いまから約7年前、任天堂の『ヨッシークラフトワールド』ティザー映像が、発表前日にReddit上でリークされた事件があった。
これは、Googleの契約社員が任天堂の非公開動画を管理者アカウントで閲覧し、その情報を漏えいさせたことが原因であると、海外メディア404 Mediaが伝えている。
404 Mediaは、Googleの内部データベースのコピーを入手したと報じている。このデータには、2013年から2018年までの6年間にわたる数千件の個人情報および機密情報取り扱い事故の報告が含まれているという。
その中には、Googleの従業員が任天堂のYouTubeアカウントの非公開動画にアクセスし、任天堂が正式に発表する前に情報を流出させた事例も含まれていた。
具体的には、2017年6月に『ヨッシークラフトワールド』のティザー映像が公開される予定だったが、その前日にReddit上でリークされていた。
この件に関する報告がデータベースに含まれていたという。
任天堂は2017年6月14日にE3 2017で同作を「ヨッシー for Nintendo Switch (仮称)」として発表する予定だったが、その前日6月13日にReddit上で同トレイラーの存在がリークされていた。
Redditに投稿されたスレッドには、YouTubeのページを表示させたPCディスプレイの写真が投稿されており、そのURLが「admin.youtube.com」から始まっていたため、管理者権限を持つアカウントで閲覧した際の写真と見られる。
そのページ内には「ヨッシー for Nintendo Switch (仮称)」の動画が準備されていることが確認できた。
スレッドの投稿者によれば、これはGoogleで働いている友人が送ってくれた写真であり、発表後に公開予定の動画であることも友人から伝えられていたという。
つまり、友人に見せびらかすという個人的な欲望を満たすための漏洩だったのだろう。
404 Mediaによると、この情報リークはベンダー契約社員(temporary vendor contractor)が管理者アカウントでビデオをダウンロードし、それを友人に共有したことで発生したと報告されている。
この件は聴取の結果「故意に基づかない(non-intentional)」問題として報告されていたというが、いずれにせよ、約7年前の情報リークの原因が裏付けられたといえる。
404 Mediaが伝えるところによれば、Googleが提供した声明によると、同誌が入手したデータベースは従業員が報告したフラグ(flag)であり、フラグに基づいてチームによる調査が行われるという。
そのため、同誌が報じた報告の中には、調査の結果まったく問題がないことが判明したものや、従業員がサードパーティのサービスで発見した問題も含まれているとのこと。
さらに、ゲーム市場調査会社Niko PartnersのResearch & Insights部門ディレクターであるDaniel Ahmad氏によれば、現在でもゲーム関連の情報リーク者たちの多くはYouTubeの非公開動画をもとに機密情報を得ているという。
例えば、2023年5月31日に配信されたPlayStationの情報番組「State of Play」においても、番組のURLが5月30日に公開された後、番組内で発表されたタイトルが前もってリークされていた。
これは、事前にアップロードされた非公開動画の情報が管理者権限を持つアカウントで閲覧され、引き続き漏洩の元となっている可能性があることを示唆している。
このような事例は、企業の機密情報管理の脆弱性を浮き彫りにし、内部監査とセキュリティ強化の重要性を再認識させるものだ。
Googleやその他の大企業は、このような情報漏洩を防ぐために、さらに厳格な内部監視体制とアクセス権限の管理を行う必要がある。
今回のケースは、個人の不注意や無意識の行動が企業にとって重大なリスクをもたらす可能性があることを示しており、従業員の教育と意識向上も重要な課題となるだろう。
情報漏洩の問題は、どの企業にとっても避けられない課題であり、特にデジタル時代においてはそのリスクが増大している。
企業は、最新のセキュリティ技術と厳格な内部統制を組み合わせて、情報漏洩を防ぐための対策を講じる必要がある。
また、従業員一人ひとりが情報の取り扱いに対する責任を認識し、適切な行動を取ることが求められる。
今回の任天堂のケースは、ゲーム業界における情報管理の重要性と、リーク防止のための対策の必要性を改めて浮き彫りにした出来事である。
今後も企業は、このような事態を防ぐために、さらなる努力を続けていくことが求められるだろう。
