« July 2004 | Main | September 2004 »

August 07, 2004

国土地理院の地理情報システム(e.Gov 2004年8月)

 「情報提供は改革の柱であり、行政運営の基本です。横浜市はIRのためだけにさまざまな数字を作成し、この場で初めて示しているのではありません。IRの本当の姿は、さまざまな指標を事前に公開したうえで、それに対してトップが真摯に説明する場だと考えています」
 グラフなどを使って語りかける中田宏・横浜市長に、集まった投資家たちも熱心に耳を傾けた。横浜市は今年3月、単独では初めてとなる投資家向け広報説明会(IR)を実施した。そのときのひとこまである。
 横浜市は1999年から、市場公募債を発行している東京都や神奈川県などが共同で開催しているIRに参加してきた。だが2004年度から個別条件決定方式を選択し、独自に市場公募債を発行していくことになった。このため、IRも単独で開催する必要に迫られたのである。またIRを積極的に活用していきたいという中田宏市長の意向もあった。中田市長は、「市債の発行部数を増やすとともに、IRを通じてよりいっそうの市政の情報公開を進めたい」と考えていたのである。トップ自らが横浜市の置かれている状況と今後の戦略を熱く語り、質疑に真摯に答えることで、IRはトップの取り組みの姿勢を示す良い機会でもあった。
 横浜市の財政局財政部総務課財源担当課長(広告事業推進担当)である海道亮輔氏は打ち明ける。
「これまでに経験のないことばかりで、たいへんな作業だった。それに加えて、従来の自治体のIRはあまり評判が良くなかったため、もっときちんと評価されるIRを実施したいという気持ちもあった」
 そして2003年度がスタートした年度当初、財務局は運営方針に「投資家説明会の実施」を盛り込んだ。ノルマとして自らに課すことで、IRをやり遂げようという部局挙げての意志を示したのである。そして同時にコンセプトとして「横浜発オンリーワンのIR」を掲げ、IRの取り仕切りをアウトソーシングするのではなく、担当者が手作りで実施するIRを目指した。
 しかし実際に取りかかってみると、準備はたいへんだった。まず新聞の切り抜きから始め、機会を見つけては民間企業の投資家説明会に積極的に通った。他の自治体のIRにも参加した。また具体的に、会場で何をどう説明すればよいのかもリストアップしなければならない。関係者にアンケート調査を行い、具体策を探った。その結果わかったのは、過去の財務資料を羅列しているだけでは、IRに出席する投資家を満足させることはできないということだった。横浜市ではこれまで、IRの際には過去の財務状況を集めた資料しか配付していなかった。これを改め、市の政策や財政、運営の方向性、そして今後の進むべき道筋を明らかにした資料にしなければならない。
 海道氏は、「投資家など関係者に対するアンケート結果には、横浜市が今後どのベクトルを向き、そしてトップがどう舵取りをしているかに力点を置くべきだという意見が少なからずあった。しかも『あれもやりたい、これもやりたい』といった遠い先の夢物語ではなく、数年先までを見渡してどう手堅く舵取りをしていくのかという判断が求められていることがわかった」と話す。
 市長が市の財政をどう分析し、どのように社会情勢の予測し、そしてどう方向性を見定めていくのかがわかる資料を作らなければならないというのである。
 財務局は「横浜市債に関する実務者研究会」委員や、市債の引受シンジケート団メンバーの銀行、証券会社などから具体的なアドバイスをもらって作業を進めた。職員が連日、検討と試行錯誤を繰り返しながら、全体から細部までの構成を練り上げたのである。
 時期や開催場所、時間などをどう決めるのかということも、入念に考え抜かれた。投資家の新年度投資計画策定が行われる時期と、市の新年度予算案を盛り込むことんできる時期のかねあいを考え、実施時期は3月上旬と決定。また投資家の利便性を考え、市場の取引が終り、しかし説明会の後に帰社できる時間を考え、午後4時に設定した。場所も利便性を第一に考え、横浜市ではなく、東京・麹町の会場を借りた。
 3月9日、会場には機関投資家や金融機関、アナリスト、他の自治体関係者など約160人が集まった。
 進行は、まず市長が「横浜新時代~民の力が存分に発揮される都市の経営を目指して」と題して登壇。時代認識や基本理念についで、政策(中期政策プラン)と財政(中期財政ビジョン)、運営(新時代行政プラン・アクションプラン)の3つを有機的に連動させた「横浜リバイバルプラン」などについて熱っぽく語った。ついで財政部長が、市財政の現状と見通しについて説明した。
 質疑応答では、投資家からかなり厳しい質問が相次いだ。
 投資家 市長は地方債のリスクについて、どう定義されているのか?
 市長 デフォルトの心配なら今はどこでも同じと強弁できるが、これから先は不透明な部分もある。そうでない時代に向けて、そうでない仕組みを作っていくことを前提に、われわれは準備をしている。
 投資家 今回のIRは、横浜市がより有利な条件で資金調達をしようとする意図を持って行っているのか。
 市長 その通り。横浜市から見ればそうであり、投資家の皆様からすれば、リスクの低い商品としてより多くの支持をいただけると考えている。
 横浜市の初めてのIRは、おおむね投資家に好評だった。「感動しました」「なかなか中田さんは凄いですね」などという声が、開催後に財政局に寄せられた。またIRを報道した新聞記事でも、「中田市長の歯切れのいい発言が注目を集めた」「これだけ市政の将来性について首長の熱意が感じられた説明会はかってなかった」と高い評価が目立ったのである。
 IRの模様は、横浜市の公式ウエブサイト上でもストリーミング映像として公開された。海道氏は、「中田市長がビジュアルな資料を基に、これまでの4年間を振り返りながら今後どう舵を取っていくのかというのをわかりやすく説明した初めてのケースだったかもしれない。有権者に見ていただいても、非常に意味があると思い、ウエブサイトで公開することにした」と話す。
 同市財政局では今後、市本体だけではなく外郭団体なども含めた情報公開を進めるとともに、投資家戸別訪問型IRや市民に対しても直接語りかけることのできるIRなど、多様なニーズに応えたIRを推進していく方針だ。

