IT企業の闇が最後に炸裂する『スタートアップ・バブル』

『THE ZERO/ONE』編集部

September 1, 2017 08:00
by 『THE ZERO/ONE』編集部

本書は、キラキラに見えるIT系スタートアップ企業の、ドロドロした内面を綴ったノンフィンションだ。元『ニューズウィーク』記者のダン・ライオンズが自らのIT業界での体験を赤裸々に綴ったものである。ダンは50歳過ぎになってからリストラの憂き目に合うが、アメリカのマスメディア業界はどこも景気が悪く、なかなか良い転職先を見つけることができない。そこでマスコミ以外の分野をチャレンジしつつ、アメリカ東海岸で人気のIT企業でインバウンドマーケティングやセールスプラットフォームの販売を行う「HubSpot」(ハブスポット)に就職が決まる。

当時、ハブスポットは投資家からの評判も高く、近々IPOも予定していた。希望に胸を膨らませて入社するダン。しかし、そこは自分の息子や娘のような年齢の世間知らずの若者が働く、まったくの異世界だった。彼らから「おじいちゃん」扱いされ、上司からパワハラを受けたり、同僚からの嫌がらせに悩むことになる。

ダンがハブスポットで過ごしたドタバタのエピソードが、本書のメインであり、その内容はとても面白い。IT系ベンチャーに身を置く人であれば、共感する部分も多そうだ。しかし、THE ZERO/ONE読者にとって読んで欲しいのは、この本の「エピローグ」部分である。

いろいろな苦難がやってきたにも関わらず、ダンは2年以上もハブスポットで働き退社した。その後、ダンがハブスポットで過ごしたエピソードを執筆し、草稿を出版社に送って数週間後に不思議なことが起きる。ハブスポットがある人事異動に関するプレスリリースを発表したのだ。内容は、「ハブスポットにまつわる本の原稿を、企業倫理に反した方法で入手しようとした」ため、CMO(最高マーケティング責任者)を解雇したというものだった。さらに、ダンの上司だった男も解雇勧告される前に辞職していたことが判明。ハブスポットのリリースでは具体的な書名は記されていないが、ダンが執筆している本であることは間違いない。

記者として知名度のあるダンに、自社の不都合な真実を書かれるのは困るとして、ハブスポットの一部の役員が合法・非合法な手段を問わずに草稿を手に入れようとしていたのだ。注目は、ダンがサイバー攻撃を受けており、FBIのサイバー犯罪捜査も捜査に動いていたという点だ。

サイバー攻撃にあったことを知ったダンは、彼が高校生の頃、自宅に泥棒に入られ、警察が犯人を逮捕できなかった時と同じ心境だという。

「最悪なのは、物を盗まれたことじゃない。事件後に抱いた気分だ。それまでは、ドアや窓の鍵が家族を守ってくれる、と信じていた。危険なんて遠い世界で他の誰かに起こることで、ニューイングランドの小さな町の静かな地域で無縁のものだ。と考えていた。だが事件のあとは、また安心できる日が来るのだろうか? と思うようなった。チューホフが書いたように『どんなに幸せを感じたところで、人生は遅かれ早かれ、かぎ爪を見せてくる』と。
ハブスポットは私に、かぎ爪を見せた。」

ハブスポットには1万5000社の顧客がおり、請求書の作成や発送を代行しているため、顧客たちの「顧客データ」も持っている。そんな企業の役員が、自社にとって敵対する人間に対して、サイバー攻撃を行うのは一大スキャンダルだ。しかし、これはハブスポットだけの問題ではなく、IT業界全てが抱える問題だとダンは指摘する。GoogleやAmazon、Uberなどは大量の顧客データを収集しているが、ユーザーは自分たちのデータは保護されると盲目的に信じている。ダンも以前は同様に信じていたが、今違う。

彼は以下のように主張している。(実際にUberでも似たような事件があった「「Uber」からベンチャー企業のセキュリティを考える (1) 事件後の対応と杜撰なデータ管理の実態」)

「つまり企業がやるべきことは、若者を雇い、さまざま工程をはしょって、ルールを破ること。莫大な資金を投じて安全対策をし、ユーザーを守ることではないのだ。シリコンバレーには、『オンラインサービスの利用者は、顧客にあらず』という格言がある。私たちは商品なのだ」

FBIの捜査の結果はどうであったか、ハブスポットがどのようなサイバー攻撃を行っていたかを知りたい人は、ぜひ本書を読んで確かめて欲しい。


書評:『スタートアップ-バブル-愚かな投資家と幼稚な起業家』
著者:ダン・ライオンズ
出版:講談社/402ページ/1944円(税込)
amazon : https://goo.gl/u22bu4




1年に1度 ラスベガスで開催されるハッカー達のお祭りアジア勢が健闘したDEFCON 25 CTF&PHVレポート

September 19, 2017 08:00

by tessy

今年もDEF CONがアメリカ・ラスベガスで行われた。25回目の記念となるDEF CON25は昨年までのバリーズ、パリスと2つのホテルが会場となっていたが、今年はシーザース・パレスに変更され、7月27日から30日までの日程で開催された。 筆者も今回で9回目の参加であり、会場も4つ目となる。初めてDE…

46万5000台のペースメーカーに存在した脆弱性(後編)脆弱性情報は投資会社に伝えるほうが「うまくいく」のか?

September 15, 2017 08:00

by 江添 佳代子

前編記事→死に直結する医療機器のセキュリティホール Abbott Laboratories(旧St Jude Medical)のペースメーカーの脆弱性を最初に報告したのは、米国のスタートアップのセキュリティ企業MedSec Holdings(以下MedSec)だった。その発見は当時、珍しい展開のセキ…