IT業界に潜んだ反社・オウム・北朝鮮

多重下請け構造は、コスト削減や人材不足の問題だけでなく、国家安全保障上の重大な脆弱性をもたらしてきた。1990年代から現在まで、IT業界には想像を超える脅威が潜んでいた。

反社会的勢力のIT業界参入

90年代前半、反社会組織がシステム開発会社を舎弟企業としていた。私はアルバイト後に独立し会社を経営することになったので、就職活動などしないために知らなかったのだが、社員によれば業界では有名だとかで、就職情報誌を見ながら「この会社、893のフロント企業なんですよ」と話していた。1992年の暴対法施行以降、合法的な経済活動を求めた暴力団が、ITエンジニアの派遣をシノギにしていたのだ。

オウム真理教の教訓

1995年のオウム真理教事件では、ダミー会社を通じて警察や自衛隊のシステム開発を受託していた事実が発覚した。通常より3割安い価格設定と高品質な開発で、政府機関の重要システムに深く関与していた。

なにせ給与はすべてお布施として寄付。仕事が徹夜でも休みなしでも、ハードな状況に追い込まれるほど厳しい修行になるため、ステージが上がるのだろう。しかもオウム信者は高学歴な理系が多かった。安くて高品質、激務も厭わないなんて、理想的な発注先だ。秋葉原の「マハーポーシャ」というオウム真理教のPCショップも業界では有名だった。

北朝鮮の偽装技術者

近年では、北朝鮮によるIT技術者の偽装派遣が新たな脅威となっている。リモートワークの普及により、中国やロシアからログインして作業を行う偽装技術者が、Fortune 100企業の生産システムに高度なアクセス権を取得する事例も報告されている。

2022年には兵庫県の防災システムが北朝鮮の技術者によって開発されていた事実が発覚した。Jアラートのミサイル発射情報も扱う重要インフラが、多重下請けを通じて開発されていた。北朝鮮のミサイルを警告するシステムを、北朝鮮の技術者が開発していたのだ。

クラウドソーシングサービスでも、日本人になりすました外国人による不正な受注が横行している。システム開発や機密情報を扱う案件では、サーバー情報やログイン情報を不正に取得される危険性も指摘されている。

多重下請けが生む脆弱性

これらの事例に共通するのは、多重下請け構造が脅威の温床になっているという事実だ。元請けは下請けの実態を把握できず、下請けは孫請けの素性を確認しない。この構造がある限り、誰が実際にシステムを開発しているのかを誰も把握できない。

製造業が海外移転で国内の製造現場を失ったように、IT業界も海外依存で国内の実装能力が著しく減少している。しかしIT業界の問題はより深刻だ。製造業の空洞化がコロナ禍で顕在化したのに対し、IT開発における安全保障上の問題は90年代から既に存在していた。一度失われた国内の実装能力を取り戻すのは容易ではない。リスクは増大し続けている。