二階幹事長、なぜこれほど強大な力を持つに至ったか

二階幹事長、なぜこれほど強大な力を持つに至ったか
角栄超えた在職日数、その出世と実力と「GNP」
https://jbpress.ismedia.jp/articles/-/62033

 ※ これも、絶対読んでおいた方がいい記事だ…。
 経歴見ると、一旦自民党から出て、復党したりしている…。それでも、周囲から評価され、一目も二目も置かれるのは、どういう能力を評価されてのことなのか…。その人心掌握術の眼目は、何なのか…。そういう話しが、書かれている…。
 さわりを、紹介しておく…。

『二階氏といえば、地元・和歌山県産のみかんを政界関係者に贈ることで有名だ。今でこそ「二階みかん」は宅急便で届くが、数年前までは本人自らみかんの入った小ぶりの段ボール箱を抱えてあいさつ回りをしていた。二階氏と親交の深いある永田町関係者は、事務所のインターホンを二階氏が押し、玄関先に段ボール箱を置いていった姿を覚えている。人心収攬術の極意は「義理(G)と人情(N)とプレゼント(P)」。“二階のGNP”とも呼ばれているという。政治家、番記者、経済人、官僚、誰に対してもその原則は崩さない。』

 こういうことを、衒い(てらい)も無く、幹事長という「政党トップ」に上り詰めてもやり続けるところに、人としての「凄み」を感じる…。
 むろん、「目配り、気配り、心配り、物(もの)配り」だけでは無く、「法案を成立させる能力」「選挙に勝つ能力」にも、長けているわけだ…。

熱狂的トランプ支持、白人原理主義者の正体

熱狂的トランプ支持、白人原理主義者の正体
ジョン・ウェインやトランプの男性観に陶酔、福音は二の次
https://jbpress.ismedia.jp/articles/-/61981

 ※ これは、絶対読んでおいた方がいい記事だ…。トランプの熱狂的支持者の「要因」を、「エヴァンジェリカル」という宗教的観点から論じている…。しかも、その宗教的な・心理的なところまで掘り下げて、論じている…。

 さわりを、紹介しておく…。

『2016年の大統領選では白人エバンジェリカルズの81%がトランプ氏に票を入れていた。なぜか。

 それを見事なまでに解明したのが新著『Jesus and John Wayne: How White Evangelicals Corrupted a Faith and Fractured a Nation』(イエス・キリストとジョン・ウエイン:白人エバンジェリカルズはいかにして信仰を頽廃させ、国家を打ち砕いてしまったか)だ。

 著者はクリスティン・コベス・ドゥメス博士。ミシガン州グランドラビッズにあるプロテスタント改革派のカルビン大学教授。

「イエス・キリストとジョン・ウエイン」とはアッと驚く奇抜なタイトルだ。

 ところがエバンジェリカルズ社会では誰もが認める関係なのだ。』
『ドゥメス氏はその経緯をこう指摘している。

「エバンジェリカルズが政治色を強めるのは1970年代だった」

「人工中絶、同性愛、公立学校での祈祷などをめぐる『カルチャー・ウォー』(宗教・伝統・習俗戦争)の最中、エバンジェリカルズは聖書に書かれている神の『白人の戦闘的な男らしさ』(Militant Masculinity)に救いを求めた」

「世界的な伝道師、ビリー・グラハム師、ハリウッド・スターのジョン・ウエイン、マーク・ドリスコル師らの男らしさを見つけ出し、熱狂した」

「男は女を守る擁護者であり、女はあくまでも手助けする従的存在だった」

「大統領選ではエバンジェリカルズは終始一貫して共和党候補を支持した。ロナルド・レーガン第40代大統領は彼らにとっては理想の大統領だった」

「ドナルド・トランプ氏への支持はこうした『白人の戦闘的な男らしさ』追求の延長線上にあった」

「厚い信仰心から世俗的プラグマティズムへの変貌が、エバンジェリカルズ社会に生じたのだ。トランプ氏なら自分たちの理想を実現してくれるだろうというプラグマティズムだった」』
『「トランプ氏には、乱れた異性関係、露骨な人種差別・攻撃、非道な不正行為、いかさま性など社会通念の欠如やモラル上の欠陥があった」

「それでもエバンジェリカルズは同氏に自分たちが最も大切にしている価値観、つまり神から選ばれた選民意識を強力に現世で成就させようとする『男らしさ』を発見した」

「トランプ氏に『クリスチャン・ナショナリズム』を見つけ出したエバンジェリカルズたちは、同氏を『神懸ったすごい奴』(Spritual Badass)と呼び、陶酔した」

「本来なら歴代大統領で最も信仰心があり、スキャンダル皆無の家庭人バラク・オバマ氏を支持すべきだが、エバジェリカルズはオバマ氏を忌み嫌った」

「その理由は同氏は母親は白人、父親は黒人だったこと(エバンジェリカルズは異人種の結婚を最も嫌った)」

 具体的には、トランプ氏が行動に移した一切の銃規制阻止、国境警備の強化、イスラム教排斥、反移民、「米国第一主義」の外交政策は、エバンジェリカルズを大いに満足させた。

 その意味では、トランプ氏のセクハラや女性蔑視など大した問題ではなかった。』

日本がファイブ・アイズの一員に簡単にはなれない理由

日本がファイブ・アイズの一員に簡単にはなれない理由
ジェームズ・ブラウン
https://business.nikkei.com/atcl/seminar/19/00023/090800199/?P=1

※ 多分、この人だろう…。違っていたら、ごめんなさい…。

※ この人は、例のスクリパリ氏の娘…。なんとか、一命は取り留めたようだ…。ナワリヌイ氏の事件にもあるように、「諜報活動」となると、生命(いのち)に関わる「剣呑な事態」も覚悟しないといけなくなる…。そういうことに、耐えられる「組織」なり、「人材」なりは、育成して行くことができるのか…。まず第一、「国民的な合意」は、形成できるのか、内閣の一つ、二つが飛ぶような話しだろう…。

『河野太郎防衛相が日本経済新聞(8月15 日付)とのインタビューで「ファイブ・アイズ」*との連携拡大に意欲を示した。ファイブ・アイズは、米英などアングロサクソン系諸国による機密情報共有のフレームワーク。両国に加えて、カナダ、オーストラリア、ニュージーランドの5カ国で構成する。「日本も近づいて『シックス・アイズ』と言われるようになってもいい」

*:米英などアングロサクソン系諸国による機密情報共有のフレームワーク。両国に加えて、カナダ、オーストラリア、ニュージーランドの5カ国で構成する。
 中国の影響力拡大に対処するために、米国の同盟国がより緊密な協力体制を築くのは歓迎すべき目標だ。しかし、もし日本が本当に「シックスス・アイ(6番目の目)」として見られるのを望むならば、日本の機密情報保持の文化と能力に大幅な変更を加える必要がある。

河野防衛相の甘すぎる見通し
 もちろん、日米間の安全保障協力には長い歴史がある。近年、日本とファイブ・アイズの他のメンバー国との間でも、海軍艦艇の来日など安全保障協力が進んでいる。こうした動きは、中国と北朝鮮の軍事的脅威に関する共通の懸念に基づいている。河野氏は、安全保障協力と同じように、機密情報共有の分野でも、日本とファイブ・アイズのメンバーは協力を容易に拡大できるという考えを示した。「椅子を持っていってテーブルに座って『交ぜてくれ』と言うだけの話だ」

