Photo by CMDR Shane on Unsplash
昨年末あたりから、楽天やアマゾンなど実際のサービスを装った偽装メールが蔓延しており、内閣サイバーセキュリティセンターや警視庁が注意を呼び掛ける事態になっている。
また現実には、さらに多くの英語スパム・メールが飛び交っていると思われる。 幸い、そのほとんどがスパム・フィルターによって隔離されているため、目にすることは少ない。 試しに隔離されたものからサンプルを拾ってみたところ、メールのタイトルがパスワードになっており、差出人は受信者のものを偽装していたものがあった。 あたかも「お前のメールアドレスもパスワードも知っているぞ」と脅さんばかりである。 Hello!
これをざっくり翻訳すると、こんなところだろう。
お前のメールアドレスをハッキングした。
なんとも効率の悪い犯罪である。
スパム・フィルターを通り抜けたとしても、日本人の多くは見知らぬ相手からの長文の英語メールなんかそのままゴミ箱行きにするだろうし、ビットコインで送金できる人も限られているだろう。 なお、私のPCはデスクトップなので、そもそもWebカメラは付いていない。アホか。 しかしメールアドレスとパスワードの組み合わせが漏洩している事態は看過できない。 例えば、ビジネスSNSとして日本でもユーザーの多いLinkedInは、2012年にハッキングされ、1億6,000万以上ものメールアドレスとパスワードの組み合わせが窃取されている。 もしこの組み合わせをLineやAmazonなど他のサービスでも使いまわしをしていたなら、簡単にアカウントを乗っ取られてしまうだろう。 では、どのサイトからメールアドレスが流出し、その中に自分のものが含まれているかどうか、チェックするにはどうすればいいのだろうか。 こうした情報を、マイクロソフトのTroy Hunt氏が "have i been pwned?" というサイトで提供してくれている。 このサイトによると、情報漏洩を起したサイト数は398、漏洩したアカウントは延べ84億にも及んでいる。 最大の漏洩は2019年1月に発生した Collection #1 からのもので、実に7億7,000万ものメールアドレスとパスワードが窃取されている。 また、メールアドレスやパスワードが漏洩したものに含まれているかどうか、簡単にチェックすることもできる。 メールアドレスが漏洩している場合は、このような結果が表示される。 
漏洩していないメールアドレスの場合は、グリーンになる。
パスワードについては、こちらのURLで同様に確認できる。
メールアドレスの漏洩が確認できた場合、それをIDとしているすべてのサービスで別のアドレスに変更、もしくはパスワードを直ちに変更すべきだ。
またパスワードを変更する場合は、英数小文字だけのシンプルなものは避けなければならない。 また単純な英単語を使うと辞書攻撃で突破されるリスクが高いが、単語の中のいくつかの文字を特殊文字に置き換えればリスクは大きく低減する。 例えば "beatles123" や "be@tles" だけではなく、"be@tle$_123" くらいにはしておきたい。 さらに各サービスごとに多要素認証の設定もしておくべきであろう。
0 コメント
 Photo by Jacob Miller on Unsplash
セキュリティ・インシデントが発生した場合には、様々なログの解析が必要となる。 例えば標的型攻撃の被害を受けた場合、マルウェアを含むメールを開封してしまったPCのログに加え、FireWallやIDS/IPSといったゲートのログ、サーバのOSやDBMSのログなどが多面的に解析される。 しかし複数かつ大量のログを収集し、それらの相関を解析することになるため、もはや人手では困難であり、そのためのテクノロジーを導入せざるを得ない。 それが昨今、SIEM (Security Information and Event Management)と呼ばれる、ログの一元管理のソリューションである。 何はともあれインシデントに備えるには、ある程度の期間にわたってログを保管していなければ話にならない。 そういうわけで、こんな個人のちっぽけなブログであってもサーバを管理運営する以上、最低限数か月分のアクセス・ログを保管することにしている。 なお、このサイトにはWAFも導入しているので、HTMLを書き換えられるような攻撃はまず起こらないだろう。(第一、そこまでするようなサイトでもない。) そんなことよりもっと簡単なのは、コメント欄に嫌がらせの書き込みを残すことである。 この週末、ちょっと時間ができたので、久しぶりにログを追いかけてみたところ、ヘイトまとめサイトへ誘導を促す書き込みが残っていた。 「コレお前の?」とのコメントで、「めら速」の「放射脳」なる記事のURLが書かれていたのである。子供かよ。しょうもない。 そして、さらに同一人物から複数の書き込みを確認したので、この際だから晒すことにした。
