中国に日本人1億人の「個人情報」が盗まれた(2)バックドアを設けて…

 A氏によると、日本人の個人情報は「丸裸状態」にあるという。そして中国のやり口を詳細に説明し始めた。例えば、生命保険会社の場合はこんな具合だ。

 再委託を受けた現地法人では、中国人たちが日本からPDFファイルなどの形で送られてきた手書きの保険の申込書を前に、氏名・住所・生年月日・年齢・電話番号・携帯電話番号・職業・役職・配偶者や子供の氏名・銀行口座・クレジットカード情報・身長・体重・既往症・病歴・手術歴・通院歴‥‥を一文字一文字、パソコンに打ち込んでいく。

 1日の作業が終了すると、データをホスト・コンピューターに保存し、翌日の作業に備える。記憶媒体など外部接続機器は使用不可能となっているからだ。翌日は、個人認証などを経て改めてホスト・コンピューターにアクセスして、続きの作業を再開する。

 つまり、入力データは持ち出せないような仕組みを取っている。また、作業段階においても、申込書を1枚ずつ分けるなり、途中で分割するなりして、担当者が個人情報を集約できないような工夫もしている─こう解説したのである。

「ところが、実際は現地法人を監督している中国政府にとって、こんなものは障壁とさえ呼べない程度のもの。それというのも、セキュリティ管理者に接触すれば、ホスト・コンピューターへのアクセスは容易にでき、さらにここに入っているデータを加工することも可能だからだ。名寄せはもちろん、ほかの会社あるいは日本政府の別のデータと統合することもアッという間にできてしまう。管理者が協力する以上、一連の作業の形跡なども一切残らないように消去してしまうことも不可能ではない。同じような理由から、監視カメラなどを設置していても意味がない。当事者らに確認すれば、当然、そんなことはしないと否定することだろう。公安当局だって認めるはずがない。だが、これが現場で実際に行われていることだ」(A氏)

 これだけでも由々しき事態だが、問題はこれにとどまらない。

「オフショアで問題なのはデータ入力だけではない。例えば、データ管理のためのシステム設計や管理・運用なども行っている。BPOと呼ばれる外部委託のひとつで、もちろん、セキュリティの観点から全体を任せず分割して委託することもあるが、分割されている場合でも、それらのパートにバックドアなどをこっそり設けておけば、システムが稼働するようになってから管理データをハッキングすることなど容易にできてしまう。要するに、システム設計だからデータが抜けないなどということはない。むしろ、こちらの方が大規模にデータを盗めてしまうくらいだ」(A氏)

時任兼作(ジャーナリスト) 

ライフ