  |
はてなキーワード: 漏えいとは
里見。
このメールを持って僕のサイバーセキュリティ担当者としての最後の仕事とする。
まず、僕の失敗を解明するために、大河内チーフにログ分析とセキュリティ監査をお願いしたい。
セキュリティの根本を考える際、第一選択はあくまで予防であるという考えは今も変わらない。
しかしながら、現実には僕自身の場合がそうであるように、発見した時点で既に侵害や漏えいが広がっていた状況がしばしば見受けられる。
その場合には、リアクティブな対策、つまり事後対応が必要となるが、残念ながら今だ満足のいく成果には至っていない。
これからのサイバーセキュリティの飛躍は、予防以外の対策の発展にかかっている。
能力を持ったものにはそれを正しく行使する責務がある。君にはサイバーセキュリティの発展に挑んでもらいたい。
遠くない未来にサイバー攻撃による被害がこの世から無くなることを信じている。
ひいては、僕の失敗をログ分析の後、君のセキュリティ研究の一石として役立ててほしい。
『失敗は成功の元』
誰だよーん→辞めた人だよーん
なんの事だよーん→防a省入隊直後に右浴論脚の公園を受けたよーん
いつの話だよーん→数年前もしくは10年以上前ないしはそれ以上前の話
飽きたわ普通に喋るね。
入隊の数日前、私は故郷を遠く離れたとある町へと引っ越してきた。
如何にも「自衛隊が落とすお金でなんとか食べています」と言わんばかりの寂れた町並み。
住むだけなら困ることはない程度の商店街。
その町の少し外れに築何年とも分からないヒビの入り始めたアパートが桜並木に囲まれて建っていた。
公務員試験合格直後に聞いていた話では、『最初数年は地元に住める』と言われていたはずだ。
が、予定が急遽変わったのが2ヶ月前。
(中略)
入隊したてのスーツ組は市ヶ谷までやってきて講堂にすし詰めにされていた。
内容は聞くに堪えない。
「君たちは意識を高く生きろ」「俺を右翼だと言う失礼な人がいた。俺は愛国心があるだけなのに」「自衛隊アンチのカスどもと何度言い合いになったか」「俺達がついてるから頑張れ」「何度も言うが俺は右翼ではなく普通に日本を愛している人間だ」「日本を愛しているのに自衛隊が嫌いな奴はおかしい」「自分の国が嫌いな奴はおかしい」「産まれた国が嫌いな奴はおかしい」「俺のアンチは自衛隊のアンチだ」「普通の日本人なら自衛隊が好きになる」「俺は右翼じゃない。俺を批判するような奴らが左翼なだけだろ」
自覚なき右翼が延々と自分は右翼でないと言っているのを2時間も聞かされた。
泣きそうだった。
今この瞬間もこの右翼とそれを盲信する意味不明な連中が血税をゴミに捨て、同時に自分たちの人生も俺たちの時間もゴミにしている。
悲しくて仕方がなかった。
入隊して最初の月にこんな講演を聞かせて何がしたいんだ?
2つ説がある。
①自分の思想の偏りに自覚のない人間の醜さを見せて「こうはなるなよ」と暗に諭している
②自衛隊のお偉いさん達はこの右翼思想に強く共感していて、本気で素晴らしい話として聞かせている
分からない。
答えはない。
どっちだ?
どっちの確率が高いのかは分かってる。
「本気で右翼の言い分が正しいと思っている」の確率が漠然とした手触りで8割を越えている。
ゾワッと来たね。
朝霞にトイレットペーパー持参してボロボロのベットで寝泊まりして、監獄の中で囚人みたいに扱われ家族からの電話も受けられない暮らしをいきなりさせられたことなんかよりもずっとずっとだ。
俺の働くことになった田舎町にいる人達は「いやーマジ自衛隊ってアホらしいよね。でも俺ら氷河期組やし簡単に辞められんわ」とか言ってたから、ああなんだ意外と右翼っぽくないなと思ってた。
それは地方だけ。
そうじゃなきゃこんな講演を新人のスーツ組全員に聞かせるってかい?