だが、河野氏の見方は楽観的にすぎる。このコメントは、日本とファイブ・アイズとの間に横たわる障害を深刻なまでに過小評価している。

 ファイブ・アイズは、メンバー間の信頼が高いことを特徴とするグループだ。この信頼は、メンバーが第2次世界大戦の経験を共有する中で発展した。言語が共通であるとともに文化も似ているため、関係は密接だ。この深い信頼があるからこそ、他の同盟国との間よりも高いレベルの機密情報の共有が可能になる。未加工の情報もファイブ・アイズ内で共有される。

 率直に言って、グループのメンバーが日本に対してこの高いレベルの信頼を持っていると言うにはほど遠い。具体的には、ファイブ・アイズへの日本の参加を妨げる大きな障害が3つある。

スパイ防止法の制定が欠かせない
 まず、日本は敵のスパイ活動に対する防御力が弱いと見られていることだ。冷戦時代にKGB*のスパイとして日本で働いたスタニスラフ・レフチェンコ氏は、1979年に米国に逃れ「On the Wrong Side」という本を書いた。ソ連(当時)が日本で行ったスパイ活動をつまびらかにする内容だ。その中で、日本は真のスパイ天国だったと述べている。ソ連は主要新聞社、外務省、および日本社会党の中で日本人のエージェントを何人も雇っていた。さらに、労働大臣を務めた自民党の石田博英氏もソ連のエージェントだったと記している。

*:旧ソ連の情報機関。国内外でスパイ活動をつかさどった
 こうした状況は近年、特定秘密保護法の制定によりある程度改善したが、依然として問題を抱えている。ファイブ・アイズは、機密情報が中国やロシア、北朝鮮に漏れる懸念があれば、それを日本と共有しない。グループ内ではすでに、ニュージーランドの脆弱性についての懸念がある。メンバーは、機密情報を共有するチェーンにもう一つの弱いリンクを追加することを望まない。

特定秘密保護法が2014年に施行されたことで、日本への信頼は幾分高まった。しかし、日本にはまだファイブ・アイズのメンバー諸国が定めているセキュリティークリアランス(適格性評価、秘密情報を扱う担当者に対して、その適格性を確認する)制度に匹敵するものがない。霞が関の省庁には、機密情報へのアクセスの可否を職員ごとに定める手続きが存在する。けれども、防衛産業をはじめとする民間企業は対象になっていない。このためファイブ・アイズのメンバー国は、日本の公務員から民間企業を通じて、好ましくない外国に情報が伝わることを恐れている。したがって日本は、政府だけでなく民間企業にも適用する、セキュリティークリアランスの厳格なシステムを導入する必要がある。

 同制度における認証は、ファイブ・アイズのメンバー間で相互に認めあっている。また、ある個人がいったん認証を得ると、政府と民間機関の間を移動した場合にも、認証を維持することができる。

 さらに、日本にはまだスパイ防止法がないことも問題の1つだ。秘密情報を窃取したと判明した日本人および外国人に対して、より厳しい罰を与える法律だ。自民党は1985年にスパイ防止法案を国会に提出したが、野党が強く反対し成立しなかった。加えて、日本政府は現在サイバーセキュリティーの改善に取り組んでいるが、この重要な分野ではまだ後れを取っていると見られている。

価値ある機密情報を提供できるか
 第2の障害は、海外で機密情報を収集する能力が日本には不足していることだ。日本はファイブ・アイズとより緊密に連携することで、質の高い機密情報にアクセスできるようになる。しかし、見返りとして、ファイブ・アイズのメンバーは何を手に入れることができるのか?

 日本は、通信・信号を傍受するシグナルズ・インテリジェンス(SIGINT)の分野ではいくつかの強みを持っている。例えば、日本には他国の軍事通信を傍受する施設の広範なネットワークがある。北海道の稚内から沖縄県の石垣島にかけて、これらの施設は中国、北朝鮮、およびロシアの軍用機や海軍の艦船の動きと通信内容について有用な情報を収集している。

 しかし、人間が収集する情報の分野(HUMINT)では、日本の能力は比較的低いと見られている。全体として、現時点では、日本がファイブ・アイズに提供する情報の価値が、日本をファイブ・アイズに加えることで拡大するセキュリティーリスクを上回るかどうか不明だ。日本を加える価値をメンバー諸国に納得させるためには、日本が機密情報の受け手になるだけでなく、その提供者にもなれることを示す必要がある。特に中国、北朝鮮、ロシアについてファイブ・アイズがまだ知らないことを、日本は知っていると実証すべきだ。

日本は真に同じ外交価値観を持っているか
 第3の障害は価値観に関することだ。ファイブ・アイズは機密情報を共有するグループであるだけでなく、政治信条を共有するグループでもある。価値観の共有が重要なのだ。

 日本とファイブ・アイズのメンバーは民主主義国として似た価値観を持っているが、その価値観は全く同じではない。ファイブ・アイズのメンバーは、民主主義と人権は普遍的な価値であると信じており、外交政策を通じてこれらの価値を世界中に広めようとしている。これには、権威主義体制を批判することも含まれる。

 日本の政治指導者たちは、価値観外交の重要性を指摘することが時折あるが、たいていの場合、他国の内政を批判する行為を控えている。つまり、権威主義国が人権侵害や民主主義の欠如を示す行為に及んでも、それを批判することはない(「『米中2極による新冷戦』は大いなる間違い」)。

 権威主義国の内政を批判するかしないか、どちらが適切なのか議論する余地はあるだろう。ただし、ファイブ・アイズのメンバーの目には日本が異質な存在に映る。

 例えばファイブ・アイズのメンバーは、中国が香港に国家安全維持法を適用することに強く反対した。英国と米国は、香港の人々が中国政府の抑圧から逃れ自国に渡るのを容易にすべくさまざまな政策を承認した。

これに対して日本政府は、香港の状況について「重大な懸念」しか表明していない。さらに、日本政府は、香港で暮らす一般の人々への支援よりも、香港の金融機関に対する支援を優先しているように映る。これらの企業の東京、大阪、福岡への移転を誘引することで、香港の状況から利益を得ようとしているようにも見える。

 ファイブ・アイズと日本の外交に根本的な違いがあることが最も明確となる例は、対ロシア外交だ。ファイブ・アイズのメンバーはすべて、ロシアのウラジーミル・プーチン大統領が率いるロシアを深刻な脅威と認識している。ロシアが2014年にクリミア半島を武力によって併合した後、メンバー国は強い制裁を科した。

日本はロシアの外交官を追放しなかった唯一のG7国
 加えて、ロシアの民主主義および人権をめぐる状況が着実に悪化していることを批判している。特に、米国、カナダ、英国はマグニツキー法を成立させている。人権侵害や汚職を犯した、ロシアやその他の権威主義国の当局者に制裁を適用できるようにする法律だ。ロシアの公務員による不正を告発したことで逮捕され、暴力に苦しみつつ刑務所で亡くなった人物にちなんで名付けられた。

 欧米諸国がロシアを孤立させるべくさまざまな取り組みを試みたのと同じ時期に、安倍政権はロシアへの関与を強めた。13年4月~19年9月に、安倍晋三首相はロシアを11度も訪問した。また、自民党は18年、プーチン政権の与党である統一ロシアと協力協定を締結した。安倍首相は、8項目の経済協力プランを通じて、日本企業にロシアへの投資を奨励した。

 ファイブ・アイズ側から見ると、安倍首相が進める対ロシア外交で最も衝撃的だったのはスクリパリ事件への対応だった。ロシアのスパイが18年3月、英国のソールズベリーでセルゲイ・スクリパリ氏という元ロシアのスパイを、神経剤を使って殺害しようとした。スクリパリ氏と娘は、どうにか生き延びたが、その後市民の1人が巻き込まれて死亡した。

