IP電話乗っ取り「国際」停止依頼後も料金請求...どこの誰が悪いのか?

これは、読売新聞の記事である。
http://www.yomiuri.co.jp/national/20150621-OYT1T50125.html?from=ytop_main4

これが、個人ユーザーで、IP-PBXやVPNを設定した覚えもない素人(個人や家庭)ならまた違うが、契約済みの事業者間なら企業間の契約上の問題である。世間の反応とは私は真逆に考えるが、世間は違うようだ。報道の姿勢が、そういう向きになっているので、そうなるのだろうが・・・。今回は少数派の意見になるだろう。

意見が異なる人もとにかく最後まで読んで欲しい。



正直、最近はシステム化が進んで即日停止なども出来るサービスが増えたが、その弊害で、自分の責任を棚に上げ約款を読まず、他人任せの事業者が多いのかもしれない。そして、これはNTTが悪いからと決めつけてはいけない。もし、これがKDDIなら、ソフトバンクなら、もしこれが自分の仕事なら・・・。お互いの立場に自分をおくべきである。

私の考え方では次のようになる。

納得できないなら、NTTを相手に裁判をすれば良いと思うが・・・個人的には、NTTより設置業者と保守契約を結んでいたなら、そちらと交渉する方が妥当だろうと感じる。

約款(やっかん)は、契約に関する法律など一定のルールに沿った契約書履行の条件である。もし、双方の合意に問題があるなら、基本的に商法や民法などの条項に照らして裁判などが可能かどうか調べて、穴を見つけないと崩すのは難しい。
特に、個人事業主や企業の場合は、契約書が重要な効力を持つため、一般人と同じ視点で見てしまうと、浅はかさを証明する事になる。たぶんこの先の記事を読むと、多くの人はこういう会社とは付き合いたいと思わないだろう。

まあ、IP-PBX機能搭載のホームゲートウェイが利用されており、それを利用したことがない個人ユーザーなら救済が発生する可能性は高い。企業の場合は、個人とは違った法で動くため、戦ってくれる法律家がいるかどうかで変わる。もし、それが違法だと明らかなら、誰か法律家(弁護士)が戦ってくれるだろう。

誰でも分かるように言えば、

簡単に例を言えば、
親が契約した携帯で、子供が、100万携帯ゲームで使っても、親は金を払わないといけないのと似ている。例え契約を今月で打ち切ると言っても、明日も明後日も子供が使っていれば、電波が止まるまでは使った分だけ請求される。親が子を止めない限り・・・それとこれは同じ理由である。ただ、子供をどうやって止めれば良いか、使っている瞬間をどうやってみつけるかが分からなかったことを、棚に上げて文句をいっても、止まるまでは請求対象になるのだ。それが早いか遅いかの問題であり、それを契約書の約款で取り決めているのだ。


<以前も書いたが、国際電話を停止依頼したからOKならそれが間違い>

これが、国内で悪用されていたらお金を払い続けるのだろうか?という点が疑問である。
メディアもこれもよく考えて報道しなければ、今後もこういう犯罪は国内で多発するだろうし、報道され始めた現在、今度は国内でそういう手口を悪用したもっと深い(見つかりにくい)攻撃がある。これが、広がる可能性を認識して報道しないと完全なミスリードに成り下がる。

裁判になったというなら別だが、そうでないならわざわざ、企業間の約款の問題まで口を出すべきではないだろう。
法律家が約款に不備があると述べているなら別だが・・・。


<約款の話は、IP電話のセキュリティ云々は別問題>

-これが発覚した企業はセキュリティホールが自社にある自覚が必要-

これは、個人でも可能性があるから書かれているのだと思うが、個人でも企業でも、照会した通話料金に問題が見つかったら、その通信を早急に止めなければならない。今通話が起きているなら、それを止められるかどうかを、電話会社に問い合わせるのは良い手段だが、IP電話の場合は機器がクライアント側にあることが多い。そのため、同時にクライアント側でも必要な対応しないと難しいのである。

