Appleに関するBusinessweekの誤った報道について

Bloomberg Businessweek誌（2018年10月8日号）で、Appleが2015年に自社ネットワーク内のサーバーで「不正なチップ」を発見したという誤った報道がありました。弊社は過去12か月以上にわたってBloombergのレポーターおよびエディターに対して繰り返し説明してきたように、同社の主張は事実ではありません。

当該記事の公開前に、弊社はBloomberg Businessweek誌に対して以下のステートメントを送っています：

Bloomberg社は過去1年以上にわたり、Apple社内におけるセキュリティ案件と称して、時には曖昧な、また時には具体的な内容で弊社に対して複数回の照会を行なってきました。弊社はその度に、Bloomberg社の照会内容に基づいて徹底した社内調査を実施しましたが、彼らの主張を裏付ける証拠が発見されることは一切ありませんでした。弊社は一貫して（公開されることを前提に）事実に基づく回答を繰り返し、弊社に関するBloomberg社の記事は全面的に誤りであると異議を唱えてきました。

本件に関する弊社の姿勢は明確です。すなわち、Appleはこれまでに一度も、不正なチップ、ハードウェアによる操作、あるいは、故意に埋め込まれた脆弱性といったものを当社のサーバー内で発見したことはありません。本件について、弊社がFBIその他の関係機関と連絡を取り合ったことも一度もありません。弊社がFBIによる捜査を受けたり、弊社が法執行機関から連絡を受けているような認識も一切ありません。

Bloomberg社で新たに掲載された記事に対して、弊社は以下の事実を提示します。すなわち、SiriとTopsyはサーバーを共用していません。Siriは、Super Micro社から弊社に販売されたサーバーでは運用されていません。Topsyのデータに限定されているSuper Micro社製サーバーは約2,000台で、7,000台ではありません。これらのサーバーに不正なチップが搭載されていた事実は一切ありません。

慣例として弊社内ではサーバーの運用を開始する前には、私たちはセキュリティに関する脆弱性について検査した上で、最新の保護機能を用いて、すべてのファームウェアとソフトウェアを更新しています。弊社の標準的な手続きにしたがってファームウェアとソフトウェアを更新した際に、弊社がSuper Micro社から購入したサーバーに存在していた特異な脆弱性を除去したような事実はありません。

Bloomberg社のレポーターがAppleについて扱う際に、彼ら自身が、または彼らの情報源が間違っている、もしくは誤った情報を伝えられている可能性のあることをまったく考慮していないことに、弊社は甚だ残念に思います。弊社として考えられるのは、Bloomberg社は彼らが過去に発表した弊社の2016年の事件（弊社施設のひとつに設置された単一のSuper Micro社製サーバーにウイルス感染したドライバーが見つかった一件）に関する記事と混同しているのではないかという点です。あの事件は一度きりの、偶発的に起きたものであり、弊社を狙い撃ちしたものではないと結論付けられています。

顧客データに関するお問い合わせはいただいていませんが、弊社はBloomberg社の申し立てを重く受け止め、弊社のお客様からお預かりした個人情報を保護するために当社があらゆる措置を講じていることをお客様にお伝えしたいと考えます。また同時にお伝えしたいのは、Bloomberg社がAppleについて報じている記事は不正確であるということです。

Appleは常に、弊社のデータの取扱い‧保護の方法について明快かつ透明性を高くすべきと考えています。仮にBloomberg Newsが主張するような事象が本当に起きていたならば、弊社は積極的に情報を提供し、法執行機関と緊密に連係していくことでしょう。Appleのエンジニアは定期的に厳密なセキュリティ検査を実施して、確実に弊社のシステムの安全性を保持しています。セキュリティが終わりのない競争であることを知っているからこそ、データを盗もうとますます高度化を極めるハッカーやサイバー犯罪者に対抗すべく、私たちは絶えず当社のシステムを強化しています。

過去に発表されたBusinessweek記事では、弊社が「FBIに事件が起きたことは伝えたが、突き止めた事実の詳細については社外秘として隠蔽している」とも記述されています。この申し立てを弊社が2017年11月に初めて受けた後、私たちはBloomberg社に対して、長く詳細な（公開されることを前提にした）回答の一環として、以下のような情報を提供しました。これが、Bloomberg社のレポーターによる（弊社が行なったとする）社内調査に関する根拠のない主張に対する、弊社の最初の反論です：

弊社内の複数のチームや組織を横断して多数のディスカッションが行われているにもかかわらず、この社内調査については誰一人として耳にしたことがありません。Businessweek誌は、実際にあったと主張するところの一連の出来事や発見を追跡するためのいかなる情報も弊社に提供することを拒んでいます。そればかりか、回避されたと主張するところの標準的な手続きをまったく理解していない様子さえ伺えるのです。

Apple社内には本件のような事柄でFBIに連絡を取った者は一人もおらず、この種の捜査に関してFBIから連絡を受けた者も皆無です。それを禁止するようなこともしていません。

今朝のBloomberg Televisionに登場したレポーターのジョーダン‧ロバートソン氏は「Appleの事件で我々が知っているのは、問題のありそうなサーバーを何台かランダムに抜き取り検査したら、この問題の発見につながったということ」などと、不正なチップの発見に関してさらなる主張を繰り広げました。

Bloomberg社に対しては過去にも伝えたとおり、これはまったくの偽りです。Appleは弊社のサーバーに不正なチップを見つけたことは、まったくありません。

最後に、Businessweek記事の公開後に弊社が他のニュースメディアから受け取った質問に対する回答として、Appleは本件について、いかなる報道禁止令（非開示命令）を受けたり、その他の機密保持の義務を負ったりもしていません。