 この攻撃の後、ファイブ・アイズのメンバーを含む29カ国が、英国にならって合計153人のロシアの外交官を追放した。英国の首相と外相はこの取り組みに加わるよう日本にも要請したが、安倍政権は拒否した。日本はG7(主要7カ国)において、ロシアの外交官を追放しない唯一の国となった。

 この事件は、ファイブ・アイズのメンバーと日本の外交政策の違いをはっきりと浮き彫りにしている。このような違いは、機密情報を共有するのに不可欠な信頼を損なう。

 将来、日本がファイブ・アイズとより緊密に協力できるようになるのは不可能ではない。しかし、その前に日本は防諜(ぼうちょう)能力と情報収集能力を改善する必要がある。さらに、信頼を築くため、日本はその外交政策を、権威主義国家の人権侵害を批判するファイブ・アイズのメンバー諸国のそれに近づけるべきだ。

 以上に挙げた大きな障害は短期間で乗り越えられるものではない。10年から20年ほどかかってもおかしくない大手術だ。日本にとってファイブ・アイズとの連携拡大は、単に椅子を持っていってテーブルに座るよりもはるかに難しいのである。』

加速する三井物産の印鑑レス、それでも残る「岩盤」

加速する三井物産の印鑑レス、それでも残る「岩盤」

鷲尾 龍一
日経ビジネス記者
2020年9月9日
https://business.nikkei.com/atcl/gen/19/00191/090400001/?n_cid=nbpds_top3

 ※ なるほど、「ハンコ文化」の話しは、そう簡単なものじゃ無いんだな…。
 「行政」と、「税務」が最後まで残る「岩盤」か…。
 菅新総理に、期待だな…。「デジタル庁」構想もあるようだし…。しかし、早や「各省の担当者の寄せ集めで、期待はできない…。」という声も、聞こえているぞ…。

『机に置かれた決裁箱。印鑑待ちの稟議(りんぎ)書の山を取り出し、次々とはんこを押していく──。コロナ禍は日本のオフィスのこんな日常を変えられるのだろうか。

 今年6月に東京・大手町の新本社を本格移動させた三井物産が「印鑑レス」を加速させている。電子署名サービス大手の米ドキュサインのサービスを全社に導入。新型コロナウイルスの脅威がまだ広がっていなかった今年2月と比較すると、今年6月の利用数は10倍以上になった。

 新本社は、社員一人ひとりに割り当てられた席がない。執務席は本社で働く4500人に対し7割しか用意されておらず、社員には高さ約50センチのロッカーが割り当てられただけ。その日、仕事をする席は、その日ごとに選ぶフリーアドレス制だ。(関連記事:三井物産が本社を社外に「開放」、オフィスの意味を再定義)

三井物産の新本社は、社員一人ひとりの決まった席はなく、ペーパーレスが進んでいる
 新オフィスは社内外の活発な交流を期待しての仕掛けだが、大量の書類を持ち歩いて座席を探していては、かえって効率が落ちる。新本社の移転前にペーパーレスをなじませる必要があると、2019年11月にドキュサインを使い始めた。世界で50万社以上が利用し、最大手とされる。

 クラウドに契約書や稟議書などの書類データをアップし、関係者はクラウド上で承認(署名)する。社員が書いた稟議を上長が承認すると、さらに役員へ通知が行くといった具合にワークフローが可視化される。自分が提出した書類の決裁がどこまで進んでいるか不安になることもない。

 三井物産には、はんこ待ちの紙は「インボックス」、はんこを押した後は「アウトボックス」という箱に入れる慣習があるが、新本社移転によりかなり廃れたという。

それでも社印を押しに出社する法務担当
 三井物産で急速に浸透するペーパーレスだが、「岩盤」が残っている。

 ドキュサインは、対外的な契約書だけでなく、稟議(りんぎ)書や月報、報告書など社内の書類にも使われている。社外と交わしている紙の売買契約書は年5万件程度。ドキュサインの利用数月7000のうち8割が社内、2割が社外となっており、社外文書の電子化率は3割程度となっている。

 取引先にドキュサインの利用を依頼すると、「ITの会社でも、『契約に関するルール変更を取締役会にかけなければならない』と返答がくる」(下田氏)。ドキュサインを利用する際は、三井物産がライセンスを持っていれば取引先は不要だが、契約書にまつわる内規という壁は高い。同じ反応はグループ会社からも出たという。

 もっと硬い岩盤は、「行政」だ。ドキュサインの利用が加速した4月以降も、法務部の社員は「社印」を押すために交代で出勤した。

 例えば、農薬や劇物などの化学品関係で農林水産省などに提出する報告書は、「営業担当から『どうしてもはんこが必要です』と要望があった」(赤石氏)。外国政府に提出する書類の作成や商業登記の変更、トラックや乗用車の所有名義の変更──。総合商社の業務は多岐にわたるので仕方がない面はあるにしても、多くが行政向けだ。緊急事態宣言時は、曜日や時間を限定して社印が必要な書類を受け付けた。

 財務担当も頭を悩ませている。税務調査では、電子帳簿保存法が求める「検索機能の確保」に対応が必要だが、ハードルが高く十分に進められていない。

 同法は、「取引年月日、勘定科目、取引金額その他のその帳簿の種類に応じた主要な記録項目を検索条件として設定」でき、「日付又は金額に係る記録項目については、その範囲を指定して条件を設定」できることなどを求めているほか、訂正や削除履歴が確認できることも必要とされている。

 契約書だけでなく、領収書、請求書、業務委託に関する書類、委任状など文書の種類ごとに要件を備えるコストが高く、三井物産はさしあたり契約書だけ対応した。取引データを調査に提出し、必要に応じて紙の証拠を提出するという。

 紙からデジタルになるなら、「より便利に使えるべきだ」という「ディマンディング(過剰要求)現象」がデジタル化を阻んでいる一例だ。

レガシー企業こそ取り組むべき価値がある
 2019年10月、三井住友フィナンシャルグループは、電子契約サービスを手掛ける弁護士ドットコムと合弁会社、SMBCクラウドサイン(東京・港)を設立した。

 契約書をクラウドにアップし、「いつ」「誰」が契約を承認したかを、電子署名と暗号技術を用いて改ざんできないように記録する「立会人型」と呼ばれるサービスで、ドキュサインと同じタイプだ。銀行の取引網を通じて、売り込んでいる。

 4月の非常事態宣言を受けて、外資系とIT系企業がこぞって導入している。導入期間は約2か月から、2~3週間に縮まった。利用者数は1.5倍に増え、契約送信数は10倍になった。

 大手企業も6月頃から動き出した。緊急事態宣言で業務がストップし、電子契約の必要性を体感して「本腰を上げ始めた」(SMBCクラウドサインの三嶋英城社長)。コロナ以降、「電子契約はNO」と安易に断ってはいけない雰囲気が高まっている。

 三井住友FGが、電子契約サービスに参入したのは、銀行の信用力が生かせるリーガルテックに狙いを定めたと同時に、銀行こそが印鑑に縛られている業種だからだ。銀行に届け出た印鑑と異なる印鑑を書類に押してしまった「印鑑相違」は、利用者、銀行の双方にとって大きなストレスだ。

 三嶋社長は、「『レガシー企業』の代表格である銀行が取り組むことに意義がある」と話す。メガバンクや総合商社という日本を代表する企業が日本をデジタル先進国へと導こうとしている。』