しかしエスカレートしてきた場合には、プロバイダ責任制限法に基づき該当ユーザの情報について開示請求をかけることは可能である。 またこの人物に呼応する形で書き込みを残している連中も、So-net や K-Opticomから来ていることが判明している。 個人のブログとはいえ、誰もが目にすることができる形で情報や考えを発信している以上、批判や批評を受けるのは当然であり、またコメントとして是非残していただきたいところだ。 しかしヘイトまとめサイトを引用するような、しょうもないことは全く別の次元の話である。  Photo by rawpixel on Unsplash 6月29日、参議院本会議でいわゆる「働き方改革関連法」が成立した。 これによって、残業や休日出勤に対する割増賃金が支払われない「高度プロフェッショナル制度」が合法化されてしまった。 「高度プロフェッショナル制度」の対象となる年収基準や職種の定義は、国会に諮らず厚生省令で変更できるため、タガの外れた「働かせ放題」制度になってしまう懸念を残したままである。 政府は「さまざまな働き方」などと口当たりのよい言葉を使っているが、既に労働者派遣法が修正されてから、正規雇用という働き方の破壊は進行している。 正規雇用の破壊で生み出される非正規労働、特にフリーランスは、収入の不安定さに加え、取引先に対して圧倒的に立場が弱いことも忘れてはなるまい。 ここでは、特に見落としがちなケースをいくつか挙げてみたい。 空発注 案件が確定していないにも関わらずフリーランスを集めて、案件が取れなかった時には即日打ち切りとする手口である。 会社対会社、組織対組織の取引でこんな話は耳にしたことがないので、立場の弱いフリーランスに狙いを定めてバッファーにしているのだろう。まったく卑劣である。 一例だが、某IT機器販社が、見込み客との間で契約が締結されていないうちから、フリーのエンジニアを囲い込んだことがあった。 二日目あたりから周囲の営業たちから「あの案件はヤバいかもしれない」という声が聞こえてくる。 そして三日目、結局契約に至らないことが判明し、「申し訳ないけど明日から来ないでいい」と通告されるのである。 こうした事例は契約前のトラブルとしても散見される。案件が取れそうだと餌を見せながら、ずるずると何週間も引っ張った挙句、結局契約に至らない。 その期間は当然ながら、フリーランス側の収入はゼロになる。 案件が固まっていない話には、安易に乗るべきではない。 契約無視 正規雇用の立場にいると信じがたい事態であるが、契約上の条件を無視した要求を受けることさえある。 全てのビジネスは契約に則って履行されるのが当たり前であるにも関わらずだ。 ソフトウェア・ビジネスであればライセンス数以上の使用は違反になるし、ミュージシャンが司会の仕事を契約したのであれば決して演奏することはない。それが契約である。 ところが大手企業の中で「ビジネスは契約に基づく」ことを理解していない人物を時折見かけるのはどうしたことだろう。 ところで民法上の委託契約は、納品物を確約する「請負」と、納品物を伴わない業務委託の「準委任」のどちらかになる。 フリーランスの現場常駐型の契約は「準委任」が基本で、さらに支払い条件によって、一か月の稼働時間の上限と下限を定めるケースと、時給払いのケースがある。 前者のケースでは、上限時間を超えれば追加の支払いが発生し、下限を切れば減額される。 さてここで、某システム・インテグレータの案件で、「準委任」による時給払いのケースを例に挙げてみたい。 契約上は、稼働した時間に時給を掛けた分が支払われる。精算をする上で、それ以上でも以下でもない。 ところが業務開始後、このシステム・インテグレータが「組織と組織の約束なので、月に160時間は稼働してもらわないと困る」と、追加条件を言い出したのである。 そんなことは契約上に書いてないし、現場の状況を勘案したうえで已む無く受けいれるとしても、少なくとも稼働開始前に確認しておくべき事項であろう。 そもそも「組織と組織の約束」とは何なのか。クライアントとシステム・インテグレータの間でそのような話があったとしても、その組織の外から契約しているフリーランスに求めるのは筋違いだ。 ところが契約の文言に無いことを指摘したところ、突如システム・インテグレータの現場責任者がキレて暴言を吐き散らし始める事態となった。 再度確認するが、ビジネスとは当事者双方ともに契約に則っていなければならないものである。 契約以外の条件を口頭でのませようとするのは、ビジネスの基本が判っていない、或いは判っていながら自分が負うべき負担を立場の弱い者へ押し付けようとしているのだろう。 以上、いくつかの事例で示したように、正規雇用でない、特にフリーランスの場合、立場の不安定さだけでなく、目に見えない様々な差別的扱いを受けることが多い。
