Cyber NINJA、只今参上

デジタル社会の世相をNINJAの視点で紐解きます。

トップ > デジタル経済

<Booking.com>の悪い噂

デジタル経済 世界への旅

 世界でも名の知れたホテル予約サイト<Booking.com>、「COVID-19」禍が明けて業績が改善しているはずなのだが、今年になって変調気味。日本の中小契約ホテル・旅館が、代金を支払ってくれない/支払いが遅いと提訴していた。この支払遅延は日本の事業者に限ったことではなく、世界中で起きているらしい。これに対する同社の公式回答は、

 

・今年初めに決済システムの更新を行った影響

・更新後、多くの支払いは(遡って)済ませた

・技術的問題が残って一部事業者に支払いが滞っている

 

 というもの。同社もある意味巨大ITなので「世界的な巨大ITの中小いじめ」とメディアが伝え、支払い遅れで苦境に立ったり倒産しかけた事業者の悲鳴を特集していた。中には、このような意見もある。

 

ブッキングドットコムは経営危機でないなら、単に無能なだけ? | アゴラ 言論プラットフォーム (agora-web.jp)

 

    

 

 まあ、大口顧客を優先して対処し、中小事業者が後回しなのは資本主義の通例。ただ僕が気になったのは、今年になって同社がサイバー攻撃を受けたり、利用者がクレジット情報を悪用される被害があったこと。上記決済システムの更改や、支払い遅れの現象を併せると、一つの仮説が思いつく。

 

・昨年から同社はサイバー攻撃を受けていた

・決済に支障が出たり、利用者のクレジット情報が抜かれていた

・そこで決済システムを更改し、サイバー攻撃耐性を強化した

・被害状況のチェックを大口顧客から始め、確認が終わった相手には支払いをした

・チェックや支払いは、中小事業者や英語が母国語でない事業者では遅れている

 

 ではなかろうか?

 

 世界中での小さな訴訟はともかく、深刻な被害を同社自身が受けていたなら決算に跳ね返るはず。そこで知り合いの証券会社に頼んで、先月の決算報告を教えてもらった。結果は「順調に売り上げ・利益とも伸びています」とのこと。株価も堅調だ。

 

 ひとまず安心して利用を続けますが、クレジット情報漏洩の可能性は考えておきます。また、明日から旅行に出るのでその支払いも確認しておきませんとね。

GDPのうち5%を占める産業

国際情勢 デジタル経済

 国のGDPの中で、5%を占める産業と言えば、ある意味基幹産業。日本のGDPは約550兆円だが、第一次産業全部で1.1%しかない。5%というと、不動産業や建設業があたるという。

 

 最近、北朝鮮が外国の公館を閉めているという。先月はアフリカのアンゴラウガンダの大使館が閉鎖、スペイン大使館や香港領事館も閉鎖される。対象は12ヵ国(&地域)に及ぶとのことで、理由は資金不足らしい。

 

 一方で国連安保理のレポートによれば、北朝鮮はロシアに武器を提供したり、暗号資産の不正窃取もして外貨獲得に動いている。

 

北朝鮮が「ロシアに兵器や弾薬提供」、暗号資産は過去最高2500億円超を窃取…安保理 : 読売新聞 (yomiuri.co.jp)

 

    

 

 市民は飢餓状態にあるが、金一族や高官たちは贅沢をし、核開発・ロケット開発には潤沢な資金が回るとも報じられる。公開情報の少ない国だが、2019年分として国連に提出したGDP値は、335億ドルほど。韓国の調査では、以降「COVID-19」禍もあってGDPはほぼ横ばいか微減だという。

 

 その中で、上記の記事が伝える「暗号資産窃取は前年の6倍、約17億ドル」というのは、サイバー攻撃「産業」が少なくともGDPの5%を占めていることを示している。前年比6倍というのも、窃取金額が増えたというよりは、かの国の仕業と特定できた被害が6倍になったと解釈できる。その実態は、もっとあると見ていいだろう。

 

 少し古い情報だが、北朝鮮のサイバー部隊の総数は6,000名ほどで、能力の高いハッカーはそのうちに2,000名ほどいる(*1)らしい。6,000人の従事者(!)でGDPの5%+αを稼ぎ出すのだから、これは優良産業である。

 

 やっぱりかの国を制裁しようとするなら、この「産業」を叩くべきですね。9月にハッカー集団等の資産凍結をしたそうですが、それだはまだ甘すぎでは・・・?

 

*1:北朝鮮サイバー部隊の実力 - Cyber NINJA、只今参上 (hatenablog.com)

無人食堂への道

街中でご飯 デジタル経済

 日本では、人手不足が徐々に顕著になってきた。

 

・タクシー会社に車はあっても運転手不足で稼働率が上がらない

・ホテルでも部屋はあるのだがスタッフ不足でフル稼働できない

・町中の食堂もアルバイトが不足して、時短営業に追い込まれる

 

 という具合。東京などでのリアル会合が増えて、手軽にランチを摂れる外食チェーンは、僕にとっても有難い存在。やはり人手不足が目立ち、種々の合理化施策が見られる。まずは、タッチパネル式の発注。店内調理にこだわる<大戸屋>でさえ、タッチパネル式になった。

 

    

 

 これは先日秋葉原駅前の<大戸屋>で食べた、豚肉とナスのみそ炒め定食。ご飯を五穀米にし、大盛りにしてもらった。1,030円なり。これらの操作は全てタッチパネル上で行う。この店舗では店員さんがお水と食事を運んできてくれる。温かいお茶などはセルフサービス。

 

    

 