セブン、コンビニ宅配1000店規模

セブン、コンビニ宅配1000店規模
食品・日用品を店から直送 店舗網、ネットと融合
https://www.nikkei.com/article/DGKKZO63656770Q0A910C2MM8000/

『セブン―イレブン・ジャパンはコンビニエンスストアから消費者に商品を直接届けるスピード宅配を始める。2020年度内に東京都内の100店舗で始め、21年度以降に少なくても1千店規模へ広げる。店舗から最短30分で届ける素早さでアマゾン・ドット・コムなどのネット通販勢に対抗する。成熟するコンビニ業界で、新型コロナウイルス禍で伸びる宅配に成長を求める動きが出てきた。

全国に約5万店あるコンビニは19年に初めて減少に転じ市場規模は約12兆円で頭打ち懸念が出ている。その一方で、同年のネット通販市場(物販)は8%増の約10兆円とコンビニに迫る。アマゾンや楽天などネット専業企業が先行する中、セブンは店舗とネットを融合させ追撃する。

配送の対象はコンビニ店舗で扱う食品や日用品など約3千点に限定する。専用サイトで注文を受け開始当初は最短で2時間で配送するが、将来的に注文から30分で配達を目指す。高齢者世帯の需要も開拓できそうだ。

既存のネット通販で注文すると到着は早くても翌日になるほか、配達も午後9時までに限られることが多い。

スピード配送の中核となるのが店舗だ。消費者に近い店舗で注文品の配送準備を整えることで、配送拠点から家庭までの「ラストワンマイル」の配達を速やかにできるようにする。配送は物流大手セイノーホールディングスのセブン専用の子会社ジーニーが担当する。

現在、東京都内の39店で宅配を試験運用している。配達は店から半径500メートル圏内で、受け付けはネットで午前9時から午後10時まで。少額の買い物でも配達するが、配送料は繁忙状況に応じて1回110~550円に設定。3千円以上の買い物ならば無料としている。正式に事業を開始する際、これらの運用条件は変わる可能性がある。

宅配による店舗側の負担は抑える。各店に1台ずつ専用スマホを提供。注文内容はスマホにバーコードとして表示される。店員はレジ端末で読み取るだけで注文内容を把握できる。レジでの接客や品だしの合間に袋に詰め、配送員に渡す。

将来的にスピード宅配を数千店規模に拡大する。宅配業界では人手不足が深刻で、確実に働き手を確保できるメドが立たない限り、宅配対応の店舗を増やさない。

コロナ禍で世界的に宅配サービスが拡大しており、小売企業にとって宅配強化は共通課題だ。

セブン以外ではローソンが米ウーバーテクノロジーズの宅配代行サービス「ウーバーイーツ」を使って店舗からの宅配に乗り出している。

米国では書籍や家電のネット販売で強みを持つアマゾンが食品宅配を強化。一方、小売り最大手ウォルマートも日用品、家電などを対象にした即日配送を展開するなど互いの本丸分野で競う。

セブンは過去にオムニチャネルと呼ぶネットで注文した品を実店舗での受け取りを進めたが、品ぞろえが限られたことなどで定着しなかった。コロナでコンビニが得意とする食料品や日用品をネット購入する傾向が強まったのを契機に、ネット展開を本格化する。』

ドコモ口座、全35行で新規登録停止 異業種連携に穴

https://www.nikkei.com/article/DGXMZO63647420Z00C20A9000000/

※ 当初は、こんな風に、「ドコモのシステムを、破られたものじゃない!」という姿勢だった…。

※ しかし、どうもユーザー側で、口座番号を不正取得され、口座の暗証番号(たかだか、4桁だ)を「総当たりで」突き止められた節(ふし)もあるようだ…。

※ 「異業種提携」となると、「自分のところのシステム」のセキュリティ対策だけしっかりやっていれば済む…、という話しじゃ無くなってくる…。それで、銀行側と話し合って、被害額の賠償を分担する…、という方向で対処するようだ…。

『全国の地方銀行などでNTTドコモの電子決済サービス「ドコモ口座」を使った預金の不正な引き出しが見つかった。ドコモは9日、連携する全35行で新規登録を停止すると発表した。1年前にはセブン&アイ・ホールディングスの「セブンペイ」がサービス停止に追い込まれている。相次ぐ悪用はデジタル社会の基盤のもろさを改めて浮き彫りにする。

【関連記事】
ドコモ、10日夕方会見 被害状況など説明
NTTドコモ、不正引き出し被害は66件1800万円 10日正午時点

これまで不正な預金の引き出しが確認されたのは七十七銀行(仙台市)や中国銀行(岡山市)など少なくとも10行に上る。被害の拡大を防ぐため10日以降、安全性が確保されるまで新規登録を当面見合わせる。ドコモ口座とつながる全35行を対象にする。

ドコモ口座はスマートフォン決済や送金に使える。メールアドレスとパスワードを設定すれば開設でき、電話番号は求められない。銀行口座と連携すれば銀行からの入金(チャージ)も可能だ。不正に入手した銀行口座の情報さえあれば、本人になりすましてお金を引き出せる。もともとドコモ口座を使っていない人が気づかないうちに被害に遭う恐れがあった。

画像の拡大
一部の銀行では「口座番号」「名義」「4ケタの暗証番号」の3点があれば利用できる状態だった。ドコモは「不正に取得された口座番号やキャッシュカードの暗証番号などが第三者に漏れ、悪用されたことが不正利用の一因」とみている。

相次ぐ不正を受けてドコモは今後、口座開設で電話番号の入力を求めるなど本人確認を強化する方針だ。それでもシステム調整などに時間がかかる。9日夕方時点ではメールアドレスなどだけで簡単に登録できてしまう状況が続いていた。

金融庁は資金移動業者として登録しているドコモに被害の拡大防止措置を求めるとともに原因究明を急ぐ。ドコモと連携している地方銀行からも聞き取りを進めている。

不正の手口はまだ明らかになっていない。情報セキュリティーに詳しい情報法制研究所(東京・千代田)の高木浩光理事は「リバースブルートフォース攻撃」と呼ぶ手法が使われた可能性を指摘する。一つのID(口座番号など)に大量のパスワード(暗証番号)を試すのではなく、一つのパスワードに大量のIDを試す。

パスワードは数回入力するとアカウントが凍結される場合が多いのに対し、IDは何度入力し直しても凍結されることは少ない。「銀行の暗証番号は数字4ケタと極めて脆弱。何カ月もの時間をかければハッカー側が多人数分の暗証番号を取得することは可能」(高木氏)という。銀行を装ったサイトを通じてIDなどを盗み取る「フィッシング」が原因の可能性もあるとみられる。

【関連記事】
ドコモ口座不正引き出し、りそな銀で昨年5月にも
金融庁、ドコモに報告命令 不正の原因調査へ

ドコモ口座と連携するメガバンクでは不正が確認されていない。ワンタイムパスワードなど二重確認でセキュリティーを強めており、対策の違いが影響している可能性がある。不正利用のあった七十七銀は2段階認証は導入していなかった。

それ自体は厳格な銀行口座の本人確認のシステムも、業態間の連携に穴があればすり抜けられてしまう。スマホなどによる便利なキャッシュレス決済が普及すれば新たな不正のリスクも高まる。

2019年のサービス開始早々、不正利用が続いて廃止に追い込まれた「セブンペイ」の場合、ネット通販の顧客IDと決済サービスをひも付けたことで隙が生まれた。別の事業のIDと金融の連携という点はドコモ口座問題にも通じる。

