北朝鮮技術者、日本のスマホアプリ開発…自治体防災アプリなど7件の業務請け負う ミサイル速報「Jアラート」も配信 コメント「国民の安全が非友好国の手の上に」「速やかに堅固なセキュリティ体制を構築してもらいたい」

Photo by Anmol Teja on Unsplash

【独自】北朝鮮技術者、日本のスマホアプリ開発…自治体防災アプリなど7件の業務請け負う
5/18(水) 5:02配信 読売新聞オンライン Yahoo!ニュース 

 中国に住む北朝鮮のIT技術者が、日本に住む知人の名義を使って、日本のスマートフォンアプリの開発業務を請け負っていたことが捜査関係者への取材でわかった。報酬は知人の口座から日本に住む親族の口座に送金させ、中国で現金を引き出していた。

北朝鮮のIT技術者によるアプリ開発のイメージ(読売新聞オンライン)

 神奈川県警は、国外への不正送金に当たるとして、銀行法違反(無許可営業)容疑などで知人と親族の2人を近く書類送検する。

 北朝鮮は海外にIT技術者を送り出して外貨獲得を行っていると米政府などから指摘されている。県警は、日本のスマホアプリの開発も外貨獲得の一環で、資金の一部が北朝鮮に送られた可能性があるとみている。

 捜査関係者によると、IT技術者は中国・遼寧省を拠点としている40歳代とみられる北朝鮮籍の男。

 このIT技術者は、神奈川県内に住む知人の韓国籍の男(57)の名義を使って、法人・個人とフリーランスの技術者らをマッチングする日本のサービスに登録。日本企業からアプリの開発や修正などの業務を受注し、顧客に納入していた。

全文は以下(読売新聞オンライン)
https://www.yomiuri.co.jp/national/20220517-OYT1T50286/

関連

2022/05/19
【独自】北の技術者、県防災アプリを修正…26万人利用・ミサイル速報「Jアラート」も配信 - 読売新聞オンライン
https://www.yomiuri.co.jp/national/20220518-OYT1T50420/ 中国在住の北朝鮮のIT技術者が、知人の男名義で日本のスマートフォンアプリの開発を請け負い、報酬を不正送金させていたとされる事件で、この技術者が兵庫県の防災アプリの修正業務を請け負っていたことが、捜査関係者などへの取材でわかった。同アプリでは、北朝鮮からのミサイル発射などを速報する「Jアラート」も配信している。同県は利用者の個人情報などの流出は確認されていないとしているが、業務発注のあり方を検討する。

2022/05/17
北朝鮮IT人材の雇用に米が警告、海外で核開発の資金稼ぎ - REUTERS
[ワシントン 16日 ロイター] - 米政府当局は、北朝鮮出身のIT(情報技術)人材を意図せず雇用することがないよう企業に警告を出した。個人の請け負いとしてリモートワークの機会を利用し、身元を隠したまま北朝鮮政権のために資金を稼ぐ動きがあるという。

米国務省、財務省、連邦捜査局(FBI)が勧告を出した。この動きは米国と国連の制裁を回避し、北朝鮮の核兵器・弾道ミサイルプログラム向け資金を調達することが狙いという。







コメント

これ、日本の企業が作ったからと安心していたら
例えば間違った情報や内容を入れられていたり、何かプログラミングに仕組まれていたり、有事の際にはいきなり機能しなくなったりする可能性もあるってことだよね
そういうことを日本のお役所がチェックできるとも思えないし、致命的じゃないのか
ウクライナをいろいろ支援するのもいいけれど、日本だって有事の危険が迫っているのだから政府や自治体が日本の状況改善やリスクヘッジ、人々の意識改革なんかにも取り組んで貰わないと


有明海のアサリ偽装と根本的には同じ問題ですね。目に見える部分や形式的な体裁だけ整えば不問に付すのが役所の手続きです。問題は、そのような「部分最適」ではなく、全体をトレースし、遡及して査察する仕組みがないことです。何かといえば、「健全な経済活動を阻害する」「人権の制約につながる」などといった、「制限的な対応」を不作為の言い訳にしてきた結果でしょう。例の経済安全保障担当大臣の下で、可及的速やかに堅固なセキュリティ体制を構築してもらいたいです。


世の中、いろいろなアプリをダウンロードさせるサービスが盛況だが、これらのアプリには多かれ少なかれ個人情報を抜き取る、もしくは収集するプログラムが仕組んであると聞いたことがあるので、スマホは持っているが入れないようにしている。
また、パソコンやスマホで検索するだけで、その直後からそのキーワードに関連する宣伝広告が表示されるようになるのでこれも同様の仕掛けなのだろう。
個人情報は守られているどころか、当事者の知らないところで丸裸にされていることも認識しておく必要があるだろう。


