  |
はてなキーワード: 情報漏洩とは
ファストフードで労働する安価な労働力が消えて外国人を招き入れて、どこにでも外国人を見かけるようになる
大卒で上澄みだけ採用しても人材の質が悪くて情報漏洩で炎上する
夜の街は閑散としてる
っていっても誰も信じないだろうな
例の「ClaudeにアップロードしたPDFが学習に使われたら大変だ!情報セキュリティガイドラインを!」と社内で大騒ぎしてるおじさん、お前のことだよ。
最初に言っておくけど、お前のその情熱、情報保護とは1ミリも関係ないからな。
なぜわかるか。お前、自分のPCがWindowsであることに何の疑問も抱いてないだろ。Microsoftにテレメトリ送りまくり、OneDriveに勝手に同期され、Copilotに画面読まれて、Recallにスクショ取られてる箱の前に座って、「Anthropicが信用できない」と入力してるんだぞ。喜劇か?
メールはGmail、予定はGoogleカレンダー、ファイルはGoogle Drive、バックアップはS3。お前の人生の機微情報、全部すでに米国の巨大IT企業の倉庫に積み上がってる。なのにそこには文句を言わない。なぜか「Claudeだけ」が問題。なぜだ?
答えは簡単で、お前はセキュリティの話なんてしていないからだ。
お前が本当に怖いのは、情報漏洩じゃない。
お前が本当に怖いのは、今までバカにしてた後輩がClaudeを使って、お前が3日かけて書いてた企画書を30分で、しかもお前のより上手く書き上げたことだろ。
お前が本当に怖いのは、英語ができないと小馬鹿にしてた同僚が、AIを介して海外クライアントと普通にやり取りし始めたことだろ。
お前が本当に怖いのは、「資料作りに時間がかかるのは丁寧に仕事してる証拠」という、お前が20年かけて築いた言い訳が、AIによって一晩で「単に遅いだけ」に翻訳されてしまったことだろ。
だから「ガイドライン」が要る。「情報セキュリティ」という、誰も表立って反対できない大義名分の後ろに隠れて、お前より仕事ができる若手の手足を縛りたいだけ。本当の動機を口に出したら社内でお前の評価が終わるから、セキュリティの仮面を被ってるだけ。バレバレなんだよ。
しかもタチが悪いのは、お前自身がそれに気づいていない、あるいは気づかないふりをしてる点だ。「俺は会社のために言ってるんだ」と本気で思い込んでる。だからこそ滑稽なんだ。
ヒントをやる。お前が今やるべきことは、ガイドラインの起草じゃない。
Claudeを開いて、「自分より若い世代に追い抜かれそうで怖いです、どうしたらいいですか」と入力することだ。たぶん、お前の人生で初めて、まともな上司らしい助言が返ってくるぞ。
PS: お前が止めようとしてるその後輩、もう家でClaude使ってるから。お前が会社で禁止しても、お前との差は開く一方だ。残念だったな。
振り込め詐欺での偽警察って、取り調べって体裁でやるから、まず情報を遮断してくるんだよ。
捜査情報は機密情報だから、他言するなと。他言したら情報漏洩に該当するぞってな。
で、偽警察とのビデオ通話で使ってるスマホ以外は全てネット機器の電源を切れと。そして机の上を綺麗にしろと。
こっちが妙な動きをしたらいちいちやんわりと脅してくるからな。
だから、誰かに相談すれば良かったのはあんまりアドバイスにならん。相談できない環境を振り込め詐欺側がまず作ってくるから。その前段階で防ぐ方向にしないと。
「『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)」という告知といっしょに公式のXの方で講座の連携を止めてますって告知が出た。
この告知があって、Xでは家計簿アプリ使うのやめましたって声が多くなっている印象がある。
でもあまり、クラウド会計使うのどうしようって話題はあまりないことが気になる。
一応、クラウド会計公式サイトの方にも告知は出ているのだが、
でも、売上規模の小さい家計簿の方を話題にしてほしかったのかなぁとか思ってしまったり。
----
> 当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。
>・マネーフォワードケッサイ株式会社が提供する『マネーフォワード ビジネスカード』に関わる370件の「カード保持者名(アルファベット)」および「カード番号の下4桁」
Github のリポジトリのコピーによて、「カード保持者名(アルファベット)」および「カード番号の下4桁」が流出したのはわかりやすかったんだと思う。
ただ、マネフォって採用資料にあるようにたくさんのサービスを提供していてマイクロサービス化を進めているみたいだけど、
https://image.itmedia.co.jp/l/im/ait/articles/2204/19/l_ait_220419_mf2.jpg
https://image.itmedia.co.jp/l/im/ait/articles/2204/19/l_ait_220419_mf3_2_w290.jpg
今回の攻撃で、コピーされたソースコードの範囲って全体のどこなんだろうか?