基本中の基本である契約すら顧みられないのであれば、いったいどうすればいいのか。 非正規労働に対する不当な扱いが蔓延したまま、これ以上の雇用破壊を許したら、社会は修復不能なまでに壊れてしまうだろう。  ゴールデンウィークの谷間の4月28日に公認情報システム監査人(以下、CISA)の資格試験を受験し、無事合格することができた。 また5月25日には正式に資格が認定されたとの連絡をいただいた。 そこで、まだ記憶に新しいうちに、一連のプロセスをブログとして記録に残しておきたいと思う。 公認情報システム監査人(CISA)とは、アメリカの情報システムコントロール協会(以下、ISACA)が提供している資格の一つである。 経産省が実施しているシステム監査技術者試験のような国家試験ではないが、国際的に広く認知されているものだ。 また資格を保持するためには年間一定時間以上の教育を受けて承認される必要があるので(大学の単位のようなものだ)、常に最新の知識でアップデートされている証にもなる。 このため、今では外資系企業だけではなく、日本の行政機関や企業の間でもCISA取得が注目されつつある。 一例だが、数か月前、日本年金機構の内部統制に関する職種の中途採用の応募要件でも、CISA所持が謳われていた。 この試験を受けるにあたって年齢などの前提条件はないが、合格後に資格所持者として認定されるためには一定の業務経験を要求されるため、学生が受験しても事実上意味がない。 また試験の範囲は次の五項目にわたっており、実務経験がないと判断のつけようがない出題も多いので、前提条件がないとは言え、日常業務での何等かの接点が必要となる。
試験勉強のための教材は、ISACAが発行している「公認情報システム監査人(CISA)レビューマニュアル」(以下、「レビューマニュアル」)と「CISA試験サンプル問題&解答・解説集」(以下、「問題集」)である。 いずれも日本語版が提供されているが、両方合わせて296ドルもかかる。ISACAの会員価格は225ドルだ。 ISACAの会費は年間で200ドルを超えるが、CISAの資格を維持するためにもメンバーシップは必要なので、これは受験を思い立った時点で入会するしかない。 また受験料もISACAの会員で575ドル、非会員なら760ドルとなっている。 日本円に換算すると、あれやこれやで10万円以上もの費用が必要となるため、金銭的な面でもけっこうハードルが高い。 言い方を変えると、何回も受けるような金額ではないのだ。これでは一発合格するしかないではないか。 なお試験勉強を開始するにあたって、CISA対策専門の学校のコース受講も検討してみた。 無料の説明会に参加させていただき、なかなかいい感じではあったのだが、こちらも受講費が20万円前後にもなってしまう。 仕方ないので、ISACAの教材のみで自習する決心をした。 なお、次のような観点から考えていただければ、コース受講も悪くないと思われる。
さて肝心の試験勉強の教材だが、前述したISACA発行以外のものは市販されていない。 まずは教科書である「レビューマニュアル」を一通り読んだ後は、ひたすら「問題集」を繰り返した。 「問題集」で間違えた箇所にチェックを付け、解説を読み、二周目、三周目と繰り返すうちにチェックの数が少なくなるよう絞り込むスタイルである。 残念ながら「レビューマニュアル」のほうは内容が分かりにくいため、「問題集」で理解できない用語などについては、Googleで検索して把握するように努めた。 これでおよそ一年近くの時間を要することになった。 そしていよいよ試験の申込である。 ISACAの本部のサイトからアクセスするしかないので、これまた英語との格闘だ。 最寄りの試験会場や日程などの検索も当然英語である。 私の場合、最初に某会場での日曜の日程で申し込んだのだが、実は後日この日程で営業していないことが判明し、申込し直すはめになった。 申し込む際の画面にはチャットによるオンライン・ヘルプの機能が実装されているため、何か判らないことがあればリアルタイムでサポートしてもらうことが可能なのだが、このチャットも英語しかない。 申込の段階でも英語が大きな壁となる。 試験は150問4択に4時間かけて取り組むというトライアスロンのようなものだ。 以前はペーパーテストだったが、数年前からPCで受験するComputer Based Test(CBT)となっている。 知識だけではなく、気力と体力の勝負になるので、適切な時間配分も求められる。 私自身は戦術のひとつとして、まず50問ごとに5分間の休息を挟むように決めていた。これは結構効果があった。 また問題数が大量なので、一箇所で停まってしまうことを避けるため、よく判らない問題はとりあえず回答しておいてチェックを付け、後から見直すようにした。 これで正味三時間くらいで終了することができた。 なお、試験を受けるにあたっては、顔写真入りの公的な身分証明書が必要となる。 試験用のPCにはスキャナーが備え付けられており、スキャンした証明書をネットの向こうにいる監督官が確認を行う。 とにかく英語だらけだったので、念のため英語で記載されているパスポートを持っていったが、最近では日本の運転免許証でも構わないようだ。 またカメラもPCに備え付けられており、受験中は常時監視されている。 私の場合、肘をついて顎を乗せていたところ、顔がはっきり見えないと叱られてしまった。 こうしたメッセージはすべて画面上のチャットで飛んでくる。 定型的なメッセージは日本語になっているものの、恐らく監督官は国外にいると思われる。 