行ったとしている。 +情報資産管理の再強化(管理ポリシーの厳格化、棚卸しとアクセス権限の再度見直し) +退職予定者の業務用情報端末によるアクセス権限の停止や利用の制限の強化 +全役員と全社員向けのセキュリティー研修(未受講者は重要情報資産へのアクセス不可) +業務用OA端末の利用ログ全般を監視するシステムの導入 もし自社システムに照らし合わせて不安を感じるならば、今回のケースを他山の石として、システム運用やセキュリティーポリシーについて見直すのもいいだろう』、「ソフトバンクは、そうした基本的な情報管理ルールもできていたかったことを示している」、本当にお粗末の極みだ。
・『真っ向からぶつかるソフトバンクと楽天の主張 一方、楽天モバイルはモバイル通信インフラ整備を急いでいる時期であり、合場容疑者が持っていただろうネットワーク構築ノウハウの詰まった情報を欲していた可能性があり、翌日から在籍していることからも、何らかの形でソフトバンクの情報が使われた可能性はある。 そうした疑いを受けないためにも、雇用する側(つまり楽天モバイル側)が自社の評判を傷つけないためにも、競合で働いていたエンジニアを雇用する際には、一定の冷却期間を置いたり情報管理の面でクリーンであるための対策を行うべきだが、楽天モバイルにはそのような節度が欠けていた。 明らかになっている事実関係だけをみれば、自社のインフラ整備を加速させるためにライバル社からエンジニアを情報とともに引き抜いたと思われても仕方がない。この件は氷山の一角で、さまざまな場面でライバルに追いつくために同様の手法を使っていたと受けとめられることは避けられない。 「楽天モバイル」というブランドにダーティーなイメージがつけば、同社が信頼を回復するまでには大きな努力が必要となる。 ブランドへの大きなダメージを緩和するには、真摯な姿勢で今回の事件に向き合うことが重要なことは言うまでもない。ところが、楽天モバイルが出したニュースリリースは驚くべきものだった。 「事態の解明に向け、警察の捜査に全面的に協力していくとともに、厳粛に対処してまいります」と結んでいるものの「弊社では、社内調査を徹底しており、現時点までに、当該従業員が前職により得た営業情報を弊社業務に利用していたという事実は確認されておりません。また5Gに関する技術情報も含まれておりません」と、楽天モバイル側に瑕疵はなく、情報も一切活用していないばかりか、そもそも技術情報があるという事実はないと主張していたのだ。 しかし、この主張が文面どおりならば矛盾が生じる。 情報を持ち出された側は(アクセス履歴やサーバーのログなどから)技術情報が持ち出されたと主張し、警視庁もそれを確信したうえで逮捕したにもかかわらず、持ち出したエンジニアを雇用した側は技術情報がないと主張しているからだ』、「楽天モバイル」が「5G」構築で遅れていたとしても、こんなにストレートに「ライバル社からエンジニアを情報とともに引き抜いた」とすれば、余りにお粗末すぎるやり方だ。。
・『楽天モバイル声明に内在する矛盾 最も大きな疑問は、合場容疑者が持ち込んだ情報について、楽天モバイルは内容を把握しているのではないか、と思わせる文章になっていることだ。 楽天モバイルは「当該従業員が前職により得た営業情報を弊社業務に利用していたという事実は確認されておりません」と主張しているが、営業情報を保有していない、あるいは把握していないという表現はしていない。 そのうえで「5Gに関する技術情報も含まれておりません」とある。このように言い切るためには、持ち出された営業情報の内容を把握できていなければならない。さらに深読みするならば、4G(LTE)に関する技術情報は含まれていた、とも受け取れる表現だ。 ソフトバンクが民事訴訟を起こせば、さまざまな事実が明らかになっていくだろうが、楽天モバイルの声明はダメージコントロールをするどころか、ダメージをさらに深くしてしまう要素が散りばめられている。 機密情報を持つエンジニアの転職には、どんな業種であっても(事の大きさの違いこそあれ)問題が存在するものだ。このため転職時のルールをあらかじめ設けている企業も少なくない。 今回は電子的な文書での持ち出しというわかりやすい形だったが、ノウハウや人脈といった「その人自身に紐づいている価値」までは持ち出し不可にはできない。昨今、注目が急速に高まっているという話題、問題では決してないものの、今回の事件は企業内の情報をどのように運用するべきか、改めての議論を巻き起こすだろう。 今後の成り行き、より詳細な経緯についても注目していきたい』、「合場邦章容疑者を不正競争防止法違反の容疑で逮捕」、この刑事裁判の場で真実が明らかになれば、「ソフトバンク」があえて「民事訴訟」を起こすまでもないだろう。「楽天」は大丈夫だろうか。
次に、3月26日付けダイヤモンド・オンラインが掲載した百年コンサルティング代表の鈴木貴博氏による「LINE個人情報問題でユーザーにとっての「本当の不利益」とは何か」を紹介しよう』。
https://diamond.jp/articles/-/266589
・『何がいけなかったのか? LINE個人情報問題の真の論点 世の中には時間がたつにつれ、「いったい何が問題だったのか?」ということがわかりにくくなることがあります。LINEの個人情報管理に関する問題もその1つで、公表されてから1週間がたちました。大きく2つの点が問題とされました。 1つは、2018年8月から2021年2月まで、業務委託先の中国企業の4人の技術者に、国内サーバにある個人情報へのアクセス権限が与えられていたことです。LINEによれば、業務に必要な範囲でアクセス権限をつけて管理していたもので、当該期間で計32回のアクセスがあったそうです。現時点で、すでにこの権限は停止されています。 もう1つは、韓国のサーバに会員が投稿した画像・動画などのデータを保管していたことです。この件についてもLINEは、国内サーバにデータを完全移管すると表明しました。 ちなみにこれらの問題の発覚後、政府や自治体などはLINEの利用を停止しています。