IT企業の闇が最後に炸裂する『スタートアップ・バブル』

岡本顕一郎(THE ZERO/ONE編集長)

September 1, 2017 08:00
by 岡本顕一郎(THE ZERO/ONE編集長)

本書は、キラキラに見えるIT系スタートアップ企業の、ドロドロした内面を綴ったノンフィンションだ。元『ニューズウィーク』記者のダン・ライオンズが自らのIT業界での体験を赤裸々に綴ったものである。ダンは50歳過ぎになってからリストラの憂き目に合うが、アメリカのマスメディア業界はどこも景気が悪く、なかなか良い転職先を見つけることができない。そこでマスコミ以外の分野をチャレンジしつつ、アメリカ東海岸で人気のIT企業でインバウンドマーケティングやセールスプラットフォームの販売を行う「HubSpot」(ハブスポット)に就職が決まる。

当時、ハブスポットは投資家からの評判も高く、近々IPOも予定していた。希望に胸を膨らませて入社するダン。しかし、そこは自分の息子や娘のような年齢の世間知らずの若者が働く、まったくの異世界だった。彼らから「おじいちゃん」扱いされ、上司からパワハラを受けたり、同僚からの嫌がらせに悩むことになる。

ダンがハブスポットで過ごしたドタバタのエピソードが、本書のメインであり、その内容はとても面白い。IT系ベンチャーに身を置く人であれば、共感する部分も多そうだ。しかし、THE ZERO/ONE読者にとって読んで欲しいのは、この本の「エピローグ」部分である。

いろいろな苦難がやってきたにも関わらず、ダンは2年以上もハブスポットで働き退社した。その後、ダンがハブスポットで過ごしたエピソードを執筆し、草稿を出版社に送って数週間後に不思議なことが起きる。ハブスポットがある人事異動に関するプレスリリースを発表したのだ。内容は、「ハブスポットにまつわる本の原稿を、企業倫理に反した方法で入手しようとした」ため、CMO(最高マーケティング責任者)を解雇したというものだった。さらに、ダンの上司だった男も解雇勧告される前に辞職していたことが判明。ハブスポットのリリースでは具体的な書名は記されていないが、ダンが執筆している本であることは間違いない。

記者として知名度のあるダンに、自社の不都合な真実を書かれるのは困るとして、ハブスポットの一部の役員が合法・非合法な手段を問わずに草稿を手に入れようとしていたのだ。注目は、ダンがサイバー攻撃を受けており、FBIのサイバー犯罪捜査も捜査に動いていたという点だ。

サイバー攻撃にあったことを知ったダンは、彼が高校生の頃、自宅に泥棒に入られ、警察が犯人を逮捕できなかった時と同じ心境だという。

「最悪なのは、物を盗まれたことじゃない。事件後に抱いた気分だ。それまでは、ドアや窓の鍵が家族を守ってくれる、と信じていた。危険なんて遠い世界で他の誰かに起こることで、ニューイングランドの小さな町の静かな地域で無縁のものだ。と考えていた。だが事件のあとは、また安心できる日が来るのだろうか? と思うようなった。チューホフが書いたように『どんなに幸せを感じたところで、人生は遅かれ早かれ、かぎ爪を見せてくる』と。
ハブスポットは私に、かぎ爪を見せた。」

ハブスポットには1万5000社の顧客がおり、請求書の作成や発送を代行しているため、顧客たちの「顧客データ」も持っている。そんな企業の役員が、自社にとって敵対する人間に対して、サイバー攻撃を行うのは一大スキャンダルだ。しかし、これはハブスポットだけの問題ではなく、IT業界全てが抱える問題だとダンは指摘する。GoogleやAmazon、Uberなどは大量の顧客データを収集しているが、ユーザーは自分たちのデータは保護されると盲目的に信じている。ダンも以前は同様に信じていたが、今違う。

彼は以下のように主張している。(実際にUberでも似たような事件があった「「Uber」からベンチャー企業のセキュリティを考える (1) 事件後の対応と杜撰なデータ管理の実態」)

「つまり企業がやるべきことは、若者を雇い、さまざま工程をはしょって、ルールを破ること。莫大な資金を投じて安全対策をし、ユーザーを守ることではないのだ。シリコンバレーには、『オンラインサービスの利用者は、顧客にあらず』という格言がある。私たちは商品なのだ」

FBIの捜査の結果はどうであったか、ハブスポットがどのようなサイバー攻撃を行っていたかを知りたい人は、ぜひ本書を読んで確かめて欲しい。


書評:『スタートアップ-バブル-愚かな投資家と幼稚な起業家』
著者:ダン・ライオンズ
出版:講談社/402ページ/1944円(税込)
amazon : https://goo.gl/u22bu4

岡本顕一郎(THE ZERO/ONE編集長)

岡本顕一郎(THE ZERO/ONE編集長)

1976年生まれ。白夜書房から発行されていたセキュリティ雑誌『ハッカージャパン』の編集を経て、2014年よりスプラウトの立ち上げに参画。スプラウトで発行していたメールマガジン『電脳事変』、セキュリティニュースサイト『サイバーインシデントリポート』の編集を行ない、現在はTHE ZERO/ONE編集長。おちゃらけセキュリティサイト『ピンク・ハッカー』の執筆・編集も行なっている。

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…