「私の仕事」カテゴリーアーカイブ

China製品を使うことがリスク

さて、本日最初のエントリーにて華為集団CFOがカナダで確保されたとありましたが、それとは別にChinaの製品を使用するリスクについて・・・Chinaだけではなく海外サーバにデータを保持することも含めて・・・述べたいと思います。

日本の銀行では「FISC安全基準」というのを満たす必要があります。

その中にはサーバの設置場所の安全性(場所、建物の堅牢性、建物のセキュリティ)や、データについての基準が書かれてありますが、その中に「サーバが日本にあるか?」というものがあります。

そして日本にないサーバの場合は個人情報を扱ってはならないや、秘密文書を扱う際のメールサーバについてなど、チェック項目があります。

その扱う情報においてより高い安全性などを要求するようになっており、非常にわかりやすい(面倒ではありますが)ものとなっています。

注目したいのはそのサーバが日本にあるかどうかという部分ですが、特に勘定系といわれるメインの部分であったり、個人情報を扱う場合には明確に認められないようになっています。

これは当たり前の話で、日本の法律に則った場所にあるサーバというのは、日本の法律の範囲内での運用が定められているのですから、運用などについての安全性はかなり担保された状態となります。

しかし、はっきりと韓国にデータ(サーバ)を置く企業や、China製品を使う企業というのは、安全に対して意識が薄すぎると言わざるを得ません。

まず韓国についてですが、LINE株式会社のデータは日本に置かれていません。

つまりは韓国の法律に従うわけですから、国策としてどう使われるのかははっきりしていない部分があります。

まして昨今の日韓関係をみるにつけ、日本に対しては何をしてもいいと感情的になっているきらいがあり、とてもではありませんが信用に耐えられるものではありません。

Chinaに至っては論外です。

私はPCをLenovoにしている企業は信用しません。

データの安全を担保しようとしない企業をどうやって信じろというのか理解ができませんが、これにはきちんと理由があります。

まず、過去にLenovoサーバにおいてバックドアが認められたこと、そしてChinaは中国共産党が支配する独裁国家であり、言論の自由が認められておらず、また中国共産党の傘下で国策としてなにが行われているかわかりません。

刑罰では疑わしきは罰せずとありますが、企業活動においては「怪しいものは利用しない」というのが当たり前であり、もしそれを否定するのであればビジネスをするにあたって安全への意識が低いと言わざるを得ません。

私は止む無くLINEを連絡手段として利用するシーンがありますが、個人情報は最低限とし、決済は絶対にしませんし、連絡以外の手段を使うことはありません。

通信を含めたPC、サーバにおいてはMade in Chinaの製品は使わないようにし、部品についても必ずチェックをするようにしています。

例え製品がMade in Japan/USAであったとしても、先日実際にあったことではそれ以外の部品にバックドアとして別にデータを送るような仕組みがあったといわれていますが、私はそれを支持しています。

Made in Chinaを信用して使うことができるのであれば、少なくとも最低は中国共産党の一党独裁が終わること、自由主義圏に入り資本主義を謳うことですが、当面は無理な状況ですからとてもではありませんが利用することはありません。

同じことが今自動車にも言えることで、今や自動車は通信機器の一部であり、ネットワークに接続されるようになってきています。

それが、他者の意思にてコントロールされる危険性があるのですから、とてもではありませんが、その企業が何を使うのか、使っているのかはたいへん重要ということになります。

ですから私は安全の観点からChina Freeを言っていますが、もう一方としては結局共産党員のみが富み、庶民は貧しいままというのが今のChinaでしかありません。

アリババの創業者である馬氏も共産党員であることが判明したわけで、個人情報や消費情報などの行動情報を得る、決済アプリについてはPayPayなどは問題外ということになります。

事実を確認する必要がありますが、ソフトバンクはサーバを韓国に置いているとまことしやかに言われていますが、私はこれをまるっと信じることはできません。

当然通信業界の中にもFISCのようなものがあるわけで、そこに個人情報などの機密情報は日本国内にと定められていないとおかしいはずです。

事実であれば由々しき事態でありますが、確認をしてから判断するべきだと考えます。

少々それました・・・以上の理由で私はChina製品を使うことがリスクだと考えておりますし、サーバの設置場所について韓国はあり得ない・・・というか、機密については当然ながら日本国内以外ありえないと考えます。