まあその時はまだ確信はなかったんだけど、そのあとに始まった入隊教育の中で「根底に流れる思想の旧帝国軍しぐさ」を感じてさ、マジでこれはもう無理だなと。
そんで辞めたよ。
辞めた直後はこういう話をしたら情報漏えいで捕まると思って言わんかった。
辞めてそこそこ経って、冷静に考えてみたら「別に業務上知り得た秘密とかではねーな」と気づいたのでなんとなく書いてる。
自衛隊は右翼の公演を隊員に聞かせてるよ。 事務方の職員にもね。
入隊直後の単なる事務員連中に「思想教育」みたいな名前で右翼の公演を聞かせてる。
そんなことありませんって自衛隊が言ったらもうマジで見限っていいよ。
流石にそこまで堕ちてはない感じではあったけどね。
昔にしばらく働いた体感としてはだが。
強制性交罪を「不同意性交罪」に罪名変更へ…「同意なしは処罰対象」を明確化(読売新聞オンライン)
https://news.yahoo.co.jp/articles/bff1dc9f11bbaeb877233110d11606168d5edaed
こちらのニュースが出ていたので、取り急ぎ性交渉の承諾を取る際に使用する契約書のドラフトを作ってみました。
ちなみに以下のドラフトの文書は、法律に関しての専門家ではない筆者が作成したあくまでジョークの文書であり、
使用に伴って起こりうる一切のトラブルに関して筆者が責任を負うことはありません。
性交渉についての同意を取る際は、各自最寄りの弁護士さんなどに依頼して、正式な文書を作成してもらった上で、
公証役場等で正式に契約を交わしてからことに及ぶようにしてください。
-----------
第1条(目的)
本名:__________(以下、「甲」とします)は本名:__________(以下、「乙」とします)と性交渉を行うことを承諾して、本契約を締結します。本契約は、甲と乙の双方が納得して性交渉を行うことを目的とします。
第2条(承諾する行為)
1.甲は、乙より第3条で定める本件性交渉について、台本あるいはシナリオなどの具体的内容を開示され確認し、また自らが乙との間で本性交渉承諾書(以下、「本承諾書」とします)の案文を示され、その内容について説明を受け自らの意思に基づいて性交渉を行うことを承諾します。
2.甲は、性交渉を承諾するにあたり、乙、その他第三者から事実に反する説明(例えば、必ず気持ちよくなれる、さきっぽだけだから等の事実に反する説明)をされたり、何らかの理由により性交渉を強要されたり、脅迫を受けたこと、あるいはこれらの事情を言うなと成約されたことは一切ありません。
3.甲は、乙その他第三者から、本契約の締結に至るまでの間、性交渉をするような斡旋を受けたことは一切ありません。
4.甲は、本契約を締結したあとであっても、性交渉を取りやめる権利を有し、その権利行使には、甲には何ら負担がないことを理解しました。
第3条(性交渉の内容)
本件性交渉は、性行為(性交若しくは性交類似行為、または他人が人の露出された性器等(性器又は肛門を言う。)を触る行為、若しくは人が自己若しくは若しくは他人の露出された性器灯を触る行為)を行うことであり、乙は下記の通り本性交渉を行います。
記
性交渉名:(例:2023年02月24日新宿ナンパワンナイトゴム無しSEX1回目等)
性交渉予定日時:
甲の性行為に係る姿態の具体的内容:添付の台本・シナリオ記載の通り
第4条(性交渉の拒絶)
1.甲は、本性交渉において、本契約において定められている性行為に係る行為であっても、その全部又は一部を拒絶することができます。
2.乙は、前項の拒絶によって乙又は第三者に生じたときであっても、甲に対し、損害賠償を請求することはできません。
3.第1項の拒絶が性行為の全部を対象とする時は、本契約第2条第4項の性交渉の取りやめであり、甲の拒絶の意思表示によって本契約は解除されるものとします。
