この記事の途中に、以下の記事の引用を含んでいます。
Asked to do something illegal at work? Here’s what these software engineers did
1. エンジニアも直面する「違法な指示」―現場のリアルな葛藤に迫る!
「自分の会社で違法行為がなされていると知ったら、あるいは自分がその片棒を担ぐようなコーディングを求められたら、あなたならどうしますか?」
こう問いかけるのが、The Pragmatic Engineerの記事です。
本記事は実在する3社、それも日本でも話題になったFTX(暗号通貨取引所)、Frank(学生ローン系スタートアップ)、Pollen(イベント系スタートアップ)という名だたる企業でソフトウェア開発現場が違法な指示とどう向き合ったか、その内幕を明かします。
「技術で世界を変える」そんな理想と現実の間で、本当に正しい選択とは何か――フラットに、しかしリアルに突きつける記事です。
2. 重大事件の内幕:「してはいけないことを頼まれた」現場で起きたこと
記事では3つの注目ケースを挙げています。
エンジニアやエンジニアリング・マネージャーの行動が、その後の人生すら左右するほど重要な分岐点となっています。
以下はその一部引用です。
“Lesson #1: when you discover fraud may be happening, do not ‘stay around to fix it’. Any other approach would have been better for Singh; seeking legal advice, turning whistleblower, or quitting on the spot.”
“Lesson #2: when your manager claims they don’t believe anyone would end up in an ‘orange jumpsuit,’ assume that someone definitely could.”
“Lesson #3: if the CEO asks you to do something potentially illegal – document it, and consider not doing it.”
要点は、「違法行為を発見/依頼された際、止めよう・内密に済ませようは通用しない」こと、「責任はエンジニアにも問われ得る」こと、そして「Noと言える勇気が最大の自己防衛である」ことです。
3. 「うまくごまかせばOK」はもはや通用しない時代
a. FTX事件 ― 気づいても止めなければ共犯
FTX内部での証言によれば、特に2022年9月時点でエンジニアは「ユーザー資金の不正流用」を知りながら、そのまま会社に残り、問題を直接止めませんでした。
相談・内部告発・即時退職いずれかの手段を取るべきところ、「なんとか立て直そうと残った」のです。
ここで見落とされがちなのが、「知っていた上で仕事を継続すると“加担”とみなされるリスク」です。
証券取引や金融はもちろん、IT・Web業界でも法的責任が問われるのは経営層だけとは限りません。
実際Singh氏は有罪を認め、最大75年の懲役リスクが現実となりました。
b. Frank事件 ― 拒否したエンジニアこそが“勝者”
Frank社では、CEOが「架空のユーザーデータをでっち上げてほしい」と技術幹部に依頼しました。
経営トップが自信ありげに「どうせ捕まらない」と言い切る姿勢…しかしエンジニアはこれを毅然と拒否。
自分の仕事は合法な範囲だけと明確にし、結果的に刑事責任を問われることなく済みました。
c. Pollen事件 ― 「みんなやってるよ」は通用しない
Pollen社ではCEOの指示で「顧客に無断で二重課金するコード」がエンジニアにより本番投入されました。
しかも「一人でやった」と釈明するチャットログまで残り、明らかな証拠となりました。
コードレビュー体制があったにもかかわらず、上司の要請を優先した結果、「単独犯」を演じてしまっています。
ここで見えてくるのは、組織の“空気”や上司の圧力に流された時、道義的にも法的にも“個人の責任”が消えないという現実です。
4. “No”の代償と、その価値―自分を守るために必要な習慣とは
3事例から浮かび上がる本質的な問いは、「誰に命じられても、違法なことはやるべきではない。それはなぜか?」という点です。
特に日本では、長いものに巻かれる・“命令だから仕方ない”と考えがちですが、グローバルでは真逆の流れです。
社長や上司の指示であれ、法律違反なら問答無用で「No」と言う力が求められています。
■ Noと言いやすくするために
- まず「自分個人にも刑事責任が及び得る」ことを知り、常にリスクを意識する
- 違法性を感じたら弁護士・社外第三者へ早めに匿名相談する
- 書面・チャット等「記録を残す」姿勢を徹底する
- 「内部告発制度」や関連する法制度(日本なら公益通報者保護法など)を把握しておく
- 「最悪、辞められる」よう常にキャリアパスや転職市場の動向をチェックする
こうした能動的な“予防線”が、「巻き込まれ型共犯」を避ける最大の武器となります。
■ 本当に怖いのは「一度でもやってしまう」こと
記事内で嘆かれているのは「最初は正義感があっても、経済的な誘惑や集団圧力で一線を越え、一度『知ってて加担』してしまうと、すべてを失うことになる」という事実です。
たとえばFTXでのエンジニアは「知った後に家の購入資金として多額のローンを会社から受け取る」という行動も。
これは「口止め料」と見なされ、さらに責任が重くなっています。
「今はバレないだろう」と思っても、デジタル時代は記録が100%残り、後からじわじわと追及されます。
一度加担したら「抜けにくい負の連鎖」が始まるのです。
5. 明日あなたが同じ立場になったら――具体的対応と心構え
最後に、この記事から得られる最大の学びは「自分だけは大丈夫」「バレなければ問題ない」という幻想から離れ、次の“備え”を常に心がけることです。
- 技術者・個人のモラルは、会社や上司よりも重い
- 「辞められない」「問い詰めて波風立てたくない」という心理はよくあるが、合法性・倫理性を最優先に行動すべき
- 迷った時には必ず誰か(法的専門家や信頼できる社外者)に相談、そして記録を取りつつ自分を守る
- 加担を断る勇気を持つことが「最大の自己防衛」かつ「キャリアを守る王道」だと肝に銘じる
引用元記事でもこう指摘しています。
“If you take one lesson from this, it’s that you can always say no. In these three stories, the only engineer who’s legally safe is the former engineering director at Frank who point blank refused to assist what could be an illegal request.”
つまり「断った人だけが、後悔することなく、人生を守れた」。
組織にも社会にも迎合せず、技術者としての良心と生存戦略を両立させる――その道は容易ではありません。
ですが、グローバルな実例から学び、日本でも“ブラックな指示”に惑わされないための知恵と備えを持つこと。
これが、今この時代を生き抜くIT技術者の「最低限の武器」なのです。
categories:[security]
コメント