他の業界と同様に、ハイテク業界にもスキャンダルはつきものです。しかし、悪いニュースに対して、誰にも気づかれないようにと願って反応する企業によって、スキャンダルは必ず悪化します。諺にあるように、人を滅ぼすのは犯罪そのものではなく、隠蔽工作なのです。
「『黙って電話に出なければ、そのうちなくなる』と言う人がいます」と、RLMパブリック・リレーションズのプリンシパルであり、『2011:次の10年に向けたトレンドスポッティング』の著者であるリチャード・ラーマー氏は言います。「もし彼らが声を上げれば、企業は頭を悩ませるだけでなく、費用も節約できるはずです。」
もちろん、ソニーは最も最近の例です。4月19日、PlayStation NetworkとQriocityネットワークで大規模なセキュリティ侵害が発生しました。同社は米国子会社が4月26日に声明を発表するまで、この件を公式に公表していませんでした。5月1日には詳細を公表し、謝罪しました。しかし、ソニーだけが被害に遭ったわけではありません。
ブログ、Twitter、その他24時間365日配信されるニュースストリームの普及により、秘密を守ることがはるかに困難になりました。そのため、ここ数年で多くのスキャンダルが発生しているようです。スキャンダルが増えているわけではなく、単に隠蔽が難しくなっているだけです。
過去20年間で起きたハイテク業界のスキャンダル10選をご紹介します。これらのスキャンダルは、企業が隠蔽しようとしたことで悪化しました。特にAppleとSonyには感謝の意を表します。両社とも2回リストに登場しています。
インテル:分割統治(1994)
1994年10月、リンチバーグ大学の数学教授トーマス・ナイスリー氏がインテルに対し、同社のPentiumチップが不正確な結果を出すと報告した際、同社はひそかに欠陥チップを交換し、誰にも気づかれないことを期待した。しかし、それは間違いだった。3週間後、Pentium FDIVのバグは国際的な注目を集めた。その1か月後、インテルはリコールを余儀なくされ、評判はおろか、約4億7500万ドルの損失を被った。
さらに悪いことに、ナイスリー氏は事件の概要の中で、インテルは6か月前にこのバグを最初に認識していたが、それに対して何もしなかったことを認めたと述べている。
欠陥のあるチップは後にキーホルダーに加工され、インテルの社員に配られた。キーホルダーにはアンディ・グローブ氏の「悪い会社は危機によって破滅する。良い会社は危機を乗り越える。偉大な会社は危機によってさらに発展する」というメッセージが添えられていた。しかし、このバグをきっかけに生まれた、より有名なスローガン「Intel Inside: Can't Divide(インテルは分断できない)」ほどキャッチーではない。
(画像:Chipdb.org提供)
アイオメガ:クリック・クリック、ユーアー・デッド(1998)
USBフラッシュドライブが登場する前は、フロッピーディスク1枚分以上のデータをポケットに入れて持ち運ぶ唯一の方法は、IomegaのZipディスクを使うことでした。しかし、Zipドライブのヘッドがずれていることを示す「カチッ」という音を聞いた人は悲惨な目に遭いました。その直後、100MBのディスク上のデータが破壊されたのです。
「クリック・オブ・デス」という言葉が世間の注目を集めたのは1998年1月でしたが、アイオメガのニュースグループでは1年以上も前から激しい議論の的となっていました。しかし、アイオメガがこの問題を認めたのは1998年2月になってからで、集団訴訟が提起された後になってようやく、前年に購入されたものだけでなく、影響を受けるすべてのZipドライブを交換することに同意しました。
では、アイオメガはどうしたのでしょうか?さらに小型のポータブルストレージデバイス「Clik」(後にPocketZipと改名)の販売を開始しました。これもまた、騒音こそ少なかったものの、不運にも消滅しました。
ソニー:『ザ・ルートキット・オブ・オール・イーヴィル』(2005年)
2000年代半ばにセリーヌ・ディオン、ニール・ダイアモンド、あるいはソニーBMG傘下の24組以上のアーティストのCDをパソコンで再生したことがあるなら、おそらくマルウェアに感染していたでしょう。これは、ソニーが自社のデジタル著作権管理ソフトウェアの存在を隠すために、マルウェアを隠蔽するためにハッカーが使用するルートキット(マルウェアを隠蔽するためのツール)を密かにインストールするという、画期的なアイデアを思いついたためです。
セキュリティ研究者のマーク・ルシノビッチ氏は、2005年10月31日にソニーの秘密ルートキットの詳細を記したブログ記事を投稿した。(セキュリティベンダーのF-Secureは後に、ルシノビッチ氏が情報を漏らす数週間前にソニーにルートキットについて通知していたことを明らかにした。)ソニーの反応は?「ほとんどの人はルートキットが何なのかさえ知らないのに、なぜ気にする必要があるのでしょうか?」とソニーBMGの幹部トーマス・ヘッセ氏はNPRに語った。
