情報化社会で漏洩と戦うApple
先月Apple社の社内ブリーフィングが、【機密を守る】という議題で実施されました。1時間に及ぶブリーフィングの中でAppleのセキュリティチームは、情報が競合他社や報道機関に届くのを防ぎ、リークが発生した場合は情報源を追い詰めるために、数名の調査員を雇用する事を発表しました。これらの調査員の中には、国家安全保障局、FBIや米国シークレットサービス、米軍で働いていた経験を持つ者もいるようです。
ブリーフィングはビデオから始まりました。内容は、新製品の情報を会社ではなく、ネットから知ったApple社員の証言たちです。
※この画像はブリーフィングに関係するものではありません。
‘‘私は心の底から信頼しています、もし私たちが賢い人を雇えば… 絶対に彼らは正しいことをするだろう、そしてそれは口をつぐむことである。”
スティーブ・ジョブズはAppleのCEO在任中、秘密主義を貫いており、テック系ブロガーのグループを召喚して情報源を明らかにしようとしたほど。改めてクック氏は2012年の発表会で機密情報の漏洩対策に力を入れると言及しました。今回のブリーフィングでその努力の結果を証明する目的で開催されたのでしょう。
最初のビデオが終わると、担当者が全員に向かってこう語りました。
“ティムが発表会で『One more thing』と言った時、世界中は驚きと喜びで包まれます。リークされていない製品を世界に向けて発表するときの驚きと喜び、これは信じられないほどインパクトがあります。 それが私たちのDNAであり、私たちのブランドです。 しかし、その情報がリークされた場合は、我々に悲しみが覆うことでしょう。”
※この画像はブリーフィングに関係するものではありません。
Appleのセキュリティチームは、本当の意味での秘密保持グループ
リーダーのDavid Rice氏は、国家安全保障局で脆弱性アナリストとして4年間勤務し、それ以前は米海軍で特別任務の暗号学者を務めていました。 ブリーフィングの主催者でもあるJenny Hubbert氏は米連邦検事局でハッキング犯罪のチーフを務め、連邦検事補を務めていました。
セキュリティチームは、サプライチェーンに重きを置いており、プレゼンテーションの最初の部分ではそれが焦点となっています。
情報はどこから漏れているのか。
過去を振り返ってみると、情報漏洩は中国の工場から部品が盗まれたときに起こったものばかりです。Appleは工場からのリークをうまく取り締まったため、現在ではサプライチェーンよりもカリフォルニア州にあるApple本社で多くの違反が発生しており、本社から流出した数は、サプライチェーン全体を合わせた数よりも多かったのです。
Rice氏は工場の従業員を監視するアップル社の仕事を運輸保安庁に例えています。
“サプライチェーンに1日180万人が出勤します。Appleが生産を急増させると、その数は300万人に急増します。 そして、これらのすべての人々は、彼らが工場に出入りするたびにチェックする必要があります。合計すると、年間約2億2,100万人が通過しています。 比較すると、2億2,300万人は、世界のトップ25のテーマパークのトップレベルの量です。つまり、ここは一つの大きなテーマパークなのです。 人々が入ってきたり、出てきたり、何十億もの部品が飛び交っています。 つまり、多くの部品が動き回っていることに加えて、多くの人々が動き回っていることを考えれば、情報が漏れるのは不思議ではないのです。”
※この画像はブリーフィングに関係するものではありません。
情報漏洩を助長する集団
Appleは非常に有能な敵を相手にしています。 彼らは非常に活動的なので、Appleがセキュリティ管理をしっかりしていれば、それと同じくらい巧妙になります。 闇市場の売り手は、バス停や工場の寮に看板を掲示して工場の労働者に高額な報酬額を約束して勧誘しています。
アップルの中国の労働者は、リークや部品を密輸する動機がたくさんあります。サプライチェーンの多くの人々は地方から出稼ぎに来て、雇用期間が終われば地元に戻り家族を養っています。しかし、そのような人に3ヶ月分の給料を提示すると誘惑に駆られる人もたくさんいます。 場合によっては、工場から製品を盗むことで1年分の給料が払われることがあります。
泥棒にとって最も価値のある部分は、基本的にはiPhoneやMacBookの金属製の背面である筐体です。 筐体があれば、何を出荷しようとしているか把握することができます。
作業員は、足の指の間に挟んだり、トイレに流して下水道で回収したりして外に出します。盗まれた部品は、中国南部の深圳にある世界最大級の電子機器市場、華強北に行き着くことが多く、この市場は約50万人を雇用し、年間約200億ドルの収益を上げています。ティム・クック氏が機密情報の漏洩対策に力を入れることを約束して以来、ライス氏のチームは新製品の筐体の保護に力を入れてきました。
2014年には387件の筐体が盗まれ2015年には57件の筐体が盗まれました。2016年には6500万個の筐体を生産したが、盗まれたのはわずか4個だったという。つまり、業界では前代未聞の1600万個に1個の割合で紛失しているというところまでになった。
※この画像はブリーフィングに関係するものではありません。
裏切者は本社にも
その後, 従業員との質疑応答も終わり、 ブリーフィングは、中国から離れて米国のApple本社が原因のリークに焦点を当てた。 過去には, Appleの米国の従業員は、厳格なセキュリティ対策について抗議を繰り返してきた。なぜならサプライチェーンがこれだけ漏れているのに、アメリカでもなぜこんなセキュリティ対策をしなければならないのかという事です。サプライチェーンの騒音が急に減ってからは、Apple本社に問題があることに気がつきました。
Appleは、従業員が秘密を守るのを助けるために、一部の製品チームに【Secrecy Program Management】と呼ばれるグローバルセキュリティチームのメンバーを組み込んでいます。機密情報が流出すると、【Secrecy Program Management】が介入して、何が起きたのか、誰に責任があるのかを解明するのです。
Apple本社での漏洩の原因を突き止めた調査には3年の歳月がかかっています。
前年に捕まった2つリークに関わった従業員はどちらもブロガーに情報を提供していました。漏洩者の1人はツイッターでジャーナリストと話し始め、もう1人はレポーターとの間に友人関係があったということが調査で分かっています。彼らは皆、Appleが大好きで自分の仕事に誇りを持っています。
なので誰かが質問をしてきても、『それについては話せない』と言う代わりに、多くのことを話してしまうのです。※この画像はブリーフィングに関係するものではありません。
Appleの秘密主義へのこだわり
Appleの秘密主義へのこだわりは、恐怖の文化になっていないということです。誰もメールを勝手に読んだり、バスの中でバレずに後ろに座ったりする人はいません。しかし、プレゼンテーションでは、Appleのために働くことは、CIAのために働くように聞こえるようになります。
【積極的な勧誘】はAppleの秘密主義の一端に過ぎず、受動的に何かに言及するリスクもあると言います。 Appleの従業員は、オフィスでは慎重であることが求められています。 廊下やAppleのロビーは「レッドゾーン」と呼ばれ、話す場所ではありません。
他のテック企業は、秘密主義の文化を浸透させるという点で、Appleに倣い始めています。 SnapchatのCEOであるEvan Spiegel氏はスティーブ・ジョブズの肖像画をオフィスに飾っており、Appleと同様のリークへの執着心を養っています。 Facebookは現在、【Global Threat Investigations Manager 】を採用しており、Googleはサンフランシスコで、同社が内部の “スパイプログラム “を運営しています。