「Year in Search」を先回りした取引 #
米司法省は2026年5月27日、Google の情報セキュリティエンジニアであるミケーレ・スパグヌーロ被告を商品取引法違反・電信詐欺・マネーロンダリングで起訴した。被告は予測市場 Polymarket に2024年5月に登録し、2025年10月から12月にかけて Google 関連の賭けに合計約275万ドルを投じて、約120万ドル (約1.9億円) の利益を得たとされる。賭けの一つは「2025年の Year in Search で最も検索された人物は歌手の d4vd か」で、当時 Yes 側はほぼ誰も買っていなかったが、公表後にそれが正解と判明した。公表前データを独占的に握って薄い側に張る、典型的なフロントランニングである。
「全社員が見られるデータ」が法的に内部情報になる構図 #
Google 広報は「当該従業員は全従業員が利用できるツールで当社のマーケティング資料にアクセスした」と説明している。つまり権限昇格や不正アクセスは存在せず、未公表の集計データに正規ルートで触れただけだ。Year in Search は年末公表前に数万人規模の社内で共有される性質があり、社内的には「機密」より「準公開」に近い。それでも未公表である以上、外部取引に使えば内部情報として扱われ得る。最小権限 (least privilege) では届かない「権限はあるが使ってはいけないデータ」領域が、今回の起訴で改めて可視化された。検索ランキングや業績見通しといった"全社員アクセス可能だが未公表"の集計データに、アクセスログ・取引制限・社内 PMI ポリシーをどう被せるかが急務になる。
予測市場は新しい SEC 案件を量産しつつある #
Polymarket はブロックチェーン上で誰でも建玉できる仕組みで一見匿名性が高いが、出金には KYC が要り、ウォレットの動きはチェーン上で永続的に追跡できる。2026年4月にはマドゥロ大統領拘束作戦に関与した米兵がインサイダー取引で逮捕されており、検察は同種事案を組織立てて摘発し始めた格好だ。被告はスイス在住のイタリア国籍だが、米南部地区連邦地裁に出廷せざるを得ず、最高で禁錮55年に相当する罪状を抱えている。暗号資産と海外居住が司法管轄を消すという通説は、少なくとも米国検察には通用しない。セキュリティ屋の論点としては「監視する側 (情報セキュリティエンジニア) を誰が監視するか」と「アクセス権の有無だけでは内部情報問題が解けない」という、伝統的な DLP の限界が改めて突きつけられた事件だ。
COMMENTS 0
No comments yet — be the first to leave one.