IT企業の闇が最後に炸裂する『スタートアップ・バブル』

岡本顕一郎(THE ZERO/ONE編集長)

September 1, 2017 08:00
by 岡本顕一郎(THE ZERO/ONE編集長)

本書は、キラキラに見えるIT系スタートアップ企業の、ドロドロした内面を綴ったノンフィンションだ。元『ニューズウィーク』記者のダン・ライオンズが自らのIT業界での体験を赤裸々に綴ったものである。ダンは50歳過ぎになってからリストラの憂き目に合うが、アメリカのマスメディア業界はどこも景気が悪く、なかなか良い転職先を見つけることができない。そこでマスコミ以外の分野をチャレンジしつつ、アメリカ東海岸で人気のIT企業でインバウンドマーケティングやセールスプラットフォームの販売を行う「HubSpot」(ハブスポット)に就職が決まる。

当時、ハブスポットは投資家からの評判も高く、近々IPOも予定していた。希望に胸を膨らませて入社するダン。しかし、そこは自分の息子や娘のような年齢の世間知らずの若者が働く、まったくの異世界だった。彼らから「おじいちゃん」扱いされ、上司からパワハラを受けたり、同僚からの嫌がらせに悩むことになる。

ダンがハブスポットで過ごしたドタバタのエピソードが、本書のメインであり、その内容はとても面白い。IT系ベンチャーに身を置く人であれば、共感する部分も多そうだ。しかし、THE ZERO/ONE読者にとって読んで欲しいのは、この本の「エピローグ」部分である。

いろいろな苦難がやってきたにも関わらず、ダンは2年以上もハブスポットで働き退社した。その後、ダンがハブスポットで過ごしたエピソードを執筆し、草稿を出版社に送って数週間後に不思議なことが起きる。ハブスポットがある人事異動に関するプレスリリースを発表したのだ。内容は、「ハブスポットにまつわる本の原稿を、企業倫理に反した方法で入手しようとした」ため、CMO(最高マーケティング責任者)を解雇したというものだった。さらに、ダンの上司だった男も解雇勧告される前に辞職していたことが判明。ハブスポットのリリースでは具体的な書名は記されていないが、ダンが執筆している本であることは間違いない。

記者として知名度のあるダンに、自社の不都合な真実を書かれるのは困るとして、ハブスポットの一部の役員が合法・非合法な手段を問わずに草稿を手に入れようとしていたのだ。注目は、ダンがサイバー攻撃を受けており、FBIのサイバー犯罪捜査も捜査に動いていたという点だ。

サイバー攻撃にあったことを知ったダンは、彼が高校生の頃、自宅に泥棒に入られ、警察が犯人を逮捕できなかった時と同じ心境だという。

「最悪なのは、物を盗まれたことじゃない。事件後に抱いた気分だ。それまでは、ドアや窓の鍵が家族を守ってくれる、と信じていた。危険なんて遠い世界で他の誰かに起こることで、ニューイングランドの小さな町の静かな地域で無縁のものだ。と考えていた。だが事件のあとは、また安心できる日が来るのだろうか? と思うようなった。チューホフが書いたように『どんなに幸せを感じたところで、人生は遅かれ早かれ、かぎ爪を見せてくる』と。
ハブスポットは私に、かぎ爪を見せた。」

ハブスポットには1万5000社の顧客がおり、請求書の作成や発送を代行しているため、顧客たちの「顧客データ」も持っている。そんな企業の役員が、自社にとって敵対する人間に対して、サイバー攻撃を行うのは一大スキャンダルだ。しかし、これはハブスポットだけの問題ではなく、IT業界全てが抱える問題だとダンは指摘する。GoogleやAmazon、Uberなどは大量の顧客データを収集しているが、ユーザーは自分たちのデータは保護されると盲目的に信じている。ダンも以前は同様に信じていたが、今違う。

彼は以下のように主張している。(実際にUberでも似たような事件があった「「Uber」からベンチャー企業のセキュリティを考える (1) 事件後の対応と杜撰なデータ管理の実態」)

「つまり企業がやるべきことは、若者を雇い、さまざま工程をはしょって、ルールを破ること。莫大な資金を投じて安全対策をし、ユーザーを守ることではないのだ。シリコンバレーには、『オンラインサービスの利用者は、顧客にあらず』という格言がある。私たちは商品なのだ」

FBIの捜査の結果はどうであったか、ハブスポットがどのようなサイバー攻撃を行っていたかを知りたい人は、ぜひ本書を読んで確かめて欲しい。


書評:『スタートアップ-バブル-愚かな投資家と幼稚な起業家』
著者:ダン・ライオンズ
出版:講談社/402ページ/1944円(税込)
amazon : https://goo.gl/u22bu4

岡本顕一郎(THE ZERO/ONE編集長)

岡本顕一郎(THE ZERO/ONE編集長)

1976年生まれ。白夜書房から発行されていたセキュリティ雑誌『ハッカージャパン』の編集を経て、2014年よりスプラウトの立ち上げに参画。スプラウトで発行していたメールマガジン『電脳事変』、セキュリティニュースサイト『サイバーインシデントリポート』の編集を行ない、現在はTHE ZERO/ONE編集長。おちゃらけセキュリティサイト『ピンク・ハッカー』の執筆・編集も行なっている。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…

刑務所をハッキングして友人の刑期を書き換えた男

May 11, 2018 08:00

by 江添 佳代子

2018年4月26日、刑務所のシステムをハッキングした罪で逮捕されていた米国人男性、Konrads Voits(27歳)に7年3ヵ月の禁固刑が下った。彼がミシガン州ウォッシュトノー郡のコンピューターシステムに侵入しようとした動機は、服役中の友人の刑期を短くするためだった。この「受刑者記録を改ざんすれ…

「事故前提の中国無人運転車」の公道走行試験

May 8, 2018 08:00

by 牧野武文

中国工信部、公安部、交通運輸部は連合して、「スマートネット自動車公道試験管理規範(試行)」を発表したと『中間村在線』が報じた。いわゆる無人運転車の公道走行試験の方法を国として定めたもので、中国はドライバレースカーの実用開発で他国を一歩リードすることになる。 無人運転の6要件 このガイドラインは、国と…