企業のセキュリティー対策を支援するS&J(東京・港)の三輪信雄社長は「ドコモがサービスを始める前のリスク分析が甘かったのでは」と話す。電子決済も含め社会のデジタル化は避けて通れない。利用者保護のためにも業界の垣根を越えて課題を洗い出し、対策を徹底する必要がある。

被害客への対応も急がれる。ドコモは9日、「補償については銀行と連携し、真摯に対応する」と表明した。

NTTドコモがドコモ口座の新規登録を停止する銀行は以下の35行。
 みずほ/三井住友/ゆうちょ/イオン/伊予/池田泉州/愛媛/大分/大垣共立/紀陽/京都/滋賀/静岡/七十七/十六/スルガ/仙台/ソニー/但馬/第三/千葉/千葉興業/中国/東邦/鳥取/南都/西日本シティ/八十二/肥後/百十四/広島/福岡/北洋/みちのく/琉球』

バフェット氏も不要?株上昇の黄金律「海外勢頼み」から卒業した日本

https://www.bloomberg.co.jp/news/articles/2020-09-09/QGBKL0T0AFB501?srnd=cojp-v2

 ※ これは、ちょっと注目しておいた方がいい記事だ…。

 ※ 本当に、日本の株式市場の「構造」が変わったのかどうか…。

 ※ 米株における「ロビンフッター」に象徴されるように、フィンテックの進歩と、コロナに伴う個人への給付金のバラマキが、かつてない規模での「個人投資家」の株式市場への参入を呼んでいる…。
 長らくかけ声倒れに終わっていた「貯蓄から投資へ」というムーブメントが、本当に生じているのかどうか…。
 そして、日銀のETF購入が、微妙にその「安心感」の下支えになっているのかどうか…。
 注目しておいた方がいい…。

『Min Jeong Lee、伊藤小巻
2020年9月9日 12:40 JST
 ⇒海外投資家は黄金律ではない、年金や個人も参入-日興AMベイル氏
 ⇒日銀が圧倒的な日本株の最大の買い手-三菱モルガンの藤戸氏
1日を始める前に押さえておきたい世界のニュースを毎朝お届け。ブルームバーグのニュースレターへの登録はこちら。

ウォーレン・バフェット氏が本格的に日本株投資をしているとのニュースは5大商社の株価に衝撃を与えたが、かつて必須とも言われた海外投資家の買いは、もはやいまの日本株にとって上昇の条件ではなくなってしまったようだ。

  日興アセットマネジメントのジョン・ベイルチーフ・グローバル・ストラテジストは、「バフェット氏の日本企業投資は良いことだが、海外投資家はもはや日本株の上昇に必要ない」と話す。

  新型コロナへの懸念が和らぎ、経済指標が最悪期からの脱出を示唆すると、東京市場ではTOPIXが3月安値から3割以上、日経平均株価は4割上昇した。面白いのはこの局面で海外勢が4兆1000億円売り越したことだ。株価上昇と海外勢が常にセットだった日本株には異例といえる。2018年には海外投資家が5兆7000億円を売り越し、TOPIXは18%下落した。

買い越さずともTOPIXは上昇
  ある意味当然かもしれない。三菱UFJモルガン・スタンレー証券の藤戸則弘チーフ投資ストラテジストは、日銀が積極的に上場投資信託(ETF)を買い入れていることを考えれば、日本株の底堅さは驚くに値しないと話す。今年8月までの日銀の買い入れ額は合計5兆5000億円を上回り、「圧倒的な日本株の最大の買い手であることは間違いない」(同氏)。 

  一方、ベイル氏よると、海外勢に代わり「さまざまな投資家層」が参入した。日銀や年金基金による買い入れ、企業の自己株取得に加え、配当利回りが魅力となり個人投資家も急増。TOPIXの12カ月の配当利回り2.4%に対し、10年物国債利回りは8日時点で0.04%、20年物は0.42%。ベイル氏は、「長期的な収入やキャピタルゲインに期待した国内勢が日本株を下支える。海外投資家はもはや黄金律ではない」と話す。

  それでは海外勢はこれからどう動くのか。8月に今年初めて日本株を買い越した彼らの姿勢に、ようやく変化が見られるとの声が聞かれる。今月3日、ドル建て日経平均株価は節目の220ドルを上回り1990年3月以来の最高値を更新した。楽天証券経済研究所の窪田真之チーフ・ストラテジストは、「空売りしている外国人の買い戻す動きが加速する可能性もある」と分析する。』

ソフバンクGのコンプライアンス最高責任者、フェントレス氏退職

https://www.bloomberg.co.jp/news/articles/2020-09-08/QGCY92DWRGG101?srnd=cojp-v2

『⇒フェントレス氏はウィーワークの取締役会も退いたと広報担当
 ⇒ソフバンクGは後任人事などそれ以上の詳細を明らかにしていない

1日を始める前に押さえておきたい世界のニュースを毎朝お届け。ブルームバーグのニュースレターへの登録はこちら。

ソフトバンクグループのグループ・コンプライアンス・オフィサー(コンプライアンス最高責任者)チャド・フェントレス氏が退職した。リンクトインの同氏のプロフィルの肩書は現在、ノバーレ・コンサルティングの創業者となっている。

  ソフトバンクGが出資し、シェアオフィス事業の「ウィーワーク」を運営する米ウィーカンパニーの広報担当者によれば、フェントレス氏はウィーワークの取締役会も退いた。

  ソフトバンクGの広報担当は、フェントレス氏がコンプライアンス責任者を辞め、退職したことを確認する一方、後任人事を含めてそれ以上の詳細は明らかにしていない。  

  ウィーカンパニーの広報担当によると、フェントレス氏は今年任命されたウィーワークの取締役会メンバーの職を9月1日付で辞任し、米携帯電話事業者スプリントの最高経営責任者(CEO)を務めたミシェル・コンブ氏が後任に就く。

  フェントレス氏は、ソフトバンクGなどが10兆円規模の「ソフトバンク・ビジョン・ファンド」を設立した翌年の2018年に同社に入社。ビジョン・ファンドは、真価が未知数のウィーワークのような新興企業に桁外れの投資を行い、非公開企業のバリュエーション(評価)をつり上げたと批判を浴びた。

  ビジョン・ファンドはその後上場テクノロジー企業に投資する戦略に転じたが、ハイテク株のバブルを思わせる高騰を警戒する投資家がその動きを注視している。

  ソフトバンクGを最近数週間で辞めた幹部は、フェントレス氏だけではない。米フォード・モーターからロビイストとして引き抜いたジアド・オジャクリ氏も退職する意向を先月明らかにした。

  同氏もフェントレス氏と同じ18年に入社し、いずれもウィーカンパニー会長を兼務するソフトバンクGのマルセロ・クラウレ副社長兼最高執行責任者(COO)が直属の上司だった。

原題:SoftBank Chief Compliance Officer Has Left the Company(抜粋)

(フェントレス氏辞任の背景などを追加して更新します)』

過激化する中国、習近平総書記に何が起こっているのか。

http://www.kanekashi.com/blog/2020/09/7338.html

『前回の投稿では、米中間の貿易戦争が経済対立から覇権争いに、対立がエスカレートしていることをお伝えしました。これまでは、どちらかと言えばトランプ大統領の自国主義の勝手な振る舞いが目立っていましたが、最近は中国の行動も攻撃的になってきている印象があります。中国の状況を調べてみました。