試験終了後の挨拶などカジュアルなメッセージを英語で送ったところ、返事もカジュアルな英語で戻ってきたのである。 またペーパーテストと異なり、CBTの場合は受験終了と同時に合否がわかってしまう。 したがって最後の提出ボタンを押す時にたいへん緊張するが、その場で結果がわかるのは非常に有難いものだ。 そして正式な合否は、一週間ほど経ってからメールで送られてきた。 合格のメールが来た後は認定を受けるための申請手続きになるのだが、これまた英語の山である。  最大の山場は、資格と関連する職務経歴にチェックボックスを付けて、それらが正しいことを証明するために、上司もしくはクライアントのサインを貰うところだろう。 サインを頼む以上は、何が書いてあるのか説明しなければいけないわけで、これだけの英語の書面を読み込んで腹落ちさせる必要があるのだ。 また職務経歴の証明のための項目が6つあるのだが、これが「引っ掛け問題」のようになっているのには驚いた。 1. Have you functioned in a supervisory position to the applicant or other related position and can verify the experience as listed on page A-2? このように、項目1から5までのチェックボックスは全て「Yes」になる。 ところが最後の6項目目がこうなっているのだ。 6. Is there any reason you believe this applicant SHOULD NOT be certified as an information systems auditor? ここだけは「No」にチェックしなければならない。
いやはや、もはや書面自体がTOEICかと言いたくなる状態だ。 さらに大学や大学院卒業の経歴を以って職務経歴の一部に替える場合は、卒業証明書も英語版で準備する必要もある。 これらの書面をスキャンしてPDF化し、メール添付でISACA本部へ送ると、3日くらいで一次審査を通過した旨のメールが届き、さらに2週間ほどで無事認定されたとのメールも届いた。極めて速い。 しかし、しつこいようだが、これらのメールもすべて英語である。 こうして一年がかりで何とか独学で資格を取得することができたが、最後まで英語との闘いであった。 再三の繰り返しになるが、英語が苦手な方には、独学にこだわらず、対策校によるサポートをお勧めするしかない。  Photo by Dylan Gillis on Unsplash ビジネスシーンにおける日本人の英語について、いつかブログに書こうと考えていたが、ちょうどいい機会が訪れた。ツイッターで次のような投稿を発見したのである。投稿者の氏名は控えるが、ある大手予備校の英語講師とのことであった。 授業では「ミーナサァン コニチワ」と片言の聞き取りづらい日本語を話して「ほら、イライラするでしょ?英語の発音なんてどうでもいいとか言う人は相手をイライラさせてるのに、外国人だからしょうがないとか言って努力しない(以下自粛)」と言っている。(ママ) 私たちの母語である日本語をわざわざ勉強してくれて、片言とはいえ日常で使用する努力を怠らない外国人を見下して嘲笑う態度。典型的な人種差別の一形態であり、人として到底許されるものではない。こうした人物が若い人たちに対する教育に従事していることに戦慄する。 また、この人物は英語の講師でありながら、国際的な場での英語の使われ方に接した経験がないのだろうとの疑念を抱かざるを得ない。 発音が完璧であるに越したことはないが、日本人がLとRを使い分けられないのはどうにもならない。似たような例だが、フランス語では ”H” を子音として発音されることがないため、フランス語圏の人にとって「ホテル」の発音が難しく、どうしても「オテル」になってしまう。”~nation” と表記される単語の発音も簡単ではないようで、「~ネイション」ではなく「~ナスィオン」とフランス語風に発音される場面も何度か目撃した。 母音や子音の発音だけではない。日本人が英語を話す際には、どうしても日本語風味のイントネーションになってしまう。インド人はヒンズー語、中国人は中国語のイントネーションを引きずる。当たり前のことだ。 仕事柄、世界各国からマーケティングや営業の責任者が集まっての喧々諤々の会議に数多く参加してきたが、それぞれがそれぞれの英語を話すし、それを取り立てて指摘するような場面に遭遇したこともない。 そもそも言うまでもなくイギリスとアメリカでは英語とは言え大幅に異なるし、オーストラリアとニュージーランドの間でも母音の発音が微妙に違う。アメリカ国内でもニューヨークの連中の機関銃のような速度の英語は、西海岸のベイエリアの住人は聞き取れないことがあると言う。 日本語は一方言であった江戸弁を「標準語」として定めているが、英語に「標準語」はないのだ。 余談であるが、日本人が文法上間違いやすい点は、ヨーロッパの人たちも同様に間違えるということも、多くの例で見てきた。