- あるYouTuberが錠前の脆弱性を実演する動画を公開すると、その製造元が法的対応に乗り出し、論争が拡大した
- 同社は当初、ユーモアがあり専門的な対応動画を公開していたが、その後攻撃的なソーシャルメディアでの発言と訴訟によって世論を悪化させた
- 裁判所はまだ**非公開要請(seal request)**について判断を下しておらず、同社の態度の変化が批判を受けている
- この件はStreisand効果の典型例であり、情報を隠そうとする試みがかえってより大きな関心を呼び込んだ
- 結果として同社に残ったのは時間と費用の損失、そして否定的な宣伝だけであり、法的にも方針的にも失敗事例と見なされている
訴訟の背景と非公開要請をめぐる論争
- McNally側の弁護士は、同社の**非公開要請(seal request)**に強く反対し、同社がそれまで関連する問題に何の懸念も示していなかったと指摘した
- 弁護士は「Provenは訴訟で仮差止命令(preliminary injunction)を得られなかった後になって初めて、突然秘密保持が必要だと主張し始めた」と述べた
- また、Provenはソーシャルメディアで「McNallyを訴えた」と自信満々に宣伝し、フォロワーに訴訟を検索するよう促したことまで強調した
- 裁判所はまだこの非公開要請に対する判断を下していない状態にある
会社の初期対応と前向きなアプローチ
- Provenは最初にMcNallyの動画を見た後、建設的な対応動画を制作して公開した
- 動画は司会者がLiquid Deathの飲料を飲みながらユーモラスに始まり、「ここ数日ちょっとした騒ぎがあった」と認めた
- 続けて「私たちはフィードバックを恐れない」と述べ、批判を受け入れる姿勢を見せた
- 動画では自社の錠前の動作原理を説明し、『シミング(shimming)』攻撃の現実的な可能性と文脈を示した
- シミング攻撃が気になるユーザーには、より高価な高セキュリティコアを選べると案内した
- この対応は迅速で、専門的で、防御的ではない模範的な事例と評価された
論争の拡大とStreisand効果
- しかしその後、Provenは攻撃的なソーシャルメディアでの発言と提訴によって状況を悪化させた
- こうした対応は法的にも方針的にも誤った判断と評価され、同社のイメージに大きな打撃を与えた
- 結果としてこの件はStreisand効果の代表例となり、情報を隠そうとする試みがむしろより大きな注目を呼んだ
- Provenの訴訟は、かえってMcNallyの動画とこの問題をさらに広く拡散させる結果を招いた
個人的感情と法的判断の混同
- 訴訟文書では嘲笑(ridicule)や嫌がらせ(harassment)が繰り返し言及されており、この件が会社や従業員にとって個人的感情の問題へと発展していたことがうかがえる
- 会社側は自分たちが嘲笑されたり脅されたりしたと感じていたが、弁護側は「嘲笑は違法ではなく、著作権侵害や訴訟理由にはなり得ない」と反論した
- オンラインでの嫌がらせは今なお深刻な問題だが、個人的感情に基づく報復的な訴訟は賢明な選択ではないと評価されている
- とりわけMcNallyはすでに大規模なフォロワーを抱えるインフルエンサーであり、DMCA削除要請に対しても対応動画を作って引き下がらない人物だ
結果と教訓
- Provenの訴訟は莫大な時間と費用の損失を招き、否定的な宣伝以外に得たものはほとんどなかった
- 今回の件は、企業が批判への対応と法的措置のバランスをどう取るべきかを示す事例であり、
透明で柔軟なコミュニケーション戦略の重要性をあらためて浮き彫りにした事件である
1件のコメント
Hacker Newsの意見
まだ知らないなら、LockPickingLawyerの動画はぜひ見ることを勧める
彼はさまざまな会社の甘いセキュリティ主張を数秒で打ち砕く
ほとんどの錠前が実際にはどれほど脆弱かを見るのはかなり興味深い
誰かが彼を相手取って訴訟を起こしたことがあるのか気になる
おそらくそのため、Covert Instrumentsは訴訟対象に含まれなかったのだろう
