危機感欠如の日本企業、スマホアプリ開発を外国に任せてしまう

情報漏洩

いやまあ、LINEを公式に採用している時点で、セキュリティもあったものでは無いんだけど。

【独自】北朝鮮技術者、日本のスマホアプリ開発…自治体防災アプリなど7件の業務請け負う

2022/05/18 07:53

中国に住む北朝鮮のIT技術者が、日本に住む知人の名義を使って、日本のスマートフォンアプリの開発業務を請け負っていたことが捜査関係者への取材でわかった。報酬は知人の口座から日本に住む親族の口座に送金させ、中国で現金を引き出していた。

「讀賣新聞」より

この問題、日本企業がスマホアプリ開発を外注した結果、北朝鮮の技術者がアプリ開発に関わってしまったという話であり、幾重にも問題点があると思う。

スポンサーリンク
同カテゴリーの人気記事

この記事は「惣郷木霊の四方山話」でお送りしております。

<同カテゴリーの人気記事>

スポンサーリンク
スポンサーリンク

不正アプリ疑惑

不正送金で捜査

事件としては、「外国への不正送金」という形で捜査が進められているようだ。

神奈川県警は、国外への不正送金に当たるとして、銀行法違反(無許可営業)容疑などで知人と親族の2人を近く書類送検する。

「讀賣新聞”【独自】北朝鮮技術者、日本のスマホアプリ開発…自治体防災アプリなど7件の業務請け負う”」より

何が行われたかはちょっと分かりにくいので関係を示す図を引用して説明しよう。

先ずは、日本企業がアプリ開発を受注。その一部の開発について日本企業が下請けに出し、この下請けというのがマッチングアプリに偽名で登録した北朝鮮IT技術者であったと。

IT技術者は2019年以降、地図アプリの更新や大手通販サイトの出品者サポートシステムの保守管理など7件の業務を請け負っていたという。中には、自治体の防災アプリの修正業務も含まれていた。アプリを開発した企業が、マッチングサービスを利用してIT技術者に発注したとみられる。

「讀賣新聞”【独自】北朝鮮技術者、日本のスマホアプリ開発…自治体防災アプリなど7件の業務請け負う”」より

で、日本に口座がないと対価を受け取れないので、契約名義人である韓国籍の男の口座に代金が支払われた後、手数料を差し引いてIT技術者の親族にあたる女性の口座に送金。そして、支那からこの口座より代金を引き出したという構図になっているようだ。

構図的には、東京都の女性が支那にいる北朝鮮籍IT技術者に不正送金をした、という形になって、これで捜査が進められているという事だね。

バックドアが仕掛けられているリスク

ところで、この北朝鮮IT技術者は、「地図アプリの更新」、「大手通販サイトの出品者サポートシステムの保守管理」、「自治体の防災アプリの修正業務」と、合計7件の業務を請け負っていたといい、こうした業務の一環としてアプリ内にバックドアが仕掛けられているリスクは少なからずあるだろう。

支那にしても北朝鮮にしても、日本人の個人情報や防災情報、地図情報等を得ることで、情報収集業務の一環とすることができる。

バックドアを仕掛けてあれば、定期的に情報を送る仕様にできるワケで、労せずして情報が得られる。したがって、今後この件では情報漏洩に関わる犯罪捜査についてもなされる必要がある。

スパイ天国だと言われて久しい日本だが、まったくもってザルとしか言いようがないね。

マネロン対策も無意味

そして、今回の事件で問題なのは、日本国内の口座からデビットカードを郵送することで現金の獲得が可能になると言う点だ。

女は口座にひも付けられた自分名義のデビットカードを中国に送り、IT技術者はこのカードを使って、19年2~6月だけで約400万円分の人民元を引き出したという。

「讀賣新聞”【独自】北朝鮮技術者、日本のスマホアプリ開発…自治体防災アプリなど7件の業務請け負う”」より

400万円分の人民元の原資は税金である可能性があると思うと、なかなか深刻な話だと思うのだ。

何より、金融機関に課せられた各種のマネロン対策はほぼ無意味である。発覚したからこそ対応は可能だが、発覚しにくい状況になっているとは思う。

デビットカードは、海外の現金自動預け払い機(ATM)で日本円を現地通貨に替えて引き出すことができる。県警はその特性を悪用した不正送金とみて、手数料を受け取っていた男に銀行法違反容疑、カードを提供した女に同ほう助容疑を適用する方針だ。