例えば “looking forwards to“ の後は名詞になるため、動詞であれば “looking forwards to meet” ではなく “looking forwards to meeting” としなければならないが、ヨーロッパからのメールで前者のような表記になっているのは珍しいことではない。また ”discuss” は他動詞であるため ”about” を付けないというのもTOEICなどの試験での頻出問題であるが、これも同様である。ビジネスメールで文法が正確であることは大切であるが、完璧である必要もない。 社会人として30年以上にわたり外資系IT業界で働いてきたが、カントリーマネージャー・クラスの人たちの英語が案外べたべたな「日本人英語」であったのが事実だ。また極端な例ではあるが、本社からのレビューの場で “prospect list” というべきところを「案件リスト」で押し通した強者の営業本部長もいた。
いろいろな人が何度も指摘してきたことであるが、実際に英語を使う場面において最も重要なことは細かい発音や文法よりも「何を話すか」に尽きる。ましてや差別意識を織り込むことなど論外だ。  Photo by Igor Ovsyannykov on Unsplash 2017年は日産自動車やSUBARUの無資格検査、三菱マテリアルや東レの子会社、神戸製鋼所のデータ改ざんといった大手製造業での不祥事が相次いで発覚した。 年が明けて2018年、中小企業のプロジェクトでも性能を満たさない問題が国際的に取り上げられる事態になってしまった。いわゆる「下町ボブスレー」と呼ばれる下町ボブスレーネットワークプロジェクトである。 もっとも下町ボブスレーネットワークプロジェクトは、東京都大田区の中小企業が中心になっているとはいえ、中小企業庁の「JAPANブランド育成支援事業」の一環であり、またボブスレー本体の殆どが東レカーボンマジックだ。 さらに多くの大企業のスポンサーシップを得ての事業であることを考えると、単純に中小企業のプロジェクトとみなすにはかなり無理がある。むしろ国策プロジェクトのひとつであり、「下町の工場」という主観的な物語を貼り付けた「日本すごい」プロパガンダと考えるべきだろう。 「下町ボブスレー」と冬季オリンピック、もしくはジャマイカ・チームとの関係などは、既に多くの報道で取り上げられているので、詳細は割愛する。 ここでは中小企業庁が毎年発行している「中小企業白書」の2017年度版のデータを使って、中小製造業の実態が「日本すごい」に当たるのか確認してみたい。 まず、倒産と休廃業・解散の状況を見てみよう。  倒産は2008年の15,646件をピークに、2016年の8446件まで低下している。しかし休廃業・解散の件数は継続して増加しており、2016年度には29,583件に達した。倒産件数の低下だけを見て、景況が改善していると判断するのは拙速である。 次に休廃業・解散に追い込まれた企業の業績に触れておく。  休廃業・解散となった企業の50.5%、すなわち過半数で経常利益がプラスであった。黒字であったにもかかわらず事業を畳んだのだ。 しかも経常利益率が10%以上の企業は13.6%、20%以上の企業も6.1%の率で存在しており、好業績の中で休廃業・解散の意思決定をしている。 なぜ好業績でありながら休廃業・解散の道を選んだのか、その理由については中小企業白書の中でも「不明」とされているが、こうした中小企業の経営者の年齢が高いことなどを考慮すると、後継者難などであろうことが推定される。 たとえ業績がよくても事業を取りやめざるを得ない実態。これが現在の日本の中小企業の姿である。 さらに、中小企業の労働生産性に注目してみたい。 労働生産性を、従業員一人あたりの付加価値額と定義した場合、大企業はリーマンショック直後を底にして回復基調にあるが、中小企業は10年以上にわたって殆ど変わっていない。  また中小企業の労働生産性は大企業の半分以下であり、さらに中小の製造業は非製造業より若干ではあるが低くなっている。 なお労働生産性は、付加価値額を従業員数で割った値であるため、数値を上げるためには付加価値額を増加させるか、従業員数を減らすことになる。  中小企業の製造業では付加価値額が減少しており、また従業員数も減少している。新たな付加価値が生み出されることなく、人減らしで辛うじて数字上の労働生産性を保っているのが実態だった。 最後に、労働生産性の国際的な比較を見てみたい。  OECD加盟国35カ国のうち、日本の労働生産性は22位に過ぎない。しかも上昇率はわずか0.6%であり、順位は28位となってしまう。 以上、データで見てきたように、日本の中小の製造業は「日本すごい」という状態からかけ離れているというしかない。