一方で、企業の公式アカウントや個人ユーザーがLINE離れをしているようには見えません。LINEの情報管理は、具体的に何がいけなかったのでしょうか。 1つめの問題の論点は明確です。中国の国家情報法により、民間企業を通じて利用者のデータが当局に渡るリスクがある。だから安全保障上、中国企業のエンジニアに日本人の個人情報を扱う権限を与えてはいけないのだ、というのが問題の本質です。 LINEはプライバシーポリシーで、データを国外で処理することがあることは明示していましたが、国名の明記はしてきませんでした。法律上問題はなくても、政治上大問題だということで、国会で論議になっているわけです。 2つ目の問題は、あまり論理的ではなくデリケートな心理問題のようです。私たちは画像や動画などの個人データを、クラウドを通じて保存することに慣れています。クラウドの先にあるサーバがどこの国にあるのか、日頃それほど心配して生活しているわけではありません。 クラウドの名前がiCloudやGoogleドライブだったら、なんとなくではありますが、自分のデータはアメリカに行っているような気がします。LINEはもともと韓国の会社(今は日本企業が買収)だったので、サーバが韓国にあるというのは、消費者心理としてはべつに不思議でも何でもないと私は思いました。 アメリカも韓国も同盟国なので、公式には問題がないはずですが、現実には大問題とされ、LINEはサーバを国内に完全移管する方針を表明しました。なぜ韓国はダメで、アメリカはいいのか。誰も説明してくれない、よくわからない問題となっています。 LINEの出澤剛社長は「信頼を裏切ることになり非常に重く受け止める」と述べ、「法的にどうこうではなく、ユーザーが感じる気持ち悪さに対応するセンスや配慮がなかった」とこの問題を説明しました。ビジネスパーソンらしい機微が感じられる謝罪です』、「サーバが韓国にあるというのは、消費者心理としてはべつに不思議でも何でもない」、にも拘わらず、「サーバを国内に完全移管する方針を表明」、とはやはり「ユーザーが感じる気持ち悪さに対応」したのだろう。
・『日本の企業やユーザーが不利益を被る3つのポイント では実際のところ、今回の騒動は日本の企業やLINEユーザーに、どのような不利益をもたらしかねないのでしょうか。大きくくくれば3つ、リスクの問題、コストの問題、そして技術力不足の問題があります。 リスクの問題としては、中国企業に個人情報を扱わせていたら国家情報法の餌食になるというものですが、これが現実には防ぎ切れない話だというのが、厄介なポイントです。 今回はLINEの判断により、今後LINE経由で私たちの個人情報が中国政府には渡らないことになるわけです。ところがグローバル経済では、他にいくらでも中国企業に依存しているITサービスは存在しています。 たとえば、大連でコンタクトセンターを運営している企業や、中国製のスマホを販売している携帯電話会社などは、私たちのリスクをどう守るつもりなのか。考えれば考えるほど、問題は果てしなくなります。 1つわかりやすい例を挙げれば、今や女子中高生の多くがTikTokを使っているので、家族に女子中高生がいる官僚や大企業幹部の個人情報は、厳密に言えば一般人よりも危ないわけです。米国のトランプ前大統領が中国企業をバッシングするときに指摘していたのもそういうことで、言い出したらきりがないことから、バイデン政権下ではTikTokを問題にしないことにしました。これはそういうレベルの問題なので、あまり政治家の皆さんもLINE問題をつつかないほうがいいと私には思えます。 それよりも切実な問題は、2番目のコストです。日本は電力が高いです。昔から電気をたくさん使う業界は、積極的に海外移転するのがセオリーでした。アルミの製造はその最たる例だし、最近だとビットコインのマイニングも日本では行いません。それと同じで、電気をたくさん食うサーバは電気の安い国に移転するほうが安上がりです。 それが今回の問題で、LINEは国内に移管することを約束してしまった。LINEを保有するZホールディングスの株価が3月24日に続落したのは、23日にそう表明したことで巨額なコスト増への懸念が広まったことが原因とされました。移管するなら電力の安いアメリカだったのではないか、と個人的には思います』、「TikTok」がどうなったのかと思ったら、「言い出したらきりがないことから、「バイデン政権下ではTikTokを問題にしないことにしました」、そんな経緯があったとは初めて知った。「サーバ」を「電気」が高い「国内に移管することを約束」、「株価」も下落する訳だ。
・『高度なIT開発を日本企業に任せたら、どうなるか そして3番目に、最も厄介なのが、国内におけるIT技術力不足の問題です。そもそも日本企業のIT開発において、中国にその一部を委託するのは、かつてのように国内のコストが課題だからではなく、国内の技術力では開発できないからという課題の方が、近年では大きくなってきています。 これは開発ジャンルにもよりますが、機械学習による画像解析や自動化のような仕組みづくりは、本当は中国のエンジニアに任せたほうが品質の高いものができます。いまだにローテクのATMが突然使えなくなるのが、日本の実力です。LINEが中国の関連会社に委託していたのは、コンテンツ監視業務やその自動化だったそうです。 「試しに」と思って、私はつい数日前、それほど有名ではない公人の顔写真にセリフを重ねたLINEスタンプをつくって、LINEに申請してみました。最初から公開するつもりはなかった単なる実験でしたが、深夜に申請を上げ、朝起きてみたらすでに申請は却下されていました。 人間が目視でチェックしていたら、あの写真が私ではないことを、この短時間で判別することはできないはずです。LINEの運営がしっかりしていることを再認識する一方で、今後こういった高度なIT開発を日本企業に担当させたらどうなるのか、という問題意識を持ちました。 これら3つの不利益が問題だとすると、「LINEにデータの管理不備があった」というのは簡単ですが、国として「信頼回復に努めてほしい」という際に、本当にどこまで何をすべきなのかを指示することがとても難しいと思います。これはデリケートで、かつ多方面に影響を及ぼす問題なのです』、確かに「国内におけるIT技術力不足」問題を考慮すると、「デリケートで、かつ多方面に影響を及ぼす問題」のようだ。
