- ☆☆ 行動する国産品愛好会part27 ☆☆
63 :日出づる処の名無し[sage]:2020/09/13(日) 08:16:33.85 ID:eUy/fNsp - レヴォーグ開発者インタビュー【ボディ篇】
https://www.youtube.com/watch?v=1W80qF6N3H0
|
- ☆☆☆ 行動する国産品愛好会Part25 ☆☆☆
648 :日出づる処の名無し[sage]:2020/09/13(日) 09:05:43.65 ID:eUy/fNsp - 不祥事相次ぐ関電、「コンプライアンス憲章」年内に策定へ
https://www.sankei.com/economy/news/200912/ecn2009120017-n1.html
2020.9.12 16:44経済産業・ビジネス
関西電力役員らの金品受領問題が発覚してから27日で1年となるのを前に、関電のコンプライアンス委員会委
員長を務める中村直人弁護士が産経新聞のインタビューに応じ、利用者目線を取り入れた「コンプライアンス憲章」
を年内に取りまとめる意向を示した。憲章では公平な企業行動など「目指す企業理念」を最上位に掲げ、コンプライ
アンス(法令順守)よりも業務を優先していた関電の企業風土改革を進める考えだ。
中村氏は「関電は法律に違反しなければいいとコンプライアンスを非常に狭くとらえていた」と指摘。「社会から受
け入れられる企業」といった理念を例に挙げ、「できていなかった当たり前のことを憲章では最上位に置く。社内の
意見を聞いて12月ごろに取りまとめたい」と述べた。
減額した役員報酬を退任後に嘱託契約を結んで補填(ほてん)していた問題では、当時会長だった森詳介元相談
役を中心に旧経営陣が取締役会で審議せず秘密裏に進めていた。中村氏は「会長に集中していた人事や報酬の決
定権は権力の発生源。密室の権力を透明化しなければならない」と訴える。
一方で、一連の不祥事を受けた再発防止策として、社外取締役の権限を強める指名委員会等設置会社への移行
や、会長に榊原定征前経団連会長を招いたことなどは「外形的な制度改革が進んでいる」と評価した。
コンプライアンス委は取締役会の助言機関として4月に設置された。報酬補填問題で8月に旧経営陣の取締役と
しての注意義務違反を指摘。役員らの研修強化のほか、コンプライアンス憲章の新設を提言していた。
|
- ☆☆☆ 行動する国産品愛好会Part25 ☆☆☆
649 :日出づる処の名無し[sage]:2020/09/13(日) 09:06:01.72 ID:eUy/fNsp - 「ドコモ口座」不正被害に見たもたれ合いの唖然
ドコモと金融機関の両方に責任と甘さがある
https://toyokeizai.net/articles/-/375171
2020/09/12 5:35
登録をしたこともない電子決済サービスに、いつの間にか自分の銀行預金で万単位の金額がチャージされていた――。9月初め、NTTドコモの電子決済サービス「ドコモ口座」を使った預金
の不正な引き出しが明らかになった。9月11日午前0時時点で被害件数は73件、被害総額は約1990万円に上る。被害が確認されているのは七十七銀行や中国銀行、大垣共立銀行など地
方銀行を中心とする計12行だ。現在ドコモ口座に接続する35のすべての銀行が、新規の口座登録を停止している。また、18の銀行では入金も停止した。今後ドコモは銀行側と協議したうえ
で被害者に全額を補償する方針だ。一体何が起こったのか。まず不正利用者は何らかの方法で氏名や口座番号、生年月日、暗証番号を入手した。そして被害者名義でドコモの「dアカウン
ト」を取得し、ドコモ口座を開設。銀行口座の情報を入力して両口座を接続したうえで、預金口座からドコモ口座へ入金し、ドコモのスマホ決済サービス「d払い」でお金を使ったとみられてい
る。
本人確認のプロセスがなかった
不正利用が発生した裏には、3つの問題点があった。1つ目はドコモ口座自体が抱えていた問題だ。ドコモ口座はもともとドコモの回線契約者のみを対象としたサービスで、銀行からチャー
ジした金額分を携帯料金の支払いに使ったり、ほかのユーザーに送金したりするのに使われていた。2018年にd払いのサービスが開始され、銀行口座から入金する手段としてドコモ口座が
使われるようになった。その中でd払いをドコモの回線契約者以外にも開放する「キャリアフリー」の戦略を進め、2019年9月末からドコモの回線契約がなくてもドコモ口座が使えるようになっ
た。ここに落とし穴があった。本人確認の問題だ。ドコモの回線契約者の場合、回線契約の段階で運転免許証などで本人確認が済んでいる。ドコモ口座の開設には回線認証や契約者自身
