梶浦敏範【公式】ブログ

デジタル社会の健全な発展を目指す研究者です。AI、DX、データ活用、セキュリティなどの国際事情、今後の見通しや懸念をお伝えします。あくまで個人の見解であり、所属する団体等の意見ではないことをお断りしておきます。

1000倍のレバレッジ経営!

デジタル社会 企業経営

 先月、電子商取引(EC)大手ベスト10に、中国企業が名を連ねているが、中には怪しげなものもある(*1)と紹介した。特に日本でも急伸しているのが「Temu」というサービス。創業は2022年9月というから、まだ1年半しか経っていない。激安ECサイトで、中国の景気頭打ちによるコスパ指向で伸びているのかと思ったら、スタートは米国だった。

 

 「億万長者気分でお買い物」というキャッチフレーズは、米国でも受けたのだろう。いろいろな記事を見てみると「コスパのいい商品で、それなりに役に立った」とほめているものもある一方、不良品やまがい物が届いたとする意見もある。もちろん、これらの「評判」は、造られたものである可能性も否定できない。

 

 驚いたのは、写真や氏名、音声、略歴、居住地などの個人情報と引き換えに、クーポン(フランスでは100ユーロ相当)をくれるというキャンペーン。

 

        

 

中国電子商取引Temu、個人情報利用の「誤解」でキャンペーン中止 写真1枚 国際ニュース:AFPBB News

 

 この記事は「誤解」としているが、意図的に個人情報を収集しようとして反発を受けて取りやめた「失敗」と考える方が妥当だろう。さらに、ホールディング会社のPDDの財務諸表などを調べたところ、もっと怪しげなことが分かった。

 

中国発の激安EC「Temu」の“危ない経営”を財務データから読み解く | クーリエ・ジャポン (courrier.jp)

 

 あっという間に、時価総額は1,620億ドルにハネ上がった。しかし実物資産は1.5億ドルと、時価総額の1/1,000にすぎない。ものすごく効率のいい、奇跡のようなレバレッジ経営といえよう。いくらインターネットビジネスが設備いらずといっても、従業員数や研究開発投資が同業種より圧倒的に低いなど、怪しげな点は多い。

 

 うがって考えれば、ある勢力が(欧米の)情報収集のために作ったサービスかもしれない。「TikTok」は普及したものをある勢力が利用するリスクだったが、「Temu」はそれにヒントを得て、最初からその目的で造られたサービスかもしれないのだ。

 

*1:中国ECサイトのリスク - 梶浦敏範【公式】ブログ (hatenablog.jp)

ランキング参加中
経済

ランキング参加中
セキュリティ

移民大国米国のブランド

国際情勢・市場 重要インフラ

 昨日、サイバー攻撃による一次被害・二次被害・企業ブランド棄損の連鎖について紹介したが、先月のボルチモア港の衝突&橋崩落事故でも、似たような連鎖があり得ると思った。

 

 事故原因は、電源異常によりコントロールを失った船が橋脚に激突したもの。サイバー攻撃等の兆候はないので、私としては一安心だったが、被害は途方もなく大きい。まず橋自体が、首都ワシントンDCとニューヨークを結ぶかけがえのないもの。その再建には年単位の基幹が必要で、交通への支障が懸念される。

 

    

 

 次にボルチモア港が使えなくなってしまったこと。石炭や自動車の輸出入に支障が出て、港湾労働者が職を失う(*1)との悲鳴も上がった。事故に関連した保険金総額は、30億ドルにのぼると言われる(*2)。

 

 昨日の例に例えるなら、橋の崩落が一次被害、交通途絶や港湾の機能停止が二次被害だ。これで終わりかなと思ったのだが、どうも三次被害もありそうだ。それは、移民の不安定な労働環境というもの。

 

 上記の港湾労働者が、事実上の日雇いで保護措置が薄いということもあるが、今回の事故での死者6名は、いずれも中米からの移民だった(*3)ことが大きい。電気系統異常の連絡を受けて橋は通行禁止になっていたので、一般利用者は無事だった。船の乗組員も助けられたが、橋の上にいた作業員のうち6名が湾に落ちて行方不明となり、死亡宣告されている。

