途上国へのアウトソーシングは非現実的か？

CSRの点で犯罪者集団に負けるセキュリティベンダー？

2010年01月06日 06時00分更新

文● 大谷イビサ／TECH.ASCII.jp

昨年末に「CAPTCHAを1件18銭で解読するアルバイトを知っていますか？」という記事を掲出した。この記事をチェックしながら感じたことは、CSR（Corporate Social Responsibility）や社会貢献の点でセキュリティベンダーは犯罪者集団に負けているのでは？　という点だ。

アンダーグラウンドビジネスが
雇用を生み出している

　定期的に発行されるRSAセキュリティのオンライン犯罪関連ニュースは、いわゆる一般の人たちがインターネット犯罪を理解するのにわかりやすい事件が生々しく取り上げられるので、興味深い。そして、毎回レポートを読んで感じるのは、犯罪者集団は本当にタフで、セキュリティベンダーを欺くべく、つねに進化を続けているという点だ。

　読めばわかるとおり、「CAPTCHAを1件18銭で解読するアルバイトを知っていますか？」は、コンピュータが苦手とするCAPTCHA認証を人海戦術で破るアンダーグラウンドビジネスが存在するという内容だ。CAPTCHAの解析は、途上国の人々を安価な料金で雇い、解読させるのだという。

　CAPTCHA認証の解析結果を、犯罪行為に悪用されてしまうのは、仕事を請け負う途上国の人たちの本意ではないだろう。お金を使って、こうした無垢な人たちに犯罪の片棒を担がせるのは、非常に許し難い行為だ。

　しかし、こうした犯罪行為の下請けが、雇用を生み出しているのも事実は事実だ。英語の読み書きやパソコンの操作が必要になることを考えれば、識字率やリテラシの向上にも大いに役立つことになる。社会貢献という観点のみで見れば、犯罪者集団が大きな役割を果たしているとはいえまいか。

セキュリティベンダーも
人海戦術が必要な時代に

　一方で、犯罪者集団の攻撃を防御する立場のセキュリティベンダーはどうだろうか？　多くのベンダーは米国やイギリス、イスラエルなどに専門の研究所と解析センターを抱え、ワクチンを作り、日々攻撃への対応策を作り続けている。そこで働いているのは専門のスキルと経験を身につけたプロフェッショナルばかりだ。だが、アフリカやアジアなどの最貧国にセキュリティラボやセンターを作ったという話は聞いたことがない。

　途上国の人たちにワクチン作りや攻撃解析の手伝いをおねがいするのは、果たして見当外れな話なのだろうか？　WiMAXなどのワイヤレスモバイル技術の進展やPCの低価格化で、途上国のITインフラは少しずつ充実してきたようだ。また、CAPTCHA認証の例を見るまでもなく、コンピュータより人間の方が高い精度を実現できる。人海戦術を用いれば、スパムメールの解析や悪質サイトの検出なども意外とスピーディーに行なえるのではないだろうか？　先進国に高価なラボを拡充するのではなく、途上国に対して積極的に投資を行ない、CSRの充実を図るのは、セキュリティベンダーにとって、決して悪い話ではないように思える。ベンダーの意見を聞いてみたいところだ。

ツイートする

カテゴリートップへ