デンソーから13万5000件の設計資料が不正に持ち出される 144
ストーリー by yoosee
これまた派手な 部門より
これまた派手な 部門より
Anonymous Coward 曰く、
すでに朝日新聞や中日新聞が報じている(記事1、記事2、記事3)が、大手自動車部品メーカー「デンソー」から、最重要ランクの企業機密280種類を含む、製品1700種類のデータ、約13万5000件が不正に持ち出されていた事が判明した。
横領容疑で逮捕されたのは同社の中国人エンジニアで、過去に中国の軍事関連企業に勤務したこともあり、愛知県警などは大量のデータが中国側に流れていた可能性もあるとみて調べている。
データが保存されていたDBの点検中に偶然事件が発覚した頃には、既に容疑者は盗れるだけ盗った後と見られている。証拠品の私物パソコンは社内で事情説明を求めた際にハードディスクが破壊されてしまっていたらしい。どんなに高度な監視を行っていても、このような証拠隠滅の時間を与えていては意味が無いという事だろう。
P2Pファイル交換ソフト上にウイルス経由で明らかになる不正な情報持ち出し事件というのはマシなほうで、実は産業スパイによる不正な持ち出し事件は頻発しているのかもしれない。
機密保持と作業効率の板挟み (スコア:5, すばらしい洞察)
外国人を雇わなければ大丈夫なのか、外国人に重要な情報をアクセスさせないようにすれば
大丈夫なのかといえば全然そんなことはないですよね。
盗む側に立って考えれば、日本人技術者に金をつかませるなり弱みを握るなりして
言うことを聞かせれば良いわけですし、終身雇用が崩れ将来に不安を持つ若者の中には
リストラにおびえながら安月給で働き続けるよりも、数千万、数億の価値のある情報を握って
外国企業に駆け込もうなどと思いつく者もいるでしょう。
つまり、情報の価値に応じた機密情報へのアクセス制限が適切に運用されていなければ、
ログ記録など気休めにすぎない、ということです。
もし本件の容疑者が既に持ち出した情報を本国で売却することに成功していたのであれば、
今後起訴されて実刑判決を受けたとしても、数年後には帰国して左うちわで暮らすことができます。
データを家に持ち帰ることさえできれば数時間で海外に送信できる時代ですから、
データ持ち出しを検出しても犯人を捕らえることは可能かもしれませんが売却を止めることは難しいのです。
しかし厳しすぎるアクセス制限は作業効率や士気を低下させますし、そんなの守っていたら業務は回らんよ、
ということになれば制限破りが常態化してしまい、事件が起きたときに対外的にうちは規定を作っていましたよと
言い逃れるためだけのアクセス制限ということになってしまいます。
日常業務には支障をきたさず、価値の高い情報は有資格者であっても社外への持ち出しを許さず、
障害時にも完全性を保ちつつ速やかに復旧が出来、なおかつシステム管理者もセキュリティホールにしないように、
情報ごとの価値評価とセキュリティランク付け、ランクに応じた運用規定とシステムの構築が求められています。
しかも予算の範囲内で。
……と書いていたら絶望的な気分になってきました。
情報流出が起きていないのは幸運なだけか、起きていないように見えているだけなのでしょうね。たいていの企業においては。
Re:機密保持と作業効率の板挟み (スコア:5, 興味深い)
>リストラにおびえながら安月給で働き続けるよりも、数千万、数億の価値のある情報を握って
>外国企業に駆け込もうなどと思いつく者もいるでしょう。
というか、すでにそうなっています。
製造業などでなかなか形式知にしにくいノウハウを持つ人に、退職後どころか土日のパートタイマーとかとして来てもらうということが主に中国・韓国で行われています。
前に TV で実際に行ってしまった人のインタビューが流れていましたが、本人も日本や所属企業を裏切ることになる葛藤はあるものの老後の資金のためだったり、自分の知識を必要としてくれる熱心さにほだされて、などという理由でやってしまうようです。
今後も企業が短期的な利益に拘泥せざるを得ない傾向が続くとこういう事例は増えていって、ひいては国力・産業全般の力の低下につながってしまうのでしょうね。