4.第1項の拒絶が性行為の一部を対象とする場合でも、乙がその一部の性行為がないと性交渉を完遂できないと判断する時は、前項と動揺に本契約は解除されるものとし、乙がその一部の性行為を欠いても性交渉を完遂できると判断する時は、拒絶対象を除いて本性交渉を継続するものとします。
第5条(保証等)
1.甲及び乙は、互いに自身が18歳未満でないことを保証し、片方が公的な身分証による証明を求めた場合には互いにこれに応じます。
2.甲及び乙は、互いに本契約書締結時点において自身の知る限り性感染症に感染していないことを保証し、性交渉の終了までその状態を維持して身体及び健康に支障のない限度において、性感染症を防ぐ義務を負うものとします。
3.甲及び乙は、本性交渉における性感染症への罹患を防止する為、合理的な対策を行う義務を負うものとします。
4.乙の書面による許可なく、甲が本契約書締結以降に自らの意思に基づき、あるいは身体及び健康に支障のない限度の合理的な努力を怠ったことにより、乙が指定した外見イメージを大きく変えた場合(髪染め、日焼け、整形、豊胸、刺青、妊娠、過度な体重の増減、その他大幅に外見を変えるなど)、乙は性行為に影響が出ないようこれを是正するように務める義務を負うものとします。
5.甲、及び乙は、相手方に対し、現在又は過去5年以内において、自己並びに自己の役員及び実質的に経営を支配している者が、暴力団、暴力団員、暴力団準構成員、暴力団関係企業、総会屋等、社会運動等標ぼうゴロ、特殊知能暴力集団その他これらに準ずる者に該当しないことを保証します。
6.甲は、過去に法律上問題になりうる、あるいはなった素行、及び過去の出演状況等について、乙が調査することについて同意します。
7. 本条各項の保証に違反した場合、第4項違反を除き本契約に基づく債務履行(本契約違反)となり、甲による法的措置の対象となり得ることを理解したことを保証します。
1.甲及び乙は、互いに事前の書面による承諾なくして、本件性交渉に際し、行為中に動画の録画、及び音声の録音、静止画の撮影等に類する行為の一切を行わないものとします。
2.甲は、乙の事前の書面による承諾なくして、本性交渉に関する情報を第三者(弁護士と官公庁については、甲が提供する本性交渉の内容が法律上の守秘義務の対象になることを相談開始前に明確に伝えた場合には除く)に開示、漏えいしないものとします。
3.乙は、甲の個人情報(個人情報の保護に関する法律(平成15年法律第57号、以下「個人情報保護法」という。)所定の個人情報をいう。)について、個人情報保護法その他の法令及び所管官庁の指針等(個人情報保護法に関して個人情報保護委員会が定めるガイドラインを含むがこれに限られません)に基づき適正に取り扱います。特に、乙は以下の義務に留意しなければなりません。
①利用目的の特定、通知等及び利用目的の制限(個人情報保護法第17条、18条及び21条等)
②安全管理措置(従業者並びに委託先の監督,漏えい等の報告等を含み,同法23条ないし26条等)
③第三者提供の制限(外国にある第三者への提供の制限を含み,同法27条ないし28条等)
④保有個人データの本人からの開示等の請求等(苦情の処理を含み,同法33条ないし40条等)
4.甲は、本契約の範囲内で、乙が要配慮個人情報(前条第2項に関して取得する病歴,前条第6項に関して取得する前科等を含むがこれらに限られません)を取得し取り扱うことに同意します。
5.乙における個人情報の取扱いに関する義務は,法令に基づき,本契約の終了にかかわらず存続します。
1.甲は、第2条第4項の性交渉の取りやめ、及び第4条の性交渉の拒絶を行う場合に何ら損害賠償責任を負いません。