具体的には、自分が管理しているであろうIP-PBXの設定を全て洗うことをしないと、意味がない。
その説明を報道はまずすべきである。これでは、セキュリティが充実した国家には永久にならない。むしろ、脆弱国家のままダメ企業が、下で足を引っ張ることになるだろう。

ただ、乗っ取られているけど、これをやったから大丈夫というのは、結局のところ年金機構と何ら変わらない。
むしろ、そこに侵入され設定されている時点で、下手をすれば、その事業者のネットワーク環境のいずれかの機器または複数の機器が、既に何らかの汚染を受けている可能性もある。

要は、自分たちが被害者のように思っているが、実は自分に仕事をくれるクライアントの情報が漏れている可能性だってある訳で、自分たちが結果的に加害者の(個人情報を漏洩させている)可能性もあるのだ。本来は、経営者はそこにゾッとしなければいけない。

そして、報道はそこに気がつかせることこそ大事なのだ。

-企業間の契約とは何か-

約款は、契約の約束事である。これは、一般個人でもそうだが、企業の場合は基本的には特別な契約事項を除き、対等の関係で約款を策定し契約を結ぶ。お互いが不利にならないように、内容をお互いに精査することも不可能ではない。お互いが内容を読んで確認し、問題があればそれを指摘し、修正妥協することで契約は成立するのである。まあ、パッケージもののプランは難しいが・・・。

企業対個人と企業同士が違うのは、個人(世帯)の場合は、専門家と素人という個人側の理解範囲が弱い場合が伴うことである。そして、個人と企業では、原則個人の側がお金を払うことが圧倒的に多い。即ち、契約の仕方によっては、個人が不利になる。そこで、不利な部分に対して、説明がなければそれを理由に契約不履行が成立することがある。即ち、個人に対してはある程度民法などで契約時の説明などをしっかり行うという義務が生じているのである。要は「懇切丁寧に説明しなさいよ」と言うことだ。
また、未成年者に対する契約は、保護者の同意を必要とする。

それに対して、企業同士はお互いが利益享受の関係で接している。だから、契約時には成立前に契約書を確認する必要があるのだ。それに不履行や合意にない問題があれば、個人事業主でも、大手相手に代理人を立てて交渉してくることは多々あるのだ。

むしろ、約款に従って処理されていることについて、その問題点を元に法的または契約書の内容の曖昧さを利用して争わずメディアに不満を述べる事業者は、消費者がその事業者から商品を買って、その商品に問題があると事業者に突き返しても、逆ギレされかねない、いわゆる消費者の立場から見て良い企業ではないのだ。

なぜなら、約款の内容を知らずに、他の企業と契約するということは、消費者に対して売る商品も、結局定例の文面を自分の達の責任も知らずに惰性で売っていることに、他ならないからである。企業同士で約束が守れない企業が、個人や自分の下方にある企業との契約を守るかというと・・・たぶん優劣を付けるだろう。


<真っ先にすべきことは・・・>

この手の問題でしなければいけないのは、国際通話を止める必要もあるが、IP-PBXの設定とパスワードを早急に確認することである。また、危険があると設置事業者から言われたら、国際電話サービスの停止以外の設定の確認方法、対処法を必ず確認することだ。

特に、設定している内線以外の機器や、スマートフォンなどの転送設定、VPNの設定が加わっている場合は、それを消すことが最優先である。また、ネットワークゲートウェイ内(WANの内側)に機器がある場合は、いずれかのコンピュータにマルウェア感染があるかもしれない。その辺りも含めてチェックしないと将来的に取引先との社外信用を失う可能性もあるのだから。

尚、必ずIP-PBXのパスワードはデフォルトから変更しできる限り長く難しいパスワードを設定することである。
IP-PBXが社内にあるなら、端から見えない場所にパスワードを手書きして貼っておいても良い。

尚、セキュリティ設定を改善しても、上記の対応をしても、通話が対応日翌日以降にあるなら・・・トレンドマイクロやラックなどの、専門のセキュリティ事業者と相談すること、設置事業者にも連絡を取ることである。

費用の問題は、上の事に早急に対処した後で考えることである。
たとえば取り付け業者が保守契約を持っていたら、相手から損害費用を一定程度請求できる可能性はあるだろう。
NTTとそういう契約があれば、そこを突くことは出来る。

事業主ではない個人(家庭)の場合で、自分が設定した覚えもないなら、免責対象になる可能性はある。ただし、簡単にはいかない。やはり、電話会社側の機器に脆弱性があり、この機能が搭載されていることを知らなかったなど証明が必要となるかもしれない。



当該の記事では、約款は翌営業日となっていたと思われる。
それは、対応としては問題ないだろう。せいぜい、営業日の夜ではなく昼や朝の方が良かったぐらいだろうか?