Re:機密保持と作業効率の板挟み (スコア:1)
十分に忌々しき問題だよ。
=-=-= The Inelegance(無粋な人) =-=-=
Re:機密保持と作業効率の板挟み (スコア:4, すばらしい洞察)
部外者という点を第一要因 [srad.jp]にしたがるのは、先の大日本印刷からの個人情報流出もそうですね。
そうやって日本人で正社員は大丈夫、運が悪かっただけ…だというような誤魔化しで心の平静を保ち、
本質から目を背けながら、作業効率を隠れ蓑に施行と同時に形骸化させているシステムで、
「内部統制念仏」を唱えて根拠無き安心を買うという事になるのでしょうね。
あと、予算の範囲内という言葉がありますが、既に導入されているシステムの設定を正しく行っていない、
簡単な仕組みで自動化出来るものをしていない、明らかに予算の範囲内で出来る事をやっていない、
そういう環境のほうが多いように思いますので、無闇に予算を積んでも解決にならないでしょう。
解っていても、モノはあってもヒトが居ない足りないから止むを得ずという所もあるでしょうが。
ガートナー調査、 日本のCIO、最優先課題は「人材育成」と「セキュリティ技術」 [computerworld.jp]のように、
世界より日本のほうがセキュリティ技術に関心が高いはずなのですが…効果はいまいち。
正社員を疑わない聖域を作ってしまえば、具体的に機能させるのは難しいという事でしょう。
経験上でも統計でも中国人の倫理意識が低いのは明らか (スコア:4, 参考になる)
大学の学生でも、ばれそうになければ、もしくは追求されそうになければ、平気でありえないようなウソをつきます。中国は基本的に宿舎生活なのですが(私のいた大学は一部屋8人)、学生の間での盗難の問題がどの学部・学年でも必ず発生していて、4年間同じクラスでずっと同じ場所で生活するのに親友と呼べるような友人を除いて、内心は相互で疑心暗鬼です。まぁそれでことさら雰囲気が悪くなるということでもないのですが、それは外部社会でも普通のことだからという理由で、社会全体の根の深さをうかがわせます。部屋に住んでいる人以外入ってくる者がいない場合でも(各部屋に鍵がついてます)、部屋の中の個人別のロッカーは鍵がしっかりと(複数であることもめずらしくありません)かけられています。
この種の議論では、国籍は関係ないとかの「キレイごと」が必ず出てきますし、それに賛同なさる方も多いように見受けられますが、その方々こそ国際感覚が欠如していると申し上げておきます。
人間は育った環境によって、そして遺伝的要素によっても行動規範が異なるということには留意すべきで、それは企業経営においても行政においても言えることです。
問題は「キレイごと」といかに闘うかなのでしょうね。
中国へ行くとわかると思いますが、中国人は大量の鍵をいつも持っています。それは、中国における犯罪の多さと相互不信の表れです。大学生も、生活の範囲はほとんど学内に限られているはずなのに腰などに大量の鍵をぶらさげているのがみつけられるでしょう。
中国は学歴が高くても、外国に来れるだけの能力があっても、中国内の平均値よりもマシであるとはいえますが、倫理意識が日本の基準で高いということはありません。それは高度な知識を要する犯罪が日本で中国人によって多数行われていることを見てもわかるでしょう。(こういうことを書くと必ず、日本人も似たようなことをやっているではないかと批判したがる人がいるでしょうけど、日本における中国人の数を考慮すれば、割合として日本人を圧倒しているのは明らかです。)
このような現実を前提に企業経営や統治・行政その施策はあるべきです。
有意な差があるなら、それに基づいた対応が必要なはずです。「キレイごと」が前提ではなく、事実こそが前提でしょう。
国籍の差はハードルの差にならないでしょうか? (スコア:2, 興味深い)
失われるものは、それまでの人間関係や名声などがあります。犯行の地に留まる事は難しいでしょうし、
犯行国に留まる事も難しいかもしれません。
方や外国人である場合、失われるものは我々に比べて少ないのではないですか?