が設定するネットワーク暗証番号が必要だ。だがドコモ以外の通信会社のユーザーの場合は、メールアドレスさえあれば誰でもdアカウントを取得し、ドコモ口座を開設・入金できるようにな
っており、身分証明書などによる本人確認のプロセスがなかった。実際、今回の被害者はすべてドコモ以外の通信会社を利用している人だったという。9月10日に記者会見したドコモの丸山
誠治副社長は、「われわれのサービスをすべてのお客に開放し、会員基盤を広げるという趣旨の中で、(メールアドレスのみによる口座開設という)簡易な手段を取っていた。ただ本人確認
が十分でなかったと反省している」と謝罪した。会社側はドコモ口座の数を開示していないが、直近のドコモ口座へのチャージ件数は1日当たり1万3000件あったという。9月10日のNTTドコ
モの会見では3人の幹部が説明を行った。サイバーセキュリティに詳しいEGセキュアソリューションズの徳丸浩代表は、「サービス開始時にセキュリティ面を作り込んでも、仕様変更に合わ
せたセキュリティ面の修正をしないことが多く、それがリスクになる」と指摘する。ドコモは再発防止策として、ドコモ口座に銀行口座を登録する際にこれまでのメールアドレスによる認証だけ
でなく、携帯番号宛に認証に必要な番号をSMS(ショートメッセージサービス)で送信する二要素認証を「可及的速やかに導入する」(ドコモ)。さらに「eKYC(Electronic Know Your
Customer)」と呼ばれる、運転免許証など本人確認書類を撮影し提出するシステムを9月末までに導入する予定だ。スマホ決済業者間の競争が激しくなる中、ドコモは回線契約者以外への
決済サービスの拡大を急いだことが裏目に出た。通信会社系では、KDDIの「au PAY」やソフトバンク系の「PayPay」があるが、いずれもアカウント開設時にSMSによる二要素認証を実施して
いる。さらに口座を連携する際に「自社の基準に照らし、(今回被害を出しているような)認証要素の少ない銀行に関しては、当社側の仕組みでeKYCを通さないと入金できないようにしてい
る」(PayPay広報)という。不正にチャージされたお金を使えないようにするには、スマホ決済業者がセキュリティ強化でせき止めなければならない。ドコモの場合、それが不十分だった。
|
- ☆☆☆ 行動する国産品愛好会Part25 ☆☆☆
650 :日出づる処の名無し[sage]:2020/09/13(日) 09:06:20.42 ID:eUy/fNsp - 649のつづき
二要素認証を”省いた”銀行
2つ目の問題は銀行側にある。銀行口座とドコモ口座をつなぐ際に、セキュリティの弱い方法を用いていた。被害が確認された12の銀行は、「Web口座振替受付サービス(以下Web口振)」
というシステムで口座接続をしていた。接続に必要なのは氏名、口座番号、生年月日、4桁の暗証番号。それらの情報を不正に入手すれば、第三者が勝手に口座接続ができる状態だった。
銀行口座と外部サービスを接続する際にセキュリティを高めるうえで、二要素認証は欠かせない。ドコモ口座との接続でも二要素認証を用いる銀行はあった。現時点で被害の出ていないみ
ずほ銀行は、自社のインターネットバンキングを経由して、ドコモ口座と接続しており、取引ごとに使い捨ての「ワンタイムパスワード」を発行していた。インターネットバンキングを契約してい
ない顧客には認証の条件として物理的な通帳を求めており、通帳に記帳されている最終残高を入力しなければならない方式を取っている。つまり、被害のあった12行は簡易的な方法を選
択したために狙われた形だが、現実的には「Web口振を使うしかなかった」(地方銀行幹部)という。「決済サービスが増え、すべてに自前で接続するのはコストがかかる」(同)からだ。 そう
した地銀では、「メルペイや楽天Edyをはじめ、ほかの決済サービスもWeb口振でつないでいる」(中堅地銀行員)という。対策として「Web口振を継続しつつ、最終残高の入力など二要素認
証を加える検討をしている」(前出の地銀幹部)と言うが、別の地銀関係者からは「すぐに実装するのは難しいかもしれない」という本音も漏れる。その間、接続する決済事業者のセキュリテ
ィが甘ければ、同様の手口が使われる可能性も残っている。3つ目は根本的な問題だ。そもそも「口座番号などの情報がどこから流出したのか」ということが現時点で明らかになっていない。
被害のあった七十七銀行や大垣共立銀行は「自社のシステムからの情報漏洩は確認されなかった」と説明する。ドコモ側も「そうした情報は保有していないため、ドコモから流出していない」
としている。
当事者意識はどこまであるのか
では、どこから漏れたのか。まず考えられるのが、犯罪者が「リバースブルートフォース攻撃」を仕掛けている可能性だ。これはパスワードや暗証番号を固定したうえで、氏名や口座番号を
