HBOが『ゲーム・オブ・スローンズ』を成功のうちに終えた大きな要因は、最終シーズンのネタバレを防いだことだ。

最終回に至るまでネタバレ防止

HBOの人気ドラマシリーズ『ゲーム・オブ・スローンズ』(GoT)が、ついに最終回を迎えた。しかしこのドラマは、しばらくの間は、ファンの心とソーシャルメディア上のやり取りの中で生き続けるだろう。
最終回に至るまで、魅力的なネタバレのほかにファンが求めていた唯一の情報は、誰が「鉄の玉座」に座るのかということだ。物語の結末を探り出そうと、ハッカーたちは多大な時間と労力を費やした。
そして(筆者を含む)多くの人が、今後もこのドラマのもつ「意味」について語り合い、また、撮影時のミスで画面に映りこんでしまったあのコーヒーカップの重要さについて推測をめぐらせ、分析を試み続けることだろう。
その一方で、筆者はここしばらく、「ネタバレなしに最終回を迎えられたこと」を、サイバーセキュリティの面から考えてみることに興味を覚えている。
筆者はサイバーセキュリティの会社を所有しており、その分野の問題について毎週記事を書いている。だから、たいていの物事をそうした観点から捉えがちなのはたしかだ。
それでも、このドラマのプロットに、それほど単純な世界とはいえないサイバーセキュリティとの類似点(や具体的な教訓)をいくつか見つけるのは難しいことではなかった(そして、そう感じているのは筆者だけではない)。

ドラマと企業が持つ類似性

類似点を挙げてみよう。ドラマの世界では、侵略者やゾンビから領土を守る巨大な氷の壁がそびえたつ。そしてその壁を、日ごろ顧みられることのない守人たちが死力を尽くして防衛にあたっている。
かたや現実世界では、企業のファイアウォールをサイバー攻撃者やボットネットが襲う。そして、守人たちと同様な困難に直面するセキュリティスタッフが、悪者たちの侵入を防いでいる。GoTのファンでなくても、こうした類似性は理解できるだろう。
しかし、現実のサイバーセキュリティとの関連でいうと、筆者はドラマのプロットよりも、そのプロットを実際にドラマ化する過程(とくにネタバレの防止)のほうに関心を覚えた。GoTの結末は当然ながら、エンターテインメント業界でも最高レベルの厳重さで守られていた。
陰謀や暴力、多すぎるほどのヌードシーンの魅力もさることながら、同シリーズがヒットした大きな理由は、まったく先の読めない展開にある。主要人物も脇役も、ショッキングなストーリー展開によって、しばしばあっけなく殺されるのだ。
第1シーズンでいきなり主役級のキャラクターが首をはねられて以降、シーズンを重ねるごとにドラマは予測不能の度を強めた。ファンたちに人気だったキャラも、悪役も同じように刺され、生きたまま焼かれ、処刑され、縛り首にされ、毒を盛られた。ときには、一度ならず蘇生されることもあった。
こうした先の読めない傾向は、ドラマのストーリーが原作(作家ジョージ・R・R・マーティンによるシリーズ小説)を追い越し、以前からの原作読者もその先を知らない状態となって、よりいっそう強まった。
こうした「先の読めなさ」こそ、GoTをHBOの目玉シリーズにした要因と言えるだろう。そのため、今後のストーリー展開を漏らさないことは、ドラマのヒットと継続のために重要となった。
そして、ちょうど企業の極秘データを売り買いする違法なマーケットが出現するように、次の大きな展開のネタバレにつながる情報を売り買いする違法なマーケットが出現した。

ハッカーが欲しがる「名誉」

ハッカーは、ネットワークに侵入してみせることで、名を上げる(もちろん、多額の身代金を稼ぐこともできる)。彼らの世界では、盗んだデータは、ちょうど「はねた首」と同じような成功の証なのだ。
その典型例が、ハッカー集団「ラルズセック」(LulzSec)が2011年に米国議会上院のウェブサーバーをハッキングした事例だ。
彼らは、ネットワークに侵入したことを証明するために、盗み出した基本情報をオンラインに投稿した。さらには、5~20年の禁固刑に相当する自分たちのハッキング行為を、「ちょっとした面白半分のリーク」だとうそぶくメッセージさえ残した。
このようなことは、政府の諜報活動に関与したり、病院のネットワークを乗っ取って身代金を要求したりする(この手の輩には、それこそ地獄の特等席を用意すべきだ)レベルのハッカーなら決してやらないだろう。
しかし、月並みなハッカーや情報漏洩者なら話は別だ。彼らにとっては、どんな種類のデータを漏洩させるかよりも(それが不正侵入されたデータベースであろうと、セレブの携帯写真や公開前の映画、ストーリーのネタバレであろうと関係ない)、誰がいちばん先にそのデータを手に入れるかが重要なのだ。
HBOがこれまで何年もの間、次のストーリー展開が漏れないよう、厳重に秘密を守ろうとしては失敗に終わってきたことは驚くにあたらない。
ドラマに出てくる有名な品物を得るためのマーケットが存在するということは、ハッカーがドラマのネタをうまく盗みおおせれば、たちまち注目を集められることを意味する。また、次の展開を知りたいというあくなき欲求を満たすことに成功したウェブサイトは、トラフィックが激増するのだ。
そして、これまでも確かな情報をもたらしてきた信頼できるソースからのネタバレは、すぐさま大手ウェブサイトのトップページを飾る。大手サイトもまた、いち早くネタをばらした者に与えられる注目(と広告トラフィック)がほしいのだ。
ここから得られる教訓は、大きな需要があるデータについては守り切るのが難しいということだ。これは、「テレビシリーズで、最後まで生き残れないキャラクターは誰か」という情報だけでなく、企業の極秘情報にも当てはまる。

