北朝鮮の技術者が兵庫県の防災アプリ、Jアラートを配信するアプリの修正業務を請け負うマッチポンプ状態が発生へ。多重下請け構造の弊害がここに。
中国在住の北朝鮮のIT技術者が、知人の男名義で日本のスマートフォンアプリの開発を請け負い、報酬を不正送金させていたとされる事件で、この技術者が兵庫県の防災アプリの修正業務を請け負っていたことが、捜査関係者などへの取材でわかった。同アプリでは、北朝鮮からのミサイル発射などを速報する「Jアラート」も配信している。
【独自】北の技術者、県防災アプリを修正…26万人利用・ミサイル速報「Jアラート」も配信 : 読売新聞オンライン
本件に関しては、FBIが全世界に警告を発しています。
「北朝鮮のハッカーを誤って雇わないように」とFBIが警告 – GIGAZINE
それにしても日本を含めた国際的な援助を原資に、北朝鮮が核開発・ミサイル開発を行い、
ミサイル発射を警戒するシステムの末端を日本の公共事業として外注したら北朝鮮エンジニアが受注。
なんだこの無限ループ、マッチポンプ状態は。舐めてんのか。
練習のときは不必要に鳴り響いて、本番のミサイル攻撃の時には鳴らなさそう。
日本におけるITエンジニア、特にコーダーの地位は低く、賃金も低い状態で、
業界の構造的に多重下請け構造は解消しづらいので、こういった下請けの中に
仮想敵国エンジニアや悪意を持った人間が紛れ込むというのはある程度の確率で
発生してしまいます。
以前は防衛庁(当時)や自衛隊のシステム開発の5次下請け会社の中に
アレフ(旧オウム真理教)の信者が紛れ込んでおり、そこから内部情報が流出した可能性が
指摘されています。
防衛庁のデータ流出で露呈—IT業界の下請け構造の危うさ(下) | 日経クロステック(xTECH)
最近は防衛省側もサプライチェーンリスクとして、下請けや部品メーカーの中に潜む
悪意を持った従業員、部品、パーツ、ソースコードに目を光らせ始め、
業者に報告や臨時立ち入りをする手立てを確立し始めている模様。
情報システムの調達に係るサプライチェーン・リスク対応に関する特約条項
一応作業員の名簿を出させて国籍もチェックする体制となっています。
とは言えね、全部が全部は防げないでしょう。
多重下請け構造を解消しろ!中抜きをやめろ!とよく叫ぶ人がいますが、残念ながらそれは無理。
強靭な競争力を生む原理原則は、徹底した分業であり、分業し、賃金(コスト)を分けた上で
協調することです。これは産業の基本構造であり、必然性を伴うものです。
全てプロパーで開発・保守するような会社があれば、たちまち高コスト体質となり、
価格競争力は無く、民需や公共調達に食い込めず、瞬く間に企業は倒産して技術者は露頭に迷うでしょう。
という訳で上手くバランス取りが必要ですね。少なくとも現状の多重下請け構造も十分異常ですし。
実際にコードを書く人の賃金が安すぎるのも改善しなければならない問題です。
分業は良いけど実態は丸投げだからなぁ
もう終わりだねこの国