I C T | kuniの経済徒然日記

アドフラウドとは

先日のメタバースに続いてIT関連のカナ文字用語です。アドフラウド、この用語は10月中旬に初めて知りました。インターネット広告の閲覧数を水増しして広告費をだまし取る行為のことをアドフラウドと言うんだそうです。ネットで検索しても、今のところあまりヒットしません。

ネットの広告の仕組み

当ブログでもそうですが、閲覧していただくページには広告が表示されます。その広告が表示されたらとか、クリックしてもらえたら、1回につき〇円みたいな感じで広告を出している企業（広告主）からサイト運営者に広告料が支払われる仕組みになっています。

ですから、そのサイトの運営者はできるだけ多くの人に読んでいただけるように、サイトに掲載するコンテンツの質を向上させようとするわけです。kuniも同じです。質が向上しているかは分かりませんが。

アドフラウド

こういう仕組みに対して、頭の良い悪い人たちは、巧妙な手口で閲覧回数を激増させ、広告料を荒稼ぎしているそうで、そうした手口のことをアドフラウドと呼ぶんだそうです。

こうした手口を使う犯罪グループは、まず詐欺用のサイトを用意し、企業などの広告を誘導します。ボット（ユーザーによる逐次操作を必要としない，自律プログラム）などにより、自分たちで閲覧数を不正に増やし、対価として広告収益が懐に入ってくる仕組みを作るそうです。

広告主にとっては、実際には消費者が見てくれてないのに、広告料だけを支払わされているわけですからたまりません。被害は世界中で発生しているそうですが、特に日本が多いようです。反社会的勢力が資金を稼ぐ手段として、薬物の売買に次ぐ規模に膨らむのではないかと言われています。

ただし、今日読んでいただいたように、サイトを閲覧いただく方には直接被害はありませんのでご安心を。

メタバースとは

最近ちょくちょく耳にする意味不明の言葉、メタバース。ごく最近、日本経済新聞で読んだのがフェイスブックの成長戦略。「仮想現実（VR）などの技術を活用し、利用者が仮想空間で交流したり遊んだりできる「メタバース」の構築を成長戦略の柱に据えている。」

仮想現実

VRヘッドセット「Oculus」って聞いたことありますか？ゴーグルみたいなやつを頭にセットしてVRゲームやらVR動画を楽しむ製品ですね。作っているOculus社は以前フェイスブックに買収されていて、今後の同社の成長エンジンになるというお話です。インスタみたいに。

メタバース

いきなり脱線してるわけですが、メタバースというのは、インターネット上に構築される仮想の三次元空間をさす言葉で、“meta”（超える、高次の）と“universe”（世界、領域）を掛け合わせた造語（metaverse）なんだそうです。

もともとは、米国のSF作家・ニール・スティーヴンスンによる、1992年の著作『スノウ・クラッシュ』の作中で登場する、インターネット上の仮想世界の名前です。

つまり、メタバースはインターネット上に構築された仮想の三次元空間であり、利用者はアバターと呼ばれる自分の分身を介して仮想空間に入ることで、その世界で様々な体験をすることができるわけです。

最初にメタバースを利用し始めたのがゲームでした。また、映画・動画もどんどん増殖中ですね。コロナ下でのテレワークを支援するためのバーチャルオフィスみたいなアプリや、同じくバーチャルコンサートやセミナーなどでも使われています。

既にある程度のハードが揃ってきているようですし、「何に使うか」という段階に入ってきました。株式市場でもテーマになりつつあるようです。きっと頭のいい人たちが素晴らしい新世界、メタバースを作ってくれるでしょう。

三菱電機　子会社で不正アクセスによる情報流出

三菱電機は10/22、「不正アクセスによる情報流出について」を公表しました。三菱電機が管理するネットワークが第三者から不正アクセスを受け、三菱電機インフォメーションシステムズ株式会社の国内の顧客に関する情報の一部が外部に流出したということです。

またまた

今国内であの青い銀行と競うように不正・不祥事を連発する三菱電機。またまたやらかしました。情報が抜かれてしまったのは三菱電機インフォメーションシステムズ。10/8に通常とは異なる海外からのアクセスを検知し、10/18に流出した情報を特定したとのこと。

