情報がモレます。そして、もっと悪いことも…

現地化が進むと担当が中国人になり、日本企業は価格が高いと言って、外注先も現地の業者に置き換わります。 担当はリベートを貰っていますが、一応コストは下がり、これが現地化のメリット……よかったなぁ！　という事になるわけです。

一瞬は。

事実、日本企業の中国語サイトをみてみると、多くの企業が現地のサイト制作業者を使っていることがわかります。 中国人向けのページなのだから、中国人にデザインしてもらうのが最も良いという、ここにも単純な現地化の理屈が働いているのでしょう。

こうして作られたサイトには、中国以外では見かけない中華系のCMSが数多く使われていて、セキュリティ的に極めて脆弱な状態にあります。 ハッカーにしてみれば、攻めやすいサイトといえるでしょう。 なかには、その会社と全く関係のないリンクを埋め込まれ、別サイトのSEOの肥やしになっている日本企業サイトも存在しています。

中国ではこのようなハッキングは日常茶飯事のことですが、さらに問題なのは、サイトのセキュリティ以前の問題として、外注先である現地業者がそもそも怪しいということです。 現地業者の中の人も自分の利益が第一ですから、顧客を踏み台にしたSEOのお手伝いも各種情報の販売も、なんでもやるわけです。

現地業者は、単価が安くていいな～などと言っている場合じゃありません。 自社の顧客リストがQQのフォーラムあたりで売買されていても、何も文句は言えませんし言ってもムダでしょう。

それ以前に、日本企業側が気が付かないのでしょうけど。 ある意味、「現地化」とか「コスト削減」とか言って自社サイトをハッカーに任せているようなもので、知らぬが仏とはこのことです。

情報の流出は日本では致命的ですが、それが一般的な中国では、まだ傷は浅いのかもしれません。 しかし、サイト改ざんで意図せぬ政治的な文章がアップされてしまう可能性も否定できません。このほうが、こちらでは深刻でしょう。

さらに、自社サイトが攻撃の踏み台になる可能性もあって、いつの間にか、自社の中国サイトのサーバが中国の政府機関を攻撃していたとか、ハッキングデータの受取元になっていたとか、あまりうれしくない状況になるかもしれません。 このような改ざんや踏み台は、制作会社内部の人間なら、いとも簡単に実行できるでしょう。

最も重要な信頼性は、技術力やコストのみで計り切れるものではありません。 日本企業はいろいろと狙われやすいのだから、現地化とは別の視点をもって、この部分に当たる必要があるわけです。

もちろん、こんなこと現地の業者に聞いても「没問題」で終わりです。 御社の現地担当者も「没問題」と答えるはずです。

セキュリティのために現地で作ったコードをいちいち日本人が確認するくらいなら、担当は日本人で、現地日本企業を使うか最初から日本で作ったほうが得策だと思います。

渡る中国世間はハッカーばかり。まじでヤバイです。