倫理意識の社会的低下


公開 (UL): 2023-08-30
更新 (UD): 2023-08-30
閲覧 (DL): 2024-10-06

この記事のもくじ

→本文へ
当サイトは SNS の公式アカウントがないので,「議論ネタ」にする際は,皆さんのブログ,メーリングリスト,SNS や掲示板などで,適当にハッシュタグを付けたりリンクを掲載するなどしてご利用ください。

前の記事

2023-05-18
「マイナンバー」が危険なこれだけの理由-2

次の記事

2023-12-25
「理不尽採点」教育と「英語力低下」

最近の記事

2024-05-29
簡単にできるネット防犯対策
2024-03-25
福祉改善を阻むオヤクショ思考
2024-02-04
玄関前手すりを DIY
2023-04-08
オヤクショの「上から目線」という殺傷光線
2023-03-30
給使乖離現象
新着情報
She appears also the top page.

新着情報 Recent docs.

Sorry, but most of these pages are only Japanese.
「ぱそはだ」シリーズ «PASOHaDA: Parts Assignment and Soldering Only Handmade Design Assist.»
高度な技能不要の電子工作で自立介護 DIY。
簡単にできるネット防犯対策 «Simple measures against phishing mails and malwares.»
フィッシングメールを暴き,ウイルスの侵入を阻止する簡単な対策を紹介。
福祉改善を阻むオヤクショ思考 «Japanese subsidy system of communication aid device for disabilities cannot be applied those if it's with features except communication, IDK why.»
「意志伝達」しかできない高額な装置にのみ税金が使われる謎制度。
「理不尽採点」教育と「英語力低下」 «Japanese English skill ranking in the world has been down. I guess one of the reason is that the government's education policy lacks coherence.»
日本人の英語力が低下,しかも小学校から英語が必修になった世代ほど。「教育方針の一貫性のなさが原因」とする考察。
倫理意識の社会的低下 «One day, I set to stop DM from a banking corporation, but those continue to be sent after that. I'm feeling falling sense of ethics in Japanese society.»
某銀行からの DM が,およそ金融と関係ないもの多数。停止設定後も何ヶ月も配信が続く状況に,倫理意識の社会的低下を感じた話。
給使乖離現象 «"Server and User Design Gap" phenomenon (abbr: SUDG), it's the trend to lack of considerations in design for user of the service.»
愚かな経営者たちが考えた劣悪なウェブサービスにより,人々が一方的に不利益を被るという話。
日本の「IT 人材不足」の正体 «The simple reason why Japanese companies lack IT-skill.»
保険会社からのセキュリティガバガバメールが「IT 人材不足」の正体を暴く。

人気記事 Frequent view pages.

現在当サイト人気 No.1!
Android のキーボード・ショートカット一覧 «The list of Android Keyboard Shortcuts (EN ready).»
Android のスマホやタブレットにキーボードをつないだ時に知っていると便利なキー操作。
表計算で「令和」に対応する方法
How to adapt the Gengo era "Reiwa" on spreadsheet applicaiton.

古いアプリも OK。「表計算 令和」の検索結果上位御礼!
表計算ソフトで予定表を自動作成する超便利な方法 «How to make the schedule table automatically on spread-sheet.»
「毎月第○×曜日」的な法則は自動で作らせてラクしよう!
表計算ソフトに「個人情報保護機能」を仕込む方法 «Prevention to leak private-data with spread-​sheet macro function.»
「漏えい」のためのフェイルセーフ。「表計算 個人情報」の検索結果上位御礼!
Wary-Basher (ワリバッシャー)
DIY device that enables the handicapped to operate many things with a switch like push-button.

障害者の様々な操作をスイッチ操作で実現する器具。キットも発売中! 「作り方」PDF ダウンロード多数御礼!←地方教育委で人気。

おすすめ! Recommend

貧乏人を殺す行政の構造 «Structurally, the administrators kill the poors in Japan.»
ヘタすると多摩川に流されるところだった台風 19 号

この記事に対する → 調布市の反応
[PDF 118KB] 生活保護申請時のオヤクショ対策
申請の「水際作戦」を突破するための心得。「ホームレス総合相談ネットワーク」製作の図解を小サイズ化したもの。