35歳定年説はもはや過去のもの

週刊SPA!ってのは悲観的な記事が多く、今週号についても50歳の悲哀的なものをやっていました。

しかしながら、それはついていないというよりは自業自得な方々の例を出していると思っているのですが、まだまだ上向きの50代は少なくとも私の周りにはきちんと存在しています。

ちらっと雑誌を見ると年俸が300-500万円で将来がってのをみましたが、少なくとも生活設計をきちんとしている方は、55歳を過ぎで年俸が減ったとしても、その後のプランニングができているため問題がなく生活ができています。

先日、あの人差し指を立てるCMでおなじみの、人材紹介&正社員紹介サービスの会社のことを聞きました。

今の年収が最低限として50代で外資系のマネージャもしくはシニア・マネージャとしてのお誘いが、少なくとも知っている方の複数にオファーが届いていました。

それまでのキャリアの集大成となる可能性もあり、最後の転職にいいかもしれないと検討している人もいらっしゃいます。

もしろん、そのサイトに箸にも棒にも掛からぬ方がいらっしゃるのは重々承知ですが、それまでのキャリアをきちんと形成している方には問題なく次のキャリアへのお誘いが届いているわけです。

しかし、某大手の同じサービスの方には、その人のキャリアに関係なく、年俸200-300万円の仕事のオファーが届くそうで、なにを考えているんだか?と既に退会している人も多くみられるようです。

その方のキャリアをきちんと判断できなければ、少なくともなんのメリットもないようなオファーが届くわけで、そのサービスは本当に人を見ていないのだなと判断できます。

しかしながら人差し指を立てるサイトは、オファーが届かない場合も往々にしてあるようですが、キャリアを積んだ方であればきちんとオファーが届いているので信用ができそうだと噂になっています。

はたして・・・私も50代中盤でフリーコンサルタント・エンジニアですから、どうするべきかを考えながら今後も生きていかなければなりません。

さて、どうなりますやら・・・

ウェブサイトやECサイト(ネットショップ)を制作依頼する時のご注意

ウェブサイトやECサイトを作るのに、全く知識のない方向けに書いておりますので、プロフェッショナルの方は読み飛ばしてください。

そういう方には当たり前のことしか書いていないのでつまらないエントリーです(苦笑)

しかし、ウェブサイトやECサイトを作ることができない特に「個人事業主」の皆さんに、注意喚起のためにこのエントリーを記述します。

※ホームページ=ウェブサイト、ネットショップ=ECサイトと読んでください

そもそもネットショップを作るとして、いくらくらいかかると思いますか?

ウェブサイトを作ったことがある人であれば、実は簡単に設定はできるようになります。

CSSというページデザインに関連するところを変更するのは難しいと思いますが、例えば「カラーミーショップ」というところで作ってしまえば、月額1,332円~で運営ができるようになります。

ちなみにこちらのショップでは当然のごとくメールでのサポート設けられますので、利用方法がわからなくなったら問い合わせることができます。

そしてショップモール「カラメル」に登録しても、商品代金の3.5%の手数料がかかるだけです。

さらには当然のごとく「カート」を使うことができ、決済に関してもカラーミーペイメントという手数料がかかりますが、コンビニ決済やクレジット決済が可能な決済方法を用意してくれていますので、合計で手数料は10%程度を覚悟すれば運営することは可能になります。

さて、今回問題にしたいのはそういうことができない人に対して、電話で「ネットショップを作りませんか?」と勧誘し、特商法の対象外となる個人事業主や小規模店舗・・・つまりは売り上げや利益がそう多くはない人たちに、さもよさそうな「月々3万円程度」「一日1000円」という誘い文句にうっかり乗ってしまうような営業をする業者がいるということです。

プロの人に月の粗利が20万円個人事業で、そのECサイト(ネットショップ)運営に「3年で150万円かかる。月々2.8万円」と言ってみてください。
(実は契約は3年なのに、割賦期間[支払期間]は8年なのです)