発注側は発注先そして下請けも含めて十分に確認する必要が有ります。
仮想敵国となっている所が意図して、情報の抜き取りや意図的に操作できるコードを挿入しているかもしれないからです。
公共機関もですが、個人が利用するアプリもインストールする物について注意が必要です。
目に見えないものであるがゆえに、その気になればいくらでも作りこめます。


これが、日本人の給料が上がらない原因。
 日本での新車販売台数は、1991年の777万台をピークにずっと右肩下がり。2021年は460万台で、30年前よりも317万台減少。
 自動車販売店も減って居ますが、1店舗当たりの利益が大きく減少しているのです。当然、社員数を減らし、更に、給料は上げられない。
 日本の人口は減少しており、益々、日本国内では全ての業種において売り上げや利益が減少し、日本人の給料は上がらず、貧乏のスパイラル。
 日本以外の国々では、給料が上がり、日本だけが給料が上がらず自動車はく高なるばかり。
 日本人の給料を上げるには、値切り行為を減らし、給料増加分の買い物金額を増やす事が1番の解決策なのです。すると給料アップのスパイラルへ突入するのです。


現金などの送金も問題ですが、別の観点から、そのようなアプリがインストールされたスマホやタブレットなどで、将軍さまのことを投稿すると、すべて筒抜けで、おまけに個人情報も位置情報も手に取るようにわかるようになっていたら驚きますね。訳のわからないアプリをインストールしない方が賢明だと思います。


自治体防災アプリが敵対国の人間によって製作されたというならば問題では。防災は総務省の管轄でしたから、総務省は徹底調査して報告を。必要ならば国会で取り上げてほしい。国民の安全が非友好国の手の上にあるなんてあってはならない。


ソフト開発の委託先選定は難しい。技術力よりも低コストや納期を優先して選定するからです。北に限らず悪意を持った技術者が作ったソフトに危ないコード(ある文字列で誤動作させてしまうなど)があってもわからないのでとても怖いです。


明確に敵対している北朝鮮や中国でアプリを従来どおり制作させているのは安全保障上重大な問題です。北朝鮮は弾道弾で日本を威嚇、中国は尖閣諸島や沖縄などの領海、排他的経済水域問題で同じく日本を威嚇しています。そんな国に以前と同様にアプリケーション開発を委託しているのは信じられない重大な問題で、政府や行政のとても甘い危機感にあきれてしまいます。早急に対処しないとスパイウエアを勝手に埋め込まれるなど、後々後悔することになります。


ITに関しては日本の技術力は低いからな。
にも関わらず料金だけ一端に高い。
中抜き考えたらフリーランス使うのがいいし北に限らず、
例えばロシアとか中国とか普通にあると思う。


自治体アプリも開発辿っていくと、どういう人が作ってるかわからないんだなぁ
IT関連の危機的な人材不足が叫ばれて十年以上経というのに、新規アプリが続々とだされてて、管理とかどういう体制でやってるのかど思ってたけど、想像以上にアプリ開発のウラ側は混沌としてそう


ロシア人というだけで採用取り消しになり、失意の中、出国したというニュースがあったが、一方で、こういうマッチングアプリで、委託したい業務の能力のみを信頼し、その人物の来歴を確認することもなく仕事を回し、種々の国内の情報を海外(それも中国・
北朝鮮という、最も警戒すべき国)に駄々洩れにさせかねない危険に晒す。
IT企業だからこそできる人材活用形態なのだろうと思うが、業務委託契約に際しては、一度は相手と会って面接をし、人物の人となりを確認することはしようよ。


危機管理能力ゼロの企業にも危機感皆無の国にもこの国のIT技術の低さにも悲しみしかないですね…
労働者技術者を馬鹿にした政治しかしないからこうなるのも当然だけれど
自社でIT技術者専任させたほうがリスク等考慮すれば長期的には安くすむのにどこもかしこも目先の利益しか考えないし本当に嘆かわしいです


アプリケーションソフトの制作を外注することは問題ないにしても、それが国外の下請けに発注されているとしたら、同様の事態は多数発生していたでしょう。下請け先の実力、開発環境を確認せずに、中抜きを許しているような日本企業はろくな会社ではないです。
 端から外貨を北に流すことを目的に仕組んだのでしょうから、外注先の監査を継続的にまじめにやっていたら防げた事案だと思います。