出典 ☞ 路上からもできるわたしの生活保護申請ガイド (2017 年版) (外部リンク)
文字ベース天気予報 «Weather forecast in text mainly from JMA Json-data.»
古いブラウザやスマホ,音読ソフトでも大丈夫! 気象庁の JSON データを利用した文字ベースの天気予報(試験版)。
「事故防シート」について «Cared persons taking with "Jiko-​Bow-​Sheet" prevents from accidents.»
介護現場の負担軽減と事故防止のアイデア
【連載】 キーボードの「キー」の詳しい使い方 «The detial of usage each key on keybord.»
各キーの機能詳細。機能別五十音順一覧。
和易ゐ記 (WAI-WIKI) «WAI-WIKI is light­weight markup language for Japanese, and generates HTML on this server on-​demand.»
当サイトで開発/使用中の日本語向けに特化した軽量マークアップ言語

ご連絡 Contact

▼ メールフォームはこちら
SSL 証明書の更新に不具合が多いため,期限切れエラーが出た際は,お手数ですが「例外指定」をお願いいたします。 一時期,送信できなかったようです。すみません。今は大丈夫だと思います(テストは OK)。

ファイルの暗号化
当サイト管理者(石川)宛にメール添付で送信するファイルを暗号化したい時は,唯一のパスワードを PPOP で取得できます。 PPOP gives a password for encryption of the file(s) attached your mail to the admini­strator of this site M.Ishikawa.
PPOP

MEMO / Email to the Author
あとで調べたい点のメモなどに利用可能。
下部ボタンでそのまま著者にメールできます。 一時期,送信できなかったようです。すみません。今は大丈夫だと思います(テストは OK)。


CAPTCHA: easy math prob in Japanese

時事川柳 News Senryu

パーティー券  
民意も一緒に
  蹴り返し
Kick back both party tickets and people's opinions.

 自民党の一部(?)派閥がパーティー券のノルマを上回る分の売上げを議員にキックバックしておきながら政治資金収支報告書に不記載だった問題が広がりを見せている。なるほど,こうしたことが党内で常套化していたのだとすれば,岸田総理はじめ同党政治家にことごとく「民意を蹴り返すクセ」が付いているのは当然という感じもする。これっぽっちも「悪いこと」と思わなかったのだろうな。そんな人たちに誰が票を入れるのだろうか。少なくとも,岸田の広島と「頭悪いねぇ」と暴言を吐いた議員を選出した長崎に「ふるさと納税」はしないことにしよう。
参考: 自民県 絶対しないぞ ふるさと税

今回はもう一句!

危機感の  
ワリに二階は
  誰も居ず
Having sense of crisis, but nobody takes shelter of 2F.

 大雨などで危機感を持ったら二階のような高い所へ避難すべき的な話を聞いたよーな気がするのだが? パーティー券のノルマ上回り分キックバックの政治資金収支報告書不記載問題で,安倍派は何人も辞任したのに,同じく捜索を受けている二階派に辞任する話があるかというと,今のところ誰もいない。総理は「危機感を持って」とか言っているらしいが,どこが「危機感」なのやら。

(⌚2023-12-19)

ご支援 Support this site.

まだまだ コロナ失業中!!
CORONA-NEET, seeking works now!

この活動をご支援いただける方はこちらへ Could you support this site, see here (but Japanese).
都道府県庁さん, 地方自治体さんや教育委員会さん, 障害者就労支援機関さんやその他公的機関,省官庁さん, 「タダ見」しているだけでは, 格差が広がるだけだと思いませんか?
Welcome!
Amazon    Google
The companies, thanks for many accesses every months! Are the articles I wrote helping for increasing your income? Although, I cannot get even a penny and jobs from that.

I'm feeling falling sense of ethics in Japanese society.
  One day, the Mizui-Sugitomo Bank (fictitious name, and hereinafter "MSB") sent me info-mails three times. I'd demanded them by setting of web-banking since several years ago, but many of those interest me rarely e.g. like merely ads unrelated about finance. Therefore I decided to set stopping those mails by web-banking. Even so, the 4th mail was received after the setting the day. The subject of the mail was "Risk Management Seminar". MSB seems to use the system users' setting doesn't work immediately, that IS "risk" isn't?