家計簿と SaaS が両方とも連携止めているのってここで説明されているアカウントアグリゲーション基盤を止めてるってことなのかなと思った。
https://cocre.moneyforward-x.co.jp/service/product
> ・ソースコードに含まれる各種認証キー・パスワードの無効化と再発行の実施(概ね完了)
が、どのサービスに含まれていたものなのかは言及がないし、実はもっとヤバい用途の認証情報が漏れていたりして。
アカウントアグリゲーション基盤を止めてるとしたらそこからの邪推なんだけど、認証キーの種別によっては、
マネフォ内のシステムから銀行のシステムにアクセスするために使うものだったりしないだろうか。
が「概ね」ってことは、連絡しないとぱっと洗替ができないものがあって、しかもGWだから作業が進められないなんてことはないよね?
また、それを使われてマネフォの外のシステムに不正にアクセスされるなんてことはないよね?
> なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。
けど、現時点で悪用される可能性が残っているなら、もはやマネフォのサービスの範囲ではないし、
マネフォを一切使っていない誰かにも影響出ることだし、ちゃんと説明してほしいな、と思う。
このGW中、何もないといいなと本当に思うよ。
やはりね、女性は『義理と人情』が明らかに薄くて、ただ生き残ろうとする生存本能の鬼なんだよ。
つまり、すべての関係に切り取り線があって、過去の友情と愛情はゴミ箱へ。
簡単な話、友達でも恋人でも就職先でも、今所属している群れ以外は……アウトオブ眼中ってこと。
しかも女性の特徴として、『感情のタイムトラベル』機能があって、脳みそがメビウス構造――、過去の思い出をねじ曲げるプロフェッショナル。
なので、貧乏とか失恋とか彼氏がモラハラとか、現在進行形で浮かばれない日々なんかだと、時をかける少女よろしく、今この瞬間のイライラが時空を超えてゆく。
その結果、「実はアイツら敵だったな!」って記憶の錯誤がはじまって、仁義なき戦いのモードになるんだよ。
すると、「昔の友達を週刊文春に売ってやろっ!」とか、「元カレの秘密情報をコレコレに流してやる!」とか、「BeRealのスクショで炎上させてやる!」とか、こうした暴露爆弾を爆発させるんだよね。
BeRealって間接自慢の究極形態だといえる。
『なんてことのない日々』に見せかけた『大手企業勤めの勝ち組なアタシ』を見せつけるにはうってつけのアプリ。
古今東西、「俺様サイコー!」「私は特別な存在!」だと叫びたいのが、若者の特徴だからね。
しかも現代社会は、あれをやれば叩かれる、これをやっても叩かれるという時代ゆえに、「退屈な日常でつれー」「毎日大変ですよ(笑)」という予防線を張りながら、ちやほやされたいドパガキがあふれている。
つまり、そんなZ世代α世代特有の脳みそを、おもっきりハイジャックしてくるのがBeRealというアプリなんだよね。
ちなみに僕なんかだと、かつては時給641円で働き……否、それさえ続かずに軽く100社以上のバックレを繰り返し、消費者金融でお金を借りまくり、ひきこもりニートの暮らし――こんな若年時代を生きていたから、そんな日々にBeRealがあっても発信することは99.9%なかっただろうね。
なんたってあの頃は、地元の知り合いに見つかるのが怖くて、まるでセルフ指名手配犯のように、「誰も僕を探さないでくれ!」と各地各所を転々とし、逃げるように生きていたからだ。
その点を踏まえると、『中途半端によくできた人生』を送っている若者ほど、「自己顕示欲うぎゃぁ~~~~!」ってBeRealの罠に引っかかって、今回みたいな大炎上を起こしやすそう!
さらにドロドロした話、女の子ってよっぽどのキャリア組/子育て組でない限り、男と比べて『圧倒的に暇している存在』なのではないか?
