  |
はてなキーワード:保険会社とは
高度迷惑系Youtuberが高度ストーカー犯罪者に追い詰められる話。
良くもなく悪くもなく、60点くらい。
とにかくこの映画の褒めどころ且つ、多くの映画監督に見習ってほしいところがある。
ということである。
そのせいで話がよく分からんところもあるのだが、じゃあそこを補填して135分くらいやれば名作になったのかというと全くそんなこともないだろうし75分という短さは英断であると言える。
主人公はイタ電系Youtuberグループ。警察官や保険会社、弁護士等あらゆる職業に擬態してイタ電をかけまくり時には隠しカメラも仕込んで相手の反応を動画化してバズりまくっている。冒頭のシークエンスはかなり良くできていてアメリカの迷惑系Youtuberレベル高すぎるし、遵法精神低すぎるだろ!となってワクワクさせられる。
その後、彼らの元に謎の電話がかかってきてそれを無視していると家のテレビが突然乗っ取られ、そこに監禁される彼らの両親が映し出され謎の電話がイタズラではなくガチの脅迫電話であることがわかる。「電話を切るな!」という、それスクリームやないかーいというコテコテのオマージュを挟んで、電話を切れない中犯人を捜すというソリッドシチュエーションスリラー的な感じになっていく。
ゴア表現は少ないながらも脅迫系シチュエーションスリラーとしての一定の緊迫感と主人公2人組の精神的な葛藤をちゃんと描いていて普通に見ごたえはあった。特に男優の2人はいい演技してたと思う。全然知らん俳優だったけど。
問題は、2つあって1つは犯人がわかりやすすぎる上にちょっとルール違反なこと。こういうのって既に登場している人物が犯人であるべきだと思うんだけど、犯人は厳密には登場していなくて、でも「それしか考えられない」という人物になってる。これは作中の論理に基づくものではなく「映画として考えればそれしかない」というメタなもので、これは正直あんま面白くない。
2つ目は犯人が万能すぎること。犯人は主人公の家のあらゆる電話を完全にジャックしてテレビを勝手に操作し、家の電気を付けたり消したりし、主人公の両親の家に乗り込んでビデオ撮影後に殺害し、友人を殺害したり拉致したりし、家に出たり入ったりしてるがその理屈が作中でほぼ全く説明されない。
さすがに万能感強すぎて簡単に言えば「なんでもありやん」になって問題解決への推理への没入感が下がる。
個人的には主人公2人が最終的に疑いと混乱の中殺し合って、主人公1人は死に残った瀕死の主人公の元に電話がかかってきて「犯人を殺せたようだな。よく聞け。これ……いたずらでした~~~www」と主人公たちのイタ電のキメ台詞が流れて犯人不明のまま電話が切れて終了、とかでもよかった気はする。
犯人があまりにありきたりすぎてそこで逆に評価下がってる感じは俺はしたので、フォーンブース的に終わってもいいかなって。まぁ、犯人がアレであることは映画的に意味があるのもわかるんだけど。
なんやかんやで粗もあるんだけど75分で一気に駆け抜けるので「なんかソリッドシチュエーションスリラーの佳作を見たな」くらいの感じで見終えることができるので、悪い気はしない。
マジで盆百の監督はなんかダラダラ尺稼ぎするくらいなら80分くらいで終わる映画撮ったほうがいいよ。
その方が視聴後感がよくなるので評価が上がると思う。でも世の中の80分くらいの映画って40分くらいの映画を尺稼ぎして伸ばしてる場合もあるので難しいところかもしれん。
統一教会を潰したくて本当は韓鶴子を殺したかったが警備が厳重すぎて諦めて選挙活動中の無防備な安倍を狙った山上にしろ、
ユナイテッドヘルスケアのブライアン・トンプソンCEOを射殺したルイジ・マンジョーネにしろ、明らかに学力偏差値が高いところが怖いんだよね。
京王線のジョーカーみたいなのは頭が悪いのでスベッてしまいファンがつかない。京アニの青葉もそうだけど知能が低い犯罪者は、大きく有名になる前に下着泥棒だの盗撮だの、げんなりするような性犯罪の前科があるのも傾向としてある。