 ある日,水井杉友銀行(仮名)から DM メールが届いた。普段だと1週間に1件あるかないか程度なのに,その日に限って3件。おまけに,全部が全部,筆者は興味ないか関係のない話。
 「そんなの配信停止できるだろ」と思う方もいるだろう。できることはできるのだが,ただ,新たなサービスとか役に立ちそうなサービスの案内などが来れば,それはそれで助かると思って今まで配信希望していた面もある。が,メールの内容は何かと言えば,「ヨントリーゴマミン(仮名)サプリが当たる!」とか,意味不明。金融機関でっせ? 金融サービスの案内じゃねぇのかよ。そんなのは一日に何度も来る一方で,過去も含め役立ちそうな内容はめったに来ないとかさすがにウンザリ。結局,背中を押された感じで配信停止手続きに踏み切った。
 ところが,配信停止の手続きをした後,その日4件めの DM メールが来た。そりゃ配信停止まで「時間差が生じる」こともあるのだろうが,そう思われているであろうことにつけ込み滑り込ませて配信したみたいで,いやな感覚しか生じない。おまけに,その件名が……

……リスクマネジメントセミナー……

 配信しない設定にしても,速やかに反映できないメール配信システムに「リスクが一切ない」とでも思っているのだろうか。たとえばメールの保存領域が満杯になると,その後一切のメールが受信不能になることがある。満杯に近いことを知って一時的に配信停止の設定をしようとしても,直ぐに送信が止まらなければ金融サービスに直接関係ないメールで保存領域が満杯になり,仕事上大切な連絡が受け取れなくなる事態を生じさせる可能性がある。配信停止設定後にすぐ止まらないのは「リスク」以外の何者でもなかろう。そんなことを平気でする金融機関で「リスクマネジメント」がどーたらこーたらセミナーとか,よく言えたものだという感じしかしない。

 リスクを生じさせないようにすることは,「相手を不利な状況に貶めない」という,ある意味「倫理感」に根差すものではないかと思うのだが,前述したようなメールがバカスカ送られる状況には,程遠いものを感じる。別にこの金融機関に限った話ではない。今,日本社会の倫理感が全体的に低下しているような気がしている。たまたまこの金融機関から象徴的とも言えるメールがドカドカ届いたんで,やり玉に挙げるようで恐縮だが,その内容を例として挙げつつ,考察してみたい。

● 同グループ倫理感への疑わしさ

I read the news the doctor of the Osaka prefectural hospital stopped the artificial respirato of the patient in charge of him 2 minutes. The blood oxygenation level of the patient was down below 90%, and his breathing became worse just a little while. The article told the doctor did it as a revenge of something. I seem it as the doctor put a edge of a knife to neck of the patient. But the doctor was getting rewards from the prefectural hospital, its source should be taxpayers money.

 ちょうどその「1日4件」の DM メールでウンザリしていたのと同じ時間帯に NHK サイトで読んでいたニュース記事が「医師が患者の人工呼吸器を一時停止させていた」というもの。主要部分の抜粋がこちら。

当時、部長だった40代の男性医師が……(中略)……当時60代の男性患者に、人工呼吸器の装着方法の変更を提案したものの同意が得られず、患者がつけていた人工呼吸器をおよそ2分間停止したということです。
 患者は一時、血液中の酸素の値が90%を下回り、呼吸の状態が悪化しましたが、人工呼吸器を再開して、しばらくしたあとで回復したということです。

 考えようによっては「医師が患者の首元にナイフを押し当てる」みたいなことをしているわけだが,こんなことが平気でできちゃう倫理感の医師が大阪の府立病院の部長クラスになれるって,どーいった人事システムなのかと思う。公立の病院ということは,この医師の報酬に税金が使われている可能性もあるわけだ。
 金融機関からの DM が,筆者にはことごとく無関係か興味のないものばかりでウンザリしていたところに,こんなニュースを読んでしまったものだから,この金融機関に限った話ではなく,社会全体として倫理感が低下しているような感覚を抱いたのだ。
 まずはそのメールの内容から攻めてみたい。

◆ 何の説明もない「Λポイント(仮名)」

A mail from MSB said "you can use the saved Λ-points shopping as a yen(JPY) par point using the 'Λ-point' application". In short, "you can use points using point". It's hard to understand, because MSB judged to name same 'Λ-point' to "point" and "application". I doubt the judgement for confusing user.

 じつは「4つも不要な DM が来た」前の日にも水井杉友銀行(仮名)から複数のメールがあり,しかもやはり内容がチンプンカンプン。その内容というのが,日々のログインなどで「Λポイント(仮名)」とやらが貯まっているとかって話なのだが,結局その「Λポイント」とやらが何なのか,どこにも書いてない。「気づいてない人が多数」などと書いてあったが,当たり前だっての。何なのかが書いてないのに気付きようがなかろう。下のほうに「くわしくはこちら」とリンクはあるものの,メールを読んで何のことだか分からなけりゃ見んわな。一生気付かずに終わったって損した気はしない。
 中にこんな文が書いてある。