こういう人達にとっては犯行地の人間関係はどうでもいい事だろうし、その国に留まる必要もないでしょう。
そもそもソレが目的で入国してきたのかもしれませんしね。
また、特定アジアの人にとっては得られるものも金だけではありません。愛国心を満たしたり、
抗日の英雄と呼ばれ逆に名声を得る事もあるでしょう。
別に、日本人がすべて善人だという気も、外国人がすべて悪人だという気もありませんが、
その地の人を使うというのはセキュリティにも意味のある事だと思います。
ちょっとくらい単価が高くても。
#ACで
Re:国籍の差はハードルの差にならないでしょうか? (スコア:3, 興味深い)
日本生まれ日本育ちの非日本国籍人はゴマンといて,こういう人たちの生活の基盤は日本にあるだろうから日本でヘタなことはできない。そのへんの事情は日本人と変わらない。海外から来日して働く外国人は犯罪を犯しやすい環境にあるかというと,別にモラル的にすぐれているとも思えない日本人が海外で犯罪を犯しまくっているという話もきかないしなあ。となると,残る犯罪目的で日本にくるやつあロクでもないことをするって当たり前の話になるな。
Re:国籍の差はハードルの差にならないでしょうか? (スコア:2, すばらしい洞察)
まあ「特亜」なんて言葉を使うんじゃな。むかしむかしアンチNECな人たちが「窮八」とか馬鹿な言葉使っていたのを思い出すよなあ。きっと反日な人たちもこういう馬鹿な用語作ってんだろうな。で,「日本生まれ日本育ちの非日本国籍人」な人たちがどっかに「帰国」するはずもないんで,元ACの言う「失うものが無いから犯罪に走りやすい」とは違うんじゃね。
>通名報道とか考えると、日本人と変わらないとは言い難い
日本生まれで日本育ちで日本名を使って日本で暮らしていて,なんか犯罪犯して日本名で報道されたら,社会的には終わりじゃん。そんなことも分からないのか。それとも,普段外国名で生活していても,犯罪犯したときだけは日本名で報道してくれるのか? 重要なのは普段利用している名前で報道すること。職業的犯罪者なら,名前が報道されることは社会的制裁にならないだろうから,ますます国籍は関係ない。
>だいたい、3代4代にもなって移住先の国籍取らないって何なの?
たぶん面倒だからじゃないのかなあ。生まれたときに日本国籍あげりゃ,文句言わずに使うと思われる。
Re:機密保持と作業効率の板挟み (スコア:1)
島国のせいか、日本人なら味方、それ以外は敵と思ってしまう性質があるようですが、そうともいえないわけで。ここは大陸国のように、誰が敵か味方かわからないことを前提にさまざまな仕組みを構築しないといけませんね。
/K
もうだめぽ (スコア:4, 興味深い)
数々の証拠隠滅と中国へ帰国までさせているんだから・・・
元々中国の軍関係者だったとの事ですし、
この犯人もお国に帰ったら抗日の英雄ですかね? orz
というか中国に渡ったデータの追跡や摘発も必ず行って欲しい。
こんな当たり前の願いも、日本では無理なんでしょうけど・・・
Re:もうだめぽ (スコア:3, 興味深い)
安全保障を論ずると軍国主義者呼ばわりされるこの国では改善すら無理。
Re:もうだめぽ (スコア:1, 興味深い)
自動車関連業界は人材逼迫してる、って事なんでしょうか。
しかも、若年層は理系離れしてるというし、卒業後も
派手そうなIT関連や金融に流れていくのも多いと聞くしね。
メーカーは本当に人材確保に苦労しているのかも知れません。
#某転職サイトに載せたらここからお声が掛かったのでACで。
Re:もうだめぽ (スコア:1, 興味深い)
把握できた時点で 「やばくない?」ってことが判断できたか?。
って事ですよね。
>その指摘は、雇う時点の人物(評価)=事件を起こした時の人物(評価) が
>成り立っている場合にのみ有効である
金銭目的の犯罪者と同列に語っても意味ないんじゃないですか?。
マッチポンプ (スコア:3, すばらしい洞察)
国内であっても、研修生ビザを使って、安価な労働力としてその国の出身者を使用する。
非正規雇用に重点をおき、労働条件切り下げに傾く労使関係。
この産業スパイ事件などばれただけマシ、起こるべくして起こった事件なんじゃ
ないかと。
産業スパイについて (スコア:2, 参考になる)
オンラインでは定期購読者しか読めなそうですが。
そもそも (スコア:2, すばらしい洞察)
結構あるんですよね、自前のパソコンからウイルスとか。
某自動車会社とかで。
仕事は会社のパソコンでしろと。
あと機密データは完全隔離部屋で入室制限付きでやるしかないかと。
デザインセンタークラスの機密にすればなんとかなるんでは?
