ドコモ口座の不正利用発覚から、キャッシュレス決済関連の業界ではドコモ口座以外でも不正決済が色々発覚してきております。
デジタル技術を利用した犯罪は、犯罪者が狙いを定めたシステムの仕様を想定して、当該システムに脆弱性がないかをいくつかの攻撃から確認します。
しかし、当該システムの仕様を想定せずとも、当該システムを開発したシステム開発者が犯罪者と通じてしまえば、より確実に攻撃をしかけられてしまいます。
つまりシステム開発者の守秘義務はシステムを守る上では大変重要な義務となります。
通常企業は、従業員に対して自社の秘密情報を漏洩しないように守秘義務契約を結んでいますが、従業員に対する待遇が悪ければ、この守秘義務契約が確実に守られることは保証されません。
最近は、システム開発業界も以前よりブラック企業的な働き方は改善されてきたとは感じておりますが、ゼロになったわけではありません。
特に難しいシステムを開発している現場は正直ほとんど改善されていないと感じています。
難しいシステムは総じて重要なシステムであることが多く、当該システムに関わっているシステム開発者は重要なシステム仕様についての情報を持っていると考えた方が良いでしょう。
この場合、システム開発者は当該システムの脆弱性に気づいているケースがあります。
また、もっと悪いケースではシステム開発者が犯罪者集団とシステム開発当初から通じていた場合には脆弱性をシステムに埋め込んでいるケースも考えられるのです。
つまり重要なシステムを開発する場合には、システム開発者の身辺情報も確認しつつ、開発が終わった後も当該開発者の状況を確認しておかなければ、真の意味でシステムの安全性を確保することは難しいかもしれません。
大規模システムであれば全ての仕様を把握しているシステム開発者は少なくなってくるため、上記で述べた対応は限定的になりますが、当該システム開発者の保持している情報は犯罪者からはのどから手が出るほどほしいものでしょう。
上記のような対策が行われているということを正直聞いたことがないですが、必要なのではないかと考えています。
一方で、システム仕様が漏れても攻撃を防ぐことができるというシステムを開発することも対策としては有用だと考えています。
しかし、セキュリティ対策と同様にこれはいたちごっことなるでしょうから、完璧なものを求めるのは難しいです。
結局はシステム開発者の良心に期待するしかないのかもしれませんが、システム開発者自信がお金に困っているとか、不当な扱いを受けたということで復讐したいとかということにならないように職場環境の改善には常に気を配っていたいですね。