 貯まったポイントは、スマートフォンアプリ「Λポイント」を使うと、1ポイント1円で、
 Λiza加盟店や、コンビニ等でお買い物に使えます♪

 縮めると,「ポイントはポイントを使うと使えます」となる,スゴい日本語。非常に分かりにくい。おそらく,ポイントの名前が「Λポイント」なら,アプリの名前も「Λポイント」にしてしまったためにややこしい文章になってしまったのだろうが,本来なら明確に「ポイント」と「アプリ」は区別のできる名前にすべきだっただろうね。逆に言えば,そうやって利用者の理解をむずかしくする説明の要因となりうる名前のアプリにすること自体,システムを作った側が配慮に欠けている証左。「地雷確定」である。そんな誤解を与える名前を付けた開発者やそうした指示を出すか許可した経営者あたりは,即刻辞めさせたほうがいい。そのような人が残り続ける限り,将来また新たな「ややこしさ」を生む要因になるだろうから。
 まだ「Λアプリ」のほうがよかったろうね。で,「決済に使う機能がある」といった記述にすべきだっただろう。するとこんな感じになる。

▼ 筆者が書いていたとしたら

 貯まったΛポイントは,スマホの「Λアプリ」の利用で1ポイント1円として Λiza 加盟店や,コンビニ等でお買い物に使えます。

 これを読んだ水井杉友銀行の人が,次回のメールにこの文をこっそり使っちゃったりするのかなぁと思ったりする。筆者は現在失業中。

◆ ダウンロードと番号入力「だけ」のウソ

Another mail said "You can use web-banking application only 2 steps, 1: download, 2: input numbers". But actually, it needs more things. Google or Apple account, applying to the agreement and install operation. It isn't enough to explain at all. Additionally, perhaps "the agreement" says like "we (MSB) have no responsibility for your using this application". It also needs "determination for some damages of crimes", I guess.

 別のメールには「(ネットバンキングの)アプリの使い方でお困りではありませんか?」とかって書いてある。別に困っていない。だいたい筆者はアプリを使う気ないし。
 それはともかく,メール本文にこう書いてある。

セキュリティが心配なお客さまは、ログインする際の暗証番号を 8桁に変更したり、……

 セキュリティが心配なのはその通りなのだが,問題はそこではない。次に書いてあるこれ。

 <STEP1>アプリをダウンロード
  <STEP2>店番号・口座番号・ログイン暗証を入力するだけ!

 たいていの金融機関は,ネットバンキングでアプリを使う必要があれば,だいたい同様な手続きになるだろうから,水井杉友銀行に限った話ではないが,これのどこが問題なのか。
 おそらくそのアプリを使うには,ダウンロードだけではなく,インストールも必要で,しかもその前に「利用規約」的なものを読まされるのだと思うが,それは書かれていない。パッと見,アプリのダウンロードと番号入力「だけ」で完結するかのような記述。おまけに,たぶんその「利用規約」とやらに,「アプリ利用により生じた損失の補償はできません」とか「保証は××を上限とする」とか,以下で述べる「アプリを勧めた側に必要な保証」をほぼ無視するような内容が含まれているのではないかと思う。つまり「アプリを利用してね」と言っておきながら,アプリ利用が原因で何らかの損失が出ても,ほとんど保証されないことに同意を迫られる……アプリの利用を勧めた側の責任を極端に軽くするような条件を一方的に突き付けられるような気が,スゴくする。
 だとすりゃ,ダウンロードと諸番号の入力「だけ!」ではなかろう。それ以外に必要になるのは,利用規約への同意とインストール,そしてそのアプリを使ったことによって損失が出た時は「あきらめる覚悟」も要る。何が「入力するだけ!」だ!? 説明内容が不足し過ぎている。

 そして,その「ダウンロード」とやらは Google Play あたりからする必要があるのだろうが,では Google からダウンロードしたアプリは信用できるのか。Google 内で改ざんされるようなことが「絶対ない」と言えるのかも疑問だが,その点は当然のように何の説明もない。
 かと言って,では水井杉友銀行に対して「Google からダウンロードしたアプリデータの安全性は保証していだたけますか?」と言ったところで,拒否されるだろう。ここで「保証」とは,以下のような内容。

▼ アプリ利用を勧めた側が保証すべき内容

もしパスワードなどのログイン情報が漏えいして何らかの被害に遭ったら,アプリ使用を勧めた側が,ダウンロードしたアプリを使ったことが原因でないと証明できない限り,損失などを完全に補償する

