Sponsored Contents

appleの最新記事

Image credit:
Save

アップルカー機密情報盗難事件から社内での情報保護システムの一部が明らかに

従業員の中でもアクセス権限にランク付けがあるようです

Kiyoshi Tane
2019年2月5日, 午後12:20 in apple
24シェア
0
24
0
0

連載

注目記事

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

Ittousai, 8月13日
View
 ソニー「WF-1000XM3」が売り切れまくる理由に納得。ノイキャン性能爆上げイヤホンでした

ソニー「WF-1000XM3」が売り切れまくる理由に納得。ノイキャン性能爆上げイヤホンでした

View
AFP

アップルの自動運転機能プロジェクト「Titan」の機密情報を盗んだとして元従業員の逮捕が報じられましたが、FBIによる告訴状からアップル社内での機密保護システムの一部が伺えることが報じられています。

米アップル関連情報サイト9to5Macによると、アップル社内ではスクリーンキャプチャの無効化など、データ盗難を防止または検出するための監視システムが整備されているのは周知の事実であるとのこと。Jizhong Chen被告が自分のノートPC画面の写真を撮ったとされるのも、それが理由だと推測しています。

今回の米Business Insider報道は、それ以上のアップル機密保守手続きの詳細がFBIの調査によって分かったと伝えるもの。1つは、プロジェクトTitanに関わる従業員には対面型のトレーニングが課せられるということです。

FBIの告訴状によると「トレーニングはプロジェクトの性質と詳細を秘密にし、意図的あるいは意図しない情報漏えいを避けることに重きが置かれていた」とのこと。プロジェクトの機密情報は「開示」(アップルの社内用語で、アクセス権限が付与されたこと)された個人にのみ提供され、それ以外の従業員などにはアクセスできないよう徹底していた体制が述べられています。

このルールはいわゆる「Need to Know」の原則と呼ばれるもので、必要な人だけが必要な情報を知っているべきで、それ以外の情報を知ってはならないという考え方です。この機密管理における一般的な原則に、アップルも準拠しているわけです。

そうした原則に基づき、アップル社内の14万人の従業員のうち、5000人だけがプロジェクトTitanの説明を受けていたとのこと。さらに、そのうち1200人だけが中核作業が行われている本館へのアクセスが許されたとされています。つまりプロジェクトが「開示」された従業員の中でも、アクセス権限にランク付けがされていると思われます。

この事件が発覚したのは、他の従業員がChen氏が写真を撮っていたのをグローバルセキュリティ(アップル社内のセキュリティ担当部署)に通報したことがきっかけでした。つまり機密保持のトレーニングでは、同僚の疑わしい行動に注意を払い、会社のセキュリティ部門に報告を義務づけていた可能性が推測されます。

また、盗まれたとされるデータについても、前回より詳しい情報が判明しています。写真の1つがはワイヤーハーネスの設計図とは分かっていましたが、自動運転車を制御するためのセンサーとアクチュエーターの図面も含まれていたとのことです。

FBIの捜査の必要からChen氏のノートPCとハードディスクにも調査が及び、その一部が今回のように情報公開されるわけですが、それもアップルにとっては「情報漏えい」に他ならないといえます。機密情報を守るためにFBIと協力はやむを得ないとして、アップルには痛し痒しかもしれません。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

24シェア
0
24
0
0

Sponsored Contents