こうした現状を直視し、現場の取り組みから国の政策まで総動員で対応しない限り、衰退する一方であろう。 まやかしの「日本すごい」で自慰行為に浸っている余裕はもはや残されていない。  Photo by rawpixel.com on Unsplash 平成29年分の確定申告の季節がやってきた。申告書の受付は2月16日から3月15日までの期間なので、2月の三連休に準備を進めている人も多いのではなかろうか。 また昨年に確定申告を行った人の手元には、税務署から「確定申告の手引き」(以下「手引き」)が届いているはずである。  この「手引き」の表紙に書いてあるように、今回から医療費は領収書を提出する代わりに「医療費控除の明細書」というリストを作成して添付することになった。 ところが、この「医療費控除の明細書」がどんなものか、「手引き」には何も記載されていない。 税を徴収する側の納税者に対する態度とはとても思えないが、文句を言っていても始まらないので、Googleで「国税庁 医療費控除の明細書」で検索したところ、明細書と記載要領のPDFにヒットした。  「医療費控除の明細書」の作り方は基本的に、領収書を「医療を受けた方の氏名」と「病院・薬局などの支払先の名称」でまとめて、それぞれの合算金額を明細欄に記載していけばいいのだが、実はその後に落とし穴があった。 ここで記載する「所得金額の合計額」を算出するためには「申告書第一表」の作成が必要であり、その「申告書第一表」を完成されるためには逆に「医療費控除の明細書」の作成が必要なのである。 正にデッドロック状態。  なお確定申告書を作成するためのソフトウェアやネットワーク・サービスはいくつか提供されているが、「医療費控除の明細書」については、いずれも未対応と思われる。 こうしたソフトウェアやネットワーク・サービスだけでなく「手引き」も含めて、「医療費控除の明細書」と「申告書第一表」のデッドロック解消方法に関しては誰も教えてくれないので、自分で簡単なフローに落としてみた。  このフローに従ってソフトウェアやネットワーク・サービスを改修する工数は大したものではないと思われるが、今年度はPDF記入という手作業が発生してしまうので、申告書作成の生産性が著しく損なわれる結果となってしまっている。 おそらく来年度には改修が済んでいるはずなので、サービス・プロバイダー各社には期待しておきたい。 ところで、「手引き」のトップに大きく書いてあるように、納税者側には領収書の5年間の保管が義務付けられている。
一方、あろうことか税金を徴収する側のでたらめな管理体制が明らかになってしまった。既に広く報道されているように、佐川宣寿・前理財局長(現・国税庁長官)が、森友学園関連の資料を「廃棄した」と国会で答弁したのである。 しかも答弁から数か月も経過した2018年2月、「廃棄した」はずの資料が300ページにもわたって、当の財務省によって公開されてしまった。 公文書を廃棄することもあり得ない話であるが、その話ですら嘘であった。二重三重に嘘をついていたことになる。 納税者の納税意識や税務当局に対する信用を著しく毀損した当の人物が、確定申告の季節になっても未だに国税庁長官の椅子にしがみついているとは、どれだけ腐敗した国家なのだろう。  Photo by Andre Francois on Unsplash 代表的な仮想通貨であるビットコインの価格の乱降下が激しい状態になっている。 2017年5月には13万円台であったのが、半年間にじわじわと上昇を続け、12月にはいると一気に急騰し、最高額で223万円に達した。その後の価格は上下を繰り返しながらも、一ヶ月で半値にまで下落している。  このチャートを眺めると、ある年代以上の人にとっては激しい既視感があるだろう。 80年代半ばのバブルと、その10数年後に形を変えて訪れた90年代後半のネット・バブルである。 1986年2月のNTTの上場を皮切りに日経平均株価は急上昇を続け、ついには1989年12月29日、東証納会で史上最高の38,957円をつけた。 地価も株価と共に急上昇した。1985年から1990年までの5年間で、住宅地・商業地ともに地価は毎年数十パーセントもの上昇率を続けている。  バブルは就職戦線にも波及した。 私が新卒で就職した大手ITベンダーは数年続けて、毎年1,500人から2,000人もの新卒採用を行っていた。 頭数に比例して売上げを拡大できると、経営側が単純に考えていたのだろう。 後の世代には申し訳ないくらい売り手市場だったが、別に私たちの世代がとりわけ優秀だったわけでも何でもない。たまたまバブルのタイミングに当たっただけのことだ。 しかしこんなことがいつまでも続くわけはなかった。バブル崩壊である。東証では最高額に達した直後の1990年1月の大発会で株価が暴落し、その後20年以上にわたって低迷を続けている。 私の勤務先も一転して大量採用から人員削減へ方針を大転換した。お世話になった先輩たちが次々と職場を去っていく状況で、士気を維持できるはずもない。 結局1996年、11年間勤務した最初の職場を辞める決意に至った。 1996年11月、私はサン・マイクロシステムズ(以下サン)へ転職した。 当時、サンはJavaのテクノロジーをラウンチし、また大型のサーバを投入して、エンタープライズ市場へ参入を始めたタイミングだった。 しかしこれも私に特別な見識があったわけでもなく、その後のネット・バブルを予測していたわけでもない。本当にこれも「たまたま」であった。 その後、サンはインターネットの急速な普及に乗って大きく業績を伸ばした。 