世界を動かす技術を、日本語で。

職場で違法なことをするように頼まれた?これらのソフトウェアエンジニアたちの行動とは

概要

  • 違法行為 に巻き込まれたエンジニアたちの実例紹介
  • 正しい判断 を下したエンジニアと、そうしなかった者の運命の違い
  • 「オレンジ色の囚人服」 が現実となったケースも
  • 不正指示 に直面した際に取るべき行動指針
  • 教訓 として、エンジニアが覚えておくべきポイントを解説

違法行為に巻き込まれたエンジニアたちの実例

  • Frank, FTX, Pollen の三社における実際の事件を解説
    • Frank :CEOのCharlie Javiceがソフトウェアエンジニアに顧客数の水増しを依頼
    • FTX :エンジニアリングディレクターNishad Singhが違法行為に気付くも、関与を続けた結果、刑事責任を問われる
    • Pollen :CEOの依頼でエンジニアが顧客への二重請求を実施

Frank事件:エンジニアの拒否とCEOの逮捕

  • 2021年、Frankのエンジニアが 架空顧客データ の作成を依頼される
  • エンジニアは 違法性を疑問視 し、依頼を拒否
  • CEOの Charlie Javice は「誰もオレンジ色の囚人服にはならない」と発言
  • 結果として Javiceは詐欺罪で2025年に懲役7年 の判決、エンジニアは無罪
  • 教訓 :上司が「大丈夫」と言っても、違法行為は拒否する勇気が必要

FTX事件:発覚後も関与したエンジニアの末路

  • Nishad Singh は2022年9月に 顧客資金の不正流用 を知る
  • すぐに 弁護士相談・内部告発・即時退職 などの選択肢があった
  • しかし、 会社に残り問題解決を試みた 結果、刑事責任を問われる
  • 判決 は執行猶予付き3年、ただし有罪
  • 教訓 :不正を知った時点で「修正できる」と考えず、即座に距離を取るべき

Pollen事件:CEOの指示で違法請求を実施

  • エンジニアがCEOの指示 で顧客への二重請求コードを実装
  • 社内では「ミス」と説明されるも、実際は 意図的な不正
  • 実行エンジニアが後日「自身の判断ミス」と認める
  • 現在のところ刑事訴追なし だが、リスクは極めて高い行動
  • 教訓 :違法性が疑われる指示は 記録を残し、断る勇気 が必要

エンジニアが覚えておくべき教訓

  • 違法行為の依頼は必ず拒否、疑問があれば弁護士に相談
  • 内部告発 も選択肢、米国では報奨金制度も存在
  • 「自分がやらなければ大丈夫」 という思い込みは危険
  • 記録 (メール・チャット等)を必ず残す
  • 最終的な責任 は「指示した人」だけでなく「実行した人」にも及ぶ事実

まとめ:不正指示への対応指針

  • 違法行為の兆候を感じたら即座に行動 (拒否・相談・記録)
  • 「オレンジ色の囚人服」 は他人事ではない
  • 正しい判断を下したエンジニアだけが法的安全を確保
  • 勇気ある拒否 が自分と会社を守る最善策

Hackerたちの意見

これから学べることは、いつでも「ノー」と言えるってことだね。これが真実なのはよくわかるけど、「ノー」と言った人に対する経営陣の報復措置を無視してる気がする。振り返ってみれば、どんな報復もオレンジのスーツを着るよりはマシだろうけど、その人はその振り返りなしで「ノー」と言う勇気を見つけなきゃいけないんだ。

マネージャーから違法なことを頼まれたら、たとえ仕事を失うことになっても「ノー」と言う道徳的・倫理的責任があると思う。法律は法律だから、破る理由はないよ。マネージャーも責任があるけど、法律に反して行動したら自分も責任を問われる。物理的な暴力を恐れている場合や、脅迫されている場合はもちろん強制されているから選択肢はないけど、「仕事を失う」ってのはそのレベルの強制にはならないと思う。簡単じゃないのはわかるし、そういう状況に置かれるのは本当に辛いことだよね。その経験をする人には大きな同情を感じる。完璧な人間なんていないし、いつも倫理的に行動できるわけじゃない。でも、難しいかどうかに関わらず、法律を破らないのが市民としての義務だよ。