岸田総理がやる気がないからな。国を守る気も。高市氏なら第一にサイバーセキュリティと防衛を挙げているのに。次の骨太の方針で冗談じゃなく消費増税に踏み切るつもりらしいから。本当に岸田下ろしをしないと日本が大変なことになる。


これこそまさに多重下請け構造のリスクの一つだと思います。セキュリティの観点からも企業、自治体は出来る限り自社開発を進めるべきだと感じます。


ソフト開発の委託を十分な身辺調査もせずに、マッチングアプリで選定するなんて、情報セキュリティ対策はゼロに等しいです。
何を考えているのでしょうかね〜!!


そもそも企業側に技術者がいないのでベンターに発注。ベンダー側は外注に発注。下請け多重構造という日本独特のスキームの影の部分ですね。最下位層でクラウドでのPG作成依頼したのでしょうね。
システムを発注する際は協力会社の担当をバイネームまで記載した体制図を一次請会社に提出して貰うことを徹底すべきです。
キックオフミーティングには全員参加。
これくらいはPMの仕事でやるべきですね。

https://news.yahoo.co.jp/articles/8ec9cb389e26bf6101a774fc4fe2b85beb1aff16/comments

コメント

コメントを投稿

人気ブログランキング

クリックのご協力をお願いいたします。

このブログの人気の投稿

中国 東シナ海のガス田で掘削開始か 日本政府は抗議 コメント「合意違反」「一回抗議し状況を悪化させてくるならもう協調関係は無理」「今一度原点に戻り資源調査等行うべき」

イメージ
Photo 中国が東シナ海の日中中間線付近に設置した海洋プラットフォーム 出典:防衛省 中国 東シナ海のガス田で掘削開始か 日本政府は抗議 10/3(月) 22:09配信 日テレNEWS Yahoo!ニュース 外務省は、中国が東シナ海の日中中間線付近で今年5月から設置を始めていた海洋プラットフォームで炎が上がり、ガスの掘削が行われている可能性が高いとして中国側に抗議しました。 外務省の発表によりますと、中国が東シナ海の日中中間線付近で今年5月から設置を開始していた海洋プラットフォームでフレア=炎が上がっていることが確認されたということです。 全文は以下(日テレNEWS) https://news.ntv.co.jp/category/politics/a190a0348e7b4a4c9a699bca0b386b0d コメント 相手国と会話をせず強引なやり方は、どこかロシアと通ずるものがあり、つまり核を保有する独裁国家そのもののやり方である。日本は今のところ武力による抑止力がないので、抗議で終わるしかない。しかし、もし日本が先に同じところでガス田に手をつけていたら、どうなったであろう。中国は抗議以上に基地の破壊攻撃に出るであろうか?このようなことが原因で戦争になったら、果たして米国は支援してくれるであろうか?原因が原因だけに疑問符だ。このままでは早晩、尖閣諸島も強引に中国に併合されそうである。最悪の事態を想定して国民を守るのが政府の役割ならば、核シェルターの設置など早急にやるべきことがあると思う。 東シナ海のガス田開発は採算の取れる有望なガス資源鉱脈ではないので、日本は採掘を行なわないというのが日本側の基本的なスタンスでしたが、しかし中国側は有望でないはず採算性が無いはずのガス田開発を大規模かつ継続的に進めていることから、中国の目的は未確定の経済水域境界線を有利なものとするための既成事実化を図るという別の目的があってガス田開発を進めているのではないかとも言われていました。 果たしてどうなのでしょうか?かつてアメリカが既に原油を掘りつくしてしまったとされており、アメリカが二度と産油国になることはないと思われていたのに、原油も天然ガスも世界最大の産出国に並ぶほどの状況となった現実を見る限りにおいて、日本側の採算性が取れないとか有望な鉱脈が無いという説明がどれほど信ぴょう性
Read more »

宇宙ごみと人工衛星の衝突、「高リスク」過去最多268件に…政府は「交通ルール」策定へ コメント「宇宙ゴミの除去は宇宙開発に不可欠な技術」「国籍も目的も不明な衛星が多い」「誰が処理して誰が払うのか」