第三に、4月5日付けJBPressが掲載した経済評論家の加谷 珪一氏による「「何を今さら」前からわかっていたLINEの危うさ」を紹介しよう。
https://jbpress.ismedia.jp/articles/-/64760
・『メッセージアプリ「LINE」の利用者情報が、システムの開発を受託している中国の関連会社で閲覧できる状態だったことが朝日新聞の報道で明らかとなった。同社は中国からのアクセスを遮断するとともに、データをすべて国内に移管する方針を発表したが、IT業界の事情に多少詳しい人からすれば、世論の反応も含めて「何を今さら」という感想を持ったことだろう。しかしながら、周回遅れとはいえこうした問題が議論されることになったこと自体は評価してよいかもしれない』、事情通の人には「何を今さら」だったのかも知れないが、私は世論と同じく怒りを覚えた。
・『LINEはれっきとした外資系企業だった LINEでは、開発や運用を迅速に進めるため中国を含む海外拠点を活用している。中国の関連会社にシステム開発の一部を任せているほか、業務委託先の中にも中国の現地法人がある。業務委託先の現地法人では、タイムラインやオープンチャットなどの公開投稿にスパム行為などがないかをチェックしていたとされる。 LINE側の説明によると、中国の関連会社に在籍する中国人スタッフが、ライン利用者の名前や電話番号、メールアドレス、利用者が保存した画像といった個人情報にアクセス可能な状況が2年6カ月ほど続いていたという。 同社のプライバシーポリシーでは、個人情報のデータを第三国に移転する可能性があることについては記載されていたが、国内に保管されている個人情報に海外からアクセスできることについては記述がなかった。 一連の事態を受けてLINEでは、中国からの個人情報へのアクセスを遮断すると同時に、開発や保守に関する中国での業務を取りやめる方針を明らかにした。加えて、日本と韓国に分散して保有していたデータを順次、日本国内のサーバーに移管する方針を表明している。 いずれについても違法行為ではないが、利用者からすれば、どこでどのようにデータが扱われているのか分からないというのは不安要素が大きい。今後のデータの扱いに関して明確な方向性が示されたことは評価してよいだろう。だが、LINEに関する一連の出来事は、IT業界の事情を多少でも知っている人からすれば、以前から分かっていたことであり、周回遅れという印象は否めない。 LINEは今年(2021年)3月にヤフーとの経営統合が実現し、両社はZホールディングス(ソフトバンクグループ)の100%子会社となった。ソフトバンクグループの傘下に入ったことで、LINEはようやく日本企業になったわけだが、従来のLINEはれっきとした韓国資本の会社であった。 LINEはもともと韓国のIT企業ネイバー(NAVER)の子会社として日本で業務をスタートし、2016年に東証一部に上昇を果たした。登記は日本で行われ、経営トップこそ日本人が就任していたが、所有者が韓国企業である以上、LINEは韓国系企業であり、経営陣も多くが韓国人で占められていた。 韓国系の企業である以上、データが韓国で管理される可能性があるのは当然のことであり、アジアを中心にグローバル展開している現実を考えれば、日本と韓国以外の第三国の企業が運営に関与する確率も高くなる』、確かに言われてみれば、その通りだ。
・『今回の一件はソフトバンクグループの功績 筆者は、市場は可能な限りオープンな方がよいと考えており、外資系企業が積極的に日本市場に進出したり、日本の証券市場で上場することは、日本の国力を高める源泉になると評価している。ネイバーという韓国企業が、日本市場を選択し、LINEが日本で上場を果たしたことには大きな意義がある。 だが、国益のために積極的に外資系企業を呼び込むことと、外資系企業と国内企業を同一視することは根本的に意味が違う。LINEが日本国内で急成長した時期、データが韓国で管理されることについて危惧する声が一部から出たことがあったが、こうした指摘に対しては、どういうワケかバッシングまで行われる始末だった。LINEは日本のサービスであり、韓国のものではないという意見である。 こうした意見を声高に主張していた人たちの属性を見ると、結構な割合で、いわゆる嫌韓・嫌中系の人たちがいたことは非常に興味深い。彼等にとっては、自分たちが好んで使っているサービスが、韓国や中国の技術で作られているという現実が我慢ならないようなのである。LINEはメッセージングサービスのほかに、コンテンツ配信サービスなども提供しているが、LINEが提供しているコンテンツ配信サービスは、同じ系統の人たちに大人気の内容である。一般メディアによる報道も、LINEは日本が生み出した宝であるといったトーンの記事が異様なまでに多かった。 しかし、どれだけ「ジャパン」を強調し、日本の技術であると声高に叫んだところで、同社が外資系企業である以上、日本側が同社の経営をコントロールすることはできない。今回、LINEはデータの国内移管を表明したが、こうした対策が迅速に発表されたのも、同社がソフトバンクグループ入りしたことと決して無関係ではない(そもそも問題が発覚したのも、経営統合に関する協議がきっかけだと報道されている)。その意味で、LINEを本当の意味で日本企業にしたのはソフトバンクグループであり、同社を率いる孫正義氏は極めて大きな国益をもたらしたと考えてよいだろう』、「問題が発覚したのも、経営統合に関する協議がきっかけ」、だったとすれば、「経営統合」発表時にこの問題も発表した方がよかった。