「讀賣新聞”【独自】北朝鮮技術者、日本のスマホアプリ開発…自治体防災アプリなど7件の業務請け負う”」より

上手い手を考えたものではあるが、多額の現金を送ることは難しい手段でもある。

ただ、発覚のしにくそうなこのケース、他にも沢山あるのでは?と疑ってしまう。同じ手口を見つけることもかなり難しそうだ。

そして、日本企業にプログラム開発を委託しても、守秘義務の網をかけたところで余り意味が無い状況になっている可能性が高いところも大問題だ。この話が何処まで深刻な状況になっているかは想像するしかないが、日本企業も守秘義務に違反する行為ではないのだろうか。

これ、スパイ防止法などを制定して早めに対策しないと不味いんじゃないかな。取締りも難しそうだしね。

追記

そうそう、「スパイ防止法」一本槍では議論は前に進まないわけで、多少マシな法律が登場しているという話は少しだけしておきたい。

先端技術支援に5000億円 経済安保調整費を新設―自民提言

2022年05月20日07時16分

自民党の経済安全保障対策本部(本部長・高市早苗政調会長)が来週決定する提言の全容が19日、分かった。量子技術や人工知能(AI)など先端技術開発に対する政府の支援事業予算について早期に5000億円規模にすることが柱。地政学リスクに対応するため「経済安全保障調整費」を新設し、柔軟に予算執行できる体制も提案した。

「時事通信」より

経済安全保障の考え方のベースとなる法律が通って、経済安全保障調整費が新設される運びとなった。

これが直ちに効果を発揮するものとは言い難いが、しかし、時間はかかっても先端分野での技術開発と、情報の保護というのはこれからやっていく必要のある分野だという認識は、「やっと」だが、出始めている。

経済安保政策をめぐっては、先端技術開発の官民連携促進などを盛り込んだ経済安保推進法が成立。提言では宇宙・海洋開発、量子、AI、バイオなどを先端技術の対象とし、同法に基づく支援事業を早期に5000億円規模とすることを求めた。調査分析に当たるシンクタンクの育成も課題に挙げた。

「時事通信」より

こういった先端技術だけではなく、基幹技術となる部分もしっかり押さえていかなければならない。

政治が商売の話に手を突っ込むとろくなことにはならないのだけれど、民間企業をうまく育てていく、そのために、外国に情報を漏らさないというルールをもっと厳格にやる、そういう流れにはなっていくだろうと思う。……なるといいな。

コメント

  1. 中には、知っていて「わざと」こんな発注をしているとこもあるんじゃと疑ってしまいます。
    なにせ、LINEが「中国にあるサーバを日本にあると虚偽の説明をしていた」時点で、
    あらゆる公共の場面からLINEは排除すべきと思うのに(業務停止でもいい)、
    いまだに「利便性」とやらを言い訳に使用している自治体があるので。
    (「利便性」が「安全保障」より上位にある?)
    こんなの、まさか「サーバは国内に移しました」という説明を受けてそれを信じました、とか言うのだったら、もう「意図して個人情報を他国に流している」可能性がありますよね。
    日本は、セキュリティ意識が甘いというより売国奴が多いのが問題かも、と思うとやりきれませんね。

    • わざと、というところもあるかもしれませんが、データ秘匿の重要性を分かっていない方が大半なのかと。
      国外に個人データを流出させても、碌なことにはならないんですがね。
      安全保障は自分たちに無関係だと思っている地方行政の方が結構多いのかもしれません。