Re:そもそも (スコア:1, 参考になる)
個人用でも厳格に管理運用さえしていればいいのだから。
IBMなんかも個人用と仕事用の区別がないそうな。
逆に仕事マシンでも、ちゃんとNorton AntiVirusも入って
いたのに、ウイルスに感染しまくってた上司もいましたよ。
どうやったら感染できるんだと皆クビを傾げてました。
#実話なのでAC。orz
Re:そもそも (スコア:1)
性悪説で管理する仕組みをつくらないと防止は難しいんでしょうね
まさか (スコア:1, 興味深い)
ダミーデータで、いざ図面から生産してみたら、妙なものが完成したり。。
#日本の技術は図面を盗むだけでは盗めない?
Re:まさか (スコア:5, 興味深い)
去年秋に社内でウィルス騒ぎがありました。その感染源を調べていったら発覚…という可能性もありますね。結構大きな騒ぎでしたが、未だに原因の発表がありませんし。
いっちゃあなんですが、ダミーデータといったコンピュータ寄りの技術はそもそも非力です、この会社。
# さすがにAC
Re:まさか (スコア:2, 参考になる)
一通り揃っているとなるとコピーを作ることは十分に可能です。
でも、製造技術が伴っていないと作れなかったり、コストがべらぼうに高くなったりするかも。さらに、検査調整の設備がなければ売り物にならないかも。
ダミーデータを混ぜてるとしたら、アクセスした瞬間に警報が出るようなシステムになってるのではないかな。
Re:まさか (スコア:2, 興味深い)
そういうノウハウを排除するために必死扱いて文書化しようとしてますよね。
ノウハウがノウハウのままであるから、技術者の価値があるのに。。。(ぉ
ただ、技術者ごとの流出って意味ではあるノウハウを複数の人がもってないと嵌るのも事実で。
なんか、鍵保有者の2/3以上が集まらないと復号できない暗号化って研究をおもいだした。
Re:まさか (スコア:1)
>ちょっとそれは甘い見通しのような気がするのですが。
同意です。
稼いでいるかどうか?という視点で見れば、自動車や鉄鋼の方が、
情報通信関よりも稼いでいますね。これからの見通しも暗くはないですが。
Re:まさか (スコア:1)
#冬季オリンピックで競う気のないとこに英国の強さをみた。
ともあれ欲しい技術があったら盗まずに提携しましょう。
ヽ( )`ω´( )ノ
Re:まさか (スコア:3, 興味深い)
> 5年前に定年になるころは、それはそれは斜陽産業の代表みたいなものでした。
その後に中国から特需が入って造船ドックはどこも満杯、予約でいっぱいになったんですけどね。
最初は韓国に作らせてみたのだけど、品質を考えると日本のほうが良かったらしく大人気だったそうで。
最近になって韓国は「造船技術では日本に追いついた」って宣言してましたが、
これから顧客の評価はどうなるのか、楽しみなところです。
あっちと価格競争をやると、日本は負けるし、技術を持った人が定年で退職してしまえば、
日本は製造すらどうしようもない状態になる。逆転するか、踏ん張れるか、なかなか微妙なところです。
--
そういえば、WindowsNTが出た頃も、UNIXはこれから斜陽になると言われていましたが、
蓋を開けてみるとそんなことは無かったですね。ワークステーション産業はどんどん縮小していきましたが、
UNIXクローンに関してはパソコンもしくはそのアーキテクチャで作られたサーバマシンにPCUNIXをのっけて
いまだに現役でバリバリ活用されている。
Re:まさか (スコア:1)
IT会社というのが日本のシステムインテグレーターをさすなら、30年も持ちませんよ。