2.甲は、性交渉に際し、自らの故意または重過失により物品を毀損するなど、乙に対して損害を与えた場合は、その生じた損害を賠償するものとします。
3.乙は、自らの故意又は過失により甲に対して損害を与えた場合、甲に対し、その生じた損害を賠償するものとします。
4.前2項に定める損害賠償の範囲は、別途規定がある場合を除き、通常生ずべき損害としますが、特別の事情により生じた損害であっても、損害を与えた当事者(以下「被請求者」という。)がその事情を予見することができたものについては、その範囲に含まれるものとします。被請求者は、相手方が支出した合理的な弁護士費用その他の費用を負担するものとします。
本契約書は、日本国法に準拠し解釈され、本契約書の内容に疑義が生じまたは本契約書に定めのない事項については、甲と乙各々が誠意をもって協議し、円満に解決を図るものとします。なお、乙は、甲と解決による和解合意をする際、守秘義務の対象は、本人の特定に繋がる情報、支払った和解金の額等の必要最小限度に限定することになります。
第9条(連絡先の明示)
1.甲は、乙からの連絡、通知を受けることが出来る甲本人の連絡先(電話番号、メールアドレス、LINEアドレスなど)を本契約書に記載をするものとします。
2.乙は、前項の甲本人の連絡先については、本契約における性交渉について特段の理由があった際の連絡にの使用するものとし、連絡先情報を厳重に管理します。万一、目的外の使用や漏えいがあった場合には、第7条に抵触し、乙が損害賠償責任を負うことになります。
3.乙も同様に甲からの連絡、通知を受けることが出来る連絡先(電話番号、メールアドレス、LINEアドレスなど)を本契約書に記載をするものとします。
4.甲及び乙は、本契約書に記載した連絡先に変更が生じた際には、速やかに相手方へ新たな連絡先を伝えることとします。
5.乙から甲に対する通知、連絡等は、本条第1項ないし同第4項の連絡先にすれば足りるものとします。
6.本条項は第3条に記載の性交渉予定日時の終了後も効力を有することを理解しました。
本契約が有効に成立したことを証するために、本契約書2通を作成し、甲と乙が、それぞれ記名捺印のうえ、各1通を保有します。なお、甲が本契約書の写しを求めた場合は、乙は理由の如何を問わず速やかにこれに応じなければなりません。
SamsungやLGなどのAndroid OEMからアプリ署名鍵が流出してマルウェアの署名に利用されていたことが明らかに - GIGAZINE https://gigazine.net/news/20221203-samsung-android-signing-key-leaked/
>流出したアプリ署名鍵でマルウェアを署名すれば、同じユーザーIDを実行することで端末への高度なアクセス権限を取得することが可能になる
>あらかじめインストールされているアプリは強力な権限を有しており、通常のGoogle Playの制限対象にはならない
>Samsungから流出したアプリ署名鍵を利用したマルウェアが2016年時点で存在していたと指摘しており、署名鍵の流出がかなり前から起きていた可能性
>Samsungは漏えいしたアプリ署名鍵を把握していたことを認めている
>この脆弱性にどういった対処を行ったかは明らかではなく間違いなくどこかで出回っているように思われ
>現時点ではこれらの署名鍵がどのように流通しているのか、また、その結果として何らかの損害が発生しているのかについては明確ではありません
一番やばいのが、取り扱いをミスると、懲役4年又は罰金200万円食らう可能性がある。
で、運用管理に死ぬほどコストをかけろって国は言ってるのよ。マジで。
だからさ、年寄の個人医とか零細事業者にマイナンバー扱わせたらもう超赤字確定。絶対運用できない。
そ~いうことをお前らはやれって言ってるのわかってんの?