愚かさの度合いを計ると、これはまさにメーターを11まで上げていた。ルートキットがインストールされると、どんな賢いマルウェア作成者でもそれを利用できるようになる(そして、ソニーのルートキットが公開されてから9日後に、実際にそのようなマルウェア作成者がいた)。ルシノビッチの投稿から数日後、ソニーはリスクを軽視する声明を発表し、ルートキットを削除するためのサービスパックを配布した。しかし、これは効果はなかった。2週間後、同社はルートキットが仕込まれたCDの配布を停止すると誓ったが、その時点で既に訴訟が起こされていた。ソニーBMGは最終的に、40州から提訴された訴訟の和解金として約600万ドルを支払い、さらにFTCにも罰金を支払うことを余儀なくされた。
2年後、F-Secureはソニー製品、生体認証USBドライブに新たなルートキットを発見しました。一度この愚かなメーターを11まで上げてしまうと、元に戻すのは困難です。
TJX: ハックド・トゥ・ザ・マックス (2005)
2007年1月、TJマックス、マーシャルズ、ホームグッズといった小売チェーンの親会社は、脆弱性のあるWi-Fiネットワークがハッキングされ、4,500万人以上の顧客の個人情報が盗まれたことを認めました。TJXは2006年12月に侵入を初めて検知したと発表しましたが、後に、内部セキュリティ監査でシステムに「重大な欠陥」が見つかった1年後の2005年7月には既にハッキングを受けていたことを認め、被害者総数は9,000万人を超えました。
より大きな隠蔽工作とは?TJXへの侵入、そしてハートランド・ペイメント・システムズから約1億件のクレジットカード番号を盗んだ首謀者は、シークレット・サービスの有給情報提供者だった。Wired.comのThreat Levelブログによると、29歳のハッカー、アルバート・ゴンザレスは、連邦政府によるサイバー犯罪者の追跡に協力して年間7万5000ドルを稼いでいたという。これは、彼が闇市場でクレジットカードを売買して稼いでいたとされる数百万ドルに比べれば、取るに足らない額だ。ゴンザレスは20年の刑期を不服として控訴しており、TJXとハートランドへのハッキングは政府の命令で実行されたと主張している。もしそれがうまくいかなければ、オリバー・ストーンが映画化権を買うまで待つこともできる。
次: HP、Dell、Amazon、Apple がクラブに加わります。
HP: ウォッチング・ザ・ディテクティブス (2006)
世界最大のハイテク企業は、取締役会のメンバーがマスコミとあまりにも親密になりすぎているのではないかと疑った時、一体どうするだろうか?HPの元会長で偏執狂のパトリシア・ダン氏なら、探偵を雇って役員の携帯電話の通話記録を盗聴するだろう。
2006年初頭、HPの依頼を受けた私立探偵が、HPの取締役を装って携帯電話会社に電話をかけ、ニューヨーク・タイムズ、ウォール・ストリート・ジャーナル、ビジネス・ウィーク、CNetの記者を追跡した。また、標的を尾行し、少なくとも1人の記者のコンピュータにキーロガーを仕掛けようとした。2006年9月にニューズウィークがこの作戦の詳細を暴露すると、刑事告訴と民事訴訟が続いた。ダン氏は会長職を解任されたが、訴追は免れた。
HP は漏れを塞ぐことも、かつての確固たる評判を取り戻すこともできなかった。
デル:煙に巻かれて(2006年)
2006年6月、インクワイアラー紙は、大阪で開催された会議場でデルのノートパソコンが自然発火する様子を捉えた短いビデオを掲載しました。このビデオが主要メディアに広まった後、デルはこの問題は単発的な事象であり、過熱により以前にリコールした数万個のバッテリーとは無関係であると反論しました。
1か月後、イリノイ州で別のDell製ノートパソコンが爆発しました。その数日後、シンガポールで3台目のノートパソコンが自燃しました。ネバダ州での狩猟旅行にDell Inspiron 1300を持って出かけていた62歳の男性は、ノートパソコンから発生した炎がグローブボックス内の弾薬に引火し、砂漠一面に弾丸が飛び散ったため、身を潜めて身を隠さなければなりませんでした。
2週間も経たないうちに、DellはApple、HP、そして他の大手ノートパソコンメーカーと共に、家電業界史上最大の製品リコールを発表しました。原因は、欠陥のあるソニー製バッテリー400万個でした(そう、またソニーです)。ノートパソコンは焦げてしまいましたが、Dellの評判ほどひどいものではありませんでした。
Amazon: 1984年のようなパーティ (2009)
