Gmail経由で企業機密が盗まれた「ツイッター事件」から報道のあり方を考える

日経コンピュータ

2009.09.03

　盗み出された情報を基に記事を書いていいものか。

　難問である。昨年末まで20年以上記者の仕事を続け、今年から日経コンピュータの編集長を務めているが、記者時代も今も、この問題を時折考える。つい最近もそうだった。

　きっかけは日経コンピュータの9月2日号にグーグル特集を掲載したことであった。この表現は正確ではない。9月2日号の特集記事『グーグル次の一手～製品責任者20人に聞く』は確かに米グーグルに関するものだが、それ以外の「クローズアップ」「動向」「ケーススタディ」「データを読む」「インタビュー」といった各欄においても、すべてグーグル関連の記事を掲載した。つまり、9月2日号は一冊全体がグーグル特集号となるように編集した。

　これだけ徹底的にグーグルのことを報じた理由は『今、グーグルから学ぶこと』と題して、9月2日号の巻頭に書いたので、そちらを読んで頂ければと思う。とにかく、「日経コンピュータの通常の枠組みを踏襲しつつ、あらゆる欄でグーグルを取り上げる」という方針を貫いてみた。

　日経コンピュータの看板記事の一つ、「動かないコンピュータ」においても、グーグル関連の話にしようと考え、米ツイッター社の企業機密盗難事件を取り上げた。動かないコンピュータはその名の通り、企業がコンピュータを購入したがうまくアプリケーション・ソフトを作れず、買ったコンピュータを使わずに放置している状態を指す。筆者が記者になった20年前、こうした事例が結構あった。

　その後、本当にコンピュータが埃を被っている事例が減ったこともあり、情報システムの停止や情報漏洩といった事例を、動かないコンピュータとして掲載するようになった。つまり「当初の構想通りには動いていないコンピュータ」と拡大解釈した訳だ。

本来なら「Gmail全面停止」が動かないコンピュータ

　グーグルを取り上げるなら、グーグルのサーバー群が全面停止し、検索サービスを提供できなくなった、といった事例が動かないコンピュータに該当する。つまり米国時間で9月1日に発生した、Gmailの大規模障害のような事例である。

　ただし、9月2日号においては、動かないコンピュータの範囲をさらに拡大解釈し、「グーグルのサービスを利用したところ問題が起きた」事例を掲載した。ツイッターはGmailやGoogle Appsといったサービスを企業として利用し、機密に属する情報の大半をグーグルのサービス上に保存していたが、ハッカーに盗まれてしまった。

　言うまでもないが、グーグルはコンピュータやソフトを販売しておらず、インターネット経由のサービスとして提供している。だから「動かないコンピュータ」というより、「想定通りに利用できなかったサービス」とならざるを得ないのだが、今回は上記のように解釈した。

　取り上げた米ツイッター社の情報盗難事件については、米TechCrunchが詳しく報じていた。TechCrunchは、“Hacker Croll”と名乗る犯人とやり取りし、情報を盗み出した手口を聞き出し、7月19日付で『Twitterのハッカーとのコンタクトに成功　攻撃手口の詳細が判明した』と題して公開した。TechCrunchは、インターネット関連サービスを手掛けるスタートアップ企業を追うブログメディアであり、日本版もある。

　TechCrunchの報道が詳細であったので、今回の動かないコンピュータについては、TechCrunch日本版の翻訳を手掛けている滑川海彦氏に執筆を依頼し、米国報道を基に教訓まで含めて解説頂いた。日経コンピュータ創刊以来、動かないコンピュータを寄稿で作ったのは今回が初めてと思う。

盗まれた情報の一部をそのまま公開

　ツイッター事件で盗まれた情報は、TechCrunchが報じたところによると、「雇用契約書、ファウンダーたちの日程、新規採用社員の面接のスケジュール、電話の通話記録と請求書、セキュリティー・アラームの設定、財務予測、Twitter TV番組企画のプレゼン、AOL、Dell、Ericsson、Nokia社との秘密保持合意書、食事に特定の配慮が必要な社員のリスト、クレジットカード番号、Paypal、Gmailのスクリーンショット」などであった。なぜここまで根こそぎ盗まれてしまったのかについては、TechCrunchの記事、日経コンピュータの動かないコンピュータをお読み頂きたい。

　ハッカーの手口の詳細は十分刺激的な情報であったが、それ以上に筆者を刺激したのは、盗まれた情報のすべてをTechCrunchが入手し、しかもその一部をWebで公開したことであった。なぜ入手できたのか。答えは簡単で、犯人がTechCrunchにファイルを送りつけたからである。ファイルに納められていた300を超える文書をTechCrunch編集部はすべて読み、その中から、テレビ番組企画のプレゼンテーション資料、財務予測、経営会議の議事録の三点を順次公開した。

　盗まれた情報を基に報道した、というより、ほぼそのまま公開したことをどう見るかだが、これまた面白いことに、TechCrunch編集部には「公開前」から批判の声が続々と寄せられていた。なぜ公開前から意見が届いたかと言えば、TechCrunchの創業者であり、最有力の書き手であるマイケル・アーリントン氏が「いくつかの情報を公開する」とTechCrunchのサイトに書き、それを読んだ読者が「公開すべきではない」と書き込んだからである。ちなみに日経コンピュータ9月2日号のインタビュー欄には、アーリントン氏に登場してもらった。

　TechCrunchはブログメディアなので、読者が書いた批判もすべて公開されており、それらに対し、アーリントン氏は『Twitter秘密文書の公開に対するコメントに対するコメント』と題して応答した。このコメントの中でアーリントン氏は、“Many users say this is “stolen” information and therefore shouldn’t be published. We disagree.”と堂々と書いている。こうしたやり取りはブログメディアならではのものであり、とても面白い。筆者は紙雑誌の編集長だから、ブログメディアに感心している場合ではないのだが、面白いものはやはり面白い。