by TeroVesalainen

Appleは、iPhoneをはじめとした未発表製品の新機能やデザインが流出しないよう、厳重なセキュリティ体制をサプライヤーに強制していることで知られています。にもかかわらず、毎回インターネットを騒がせるAppleの新製品についての情報はどういった手口でリークされ、それに対してAppleがどのような対策を採用しているのかを海外メディアのThe Informationが解説しています。

Inside Apple Factory Thefts: Secret Tunnels, Hidden Crawl Spaces - The Information

https://www.theinformation.com/articles/inside-apple-factory-thefts-secret-tunnels-hidden-crawl-spaces

2013年、AppleのトップサプライヤーであるJabilの倉庫担当従業員が、製品発表の前に中国の工場から何千台ものiPhone 5cのエンクロージャーを盗み出す事件がありました。犯人の従業員は書類を偽造し、防犯カメラを避けながら、警備員の助けを借りてiPhone 5cをトラックに積み込んでこっそり持ち出したとのこと。この盗難事件によって、本来は2013年9月のイベントでAppleが大々的に発表する予定だった「パステルカラー5色で展開されるポリカーボネート筐体のiPhone 5c」という情報がインターネットで瞬く間に拡散されてしまいました。



工場の従業員がiPhoneの部品を持ち出すのは、単に未発表のデバイスの写真をソーシャルメディアに公開して人気を得るためだけではなく、iPhoneケースなどのアクセサリーメーカーや偽造品の製造業者、Apple端末の修理業者に売りつけるためというケースもあるそうです。まだ未発表で開発段階初期だと、iPhoneの部品を盗むだけでおよそ1年分の給料に相当するお金を稼ぐことができるとのこと。

この事件がきっかけとなって、Appleは2014年から工場からの部品流出が二度と起こらないようにセキュリティを強化しています。また、最も高い機密や新製品を扱うサプライヤーのセキュリティを監視するため、NPS(New Product Security)と呼ばれるセキュリティチームを中国に設立しました。

部品をこっそり工場から盗む手口は、機密部品をいったん天井裏や床下に隠し、警備員が見ていない時に回収した後、ティッシュの箱や靴の中、廃棄される金属ゴミの中に隠して持ち出すというもの。過去には従業員がベルトのバックルの内側に部品を隠しているのを警備員が発見したケースもあったそうで、捕まった従業員は「部品が壊れるのでバックルをたたかないでほしい」と警備員に嘆願したそうです。

また、Jabilで働いていた女性従業員はブラジャーの中にiPhoneのガラススクリーンを数十枚も隠し持って工場から持ち出そうとしたとのこと。しかし、ブラジャーの中に隠したガラススクリーンを落とさないように気をつけた結果、明らかに歩き方が変になってしまったために、不審に思った警備員に捕まりました。



by ValeriyaBoltneva

さらに、従業員が盗んだ部品を工場の外に持ち出すために、まるで映画「ショーシャンクの空に」のように、工場の大きな機械の後ろにある壁を少しずつ削りながらトンネルを掘り進めていたことがNPSの調査によって判明したこともあるそうです。

JabilでiPhone 5cが盗難されてから1年後、NPCはiPhone 6のエンクロージャーが180個も闇市場で販売されているのを発見。すぐさまJabilの最高セキュリティ責任者(CISO)に連絡したそうです。Jabilの内部調査の結果、在庫管理システムを操作して部品の数を改ざんしたエンジニアと夜勤監督者の2人が逮捕されました。

部品の流出は工場の従業員による持ち出しだけではありません。試作品や欠陥のある部品を廃棄するための業者も流出元になっていて、シンガポールの電子部品リサイクル企業であるTes-Ammから流出したことが発覚したため、Appleは1年間契約を解除したこともあるとのこと。新しいAppleのサプライヤーセキュリティポリシーでは、廃棄部品を破壊する時には必ずAppleの従業員かAppleの承認した業者がその場に立ち会うように定められています。



また、iPhoneの包装や説明書が印刷会社から漏えいしてしまうケースもあるとのこと。2017年にはiPhone Xの取扱説明書の写真を、印刷会社の従業員がスマートフォンで撮影してインターネットにアップロードしたという事件が起こりました。Appleがセキュリティポリシーを改訂し、印刷などすべての請負業者の監査を何カ月も前から行うように定めたことを関係者は証言しています。

また、廃棄部品は独自のシリアル番号で管理され、廃棄部品を入れたゴミ袋もすべて不正開封防止シールで封じられ、製品の在庫や廃棄部品の数量は毎週報告する義務を課すなど、Appleのセキュリティポリシーは非常に厳しいものとなりました。

しかし、Appleのセキュリティが厳重になるにつれて、iPhoneのリークは部品やモックアップを持ち出すのではなく、電子データを流出させる形に変化しているそうです。例えば「2019年に発売されるiPhoneは背面に3台のカメラが搭載される」とウワサされていますが、これは流出した回路図や金型データ、レンダリング画像に端を発しています。関係者の証言によると、Appleはこうした電子データの漏えいを阻止するために多くのリソースを割いているとのこと。



電子データ流出の対策で、Appleのサプライヤーはイントラネットを外から隔離し、製品のCADファイルにはAppleの透かしや固有のカラーパターンを入れることが義務づけられています。また、GoogleやYahoo、Dropboxなどのサードパーティーサービスの使用は一切禁じられているとのこと。2018年にはCADファイルをホストしているコンピューターネットワークへのログインには2段階認証が必要となり、Windows 7以降の適用も徹底されているため、安全性は以前よりも格段に上がっているそうです。

多くのサプライヤーは、「情報の流出が発生した場合はAppleに多額の罰金を支払う」という秘密保持契約を交わしているとのこと。例えば、2500万ドル(約27億円)のペナルティ契約を交わしているJabilはiPhone 5cの盗難事件以来、「工場に入る従業員全員を顔認識カメラで管理する」「施設全域に防犯カメラを取りつける」「およそ600人の警備員を雇用する」など、セキュリティの向上に数億円を費やしてきているそうです。ただし、Appleにとって最大のサプライヤーでもあるFoxconnは、iPhoneリークの一番大きい情報源であるにも関わらず、Appleへの影響力が強いためにリークによる罰金が契約で科されていないとのこと。

また、サファイアガラスのメーカーは罰金5000万ドル(約54億円)が科される秘密保持契約をAppleと結んでいたことが明らかになっています。

「Appleの新製品情報流出の罰金53億円」などがサファイアガラスメーカーの破産申請で明らかに - GIGAZINE



なお、Appleのサプライヤーに詳しい関係者がThe Informationに語ったところによると、ここ数年のiPhoneはデザインに大きな変更がなく、それに応じてリーク数も減っているとのこと。関係者は「iPhoneの設計に大きな変更がなければ、iPhoneの部品を流出させる動機はありません」と語りました。