気持ち悪いしダサいので、こういうのにはファンがつかない。男も女も関係なく、下着泥棒やら盗撮やらは美化のしようがなく、ただ萎える。刑務所でのヒエラルキーが最下層なのも性犯罪者だ。
被害に遭われた方は気の毒で言葉もないけど、頭が悪いタイプの犯罪者は熊に近いというか、遭遇したらおしまいで、政治性は帯びないというのがある。ファンも増えないし、加害者擁護の変な運動も力を持たない。
認知症の70代が名古屋で暴走運転により人を殺しているけど、こういうのも人というより熊遭遇に近い。英雄視はされない。
京大阪大家系で地元トップ高卒業の高偏差値の山上や、アイビーリーグ卒のマンジョーネみたいな人物が、統一教会や悪質保険会社を敵視して射殺みたいなことをすると、変にファンがつくし、
なにより「頭がいい人間ですら解決法として殺人を採用するしかなかったんだ」という世界観になってしまう。知能の低いやつは迷惑だなぁではなく、社会のほうが詰んだ印象になってしまう。
熊みたいなグループの人間ではなく、知能が高い人間が唯一の解決法として殺人を選び始めるとまずい。
いじめは犯罪なので、「いじめる側が悪い(完!閉廷!)」以外を許してはいけない
大金を見せながら、盛り場や人気のない場所や歩いたら、そらパクられるよって思うし、
露出して、ぎゅうぎゅう詰めの盛り場歩いたら、そら痴漢に遭うよって思うし、
ガチ恋商法で、パンクするまで貢がせたら、そら刺されるよって思うし、
手術中に電話して、その手術は保険代出せませんとか平気でかましてた某保険会社のCEOは、そら撃たれるよって思うし、
でも、誰も死にたくないし、誰も暴力に遭いたくないので、そう思っても口にはしちゃダメだよね
匿名だから正直に吐き出したい場合も、『誰も死にたくないし、誰も暴力に遭いたくないので、そう思っても口にはしちゃダメ』を明記しとくと印象は違う
家を買ったら借金、リスク、資産半額とか言って持家派を貶めて、自分は賃貸でクルマも持たずに自由な生活〜、と言ってる人結構いると思うけど、それこそ不自由なんじゃないかと思う。
借金は背負うけど、癌や死亡で払えないリスクは銀行と保険会社が背負ってくれるし、その場合資産だけが残る(家族に残してやれる)。クルマはカーシェアみたいな面倒なことなくさっと乗って出かけられる。
別にどっちが良いとか言う気はないが、持家だから不自由ってことはないだろな。
少し前に見たXのアカウントだと、家もクルマも持たずに資産何千万で勝ち組だー、ってのがいたけど、家もクルマも諦めてその程度の資産だとするとそもそも働き方考えたほうがいいんじゃない
岡三証券のCMの最後の方で「頑張る人の一番近く」というナレーションが入るんだが、この「頑張る人」を労働じゃなくて不労所得生活者や利殖の意味で使いまくったのが竹中平蔵だった。
それでゼロ年代のネットでは、給料が上がらないとかライフプランが建てられないと嘆く人の所に竹中に感化されたガキみたいな奴らが押しかけて「投資しなかったのでは?」とか「起業しなかったあなたの責任」とか理不尽な難癖を付けまくっていた。思い出すのも不快だ。
不労所得や利殖する人が世の中心であるべきで、キャリアアップや社内出世のライフプランを持つ労働者は自己責任だから口噤めと。
岡三証券のCMは「人生貢献」を謳い、あなたのライフプランのお役に立ちます、という意味で流してるんだろう。積立NISAとか投資信託とかの比較的安全な商品を長期に亘り取引する客層にリーチして、保険商品相同のイメージを流したいんだと思われる。
だったらなんで竹中とネオリベ背伸びキッズの恥垢が付きまくったような「(不労所得を)頑張る人」というフレーズを使っているんだろうか?保険会社がその言葉を使っても労働者や経営者のサポートという意味にしかならないが、証券会社が使ったら歴史的文脈から意味が違ってくる。
なんであんな印象が悪い言葉を「誠実そう」に見せるCM中で使うのか意味が分からぬ。証券会社と広告代理店両方のセンスが大きくズレているのではないか?