中国の過激な行動の出発点になったのが、6月末に施行された香港の国家安全維持法です。法律が成立しただけでもアメリカ、ヨーロッパなど国際社会の大きな反発を買っているにもかかわらず、その後、次々と反対運動の参加者を逮捕していきます。

そして、インドとの間の国境紛争では銃器こそ使わなかったものの死者を出し、台湾を訪れたチェコ政府を攻撃、さらにはコロナウイルスの調査を行うと発表したオーストラリアとも泥沼の対立状況。南沙諸島の問題でもベトナムとの対立を深めています。

なぜ、中国はここまで過激化したのか。時期的には、明らかにコロナ問題以降にこの動きは始まっています。対外的に過激になる要因は国内の統合が危うくなってきているからでしょう。コロナ問題以降に国内の統合が危うくなる何かが中国で起こているようです。

中国はコロナ問題を克服して経済は回復に向かっていると発表していますが、であれば、ここまで過激する必要はなさそうです。中国経済は輸出に頼っていますので世界経済が回復しない以上、中国経済が回復できるはずはありません。さらに、一体一路で拡大したアフリカなどの途上国への融資がコロナ問題で大きく焦げ付いている可能性が高そうです。

習近平総書記の権力の源泉は経済的な成功でした。中国をアメリカに次ぐ世界第2位の経済大国、いずれアメリカを抜くことも可能という所までに成長させたことでした。その経済が崩壊するようなことになれば、習近平氏の失脚だけではなく、共産党支配体制の崩壊までつながりかねません。習近平総書記と中国共産党はまさにその危機に直面している可能性が高そうです。

今の中国を見ていると、バブル崩壊のころの日本を思い出します。あのころの日本は、まさにアメリカに次ぐ経済大国に成長し、アメリカの象徴ともいえるロックフェラービルを日本企業が買収するなど、いつかアメリカを追い越す勢いでした。しかし、その後のバブル崩壊で日本の主要企業も、国家も完全に世界金融資本の支配下に組み込まれてしまいました。中国も、今まさに世界金融資本の攻撃を受けて、崩壊に向かう危機的な状況に置かれているのかもしれません。

■長老たちが習近平をつるし上げた……中国の“みんな敵に回す”外交姿勢に批判2020年8月17日

中国政府が沖縄県の尖閣諸島を含む東シナ海周辺での「漁」を3か月ぶりに解禁したなか、漁師らに対して中国政府から「尖閣周辺では操業をしないよう」に指示をしたという報道を受けて、中国問題に詳しい評論家の石平(せき へい)氏が解説した。

「7月下旬から8月上旬にかけて『北戴河会議』が行われたことによるもの」と説明。北戴河とは中国の有名な避暑地で、そこに中国共産党指導部や旧指導部の長老たちが集まって行われるものが『北戴河会議』。「今年の北戴河会議では、習近平のやり方を良く思っていない現指導部と胡錦涛や温家宝らの長老たちが、習近平をつるし上げ、対米関係の改善を求めた。その結果、アメリカに対しては融和政策をとっていくようだ」「アメリカとの関係が徹底的に悪化すると、長老たちの親族がアメリカに持っている資産・財産が凍結されてしまうことを恐れている。だから長老たちも必死」

「中国は、ここにきてインドの国境紛争地帯ではインド領内に施設を建設したり、南シナ海では、岩礁を埋め立てて滑走路を作ったり、先日の香港では国家安全維持法で一国二制度を廃止する方向に舵をとることをはっきりさせたりと、いったい中国では何が起きているんですか!?」

「伝統的な外交戦略からするとはっきり言ってあり得ない話。中国というのは昔は外交上手だった。どこかの国とけんかするときは周辺の国と仲良くしていた。今の習近平のやり方は、みんな敵にしてしまう。だから北戴河会議では彼の外交姿勢が批判を浴びた」

■中国が南シナ海に爆撃機を配備、ベトナム外務省「領有権侵害」2020年8月24日

ベトナムが領有権を主張する南シナ海の海域に中国軍が爆撃機を配備し軍事演習を実施したことについて、外務省のレ・ティ・トゥー・ハン報道官は20日午後に開かれた同省の定例記者会見で、「ベトナムの領有権を侵害し、南シナ海問題を複雑化させる行為」として抗議した。

ハン報道官は、ホアンサ諸島とチュオンサ諸島(英名:スプラトリー諸島、中国名:南沙諸島)の領有権は法的根拠および歴史的根拠から見てもベトナムにあり、議論の余地がないことを改めて主張した上で、軍事演習はベトナムの領有権を著しく侵害したとして強く抗議した。

■なぜ中国は香港問題で世界中に“敵”を作ったのか。「戦う狼」はいま、嘘を本当にするため焦っている。2020年9月2日

中国の強気な外交が止まらない。ファーウェイの問題などでアメリカと正面と対立し、南シナ海には弾道ミサイルを発射。世界のあらゆる方面へ強硬姿勢を見せている。その象徴が6月末に施行された香港の国家安全維持法だ。アメリカはもちろん、経済的な利益を優先してきた欧州も強く反発したが「内政干渉だ」として一顧だにしない。

アメリカのトランプ大統領は免税などの優遇措置を廃止する大統領令に署名したほか、イギリスやカナダなども、香港との犯罪人の引き渡し協定を停止した。中国は、海外からの抗議の声は「内政干渉」とはねのけ、制裁には制裁で応じる「戦狼(せんろう)外交」を徹底している。

中国の“戦狼”が顕著になったのはコロナの後ですが、感染が発覚した1月には隠蔽工作のために李文亮という医師が犠牲になり、中国のネットでも言論の自由が大事だというムーブメントが起きました。経済では第一四半期は-6.8%という前代未聞の成長率に陥った。当然犯人探しが始まります。そうすると“欧米諸国が敵対的だ”と国民の視線をそらす必要が出てくると思います。

中国政府が外に敵を作る必要があるという仮説だが、本当にその必要があるかは疑問だ。何が起きているかは推測するしかありませんが、習近平自身が正念場を迎えているのではないでしょうか。2021年は共産党結党100年の節目。経済成長目標を達成しなくてはならないのに、そのシナリオが崩れている。加えて2022年には習近平の2期目が終わります。(任期を)続けることは可能でも、前例を大きく変えることになり、留任する大義名分を内外に示す必要がある。習近平をよく思わない人からすれば、引き摺り下ろすチャンスだと考える。北京の内部は緊張を迎えるタイミングではないか。

■TikTokがインドでも禁止に。中国との対立がアジアで広がる意味2020年9月3日

近年、中国の経済的影響力が世界に拡大するなか、それに対する反発や抵抗の声が強くなっている。前回の記事では、アフリカから聞こえる“反・一帯一路”の声について紹介したが、似たような状況にある国がパキスタンだ。

南西部バルチスタン州のカラチ市内にある証券取引所で2020年6月、武装集団によるテロ攻撃が発生。事件後、「バルチスタン解放軍」が犯行を認める声明を出し、今回の標的は「パキスタンの経済」だけでなく「(中国の搾取的な計画を受け)バルチスタン州における中国の経済的な利権」も攻撃対象としたと発表した。

またインドでも中国への反発がこれまで以上に高まっている。今年6月中旬、両国の国境地帯のラダック地方で両国軍が衝突し、多数のインド軍兵士が犠牲となった。死者が出るのは45年ぶりだという。インド政府は6月下旬、ウェイボー(Weibo)やTikTokなど中国企業が運営する59のアプリ使用を国内で禁止すると発表した。

