Wednesday, December 31, 2014

ソニーのハッキングに続いてどの様に危機が拡散したか【A1面】


ソニーのサイバー攻撃事件のこれまでの経緯についてまとめた記事が一面に掲載された。


この記事は次の様な書き出しで始まる。
「ソニー・ピクチャーズの従業員が、同社の電子メールがサイバー攻撃の後、使えなくなっていることに気が付いた翌日、同社幹部は昔ながらの通信方法で対応した。電話連絡網だ。そこで、ハッキングに関する情報アップデートは人から人へと伝達された。」
「感謝祭の週に、コンピュータと固定電話がダウンし、ソニーのスタジオの6,000人の従業員は、携帯電話やGMAILやノートパッドなどで急遽対応せざるを得なかった。給与部門は、ペイチェックを手作業で作成するために、古いマシンから情報を取り出した。まもなく、スタジオは、ブラックベリーにある情報を見つけ出した。ブラックベリーはブラックベリーのサーバー経由で電子メールをやりとりするので、未だに動いていたのだ。」

長い記事なので暫く要約する。


ソニー・エンターテインメントのリントン社長は幹部との打合せで、データは盗まれただけでなく、コンピュータシステムが使用不可能となる様に消去されていたことを明らかにした。その後の数週間で、このサイバー攻撃は数十万件の書類や電子メールの漏洩を伴うものであることが明らかになった。更に、米国と北朝鮮の関係が悪化し、ソニーと俳優や劇場オーナーとの関係も悪化した。
こうして危機がどんどん拡大していく中で、これまでエイミー・パスカル共同会長に比べて、あまりスポットライトがあたっていなかった、リントン社長が表舞台に躍り出だ。彼は、分析的で控えめで、どちらかというと部下に仕事を任せるタイプだが、今回は「ジ・インタビュー」を少しでも多くの劇場やビデオ・オン・ディマンドで公開するために、クリスマス休暇返上で、劇場やビデオ・オン・ディマントのパートナーと自ら交渉に当たった。

感謝祭の休暇中にはIT部門が電子メールを含むシステムの復旧に全力で取り組んでいた。FBIやFireEyeからの調査員も一緒に働いた。
FireEyeとは、ハッキングを受けた企業へ、ゴースト・バスターズの様なチームを送り込むサービスを行っている企業である。同社のCOOは、ソニーが受けたハッキング被害は歴史上前例の無い規模に及んでいると述べた。当初、ハッカー達は、だた「我々に従え。」とソニーに命令するだけで、自分たちが何物かは名乗らなかったし、何の要求も示さなかった。その代り、ハッカー達は、大きな被害をもたらした。5本のソニー映画、数千の社内ドキュメント、47,000件を超える個人情報がインターネットにリークされたのだ。FireEyeの捜査官はハッカーが誰なのか特定しようとしたが、データの損傷が激しく、ハッカーの足取りは消されていた。2人のソニー関係者によれば、今日に至っても、ハッカーが誰なのかは分かっていない。
1週間程経過して、捜査官は今回の事件に北朝鮮が絡んでいることを疑いだした。悪質なソフトウェアが北朝鮮に接続するアドレスを指していたのだ。北朝鮮はハッキングへの関与を否定したが、ソニーが「ジ・インタビュー」を作成したことに、怒りをあらわにした。
実は、この映画の製作に当たって、ソニーは政府関係者やシンクタンクの専門家に、こうした映画を公開した場合の政治的影響について意見を聞いていた。そして、ソニーの代わりにコロンビア映画(ソニーの子会社)のロゴを付けるなどの対策をとったが、まさか直接北朝鮮からの報復を受けるとは想定していなかった。
関係者によれば、北朝鮮が疑わしいことは否定できないが、ソニーに不満を持つ元社員の犯行ではないかという見方もある。

ソニーは以前にもハッキングの被害にあっているので、その時に十分な対策を取ったのかということも、今回の事件では議論になった。2011年にプレイステーションのユーザの1億件以上の個人情報が漏えいしたのだ。翌年、ソニーはワシントンのセキュリティ運営センターの人員を増強した。今回サイバー攻撃を受けたスタジオのセキュリティーもこのセンターが担当している。2013年にソニーはサイバーセキュリティの監視を外注から自社に切り替えた。その際に一つのファイアーウォールと148のディバイスに対するが監視対象から外れてしまった。こうした不十分なセキュリティ対策が今回のサイバー攻撃に関係しているかは不明だ。

12月6日になって事件は急展開を見せる。ハッカーが、「ジ・インタビュー」の公開を予定している劇場に対し「9.11を忘れるな。」と脅しをかけたのだ。その時点で、劇場を攻撃されるという可能性を示唆した証拠は全く見当たらなかったが、劇場側はソニーに対し、上映中止を強く求めた。これに対し、ソニーは、公開するか否かの判断は各劇場ですべきだと判断し、この判断が劇場関係者を怒らせた。
12月17日に大手劇場チェーンは臨時電話会議を開催して、この問題を協議し、上映中止を決定した。その数時間後、ソニーも上映中止を決定した。この決定が、ソニーはテロリズムに屈したという批判を巻き起こした。まさにソニーにとって最悪の事態だった。
12月19日には、ついにオバマ大統領までが、ソニーは過ちを犯したと、ソニーの対応を非難した。
リントン社長自らがCNNで上映中止の正当性を主張し、オンラインで公開してくれる会社を捜した。多くの会社は消極的な態度を示したが、Microsoft, Google そして300以上の独立系映画館が上映に合意した。44百万ドルかけて制作されたこの映画は、これまでに18百万ドルの収益を上げている。

ハッカーによれば、今回公開されたソニーの内部文書や電子メールはほんの一部に過ぎない。既に公開された電子メールの中には、ソニーの幹部のメールもある、劇場関係者についてあまり良く書かれていないものもある。こうしたことが、ソニーが劇場関係者との関係を修復することをより難しくさせている。

この記事は次の様なコメントで締めくくられている。
「(リントン社長と劇場との話し合いについて)詳しい関係者によれば、話し合いは友好的に行われている。しかし、ある劇場幹部はこの問題に関するソニーの対応について怒りを感じると述べた。」
「リントン社長は、過去数か月の大きな混乱と多くの相容れない要求の中、彼のトッププライオリティは重要な決断を迅速に行うことだったと述べた。『何もしなかったということだけは言われたくなかった。』」

******************
ソニーのサイバー攻撃事件について、独自の取材をベースに、これまでの経緯をわかりやすくまとめていて、読み応えのある記事に仕上がっている。さすがWSJだ。
事件発生直後のソニーの休日返上での迅速な対応、ソニーは2011にもサイバー攻撃を受けたがその時の教訓は生かされたのかという疑問、今回のサイバー攻撃は誰が仕掛けたのかという疑問、そしてジ・インタビュー上映の決断に関するソニーと劇場関係者の対立や国民や大統領からの非難等、様々なポイントをコンパクトに整理している。
そして、アメリカらしく、リントン社長のリーダーシップを記事の軸に据えている。この事件は、様々な意味でアメリカらしい事件だと思うが、トップのリーダーシップの強さがもっともアメリカらしい。