「虫のように潰そうとする」：シリコンバレーの漏洩防止策

I spent several weeks investigating the Silicon Valley 'ratcatchers' who go to great lengths to identify employees who leak information to the public https://t.co/Llp3GP0Cqw

— Olivia Solon (@oliviasolon) March 16, 2018

テクノロジー企業に働くことは楽しそうなことに見えるが、その裏には無慈悲な暗黙の掟がある。そしてそれを破った者は報いを受けるのだ。

The Guardian

Olivia Solon in San Francisco

Fri 16 Mar 2018

昨年のある日、ジョン・エヴァンズ（仮称）はFacebookの彼の上司から彼が昇進の候補になっていると伝えるメッセージを受け取った。その翌日、彼女は彼の最近の業績を賞賛しながら彼を廊下に導いた。しかし彼女が会議室のドアを開けた時、彼はFacebookの内部調査責任者ソーニャ・アフジャが率いる同社の極秘「ネズミ取り」チームと対面することになったのだった。

審問は詳細なものだった。彼が報道機関に差し障りのない情報を流していることをチームは既に知っていた。彼らは彼が撮影したスクリーンショット、彼がクリックしたリンク、クリックしようとしたリンクの記録を保持していて、入社する前まで遡って、彼が特定のジャーナリストとチャットで連絡していたことを強力に問い詰めたのだった。

「彼らが知っていることの多さに震え上がりました」と彼は匿名を条件にガーディアンに話してくれた。「Facebookに入った時は、『私たちは世界を変えようとしているのだ』とか『私たちは物事に気を配っている』といったような温かく緩やかな感じを持たせるものでした。しかし彼らの悪い方の面に触れると全く突然、マーク・ザッカーバーグ（FacebookのCEO）の秘密警察に対面させられるのです」

シリコンバレーの巨大テクノロジー企業の一般的な印象は、色とりどりの自転車が並んでいて、卓球台があって、ビーンバッグが置いてあって、食事が無料で、というものだが、このマンガのような表向きの裏には無慈悲な暗黙の掟がある。彼らは信仰心、デジタル的及び物理的な監視、法的脅迫、制限付き株式賞与、これらのものを組み合わせて知的財産の漏洩やその他の不法行為を防止し検出しようとしている。しかしながらこれらは公の場で話をしようとする従業員や請負業者を拘束するための道具としても使われている。その内容が会社内の労働条件、不正行為、文化的な抗議である場合でも同様だ。

Appleの秘密主義については、プロジェクト毎の秘密保持契約に署名させ、未発表の製品は黒い布で覆うなど、広く知られている。しかし、GoogleやFacebookのような会社は内部の透明性を長く強調してきた。

ザッカーバーグは毎週ミーティングを主催し、数千人の従業員の前で未発表の新しい製品や戦略を共有する。地位の高くない社員や請負業者でも内部用のFacebookで多くのグループの中にある各チームが何を進めているかを見ることができる。

「Facebookに入ると最初に透明性の高さに衝撃を受けます。自分がアクセスする必要のないたくさんのものも信頼の下に見ることができるように置かれているのです。」とエヴァンズは語る。そして入社した時には元パートナーのFacebookは見ないように注意を受けたと付け加えた。

「絶大な信頼を与えられていることのバランスとして、そこから踏み出した者については彼らは虫のように潰そうとするでしょう」

2015年のザッカーバーグの週次会議で、新しいメッセージアシスタントが広まってしまったことを話した後に、普段は礼儀正しいこのCEOが従業員たちに対し「我々はこの情報を漏洩した者を見つけ出して解雇するつもりだ」と警告を発した。この公表から一週間後、ザッカーバーグは犯人は捕まり解雇されたと明らかにした。その会議にいた人々はそのことに拍手を送った。

