Uber元最高セキュリティ責任者起訴の衝撃 データ漏洩で刑事罰が問われる

8月、司法省は、2016年に連邦取引委員会の調査官に事件を報告しなかったとされる容疑で、Uberの元最高セキュリティ責任者ジョセフ・サリバンを司法妨害と重罪隠蔽で起訴した。

Uber元最高セキュリティ責任者起訴の衝撃  データ漏洩で刑事罰が問われる

2016年末、ハッカーが5,700万人以上のUberの運転手と乗客の個人データを盗み出した。Uberが違反を公表するのに約1年かかった。その後2人の男が罪を認めるまでにさらに2年かかった。8月、司法省は、2016年に連邦取引委員会の調査官に事件を報告しなかったとされる容疑で、Uberの元最高セキュリティ責任者ジョセフ・サリバンを司法妨害と重罪隠蔽で起訴した。

問題となっているのは、サリバンの報告の遅さだけではない。Uberはすでに2018年に、45日以内の通知が義務付けられていることが多い州のデータ侵害開示法に違反しているとして、全米の弁護士との間で1億4800万ドルの和解金を支払っている。しかし、今回の新たな起訴状では、サリバンが2016年にUberの社内での取り組みに参加し、ハッカーに同社のバグバウンティプログラムを通じて10万ドルを支払い、盗まれたデータを削除し、事件に関する機密保持契約に署名することで、積極的に違反を隠ぺいした、と主張している。

ニューヨーク・タイムズが取得した法廷文書によると、サリバンは、2014年に起きた無関係のUberのデータ侵害と同社のデータセキュリティ慣行全般に関する既存の調査で連邦取引委員会に協力している間に、そうしたという。

このケースに記載されている状況は、特殊で極端なものであり、連邦検察が他のケースでこの戦略を使用するためには、全く同じ条件が存在しなければならず、広範囲に適用される前例を設定することはできそうにない。しかし、サリバンの起訴は、データ漏洩への対応を巡って企業幹部が刑事責任を問われ、懲役8年にも及ぶ懲役刑に処される可能性のある米国初の直接的な事例となる。今回の起訴は、このような機密性の高い高額な修復作業を怠った企業役員に対する説明責任の新時代の幕開けとなる可能性を秘めている。

サリバンの代理人は、記者団に対し、当時のUberの企業方針は「サリバンや彼のグループではなく、Uberの法務部門がこの件を開示すべきかどうか、誰に開示すべきかを決定する責任があることを明確にしていた」と述べた。

2017年11月に2016年の違反事件を公開したブログ記事の中で、2017年8月に入社したばかりのUberのダラ・ホスローシャヒCEOは、「なぜ1年後の今、この話をしているのかと疑問に思っているかもしれない。私も同じ疑問を持っていた」と付け加えている。

Khosrowshahiは2017年にサリバンとセキュリティ担当弁護士のクレイグ・クラークを解雇した。Uberの前はFacebookで最高セキュリティ責任者を務めていたサリバンは、現在はインターネットインフラ企業Cloudflareの最高情報セキュリティ責任者を務めている。

Uberの2017年の違反通知を受けての報道によると、サリバン以外の他の会社の役員や従業員は、この仕組みを利用して、違反をバグ・バウンティの開示のように扱い、ハッカーに金を払うという計画を承認し、実行に協力していたとのことだ。

7月に退社したUberの長年の最高情報セキュリティ責任者であるジョン・フリンは、2018年2月に上院商務委員会に対して、Uberは「消費者に報告しないというミスステップを犯し、法執行機関に報告しないというミスステップを犯した」と述べています。

Image by Uber

Read more

新たなスエズ危機に直面する米海軍[英エコノミスト]

新たなスエズ危機に直面する米海軍[英エコノミスト]

世界が繁栄するためには、船が港に到着しなければならない。マラッカ海峡やパナマ運河のような狭い航路を通過するとき、船舶は最も脆弱になる。そのため、スエズ運河への唯一の南側航路である紅海で最近急増している船舶への攻撃は、世界貿易にとって重大な脅威となっている。イランに支援されたイエメンの過激派フーシ派は、表向きはパレスチナ人を支援するために、35カ国以上につながる船舶に向けて100機以上の無人機やミサイルを発射した。彼らのキャンペーンは、黒海から南シナ海まですでに危険にさらされている航行の自由の原則に対する冒涜である。アメリカとその同盟国は、中東での紛争をエスカレートさせることなく、この問題にしっかりと対処しなければならない。 世界のコンテナ輸送量の20%、海上貿易の10%、海上ガスと石油の8~10%が紅海とスエズルートを通過している。数週間の騒乱の後、世界の5大コンテナ船会社のうち4社が紅海とスエズ航路の航海を停止し、BPは石油の出荷を一時停止した。十分な供給があるため、エネルギー価格への影響は軽微である。しかし、コンテナ会社の株価は、投資家が輸送能力の縮小を予想している

By エコノミスト(英国)
新型ジェットエンジンが超音速飛行を復活させる可能性[英エコノミスト]

新型ジェットエンジンが超音速飛行を復活させる可能性[英エコノミスト]

1960年代以来、世界中のエンジニアが回転デトネーションエンジン(RDE)と呼ばれる新しいタイプのジェット機を研究してきたが、実験段階を超えることはなかった。世界最大のジェットエンジン製造会社のひとつであるジー・エアロスペースは最近、実用版を開発中であると発表した。今年初め、米国の国防高等研究計画局は、同じく大手航空宇宙グループであるRTX傘下のレイセオンに対し、ガンビットと呼ばれるRDEを開発するために2900万ドルの契約を結んだ。 両エンジンはミサイルの推進に使用され、ロケットや既存のジェットエンジンなど、現在の推進システムの航続距離や速度の限界を克服する。しかし、もし両社が実用化に成功すれば、超音速飛行を復活させる可能性も含め、RDEは航空分野でより幅広い役割を果たすことになるかもしれない。 中央フロリダ大学の先端航空宇宙エンジンの専門家であるカリーム・アーメッドは、RDEとは「火を制御された爆発に置き換える」ものだと説明する。専門用語で言えば、ジェットエンジンは酸素と燃料の燃焼に依存しており、これは科学者が消炎と呼ぶ亜音速の反応だからだ。それに比べてデトネーシ

By エコノミスト(英国)
ビッグテックと地政学がインターネットを作り変える[英エコノミスト]

ビッグテックと地政学がインターネットを作り変える[英エコノミスト]

今月初め、イギリス、エストニア、フィンランドの海軍がバルト海で合同演習を行った際、その目的は戦闘技術を磨くことではなかった。その代わり、海底のガスやデータのパイプラインを妨害行為から守るための訓練が行われた。今回の訓練は、10月に同海域の海底ケーブルが破損した事件を受けたものだ。フィンランド大統領のサウリ・ニーニストは、このいたずらの原因とされた中国船が海底にいかりを引きずった事故について、「意図的なのか、それとも極めて稚拙な技術の結果なのか」と疑問を呈した。 海底ケーブルはかつて、インターネットの退屈な配管と見なされていた。現在、アマゾン、グーグル、メタ、マイクロソフトといったデータ経済の巨人たちは、中国と米国の緊張が世界のデジタルインフラを分断する危険性をはらんでいるにもかかわらず、データの流れをよりコントロールすることを主張している。その結果、海底ケーブルは貴重な経済的・戦略的資産へと変貌を遂げようとしている。 海底データパイプは、大陸間インターネットトラフィックのほぼ99%を運んでいる。調査会社TeleGeographyによると、現在550本の海底ケーブルが活動

By エコノミスト(英国)