漏洩データ売買のマーケット

GoTシリーズの大きな魅力のひとつは、見ごたえあるその映像だ。どのシーズンも、エキゾチックな場所や凝ったコスチューム、不思議な生き物、そして大軍どうしがぶつかる壮大な戦闘シーンに彩られていた。
そしてその実現には、多くの人間が関わっていた。さまざまな国の撮影クルーをはじめ、数千人のエキストラ、CGアニメの制作スタッフ、編集者、脚本家、プロデューサーその他、数え切れないほどの裏方の人々だ。
それぞれの職務にあたっていたすべての人が、情報の漏洩源になる可能性があった。そして、1つのシーズンの企画から制作に至るすべての段階に、どこかの時点で何らかのネタが悪意ある人間の手に渡り、そこから漏洩してしまう危険があった。
関わる人の数が増えると、それだけ漏洩は起きやすくなる。これと同様なのが、サプライチェーンの脆弱性の問題だ。
GoTに関わった人の数を考えると気が遠くなりそうだというなら、中小企業の情報やデータにアクセスできる人の数はどうだろう。
すべての従業員、元従業員、外注のフリーランサーや契約業者が、どこかの時点で、少なくとも一部の企業データにアクセスしている。次に、その企業が利用しているソフトウェア開発に関与した人の数を想像してみよう。
このように、脆弱性をあらゆるベクトルから考えていくと、企業が攻撃されうる領域は飛躍的に拡大する。
プロテクションをかけていないドライブ、使いまわしのパスワード、危険なリンクをクリックする行為、ハッキングされた携帯電話、悪意をもった人間など、すべてのアクセスポイントに漏洩のリスクがある。関わる従業員が増えていくほど、企業の脆弱性は高くなるのだ。
企業データには、人気ドラマのネタバレほどの需要はないかもしれない。しかし、不正侵入やデータ漏洩が毎日のように起こっていることからわかるように、データには常に、それを売り買いするマーケットが存在するのだ。

HBOが適切に行なったこと

ドラマの制作規模と、ほとんど熱狂的ともいえるネタバレへの需要を考えると、もっとリークが起こらなかったのが不思議なくらいだ。データの保護は、成功か失敗かのどちらかしかない仕事だが、企業はHBOがとったネタバレ防止策から教訓を得られる可能性がある。
HBOは、ストーリー展開に関する情報に何らかのアクセスを有する人々に対し、きわめて厳しい秘密保持契約にサインさせた。この措置は、ドラマに出演したある女優の婚約者にまで及んだ。
平均的な企業の場合、従業員にいちいち秘密保持契約を結ばせるほどの時間もリソースもないが、ここから得られる教訓は、HBOが情報にアクセスするほぼすべての人を利害関係者に変え、情報を守ることを重視した点だ。
HBOは、戦略より文化を優先させた。情報の軽率な扱いに関して1人1人に責任を負わせることは、強い動機づけにつながる。秘密を守る重要性を最初に強調することは、優れたサイバーリーダーシップの条件だ。
そして必要とあらば、GoTは「誰も信用しない」というスタンスをとった。脚本は配られず、俳優たちは自分のセリフを撮影現場でイヤホンを通して教えられたのだ。
『ゲーム・オブ・スローンズ』の貴重なネタバレには期限がある。つまり、最終回のエンドロールが流れてしまえば価値はなくなる。そこは、多くの企業が保護しているデータとは異なる点だ。
中小企業にとって、データ漏洩がもたらす影響は、必ずしもHBOほど大きくないかもしれない。しかし、偏執的ともいえるHBOの姿勢から学ぶべき教訓はいくつかある。そして、最も重要な教訓は、自分たちを狙っている人間が、現実に存在するということだ。
原文はこちら(英語)。
(執筆:Adam Levin/Consumer advocate and personal finance expert、翻訳:高橋朋子/ガリレオ、写真:Zeferli/iStock)
©2019 Mansueto Ventures LLC; Distributed by Tribune Content Agency, LLC
This article was translated and edited by NewsPicks in conjunction with IBM.