株価も1996年に3ドル程度だったものが、2000年のピークには100ドル近い価格をつけている。しかもこの4年間の間に数回の株式分割を行っているため、実際の株価の上昇率はさらに大きいものだった。  この頃、ネット関連のビジネスであれば収益の見通しが甘くても、資金調達を得て株式公開を行うスタートアップ企業が続出した。 こうした需要に応じて、サンのサーバが大量に売れたのだった。 このビジネスモデル自体が、今となってはネット・バブルと呼ばざるを得ないものだったのである。 そして私自身もその渦中にいた。 他のシリコン・バレー系の企業と同様に、サンもまた従業員の士気を高めるためにストックオプション制度を大幅に取り入れていた。私が初めて貰ったストックオプションの価格は5ドル程度だったと記憶している。それが数年で数十倍になったのだ。 その後に貰った分も併せると、ピーク時の含み益は莫大な金額に達していた。一日の株価の変動が、月収の何倍もの金額に相当することもあった。 80年代のバブル期以上に、金銭感覚は完全に麻痺してしまった。それにも増して危険なのは、こんな状態が永遠に続くような錯覚に陥ることだった。 2001年8月、私がサンを去った時点で業績は崩れ始めており、株価はピーク時の半分になっていた。 ところがこの期に及んでも、株価がさらに下がるとは全く考えることができず、同僚たちと「今が株を買い足すチャンスだ」などと軽口を叩いたことを記憶している。 しかし現実は厳しく、サンの業績は下がり続け、株価はあっという間に10ドルを切るところまで落ちてしまったのである。 親の世代が身をもって戦争の悲惨さを経験してきたのとは比べようもないが、私たち50代以上の世代にもバブル崩壊を目の当たりにしてきた体験がある。 だからこそ最近のビットコインをはじめとする仮想通貨の高騰には、皮膚感覚として危険性を感じることができる。しかしバブル崩壊後に産まれた若い人たちの目には、この状況がどのように映っているのだろうか。非常に心配になる。 もう一度、上の三枚のチャートを見直してほしい。永遠に価格が上がり続けるような物は絶対にないのだ。 こんな事いつまでも長くは続かない  Photo by Alain Pham on Unsplash このところ仮想通貨に関しては、ビットコインの価格急騰やアメリカでの先物取引開始など、何かと話題に事欠かない状況が続いている。日本でも12月12日、GMOインターネットが従業員の賃金の一部をビットコインで支払うという制度導入を発表し、報道で大きく取り上げられた。 ところで、ビットコインに代表される仮想通貨での賃金の支払いは、日本において法的に問題はないのだろうか。まず賃金に関する原則を定めた、労働基準法第24条一項を確認しておきたい。 賃金は、通貨で、直接労働者に、その全額を支払わなければならない。ただし、法令若しくは労働協約に別段の定めがある場合又は厚生労働省令で定める賃金について確実な支払の方法で厚生労働省令で定めるものによる場合においては、通貨以外のもので支払うことができる。(後半略) 労働基準法においては、賃金は「通貨」で全額を支払わなければならないという「通貨払いの原則」が定められている。したがってビットコインによる賃金支払いの論点の出発点は、ビットコインが「通貨」に相当するのかというところになる。 ここで、2017年5月25日に成立した改正資金決済法第2条五項での、ビットコインをはじめとする仮想通貨に関する定義を確認しておく。 1. 物品を購入し、若しくは借り受け、又は役務の提供を受ける場合に、これらの代価の弁済のために不特定の者に対して使用することができ、かつ、不特定の者を相手方として購入及び売却を行うことができる財産的価値であって、電子情報処理組織を用いて移転することができるもの 非常にわかりにくい文言だが、資金決裁法における仮想通貨は、日本銀行と日本政府が発行する「法定通貨」に換金可能な財産的価値をもってはいるものの、仮想通貨自体は「法定通貨」ではないということだ。
これについては金融庁も、仮想通貨に関するパンフレットで「仮想通貨とは、法定通貨又は法定通貨建ての資産ではない」と明言している。 では再度、労働基準法に戻ってみたい。 労働基準法によれば、賃金は「通貨」で支払わなければならない。すなわち「法定通貨」と認められない仮想通貨による賃金の支払いは、原則として違法ということになる。 なお、第24条一項の後半で「労働協約に別段の定めがある場合、通貨以外のもので支払うことができる」とされているため、労働協約が締結された限りにおいて、仮想通貨による賃金の支払いは合法と認められる。しかし労働協約とは、労働組合と使用者との間で団体交渉を行い、労使間で合意に達した事項を書面にし署名や記名押印した文書であり、そもそも相対的に弱い立場の労働側を守るためのものである。 激しく価格が乱高下するビットコインのような仮想通貨が、たとえ労働協約があったとしても賃金の支払いとしてふさわしいのか、労働側の生活を守る観点から十分に議論・検討する必要があるだろう。  Photo by Piotr Cichosz on Unsplash アメリカに遅れること丸二年、ようやく日本でもAIスピーカの市場投入が始まった。 