セールスフォース・ジャパンさんからのライセンス違反請求予告メールが届いた時の対処方法
salesforceライセンス規約一般論
Salesforceは、1ユーザー1ライセンスを利用するのは当たり前の話で、契約上も以下のようになっています
サービス利用規約
アカウントは、他者と共有することはできません。パスワードは秘密に保持してください。また、他のウェブサイトで利用しようとしないでください。いかなる時点でも、アカウントに不正にアクセスされたと思われる場合には、システム管理者に通知してください。
恵比寿officeに在籍してた頃、どこかのコンサル会社さんがコールセンター用途で1IDを10人とか数十人で使ってたり、退職後も、大手ITベンダーの偉い人がIDが高いからみんなで使いまわしてるんねん!ってどや顔してた時は、結構きつめにダメですよ!と言っていたのを思い出す次第です。
#本記事の目的は、同様のメールが来た時、かつ、不正利用をしていない場合の対応方法を記載する意図なので、変に炎上させる意図はありません。
#古巣のSFDCさんがまっとうな対応が出来るようになってくれたら良いなぁと言う思いは…ありますが
#不正利用は駄目な事なので、絶対しないでくださいね!と思いつつ…こんなメールが来たら、どう対応するかという点での参考資料としてご利用下さい
ところが、最近、こんなメールが届くようになったとの事です。
以下いらっとした部分だけマーカーを付けて、個人名、特定個社、担当者さんが特定される部分は伏字にしていますが、ほぼ原文のままです。
お手紙の内容:※重要【Salesforceライセンス共有利用の是正のお願い】セールスフォース・ジャパン
この度御社にご導入されているライセンスにて、長期にわたり共有違反の傾向が見られましたので、現状把握および速やかな是正をいただきたくご連絡致しました。
弊社ライセンスは1ライセンスを複数名にて共有できない、つまり1名様1ライセンスと規定させていただいております。
短時間内の不自然な複数ログイン、異なる拠点でのログインが頻発しており、利用者数が契約数より上回っていることが判明したため、この度是正のため、ご利用人数分の追加の請求をさせていただきます。
まずは実情の把握を実施ください。
■対象アカウント
[私のログインID] email 形式
2名以上の利用。短時間内に異なる拠点からのログイン、ブラウザ混在あり。
アカウントをどなたが重複利用しているのかをご確認いただき、正しい数量に正すため〇Licの追加を実施いただくようお願い致します。(〇はライセンス数)
2024年〇〇月のご発注を期限とした是正処置により、過去に遡ってのこれまでの未請求分の請求は免除致します。
追加ライセンスのお見積りについては[営業担当者名]よりご連絡を致します。
ご確認の程よろしくお願い致します。
感想と心の声
※重要【Salesforceライセンス共有利用の是正のお願い】セールスフォース・ジャパン
→は?なにごと?
この度御社にご導入されているライセンスにて、長期にわたり共有違反の傾向が見られましたので、現状把握および速やかな是正をいただきたくご連絡致しました。
→何にも違反してないけど?何事?平素は弊社製品をご利用いただきありがとうございますの枕詞もないの?
弊社ライセンスは1ライセンスを複数名にて共有できない、つまり1名様1ライセンスと規定させていただいております。
→知ってますけど?アホですか?
短時間内の不自然な複数ログイン、異なる拠点でのログインが頻発しており、利用者数が契約数より上回っていることが判明したため、この度是正のため、ご利用人数分の追加の請求をさせていただきます。
→判明した?証拠は?請求させていただきます???は??
まずは実情の把握を実施ください。
→実態を把握してから言ってこいや
■対象アカウント
[私のログインID] email 形式
2名以上の利用。短時間内に異なる拠点からのログイン、ブラウザ混在あり。
アカウントをどなたが重複利用しているのかをご確認いただき、正しい数量に正すため〇Licの追加を実施いただくようお願い致します。 (〇はライセンス数)
→お願いなの?
2024年〇〇月のご発注を期限とした是正処置により、過去に遡ってのこれまでの未請求分の請求は免除致します。
→上から目線だなをい!?
追加ライセンスのお見積りについては[営業担当者名]よりご連絡を致します。
→営業さんに投げやがった
ご確認の程よろしくお願い致します。
SFDCさんに連絡
メールを送ってきた部長さんに電話して、疑義があるなら、ログを送ってと連絡するも、送ってこないので、メールで再度連絡。
IDの使いまわしはやっていないだけに、不正アクセスを心配する方が先行して、疑義があるログというのを受領しました
確かに受領したファイルには、沖縄やら、北海道からのアクセスがある!事になっていて、その切り替わりも、1分単位とかになっているという超ワープ技
これは不正アクセスされているに違いない!と不安に思った次第です。
2段階認証をしているのに、どうやってこんな事してるんだろう?という疑問は持ったままだったのはいうまでもありませんが
解析開始
とはいえ、IPアドレス情報をPDFで添付してくるレベルの低さ(コピペがうまくいかないでしょ?と)
ここは、データ分析屋の基本セットのExcelとPowerQueryを使ってスプレッドシートに取り込み
【Excel】PDF上の表は手入力しなくても簡単に取り込める! 紙のスキャンデータでも大丈夫 - いまさら聞けないExcelの使い方講座 - 窓の杜 (impress.co.jp)
これが不正だ!というIPアドレスを確認しました
判明した原因
当該のofficeでは正副2系統のWIFIが飛んでいて、場所によってIPアドレスを切り替える処理をします。
双方のIPアドレスを確認してみたら、結局これらの2つのIPアドレスを使っているのが不正アクセス!とセールスフォースさんが言っている対象でした。
北海道!沖縄!な件
IP Lookupツールを使って該当のIPを調べた所、双方同じプロバイダーで東京という情報が帰ってきました。
でも、Salesforce さんがいうには、北海道と沖縄!(バカンス行きたいw)
IPアドレス逆引きツール
怪しいと思って複数のIPLOOKUPツールを統合して調べられるツールをテストしてみました
すると…IP Lookupサービスによって、回答してくる緯度経度情報が微妙に異なる事が分かりました
IP Address Lookup | Geolocation (iplocation.net)
結論
Salesforceさんが契約しているIP Lookupプロバイダーが糞(業務で不正を指摘するなら、きちんとしたプロバイダーを使ってほしいですよね)
メールしてきた部長さんが糞(せめて日本語どうにかしてほしいのと、間違った事したらお詫び位はするのが人として筋なのでは?)