 いつも思うのは,問題が生じた場合「アプリが原因ではない証明」をすることは,アプリの利用を勧めた側の責任であるはずだということ。で,その証明ができなければ「アプリに原因がないとは言えない」のだから,補償をすべきだ。なぜこの「証明」が必要かといえば,使う側でアプリに原因があるかどうかの調査などできないし,だいたい逆解析的なことは禁止しているだろう。「アプリを詳しく調べてはいけません」的な条件付きで利用を勧めて,問題が起きたら「アプリに原因があるかどうか不明だから責任は負えません」では,一方的過ぎだろっての。

 しかも,じつは筆者は,スマホは使ってはいるが,Google アカウントは持っていない。「どーせ iPhone だろう」……いや,Android だ。一時期は iPhone も使っていたが,家族の「おさがり」だったもので,それも自分のアカウントでは使っていなかった。つまり,結局はどちらも自分用のアカウントを持たないままの使用だ。
 さて,メールの内容を真に受ければ,こんな筆者でも「ダウンロードして諸々の番号を入力する『だけ!』」で済むような感じだが,本当にそうなのだろうか? ダウンロードの段階から疑わしさしかない。
 「そんなこと言ったって,アカウント無しにアプリのインストールなんてできないだろう」という意見が出てきそうだ。じつは,できる……正確に言うと「できるアプリもある」。実質的には,アプリ製作側にどれほど「配慮」があるかによる。アプリ製作業者によっては,アカウントなしでダウンロードとインストールができるようにしているところもあるのだ。実際,筆者が使っているチャット用のアプリは Google Play 経由でダウンロードしたものではなく,開発組織が独自に Google Play とは別の場所で配布していたものをインストールして使っている。その業者がなぜそうした配布の仕方をしていたのか明確には分からないが,筆者のようにアカウントを持たずにスマホを使っている人のためだとすれば,ある意味「配慮」のようなものを感じる。
 だから,水井杉友銀行にも同様な「配慮」があれば,スマホ用アカウントがなくても,銀行の公式サイトなどでダウンロードとインストールをできるようにしようと思えばできるのだが……「配慮」はあるかね?

 特に「Google からアプリをダウンロードし Android にインストールする」とか,筆者は「盗んでください」と言うのに近いものを感じる。
 「そんな Google を目の敵にしなくても……」などと思われるかもしれないが,少なくとも筆者の周囲には Google 関連でまともに動作するものがあまりにも少ない。たとえば,筆者の持つドメインのサーバから Gmail 宛に送信するメールは,届かないか「迷惑メール」扱いされるかのどちらかで,読まれるのが遅れる事態が多発するから,仕事で使うには危険過ぎる。Android は時々おかしな動きをするし,日本仕様のはずなのに「かな配列」キーボードに対応していなかった。Google Chrome は頻繁にコピペできなくなり,アイコンや文字サイズが勝手に変わったりする。ある日,筆者がフィッシングサイトに気付いて通報用ツールを使おうとしたら,Google の開発した ReCAPTCHA とかって仕組みが筆者の使うブラウザでまともに動かず,結果的に通報は阻まれとうとう報告できなかった。これなど,へたすると騙される被害者が増えるだろう。
 これで「Google を信用しろ」と言われても無理でしょ。Google Play に置いたアプリが「改ざんされない」と保証できるのかって話。

 というわけで,「ダウンロードと番号の入力だけ!」なんてメールの内容を信じて何の疑問も抱かず,その「アプリ」とやらを Google Play からダウンロードとインストールできる人,そしてそれを勧める人は,かなりセキュリティ意識がガバガバではないのかという気がする。
 筆者がアプリを使う気が起きない理由は,そういうこと。

◆ HTML というリスク

After several weeks, I saw the mails from MSB had HTML format part. I'm using the mail client for plain text mainly, therefore I could not know the HTML part for long. The part had the link for when it could not be displayed correctly, but the readers of the mail cannot see whether correct or not, because they cannot know "correct" mail. Therefore, when the mail contains some important images but those aren't loaded, the reader maybe take it wrong without images.