・『LINEの個人情報問題は氷山の一角 LINEが今後の対策を迅速に表明したことで、同社固有の問題は一段落すると思われるが、これは日本全体からすれば氷山の一角に過ぎない。個人情報がずさんな形で管理され、外国から容易にアクセスされているケースは無数にあると考えるのが自然だ。 それほど大きな話題にはなっていないが、LINEの問題が報道される1カ月ほど前、日本国民全員に付与されているマイナンバーが中国に流出した可能性が国会で指摘されている。 問題を明らかにしたのは立憲民主党の長妻昭副代表で、長妻氏は2月17日の衆院予算委員会において「マイナンバーを含む日本人の個人情報が中国のネット上に流出している」と発言。これに対して日本年金機構の水島藤一郎理事長は奇妙な答弁を行っている。 長妻氏によると、個人情報が漏れていることを通報するメールが年金機構に送られたとのことであり、同氏がメールの真偽について正したところ、水島氏は、名前や年収、配偶者の年収、生年月日など、記載されている個人情報は「正しい」としながらも、マイナンバー部分については「それが正しいということを確定的に申し上げるわけにまいりません」と述べた。 日本年金機構は、個人データの入力を民間事業者に委託しており、委託を受けた国内の事業者が中国に再委託していたことが明らかとなっている。個人情報の流出はないと年金機構では説明してきたが、今回の一件との関係は不明である。もし流出が事実であれば、極めて重大な事案であるはずだが、国内の反応は驚くほど静かである。 菅政権はデジタル化が遅れているとの指摘を受けて、デジタル庁を創設。デジタル政府の構築を急ぐ方針を掲げている。だが、仮に年金機構のデータ漏洩が事実であれば、それ以前の問題であり、マイナンバーの制度そのものを再構築する必要性すら議論される可能性がある。 加えて言うと、行政のデジタル化に際しては各種クラウドサービスの積極的な利用も視野に入っている。物理的にサーバーを設置するよりもクラウドを活用した方がセキュリティを含め、あらゆる面で有利であることは自明の理だが、日本の場合、致命的な問題がある。それは、十分な技術力を持ったクラウド事業者が国内に存在しないという現実である。 行政組織のシステムをクラウドに移管する場合には、どうしても外国企業を選択せざるを得ず、そうなってしまえばデータを100%日本側が管理することは原理的に不可能になる。外国に行政の中枢データを握られるというリスクを承知した上で、技術力の高い海外クラウドを利用するのか、セキュリティレベルが低いというリスクを理解した上で、国内事業者を選択するのかという大きな決断を迫られることになる。 現時点ですべてを満たす解は存在しておらず、日本は厳しい選択をする必要があるのだが、最大の問題はこうした状態であることが、日本国内では十分に認知されていないことである。このまま、場当たり的にデジタル化を進めれば、いずれ大きな問題として顕在化するだろう』、「十分な技術力を持ったクラウド事業者が国内に存在しない」、のであれば、「外国に行政の中枢データを握られるというリスクを承知した上で、技術力の高い海外クラウドを利用する」、ただし、「外国」としては、中国は不可、欧米が望ましい。
先ずは、1月13日付け東洋経済オンラインが掲載した ITジャーナリストの本田 雅一氏による「楽天「転職元の機密流出で社員逮捕」仰天の弁明 真っ向からぶつかるソフトバンクと楽天の主張」を紹介しよう。
https://toyokeizai.net/articles/-/403493
・『なんともお粗末な、産業スパイが疑われる事件が発覚した。 2019年12月31日までソフトバンクに在籍していたエンジニアが、最新の5Gネットワークに関する営業秘密を不正に持ち出し、翌日の2020年1月1日には競合の楽天モバイルに転職していたという事件だ。 ソフトバンクは情報の不正持ち出しを2020年2月に察知し、警視庁に相談。警視庁は1年近い捜査を経て、2021年1月12日に合場邦章容疑者を不正競争防止法違反の容疑で逮捕した。 執筆時点では、合場容疑者がどのような意図で流出した情報を使おうとしていた(使った)のか、詳しい動機や使途についてはわかっていない。 なお、この逮捕に際し、ソフトバンク、楽天モバイルの両社は、現時点で両社が把握している情報や見解をニュースリリースで発表しているが、その主張は正反対のものだ。 ソフトバンクは5Gを含む回線インフラ構築に関する技術情報が持ち出されたと主張しているが、楽天モバイルは技術情報は含まれていないと(執筆時点の発表では)主張している。 この事件を「お粗末」と表現したのは、その手法が‟産業スパイ”というにはあまりにも稚拙であることに加え、ソフトバンクの情報管理体制、楽天モバイルの広報対応ともに疑問符をつけざるをえないものだったからだ。【2020年1月12日19時45分追記】初出時、ソフトバンクの社名表記に誤りがありましたので修正しました』、両社の体制には「疑問符をつけざるをえない」、というのは確かだ。
・『遠隔接続で添付ファイルを自分自身にメール 合場容疑者はソフトバンクに在籍する最終日に社内サーバーに接続し、メールの添付ファイルとして自分自身が設定していたメールアドレスに送信していた。 あくまでも一般論だが、企業で使われているメールサーバーは情報流出や不正使用を防止するため、何らかの監視機能が設定されていることが多い。携帯電話事業者など情報機密が多い企業ならばなおさらのことだ。 機密情報へのアクセス記録やファイルを添付しての社外への送信などが行われれば、それらを察知することは可能であり、たとえすぐさま察知できなかったとしても、後日、記録を検証することで不正持ち出しがどのように行われたのか、簡単に把握できてしまう。 エンジニアである合場容疑者が、これほど安易で発覚しやすい手法で情報を盗み出したことは驚きだが、一方でこれほど安易な方法で情報を流出させたソフトバンクの情報システムにも驚かされる。) ソフトバンクによると持ち出された情報は「4Gおよび5Gネットワーク用の基地局設備や、基地局同士や基地局と交換機を結ぶ固定通信網に関する技術情報」で、こうした技術情報を楽天モバイルが利用しないよう情報の利用停止や廃棄を求める民事訴訟を起こすことを発表している。 しかし、そのような重要情報をメール添付で簡単に送信できていたこと自体が、衝撃的と言わざるをえない。