■中国・習政権、外交戦略は“破綻寸前” 米国と対立激化!頼みの欧州も総スカン 問われるポスト安倍の対中姿勢2020年9月5日

中国の習近平政権の外交戦略が破綻寸前だ。米トランプ政権と激しく対立するなか、欧州を味方につける狙いだったが、東欧のチェコが台湾と関係を強化し、フランスやイタリアは香港やウイグルの人権問題で中国を批判した。

「プラハの春」や「ビロード革命」など民主化運動で知られるチェコのビストルチル上院議長は台湾を公式訪問し、3日に蔡英文総統と会談した。欧州各国はチェコを擁護した。フランスの外務省報道官は「欧州連合(EU)加盟国への脅しは認められない」とチェコとの結束を訴え、ドイツのマース外相も「脅しは適切でない」とチェコを支持した。

台湾問題だけではない。王外相は欧州各国を歴訪し、経済力を武器に関係強化を狙ったが、マクロン仏大統領からは香港や新疆ウイグル自治区の人権状況を追及された。イタリアでも香港情勢に関し、「高いレベルでの自治と自由の保護は不可欠だ」(ディマイオ外相)と突きつけられるなど、中国への視線は厳しさを増している。

■いったい何が… 岐路に立つ中国の「一帯一路」2020年9月6日

中国が主導する途上国向け国際金融機関「アジアインフラ投資銀行」(AIIB)の第5回年次総会が7月28日開催された。今年は、中国が厳しい国際環境に置かれる中、習近平国家主席の演説が開催前から注目を集めていた。

演説は、いささかインパクトに乏しかった。途上国への新たな支援の枠組み、意気込みはおろか、肝心の「一帯一路」について、一言たりとも言及することがなかったのである。こうした情景は、鳴り物入りで喧伝されてきた「一帯一路」構想をめぐる国際的な雰囲気が変化し、環境が悪化したことを反映している。

受け手である途上国側の財務、経済環境が一段と悪化。各地で事業の破棄、延期、債務減免の声が上がり、トラブルに発展する事例も続いた。追い打ちを掛けたのが、対米関係のさらなる悪化だ。米政府は「一帯一路」構想を「借金づけ外交」と早くから非難し、5月に議会に提出した「対中戦略報告」でも、それを踏襲した。7月に入ると、バルト海をくぐりフィンランドと欧州をつなぐ、中国企業集団による世界最長の海底トンネル建設プロジェクトが中止に追い込まれた。

世界経済が混迷する中、財政基盤の劣悪な途上国を債務不履行の波が襲った場合、中国自身も深刻な返り血を浴びることは言うまでもない。自らも「債務のわな」に落ち込んでしまう構図である。最近の「一帯一路」は、新型コロナ対策も絡めた「健康シルクロード」といった民生傾斜の路線も目立つようになった。看板プロジェクトも、次なる転機を模索しているのである。

■中国雲南省で数十年で最悪のバッタ食害 食糧安保に影響も2020年9月6日

中国南部の雲南省では過去数十年でも最悪のバッタによる食物被害(蝗害)に悩まされている。一本のトウモロコシに30~40匹のトノサマバッタが張り付き、数分でトウモロコシの実や葉っぱが食いつくされてしまい、山の中の竹や木なども丸裸にされているという。このままでは雲南省や近隣の中国の農村部の穀物を食い尽くすことが懸念されている。

■中国のオーストラリア叩きは白人への復讐か2020年9月8日

中国とオーストラリアの関係が泥沼化している。双方が引くに引けないチキンレースの様相だ。コロナウイルスが世界に蔓延した経緯にオーストラリア政府が疑問を呈し、正式な調査を開始したことに対して、中国は激しく反発している。

先週、スコット・モリソン首相は、外国政府と地方・州政府との協定が国益に反する場合、ビクトリア州が中国政府と協力して進めている「一帯一路」事業を破棄する新たな権限を発表し、オーストラリアと中国の間でますます緊張が高まっている。

オーストラリアとの関係が途絶えても、中国の製品や投資マネーが新しい市場と投資先を見つけることは難しくないだろう。しかし、オーストラリアが巨大な輸出市場や、高品質で安価な輸入品の供給元に関して、中国に取って代わるものを見つけることは容易ではない

オーストラリアの白人を侮辱するような言葉は、いずれヨーロッパと北米に対しても同様に、これからは白人国家ではない「新しいボス」が世界を動かすのだというメッセージを伝えるための布石かもしれない。

■「グアムキラー発射でアメリカを挑発」中国の軍拡路線が止まらない2020年9月8日

8月26日、中国が中距離弾道ミサイル4発を南シナ海に撃ち込んだ。発射されたのは射程1500キロ以上の「東風(DF)21D」と、射程4000キロの「DF26B」。2つのミサイルはいずれも空母を攻撃できる対艦弾道弾である。とくにDF26は南シナ海だけでなくアメリカ軍の基地があるグアムも射程に入り、「グアムキラー」と呼ばれる。

中国の軍拡に、軍事的に歯止めを掛けられるのはアメリカしかいない。ここはアメリカの頑張りに期待したいところだ。

■習近平総書記、「中国人が決して承諾しない」を連発 国民と共産党の切り離しに「不安」を露わに2020年9月8日

中国共産党の習近平総書記は9月3日、抗日戦争勝利記念75周年の座談会で、7月に中国共産党を批判したポンペオ米国務長官の発言を念頭に、「中国国民が絶対に承知しない」と反発した。習近平氏は「いかなる人も、いかなる勢力も、中国共産党と中国国民を切り離して対立させようとする企てに対して、中国人民は決して承諾しない!」などと強調した。

大紀元コメンテーター、田雲氏は、「習総書記の発言は、中国共産党が抱く強い恐怖を浮き彫りにした」との認識を示した。これは、「欧米各国による中国共産党への包囲網が一段と強まるという新たな国際情勢の中で、共産党政権を守れなくなるという恐怖だ」

「中国共産党は中国ではない」と公の場で複数回主張したポンペオ米国務長官は7月23日、演説を行い、再び中国共産党を批判した。長官は「中国共産党はいつもうそをついている。彼らが言った最大のうそは、共産党が中国14億人の人民を代表しているということだ。しかし、14億人の中国国民は共産党に監視、抑制されて、発言ができなくなっている」などと述べた。

中国共産党は、中国人を欺瞞することで政権を奪取した。中国国民全員が共産党の本質を認識し、党に抵抗し始めれば、共産党は統治の正当性を失うことになり、同時に国際社会で傍若無人に振る舞うこともできなくなる。』

他山の石:「急遽テレワーク導入」に落とし穴

他山の石:
「急遽テレワーク導入」に落とし穴 国内約40社が被害「VPN不正アクセス事件」が他人事とは限らない理由
https://www.itmedia.co.jp/business/articles/2009/06/news009.html

『([高橋睦美,ITmedia])
新型コロナウイルスの感染拡大に伴い、リモートワークが広がる中、8月下旬に「VPN(Virtual Private Network)のアカウント情報が盗まれ、ネット上で公開された」という事件がメディアを賑わせました。VPN接続に利用されるパルセキュア社の製品の脆弱(ぜいじゃく)性を突かれてアカウント情報が盗まれたというものです。世界で約900社が被害を受け、中には約40社の日本企業も含まれていました。新聞の一面を飾ったこともあり、「うちの会社は大丈夫か? 同じような攻撃を受けないか?」と不安に感じた読者もいるのではないでしょうか。

