« Vyacheslav Boguslayev | トップページ | 水素エンジン自動車の近未来 »

2022年10月24日 (月曜日)

脆弱性は技術上の脆弱性だけではない

経営陣や上級従業者が犯罪者である場合(特に,国際的なテロ,企業犯罪の場合),技術上のバグが存在しなくても,当該企業が存在することそれ自体または当該企業がサービス提供することそれ自体が脆弱性要素と判断するしかない場合が現実に存在する。

このような社会的な脆弱性は,直接的または間接的な経営支配を通じて行われることがあり,あるいは,従業者の派遣会社を直接または間接に支配することによって行われることもある。

***

当該企業が健全な場合であっても,個人データの第三者移転に伴って,犯罪者集団の手に機微の情報がわたることはあり得ることだし,これまでも実際に多々あった。目にみえるかたちで悪用された形跡がないといって安心している呑気な経営者が大半なのだが,本当は,いつでも偽の身分証明書等を作成可能とするために(生体要素を含め)完全なデータセットを収集し,データベース化しておくということがあり得る。

可能な限り大量のデータを収集し,量子コンピュータを使用して計算すれば,ほぼ全ての暗号化を解除して複合できる状態を実現できる。つまり,奪ったデータを個別の平凡な犯罪のために使用するのではなく,国家の重要システム全体を解析または破壊するために大量のデータ収集を実行することがあり得る。

それゆえ,第三者提供は,常に,潜在的な脆弱性要素で構成されるリスクある行為であると言える。

まして,複数の異なる顧客から個人データ等の機微のデータを受け取り,データ処理する企業ではそのリスクが倍化し,加えて,潜在的な利益相反のリスク及び潜在的な双方代理のリスクが恒常的に存在しているので,ビジネスモデルそれ自体が極めて危険なものだと言える。

これらのことも通常は述べられていない深刻な脆弱性要素である。

しかし,それらのことは,知っている人は全員理解している。

知らない者は,単に無知または無能なだけだ。

同様のリスクは,これまでも,(名義だけ大規模事務所になっていても,実際には個人商店の集合体に過ぎないような場合を除き)大規模法律事務所や大規模会計事務所には存在していた。このことに関しても,関係者は全員明確に認識・理解している。しかし,そのことをあまり表面化させたくないという隠蔽心理は存在しているかもしれない。

***

私が明治大学で担当している講義では,このようなことも理解できるだけの能力をもった人材を育てるべく,ありとあらゆる工夫を重ねてきた。

ただし,その教育効果がどれだけあったのかに関しては,(個人情報保護及びプライバシー保護のため)追跡調査を一切していないので,全くわからない。

 

|

« Vyacheslav Boguslayev | トップページ | 水素エンジン自動車の近未来 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« Vyacheslav Boguslayev | トップページ | 水素エンジン自動車の近未来 »