 これは信濃町駅前の<日高屋>で食べた、基本メニューの炒飯。490円なり。ここはタッチパネルで注文した後、店員さんが持ってきてくれるケースと配膳ロボットがやってくるケースがある。<ジョナサン>などでは普通に見られるようになったロボットだが、ちょっとうるさい(*1)。

 

 さらに下記の記事にあるように、調理までロボットがするチェーンが現れた。

 

ロボットが手作りした大阪王将のチャーハンと野菜炒めを食べた結果→ 店員を呼んでしまった…… | ガジェット通信 GetNews

 

 人が作ったものと遜色ないできだという。こうなると、最後のお会計のところを無人化(*2)すれば、無人食堂が運営できるようになる。

 

 便利だなと思う反面、そこまでしていいのかとデジタル屋のくせに心配し始めた。というのは、別ブログで紹介した、金敬哲著「韓国超ネット社会の闇」の一節を思い出したから。

 

デジタル社会の行きつく先? - 新城彰の本棚 (hateblo.jp)

 

 若いころは言葉も通じない外国で遊び回った人が引退して、生まれ育った国で切符も買えないので外出が怖いと言っていた。お金のある人は有人食堂へ、そうでない人は無人食堂で済ませてね・・・という社会にはしたくないですからね。

 

*1:事故防止の為だろう、騒々しく音を立ててやってくる。

*2:スーパーの無人キャッシュレスレジの要領で

反米は同じでも、中露の違い

国際情勢 デジタル経済

 9月は、Apple社が”iPhone”の新作を発表する時期。一般的にはそれに乗って同社の株価が上昇するのだが、今年は発表前に中国政府に先手を打たれて株価が下がってしまった。それは、中国政府が公務員の業務上での”iPhone”使用禁止を命じたから。Appleは「そんなことはしていない」というのだが、”iPhone”経由の情報窃取を気にしているようだ。

 

 実は昨年、ロシアも同様の禁止令を出している。その時も思ったのだが「え、まだ使っていたんだ」との印象。あれだけ米国のサイバー攻撃やスパイ行為を非難しておきながら、”iPhone”禁止がロシアより遅れたのにはわけがある。それは、半導体規制などで遅れていたHuawei社のスマホの完成を待っていたこと。上記禁止令に続いてHuawei社のスマホがロールアウトし、乗り換えが出来るようになったからだ。

 

    

 

 もとよりロシアにはそんな芸当はできず、ただ禁止するだけだったが、中国はちゃんとフォローしながらの禁止令である。

 

 一方で、中国の市民への締め付けは激化している。「反スパイ法」の強化もあったが、今度は治安管理処罰法の改正案に「中華民族の精神を傷つける服装」が盛り込まれそうだ。中国の人口は漢民族が一番多いのだが、実態は無数の少数民族含めた多民族国家である。もし少数民族の民族衣装でも着たら、逮捕されるのだろうか?元や清など北方民族に支配された歴史を雪ぎたい気持ちはわかるが、例によって基準があいまいなこの法律は濫用される公算が高い。

 

 その点、ロシアの方が(圧倒的に)民主的だと思えることがある。戦時下で情報統制・管理は強化されながらも、政権批判の軍事ブログも黙認されていて、その視聴者が爆発的に増えているというのだ。

 

ロシア、広がる混乱の火種 政権批判ブログの登録10倍に - 日本経済新聞 (nikkei.com)

 

 日経紙は「混乱の火種」と評しているが、ブログの相当部分は政権擁護・応援のスタンスだ。ある意味健全な民意の反映ともいえる。地方選挙は例によって与党圧勝だったが、来年には大統領選挙もある。

 

 それを前に賛否両論ありとはいえ、軍事ブログ等を規制していないロシアは、中国よりは民主的な国ですよね。

トップダウン型デジタル企業のCISO

デジタル経済

 経済安全保障推進法でもサイバーセキュリティが対象になっているように、日本企業へのサイバーリスクは高まっている。大手企業の経営者はおおむねそれを理解しているのだが、実際にリスクに対応するのはCISOやそれに関連する人たちだ。一口にCISOといっても、業種・業態・主要顧客・規模などによってその役割は多岐にわたる。だからいろいろなCISOさんたちとの意見交換は、ポリシーとしてサイバーセキュリティ対策を勉強している僕らにとっては、毎回教えられることの多い機会である。

 

 今回、外資ではないデジタル産業のグループCISOという人の話を聞くことができた。有名なトップダウン型の企業で、いくつもの事業会社を傘下に持っている。トップの意向が迅速に反映され、事業展開が早い一方、新しいリスクに直面することも多い。そのあたり、どうCISOとしての役割を認識して、果たしているのかと聞くと、

 

    

 

・デジタル産業の「信頼」の基盤は、利用者の安全&安心

・プライバシー保護はもちろん、サービスの事業継続は必須

・新しい(サービス)事業を考える時、必ずCISOとしてチェックし助言する

・時には「トップの強い意向」で押し通そうとするヤカラもいる

・それには「俺がCISOである限り、このまま事業開始は許さん」とクビを賭けて対応する

 

 と仰る。トップの信頼もあるのだろうが、なかなか意気軒昂な人だ。グループ傘下の事業をどうマネージしているかと聞くと、

 

・どんな小さな単位でも、事業をするならCISOを置かせている

・そのCISO達は、必ず自分が面談等して信頼できる人物を指名する

・就任するCISOには、自筆の任命書を手渡すことにしている

 

 という答え。特に最後のものはややアナクロ的だが、デジタル産業だからこその配慮なのかもしれない。企業によって、トップやCISOの人物やによって、100社には100様のCISOの役割があるようです。まだまだ勉強しますよ。