当時、ソニーがサーバの異常を検知したのは4月20日のことだった。社内調査により17日から19日にかけて不正アクセスがあったことを突き止めたのは翌21日。本格的な調査のために、その日のうちにサービスを停止したが、個人情報漏えいを含め、不正アクセスの事実を公表したのは4月27日で、当時ソニー・コンピュータエンタテインメントの社長を務めていた平井一夫・現ソニー社長兼CEOによる緊急記者会見が開かれたのは、月が替わった5月1日のことだった。

 それに比べれば、今回のエバーノートの採った行動は、迅速であると同時に、過敏とも思える反応だった。前述のように、今回のエバーノートの場合、ユーザーが同社のサーバに預けている情報自体には被害はなかった。そんな状況で、「あくまで今後の予防策」(エバーノート日本法人)に過ぎないパスワードのリセットを、混乱覚悟で5000万人ユーザーに強いたのは何故なのか。

 じつは、エバーノートは、珍しい“社是”を掲げている会社だ。フィル・リービンCEOは、ことあるごとに「100年存続する企業に育てていく」と公言している。「ユーザーの生涯を通して価値を提供できる企業」であることを標榜しているのである。短期的な成長と利益回収を求めるシリコンバレーの新興企業のなかにあっては、稀有な存在といえる。

 エバーノートは、ちょっとしたメモから業務上の重要書類まで、ユーザーがさまざまなデータや記憶を保管しておくサービスであり、それらの情報の蓄積は20年、30年と長く使えば使うほど価値が生まれる。その運営企業が短期思考だったり、情報流出といった重大トラブル時におざなりな対応をするのであれば、ユーザーは安心して情報を預けることはできない。

 そう考えると、今回の過敏とも思える措置は、エバーノート特有の社風が現れたものなのかもしれない。

 しかし、それはユーザーの大事なデータを預かるすべてのクラウドサービスの運営企業が持つべき姿勢とも言える。

(「週刊ダイヤモンド」編集部 深澤 献)

週刊ダイヤモンド