スプレッドシートに時限式のバグを混入させて仕事を失わないようにしたエンジニアに有罪判決が下る

多くのIT労働者はハードウェアやソフトウェアの変更に伴って仕事を失うことに危機感を覚えており、継続的に仕事を受注することは非常に重要です。アメリカ・ペンシルベニア州に住むデヴィッド・ティンリーという男は、「スプレッドシートに時限式のバグを埋め込む」ことで継続的に仕事を受注してきましたが、結果的にバグを仕掛けたことが判明して有罪判決を受けてしまいました。

Siemens Contract Employee Intentionally Damaged Computers by Planting Logic Bombs into Programs He Designed | USAO-WDPA | Department of Justice
https://www.justice.gov/usao-wdpa/pr/siemens-contract-employee-intentionally-damaged-computers-planting-logic-bombs-programs

Siemens contractor pleads guilty to planting logic bomb in company spreadsheets | ZDNet
https://www.zdnet.com/article/siemens-contractor-pleads-guilty-to-planting-logic-bomb-in-company-spreadsheets/

Contractor admits planting logic bombs in his software to ensure he’d get new work | Ars Technica
https://arstechnica.com/tech-policy/2019/12/contractor-admits-planting-logic-bombs-in-his-software-to-ensure-hed-get-new-work/

ティンリーはドイツに本拠を置くシーメンスのペンシルベニア州にあるオフィスに対し、10年間にわたってソフトウェア関連のサービスを提供してきました。ティンリーが請け負っていた仕事の中には、会社で使用する機器の注文を管理するために使用されていたスプレッドシートの作成も含まれていたとのこと。

スプレッドシートには、他のリモートドキュメントに記載されている最新の注文状況に基づいて、ファイルの内容を自動更新するスクリプトが含まれていました。このスクリプトによってシーメンスは機器の在庫と注文状況を自動で管理することが可能となっていましたが、2014年ごろにスプレッドシートは誤作動を起こしたとのこと。シーメンスはスプレッドシートの開発者であるティンリーに連絡し、有償でスプレッドシートの修復を行ってもらったそうです。

その後もしばしばスプレッドシートが誤作動を起こしたことから、シーメンスは2014年から2016年にわたって、継続的にティンリーを頼ってスプレッドシートの修復を依頼しました。ところが、2016年にティンリーが町を離れることとなり、シーメンスのITスタッフにスプレッドシートの管理パスワードを渡したとのこと。その後、シーメンスのITスタッフがスプレッドシートをチェックしていた際に、「時限式のバグ」が仕掛けられていることに気づきました。

ティンリーが仕掛けたバグは、特定の日付が経過するとファイルがクラッシュする仕組みになっていたそうで、そのおかげでティンリーは定期的に仕事を受注することができていたというわけ。シーメンスはティンリーを訴えて、ティンリーも意図的に保護されたファイルをクラッシュさせていたことを認めました。

ティンリーの犯行による損害額は計4万2262ドル(約470万円)とシーメンス側は主張しており、ティンリーには最大で懲役10年、罰金25万ドル(約2800万円)が科される可能性がありました。しかし、2019年12月、裁判所は懲役6カ月、罰金7500ドル(約82万円)の判決を下しました。