 じつは,かなり日数が経ってから気付いたのだが,配信されたメールは「HTML(書式の指定や画像の埋め込みなどができる記述法)」という形式を含んでいた。かなりの日数気付かなかったくらいだから,それまで筆者はその HTML の表示を見たことなかったのだ。
 なぜメールが届くと分かっていて気付かなかったのか。それは,HTML はセキュリティに脆弱性があるため,その形式の表示が制限され,主に「プレーンテキスト」と呼ばれる形式で表示するソフトだったため。

 で,HTML 表示を見て,さらに呆れた。1行めにこう書かれていた。

正しく表示されない方はこちら

 表示が正しいか正しくないかをどこで判断しろというのか。
 ……と,その前に,なぜ「正しく表示されない」ケースを想定したようなメールを出して来るのかの説明は要りそうだ。
 それは,HTML のメールでは,「画像」を取り込んで本文に埋め込み表示させることができる仕組みがあるが,メールを読むソフトの側に,画像を読まずに表示しない設定のものがあるため。なぜそうなっているかというと,画像のサイズが大きかった場合,それなりに通信量がかかり,見る人に多大な通信料金の支払いが生じてしまう可能性があることがひとつ。また過去には,メールを見た時に自動的に画像が読み込まれる機能が悪用されて,「画像を見たなら金払え」みたいな悪質業者がはびこったこともあったよう。そうした事態を避けるため,メールソフトは外部から画像を読み込む機能をあえて働かないようにしているものも多い。ある意味「セキュリティ」に配慮した機能だ。
 で,メールの送信側は,その「画像も含めて」正しく表示するように作成しているだろうが,受け取った側で,画像が使われているのかどうか,表示が正しいのかどうかを比較できる「元の(正しい)メール」を見ていないから判断しようがないのではないか。「大手金融機関」ともなればそれなりに信用もあるし,しかも「S/MIME」と呼ばれる,改ざん防止のための署名データも付いているくらいだから,最初に見た状態を「正しい表示なのだろう」と受け取られる要因は十分にある。実際には画像が見れてこそ「正しい表示」であっても,「画像表示のない状態」を最初に見れば,それが「正しい」と思われる可能性も高いわけだ。
 すると,もしその画像こそが重要な内容だった場合,メールを送信した側は「画像を」見てもらいたいはずだが,読む側は見れない,という事態が生じる。HTML の画像を単純に省略表示するメールソフトだと,見た側は「そういう(画像のない)メールなのだろう」といった解釈しかできなくなる。つまり,重要な内容を表示していないメールを「正しいもの」として受け取ってしまうセキュリティ上のリスクが生じる。
 もう一度言うと,HTML の画像が表示されないのは「セキュリティ」を考慮したメールソフトの機能である一方,画像が表示されないことでセキュリティリスクを高める……HTML にはこのような脆弱性があり,そうしたメールを金融機関が平気で送って来ているということだ。
 では,どうすればいいのか。簡単な話で,HTML でメールを扱わなければいい話。筆者が通常 HTML 表示に制限のあるメールソフトを使っている理由も,そういうこと。

◆ グループ会社も類友

Several months ago, I notified to the card company a member of the MSB group about doubtful messages I saw in a chat room, but the company queried nothing to me. A part of the message, see the citation below.

 じつはその金融機関と同グループのカード会社「MS-Λiza(仮名)」には,過去にハッキングされている可能性を疑わせるチャットのやりとりを通報したことがある。で,その返信は「社内で共有します」のみ。ある程度具体的な内容も伝えたから,あとで調査部署から,「それはいつ,どこで見ましたか?」など,細かい問い合わせが来ることも覚悟していたのだが,杞憂に終わった。
 以下がその「通報した内容」の抜粋で,一部を伏せたもの。

 ◦ Hello all clients !
  - Im hacker, money maker, good seller, best tools, sell online 24/24.
  - I want introduce to you my services and sell fresh cvv (Λiza,waster,awex,qis,pin,qob,fullz..) all country, Dumps track 1&2, Account Ьaypal, Bank Login, do WU transfer and Gift Card.
  - I sell cvv Fresh - Fast and Good price.
  - And I need good buyer for business long-term.

 ちなみに「cvv」というのは,クレジットカードの裏面に記載されている「セキュリティコード」と呼ばれる番号のことらしい。本来,そんなものが売買対象になるはずないのに,「sell fresh cvv」とか書いてあるところに,同カード会社ブランドである「Λiza(仮名)」の文字を含んでいたんで通報を思い立った。じつは筆者は,似た内容のチャットが毎日のようにやりとりされる現場を見ている。カード会社への通報にも「よく見かける」と書いて細かな問い合わせも覚悟したわけだが……その覚悟が「杞憂に終わる」ようなことでいいのだろうか。
 最近のニュース(2023-08-23)で,「パパ活」で稼ぐマニュアル本を売っていた人が逮捕されたという記事を読んだ。容疑は「詐欺幇助」。カード会社が積極的に悪用を促しているわけではないが,悪用されている可能性を指摘されながら対策をしないということは,結果的に「悪用を広めている」点で同じ気がするのだが,それは罪にはならないのか。
 そう言やぁ,同グループの金融機関からのメールに「リスクマネジメントセミナー」なんてのがあったね。どんな「リスク」のマネジメントなのか知らんが,まず自分のグループカード会社社員を受けさせろや。