以下ソースね。
デジタル庁はこう言ってる。
https://www.digital.go.jp/policies/mynumber_faq_04/
マイナンバーを取り扱う際は、その漏えい、滅失、毀損を防止するなど、マイナンバーの適切な管理のために必要な措置を講じなければなりません。
じゃあ、何やるかっていうと↓ね。
https://www.mdsol.co.jp/column/column_121_2069.html
超ざっくり適当ね。
マイナンバー担当決めて常に法律チェックしてお前の会社の運用ルールを厳密に決めろ。PDCA回せ。マイナンバー担当以外はマイナンバーがらみに触れるな。
マイナンバー扱う場所は高度なセキュリティを有した施錠可能な場所にしろ。PCや記録媒体に保管するなら普段はPCをシャットダウンして金庫に入れろ。
住基ネットの個人情報を漏えいか 東京・杉並区職員らを逮捕 暴力団関係者から「人捜し」依頼され
住民基本台帳ネットワーク(住基ネット)システムで取得した2人分の個人情報を漏えいしたとして、警視庁捜査2課は5日、住民基本台帳法違反の疑いで東京都杉並区職員の市川直央容疑者(32)=同区=と、友人の住所不定、職業不詳佐々木洋樹容疑者(34)を逮捕した。
捜査2課によると、2人は10年ほど前からの友人で、市川容疑者は2018年以降、20人以上の個人情報を取得して佐々木容疑者に漏らしたとみられる。佐々木容疑者は暴力団関係者に人捜しを頼まれ、市川容疑者に取得を依頼したという。
逮捕容疑は昨年4月と今年2月、区民課主事として住基ネット業務に従事していた市川容疑者が専用端末を操作し、都外に住む男女計2人の住所などを取得して佐々木容疑者に漏らした疑い。捜査2課は両容疑者の認否を明らかにしていない。
杉並区によると、今年2月28日に文書が区に届いて発覚。市川容疑者は区の聞き取りに「システムを検索した記憶はなく不正行為は一切行っていない」と話したという。(共同)
簡単にハックされるぞ。元からスパイウェアが入っている。画面をキャプチャされ続け送られる。気をつけろ
Linuxを使え
見つけ方
オフラインのメモ帳で文章書いている最中に変なURLに通信してたらスパイされている
ウィルス検知ソフトではけっして検知しない。変なURLに通信しているかどうかで判断するしかない
https://qiita.com/ishigaki_hige/items/41ab31b002c8649be2c2
Firewalla Purple、Firewalla blueというファイヤーウォールハード製品が導入しやすく使いやすい
https://marketplace.isec.ne.jp/products/firewalla-blue-plus
https://prtimes.jp/main/html/rd/p/000000071.000056596.html
簡単にハックされるぞ。元からスパイウェアが入っている。画面をキャプチャされ続け送られる。気をつけろ
Linuxを使え
見つけ方
オフラインのメモ帳で文章書いている最中に変なURLに通信してたらスパイされている
ウィルス検知ソフトではけっして検知しない。変なURLに通信しているかどうかで判断するしかない
https://qiita.com/ishigaki_hige/items/41ab31b002c8649be2c2
Firewalla Purple、Firewalla blueというファイヤーウォールハード製品が導入しやすく使いやすい
https://marketplace.isec.ne.jp/products/firewalla-blue-plus
https://prtimes.jp/main/html/rd/p/000000071.000056596.html
Mac Iphone Android Windowsのスパイウェアが動くとどうなるのか?
音声が盗聴される。
カメラが起動し顔をとられる
PCスマホにはスパイウェアは元々入っている。WindowsやmacやiPohne andoridに入っている
Charleというアプリで通信を解析しそれで不審なURLが動作していたらそれだと思ったほうがよい。
https://qiita.com/ishigaki_hige/items/41ab31b002c8649be2c2
Firewalla Purple、Firewalla blueというファイヤーウォール製品が導入しやすく使いやすい
これでハックされていないかわかる
https://marketplace.isec.ne.jp/products/firewalla-blue-plus
https://prtimes.jp/main/html/rd/p/000000071.000056596.html