フリーター墜ちして男の部屋に転がり込む、家事手伝いでぼ~っとする日々、満たされない専業主婦、待機時間の長い夜職、お菓子をバリボリと食べる事務職。
であるから、ありあまる空き時間に、過去のムカつきを脳で転がしたり、敵認定した相手のスクショを撮りまくったり、妬みそねみの感情をぐつぐつと煮えたぎらせたりで、やべぇクリーチャー化してゆくのだ。
2026年春、短期間に複数の情報漏洩炎上が相次いだ。西日本シティ銀行の行員による顧客情報の流出、病院・学校・大手企業での内部資料の露出——いずれもSNSアプリ「BeReal」が引き金となった事案だ。
こうした炎上が起きるたびに、日本社会は「個人の意識の問題」として処理する。当事者を叩き、企業が謝罪し、「再発防止を徹底する」という定型文が出て、やがて忘れられる。しかし同種の事案が繰り返されるという事実が、この処理の仕方そのものの失敗を示している。
本稿で問いたいのは、なぜ日本でだけこれが繰り返されるのか、という点だ。そしてその答えを、「管理の不在」と「私刑による補完」という逆説的な構造に見出したい。
まず前提として確認しておきたいのは、BeRealの仕様が特別に危険というわけではない、という点だ。
確かにBeRealは1日1回のランダム通知から2分以内に即投稿を求める設計であり、「考える時間を奪う」という批判はある程度妥当だ。しかしBeRealには「Late投稿」という機能があり、通知を無視して後から投稿することも可能である。反射的に投稿しなければならない強制力はない。
より根本的な問題は、職場での私物スマホの扱いにある。BeRealがなくても、スマホを持ち込める環境と撮影を思いとどまらせる仕組みがなければ、同種の事故はInstagramでもTikTokでも起きる。実際、今回の炎上事例を見ればNTT東日本の事案ではInstagramのストーリーズも同時に問題になっている。
BeRealは問題の「引き金」ではあっても「原因」ではない。この区別が重要だ。
同様の事例が海外ではほとんど問題化していない。BeRealはフランス生まれで欧米でも普及していたが、職場での情報漏洩炎上として報じられた事例は見当たらない。なぜか。
最も説得力のある説明は、欧米の機密情報を扱う職場では私物端末の持ち込み自体が物理的・規則的に制限されているという点だ。GDPRをはじめとする法的枠組みが組織に厳格な情報管理を義務づけており、「個人の意識」に依存する前に環境が設計されている。
翻って日本の銀行営業店では、顧客の氏名や営業目標がホワイトボードに書き出され、新卒行員がスマホを手にしたままそれを日常的に目視できる。この環境設計の時点で、情報漏洩のリスクはすでに内在している。BeRealの通知はそのリスクを偶発的に顕在化させたに過ぎない。
問題が日本に集中する理由は、日本の組織が情報管理を「システム」ではなく「個人の自覚」で担保しようとしてきたことにある。
なぜ日本の組織はシステムによる管理を怠ってきたのか。ここに日本型雇用の構造的な問題がある。
情報セキュリティの基本原則に「最小権限の原則(Principle of Least Privilege)」がある。その人の業務に必要な情報にしか触れさせない、という考え方だ。これを実装するには、誰がどの情報にアクセスすべきかを職務ごとに定義する必要がある。
ところが日本の新卒一括採用は、職務を定義する前に人を採用する。「この仕事のためにこの人を雇う」ではなく「この会社のメンバーとして雇う」という発想なので、権限の範囲が職務に紐づかない。全員が同じスタートラインに立つという建前が、権限設計を不可能にしている。
加えて、同じ採用プロセスを経た全員が同じ水準のリテラシーを持つという暗黙の前提がある。実際にはリテラシーは個人差が大きく、職種・業務内容によって求められる判断能力も異なる。「研修で周知する」という対応は一見平等に見えて、実態はリテラシーの低い人間に高度な自己管理を要求するという無理な設計だ。
均質に扱うことが、かえってリスクを生む。これが「悪い意味での平等」の正体である。
ここで本稿の核心に入る。
日本の組織が情報管理をシステムで担保しない一方で、問題が起きたときに機能するのがネット上の「私刑」だ。クローズドなSNS投稿のスクリーンショットが瞬時に拡散され、特定班による個人情報の発掘、実名・顔写真の晒し、SNSアカウントの掘り起こしが組織的に行われる。
これは国家や企業による「上からの監視」ではない。市民が市民を監視・制裁する「横からの相互監視」だ。
