2022/05/22
日本の危機管理は大丈夫か?
先週金曜日の通勤時間のとき、ふとラジオから北朝鮮のIT技術者が、韓国籍を騙り日本で仕事を受注して、その稼ぎが核開発に回っているとの話があった。
稼ぎの9割を国に収め、手元には1割しか残らないそうだ。
歴史の話であった7公3民なんてものよりひどく、3,900万円の仕事を受け9割国に収めて390万円。それでも北朝鮮の平均年収の10倍なんだそうだ。
納期はちゃんと守り、クレーム対応をちゃんとするそうなのだが、なんとJアラートのシステム開発に携わっていたそうだ。
だとすれば、バックドアを仕掛けられたり、誤報やそもそもアラートがならないようにすることも、管理者権限上出来てしまうのではないか?
この話を聞いてふと頭によぎったのが、AMDがi386互換CPUを開発する際、開発者の身元調査でintel関係者がいないかどうか調べ、関係者以外で開発を行ったという話を思い出した。
この時最終的には裁判ざたになったようだが、リスク管理というか、後日の問題が発生しないように取り組んだとも言えるかもしれない。
それに比べ日本の対応は、あまりにも危機感がなさすぎる。
おそらくソフト開発は、8次受けぐらいまであり、その中で付け込まれるようなことになっているのではないか?
仕事の丸投げ体質のつけが来ているのかもしれない。