A few years ago, the insurance company a member of the MSB group sent me an estimate attached to a mail. But it was unsecure indeed. Huge file was sent suddenly, locked ZIP and its password sent to same email account, compressed file with Japanese filename could not extract easy, and that was sent from the mailer that had probability to be spreading virus. Those disappointed me enough.

 同じグループの保険会社である「MSKJ(仮名)」の代理店からも,いろいろ呆れる対応をされている。詳細はすでに以下で記事にしてある。

▼ 日本の「IT 人材不足」の正体
http://treeware.jp-help.net/?dblg23

 要約すると,その保険会社の代理店から届いたメールのセキュリティがガバガバだった話。突然大きなファイルが添付されて来たり,しかも PPAP と呼ばれる,セキュリティ上全く役に立たないどころかウイルス感染リスクを高める恐れのある方式で送られて来た上,日本語の名前でファイルが圧縮されていたために元に戻せず読めないままになる可能性があった。カタログなんかじゃなく,具体的な契約内容を含むファイルでっせ!? で,とどめは,「エモテット」と呼ばれるウイルスの感染を広げる問題を抱えたソフトから送られていたこと。「スリーアウト」では足りないレベルにセキュリティがガバガバ。

 さすがグループ会社,「類は友を呼ぶ」のである。

Managers of Japanese companies don't know about cyber security well, and employ only subordinates they obey blindly instructions of managers. Therefore Japanese cyber security has many weak points constantly. And when a company is attacked with computer virus, the managers make an excuse "lack of workers having IT skill", every time.

 おそらく,こんな対応を平気でできる社員は,上司から「そうするように」と指示を受けてやっているのだろう。セキュリティについてよく知らない上司が指示を出し,知らない部下が盲目的に従い,社会のリスクを爆上げさせているという構図だ。そうしたセキュリティを無視した上司からの指示に盲目的に従う社員は報酬を得られるが,セキュリティを重視する筆者の元には「セキュリティについて詳しく教えて」なんて仕事など来ない。まぁ,呼ばれたとしても,述べてきたように,それまでやってきた「会社のやり方」を,かなり否定することになるだろう。今どきの企業は「それまでのやり方を変える」ことを「コスト」と捉える傾向が強く,「必要なセキュリティ強化策」とは考えない。で,いざ会社のコンピュータがウイルスに感染し被害が出ると,「IT 人材不足で……」的な釈明がまかり通るのが,今の日本社会というわけ。

 そういえばこの保険会社,最近マスコミを賑わしている中古車と車検の会社「ビッチモーター(仮名)」に社員を出向させていたとか。それで車検会社に「不正」が発覚し,「知らなかった」的な話をしているようだが,車検会社に保険会社の社員が出向して何をしていたのか,詳しい説明はされていない。一方で,保険会社と同グループの金融機関は,車の会社からの「借り換え」請求を拒否したとかって話。ズブズブだったりツンデレだったり……やることがよく分からんグループだ。

● その他の社会的倫理意識の傾向

 さて,特定の金融機関の悪口ばかりでも何なので,その会社以外……特に政府関係で,倫理感を疑いたくなるような話も挙げたい。

◆ 2024 年問題

The law of reducing overtime working will take effect on 2024 in Japan. The transport business world has anxiety lack of labors. Then our government propose the idea "set upper the speed limit of trucks on highways!" Japanese netizen is in open-mouthed surprise.

 「2024 年問題」と呼ばれるものがあるらしい。なんでも,自動車の運転業務に従事する方々の年間時間外労働(いわゆる「残業」か)時間に,2024 年施行の法律で上限がかけられるのだとか。残業が減るなら「いいこと」で,何が問題なのかという感じもするが,これまであまりにも「残業が当たり前」な働き方に頼ってきたため,それに上限がかけられると「運転手の働ける時間が減る」ことになり,引いては「運べる荷物や旅客が減る」ことが問題になるらしい。
 いや,そうしたレベルの残業が,今まで慢性化していたほうが問題だろう。むしろ,それを放置していた経営者の報酬をカットして人件費に充てることまでを義務付けセットにすべきだったんじゃないか?