画面をキャプチャされ続け送られる。気をつけろ
Linuxを使え
見つけ方
オフラインのメモ帳で文章書いている最中に変なURLに通信してたらスパイされている
ウィルス検知ソフトではけっして検知しない。変なURLに通信しているかどうかで判断するしかない
https://qiita.com/ishigaki_hige/items/41ab31b002c8649be2c2
Firewalla Purple、Firewalla blueというファイヤーウォールハード製品が導入しやすく使いやすい
https://marketplace.isec.ne.jp/products/firewalla-blue-plus
https://prtimes.jp/main/html/rd/p/000000071.000056596.html
画面をキャプチャされ続け送られる。気をつけろ
Linuxを使え
見つけ方
オフラインのメモ帳で文章書いている最中に変なURLに通信してたらスパイされている
ウィルス検知ソフトではけっして検知しない。変なURLに通信しているかどうかで判断するしかない
https://qiita.com/ishigaki_hige/items/41ab31b002c8649be2c2
Firewalla Purple、Firewalla blueというファイヤーウォールハード製品が導入しやすく使いやすい
https://marketplace.isec.ne.jp/products/firewalla-blue-plus
https://prtimes.jp/main/html/rd/p/000000071.000056596.html
Linuxを使え
見つけ方
オフラインのメモ帳で文章書いている最中に変なURLに通信してたらスパイされている
ウィルス検知ソフトではけっして検知しない。変なURLに通信しているかどうかで判断するしかない
https://qiita.com/ishigaki_hige/items/41ab31b002c8649be2c2
Firewalla Purple、Firewalla blueというファイヤーウォールハード製品が導入しやすく使いやすい
株式会社ディスクユニオンは29日、70万件以上の顧客情報が漏洩したと発表した。SNS界隈では前日28日からダークウェブへの流出が確実視(スクショあり)されていたが、夜が明けてからようやく重い腰を上げて公表に踏み切った。
以下に続く散文は、ユニオンを愛する者の率直な心境と受け止めていただきたい。
※6/30夕刻追記:
昨日のニュースを見た勢いで書きなぐった時は、自分自身の心のモヤモヤを吐き出すことがこのダイアリーの主目的であり、少しトーンが過剰な部分などもあったなと、今あらためて読み直し反省しています。
少しだけ、言葉足らずだった部分を加筆などしておりますが、ご容赦ください。
・パスワードの平文保存
こんなご時世だ。悪意のある行為で情報が流出してしまうリスクはどんな業種であっても否めない。ただ、今回最悪だったのはDBがテーブルごとぶっこ抜かれ、あげくパスワードを平文で持っていたということだ。暗号化処理せずにパスワードを保管するというのは愚の骨頂であり、ここに小売業としての前時代的な姿勢がはっきりと見えてしまった。通販事業は決して120%アウトソーシングしているわけではなく、社内にはフロントエンド/バックエンドを担当する社員もいるはず。ゆえに、なぜ?という思いが強い。偉い人たちは何が悪いのか理解できてなさそうだけど。
・第一報の遅れ
>6月24日の漏えい懸念から本日のご案内に至るまで、時間を要しましたことを深くお詫び申し上げます。
>本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにまずはお詫び申し上げたい思いでしたが、不確定な情報の公開はいたずらに混乱を招き、
>お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断し、情報の収集と把握に時間を要しました。
>本日の公表までお時間を要しましたこと、重ねてお詫び申し上げます。引用元=https://diskunion.net/
違うんだよ。お客様へのご迷惑、は流出した瞬間から実際に目に見えるかたちで起こってしまった。SNSでは公式発表に先駆けて、「何が、何件、どんな風に」漏れたのか、情報が拡散されまくった。一方でユニオンは、早々にオンラインショップ(ここにはコーポレートページも含まれる)をクローズし、「緊急メンテ」という名の殻に閉じこもった。もし、SNSで話題になることがなければ、本当に7月4日までダンマリを決め込んでいたかもしれない。結果的に29日の発表では有効な対応策を提示できず、公式アナウンスの遅れだけがネガティブに目立ってしまった。少しずつでも、情けなくても、スピード勝負に出るのが最善だったと私は思う。