イメージ
Image Space Debris(2021) / The Euro Peanace Agency(ESA) 宇宙ごみと人工衛星の衝突、「高リスク」過去最多268件に…政府は「交通ルール」策定へ 5/16(月) 5:00配信 読売新聞オンライン Yahoo!ニュース  宇宙航空研究開発機構(JAXA(ジャクサ))が運用する人工衛星に宇宙ごみが衝突する危険性が高いと判断した件数が、2021年度は268件と過去最多だったことがわかった。宇宙ごみの増加が原因とみられ、政府は衛星の軌道利用に関するルール策定に乗り出す。 【写真】宇宙ごみが衝突したISSのロボットアーム,。約5ミリの穴が確認された  JAXAは地球軌道上で運用している十数基について、米国の接近情報などをもとに衝突リスクを解析している。確率1万分の1以上の「高リスク」は年100件台だったが、21年度は初めて200件を超えた。 全文は以下 https://news.yahoo.co.jp/articles/bf801830a634278c6e5cc88d2537d126333e6fb0 読売新聞オンライン https://www.yomiuri.co.jp/pluralphoto/20220515-OYT1I50124/ 関連 Stuffin Space http://stuffin.space/ 地球の衛星軌道上にある人工衛星・スペースデブリなどをWebGLで立体化。 コメント 過去の記事で、NHKで放映されているアニメ「プラネテス」(地球の衛星軌道上でのデブリ回収作業者と、そこで起こるストーリー)の記事が掲載されたとき、民間宇宙事業者から、「アニメの内容と違って、宇宙でのゴミはそんなに多くなく、安全に管理(監視)されている」と言うような自己中心的批判があった記憶がある。 最近では、「結婚記念にプレート(大きさは定かでないが)」を打ち上げ、最後は大気圏に落下させ焼却する」なんていう意味不明のビジネスも立ち上げられていると聞く。 一般人が、宇宙に行ける時代が訪れつつある現在、何より『人類が地球を含む、これからも人類が到達できうる全ての範囲で、生存し続ける環境を維持する』意味でも、規制/ルールは絶対不可欠であると思う。 人類が、地球で生息してその環境を破壊してきた事を教訓に、これ以上「外」に広げない手段を今から講
Read more »

「車検ステッカー」貼る位置が7月3日から変更に 指定の位置に貼っていないと違反になる?運輸局にたずねると… コメント「安全確認の邪魔に」「場所を変えて解消するような問題ではない」「誰目線の制度改革なのか」

イメージ
Photo by katsuma tanaka on Unsplash 「車検ステッカー」貼る位置が7月3日から変更に 指定の位置に貼っていないと違反になる?運輸局にたずねると… 7/1(土) 5:57配信 BSS山陰放送 Yahoo!ニュース 車のフロントガラスに貼る「車検ステッカー」の貼り付け位置が7月3日から変更になります。 なぜ突然、これまでの貼り付け位置から変更されるのか。そして、これまでの位置に貼り付けてしまっていた場合、何か罰則はあるのでしょうか。 中国運輸局島根運輸支局(島根県松江市)で聞きました。車に貼り付ける「車検ステッカー」、貼り付け位置はどのように変わるのでしょうか。 国土交通省中国運輸局島根運輸支局 江角健太さん 「現在の貼り付け位置に関しては、ルームミラー前方のガラス上部になりますので、こちらに以前は貼り付けていたと思うんですけど、令和5年7月3日からは運転者席側上部の車両中心から最も離れた位置になりますので、こちらの方に貼り付けていただくことになります」 「検査標章」、通称「車検ステッカー」には、自動車検査証の有効期間の満了日が記されていて、その車が基準を満たしてるか確認できるようになっています。 国土交通省は、「自動車検査業務等実施要領」の一部改正により、車検ステッカーの貼付位置を従来の「前方から見やすい位置」から「前方かつ運転者席から見やすい位置」に変更すると発表しました。改正は7月3日からです。 ちなみに、左ハンドルの場合は左上になります。 しかし、なぜ貼り付け位置が突然変更になるのでしょうか。 全文は以下(BSS山陰放送) https://newsdig.tbs.co.jp/articles/bss/574511 コメント あほみたいな理由で運転中の視覚障壁になるような規定を作ったものだ。 こんなものが右上の視界にチラつくなんてストレス以外の何物でもない。 だいたい車検を忘れるようなやつは目の前に貼ってあっても忘れるくらいの意識なはずだ。それを左上から右にしたところで何が変わるんだ? 罰則がないんだからシレっと左に貼付して「すんませんね」で済むもんならそれがいい。 極力運転席前には何も置かない、ぶら下げないようにしているのに…。だいたい外から確認しようともしてないのではないのかしら。小さくて見えない。昔の大きく色違いのものならわ
Read more »