これを機に (スコア:1, 興味深い)
「図面・仕様書・ドキュメント類はすべてXXXXシステムに登録すること」
「XXXXシステムでは管理工数の都合上アクセスコントロールはしないので、高度の機密文書は登録しない(すでに『すべて登録』と矛盾する)か、ファイル自体にパスワードをかけること」
というルールになっているのですが、致命的な落とし穴があって、
「(より新しい同じファイル名があっても)過去に登録したファイルはいつでも閲覧できる」「一度登録したファイルを削除する方法はない(ほんとか?)」
ということになっています。
数千あるドキュメントに個別のパスワードなんか設定できないので、パスワードが万が一漏れてしまったら、いつでも誰でも機密文書が見れてしまう・・というお間抜けなことに・・・。
#本当にやばい資料は登録しないことにしました。
Re:これを機に (スコア:1)
機密情報を扱う端末について、
- インターネットから隔絶する。
- 外部ドライブを受け付けない。
- 管理者以外は再起動、起動出来ない。
- データ外にに持ち出そうとするときはログを付けて承認を取る。
てな感じになるのでしょうか。めんどくさ。ファイルを暗号化するという方法もあるけど、暗号解かれる鍵がばれたら一発だし。Re:これを機に (スコア:1)
以前にオウム真理教信者がエンジニアとして入り込んでいて
自衛隊関連のソフトウェア開発云々という話があったような。
そんな感じで、開発の時点で変なバックドアとか仕込まれていたら
やばいですね。
そうなると、中国の会社にソフトウェア開発を依頼して云々と
いうのも、ちょー危険ですね。
中国製のコンパイラなんてあるかどうか知らないけど、もう論外?
自動車産業のスパイね (スコア:1)
1982年の産業スパイ事件の時は、当時の最先端産業である
コンピュータ業界が舞台でしたけれども、中国が日本を追い越そうとする
時代に起こった大規模な産業スパイ事件の舞台が斜陽なイメージのある
自動車産業だってのに驚きました。
今の最先端産業はソフトウェアとかIT関連だと思うんですけど
実は日本はそっち方面では魅力がない国なんだろうか、
世界では日本は未だに自動車とかロボット(にしか強みのない)の国なんだろうか、と
少し頭をガツンとやられました。
Re:自動車産業のスパイね (スコア:2, すばらしい洞察)
最先端ってなんですか?
たんに歴史が浅いことをもって最先端って言ってるだけじゃないですか?
どんな産業にだって、それぞれ最先端があるんじゃないかと思うんですけど。
Re:自動車産業のスパイね (スコア:2, すばらしい洞察)
あらゆる分野で高度なものを要求されているのが自動車じゃないかと。
斜陽産業だなんてとんでもない。
電機メーカもまだまだ未開拓の儲けしろが多い自動車部品に参入しようと血眼ですよ。
Re:自動車産業のスパイね (スコア:1, おもしろおかしい)
>実は日本はそっち方面では魅力がない国なんだろうか、
自分の胸に手を当てて、ハラワタの底から正直に言ってみましょう。
「日本はソフトウェア資源に魅力的なものがある国だと本当に自分で思いますか?」
ハラワタの底から (スコア:3, おもしろおかしい)
特にエロゲのクオリティが世界一イイイィィィィィィィィ!!!!!!
できんことはないイイィ――――ッ!!
# ということですか><
Re:ハラワタの底から (スコア:1, すばらしい洞察)
>特にエロゲのクオリティが世界一イイイィィィィィィィィ!!!!!!
>できんことはないイイィ――――ッ!!