 

 救助活動が異様に短かった(多分24時間くらい?)ので、米国のレスキューは見切りが早いなと思っていた。熱海土石流の事故など、1年以上たっても残るひとりの捜索をしていたのに・・・。

 

 その見切りの早さも、作業員を退避させなかった措置も、港湾労働者の失業も、全て移民ゆえと思えば納得がいく。中米・メキシコを経て米国に向かう中国人曰く「中国で稼げない。日本は待遇が悪い。だから米国」なのだそうだが、その実態はかようなもの。移民大国米国のブランドが棄損する、きっかけになる事件かもしれない。

 

*1:ボルティモアの橋崩落で2400人の港湾労働者が職失う恐れ-労組が指摘 - Bloomberg

*2:米ボルティモア橋崩落、保険金請求は最大30億ドルも-バークレイズ - Bloomberg

*3:橋崩落が浮かび上がらせた移民労働者の実像、犠牲者全員が中米の出身 - CNN.co.jp

ランキング参加中
政治

ランキング参加中
世界をつなぐ

一次被害・二次被害、そして・・・

サイバーセキュリティ 企業経営

 サイバー攻撃の脅威は世界中で高まっていて、被害が増えていることも確かだ。しかし実際にどのくらいの「被害」があったのか?その被害額についての情報は多くない。ある業界団体の調査では、ケース毎の平均被害額がレポートされていた。

 

・Webサイトからのカード情報漏洩 38M¥

・同個人情報(のみ)の漏洩 30M¥

ランサムウェア感染 24M¥

・Emotet感染 10M¥

・その他 5M¥

 

 中小企業であっても、2,000万円を越える被害を受けるのだと警告している。注記として「機会損失等の被害は把握できておらず、実際の被害額はさらに多くなる」とあるのだが、確かに直接被害額以上に損失を被っているのは理解できる。

 

    

 

 つまり、被害のうち一次被害は何とか算定できても、二次被害はよく分からないというのが実態ということ。例えば、あるキャッシュレスペイメントを始めたところ、セキュリティが甘くて3,800万円ほどのなりすまし被害が起きたことがある。結局当該サービスは3ヵ月で閉鎖されるのだが、ユーザーへの通知や問い合わせ対応でコールセンターを設けるなどして40億円以上かかってしまったという。後者については、サイバー保険の対象外であってサービス企業は痛手を負った。

 

 冒頭のレポートは、中小企業経営者にもサイバーリスクを認識してもらうためのものだが、ある有識者は「わずか2,000万円か、セキュリティ費用はその何倍もかけているぞ」と企業経営者に思わせてしまうこともあり得るという。その後、複数の識者の間で、

 

・一次被害額だけでは、矮小化された印象を与える

・しかし、二次被害額を算定するのはとても難しい

・それ以上に企業ブランドの棄損も大きいが、これはもっと算定できない

 

 との議論になった。経営者に刺さるのは、やはり数字(金額)なのだが、三次被害ともいえる「企業ブランドの棄損」は、リアルな数字にはならない。カンのいい経営者なら、この被害を肌感覚で受け止め対策に注力するだろう。結局経営者の能力次第となるのだが、サイバーセキュリティ研究者としてはせめて二次被害、できれば三次被害の算出方法を考えなくてはなるまい。

 

ランキング参加中
セキュリティ

暗号資産課税の攻防

政界・官界・産業界 国際情勢・市場

 国レベルの政府・行政機関の役割として重要なのは、社会福祉政策でも産業政策でもない。まずは防衛・外交・収税・通貨である。このうち収税以外の3項目は、直接票につながらないので、政治家には重要視されないという問題がある。ただ税金に関しては、有権者はかなりセンシティブ。だから票の獲得のために、税制が論じられることは多い。

 

 例えば米国民主党左派のウォーレン上院議員は、資産5,000万ドル以上の人に毎年2~3%の資産課税をする法案を(再度)提出した。社会主義者であり、ある種のポピュリストだと思う。

 