「いやいや、でもそんなすぐに公表するのは現実的に無理」と考える人もいるだろう。だが、2022年4月1日に施行日を迎えた改正個人情報保護法は、情報の漏洩時は本人に迅速に通知するなど、企業に個人の権益を保護する行動を強く求めている。
さらに、不正アクセスの痕跡など「漏洩の可能性がある個人データは、すべての該当者に通知する必要がある」と個人情報保護委員会は明言している。強調するが、漏洩の「可能性」が露見した時点でだ。そのタイミングで企業側には本人通知や事実公表のアクションが求められる。情報の収集と把握に時間をかけたというユニオンの初動は致命的な悪手であり、何よりコンプライアンス意識の希薄さを自ら明らかにしているようなもの。個人情報を取り扱う多くの企業が、この改正個人情報保護法への対応や関連規約のアップデートに追われていたのが今年の春前。ユニオンの準備はどうだったのだろうか。サイトが表示されない今となっては、確認する術がない。参考元=https://xtech.nikkei.com/atcl/nxt/column/18/02006/032800002/
現在もHPにはテンプレ通りのお詫び文と問い合わせフォームの連絡先しか掲載をしていない。会社概要、プライバシーポリシー、個人情報保護方針……何も表示されない。この重大なインシデントを起こしながら、なんとか目につく部分を隠して乗り切ろう、としているなら残念でしかない。
ディスクユニオンの公式Twitterは「@diskunion_news」のはずだ。異常なのは28日までスクリーンネームでキャンペーン情報を訴求し、投稿ではトートバッグやレコクリンをプッシュしていたことだ。これは店舗アカウントも同様で、粛々と普段と同じプロモーションをかけていた。しかし、29日になると公式も店舗もジャンルも、全て”喪中”かのごとく宣伝投稿を止めた。一斉にやめるくらいなら24日からやめるか、一人でも多くのユーザーに一刻も早くこの異常事態をアナウンスして周知してもよかったはず。悪さした小学生じゃないんだから、そこは意思を持った運用しようや。(※SmartFLASHの記事を読む限り、どうやら店舗が詳細を把握できたのは、ユーザー向けアナウンスと同一タイミングだったと認識するべきか。オンラインショップを緊急メンテに突入させた時点では、店舗に情報を下ろしていなかったという可能性が高そうだ。出典元=https://smart-flash.jp/sociopolitics/189040)
ここで、対応失策の遠因とも言えるユニオンの体制について考えたい。
ユニオンは中古品と新品を同時に取扱い、レア盤や特典商法、マニアックな品揃えで知られる。また、パッケージの復刻企画や自社制作も行っている。このバランスがあるからこそ、ユーザーに支持され、(たいしたイニシャル数をオーダーできないが)アーティストやレーベルからも好意的な反応を得てきた。ただの中古屋(●ックオフとか)をアーティストがリスペクトしますか?って話。しかし、この土台は大きく揺らいでおり、今となっては綱渡り状態に突入している。
約10年前、社長と専務に次ぐ人物がユニオンを去ると、ここから誰の目にも明らかな権力闘争が巻き起こった。中古を扱い粗利を稼ぐ「店舗」の人間と、新品仕入れや制作を担い音楽業界の”今”とユニオンをつなぐ「本部」の人間。詳細は割愛するが、結果として本流になったのは店舗側だった。そして、多くの名物社員や気概のあるスタッフ、何よりビジネスマインドを持ち良い意味で「サラリーマン」的だったキーパーソンが本部を離れた。退職した者の一部は、当時レコードビジネスに本腰を入れたHMVや、その後はタワーレコードにもジョインした。通販部門もECのプロフェッショナルではなく、いきあたりばったりの采配という感は否めない。
※追記1:組織/企業である以上、異動があることや、俗に言う「役職」につけるスタッフの数に限りがあることは当然であり、そこはユニオンも同じです。成績や年次やらが絡みますよね。“権力闘争”というワードを初稿で選んでしまった点について、書き手の私情が強めに入っていると言われれば、否定できません。違う表現を選ぶとすれば、組織内での大きなうねり・転換期がこの当時にあったということです。
※追記2:店舗=中古、本部=新品、という基本線はそのとおりですが、常に両者が喧嘩腰だったわけではないと念のため補足させてください。同じ音楽ソフトであっても性質が異なるこの2種が相互補完することで、ユニオンというブランドがここまで支持されてきた/事業として動いてきた、のは間違いありません。前述のうねりの中でこのバランスが以前と異なるかたちに変化した、ということです。