あれは、ソフトウェアと言うよりかは、コンテンツだからねー。
Re:自動車産業のスパイね (スコア:3, すばらしい洞察)
その作るモノの技術は(生産技術含む)は、極端な話、
勝手に先端と思われてる情報技術関連を遥かに凌駕するような
高度な内容だと思いますけど。
だからこそ連中は情報を盗みにくるわけで。
#製造と開発を切り離して考えましょう。
Re:自動車産業のスパイね (スコア:1)
いいほうじゃないかな。(他にはアニメとか?)
これから、省エネ車へと世界中で変化するところなので、
日本産業の「限りあるところで、せいいっぱい効率よく」
を、まねしたくてまねしたくてって他国の気持ちはわからんでもないです。
#だからって、人の物盗っちゃダメだよね
発想の転換を (スコア:1)
営業が転職するとお客を全部持っていってしまうとかいうのもよくあります。
人に依存することなのでシステムでは防ぎようがありません
発想の転換をしましょう。
同じ設計で、同じ技術でモノを作り続けるというビジネスモデルが悪いのです。
常に新技術、新設計を追求することが重要です。
Re:発想の転換を (スコア:1)
大量生産が必要な分野ってのは間違いなくあるんですから。
それに、「常に新技術、新設計を追求する」なんて当たり前で、どこでもやってますよ。
# その点、システム開発は使い回しがしにくいですな・・・
--- (´-`)。oO(平和な日常は私を鈍くする) ---
Re:発想の転換を (スコア:2, すばらしい洞察)
お客さんとの人間関係が続いているのも窃盗罪ですか?
#いや、ヤツはとんでもないものを盗んでいきました。お客のの心です。てか?
図面じゃなくてさぁ (スコア:1, おもしろおかしい)
Re:図面じゃなくてさぁ (スコア:3, おもしろおかしい)
「一億ドルよこせ。でないと此奴を生きたまま帰すぞ!」
# 旧ソ連ネタでした
Re:図面じゃなくてさぁ (スコア:1)
#きっと今よりももっと待遇がよくなるだろうから。
#向こうの余力をナメてはいかん。
=-=-= The Inelegance(無粋な人) =-=-=
まだ誰も書いてないようだが (スコア:1, 興味深い)
いや、本当はあれくらい当然でほめるほどでも無いのだが、
世間一般の企業や役所や私人の情報管理の甘さと比べたら、大いに参考にすべき事例だろう。
それが犯罪に利用されたということで、悪意の深さの現れと受け取り、
そのような技術を忌み嫌う人も多いかもしれないが、
低レベルな情報流出騒ぎの耐えない我々には、見習うべき点も多いはずだ。
Re:まだ誰も書いてないようだが (スコア:2, 興味深い)
なので私は「自分が他人に見られて恥ずかしいと思うものをHDDやメモリにデータと一緒に入れておけ」
と言う様にしてます。
# うしろめたければうしろめたいほど、人は必死に隠すものです。
# なお、うっかり人前で自爆しても当方は一切関知しないのでそのつもりで。
Re:まだ誰も書いてないようだが (スコア:2, おもしろおかしい)
#他人に見られて恥ずかしいとは思っていないのかも知れないが…
Re:中国と朝鮮半島がこの世から無くなってしまえばいいのに (スコア:2, すばらしい洞察)
どーせならこっちだろ。
Re:中国と朝鮮半島がこの世から無くなってしまえばいいのに (スコア:1, すばらしい洞察)
Re:そうやってまた、自己のダウソを正当化したいのかね? (スコア:3, すばらしい洞察)
日本の経済に与える影響を考えるとそうじゃありません。
この意味が分からないなら、裁判で人の命が幾らで扱われているか、工業秘密の漏洩によって幾ら日本が経済的損失を蒙るかを概算してみてください。
Re:そうやってまた、自己のダウソを正当化したいのかね? (スコア:1, すばらしい洞察)
国家や経済ってのは、しょせんは人がより豊かに生きる
ための道具にすぎないわけで、人を差し置いたところで、
いくら損害額がいくらという話をしても、意味がない
のではないかと思います。