「企業は通常職場調査でビジネスの記録を利用しますが、私たちも例外ではありません」とFacebookの広報担当者バーティ・トムソンは話している。

同じような話はGoogleにもある。スタッフは内部用のGoogle Plusと数千のメーリングリストで家の所有から売りたい物まで、ネオコンや多様性についてなどの社会問題も含めあらゆることを話し合っている。物議を醸したジェイムズ・ダモアの性別とテクノロジーについてのメモを除いて漏洩は殆どない。

全体としてはスタッフは会社からの使命を喜んで受け入れていて、幸せを感じるようなキャンパスは背信行為を思いとどまる心理を育むのに役立っている。社員たちは退職後何年間も制限付き株式の年間配当で沈黙を買い取ってもらい報酬を受け取ることもできる。

「自分自身が直接の影響を受けることになるので、社員が会社の成功の機会を台無しにするような何かをしようとすることは決してありません」と元Googleのジャスティン・マックスウェルは話した。彼は「Googleらしい」方法で振る舞えというプレッシャーを受けたことを記している。

この検索エンジン企業で過去に内部調査部を率いていたブライアン・カッツは2016年に同社の全社内に送信した「社内のみ、本当に」というタイトルのメールでこのことを強調していた。

「もし機密情報を記者（か外部の誰か）に渡すことを考えているなら、全てのGoogleらしさを愛する気持ちのために考え直して下さい！そのような行為はあなたが職を失うだけにとどまらず、私たちをコミュニティとして形作っている価値に対する裏切りになります」と彼は書いている。

このメールはまた別な元社員がGoogleを情報漏えい防止に過剰に熱心だとして訴えた際に明るみに出た。訴えはGoogleが情報漏えいを防ぐために広範すぎる機密保持契約に同意させ、従業員を監視し、従業員同士に密告させようとしているというものだった。この訴状ではGoogleのポリシーは、社員が会社内で職場環境、賃金、法律違反の可能性のあることについて議論することを認めている労働法規に違反しているとしている。この裁判の両当事者は今年の後半に調停協議に入ることが予定されている。

多様性プログラムに疑問を呈したメモで物議を醸しGoogleを解雇されたソフトウエア技術者ジェイムズ・ダモアは最後の数日の間、会社が自分を監視していたのではないかと考えている。

彼はまたそのメモが明るみに出て以降、彼の仕事用の電話とパソコンに「おかしなこと」が起こったとも表現している。「内部用のアプリケーションが全て同時にアップデートされました。それまでそんなことが起こったことはありませんでした。私は電話とパソコンの両方でGoogleアカウントにサインインし直さなければならず、書類を入れておいたGoogleドライブは機能が停止されていました」

ダモアはこうした監視の可能性の多くは彼の契約書に記載されているもので、「誰でも機密情報にアクセスできる」会社にとっては殆どが「必要」なものであると話している。

解雇された後、ダモアはGoogleが彼を監視することを恐れ、個人のGoogleアカウントの使用を停止し、Yahooメールを使うようにしている。「私の弁護士はGoogleはそんなことはしない、とは考えていないのです」と彼は話した。

これは信じ難い話ではない。2012年マイクロソフトは取引の機密を漏洩した元社員を特定するためにフランス人ブロガーのHotmailアカウントのメールを読んでいた。

しかしGoogleの広報は同社は決して個人のメールを読むことはないとし、ダモアのデバイスの監視についても否定した。

「私はGoogleがこのことを認めるとは思っていません」とダモアは言う。

ダモアのメモ以来、Googleは漏洩が多くなっている、特に人種や性別の多様性についての内部の議論が漏洩している。

「内部から助けを求めて泣いている状態です」と現在はスタートアップを運営しているまた別な元Googleの社員は語る。

彼はGoogleの人々は何年も隠れた性差別、内部の偏見、さらに彼自身の場合は感情制御に問題を抱えた上司に耐え続けていたのだと話している。「ある日廊下で上司が私を怒鳴りつけているところを役員が目撃するまで誰も何もしようとしませんでした」