 で,政府の「緩和策」とやらが……「トラックの制限速度を引き上げよう」だと。そりゃ,制限速度を上げれば短い時間で運べるようにはなるけどさ。あまりに軽率な感じしかしない。
 ただ,背景には「安全装置の発達」があるみたいな話も聞いている。でもそれは,従来の制限速度を前提として「事故防止」になるよう設計されているのではないのか。制限速度を超えても「事故は増えない」のだろうか。だいたいその「安全装置」とやらが全てのトラックに付いていたとして,ではトラックがこれまでより速く走るようになり,高速道で横を走る普通乗用車の側に事故の危険が増すことはないのか。そうしたことを検証したような話は,今のところ見聞きしていないのだが。
 一体何のための「制限速度」だったのかと思う。「安全のため」ではなかったのか? 「残業時間制限」の法律を守らせるために安全を犠牲にしてしまっては,本末転倒ではないだろうか。

 しかも,その残業を放置してきた経営者の責任問題にはノータッチ。政府レベルで「倫理感」を疑いたくなった話だ。

◆ 国民を守る意識のない政治家と役人

The Pentagon (US-Army) discovered leaking informations from the Japanese Ministry of Defense (MOD) in 2020, and informed to the Japanese government. But they was slow to act. A few years later, a dignitary of the Pentagon came to lecture to Japan again. Even though, the minister of MOD HAMADA said "we have not been able to confirm leakages". They don't have the ability to investigate it, I guess. Japanese organizations of companies and also ministries have trend to exclude subordinates indicating weakpoints of the organizations itself, therefore almost they'll become to be not able to treat anything well as the organizations.

 最近読んだ記事は,アメリカのワシントンポスト紙が 8/07(2023)に掲載した内容で,日本の防衛省の機密ネットワークが中国の集団からハッキングされ,2020 年にひどい機密情報の漏えいが起きていた……ことを知ったアメリカが,その深刻さを伝えるため高官を2人も日本に派遣していた……のに,有効な対策をせずに放置されていた……ことを問題視したアメリカが,また説教するため政府高官を派遣して来た……という報道を受けて,防衛省の「浜田靖一」防衛大臣は「サイバー攻撃により,防衛省が保有する機密情報が漏洩したとの事実は確認しておりません」と述べていて,結局は有効な対策がとられていない……というニュース。そりゃ,確認する能力がなきゃ,対策しようがないよねー。

▼ 米国防総省が“日本の隠蔽にキレた!”……
https://nordot.app/1066825520477896966

 だいたい「マイナンバー」にしても,中国でデータ入力されていたとかって話があって,それが本当なら中国に個人情報がダダ漏れということになるが,誰も責任をとっていないし,詳しく調べようともしない。相手がアメリカだろうと,同じ対応をしたと考えれば,驚きはない。

 これが日本の政治家とオヤクショの危機管理意識であり,国民を守るという意識の欠片もない人たちで,それで国民の納めた税金から平気で報酬を受け取れる倫理感の持ち主ということだ。

◆ その他

 で,これ以外にも,最初のほうで述べた「患者の人工呼吸器を停止した」のは公立病院の医師。東京オリンピック利権に群がった人たちは数知れず。コロナ禍の「持続化給付金」で詐欺を働いたキャリア官僚もいて,挙げればキリがない。当然そこで動くお金の大元は,国民が納めた税金。オヤクショの「倫理意識の低下」は,特にひどい気がする。

● これが実態

I set to stop DM from MSB, and now there are two months since reaching of 4 DM mails. But DMs are sent from MSB yet. MSB cannot think about risks of system that cannot reflect immidiately user settings.
  I'm feeling falling sense of ethics in Japanese society.

 水井杉友銀行(仮名)からのメール配信停止の設定をしたのは,6月終わりころ。で,現在2ヶ月近く経った8月の終わりなのだが,いまだにメールが届く。しかもその内容も,「スポーツくじ」など金融と直接関係ないものもポツポツ含んでいる。何だよ「microBIG(仮名)」ってのは? 小さいのか大きいのか,どっちだよ!? まずネーミングセンスからして最悪だろ。
 銀行の言う「配信停止の設定から実際に停止するまで時間がかかる」というのは,どれほどを意味するのだろうか。実際の停止まで何ヶ月もかかるシステムを放置しても問題ないと思っているのだろうか。
 「社会的倫理意識の低下」を感じないわけにはいかない。



© M.Ishikawa; TREEWARE 2024.