 もしかすると「このベンダーの製品を使っていないから大丈夫」と思われた方もいるかもしれません。ですが、実はそうとは限りません。この一件にはいくつか他山の石にしたいポイントがあります。

photo
写真はイメージです(提供:ゲッティーイメージズ)

狙われる「閉じられない、止められないサービス」
 前置きになりますが、今回話題になった製品「Pulse Connect Secure」以外の機器を利用していても、安心というわけではありません。

 実はパロアルトネットワークス、フォーティネット、シトリックスといったベンダーが提供する多くのVPN製品でも、悪用されるとリモートから任意のコードを実行されたり、今回のように認証情報などを取得されてしまう恐れのある脆弱性が以前から指摘されています。すでに攻撃用に使えるコードも公開されていて、単に大きく報道されていないだけで、同様の攻撃を受けている可能性もあります。この製品を使っていないからといって安心するのではなく、いま一度棚卸しと脆弱性の有無を確認する必要があるでしょう。

 さて、今回の件で考えさせられるポイントの1つ目は、こうしたVPN機器をはじめ、外部に公開せざるを得ないサービスをどのように守るかという昔からある課題です。

 今回悪用されたのは、テレワークの導入に伴って存在感を増したVPN製品「Pulse Connect Secure」の脆弱性でした。テレワークを行う以上、社内だけに閉じるわけにはいかないという環境が狙われてしまったのです。被害に遭ったいくつかの企業は「内部侵入は確認されなかった」としていますが、過去にはVPN経由で不正侵入され、データを消去される被害にあったケースも発生しています。

 しかも、外部からのリモートアクセスを許さざるを得ない「入り口」は他にも存在しています。

 典型的な例が、外部からのリモート接続に用いられる「RDP」(Remote Desktop Protocol)と呼ばれるサービスです。過去にはパスワードを総当たり攻撃で破られるという不正アクセス被害が発生した他、「Bluekeep」と呼ばれる深刻な脆弱性も指摘されています。修正しなければ、同様の被害に遭ったり、ランサムウェアを送り込まれたりする可能性は否定できません。

 不要なポートやサービスは停止することがセキュリティの鉄則ですが、企業が業務を継続するのに不可欠な閉じるわけにいかないポート、サービスはどうしても存在します。攻撃者はそこを狙ってくることを前提に、認証を強固にしたり、しっかり監視を行ったりしてリスクを下げる必要があるでしょう。

「急きょテレワークへ移行」に潜んでいた落とし穴
 次に今回の件で感じたのは、環境を変えたり、イレギュラーなことが起きたときほど要注意だということです。

被害を受けた一社、平田機工はプレスリリースの中で、経緯の詳細を説明しています。それによると、同社は新型コロナウイルスの感染が拡大し、緊急事態宣言が出された4月中旬からテレワークを始めていました。それに伴いVPN装置の負荷が急増したため、昨年度に交換して外していた旧VPN装置を急きょ再導入し、負荷を分散することにしたそうです。

 ここで非常に残念なのは、交換後の現行機種は脆弱性に対応済みだったのに、急きょ投入した旧機種は、脆弱性が潜んでいるバージョンのままだったということです。緊急事態宣言というイレギュラーな状況に対応すべく、できる範囲で最善の策を打ったのでしょうが、そこに落とし穴が潜んでいたのでした。

photo
脆弱性が潜んでいた旧VPN装置を使ってしまった=平田機工のプレスリリースより
 この経緯を聞いて、「もしかしたら、うちでも十分起こりうることだ」と感じるネットワーク管理者は少なくないのではないでしょうか。

 筆者が思い出した別のインシデントは、これまたメディアを賑わせた、NTTコミュニケーションズに対する不正アクセスの一件です。同社の5月28日のプレスリリースによれば、新サービスへの移行に伴って撤去を控えていたサーバや一部の通信経路が、攻撃者の侵入経路として利用されたとあります。これもまた、環境の変化に伴うイレギュラーな状態を突かれた例といえそうです。

 いったん導入したシステムや環境が、未来永劫変わらないことはあり得ません。また、移行の過程で今回のテレワーク導入のような緊急対応を迫られたとき、十分なリソースがあるとも限りません。万全の対応は取れないけれど、「取りあえずその場をしのごう」というパターンは少なくないでしょうが、そこが攻撃者に狙われることは十分あり得るのだと、あらためて感じさせられます。

「脆弱性の修正を」という原則はまだ机上論?
 最後に、そして最も悩ましい課題があります。

止められないサービスを提供している機器やサーバに深刻な脆弱性が発覚したときにどう対応していくかという、これまた“古くて新しい”問題です。

 今回悪用された脆弱性は、2019年4月、つまり1年以上前にパッチが公開されていました。しかも、19年8月にはこの脆弱性を悪用する方法が公表され、脆弱な機器を探索していると思われるスキャン行為が増加したことから、JPCERTコーディネーションセンターなどが注意を呼び掛けており、ニュースにもなりました。

photo
JPCERTコーディネーションセンターが注意を呼び掛けていた
 先日開催された記者説明会の質疑応答によると、開発元であるパルスセキュアも、顧客に対し、パートナーなどを介してパッチの適用を複数回呼び掛けてきたことを明らかにしています。にもかかわらず、パッチを適用しないまま運用されている機器が残っており、被害が発生してしまいました。

 特定の用途向けに開発された「アプライアンス製品」だったということもあり、ソフトウェアとはちょっと受け止められ方が異なり、アップデートに手間取る側面があったのかもしれません。しかし、富士通がコラムで指摘している通り、「本来は信頼すべきVPNというネットワーク区間であるからこそ、それが知らぬうちに悪用された場合のリスクと想定される被害の大きさを正しく評価する必要がある」といえます。

 セキュリティの大原則として、「脆弱性が発覚したらアップデートしたり、パッチを適用したりしましょう」ということは、耳にたこができるほど叫ばれています。けれども問題なく動いているシステムや機器には手を触れたくなかったり、運用委託先も含めたメンテナンス時期の調整に手間取ったり、あるいは前述の「イレギュラーな状態」と相まってシステムの中で忘れ去られていたり、そもそも存在すら認知されていなかったり……原則には例外がつきものなのでしょうか。

 しかし攻撃者はそうした例外を見逃してはくれません。「パッチを当てて脆弱性を修正すること」はセキュリティの大原則ですが、実はその原則がまだ机上論であり、徹底していない場面があちこちにあるのだな、と思い知らされます。しかも最初にお伝えした通り、深刻な脆弱性は他のVPN機器にも、それどころか企業ITシステムを支えるあちこちのソフトウェアにも存在しています。それらとどう向き合えばいいのでしょうか。

photo
写真はイメージです(提供:ゲッティーイメージズ)

 逆のケースもあります。少し古い話になりますが、17年にはWebアプリケーションをJavaで効率よく開発できる「Apache Struts 2」に深刻な脆弱性が発覚したことがありました。このときは、修正パッチの公表後わずかな期間で複数のWebサイトがこの脆弱性を悪用する攻撃を受け、情報漏えいなどの被害が発生しています。IT部門側ができる限り早く対応に当たったにもかかわらず、間に合わなかったケースです。つまり、脆弱性が発覚すれば、1年以上たって攻撃されることもあれば、発覚からほんの数日のうちに悪用されることもあるのです。

 この事実を受け止め、自社のシステムでセキュリティの原則を本当に徹底するにはどうすればいいのか、運用現場の状況と折り合いを付けながら、どうリスクを減らしていくのかを、真剣に問い直すきっかけになったという意味で、今回の事件はまだまだ終わらないのかもしれません。』