ダークウェブレポートを過信してはいけない(戒め) KADOKAWA攻撃から一ヶ月

k5trismegistus.me

本日でKADOKAWAグループの攻撃から一ヶ月。

攻撃のヤバさ度合いで言えば「イセトー」の方がヤバそうなのだが、やっぱりC向け事業をやっていて名前を知っている会社の方がニュース性があるのだろうか、ニュースになるのはKADOKAWAグループの方ばかり。

ダークウェブレポートで安心していたけれども

自分も元社員ということで気になってGoogleのダークウェブレポートやNortonのチェッカーでは確認をしていた。

japan.norton.com

internet.watch.impress.co.jp

このダークウェブレポートによれば流出はしてないということである程度安心していたのだが。 ふと実際流出しているファイルを見つけたので、恐る恐る中身を見てみると、、、、バッチリ自分の個人情報も載っていた 😇

自分の場合退職者でもあるし、ドワンゴ在籍時代に名物社員であったわけでもないということもあり、今のところ自分については知られて超困るという情報はなかったのでまだ諦めはついている。

あんまり詳細を言うのも良くないが、自分の前の代で新卒入社した人たちや現役社員だったら最悪だなと思う。

www.anige-sokuhouvip.com

これから自分のもっと深いデータが含まれるファイルも出てくる可能性はあるけれども、すでに流出した個人情報自体はだいぶ話題としては飽きられているようなので、これから流出してもダメージは少ないのではないかと思う。

ドワンゴのレベルは低くない

今回の件についてはドワンゴに対して恨みがあるわけもない。

k5trismegistus.me

在籍していた頃の話にはなるけれども、ドワンゴ(のWebサービス関連事業のエンジニア組織)はよくも悪くも大学の研究室みたいな雰囲気がある。 GAFAにヘッドハントされたけれども居心地の良さが忘れられず戻ってきてしまう人もいるくらい、居心地の良い環境だった。 というわけで、わかっていない人が適当に言っているように、エンジニアのレベルが低いわけではない。 (ただ、研究室みたいな雰囲気らしく当人がちゃんとスキルアップしていけるかも当人のモチベーション任せになっている側面もある。マネジメント側も優しすぎる人が多いというか、、。)

昨今のサイバー攻撃は、ロシアや北朝鮮の軍・または政府がリードする組織がハイブリッド戦争や外貨獲得のために行っているような場合も多く、普通の民間企業が標的にされたら割とどうしようもない部分もある。 となると、アメリカ政府とも仕事をしているような「普通じゃない」民間企業であるGoogleやAmazonのクラウドサービスを利用する方がいいという話になり、実際AWSに移行していたニコニコ動画本体は無事のようだ。

ただ、個人情報漏れちゃいました、ゴメンネくらいは一報あってもいいのかなと思いますけどね。。

IT業界にも残る舶来信仰

ニコニコ動画が正直、10年単位で衰退傾向のサービスであると言うのは否めない。 おそらくほぼ日本国内専用のサービスであるにも関わらず、人口の1%もの有料会員がいるサービスである。

www.anime-recorder.com

特定国内だけ、一時期だけとはいえ、Youtubeを超えた動画共有サービスは世界中他にあるだろうか。 (中国みたいな外資規制の激しい特殊市場はともかく)

IT産業がアメリカより日本で育ちにくいと言うのにはさまざまな理由がある。 言語の壁により、最初にアクセスしやすい市場が小さい。スタートアップに投資されるエコシステムが未熟、ソフトウェアが減価償却対象資産であること。。。 色々あるけれども、消費者側がなんとなく日本発のサービスよりアメリカのサービスの方がクールみたいな舶来品信仰がITサービスの世界にもあるんじゃないかと思う。

楽天よりAmazon、ニコニコよりYoutube、、、みたいな。 IT産業を育てるためにも、ITサービスもやっぱり国産がいいよね・安心できるよね、と言うなんとなくの雰囲気を育てるのも必要なんじゃないだろうか。

k5trismegistus.me

以前紹介したが、ヨーロッパ圏の人と話していると一定量

「Amazonは使わない、通販をするにしても自分たちの国の通販を使う。そうしないと、将来自分たちの国が貧しくなるから」

という考えがある人がいる。こういうことを子供の頃から教えるべきだと思う。

(ただクラウドサービスは事実どうしようもない差がついている、、、。AWSの代わりになれる国内クラウドなんて未来永劫現れるのだろうか。)