だから、内部告発者保護法をもっと強化する必要があるんだ(例えば、報復があった場合は、たとえ告発が間違っていても自動的に刑務所行きになるとか)し、報酬ももっと大きくするべきだね。

若いエンジニアにとって、解雇されたり、嫌がらせを受けたり、行き詰まったポジションに異動させられたりする脅威はすごく怖い。でも、冷静に考えるとそれほど強い脅威ではないんだよね(ただし、多くのマネージャーやCEOは冷静じゃないことが多いけど)。解雇には雇用者にとって大きなコストがかかるし、君が必要だからその仕事があるわけだよ。同じことが、誰かを脇に追いやったり昇進させなかったりする場合にも当てはまる。解雇すると、その人が政府に報告する最後のインセンティブを失うことになる。そうすると、その人は報告する方向に進むことになるし、法的な選択肢を主張したり、直接報告するのではなく中間者と話し合ったりするような柔らかい「交渉」のステップを取ることができなくなる。多くの企業の法務や会計の人たちは、違法でない方法で同じ結果を得るための代替手段を見つけるのが得意なんだ。弁護士は、報復があったときにこそ、もっと助けてくれる。会社は、詐欺の報告と報復の両方に対抗しなきゃいけなくなるかもしれない。単に誰かを解雇するだけでは、会社にとってはあまり良い「解決策」じゃないんだよね。そう思わせることができるのは、すごく力強いことだし。(ただし、これは注意点だけど、報復が違法で、裁判にかけられたり和解されたりする国に限る話だよ。これは世界中で当てはまるわけじゃないけど。)

ソフトウェア開発者も他の職業と同じように倫理規定にサインすべきだと思う。そして、不正なことを頼まれたときにはその規定を引用する。これは、ユーザーのプライバシー選択をデフォルトでオープンにするような、違法ではないけど倫理的には問題のある行動に対して有効だよ。ACMやIEEEのような専門団体を引用すれば、報復を抑止できるだろうね。

倫理規定は絶対的で、強制可能で、あいまいさがなく(弁護士の解釈なしで)、普遍的である必要があるね。そうすれば、こういった行動を本当に排除できると思う。

著者はこの本でたくさん語ってるよ: https://www.ruinedby.design/

ロッキード・マーチンみたいな会社で働いているとき、あなたのコードが無実の人を殺すかもしれない武器に使われるって知ったら、どうなるんだろう?

そうだね、ヒポクラテスの誓いは法的な根拠がなくてもかなりうまく機能するから、開発者にも同じ考えを使えばいいと思う。実際、ACMやIEEEがそれを作成することもできるよね。

つまり、A) ソフトウェア開発者は倫理規定にサインする自由があるべき、B) ソフトウェア開発者は倫理規定にサインすることを強制され、サインしなければ働けないようにされるべき、C) それ以外の何か、ってこと?

アジャイルマニフェストを守るだけでも、かなり大変なんだよね。

大きな政府プロジェクトで誰かと一緒に働いてたんだけど、最初に言ったんだ。「年末に契約を消化するために時間を水増しするのは違法だから、ビジネスクライアントとは違うよ」って。1Mドル以上の契約だから、刑務所に行く可能性もあるしね。そしたら、彼が私の請求ソフトに入って時間を追加してたことがわかった。弁護士に相談したら、GAOに報告するように勧められた。結局、辞めてプロジェクトの連絡役(教授)に報告することで妥協したよ。報告しなかったら、彼がその時間を報告したって言えるから、私が刑務所に行く可能性もあったからすごくストレスだった。結局、連絡役はその件をうやむやにしたと思う。

Hacker Newsで議論の続きを見る