そういう商売なら自分もやりたいなあとか、高すぎるというのが多くの反応だと思います。

まして、そのネットショップで夢のように稼ぐことができるなんて言われたとしたら・・・ありえないと感じるでしょう。

しかし、全く知らない人というのは、ネットショップの実態や、運営における費用がどれくらいなのかは想像がつかないのです。

そして、この業者の問題点はクレジット会社を通して先に自分たちは利益を得るということなのです。

ちなみに私が会社を経営していたときは、そんなものを使わずに、月々の料金をお支払いいただいていました。

なぜそうしたかというと、クレジットの代金受け取りを普通の方は知らないからで、サービスをするかどうかの責任を無視して、お金だけを先に得ようとする考え方がおかしいと思うからです。

資産としてのリースは別として(ソフトウエアを組み込んで販売することはありましたが、当然運営込みなので契約書は分厚くなりますが)、クレジットでしかも利息をお客様にかけさせたうえでECサイトを作ってただサーバーに組み込むだけで3年で150万円の売り上げを得るなどというのは、悪魔の所業と言っていいでしょう。

ということで、どうしてお金を先に得ることができるかを図解してみました。

クレジットでお金を払うというのはこういうことだというのを理解して、通常の買い物でもこういう流れなのだと思ってください。

そのうえでこの図で気になる部分を赤で示してあります。

そしてクレジット会社もですが、こういう悪徳会社に対してクレジット契約を認めて、さらにお客からのキャンセルを受け付けません。

例えば真っ当ではない商売だとして(今回がそうだと言っているわけではないですよ~念のため)も、その売り上げは翌月に売った人にお金が入る仕組みになっていて、クレジット会社はエンドユーザーからどんなことをしてでもお金をもらえば損をしないのです。

たしかに商品を受け取ってクレジットのみをキャンセルなんてことになれば、クレジット会社は損害を被るかもしれませんが、サービスという数年得られる役務を含めたものに対してまで、キャンセルを受け付けないというのは「騙されてもクレジット会社は知りません」と言っているのと同様です。

こういう契約をする際には、ぜひ詳しいと思われる友人などに相談しましょう。

契約をしてしまってからでは遅い場合があります。

なぜなら事業に係る訪問販売、電話勧誘販売に対しては、特商法の範囲外となるからです。

個人事業主であればクーリングオフしろよ!とも思いますが、それを悪用する事業者もいるからこそ事業であれば範囲外としているのでしょうが、役務に対してのクレジット販売を特商法の範囲で販売した場合には、除外されるなどのことを考えるべきです。

でもさあ、業者さん・・・8年分割のことをきちんと話していないようですし、セールストークにいくつか嘘がありますねえ。

キャンセルを認めなければ、訴えますよ~

共用サーバーのメール設定

先日、お客様でご利用いただいている共用サーバーで、メールの送信方法の一つである「POP before SMTP」が利用できなくなると通達が来ていました。

しかし、すべてのお客様でその方式を採用していなかったので何ら問題は発生しないであろうと思っていたのですが、残念ながら一部のメールソフトではトラブルが生じてしまいました。

thunderbirdとBeckey!を利用しているユーザーが、メールの送信をすることができなくなってしまったのです。

OP25Bを利用しているのでポートは587としているにも関わらずなのですが、thunderbirdは設定のし直しによって復旧しました。
しかし、Beckey!に至っては結果としてsmtpsのため、465を利用した接続しないと接続されないという事例が発生しました。

たかだか一つの方法ができなくなっただけなのになぜ?とは思っていますが、納得行かない結果にサーバー管理会社に確認中です。

あー納得行かない(T_T)

セブン銀行を語るフィッシングサイト誘導

まずは先日、私の相方に届いたメールをご覧ください。

From: 【セブン銀行】 tianming773@yahoo.co.jp
日付: 2015/12/09 午後6:24
件名: セブン銀行本人認証サービス
To: ********@yahoo.co.jp
Cc:

こんにちは!

(2015年12月9日更新)「セブン銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。

メールの添付ファイルをダウンロードしまして、ご本人のアカウントをご確認してください

宛先の詳細までを表示しないとメールアドレスが確認できないように名前の設定がしてあります。

おわかりの通りセブン銀行がYahoo!メールなどで公式文書を出すはずもなく、予想通りのフィッシングサイト誘導です。
本文に添付してURLがありましたが、IDとパスワードを盗む古典的な手法です。

それにしても多分中国からなのですが、日本語変換がおかしいのに笑ってしまいます。

「アカウントが凍結?休眠されないように」とあるのですが、残念ながらこれでも引っかかる人がいるんですよね…

とにかく気をつけましょう。