アップルの元従業員が同社の機密情報を盗んだとして、米連邦捜査局(FBI)によりカリフォルニア州地方裁判所に告訴されたことが明らかとなりました。
被告のXiaolang Zhang氏は、アップルの自動運転EV開発計画「Project Titan」に関わっていた技術者の一人。機密の回路図などを自分のパソコンにダウンロードした上で中国に逃亡を図ったところを逮捕されたと報じられています。
2015年12月にアップルに入社したZhang氏はコンピュータチームに属し、センサーデータを分析する回路基板の設計及びテストを担当。その職務的な立場から、機密情報や知的財産権を含む社内データベースへの広汎なアクセス権を与えられていたとのこと。
そして2018年4月、子供が誕生したZhang氏は家族休暇を取り、中国を訪問。その後、彼は上司にアップルを辞職して中国の新興EVメーカーXmotors(小鵬汽車)に転職したいと相談。
彼の言動を上司が不審に感じたことがきっかけで、社内のセキュリティ部門が調査を開始。その結果、Zhang氏のネットワーク活動が過去2年と比べて「指数関数的に増加」しており、プロトタイプやプロトタイプ要件へのアクセスが明らかに。知的財産を含む大量の情報を、機密データベースからダウンロードしていたことが露見しました。
さらに社内の録画映像では、Zhang氏がダウンロード時間に合わせてソフトウェアとハードウェアのラボ両方に入っており、ハードウェアの入った箱を持ち出す姿も確認されたとか。
セキュリティ部門の取り調べで、Zhang氏はデータとハードウェアを持ち出したこと、それに自分のコンピュータから妻のノートPCに機密情報を転送していたことを認めました。
そのうち少なくとも60%が「非常に問題がある」と判断された上で、アップルはすべての証拠をFBIに引き渡し。FBIは「技術的な回路図やテクニカルリファレンスマニュアル、テクニカルレポートなど」本質的なものだったと裁判所に申告しています。
今回の件で興味深いのは、アップル社内のセキュリティ体制が垣間見えること。Titan Projectのように機密性の高いプロジェクトにアクセスするためには、従業員はアップルのVPN(仮想プライベートネットワーク)にログインし、「承認」を与えられる必要があり。
この承認にはまず、すでにアクセス権を持つ他の従業員に推薦が不可欠。さらに管理者の査定を受けなければいけないという二段構えです。
自動運転車プロジェクトのデータアクセス権限を持つ従業員は、ざっと5000人。その中でもZhang氏は、より高度なアクセス権を認められた約2700人の「コア従業員」だったとされています。
Zhang氏は6月下旬にFBIの取り調べを受け、機密を盗んだ事実を認めたとのこと。最高で懲役10年、25万ドルの罰金と伝えられています。
アップルは「我が社は機密保持と知的財産の保護を非常に重視している。この問題については当局と協力しており、可能な限り全てのことを行う」との声明を発表しています。
もっとも、今回の摘発はさほど意外ではありません。同社は今年4月、社内ブログに長文を掲載し、昨年のうちに「29件の情報漏えいが発覚し12人が逮捕された」と述べるとともに「失業するだけでなく、他社での再雇用も非常に困難になるかもしれない」と警告したと報じられていました。
発売前の新製品や開発中のプロジェクトにつき秘密主義を徹底する一方で、新型iPhoneなどのリークも絶えないアップル。社内にて厳しい警戒網が張り巡らされていたなかで、摘発されるべくしてされた事件かもしれません。
Engadget 日本版からの転載。