総当たり的に入力していくことで認証を潜り抜けるものだ。最後の可能性はフィッシングサイトを通じた情報漏洩だ。メールなどで偽のサイトに誘導し、口座情報などを入力させ、個人情報を
入手する。実は、2019年秋頃からインターネットバンキングでの不正送金の被害が急増している。警察庁によれば、被害の多くがフィッシングによるものだという。つまり、今回の事件はドコ
モ側、銀行側それぞれのセキュリティに対する甘さが招いたものだ。前出の徳丸氏は「お互いに、相手が(本人確認を)やってくれるだろうという意識が確実にあった」と指摘する。事件発覚
後、両者が危機意識を高めて協力しあう状況にはなっていない。ドコモはWeb口振の利用について「各銀行がそれぞれの事情で決める話」(丸山副社長)としている。銀行側は「われわれは
(Web口振の)システムに乗っかっているだけ。セキュリティはある程度(ドコモなどの)決済事業者に依存してしまう」(中堅地銀行員)と言ってのける。セキュリティ強化を相手に委ねる形で
サービスを続けていては、同様の問題が発生しかねない。ひとまずドコモは対応策を示し、ほかの決済事業者の水準に合わせた形だ。今後は地銀を中心とする銀行側の対応姿勢が問われ
そうだ。
|
- ☆☆☆ 行動する国産品愛好会Part25 ☆☆☆
653 :日出づる処の名無し[sage]:2020/09/13(日) 12:21:44.21 ID:eUy/fNsp - 山形県森連「産地偽装」認める 林業種苗法抵触か、役職員処分
https://www.kahoku.co.jp/tohokunews/202009/20200912_53022.html
東北森林管理局庄内森林管理署(山形県鶴岡市)が発注した山形県遊佐町のクロマツ植樹事業で山形県森林
組合連合会(県森連)が山形県産の苗木2300本を新潟県産として納入した問題で、県森連は11日、担当職員
が産地を偽装したと正式に認めた。苗木の出入りを帳簿に記載せず、過去の産地証明書類を流用するなどして
発覚を免れようとしたとみられ、林業種苗法などに抵触する恐れがある。
県森連は調査結果を公表し、担当職員を降職(降格)の懲戒処分、会長と常務理事を報酬減額10分の1(3カ
月)の処分とした。
県森連などによると、3月に新潟県産として納入した苗木は、実際は北庄内森林組合(酒田市)から調達。4月に
山形県から問い合わせがあった際は担当職員が県外産と虚偽報告した。
林業種苗法では、調達先などを記した表示票を苗木の納入時に示したり、苗木の出入りを帳簿に記載したりする
義務があるが、ともに怠っていた。
また、苗木調達先とされた新潟県の事業者が取材に応じ、以前の取引で山形県森連に出した新潟県知事発行の
生産者登録証が今回、産地証明として使われたことを明らかにした。現場に山形県産が植樹済みだった4月ごろ、
新潟の苗木を出荷したと装うよう求められたが、断ったという。
山形県森林(もり)ノミクス推進課の担当者は、8日に調査報告書を受け取ったとして「内容を精査し国と協議した
上で、林業種苗法の監督処分や罰則の対象になるか検討する」と話した。
|
- ☆☆☆ 行動する国産品愛好会Part25 ☆☆☆
654 :日出づる処の名無し[sage]:2020/09/13(日) 12:21:53.97 ID:eUy/fNsp - 沖縄タイムス社員、持続化給付金100万円を不正受給
https://www.asahi.com/articles/ASN9F04SQN9DTPOB002.html
岡田将平 2020年9月13日 1時10分
沖縄タイムス社(那覇市)は12日、関連会社に出向中の40代男性社員が、新型コロナウイルスの影響で売り上げ
が減少した中小企業などに支給される持続化給付金について、虚偽申請をして100万円を不正受給していたと発表
した。社員は不正受給を認めているという。
また、関連会社の30代男性社員も虚偽申請をしていたことを認めているが、不正受給については確認が取れてい
ないという。
12日に「社員が不正受給に関わっている」と外部からの指摘が沖縄タイムス社にあり、発覚したという。
40代社員は今年春ごろに申請して7月に受給したと話し、11日に県警に出頭して事情聴取に応じているという。沖
縄タイムス社と関連会社は2人に自宅待機を命じている。
沖縄タイムス社の石川達也総務局長は「社員が不正受給したことを重く受け止め、おわびします。社内でも事実関
係を詳細に調べた上で、厳正に対処します」とコメントした。(岡田将平)
|
- ☆☆☆ 行動する国産品愛好会Part25 ☆☆☆
657 :日出づる処の名無し[sage]:2020/09/13(日) 20:14:16.07 ID:eUy/fNsp - >> 655
ホルホル在日アベちょんは帰国しないの?wwww
|