| | Comments (4) | TrackBack (0)

August 06, 2004

中国進出ブームの死角──逼迫するIT人材 (@IT 2004年8月)

記事へのリンクはここをクリック!

| | Comments (10) | TrackBack (0)

日本に上陸! フィッシング詐欺の衝撃(サンデー毎日 2004年8月)

 「フィッシング詐欺」と呼ばれる電子メールを使った新たなインターネット犯罪が今年に入り、欧米で急増している。詐欺メールを受け取った人は1億人に達する勢いで、数百万人が実際の被害に遭ってしまったという試算もあるほどだ。しかも米捜査当局などによれば、発信源はロシアや東欧なのだという。いったい何が起きているのだろうか。

 フィッシングはPhishingとつづる。洗練(sophisticate)された手口で被害者を釣り上げる(fishing)ことから作られた造語だという。手口は、次のようなものだ。
 被害者には、銀行やクレジットカード会社などを装った電子メールが送りつけられてくる。迷惑メールと同様、無差別に大量のメールがばらまかれているようだ。文面はさまざまだ。たとえば大手銀行を騙った偽メールは、こんな内容になっている。
 「わが社のシステムが変更されたため、あなたの顧客登録を更新させる必要があります。下記のリンクをクリックし、住所、氏名、口座番号、暗証番号を入力してください。再登録が行われなければ、インターネットバンキングにアクセスできなくなる可能性があります」
 そして騙された受信者がそのリンクをクリックすると、銀行やクレジットカード会社、電機メーカーなどの公式ホームページとデザインがそっくりの画面が現れ、個人情報や信用情報、秘密の暗証番号などを入力するよう促されるのである。被害者は見慣れた画面だから、まさかそのホームページが偽物であるとは気づかない。ホームページアドレスも本物に似せてあり、たとえばVISAカードの偽サイトが「VISA-SECURITY.COM」というアドレスになっていたりする。本物は「VISA.COM」だから、かなり紛らわしい。
 そうして個人情報や信用情報が盗み取られると、犯人はその情報を使ってカードで多額のキャッシングをしたり、あるいは新たなクレジットカードがこっそりと取得されるなど、いわゆる「なりすまし」犯罪の被害を受けることになる。
 迷惑メール対策を行っている英メッセージラボ社が、全世界で流通しているフィッシング詐欺メールの数を集計してみたところ、昨年9月には月に300件たらずしかなかったのが、今年3月には月間約22万件にまで激増していたという。昨年後半に出現したこの手口が、今年に入るころから爆発的に広がっていることがよくわかる。また今年5月、米調査会社のガートナーがインターネットユーザーにアンケート調査を行った結果、フィッシング詐欺メールを受け取った人の数は全米で5700万人に達するのではないかと試算された。そして驚くべきことにその約20%が偽ホームページにアクセスし、さらに約3%の178万人がカード番号などを入力してしまったのではないかという。きわめて高い被害率である。
 手口も多様化している。この夏には、米大統領選の民主党候補、ジョン・ケリー上院議員の陣営を騙ったフィッシングも登場した。2種類出回っているというその詐欺メールは「ジョン・ケリー大統領候補に投票と寄付をお願いします」というタイトルで、「johnkerry_edwards.org」などとケリー陣営を装ったアドレスの偽ホームページに誘導され、寄付金の振り込みをさせる手口となっている。調べてみると、これらのアドレスは米テキサス州やインドに在住している個人が取得していることになっている。犯人たちはこうしたホームページアドレスを偽の住所や名前などを使って取得し、被害者を釣り上げて個人情報や信用情報を盗み取る。そして警察などに犯行がばれるとすぐに解約し、姿をくらましてしまうのだ。次々に新たな偽のホームページが作られていくから、警察との間では延々とイタチゴッコが続き、捜査は埒があかない。