添付ファイルのスキャン、重要書類の添付を上長の許可制にするなどの対策を施していなかったということだろう。 また、最終営業日を過ぎている大晦日という間際のタイミングに、退職予定者が機密情報にアクセスできる状態だったことにも疑問を持つ。エンジニアの転職の場合、転職先に制約が設けられていないならば、退職が決まってからの一定期間、情報を遮断するといった措置を取るものだ。ところが、ソフトバンクは、そうした基本的な情報管理ルールもできていたかったことを示している。 無論、ソフトバンク自身も、自社のシステム、セキュリティーポリシーについては深く反省しているようだ。ニュースリリースの中で2020年3月以降、以下のような対策を行ったとしている。 +情報資産管理の再強化(管理ポリシーの厳格化、棚卸しとアクセス権限の再度見直し) +退職予定者の業務用情報端末によるアクセス権限の停止や利用の制限の強化 +全役員と全社員向けのセキュリティー研修(未受講者は重要情報資産へのアクセス不可) +業務用OA端末の利用ログ全般を監視するシステムの導入 もし自社システムに照らし合わせて不安を感じるならば、今回のケースを他山の石として、システム運用やセキュリティーポリシーについて見直すのもいいだろう』、「ソフトバンクは、そうした基本的な情報管理ルールもできていたかったことを示している」、本当にお粗末の極みだ。
・『真っ向からぶつかるソフトバンクと楽天の主張 一方、楽天モバイルはモバイル通信インフラ整備を急いでいる時期であり、合場容疑者が持っていただろうネットワーク構築ノウハウの詰まった情報を欲していた可能性があり、翌日から在籍していることからも、何らかの形でソフトバンクの情報が使われた可能性はある。 そうした疑いを受けないためにも、雇用する側(つまり楽天モバイル側)が自社の評判を傷つけないためにも、競合で働いていたエンジニアを雇用する際には、一定の冷却期間を置いたり情報管理の面でクリーンであるための対策を行うべきだが、楽天モバイルにはそのような節度が欠けていた。 明らかになっている事実関係だけをみれば、自社のインフラ整備を加速させるためにライバル社からエンジニアを情報とともに引き抜いたと思われても仕方がない。この件は氷山の一角で、さまざまな場面でライバルに追いつくために同様の手法を使っていたと受けとめられることは避けられない。 「楽天モバイル」というブランドにダーティーなイメージがつけば、同社が信頼を回復するまでには大きな努力が必要となる。 ブランドへの大きなダメージを緩和するには、真摯な姿勢で今回の事件に向き合うことが重要なことは言うまでもない。ところが、楽天モバイルが出したニュースリリースは驚くべきものだった。 「事態の解明に向け、警察の捜査に全面的に協力していくとともに、厳粛に対処してまいります」と結んでいるものの「弊社では、社内調査を徹底しており、現時点までに、当該従業員が前職により得た営業情報を弊社業務に利用していたという事実は確認されておりません。また5Gに関する技術情報も含まれておりません」と、楽天モバイル側に瑕疵はなく、情報も一切活用していないばかりか、そもそも技術情報があるという事実はないと主張していたのだ。 しかし、この主張が文面どおりならば矛盾が生じる。 情報を持ち出された側は(アクセス履歴やサーバーのログなどから)技術情報が持ち出されたと主張し、警視庁もそれを確信したうえで逮捕したにもかかわらず、持ち出したエンジニアを雇用した側は技術情報がないと主張しているからだ』、「楽天モバイル」が「5G」構築で遅れていたとしても、こんなにストレートに「ライバル社からエンジニアを情報とともに引き抜いた」とすれば、余りにお粗末すぎるやり方だ。。
・『楽天モバイル声明に内在する矛盾 最も大きな疑問は、合場容疑者が持ち込んだ情報について、楽天モバイルは内容を把握しているのではないか、と思わせる文章になっていることだ。 楽天モバイルは「当該従業員が前職により得た営業情報を弊社業務に利用していたという事実は確認されておりません」と主張しているが、営業情報を保有していない、あるいは把握していないという表現はしていない。 そのうえで「5Gに関する技術情報も含まれておりません」とある。このように言い切るためには、持ち出された営業情報の内容を把握できていなければならない。さらに深読みするならば、4G(LTE)に関する技術情報は含まれていた、とも受け取れる表現だ。 ソフトバンクが民事訴訟を起こせば、さまざまな事実が明らかになっていくだろうが、楽天モバイルの声明はダメージコントロールをするどころか、ダメージをさらに深くしてしまう要素が散りばめられている。 機密情報を持つエンジニアの転職には、どんな業種であっても(事の大きさの違いこそあれ)問題が存在するものだ。このため転職時のルールをあらかじめ設けている企業も少なくない。 今回は電子的な文書での持ち出しというわかりやすい形だったが、ノウハウや人脈といった「その人自身に紐づいている価値」までは持ち出し不可にはできない。昨今、注目が急速に高まっているという話題、問題では決してないものの、今回の事件は企業内の情報をどのように運用するべきか、改めての議論を巻き起こすだろう。 今後の成り行き、より詳細な経緯についても注目していきたい』、「合場邦章容疑者を不正競争防止法違反の容疑で逮捕」、この刑事裁判の場で真実が明らかになれば、「ソフトバンク」があえて「民事訴訟」を起こすまでもないだろう。「楽天」は大丈夫だろうか。
次に、3月26日付けダイヤモンド・オンラインが掲載した百年コンサルティング代表の鈴木貴博氏による「LINE個人情報問題でユーザーにとっての「本当の不利益」とは何か」を紹介しよう』。
https://diamond.jp/articles/-/266589