この頃からユニオンの新品仕入れ額は落ち込んでいるはず。音楽業界を支え、アーティストとレーベルが活躍できる土壌を小売として成熟させるには、新品を仕入れ、販売しないことには難しい。なにより、新品を仕入れて販売することで、その盤が今後中古市場に出回る可能性が生まれ、結果として中古市場の下支えにもなる。すでに中古市場に出ているレア盤を高額買取→高額販売してぶん回したところで、そこに未来はない。また、音楽業界という立場で考えれば、中古がいくら売れたところで、アーティストには1円も入らない。
さらに数年が経つと、結果として上層部は社長(※ファミリー経営2代目)と一部社員(※店舗叩き上げ)の集団になっていった。外部からの血も入れず、利益は上がるが、社員の給料は上がらない。レコードブームだから、とりあえず店は出して中古で埋める。廃盤セール(※ただし廃盤が安くなるわけではない)でいつものあの人に来てもらう……ここ数年、ユニオンの店先や棚から「勝負してんな、攻めてんな」という熱量を感じなくなったのは自分だけだろうか。ユニオンの器が小さくなったと感じるのは自分だけだろうか。
もちろん、一流の店舗スタッフが多数在籍していることも声を大にして伝えたい。決して中古推しがどうのこうの、いや新品推しがどうのこうの、という話ではないのだ。昨今のレコードブームの裏で、戦略と組織設計のバランスが崩れ、あるべき姿から逸脱し続けているというのが問題なんだと強調させていただく。青臭い思いかもしれないが、ユニオンが過去から現在まで、何を紡いできたのかということだ。
※追記3:組織/企業である以上、利益を確保することは当然です。そこは否定しません。ただし、私が知っているユニオンはそれだけじゃない要素が売り場に宿っていたと、抽象的な表現ですが感じていた次第です。じゃなかったら、あんなに店舗に通わないはずです。しかも狭い店舗に。
遡ればユニオンの創業は戦前。そこからなんとか今日までサバイブしてきたわけだから、そんじょそこらの会社とは良くも悪くも一味違う。ただそれは、ユーザーの知的好奇心を満たすため、中古品、新品、制作、流通、委託販売、アーティストマネージメント、販促、オーディオなど、様々な分野で試行錯誤を続けてきたからだ。もちろん中には失敗もある。オークション事業やイベントスペースなど、黒歴史になっているものもある。それでも「ユーザーにとって面白いことをやる」、そして「ユーザーを囲い込む」ことでユニオン経済圏を確立してきた。事業の中心にはいつもユーザー目線があった。
ただ、利益追求に舵を大きく切ったここ数年、そして今回の漏洩騒動での対応を見ると、どこか古き良きユニオンはもう幻となってしまったとすら思えてくる。
どんなに給料が安くても(陳腐な言葉だが)音楽とユニオンが好きだから支えてきたアルバイトや若手社員はどう思うだろうか。今回の初動対応をとった会社に、今後もついていく気が起きるのだろうか。そして後手後手の対応をとられたユーザーは果たして本当にまた戻ってくるのか。
ユニオンがしっかりとこの問題と向き合い、そしてもう一度適材適所の布陣で挑戦を始めるときが訪れれば、私はまた店頭に足を運びたいと思う(通販はしっかり対策して、原因と改善策明示してね。それからだ)。ずっと探していた中古の名盤と、今という時代の空気感をしっかりと伝えてくれる新譜を同時に手に取ることができる場所は、世界的にも希少になりつつあるわけだから。
最後に、HPのキャッシュから拾ってきたユニオン商い五訓を貼っておきたい。
ユニオン商い五訓
2 損得より先に善悪を考えよう
3 お客様に有利な商いを続けよう
※追記4:今回の騒動と組織の顛末を並列で吐き出したのは、あくまで私の主観(=ずっと感じてきたこと)が入っています。そこは最後にハッキリと書き記します。ここも当然、人それぞれで受け止め方が変わります。お前、こんなにダラダラ書いておいて最後に逃げるなよと、私自身も思いますが。
ユニオンに求めること、期待することもまた人それぞれなはずです。中古レア盤しか興味がない、最近レコードデビューしたからお手軽盤欲しい、新譜の特典にやっぱつられる、紙ジャケBOX最高、色々あるはずですし、そういった需要に応えられるのがユニオンの店舗/通販であると信じています。
音楽のジャンル同様に、確かな多様性がある世界で我々は日々踏ん張っています。この駄文も、絶対の正義ではないです。そのために書いたワケではないです。ただ、こんな世界線もあるんだ、くらいの受け止め方の方が、息もしやすいと思います。
反響に驚いてしまい、こんな当たり前のことを追記してしまいましたが、私はユニオンにもう少しだけ、期待してみようと思っています。
(了)