    

 

 中道派であるバイデン大統領も、選挙を意識してか新税を検討するとブチ上げた。それは暗号資産課税強化。暗号資産の移転(取引)には、マイニングという作業が必要で、マイナーと呼ばれる業者がこれを行っている。ブロックチェーンに記録するのだが、これには大量の電力が必要だ。そこで、マイニングに使った電力料金に新しい税金を上乗せしよう(*1)というわけ。

 

 暗号資産取引で利益を得れば応分の課税は仕方ないが、儲からなくても課税されてはたまらないと、課税の前面に立つであろう暗号資産業界が、議員の調査を始めたとの報道(*2)があった。理解をしてくれそうな議員を選び出し、ロビーイングを仕掛けるのだ。もちろん、政治献金も飛ぶだろう。

 

 選挙が近い議員は、新しい支援者を得る機会でもある。調査に積極的に回答している議員も少なくなさそうだ。

 

デジタルロビーイングの歴史に学ぶ - 新城彰の本棚 (hateblo.jp)

 

 で紹介したような、テック企業のデジタルロビーイングが、またひとつ熱を帯びてきそうである。

 

*1:バイデン政権がビットコインに「課税強化」案、業界から猛反発 | Forbes JAPAN 公式サイト(フォーブス ジャパン)

*2:暗号資産業界、米議員候補を調査 支援候補選定へ | ロイター (reuters.com)

ランキング参加中
政治

三方一両損の政治改革

政界・官界・産業界

 自民党の裏金問題で、政界全体が揺れている。立憲民主党の泉代表は「ミッション型内閣」を提唱しているが、その実現性は低い。維新の会や国民民主党は、憲法原発・国防など基幹政策で合意できないと、連立は難しいとしているからだ。私も、少なくとも外交・防衛に関しては、ある程度の連続性がないと政権交代は難しい(*1)と思う。

 

 しかし地方組織まで含めた自民党の体質は昭和の時代から変わっておらず、もう一度下野して「リセット」してもらった方がいいとも思う。根本的な政策転換をするには、そのような(政界全体の)体質改善が必要だ。例えば、経済同友会がEBPMに基づく財政支出見直しをして財政再建に繋げよとの提案(*2)をしているが、この主張は正しいのだが既得権益にまみれた地方組織の反対で実現すまい。

 

        

 

 与党の支持率が下がっても、容易に政権交代の道が見えないので、私は自民党が割れて二大政党の形式になるしかない(*3)と思っていた。しかし(今日がエイプリルフールだからではないが)もうひとつ方法があることに気付いた。それは「三方一両損の政治改革」。基本は泉代表の言う「政治改革等に集中する時限的内閣」なのだが、まず5年を期限として、

 

・立民は、外交・国防・エネルギーについて維新、国民の主張を呑む

・維新は既得権益に切り込む(連合などが嫌う)構造改革を封印する

・経済界は政治献金を止め(政界が浄化するまで)政界への働きかけを控える

 

 のはどうだろうか?三者とも今やりたいことを棚上げにして、外交・国防などの基幹政策は連続性を保ち、一部の人には過激に見える改革を控えるというシナリオだ。

 

 政治の素人による荒唐無稽な提案と思わず、検討してみていただきたいと思う。

 

*1:国民が不安に思い、ある程度支持はしても「交代」には踏み切れない

*2:経済同友会「賢い支出に法整備を」、財政再建へ提言 - 日本経済新聞 (nikkei.com)

*3:まだ「影の内閣」にも早すぎる - Cyber NINJA、只今参上 (hatenablog.com)

ランキング参加中
政治

紙幣のセキュリティと事業者の負担

重要インフラ デジタル社会

 気が付けば、日本の新紙幣発行まであと3ヵ月しかない。現役時代ATMの製品企画・事業企画に携わったことがあり、紙幣切り替え時の苦労について多少は分かる。 ATM等関連機器の開発部署では、発行前から厳重な管理の下で新紙幣サンプルを貸与してもらい、鑑別機構の改良にとりかかっているはず。

 

