サイバー攻撃事件について、KADOKAWAの対応は良かったのかというご質問。現時点ではまだ現在進行形で、是非を議論する段階ではないと思いますし、くわえてこれまで日本ではあまりランサムウェア身代金事件が起きていなかったので判断しづらいということもあります。

このあたりは先日のアベマプライムでセキュリティ専門家の辻伸弘や杉浦隆幸さんが詳細に説明されていますので参考にされると良いでしょう。YouTubeのアーカイブのリンクを貼っておきます。

【身代金報道】カドカワvs攻撃者のやり取りを報じるべき？記事に違和感も？金額交渉どう進める？専門家解説｜アベプラ

ランサムウェアの世界にはアプリを配布している「元締め」みたいなのがいて、その傘下に小グループがいくつもある……というまるで闇バイトかオレオレ詐欺かというような構図があると説明されていて、この元締めシステムが最近一部崩壊し、それで解き放たれた小グループが広くあちこちに手を出すようになり、結果としてそれまでケースの少なかった日本にも手を出してきている……というような説明だったと思います。私の説明は細かい点が間違っているかもしれないので、上記の動画で確認していただければ。

そういう状況なのであれば、今後も同種の事件が増えていく可能性があります。身代金を払うべきなのか払わない方がいいのか。このあたりは単純な善悪で計れる問題ではなく、より議論していく必要があるのではないかと思います。したがって第三の質問もこの答となります。

第二の質問である、Newspicksが報道したことの是非。現在進行形の事件を報じて良いのかどうかという基準の問題ですね。これは「どういう場合に報じて良いのか」というホワイトリストではなく、「どういう場合に報じるべきではないのか」というブラックリストで考えたほうが良いと思います。なぜなら前者のホワイトリスト的な姿勢は、報道という行為そのものを否定しがちな方向になりやすいからです。

近年は新聞などが極端なイデオロギーに陥ってしまったこともあり「マスゴミ」などと呼ばれて批判されがちですが、表沙汰になってない行為を報じて社会に可視化するという報道行為そのものを否定するのは、社会にとって決して良いことではありません。とはいえ「報じるべきではない」というケースもたしかに存在しているのは間違いありませんから、ここはブラックリスト的な姿勢で向き合うべきでしょう。

その視点で考えれば、この種の身代金事件で「報じるべきではない」のは、「被害者の手の内を犯人側に伝えてしまうこと」に絞られるでしょう。つまり報じた内容が犯人側に伝わることで、被害者が窮地に陥るような場合です。

この回のNewspicksの記事はわたしも読みました。しかしこの記事には、犯人側がまだ知らない被害者の手の内を暴くような内容はいっさい含まれておらず、「報じるべきではない」ケースには当てはまらないと考えます。

もちろんNewspicksが報じたことで、KADOKAWAの株価が下がり、企業価値が毀損されるということは起きています。しかしそれを理由に「報じるべきではない」と判断してしまうと、企業のあらゆる不祥事や違法・不正行為は「報じるべきではない」の範疇に入ってしまうことになります。企業の損得は一般社会の損得とは異なるという視点も押さえておく必要があります。