動画が2分だったので最初は「これは頑丈そうだ」と思ったが、実際には10個の錠前を連続で破る場面だった
エイプリルフール動画も本当に面白い — たとえば彼の妻のビーバーに入る動画のようなもの(SFW)
熟練者なら3ドルのものでも300ドルのものでも差は1分程度しかない
本物の泥棒はどんな錠前でも防げないが、怠け者の泥棒はどんな錠前にも止められる
コロナ禍のロックダウン期間には安くて楽しい趣味だった
2007年にMaster Lock #175を紙クリップで開ける最初のYouTube動画を投稿した
150万回再生を超えたあと、動画は理由もなく収益化停止になった
おそらくDMCAクレームのせいだったのだろうが、当時は金がなく、そのまま受け入れた
その後アカウントを閉じたが、今ではこうした動画がメーカーにセキュリティ改善の圧力を与えるのだと理解している
最近では#175の公差が改善され、紙クリップでは開かなくなったが、薄くて高強度のピックなら今でも同じ方法で開けられる
「錠前は正直者を正直でいさせるだけだ」という言葉は真実だ
のこぎりや切断工具で錠前を壊すほうがずっと速い
1980年代にBBSで錠前の開け方を説明したファイルをダウンロードしたことがある
今でもこのリンクで見られる
会社は最終的にMcNallyに対する訴訟を取り下げた
しかも裁判記録全体を封印してほしいという奇妙な要求までした
最初は強硬に出ておいて後で引き下がる、典型的な威圧型の企業行動に見える
自分たちが起こした訴訟への反発を「被告の影響」のせいにするのはあきれる
結局これはStreisand効果の教科書的な事例になった
SNSの扱い方を知らない経営陣からは距離を置くべきだという教訓だ
7年以上運営しているのに売上は10万ドルにも届かず、負債は900万ドルだ
創業者がRedditで批判者を探し出して脅迫的な手紙を送ったとも言われている
WeFunderで600万ドルを集めたが、年間バーンレートが100万ドルを超えており、投資資金が利益として戻る可能性は低い
SNSで議論するなと説得するのはほぼ不可能だ
法廷でProvenの従業員が、McNallyの技術を自ら再現できたと認めた
そこで弁護士が「なら訴訟より先に錠前を直すべきではなかったのか」と尋ね、
その一言で事件の行方は明らかになった
昔、会社でパスワードを金庫に保管していたが、鍵をなくしたことがあった
結局ハンマーで金庫を壊してパスワードを取り出した
何人かは「それでは金庫が安全ではない」と不満を言ったが、セキュリティチームは「意図された動作だ」と答えた
そのとき気づいた — どんな金庫も完全に安全ではなく、ただ時間を稼いでくれるだけだと
当初の会社側の動画対応はかなり良かった
「現場でシムを見た顧客はいない」という理屈で、セキュリティは完璧でなく十分な水準ならよいと主張していた
それでも、いまだにシムが可能な錠前を作っているのは時代遅れだ
しかも彼らが売りにしていたシム防止モデルも、単に溝をひとつ増やした程度だった
シムはあまりに速く痕跡も残らないため、24時間監視していても単に「鍵をなくした」と勘違いする可能性が高い
あるYouTuberが100ドルの錠前を飲料缶の破片で10秒で開けた
一言も発さず、実演だけで会社の主張を完全に崩した動画だった
本当にマスタークラス級のパフォーマンスだった
実際の事件をより深く扱った動画がある
このリンクで見られるが、
Leeが証言中に偽証(perjury) をした可能性にも触れている
錠前メーカーはRFIDとソフトウェアによる鍵検証を導入すべきだ
そうすれば鍵の共有が違法になる可能性がある
鍵を回す機械的動作で電力を供給するため、バッテリーが不要だ
賃貸物件のように入居者の入れ替わりが多い場所では管理効率が高い
だが実際には、接触不良や摩耗で認識しづらくなるなど、ソフトウェアベースのシステムの欠点も多い
(暗号鍵をほのめかすジョークコメント)
アクセス自体を違法にできるのではないかというアイデアだ
国ごとに法体系があまりに違う
永久に閉じたいなら封印すればいいし、開け閉めしたいなら蝶番を付ければいい
選ばれた人だけが開けられるようにしたいなら、信頼できる環境に置けばよい
良い地域に住めばそれが可能なのではないか