2009年7月、アマゾンがユーザーのKindle端末から購入済み電子書籍を削除しようとした際、ジョージ・オーウェルの『動物農場』と『1984年』という、これ以上適切なタイトルは考えられなかっただろう。記者やブロガーがビッグ・ベゾスに関するディストピア的シナリオを繰り広げる中、アマゾンは激怒して撤回し、販売元の出版社が権利を持っていなかったため削除したと説明した。また、1冊あたり99セントの返金も行った。
まあ、どうでもいい。ほとんどのKindleユーザーにとって、購入したと思っていた書籍が実はAmazonの所有物であり、Amazonがいつでもそれらの書籍を削除する可能性があることに初めて気づいた時だった。これはAmazonにとって受け入れ難い出来事だった。オーウェル的な悪夢から1週間後、CEOのジェフ・ベゾスはAmazonのユーザーフォーラムに、同社の対応が「愚かで思慮に欠けていた」と珍しく個人的に謝罪した。
Apple:電話を持つ - でも、そんな風にではない (2010)
iPhoneの受信トラブルが、iPhoneの受信トラブルではないのはいつでしょうか?ジョブズの聖スティーブンがそうではないと言った時です。2010年6月、iPhone 4の独特な外部アンテナが原因でAT&Tの利用者の通話が通常よりも途切れるという苦情が寄せられ、クパチーノの救世主は簡潔なメールで返信し、ユーザーは単に電話を間違った持ち方をしているだけだと主張しました。これで一件落着。しかし、そうではありませんでした。
「アンテナゲート」問題への不満が続く中、Appleはこの問題はiOS 4のバグによるもので、信号強度の報告が誤っていたと発表した。しかし、これも通用しなかった。コンシューマー・レポートがiPhone 4のマジックスポットをタッチすると通話が切れることを確認したため、Appleは対応を迫られた。期間限定でゴム製バンパーを無償提供するという対応だ。
アップルは全製品リコールに伴う出費と恥ずかしさは避けたが、セント・スティーブン氏の評判にはいくつか傷がついた。
アップル:フォローしていますか?(2011)
iPhoneの通話が途切れるのと同じように、Appleが過去1年間の位置情報の詳細なログを記録してユーザーを追跡しているという考えは、単なる想像の産物に過ぎません。なぜそう言えるのでしょうか?それはスティーブ・ジョブズがそう言っているからです。
しかし、二人の研究者がiPhoneの位置情報を含むデータファイルを発見したことを公表してから一週間、スティーブ・ジョブズは何も語らず、Apple社内の誰も沈黙を守った。Appleの携帯電話が一体何をしているのかを突き止めるには、どうやら一週間の沈黙が必要だったようだ。その活動とは、携帯電話の位置情報に近い携帯電話基地局やオープンWi-Fiネットワークの位置を、タイムスタンプやGPS座標付きで、何ヶ月も記録し続けるというものだった。ユーザーが携帯電話に記録しないように設定していたにもかかわらず、記録は記録されず、そのデータはユーザーのPCに暗号化されずに保存されていた。Appleはこれを「追跡」ではないと主張し、携帯電話がユーザーを追跡できない原因となっているバグを修正すると約束した。
ソニー:PlayStation Network で再生できない (2011)
ソニーは、PlayStation 3を脱獄したとされるハッカーに対し、ためらいなく攻撃を仕掛けた。自社のネットワーク保護にも、同じくらいの力を入れていればよかったのに。4月20日以降、PlayStation NetworkとQriocityオンラインサービスはダウンし、そのままダウンしたままとなった。ダウンの原因は1週間近く謎に包まれていたが、ソニーはついに、ダウンの数日前にネットワークがハッキングされていたことを認めた。さらに悪いことに、約7,700万人の顧客の個人情報が漏洩した可能性があり、今回の侵入はTJXとHeartlandのハッキング事件に次ぐ最悪のデータ侵害となった。
約2週間が経過しましたが、ネットワークは依然として利用できませんでした。ソニーの幹部は「心からお詫び申し上げます」と述べ、PSNとQriocityの加入者には30日間の無料サービスを提供することを発表しました。この記事を執筆している時点でも、ソニーのネットワークは依然としてオフラインでした。
そして今日、ソニーにまた同じことが起こった。大規模マルチプレイヤーゲーム「Everquest」を手掛ける同社のオンラインゲーム部門、ソニー・オンライン・エンタテインメントが、正式に活動を停止したのだ。
これは2度目の攻撃ではなく、4月17日から19日にかけて発生した最初の攻撃中に発生した2度目の情報漏洩でした。この攻撃では、7,700万人以上の会員から暗号化されていない個人情報(クレジットカード番号は含まれていない)が盗まれたとみられています。日本の日経新聞によると、2度目の情報漏洩では1万2,700件のクレジットカード番号が盗まれ、おそらく2万4,000人のユーザーのデータが漏洩したとのことです。