 そしてこの種のフィッシング詐欺は、すでに日本にも上陸してきているのだ。
 「PSXが当たりました!今すぐ下記のサイトにアクセスして、あなたの住所を入力してください」
 これは今春、日本全国の携帯電話に無差別にばらまかれた電子メールである。PSXというのは、ソニーが昨年末に発売したプレイステーション2内蔵のハードディスク搭載DVDレコーダーで、同社の人気商品のひとつだ。同社は6月中旬になり、「当社のPSXをプレゼントするとうたった携帯にメールを発信している業者は、当社及びソニーグループ各社とは何らの関係もございません」という警告を発しているが、犯人は突き止められていない。
 また5月中旬には、大手クレジットカード会社のJCBを騙ったフィッシング詐欺メールが出現した。次のような文面である。
 「いつもご利用ありがとうございます。おめでとうございます。毎月抽選で100名様に当たる1万円分のJCBギフトカードにご当選いたしました。つきましては本人確認の為、1~5の本人確認をご記入の上こちらにそのまま返信ボタンをクリックしてご返信ください
1.カード番号16桁
2.有効期限
3.お名前 漢字
      フリガナ
4.ご住所
5.お電話番号」
 そして心理的な効果を狙ったのだろう。メールの最後には、ご丁寧にも「暗証番号は本人様だけの個人情報になりますので絶対に記入しないでください」などという注意書きまで記載されていたのである。
 メールの発信元は「JCBクレジットカードセンター」と記されていた。だがこのメールに返信すると、本物のJCBとは何の関係もない「フリーメール」のメールアドレスへと転送されるように設定されていた。フリーメールというのは、無料で登録して誰でも使えるメールのサービスで、国内では十数社が提供している。今回のJCB偽メールに悪用されたフリーメール運営会社の関係者は、
 「JCBから問い合わせがあり、初めて悪用されていたことに気づいた。該当のメールアドレスを調べてみたところ、登録された住所や名前はデタラメの内容だった」
 と明かす。この関係者によると、詐欺犯とみられる人物は5月16日午後、東京・吉祥寺のマンガ喫茶のパソコンを使ってフリーメールに登録。その日の午後2時から午後4時にかけ、マンガ喫茶から詐欺メールを大量に送信していた。また翌日には別の場所から、大手プロバイダー経由で再び同様の詐欺メールを送信し、送ったメールは計850通に上っていたという。
 「しかし詐欺犯が受け取った返信メールは一通だけでした。中身はわかりませんが、この返信メールを送ってきた人との間で、何度かメールのやりとりをしていた形跡は残っています」(前出の関係者)
 首尾良くクレジットカード情報を盗み取ることができたのか、それとも詐欺に対する抗議の返信にやり返していたのか、そのあたりは判明していない。いずれにせよ、この詐欺は成功にはいたらなかったようだ。送信先も850通程度で少なく、しかも偽のホームページを用意するなどの高度な手口は使われていなかった。日本のインターネット詐欺は、まだこの程度の幼稚な手口が圧倒的に多いのである。
 一方、欧米では事情が異なる。
 相当に技術力が高く、手口も高度化した詐欺犯が大量に出現しているのだ。いったい彼らは、何者なのだろうか。
 アメリカのプロバイダーであるアースリンク社が捜査当局の協力を受け、昨年と今年の2回、フィッシング詐欺の発信元を調査したところ、興味深い事実が判明している。昨年の調査ではフィッシングメールを送っていた十数人の人物が判明し、そのうち半数以上が18歳以下の少年だったという。なかばいたずら目的の犯行が多かったのである。ところが今年の調査では、少年の犯行は相対的に減少。変わって激増していたのが、ロシアや東欧、アジアなどを発信源にしている詐欺メールだったというのだ。