はい、日本の個人情報保護制度は欧米に比べて「遅れている」と指摘されてきたのは事実です。
欧米、特にEUではGDPR(一般データ保護規則)に代表されるように、個人情報の取り扱いに関する厳格なルールや本人の権利保護が徹底されており、保険会社なども「必要最小限」「正当な目的」「本人同意」がなければ個人情報を収集・利用できません。
一方、日本では2003年に個人情報保護法が成立しましたが、欧米と比べて20~30年遅れていたとされ、近年ようやく制度改正が進み、国際基準に近づきつつあります。2022年の法改正で個人の権利拡充や企業の責務強化などが盛り込まれましたが、現場レベルでは依然として「形式的な情報収集」や「過度な個人情報請求」が残っているケースもあります。
まとめると、「日本が遅れている」という認識は、歴史的経緯や現場運用の違いからも根拠があり、今後も国際水準へのキャッチアップが求められています。
猿で草
先ほど、NHKで損保ジャパンの情報漏洩事故について報道が出た。
1750万件というのは、国内の漏洩事例のなかでは5指に入るくらい、かなり大きい規模だ。
もっとも、マイナンバーやクレカ・口座情報は漏洩しなかったようなので、影響度で考えるとそこまで大きくないと見ることもできる。
この事例を眺めていて面白いと感じたポイントが2つあったのでずらずらと書いた。
不正アクセス自体は4/17~4/21にかけて発生したようだ。その後、4/25に損保ジャパンが第一報を出している。
(https://www.sompo-japan.co.jp/-/media/SJNK/files/news/2025/20250425_1.pdf)
おそらく、第一報の後に調査やら金融庁への報告を行い、再発防止をとりまとめ、金融庁に再度報告、それから今回のリリースといった流れだろう。
流出情報の特定に時間がかかりそうなことを踏まえると、大企業にしてはそれなりにスピード感のある対応のように思える。
※筆者は損保での経験はないが、銀行や生保のシステムに携わった経験があり、金融システムの複雑性についてある程度勘所がある。そのため、今回のような事例で被害件数や他システムへの影響などを調べるのにかなり手間がかかりそうで、1か月ちょっとで正式発表まで持って行けたのはかなり汗をかいただろうと想像している。
気になったのはこのポイント。「指標管理を主としたサブシステム」とは、データ分析やBIを行うためのシステムのように見える。
こんなシステムに生の個人情報を大量に入れるわけはないので、おそらくこのサブシステムへの侵入を土台に、他システムやDBへアクセスされた(水平移動)と見るのが妥当ではないか。
「損保ジャパン 指標管理 システム」でGoogle検索するとそれらしきシステムの紹介が2つ出てくる。
こちらは今年3月に日経に載った、営業社員の活動管理システムだ。システムの内容はよくある行動管理系のもので目新しさはない。
営業管理系のシステムというのは基本的に社内で完結するため、情報漏洩のリスクは低い。社内NWからしかアクセスできないよう設計するのが一般的だからだ。
今回のケースはこちらのシステムではないか。ページ右下に「「SOMPO Report」の提供開始」とあり、”保険代理店自身が指標やアンケート結果を管理・確認できるツール「SOMPO Report」の提供を開始しました。複数の指標の総合的な分析に加え、お客さまアンケート結果をタイムリーに確認できることで、お客さまの声に基づく保険代理店の業務改善・品質向上を支援しています。”と書かれている。
SOMPO reportで検索すると代理店が画面をアップロードしてくれている。俺が心配することじゃないけどこれってWebにアップして大丈夫なのか?
https://lifesupport.agency/download/kpi-kanri.pdf
これを見るに、お客様アンケートの結果を集計して代理店活動にフィードバックするようなシステムに見える。
生の個人情報をこのシステムに保管しているかは不明だが、アンケートの集計に当たり契約者情報を参照しているのだろう。今回は、このシステムへの不正アクセスが行われ、その後にこのシステム自体の参照権限を用いるなどして個人情報が抜かれたのではないだろうか(現時点で公表されている情報は何もないため、これは妄想だ。不正アクセスの手段というのは非常に多岐にわたるので、これ以外の手法である可能性も全然ある)。
保険になじみのない人向けに説明すると、日本の大手損害保険は代理店方式で商売をしている。保険の提供や保険金の支払元は保険会社だが、保険を消費者(業界では契約者と呼ぶ)に販売するのは代理店だ。
損害保険と言えば自動車保険が最も有名だが、自賠責でも任意でも、保険の加入はディーラーや中古車販売業者で行う人がほとんどだろう。この場合、ディーラーや中古車業者が「保険代理店」として保険を売る資格を有しており、販売を代行しているという図式だ。
保険会社と代理店は全く別の会社なので、上記のSOMPO Reportのようなシステムを保険会社から代理店に提供する場合、インターネット経由でアクセスさせることが多い。このとき、セキュリティ対策をきちんとしないと不正アクセスされてしまうリスクが多いというわけだ。
