任天堂の話題をご紹介しておきます。
話題は、TINYpulseのデータをハッキングされたというものです。
任天堂とTINYpulseハッキング
任天堂がハッキングの被害にあっています。
ハッキング被害は、SHADOWBYT3$という名のハッカーが、ハッキングしたというコメントを発表したことから海外で噂されていたものです。
そして、アメリカ任天堂が海外メディアからの問い合わせに対して、「問題」が発生していることは認識していると回答し、事実上ハッキング被害が実際に発生したものであることを認めています。
今回のハッキングは、任天堂の社内に侵入されたというようなものではなく、「TINYpulse」という外部サービス(ソフト)がハッキングされ、その中の任天堂のデータが盗られたというようなものになっています。
「TINYpulse」というのは、企業が使う人事関連のサービスであり、匿名性が担保されるアンケートを使って従業員から定期的に意見を集めたりするようなものになっています。
そして、今回のハッキング被害は、人事関連のソフトということで、ゲームの情報などは基本的になく、従業員の氏名やメールアドレス、アンケート結果、分析レポートなど、このアプリに関連する内容が全て漏れたとされています。
また、ハッカーは、このデータを公開して欲しくなければ200万ドル(3.2億円)を支払えと任天堂に要求していました。
一部の海外メディアは、任天堂に支払期限は過ぎたが実際に支払ったのかなども質問していましたが、現時点では「問題の発生」は認めたものの、支払いに関する回答はないようです。
ちなみに、普通はこのような「身代金」は、仮に支払ったとしても今後も絶対にコピーされたデータが公開されない保証などは一切ないということもあり、支払わないのが普通なので、任天堂も要求は無視して終わりだと思われます。
また、アメリカ任天堂は「TINYpulse」の運営元と協力して問題の解決に取り組んでいるともコメントしています。
会社への不満が特定される?
任天堂のデータがハッキングされた「TINYpulse」というのは、日本の企業で使っているところはほとんどないと思われますが、海外では一部で知られる存在になっています。
今回の任天堂のデータも、おそらくアメリカ任天堂で使っていたデータが漏れたということのようです。
ただ、アメリカ任天堂は、今回ハッキングされたデータのほとんどは数年前のものだとしています。
また、ハッカー側の主張とは異なりますが、漏れたのは一部の社内アンケートの内容だけだとしています。
このため、一部の社内アンケートの内容だけなら、被害は深刻ではないとも言えます。
ただ、この「TINYpulse」というサービスは、「従業員が持っている会社への不満を、匿名の形で定期的に集めることで会社を良くするサービス」だとも言えるものになっています。
つまり、従業員の本音を引き出してより良い企業にしたり、従業員の職場環境を良くしていくために使うツールです。
また、この「匿名性」は絶対であり、任天堂側の管理者であっても誰がどのような意見を送ったのかは特定できなくなっています。
これは、それだけガチの本音を引き出すために、そのようにサービス設計されているとも言えるものです。
しかし、今回、「TINYpulse」のサービスそのものがハッキングされたとみられているので、「TINYpulse」側が保存している「生データ」がハッカー側の手に渡った状態になっています。
つまり、ハッカーが「生データ」を使って誰がどのような意見を送ったのか検証することも可能だということです。
このため、アメリカ任天堂は「一部のアンケート内容だけ」だとしていますが、ハッカー側が言うように従業員の名前やIDなども全て入手済みであるのならば、今後、もしネットにデータが公開されるようなことがあれば、会社への不満が特定されて困る社員もいるのではないかとも言えるということです。
また、今回のデータに前述のようにゲーム関連のデータは基本的に存在しませんが、社員向けアンケートで現在関わっている作品に関する内容が語られている場合は、今後の任天堂の新作の情報などを推測することが出来る可能性もあります。
コメント