それでも、これが国内で起きたなら対策は不十分な訳で・・・。
問題は、そこじゃないだろうと言いたいし、約款に問題がある。不平等などの証拠があるなら、他の例を挙げなければ記事としてただの愚痴に同情しただけで、意味がない。


<この記事で良いのか?>

尚、止めるのはいつなのかを問題視すると、たとえば電話をしたらすぐに止めるのか、それとも10分後に止まるのかなど、明確に約款に書かねばならない。それより、早くても遅くてもいけない訳だ。そして、それ相応のシステムを導入し、それに基づく投資が必要である。それは、規模によっては利用者の料金に転嫁されることを忘れてはいけない。

自分たちにも落ち度があったことを、その事業者側にも理解して貰わないと、実際に対策をして運用している事業者や個人にむしろマイナスな影響を与えることもあるのだから・・・。まあ、もちろんコストに影響せず即日対応が出来るならそれに越したことはないが、記事にはそういう配慮があっても良かったと思う。

これでは、単にNTTが悪者になってしまうのだから・・・確かに、世間的な対応としては決して早いとはいえないが、こういう自体を想定して約款を作ったわけでもないのだろう。

まあ、私はNTTの人間ではないし、NTTのサービスも今は使っていないので、関係ないと言えば関係ないが・・・。このように感じた。


最近は、安く契約したいがために保守料までケチって契約して、ミスが起きたとたんに自分の保守不足は棚に上げて文句を言う人や事業者は多い。

特に、「NTTの身勝手な請求なのに、『払わないと電話を止める』と通告された」というのが脚色なく本当のコメントなら、自分たちの管理体制に全く落ち度はないと思っていることを意味する。これでは、年金機構の悪口は言えない。
昔、生活保護で30万近く金を貰っていて足りないというのもあったが、それに似ている。

もちろん、優良顧客(たとえば読売新聞社)相手なら5分で止まるのにといったことがあれば別だが・・・。とにかく、NTTが悪いという証明が圧倒的に足りず、利用者の感情的主観に終わっているというのが、この記事が間違った方向に世論を動かしているのではと見えるのだ。


NTTの約款が悪いなら、やはり法律家の意見を加えてそこを書いた方がよい。しかし、この感じはどちらかというと、こういうケースもあるので、注意して欲しいと書くべきところが、批判になってしまったように見える。すこし残念な記事に見える。

<海外と通話する間はまだ不正を見つけやすい。今のうちに対策をすべし!>

ちなみに、一度クラッキングを受けた環境は、絶対にそのまま放置してはいけない。自分で設定できないなら、設置事業者に相談して、一度システムを止めてでも、再びしっかりしたセキュリティ対応することをお薦めすると共に、海外通話を切ったからもう大丈夫と思わないことだ。

海外からクラッキング出来ると言うことは、国内から国内でもできる。次の営業日に、苦情の電話が殺到するような不正な電話に使われる可能性もある。犯罪や事件に使われる可能性だって否定できないのだから。踏み台攻撃は決して、インターネットのメールやサーバー攻撃に使うとは限らず、電話の方が勧誘やおれおれ詐欺など使い道はたくさんあるかもしれないのだから・・・。その費用がまいつき100円だったら、大事になるまで気がつかないかも知れない・・・。それこそ、一番の不幸である。
http://powerpro.at.webry.info/201506/article_20.html


-「程度」様ご意見ありがとうございます-

成る程と頷きながら読ませていただきました。中立性とスリーストライク性(レッドカード方式)を兼ね備えた対応というのは考えていませんでした。それも一つの案として面白いと思いますし、こういう意見があると、この記事を書いた意義があるというものです。本当にありがとうございます。