余談だが、普通は代理店向けに保険会社が総合窓口的なシステムを提供し、その中の1メニューとして各システムが存在するという方式が一般的だ。ただし、保険というのは非常に情報システムが多く、1人のユーザーに対していくつもの異なるWebページを異なるユーザー情報で利用させるような仕組みがまだまだ残っている。SSOは一部分だけ導入済みというのが実情だ。更に脱線するが、保険代理店というのは複数の保険を扱うことが一般的だ。東京海上、損保ジャパン、三井住友海上、あいおい同和の大手4社に加えていくつか扱っているというケースが多い。それぞれの保険会社が複数のシステムに個別のIDを設定するため、代理店が業務全体で管理するユーザー情報が膨大になって業務を圧迫している。早く何とかしてほしい。
2024年10月に金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」(https://www.fsa.go.jp/news/r6/sonota/20241004/18.pdf)をリリースしたのは業界関係者なら記憶に新しいだろう。保険業界を含む金融分野の情報システムについて、実施するべきサイバーセキュリティ対策や管理方針をまとめたものだ。
メガバンクや証券会社、カード会社、保険会社はこのガイドラインへの対応でそれなりに手間をかけている。今回のインシデントを受け、ガイドラインが更新・加筆されるようなら追加の作業が発生して現場としてはかなり面倒なことになりそうだ。ベンダの立場からすると追加の発注をもらえるのでありがたいところだが……
個社の事故を受けてガイドラインに手を加えるようなことを金融庁がするか?と言われるとそんなことはなさそうな気もする。ただ、今回は件数が大きく、事故の詳細な内容によっては監督官庁として手綱を強める必要を感じるかもしれない。面倒なことにならないといいのだが……
損保ジャパンをはじめとするSOMPOグループの中には、セキュリティベンダも存在する。
「SOMPOリスクマネジメント株式会社」という名前で、脆弱性診断からセミナー、各種セキュリティ製品導入まで手広くやっているようだ。
従業員数は560名。セキュリティ会社としては大きめだろう。参考までに、ラックが2,295名、エムオーテックスが472名、GMOイエラエが302名。
外販事業で知名度が高い印象はないのでグループ会社向けにもセキュリティ診断等を提供しているものだと思うが、今回のシステムの診断とかはやっていたんだろうか。
正直なところAIの登場でマルウェア製作とかゼロデイ攻撃とかが簡単になってるし、侵入されてない/侵入され得ない大企業ってほとんど存在しないのでは?
儲けのほどはわからなかったが、子どもながらに中流の下くらい、2人の子どもを大学(公立)に入れることならなんとか・・・レベルの家庭だったと思う。
しかし、'00年代前後に進んだ保険業界の規制緩和によって、保険代理業の経営は苦しくなっていった。
家族会議の場で、父は、「こんなことになったのは、小泉政権のせいだ」と言った。
今ならわかる。確かに「規制緩和」という時代の影響をマトモに受けたのだろう、と。
しかし当時、借金を隠していた父への怒り心頭だった私たちは、「自分の怠慢を、時代のせいにするな」と、父をさんざん責めた。
父は何も言い返さなかった。ただ、家計の立て直しに向けて、それまで数十年吸っていたタバコを、家族会議の日からやめた。
それからは、母が司法書士に借金返済の相談をし、私たちも返済を手伝って、10年以上かかって返済を終えた。
しかしその頃、母のガンが発覚した。
後に聞いたところによると、少ない収入で何とか家計管理を続けてきた母にとって、突然の1千万円の借金、長期に渡る返済、子どもを大学へ行かせることができないかもしれない…という不安は、相当のストレスだったと言う。
借金がガンの直接原因ではないかもしれないが、母自身はそう捉えていた。
数年の闘病の後、母は他界した。
一人になった家で過ごすことを嫌がっていた父も、母を追うように病気で他界した。
もしあの時代に規制緩和がなかったら、父はここまで借金を作らずに済んだろう。
そして母も、借金返済のストレスを抱えずに、もう少し長生きできたかもしれない。
それは、実現しなかった仮想世界だ。
その世界では、財政は今ほど健全化していないかもしれない(今だって、健全とは言えないが)。
それでも、私の両親がまだ生きている世界。
知性の時代は何百年も前に終焉を迎えて第一次大戦ごろには終わっているよ
大航海時代くらいのころから頭のいい奴が悪い奴から金を巻き上げたりして徐々に資本主義が出来上がった(現代の保険会社の成り立ちくらいの時代の話)
資本主義では金を持ってる奴が頭のいい奴を金で雇って鵜飼の鵜の様に使うことでさらに金と権力を増した
今はまだその続きでしかなく知性の次というアプローチの仕方が間違っている(知性だけで上に立つ時代はとっくに終わってる)
資本主義を崩壊させる要因が何かを考えなければ次の時代は読めない
たとえば世界的に資本収益率>経済成長率になり格差が極限に達したとき何らかの強烈な再分配が行われ崩壊する
この場合、ある意味で横並びのゼロスタートに近い状態になることが推測され、生業の能力が高い人間はスタートダッシュが有利になる
ここでいう生業とは既存の社会と何ら変わりない職のことで、真面目に働いて職能の研鑽を積んできた人が有利ということ
