先日、左遷されたシステム開発の担当者が腹いせに社内システムをめちゃくちゃにして捕まった、という記事を見ました。これは米国の事例ですが実は私もこの手の話を過去一度だけリアルに「経験」した事があります。その会社はもうかなり昔に倒産してしまいまして、時効だと思うので、今日はそのお話をしたいと思います。
実はその会社は弊社にシステム開発を依頼している会社で、A社とします。そこはベンチャー企業でいろんな企業にモバイルクーポンのシステムを提供していました。情シス(情報システム部)は無く1人だけSE兼PGがいるだけです。この人を五百旗頭(いおきべ)君(当然仮名)とします。我々はそこに敏腕助っ人システム開発会社として送り込まれた訳です。
お取引を開始して数ヶ月後のある日、深夜にサーバアラートが猛烈な勢いで鳴ります。「ん、なんだなんだ??」これが実は悲劇の号砲の始まりでした・・・。サイトを見に行くと何も見えません。サーバのディクスを見に行くと更にあらまあビックリ、プログラムファイルも、コンテンツもDBもまっさらさらです。何が起きたのか??一同状況を理解出来ず、とにかく原因を調べますが、どう考えてもディクスの中が削除されてるとしか思えません。そして実際その通りでした。
そてなぜかA社の五百旗頭君と連絡がつきません。そういえば最近五百旗頭君を見かけないな・・・。
後で判明したのですが、なんと五百旗頭君は給料の遅配が続いており、なのにパフォーマンスが悪いという理由で既に解雇されていたのです。どうりで最近見かけない訳です。
そして調べていく連れて、どうも状況証拠的に抜け穴からハッキングされたのではなく、どうやら堂々と表からサーバにログインしてやられてしまったようだ、という事が分かって来ました・・・。
そう、五百旗頭君は給料の遅配と解雇、という理不尽な事にブチ切れてしまい、夜中にサーバにログインして、本番環境と開発環境、両方のシステムを全消去してしまったのです・・・!!まさに名前の通り(仮名だよ)騎馬500頭分の馬力で戦場(サーバ)を血まみれ更地にしてしまったのです。修羅の鬼!五百旗頭君!!(画像はChatGPT-4o作成)。
その後約二ヶ月間、我々は不眠不休でローカルPCにたまたま偶然持っていた、不完全なバックアップファイルを元にシステムを全力で復旧させる事になりました。そもそも全部仕様を把握してない状況で、現場の担当者はホントよくやってくれたと思います。あ、システム開発でお困りの企業様はこちらからお気軽にお問い合わせください。結構良い仕事します。
当時サーバは某データセンター(IDC)に置いてあり、そのIDCのルータのログを見れば誰がやったか、証拠を押さる事が出来ます。しかし、IDCにその話をしたところ、当たり前なのですが「通信の秘密があるので、警察からの捜査令状等がないとログは開示できない」と言われてしまいました。
またIDCの担当者からは内々「ルータのログは三ヶ月間しか保管してないので、四ヶ月目に来てももう残ってないよ。なので早めに警察被害届を出した方がいいよ」と言われました。
弊社はシステム開発の応援部隊として呼ばれているだけなので、直接的なこのシステムのオーナーでもありませんし、勿論何の責任もありません。この当時既にこのベンチャーA社のシステム開発は弊社が主導的な立場で再構築と機能強化を図っていましたが、全体像をまだ知らないのと元々は他社の開発したもののため、基本的に瑕疵担保責任は負わない前提で開発を行っていました。
A社の社長さんにこの件を報告すると、結局「被害届けは出さず、なんとか早期にシステムを復旧して欲しい」という事になりました。要は泣き寝入りです。まあそりゃそうですよね「給料払わずに散々こき使っておいて出来が悪いという理由でクビにしたら復讐されました」なんて事が分かった日には信用問題です。にしてもこの社長も社長です。人格にほれぼれしてしまいますね。一生付いてきます(わけない)。
ということで、これは相当レアなケースだと思いますが、社内外を問わず、プログラマーに対してあまりに邪険、不当な扱いをすると、ごくまれに「逆襲」に合う可能性があるので気をつけましょう、と言う教訓です。キレてしまうと、それが犯罪であろうがなかろうがやってしまう人はいます。
ちなみに余談ですが?このベンチャーA社はその後弊社に開発費600万円を支払わずにダンマリを決め込むことになります・・・。恐るべしA社。そして相当しばらく数年経ってからその会社は倒産し、社長は別のベンチャー企業を立ち上げる事になります。いい加減にしろや。
やれやれ、と僕は声に出して言った。それからもう一度無駄であることが認識された作業にとりかかり、五時の鐘を聞くと公園のベンチに座って鳩と一緒に玉蜀黍(とうもろこし)をかじった(←羊をめぐる冒険 by村上春樹)。
コメント