しかし「Google Homeでハードロックを試す」や「Amazon Echo Dotでハードロックを試す」で書いたように、音楽用デバイスとしての Google Home は音質が劣悪、Amazon Echo Dot は選曲能力が余りにも低く、マニアックな満足度を満たすレベルには程遠い状態であった。 では AIスピーカの先進国、アメリカではどのような使い方をされているのだろうか。既に Amazon Echo だけで1,000万台以上も売れているので、大いに参考になると思われる。 ここでは、ギーク系ニュースサイト "Chatbots Magazine" がアメリカのAIスピーカ・ユーザーを対象に行った調査の結果を見てみたい。2017年11月22日発表のデータなので、12月時点では恐らく最新のものだろう。 まず一日に何回 AIスピーカを使用するかという質問に対しては、複数回と回答した人が57%、一回の人が17%となっている。実に4分の3の人たちが一日に一回以上は使用していることになる。  また AIスピーカを何のために使っているかとの問いでは、トップの答えが「音楽」、ついで「天気」「情報検索」との順になった。 興味深いのは、日本で鳴り物入りとなっている「ホーム・オートメーション」が最下位になっている点だ。スポーツのスコア確認やゲームにすら負けている状態である。  この調査では、音楽のためにAIスピーカを使っている人の63%が、一日に複数回聴いていることも判明している。おそらくラジオを流すような感覚で、気軽に音楽を楽しんでいるのだろう。アメリカのAIスピーカのシェアは、Amazon Echo が 70% と圧倒的な数字を押さえているため、音質もそこそこ担保されているはずである。 要するに、私のマニアックな評価とは裏腹に、アメリカでの AIスピーカのキラー・コンテンツは「音楽」であることが示されているわけだ。 さらに日本でも、11月17日に富士経済研究所が発表した「住宅分野、業務分野、エネルギー分野向け AI搭載機器、AI活用サービスの国内市場調査」によると、特に音楽関係についてはこのように結論付けられている。 オーディオ機器としては、これまでスマートフォンとアクティブスピーカーをワイヤレス接続して音楽鑑賞に利用していたユーザーからの切り替えも進むとみられる。 折しも「アップルの AIスピーカ発売は2018年に延期」との報道が流れてからちょうど一か月後の12月12日、アップルによるShazamの買収が確認された。恐らくアップルはこの買収の結果を最大限に活用して、Google Home や Amazon Echo Dot 以上に「音楽」へフォーカスした製品をラウンチしてくるのではないか。 ここまでは消費者サイドからの観点であるが、次に事業者、特にメーカーの視点から考えてみたい。参考資料は「新興テクノロジーのハイプ・サイクル」である。 ハイプ・サイクルは、新興テクノロジーに対する期待度が時間の経過によってどのように変化していくかを表したもので、1995年から毎年夏にガートナーが発表している。 ハイプ・サイクルの基本的なコンセプトによれば、新興テクノロジーに対する期待度は短期間で一気に高まり、その後過大な期待は失望に変わって一転、暴落する。この幻滅期を乗り越えることができたテクノロジーが、実態を伴ったニーズに支えられて、回復し安定的に成長するとされている。  2017年度の「新興テクノロジーのハイプ・サイクル」の特徴の一つは、AIに関する様々なテクノロジーがマッピングされているところにある。特に Connected Home や Deep Learning、Machine Learning といったAIスピーカに直結したテクノロジーが、いま正に過大な期待のピークにあると考えられている。
ところが、残念ながら Google Home も Amazon Echo も、先行しているアメリカにおいてさえ、こうした期待と乖離した使われ方になっているのが現状である。カジュアルに「音楽」を聴くデバイスとしては一定の位置を得ているが、それ以外の用途、特に「ホーム・オートメーション」のコントローラとしては散々な有様だ。これは、早くもハイプ・サイクル上の期待度が急速に萎む兆候が現れていると見るべきだろう。 そして過大なピークから下落した後、萎んだままで終わるのか、ハイプ・サイクルの回復期・成長期に乗ることができるのかは、バズワードのバブルに振り回されることなく、堅実な利用シーンを想定したAIスピーカ対応機器の品ぞろえを充実させることにかかっていると思われる。 翻って、いまやすっかり元気を失ってしまった日本の家電や自動車などのメーカーにとっても、これから半年くらいの間が最後の起死回生の機会になるのではないか。AIスピーカ対応というプロダクトアウトでありながら、消費者視点での利用シーンを充足させる製品やサービスを短期間で企画・開発しなければならない、非常に難しい局面に私たちは立たされている。AIスピーカも、このままでは「ちょっと賢いラジオ」くらいで終わってしまうぞ。 |
RSS フィード