「人々はこうしたことと何年も付き合ってきたのです、そしてついに『Googleがこの件について何もしないなら、外に流してしまおう』と考え始めたのだと思います」

巨大企業に於いて些細な仕事を請け負っているあまり賃金の高くない業者に秘密を守らせることは報酬よりも強制になる。ストックオプションや企業への忠誠心などが欠けているため、職を失う恐れで補うことになる。

ガーディアンの取材では、欧州でコンテンツの評価担当としてFacebookと契約した人物は同社に彼の個人的なFacebookアカウントを含むソーシャルメディア上の活動、メール、電話による通話、インターネット利用について監視し記録する権利を会社に認める契約を結んだ。彼はまた会社の敷地内にいる間、会社が無作為な個人のバッグやブリーフケース、自家用車を捜索することに協力することを同意した。この捜索を拒否することは重大な契約違反となるという。

ガーディアンがダブリンのFacebookの欧州本部における業務分析担当者の職場環境をリポートした後で、同社は更に厳しく取り締まるようになったと彼は話している。

請負業者は事務所内で写真を撮ったかどうか、メールや書類を印刷したかどうか質問されることになる。「一度でも誰かが何かを印刷すれば、何を印刷したのか知るために管理者がログを辿ることになります」と元従業員は話す。

セキュリティチームは罠を仕掛けることもする。スタッフの忠誠心をテストするためにデータが入ったUSBメモリをオフィスのどこかに残しておく。「もしUSBか何かを見つけたら、直ぐに提出しなければなりません。もしコンピューターに接続してしまったら報告が上がり、即座に建物から追い出されることになります」

「誰もが取り憑かれていました。私たちはお互いに文書のやり取りで仕事の話をする必要がある時は暗号を使い、私的な話をする時は直接会って話す必要がありました」と彼は言う。

従業員の中には位置を特定されることを恐れて電話の電源を切るか隠しておく人もいたという。最近Wired誌に話をした現役のFacebookの社員は記者に電話の電源を切るように言った。このことでこの電話の近くにFacebookの誰がいたのか、同社が特定するのは難しくなっただろう。

両方の人がFacebookアプリをインストールした電話を使っていて、位置情報サービスをオンにしていればFacebookにとって技術的に特定は簡単なことだと2人のセキュリティ研究者が認めている。位置情報サービスがオンになっていなかったとしても、Facebookはアクセスポイントからその人の位置を推測することができる。

「私たちは携帯電話を使って従業員の位置を追跡したりしませんし、記者の方も含めFacebookの従業員でない人の場所を追跡したりもしません」とFacebookの広報担当トムソンは述べている。

また、こうした企業は自社の従業員を監視するために外部機関も雇っている。そのような機関の1つであるピンカートン探偵社はGoogleもFacebookも彼らの顧客としている。

ピンカートンは顧客企業の社員の会話を盗聴するために、顧客企業の立地の近くのコーヒーショップやレストランに調査員を送り込むサービスを提供している。

「もし私たちが新製品や新しいビジネスベンチャー、あるいは株式に関することを何か聞き取った場合には、その情報を顧客企業のセキュリティ担当者に報告します」と、同社で管理役員を勤めるデイヴィッド・ダヴァリが語る。ダヴァリは主に知的財産の盗難やインサイダー取引に焦点を当てていると付け加えた。

FacebookとGoogleはこうしたサービスを利用していることを否定している。

LinkedInの検索でガーディアンは何人かの元ピンカートンの調査員がその後にFacebook、Google、Appleに雇用されていることを発見した。

「そうしたものは普通にあり、広く利用され、煩わしく、合法的なものです」とスタンフォードセンターのプライバシー・コンサルティング・ディレクターであるアル・ギダリは話している。

「企業は犯罪性の不正行為をを見つけ出して防止するための措置を講じる必要があります。ですから社員が契約上の義務を遵守していることを確認するために同じサービスを利用していることは驚くようなことではないのです」