ご意見に関して、私の考えを述べさせていただきます。
確かに「 直ぐに気づいてこの弱い側の企業が同じ事をしないのであれば一度だけ免責する(2回つづいたらあんたのいっている通りでいい)くらい必要」というのも、一理あります。これで、うまくいくなら良いと思うのですが・・・。

一つ気になる点として、付帯の無料サービスを契約(または解除)をするのに、2度目というのがあるかどうか?消費者が覚えているか?やるなら全面的に約款を変更して一律にするべきでしょう。そうしないと、少なくとも読売の記事にある問題は今後も起きる可能性が高いです。何せ約款に書いてある「翌営業日(と思われる)」の記述を1回免責と追加することになると、複雑になり、さらに契約者は混乱することになります。

1つの付帯サービス契約/解約に1回の免責、または全体で1回の免責といった下手なルールを作ると、あのときは出来たのに何故今回はしなかったのかという、もっと大きなトラブルに繋がります。いわゆるルールの細分化による袋小路です。特に、今回の例であれば間違いなく、次回違う事例でも、同じようになる可能性は高いです。

通信の付帯サービスの悪用防止における契約/解約トラブルというのは、この2度目がない。そこで終わるというのが、免責にしにくい状況を生むわけです。

来月は復活するようなサービスなら、結構積極的に対応するのでしょう。
しかし、いつもなら翌営業日である明日で終わるものについて、翌営業日が週明けだったとしましょう。そこで、クレームが付いたとして、年間でどれだけの問題が起きるのかを出したときに、設備投資や社員教育コストを入れていくらを何年でペイするかを考える必要があります。今回は利益が減るサービスの話で、企業のイメージ戦略に影響するものです(ここがポイントです)。件数がもし本当にこれまで10件しかないなら・・・今回のように世間の注目を浴びても、これはお金が減るサービスですから、頭が痛いはずです。

まだ、交渉に営業や担当を送ってその都度免責を検討するほうが、コストが安いということも・・・。

それを動かすために、という点で言えば、読売の記事は不味いのです。
NTTの内情に詳しいわけではありませんが、国民感情を意図的に「NTTの身勝手な請求なのに」という企業のコメントを載せて、煽ると是が非でもやらねばなりません。しかし、NTTに何の得があるのでしょうか?企業イメージのため?いやいや・・・既に叩かれていますし、だからダメと悲観的なものもある。
他にも文句をメディアに言った企業は気持ちが良いかもしれませんが、これまでに飲んだ企業や、ちゃんと時間を掛けて今も交渉している企業がもしあったら・・・。よかったと胸をなでおろすか、それとも次はメディアに愚痴ろうと思うか・・・。これは、内情を知らずに感情で多数を流す工作になりかねないのです。

そういう企業がないとして、自分で知らないなりに保守してきた会社もあるはずです。苦しい経営の中で、納得して支払いそれでも改善して、セキュリティを高めた企業もあるでしょう。それが世間において応援したい企業になります。その中で、たとえば「約款を当日中か、翌日(営業日ではなく)であれば・・・」と書いたら、この記事は
、セキュリティの再確認だけだったと思います。これが企業ではなく個人の話なら、救済法も考えて記事は書くかもしれません。

しかし、「俺約款知らないし」と言っているような企業は免責すると、次も「俺知ら・・・」かもしれない。

尚、今回の内容は、そのコメントを言った中小企業が悪いという話ではありません。実際に財務面で切実な事でしょうし、だからこそ感情的になるのです。こういうことはあり得るのですから、一企業を批判する意図はありません。
あくまで、これは結論が誘導されており議論が生まれないのです。

本来は、NTTにとって改善しやすいのは、「こうだったらもっと良いのに」と皆が考えさせられる記事です。しかし、今世論が、NTTをもうダメと思うように記事が書かれている。でも、考えるとこれは無料の付帯サービスであり、約款に基づいているのは確かなのです。そこでNTTが対応しても、しなくても、叩かれるのが分かっているなら・・・対応に消極的になり稼げる間に稼ぐという考え方になるのは、自然と言えば自然でしょう。