・『何がいけなかったのか? LINE個人情報問題の真の論点 世の中には時間がたつにつれ、「いったい何が問題だったのか?」ということがわかりにくくなることがあります。LINEの個人情報管理に関する問題もその1つで、公表されてから1週間がたちました。大きく2つの点が問題とされました。 1つは、2018年8月から2021年2月まで、業務委託先の中国企業の4人の技術者に、国内サーバにある個人情報へのアクセス権限が与えられていたことです。LINEによれば、業務に必要な範囲でアクセス権限をつけて管理していたもので、当該期間で計32回のアクセスがあったそうです。現時点で、すでにこの権限は停止されています。 もう1つは、韓国のサーバに会員が投稿した画像・動画などのデータを保管していたことです。この件についてもLINEは、国内サーバにデータを完全移管すると表明しました。 ちなみにこれらの問題の発覚後、政府や自治体などはLINEの利用を停止しています。一方で、企業の公式アカウントや個人ユーザーがLINE離れをしているようには見えません。LINEの情報管理は、具体的に何がいけなかったのでしょうか。 1つめの問題の論点は明確です。中国の国家情報法により、民間企業を通じて利用者のデータが当局に渡るリスクがある。だから安全保障上、中国企業のエンジニアに日本人の個人情報を扱う権限を与えてはいけないのだ、というのが問題の本質です。 LINEはプライバシーポリシーで、データを国外で処理することがあることは明示していましたが、国名の明記はしてきませんでした。法律上問題はなくても、政治上大問題だということで、国会で論議になっているわけです。 2つ目の問題は、あまり論理的ではなくデリケートな心理問題のようです。私たちは画像や動画などの個人データを、クラウドを通じて保存することに慣れています。クラウドの先にあるサーバがどこの国にあるのか、日頃それほど心配して生活しているわけではありません。 クラウドの名前がiCloudやGoogleドライブだったら、なんとなくではありますが、自分のデータはアメリカに行っているような気がします。LINEはもともと韓国の会社(今は日本企業が買収)だったので、サーバが韓国にあるというのは、消費者心理としてはべつに不思議でも何でもないと私は思いました。 アメリカも韓国も同盟国なので、公式には問題がないはずですが、現実には大問題とされ、LINEはサーバを国内に完全移管する方針を表明しました。なぜ韓国はダメで、アメリカはいいのか。誰も説明してくれない、よくわからない問題となっています。 LINEの出澤剛社長は「信頼を裏切ることになり非常に重く受け止める」と述べ、「法的にどうこうではなく、ユーザーが感じる気持ち悪さに対応するセンスや配慮がなかった」とこの問題を説明しました。ビジネスパーソンらしい機微が感じられる謝罪です』、「サーバが韓国にあるというのは、消費者心理としてはべつに不思議でも何でもない」、にも拘わらず、「サーバを国内に完全移管する方針を表明」、とはやはり「ユーザーが感じる気持ち悪さに対応」したのだろう。
・『日本の企業やユーザーが不利益を被る3つのポイント では実際のところ、今回の騒動は日本の企業やLINEユーザーに、どのような不利益をもたらしかねないのでしょうか。大きくくくれば3つ、リスクの問題、コストの問題、そして技術力不足の問題があります。 リスクの問題としては、中国企業に個人情報を扱わせていたら国家情報法の餌食になるというものですが、これが現実には防ぎ切れない話だというのが、厄介なポイントです。 今回はLINEの判断により、今後LINE経由で私たちの個人情報が中国政府には渡らないことになるわけです。ところがグローバル経済では、他にいくらでも中国企業に依存しているITサービスは存在しています。 たとえば、大連でコンタクトセンターを運営している企業や、中国製のスマホを販売している携帯電話会社などは、私たちのリスクをどう守るつもりなのか。考えれば考えるほど、問題は果てしなくなります。 1つわかりやすい例を挙げれば、今や女子中高生の多くがTikTokを使っているので、家族に女子中高生がいる官僚や大企業幹部の個人情報は、厳密に言えば一般人よりも危ないわけです。米国のトランプ前大統領が中国企業をバッシングするときに指摘していたのもそういうことで、言い出したらきりがないことから、バイデン政権下ではTikTokを問題にしないことにしました。これはそういうレベルの問題なので、あまり政治家の皆さんもLINE問題をつつかないほうがいいと私には思えます。 それよりも切実な問題は、2番目のコストです。日本は電力が高いです。昔から電気をたくさん使う業界は、積極的に海外移転するのがセオリーでした。アルミの製造はその最たる例だし、最近だとビットコインのマイニングも日本では行いません。それと同じで、電気をたくさん食うサーバは電気の安い国に移転するほうが安上がりです。 それが今回の問題で、LINEは国内に移管することを約束してしまった。LINEを保有するZホールディングスの株価が3月24日に続落したのは、23日にそう表明したことで巨額なコスト増への懸念が広まったことが原因とされました。移管するなら電力の安いアメリカだったのではないか、と個人的には思います』、「TikTok」がどうなったのかと思ったら、「言い出したらきりがないことから、「バイデン政権下ではTikTokを問題にしないことにしました」、そんな経緯があったとは初めて知った。「サーバ」を「電気」が高い「国内に移管することを約束」、「株価」も下落する訳だ。