 アルゴリズムやコードの改変で済めばまだしも、ハードウェアの改変(例えば新規にセンサー開発)をすることになれば、開発工程だけではなく、現行機のUPDATEもより大変になる。今回の新紙幣は3次元回転画像を刷り込むというから、多分ハードウェアにも改良と機器の入れ替えが必要になるのではなかろうか。

 

    

 

 このところ設置台数を減らしているATMはともかく、紙幣鑑別機構を組み込んでいる機器は、

 

交通機関の切符自販機

・小売店レジスタ

・外食店の食券自動販売

・公共交通機関等の両替機

 

 など多岐にわたる。これらを全部改変するのは非常に手間とコストがかかるはずだ。その一端を見せてくれたのが、この記事。

 

新紙幣の対応に100万円かかる!? 「しんどい。これ以上は…」ラーメン店の嘆き:東京新聞 TOKYO Web (tokyo-np.co.jp)

 

 写真は小田原駅にある「箱根そば」で食べたかき揚げ蕎麦のものだが、比較的規模の大きな外食チェーンはともかく、小規模外食店での負担は非常に重い。日本円という通貨の信用を守るには必要な措置なのだろうが、事業者に負担をかけることは間違いがない。AI利用など偽造技術の高度化も予想される中、新紙幣のセキュリティはいつまで保てるのだろうか?次の新紙幣発行を少しでも先延ばしにするには、政府・日銀はどうすればいいのだろうか。

 

・そもそも流通紙幣として国際的に高価すぎる一万円札を廃止する

 ⇒ 現在の流通紙幣の95%は一万円札

・キャッシュレス決済をより促進する

 ⇒ セキュリティは決裁(民間)事業者に負うところが大きい

 

 一方、民間事業者としてはまるきり現金を扱わないという選択もありそうだ。

 

    

 

 これは今年ロンドンでみかけた、Amazon Prime会員専用のスーパーマーケット。もちろんキャッシュレスである。大手事業者はより効率的に、零細事業者の負担は増してゆく・・・明確なDX格差である。

 

ランキング参加中
経済

ランキング参加中
All About公式ガイドグループ

今は100m走に40秒かかるのだが

テクノロジー AI

 SF小説は、マイクル・クライトンという作家の登場あたりから、

 

Science Fiction ⇒ Science Fact

 

 に替わってきた。日本語訳だと「空想科学小説から近未来科学小説に替わった」と言ってもいいかもしれない。そしてさらに「近未来」の言葉も消えるかもしれない。そんなことを感じさせる記事があった。

 

MIT Tech Review: AIが教えるロボット新技能 二足歩行で走る、跳ぶ「キャシー」 (technologyreview.jp)

 

 まだ下半身だけしかないのだが、AI制御で二足歩行し、悪路でも走行できるロボットの登場である。400mを2分34秒で走り、走り幅跳びでは1.4mを跳ぶ。

 

400m走 43秒03

走り幅跳び 8.35m

 

 が人間の世界記録だから、走力で3.6倍、跳躍力で6倍に性能向上させれば、人間を抜くことができる。

 

    

 

 二足歩行は、大変難しい技術である。大学院時代に隣の研究室で研究していたので、時々ゼミに顔を出して「うわ、これってどのくらいの計算能力がいるのだろう」と無謀な研究だと思っていた。もちろんあれから45年が経ち、使える計算能力は9~10ケタほど増えたと推定される。当時の空想(に近い研究)が実現するのだ。

 

 3年ほど前に、米国警察が<デジドッグ>という4足歩行モデルを警察犬として導入しようとして失敗したこと(*1)を紹介した。今回の<キャシー>の足回りは、それに似ている。まだ膝を伸ばした、本当の意味の直立歩行はできないようだ。

 

 今月で横浜山下ふ頭の「ガンダム・ファクトリー」は閉演すると聞く。この記事の技術を使えば、走り・跳ぶガンダムが見られるかもしれない。でもそれは、戦場のことではないように祈るが・・・。

 

*1:警察への市民の信頼 - Cyber NINJA、只今参上 (hatenablog.com)

ランキング参加中
知識