ドローン大手DJI(大疆)のデータをGithubに流出させた元社員、中国で禁固刑と罰金を言い渡される

by TechNode TechNode on 2019.5.12

Image credit: Prakasit Khuansuwan / 123RF

中国のドローンメーカー DJI(大疆)の元社員が、同社のデータを無断でコードシェアリングプラットフォーム Github に公開した事件で、6ヶ月の禁固刑と20万人民元の罰金を科せられたと、この件に関わった検察官が明らかにした。

深圳の人民検察院事務所は4月26日、メッセージアプリ WeChat(微信)にこの判決を投稿したが、企業名は明かさなかった。DJI のスポークスウーマンは4月29日、TechNode(動点科技)に対してこれがデータ侵害の件であることを認めた。

DJI によると、公開されたコードには航空機管理プラットフォームやスプレーシステムソリューションに使用されるものが含まれており、同社に114万人民元(17万米ドル)の損害を与えた。

The Economic Observer(経済観察報)によれば、DJI は2017年9月にサーバーの1つがハッキングを受けていると警察に届け出た。中国メディアには「ハッカー」と呼ばれた Kevin Finisterre 氏という名のアメリカ人研究者が、バグを報告すれば報奨金が支払われるという DJI のデバッグプログラムの一部として、データを探し出した。アメリカ軍のメモが隊員に対して、サイバーセキュリティ上の懸念から、DJI のドローンを使用しないように求めたことを受けて、DJI はバグ懸賞金プログラムをローンチしたと伝えられている。

検察官によると、氏名が公表されていない28歳エンジニアの元社員は、後に意図して行ったことではないと述べたが、すぐに現地警察に自首し、捜査の後ですべてのデータを消去した。深圳の法廷は今年4月、この事件について被告に6か月間の禁固刑と20万人民元(およそ3万米ドル)の罰金を言い渡した。

社内機密データの流出に見舞われた中国テック企業は DJI だけではない。アニメのストリーミングプラットフォーム「Bilibili(哔哩哔哩)」の50メガバイトを超えるソースコードが、Github のあるレポジトリに蓄えられていたことが4月初めに見つかった。流出したデータにはユーザネームやパスワードが含まれており、その正確なユーザの数は不明だが相当の量だとされている。

後に Bilibili は、流出したデータは旧バージョンのウェブサイトからのものであると返答し、ユーザデータのセキュリティを確保する方策を取っているとしている。

3月には、Huawei(華為)の社内ネットワーク認証と思われるものが含まれたデータも Github 上で一般に公開されていたことが、オランダのサイバーセキュリティ研究者 Victor Gevers 氏によって報告された

中国は知的財産(IP)の保護を高める取り組みを強化しているが、これは現在進行中の米中貿易交渉で重要な課題となっているためであると、ロイターは4月28日に北京で開かれた記者会見における国家知識産権局のトップ Shen Changyu(申長雨)氏に言及しつつ報じた

Shen 氏は、今年は既存の法への修正や IP 承認の効率化を加速させることを含めた、さらなる方策を中国政府は取るだろうと述べた

悪意を持って行われた不法行為に対しては、最大で関連収益の5倍の額が科せられることになります。これは世界的な基準から見ても非常に高いものです。(Shen 氏)

【via TechNode】 @technodechina

【原文】

ニュースレターの購読について

毎日掲載される記事の更新情報やイベントに関する情報をお届けします!

----------[AD]----------