・『高度なIT開発を日本企業に任せたら、どうなるか そして3番目に、最も厄介なのが、国内におけるIT技術力不足の問題です。そもそも日本企業のIT開発において、中国にその一部を委託するのは、かつてのように国内のコストが課題だからではなく、国内の技術力では開発できないからという課題の方が、近年では大きくなってきています。 これは開発ジャンルにもよりますが、機械学習による画像解析や自動化のような仕組みづくりは、本当は中国のエンジニアに任せたほうが品質の高いものができます。いまだにローテクのATMが突然使えなくなるのが、日本の実力です。LINEが中国の関連会社に委託していたのは、コンテンツ監視業務やその自動化だったそうです。 「試しに」と思って、私はつい数日前、それほど有名ではない公人の顔写真にセリフを重ねたLINEスタンプをつくって、LINEに申請してみました。最初から公開するつもりはなかった単なる実験でしたが、深夜に申請を上げ、朝起きてみたらすでに申請は却下されていました。 人間が目視でチェックしていたら、あの写真が私ではないことを、この短時間で判別することはできないはずです。LINEの運営がしっかりしていることを再認識する一方で、今後こういった高度なIT開発を日本企業に担当させたらどうなるのか、という問題意識を持ちました。 これら3つの不利益が問題だとすると、「LINEにデータの管理不備があった」というのは簡単ですが、国として「信頼回復に努めてほしい」という際に、本当にどこまで何をすべきなのかを指示することがとても難しいと思います。これはデリケートで、かつ多方面に影響を及ぼす問題なのです』、確かに「国内におけるIT技術力不足」問題を考慮すると、「デリケートで、かつ多方面に影響を及ぼす問題」のようだ。
第三に、4月5日付けJBPressが掲載した経済評論家の加谷 珪一氏による「「何を今さら」前からわかっていたLINEの危うさ」を紹介しよう。
https://jbpress.ismedia.jp/articles/-/64760
・『メッセージアプリ「LINE」の利用者情報が、システムの開発を受託している中国の関連会社で閲覧できる状態だったことが朝日新聞の報道で明らかとなった。同社は中国からのアクセスを遮断するとともに、データをすべて国内に移管する方針を発表したが、IT業界の事情に多少詳しい人からすれば、世論の反応も含めて「何を今さら」という感想を持ったことだろう。しかしながら、周回遅れとはいえこうした問題が議論されることになったこと自体は評価してよいかもしれない』、事情通の人には「何を今さら」だったのかも知れないが、私は世論と同じく怒りを覚えた。
・『LINEはれっきとした外資系企業だった LINEでは、開発や運用を迅速に進めるため中国を含む海外拠点を活用している。中国の関連会社にシステム開発の一部を任せているほか、業務委託先の中にも中国の現地法人がある。業務委託先の現地法人では、タイムラインやオープンチャットなどの公開投稿にスパム行為などがないかをチェックしていたとされる。 LINE側の説明によると、中国の関連会社に在籍する中国人スタッフが、ライン利用者の名前や電話番号、メールアドレス、利用者が保存した画像といった個人情報にアクセス可能な状況が2年6カ月ほど続いていたという。 同社のプライバシーポリシーでは、個人情報のデータを第三国に移転する可能性があることについては記載されていたが、国内に保管されている個人情報に海外からアクセスできることについては記述がなかった。 一連の事態を受けてLINEでは、中国からの個人情報へのアクセスを遮断すると同時に、開発や保守に関する中国での業務を取りやめる方針を明らかにした。加えて、日本と韓国に分散して保有していたデータを順次、日本国内のサーバーに移管する方針を表明している。 いずれについても違法行為ではないが、利用者からすれば、どこでどのようにデータが扱われているのか分からないというのは不安要素が大きい。今後のデータの扱いに関して明確な方向性が示されたことは評価してよいだろう。だが、LINEに関する一連の出来事は、IT業界の事情を多少でも知っている人からすれば、以前から分かっていたことであり、周回遅れという印象は否めない。 LINEは今年(2021年)3月にヤフーとの経営統合が実現し、両社はZホールディングス(ソフトバンクグループ)の100%子会社となった。ソフトバンクグループの傘下に入ったことで、LINEはようやく日本企業になったわけだが、従来のLINEはれっきとした韓国資本の会社であった。 LINEはもともと韓国のIT企業ネイバー(NAVER)の子会社として日本で業務をスタートし、2016年に東証一部に上昇を果たした。登記は日本で行われ、経営トップこそ日本人が就任していたが、所有者が韓国企業である以上、LINEは韓国系企業であり、経営陣も多くが韓国人で占められていた。 韓国系の企業である以上、データが韓国で管理される可能性があるのは当然のことであり、アジアを中心にグローバル展開している現実を考えれば、日本と韓国以外の第三国の企業が運営に関与する確率も高くなる』、確かに言われてみれば、その通りだ。
・『今回の一件はソフトバンクグループの功績 筆者は、市場は可能な限りオープンな方がよいと考えており、外資系企業が積極的に日本市場に進出したり、日本の証券市場で上場することは、日本の国力を高める源泉になると評価している。ネイバーという韓国企業が、日本市場を選択し、LINEが日本で上場を果たしたことには大きな意義がある。 だが、国益のために積極的に外資系企業を呼び込むことと、外資系企業と国内企業を同一視することは根本的に意味が違う。LINEが日本国内で急成長した時期、データが韓国で管理されることについて危惧する声が一部から出たことがあったが、こうした指摘に対しては、どういうワケかバッシングまで行われる始末だった。LINEは日本のサービスであり、韓国のものではないという意見である。 こうした意見を声高に主張していた人たちの属性を見ると、結構な割合で、いわゆる嫌韓・嫌中系の人たちがいたことは非常に興味深い。彼等にとっては、自分たちが好んで使っているサービスが、韓国や中国の技術で作られているという現実が我慢ならないようなのである。LINEはメッセージングサービスのほかに、コンテンツ配信サービスなども提供しているが、LINEが提供しているコンテンツ配信サービスは、同じ系統の人たちに大人気の内容である。一般メディアによる報道も、LINEは日本が生み出した宝であるといったトーンの記事が異様なまでに多かった。 しかし、どれだけ「ジャパン」を強調し、日本の技術であると声高に叫んだところで、同社が外資系企業である以上、日本側が同社の経営をコントロールすることはできない。今回、LINEはデータの国内移管を表明したが、こうした対策が迅速に発表されたのも、同社がソフトバンクグループ入りしたことと決して無関係ではない(そもそも問題が発覚したのも、経営統合に関する協議がきっかけだと報道されている)。その意味で、LINEを本当の意味で日本企業にしたのはソフトバンクグループであり、同社を率いる孫正義氏は極めて大きな国益をもたらしたと考えてよいだろう』、「問題が発覚したのも、経営統合に関する協議がきっかけ」、だったとすれば、「経営統合」発表時にこの問題も発表した方がよかった。