プレスリリースを読むといかにも子会社の問題のように見えたりするんですが、あくまでこのネットワークを管理しているのは三菱電機ですね。よろしくないニュースが止まりません。まぁ、幸い三菱電機インフォメーションシステムズは B to B の会社のようですから、流出した情報は個人情報ではなさそうです。

三菱電機インフォメーションシステムズ

親会社のネットワークに相乗りしてたら情報を抜かれてしまったんですが、この会社もセキュリティに関する事業もやっていて、「ネットワーク機器の構成情報を元に、ネットワークの可視化、セキュリティ分析・強化を行えるソリューション」なんてのも売りになってます。

「Webサーバ上で動作するアプリケーションに存在する脆弱性を検出するサービス」なんてのもあります。自社が管理してなかったかもしれませんが、それにしてもこういう会社がアッサリ情報を抜かれてしまうというのはシャレになりませんね。

なお、三菱電機によると、攻撃者のIPアドレスは特定してるようですが、どの国の誰が不正アクセスを行ったかについては、企業防衛のために公開しない方針だそうです。ん？、ってことは、公開しちゃうと報復攻撃を受けそうな相手ということですか。

ラック　不正入札　日本貿易保険が訴訟の提起

株式会社ラックは10/14、「当社に対する訴訟の提起のお知らせ」を公表しました。ラック、懐かしい名前です。この事件については当ブログでも3年前に取り上げました。両社の関係、まだこじれたままだったんですね。

おさらい

ラックが日本貿易保険のシステム構築を受注するにあたり、日本貿易保険の元顧問が審査基準を漏らすなど、ラックの落札に有利に働くよう不正に関与したというもの。元顧問は公契約関係競売入札妨害容疑で逮捕されました。

ラックの側でも外部弁護士を含めた調査委員会を設置して、同事件に関する調査を実施しましたが、同社の社員が元顧問の不適切な行為に不当に関与した事実は認められないと結論づけられていました。

なお、元顧問が逮捕された時の報道では、ラックの社員も書類送検されたとのことでしたが、その後どうなったのかについては情報がありません。

訴訟の提起

開示によると、訴えの概要は、「請負代金返還等請求訴訟」で、訴訟の目的の価額は58億384万3,880円。ラックに不正行為があったなどとして、当該請負契約の解除、不法行為等を主張し、同社に対して既払金の返還、違約金の支払、損害賠償、不当利得返還等を求めています。

ちなみに、システム開発請負契約は47億円ということでしたね。で、2年以上もめてることから、ラックは前期決算において、このシステム開発請負契約について、長期滞留仕掛品評価損12億4831万円を特別損失として計上していました。

お互いに2年以上真っ向から対立、そしてついに訴訟。調査委員会の再設置とかあるんでしょうかね。落としどころはどこらへんでしょうか。

ダークパターン（Dark pattern）

先月の日本経済新聞に「ダークパターン」を紹介する記事が載っていました。消費者を不利な決定に誘導したりするウェブサイトの表記やデザインのことです。当然サイトを運営する企業側には有利に働くわけですね。

事例

少々お恥ずかしい話ですが、ダークパターンという言葉、最近まで知りませんでした。というか、そうした消費者を意図して誘導する行為については知っていたものの、その行為名を知らなかったって感じですね。

ダークパターンの具体的な事例としては、次のようなものがあります。商品を選択し購入画面に移ると、メールマガジンの配信を許可するチェックボックスに自動でチェックが入り、いつの間にかメールが届くようになっていた。皆さんも経験ありますよね。

他にも、「1度限りの購入を装って定期購入に誘導する」とか、「残り〇時間でセールが終了」と、噓の残り時間を表示して消費者の決断を焦らせる、なんてのもありますね。

kuniはせっかちなので、メルマガやDMのサービスに最初からチェックが入っていても、チェックを外さずにサービスを利用。あとから購入したサイト等から沢山メールが来て困ってしまうというのが多いです。まぁこの程度であれば「ちょっとウザい」で済みますが、有料サービスにチェックが入っていたりしたら大変です。

消費者庁

海外ではダークパターンを用いた消費者の同意取得を無効にする規制なども出てきているようです。日本でも今年になって特定商取引法が改正され、誤って定期購入に誘導するような分かりにくい表示が刑事罰の直接の対象となりました。消費者庁さんには頑張っていただかないと。