約款に「当日中変更の記載」を入れたり、「即日なら手数料として30円などのサービスなら妥協できるよね」という話になる方が本当は良いと思うのです。もちろん、10件なら救済できるのだからして上げたらというのも良いと思います。NTTはダメダメだと思わせたらこういうサービスの対応は他でも後手後手になりやすく悪くなるのです。

これは、セキュリティの話もそうですけど、内容そのものは電話乗っ取りは実は関係ないのです。

約款の話なら約款の話です。契約条項で考えないといけない。セキュリティの話なら、セキュリティとして電話会社が出来ることを考えなければいけない。そこを分けて考えないといけないことが、同じ線上になったのです。約款をもしセキュリティに絡めるなら、外部攻撃などの不測の事態に対する約款や、通信ガードサービスのような追加オプションをといった面で攻め、今回の免責はNTTの温情を引き出すための記事でなければいけません。

もしNTTの立場ならどう提案されるとやる気になるか、上から目線で考えるぐらいが、本当は良いのではと思うのです。

このBlog記事を書いた理由も一応書いておきます。

タイトルの元記事(読売新聞)は、(意図的か、それとも違うかは分かりませんが)本来は契約に則(のっと)る難しい内容を、「乗っ取り」に掛けてあたかも大手が中小を騙したかのように一つに纏めているのが、私の目にとまったのです。これは、弱者救済の体を取っているけど、それじゃ救済どころか将来的に弱者も誰も救済されないのではというのが記事の起点です。確かに、この内容なら世間が望むVS記事なので注目度は高くなりますけど。

セキュリティ面でも、約款面でも中小側の一方的な意見を載せているだけですから・・・。それでは、むしろ単にNTT批判する人ばかりが増え、ごねる人だけが一時的に得をするような世界が広がりかねません。そして、いつかごねようとしても、通じなくなるように約款が改定されます。本来は、約款というものが何かを考えなければいけない。セキュリティはどうすべきかを考えねばいけない。それを考えて欲しくて書いた記事です。


私は、個人的にNTTを救うつもりはありません。力説して、説得力はないですけど・・・。ただ、世の中としてちゃんとした理解をして、批判したり議論すること、サービスをどう良くするかを皆で考えることは大事だと思うのです。そうなればと考えて記事を書いております。

程度様、ご意見ありがとうございました。実を言えば、今回は反応があるとは思っていなかったので、少しうれしいものでした。おっしゃるように中小のために救済策があってもよいと思います。ただ、救うためにはお互いの立場を知ることが大事だと思うのです。それが、わかってこそ配慮した最善の策が出てくると思うのです。

まあ、個人Blogですから、自分主観を入れた記事やトンデモ記事もあると思いますが、基本的に世間の逆を張れる(考えさせられる)記事とためになる記事をなるべく多く書きたいと思っております。

今後もおもしろ記事を可能な限り書いていきたいと思いますので、お気に召す記事があれば、読んでご意見がいただければと思います。


ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

程度
2015年06月22日 20:56
まぁ形式的には全くその通りだろうけど
企業間と言えども力の強弱が有り弱い所はある程度保護しないといけない
この件の場合NTTが絶対的に大きく強い
継続的にNTTがこの被害を受ければ設備負担が大きくなって損害が大きくなるが
直ぐに気づいてこの弱い側の企業が同じ事をしないのであれば一度だけ免責する(2回つづいたらあんたのいっている通りでいい)くらい必要な筈
高度な社会となりそれに全て対応するのは難しい
NTTクラスなら全てに対応できるであろうが弱い企業が全てを知って事前に対策できるのは当然というのは無理と考えるべき
あこや
2015年06月23日 12:20
勉強になりましたm(__)m

この記事へのトラックバック

  • IP電話が乗っ取られる

    Excerpt: IP電話が乗っ取られる【更新】衆院通過 Weblog: ぱふぅ家のホームページ racked: 2015-06-30 18:54
  • IP電話が乗っ取られる

    Excerpt: IP電話が乗っ取られる【更新】リンク更新 Weblog: ぱふぅ家のホームページ racked: 2018-08-29 11:19