 実際、今年に入って摘発されたケースを見てみると、大半の容疑者がロシア・東欧圏の出身だ。たとえばルーマニアの司法当局は米シークレット・サービスなどの協力でこれまでに約100人のフィッシング詐欺犯を逮捕している。たとえばその中のひとり、ダン・マリウス・ステファンというルーマニア人は、アメリカのインターネットオークションに数十万円以上もするような高い商品を出品。落札したアメリカ人らに対して、指定のエスクローサービスを使って商品代金の入金を求めた。出品者と落札者の間に入り、商品代金を一時預かってくれることによって、支払いトラブルを避けることができるという公的なサービスである。ステファン容疑者はこのエスクローサービスのホームページの偽物を作り、落札者に対して偽ページにクレジットカード番号を入力するように促したのである。この手口には多くの人が欺され、ステファン容疑者は何と50万ドル(約6000万円)以上を荒稼ぎしていたという。
 またイギリスの捜査当局は今年5月、ロシアやバルト三国、ウクライナなどの出身のフィッシング詐欺グループ計12人を一斉摘発した。12人はいずれもイギリス在住で、インターネットのチャットやロンドン市内で発行されているロシア語の雑誌の告知欄などで勧誘され、フィッシング詐欺に手を染めるようになった。そしてだまし取ったカネはいったんロンドン市内の銀行の支店に集められ、そこからロシアの銀行へと送金されていた。送金先の口座は、ロシアマフィア関連ではないかと見られているが、国境の壁に阻まれ、それ以上の捜査は進んでいないようだ。
 以前から、ロシアには盗難クレジットカードの情報が売買される巨大な闇マーケットがあると噂されている。たとえば、現在は米国土安全保障省に統合されている国家機関のNIPC(国家重要インフラ防護センター)は2001年に、次のような報告を行っている。
 「アメリカ国内では1年間に100万枚以上のクレジットカード番号がインターネットからの不正侵入などによって盗まれ、その多くがロシア国内で不正利用された形跡がある」
 何とも衝撃的な事実だが、アメリカとロシアを結ぶハイテク犯罪の闇ルートが作られつつあるというのが実態なのだろう。そしてロシア・東欧圏の犯罪者たちによるフィッシング詐欺の激増は、この実態を裏付ける新たな証拠とも言える。
 アメリカの司法当局はこうした状況に危機感を抱き、ロシア・東欧圏の犯罪シンジケートの監視を続けている。米連邦捜査局(FBI)のある捜査官も最近、米メディアに「バルト三国のラトビアとウクライナに、フィッシング詐欺の組織化されたグループがあるのは間違いないと思う」とコメントしているのである。
 言葉の壁が幸いしているのだろう。ロシア・東欧圏のハイテク組織犯罪が、日本に上陸してきている形跡はまだない。だが「ハイテク犯罪先進地域」である東欧流の高度な手口を真似た犯行は、今後日本でも増えていく可能性はある。
 どのように防げばいいのだろうか。
 セキュリティ・アナリストの古川泰弘氏は、次のように語る。
 「フィッシングは、ウイルス対策ソフトや侵入検知ソフトでは防ぐことはできないことをまず認識してほしい。銀行や証券会社、オークションなどの取引先から、IDやパスワードの変更を求められることはありえないので、そうした要請が来たらまず疑ってかかることが必要だと思う。その取引先のホームページをチェックして、詐欺などに対する注意や警告が出ていないかどうか。それがなくても、最低でも電話での確認は怠らないでほしい」
 やはり、自分で自分自身を守る以外に手はないのである。
(ジャーナリスト・佐々木俊尚)

| | Comments (14) | TrackBack (0)

« July 2004 | Main | September 2004 »