・『LINEの個人情報問題は氷山の一角 LINEが今後の対策を迅速に表明したことで、同社固有の問題は一段落すると思われるが、これは日本全体からすれば氷山の一角に過ぎない。個人情報がずさんな形で管理され、外国から容易にアクセスされているケースは無数にあると考えるのが自然だ。 それほど大きな話題にはなっていないが、LINEの問題が報道される1カ月ほど前、日本国民全員に付与されているマイナンバーが中国に流出した可能性が国会で指摘されている。 問題を明らかにしたのは立憲民主党の長妻昭副代表で、長妻氏は2月17日の衆院予算委員会において「マイナンバーを含む日本人の個人情報が中国のネット上に流出している」と発言。これに対して日本年金機構の水島藤一郎理事長は奇妙な答弁を行っている。 長妻氏によると、個人情報が漏れていることを通報するメールが年金機構に送られたとのことであり、同氏がメールの真偽について正したところ、水島氏は、名前や年収、配偶者の年収、生年月日など、記載されている個人情報は「正しい」としながらも、マイナンバー部分については「それが正しいということを確定的に申し上げるわけにまいりません」と述べた。 日本年金機構は、個人データの入力を民間事業者に委託しており、委託を受けた国内の事業者が中国に再委託していたことが明らかとなっている。個人情報の流出はないと年金機構では説明してきたが、今回の一件との関係は不明である。もし流出が事実であれば、極めて重大な事案であるはずだが、国内の反応は驚くほど静かである。 菅政権はデジタル化が遅れているとの指摘を受けて、デジタル庁を創設。デジタル政府の構築を急ぐ方針を掲げている。だが、仮に年金機構のデータ漏洩が事実であれば、それ以前の問題であり、マイナンバーの制度そのものを再構築する必要性すら議論される可能性がある。 加えて言うと、行政のデジタル化に際しては各種クラウドサービスの積極的な利用も視野に入っている。物理的にサーバーを設置するよりもクラウドを活用した方がセキュリティを含め、あらゆる面で有利であることは自明の理だが、日本の場合、致命的な問題がある。それは、十分な技術力を持ったクラウド事業者が国内に存在しないという現実である。 行政組織のシステムをクラウドに移管する場合には、どうしても外国企業を選択せざるを得ず、そうなってしまえばデータを100%日本側が管理することは原理的に不可能になる。外国に行政の中枢データを握られるというリスクを承知した上で、技術力の高い海外クラウドを利用するのか、セキュリティレベルが低いというリスクを理解した上で、国内事業者を選択するのかという大きな決断を迫られることになる。 現時点ですべてを満たす解は存在しておらず、日本は厳しい選択をする必要があるのだが、最大の問題はこうした状態であることが、日本国内では十分に認知されていないことである。このまま、場当たり的にデジタル化を進めれば、いずれ大きな問題として顕在化するだろう』、「十分な技術力を持ったクラウド事業者が国内に存在しない」、のであれば、「外国に行政の中枢データを握られるというリスクを承知した上で、技術力の高い海外クラウドを利用する」、ただし、「外国」としては、中国は不可、欧米が望ましい。
タグ:情報セキュリティー・サイバー犯罪 (その6)(楽天「転職元の機密流出で社員逮捕」仰天の弁明 真っ向からぶつかるソフトバンクと楽天の主張、LINE個人情報問題でユーザーにとっての「本当の不利益」とは何か、「何を今さら」前からわかっていたLINEの危うさ) 東洋経済オンライン 本田 雅一 「楽天「転職元の機密流出で社員逮捕」仰天の弁明 真っ向からぶつかるソフトバンクと楽天の主張」 両社の体制には「疑問符をつけざるをえない」、というのは確かだ。 「ソフトバンクは、そうした基本的な情報管理ルールもできていたかったことを示している」、本当にお粗末の極みだ 「楽天モバイル」が「5G」構築で遅れていたとしても、こんなにストレートに「ライバル社からエンジニアを情報とともに引き抜いた」とすれば、余りにお粗末すぎるやり方だ。 「合場邦章容疑者を不正競争防止法違反の容疑で逮捕」、この刑事裁判の場で真実が明らかになれば、「ソフトバンク」があえて「民事訴訟」を起こすまでもないだろう。「楽天」は大丈夫だろうか。 ダイヤモンド・オンライン 鈴木貴博 「LINE個人情報問題でユーザーにとっての「本当の不利益」とは何か」 「サーバが韓国にあるというのは、消費者心理としてはべつに不思議でも何でもない」、にも拘わらず、「サーバを国内に完全移管する方針を表明」、とはやはり「ユーザーが感じる気持ち悪さに対応」したのだろう。 「TikTok」がどうなったのかと思ったら、「言い出したらきりがないことから、「バイデン政権下ではTikTokを問題にしないことにしました」、そんな経緯があったとは初めて知った 「サーバ」を「電気」が高い「国内に移管することを約束」、「株価」も下落する訳だ。 確かに「国内におけるIT技術力不足」問題を考慮すると、「デリケートで、かつ多方面に影響を及ぼす問題」のようだ。 JBPRESS 加谷 珪一 「「何を今さら」前からわかっていたLINEの危うさ」 事情通の人には「何を今さら」だったのかも知れないが、私は世論と同じく怒りを覚えた 確かに言われてみれば、その通りだ 「問題が発覚したのも、経営統合に関する協議がきっかけ」、だったとすれば、「経営統合」発表時にこの問題も発表した方がよかった 「十分な技術力を持ったクラウド事業者が国内に存在しない」、のであれば、「外国に行政の中枢データを握られるというリスクを承知した上で、技術力の高い海外クラウドを利用する」、ただし、「外国」としては、中国は不可、欧米が望ましい