「私の仕事」カテゴリーアーカイブ

China製品を使うことがリスク

さて、本日最初のエントリーにて華為集団CFOがカナダで確保されたとありましたが、それとは別にChinaの製品を使用するリスクについて・・・Chinaだけではなく海外サーバにデータを保持することも含めて・・・述べたいと思います。

日本の銀行では「FISC安全基準」というのを満たす必要があります。

その中にはサーバの設置場所の安全性(場所、建物の堅牢性、建物のセキュリティ)や、データについての基準が書かれてありますが、その中に「サーバが日本にあるか?」というものがあります。

そして日本にないサーバの場合は個人情報を扱ってはならないや、秘密文書を扱う際のメールサーバについてなど、チェック項目があります。

その扱う情報においてより高い安全性などを要求するようになっており、非常にわかりやすい(面倒ではありますが)ものとなっています。

注目したいのはそのサーバが日本にあるかどうかという部分ですが、特に勘定系といわれるメインの部分であったり、個人情報を扱う場合には明確に認められないようになっています。

これは当たり前の話で、日本の法律に則った場所にあるサーバというのは、日本の法律の範囲内での運用が定められているのですから、運用などについての安全性はかなり担保された状態となります。

しかし、はっきりと韓国にデータ(サーバ)を置く企業や、China製品を使う企業というのは、安全に対して意識が薄すぎると言わざるを得ません。

まず韓国についてですが、LINE株式会社のデータは日本に置かれていません。

つまりは韓国の法律に従うわけですから、国策としてどう使われるのかははっきりしていない部分があります。

まして昨今の日韓関係をみるにつけ、日本に対しては何をしてもいいと感情的になっているきらいがあり、とてもではありませんが信用に耐えられるものではありません。

Chinaに至っては論外です。

私はPCをLenovoにしている企業は信用しません。

データの安全を担保しようとしない企業をどうやって信じろというのか理解ができませんが、これにはきちんと理由があります。

まず、過去にLenovoサーバにおいてバックドアが認められたこと、そしてChinaは中国共産党が支配する独裁国家であり、言論の自由が認められておらず、また中国共産党の傘下で国策としてなにが行われているかわかりません。

刑罰では疑わしきは罰せずとありますが、企業活動においては「怪しいものは利用しない」というのが当たり前であり、もしそれを否定するのであればビジネスをするにあたって安全への意識が低いと言わざるを得ません。

私は止む無くLINEを連絡手段として利用するシーンがありますが、個人情報は最低限とし、決済は絶対にしませんし、連絡以外の手段を使うことはありません。

通信を含めたPC、サーバにおいてはMade in Chinaの製品は使わないようにし、部品についても必ずチェックをするようにしています。

例え製品がMade in Japan/USAであったとしても、先日実際にあったことではそれ以外の部品にバックドアとして別にデータを送るような仕組みがあったといわれていますが、私はそれを支持しています。

Made in Chinaを信用して使うことができるのであれば、少なくとも最低は中国共産党の一党独裁が終わること、自由主義圏に入り資本主義を謳うことですが、当面は無理な状況ですからとてもではありませんが利用することはありません。

同じことが今自動車にも言えることで、今や自動車は通信機器の一部であり、ネットワークに接続されるようになってきています。

それが、他者の意思にてコントロールされる危険性があるのですから、とてもではありませんが、その企業が何を使うのか、使っているのかはたいへん重要ということになります。

ですから私は安全の観点からChina Freeを言っていますが、もう一方としては結局共産党員のみが富み、庶民は貧しいままというのが今のChinaでしかありません。

アリババの創業者である馬氏も共産党員であることが判明したわけで、個人情報や消費情報などの行動情報を得る、決済アプリについてはPayPayなどは問題外ということになります。

事実を確認する必要がありますが、ソフトバンクはサーバを韓国に置いているとまことしやかに言われていますが、私はこれをまるっと信じることはできません。

当然通信業界の中にもFISCのようなものがあるわけで、そこに個人情報などの機密情報は日本国内にと定められていないとおかしいはずです。

事実であれば由々しき事態でありますが、確認をしてから判断するべきだと考えます。

少々それました・・・以上の理由で私はChina製品を使うことがリスクだと考えておりますし、サーバの設置場所について韓国はあり得ない・・・というか、機密については当然ながら日本国内以外ありえないと考えます。