逆説的なのは、この相互監視が組織の管理不全を補完する機能を果たしているように見える点だ。組織がシステムで防げなかったことを、事後的にネット民が制裁するという構造が出来上がっている。企業は謝罪文を出して幕引きし、当事者個人がネットの私刑を受ける。組織の設計責任は問われないまま、個人だけが燃やされる。
欧米では問題が起きても法的手続きで処理されるのに対し、日本ではネット上の私刑が事実上の社会的制裁として機能する。上からの管理が緩いほど、横からの監視が過剰になる——この逆説が、日本のSNS炎上に繰り返し見られる構造だ。
この構造が持つ最大の問題は、制裁の重さが行為の重さと全く釣り合わない点だ。
今回の当事者たちが受けた被害——実名・顔写真のデジタルタトゥー、過去のSNS投稿の全掘り起こし、勤務先・住所の特定、無期限の晒しと嘲笑——は、新卒の若者が「反射的にスマホで撮影して投稿した」という行為に対して著しく不均衡である。
問題をさらに複雑にするのは、この制裁に終わりがないという点だ。法的な手続きであれば時効があり、処分には上限がある。しかしネット上の私刑には期限がない。検索すれば半永久的に出てくる。「デジタルタトゥー」という言葉はまさにこの永続性を指している。
一方で、組織側の責任——スマホを持ち込める環境を放置したこと、権限設計を怠ったこと、教育をOJTに丸投げしたこと——は「再発防止に努める」という一文で免責される。個人が過剰に燃え、組織が軽く済む。この非対称性は偶然ではなく、構造的に生産されている。
BeRealが照らし出したのは、アプリの危険性でも当事者の愚かさでもない。「管理をシステムで行わず個人の自覚に委ね、失敗した個人を私刑で燃やす」という日本社会の処理構造だ。
この構造が維持される限り、引き金がBeRealであろうと次の何かであろうと、同じことは繰り返される。そして繰り返されるたびに、誰かの20代が終わる。
case1
西日本シティ銀行 職員 女性 2026-04-30 顧客7人の氏名を公式確認。営業目標なども映り込み
https://news.yahoo.co.jp/articles/c3819a160f0343818712b89bdd669e1dc9442d00
case2
岩見沢市立総合病院 委託業者職員 女性 2025-11-18 患者20人分の個人情報画面
case3
仙台市立小学校教員 20代女性 2026-04-21 職員会議用に作成されたグーグルクラスルームの画面
https://news.yahoo.co.jp/articles/20d9cf10d0dbc6c710a08715675d4ed813e1936f
case4
NTT東日本 社員 女性(写真から推定) 2026-04-04 内部資料、取引先名とされる表示
https://news.yahoo.co.jp/articles/12643ae7c78f576ae4cf64a5ad416423791f458a
case5
テレビ番組製作関係 女性(写真から推定) 2026-04-04 シフト表、内部資料表示
https://x.com/tkzwgrs/status/2040221891450024091
番外(Instagram)
内部資料
ソースは貼らない
ソースは貼らない
(追記)
ピザーラ 男性 2026-05-01 いわゆるバイトテロ行為 客の個人情報
ミスタードーナッツ 性別不詳 2026-05-01 内部資料
下ネタみたいな動機を全面にだして一見笑い話のような感じで報道に語らせる
そういう発覚を遅らせるためのゲンスルーテンプレが作戦内にあるのだろう
今回のも間違いとかSNSを全面に出してメディアで宣伝されてるが
少し前は闇バイトに脅されたとか情報漏洩した罪人なのに被害者主張してるやつもいた
川崎市職員がLINEのオープンチャットに内部資料を投稿して流出
https://news.livedoor.com/article/detail/31054498/
この手の時間が起きるたびに危機感がないとか承認欲求が強いとか言われるけど
時代的に避けられないんだと思う
とりあえず残そう、とりあえず送ろう、が手癖になっている世代に気をつけよう!だけで乗り切れと言っても無理がある
本人としては機密を漏らしたというより日常共有の延長なんだと思う
これ見て、これ変でしょ、これ面白い、のノリで越えてはいけない線まで越える
もちろん悪いのは悪い