疑義が晴れてるのにお詫びのメールも送って来やしないレベルの低さ
ほんと…製品は良いのに、どうなってしまったんだろう…という心配しかありません
セールスフォース・ジャパンさんからのライセンス違反請求予告メールが届いた時の対処方法
- ライセンス不正利用はしないように!(これ常識!かつ重要です。ITベンダーさん(SIerさん)が使いまわせますよ?とか言った時はお気をつけください)
- 不正利用している場合は、正しいライセンス数で金額をお支払いください(これは当たり前)
- 担当者さん(かなり不遜なやからですが)にいらっとせずに、(私はしましたが)、メールで疑義のあるログイン履歴を請求します
- 受領したIPアドレスを調べます
- IPアドレスの所有者情報を送付します
これで概ね解決できるかと思われます。
どうしても疑義が晴れないなら立ち入り検査してもらうしかありませんね。
ルートコーズ
そんだけ疑うならPCのマックアドレスも送ってこいや!ってお返事しよと思ったのですが、インターネット系ツールの悲しい所で取得できないんですね、これw
恵比寿時代もマックアドレス取って証拠上げたいですよねって話してたのを思い出しました
今時、Windows、Macbook 、i-phone、i-PADと結構利用切り替えシーンが多いのでこういう検査は実際やりにくいですよねと言う点は同情します
が、ちゃんとメールの礼儀作法位はテンプレートで作って配布しろ(そういうツール売ってるのがSalesforce社だろ!?って思うのは私だけでしょうか)
通信添削というのかリライト
老婆心ながら、通信添削 (せめてこの程度のテンプレート作成してからメールしろと…)
平素は弊社サービスをご利用いただきありがとうございます。
この度御社にご導入されているライセンスにて、同一IDによる複数拠点利用の可能性がシステム検知されました。
短時間内の不自然な複数ログイン、異なる拠点でのログインの可能性があり、不正アクセスの発生もしくは
利用者数が契約数より上回る可能性があるため実情の把握にご協力を賜れますと光栄です。
■対象アカウント
email 形式
短時間内に異なる拠点からのログイン、ブラウザ混在あり。(2名以上の利用は裏どりが出来るまでは書かない)
対象の利用履歴を明記(IPアドレス、利用拠点等)
■弊社懸念点
御社にて何等かの理由によりIDが流出してしまっている状態で情報が不正に流出する可能性を危惧いたしております
もしくはなんらかの理由で1つのIDを複数の方でご利用いただいている場合、利用規約により、利用人数分のご請求をさせていただく必要がございます。
弊社ライセンスはユーザー単位ライセンスとなっておりまして、1ライセンスを複数名にて共有いただく場合はサービス利用規約に抵触いたします。
サービス利用規約
アカウントは、他者と共有することはできません。パスワードは秘密に保持してください。また、他のウェブサイトで利用しようとしないでください。いかなる時点でも、アカウントに不正にアクセスされたと思われる場合には、システム管理者に通知してください。
御社情報の第三者流出が最大の懸念点ともなりますため、まずはご確認の程よろしくお願い致します。
ーーーーーー
IT業界一般論
ソフトウェア業界はMicrosoftさん、IBMさんをはじめとして、うっかり利用した企業さん、団体さんに後から請求書をどかーーん!と送りつけるという文化があります。(北海道さん…多いっすね)
職員が海賊版ソフト使用、賠償金8300万円 北海道立総合研究機構 [北海道]:朝日新聞デジタル (asahi.com)
北海道庁、違法コピーでマイクロソフトにライセンス料金 1 億 4 千万円を支払う | スラド YRO (srad.jp)
その他、レッドハットさんのグループ企業に1つでも有効サブスクリプションがあれば、期限切れライセンスに対するサブスクリプションを支払うという鬼利用規約が存在する事は業界では有名です。
営業部が管轄してお客様調整をしている間は、なんとかなりますが、(ならないこともある)、一般的に外資系企業ではこの業務を外注している事が多く、外注企業は摘発がノルマになっているので、不正利用者を摘発するのがお仕事になっていて、きちんと外資系企業らしくノルマもあったりします。
この状態の企業さんになると、営業部さんがお客様が毎年数億円の契約をしてるから、今回は目こぼしして!と頼んでも無駄で、外注先のノルマ必達のために(基本は部門が違うので)確実に請求処理を裁判をしてでも実行しちゃいます。
IT業界でときたまベンダー変更が大きく起こるのはこれが原因で、営業部さんは翌年以降の契約を切られるという不条理な現実があったりなかったりいたします。
結論
ライセンス違反にはご注意ください
