ブライアン・アームストロング氏が最近発表した、コインベースが対面でのオリエンテーションを義務付け、特定の役職を米国市民に限定するという方針は、同社の新しい方針が米国の反差別法に違反するのではないかという懐疑を生んだ。
BeInCryptoとのインタビューで、コインベースの広報担当者は、同社が「米国市民のみ」という包括的な方針を採用しているわけではないと明言した。これらの変更は、北朝鮮のハッカーに対抗するために実施され、機密システムにアクセスする役職にのみ影響を与える。
北朝鮮の浸透脅威
コインベースは、北朝鮮のハッカーからの脅威が高まる中で、新たなセキュリティポリシーを採用する準備を進めている。
CEOのブライアン・アームストロング氏は先週、同社が事業運営を米国に再編し、特定の役職を米国市民に限定すると発表した。
Sponsored新しい方針では、すべての新入社員が対面でのオリエンテーションに参加することが義務付けられる。また、機密システムを扱う従業員は米国市民であることが求められ、指紋採取を受ける必要がある。
コインベースの問題は決して小さくない。主要な中央集権型取引所として、常に北朝鮮のハッカーの標的となっている。これらの国家支援の脅威アクターは、従来のサイバー攻撃を超えて手法を進化させ、より巧妙な戦術である浸透にシフトしている。
この新しいアプローチでは、北朝鮮の工作員が暗号資産企業のリモートWeb3やIT職に応募する。彼らは偽の身元と高度なソーシャルエンジニアリングを駆使して内部から足場を築き、大規模な窃盗を実行し、資金を体制に流す。
状況の深刻さにもかかわらず、この発表は即座に論争を引き起こし、中心的な法的問題を提起した。これらの方針、特に市民権要件は、米国連邦の反差別法に違反するのか。
コインベースは現行法で措置を正当化できるか
一見すると、コインベースの新しい方針は米国連邦法と直接対立しているように見える。
移民国籍法(INA)は、一般的に雇用主が個人の市民権や移民ステータスに基づいて差別することを禁止している。
この制度は、米国市民、永住者、亡命者、難民の公正な待遇を確保するために設計されており、すべての職に対する「米国市民のみ」のルールは違法となる可能性が高い。
しかし、INAは重要な例外をいくつか認めている。例えば、連邦法は特定の国家安全保障要件を満たさない個人に対して雇用機会を拒否することを許可する場合がある。このルールは、正式なセキュリティクリアランスや機密情報へのアクセスを必要とする役職に適用されることが多い。
Sponsored Sponsored輸出管理法もまた、機密技術が不適切な手に渡るのを防ぐ。これらの中で最も厳しいのは、軍事および防衛関連品を規制する国際武器取引規則(ITAR)である。より広範な輸出管理規則(EAR)は、商業および軍事用途を持つ「デュアルユース」品目をカバーしている。
これらの法律は市民権に基づく雇用を義務付けていない。しかし、企業が米国市民を雇用し、非米国人と技術を共有するための特別な政府ライセンスを取得する複雑なプロセスを避けることを容易にすることができる。
最後に、連邦契約の下で特定の役職に対して米国市民のみを雇用することが法的に求められる場合がある。
コインベースの核心的な法的課題は、セキュリティ駆動の措置がこれらの許容される例外のいずれかに該当することを成功裏に主張できるか、またはそのアプローチが技術業界に危険な前例を設定するかどうかである。
一律禁止ではなく、的を絞った政策
コインベースの発表の初報は、同社が全社的な「米国市民のみ」の採用方針を採用しているという憶測を呼び起こし、これは連邦法に直接違反することになる。
しかし、BeInCryptoとのメール交換でコインベースの広報担当者がこの見解を訂正した。
Sponsored「私たちは全社的な『米国市民のみ』の採用方針を採用しているわけではありません…これらの変更は主に機密システムにアクセスする役職の従業員に影響を与え、コインベースの役職は国籍に関係なく資格のある候補者に開かれています」と広報担当者はBeInCryptoに語った。
この区別は、同社が特定の連邦規制に依存してその方針を正当化しているわけではないことを示唆している。実際、広報担当者は、コインベースの新しいセキュリティ対策は、米国連邦法によって定められた法的例外を利用することではないと明言した。
「これはITAR/EARを発動したり、市民権に基づく採用制限を設けたりすることではありません。議論されている変更は、悪意のあるアクターからのリスクを減らすために、対面での身元確認、指紋採取、オリエンテーションなど、オンボーディング段階で新しい安全策を追加することに関するものです」とコインベースは述べた。
対面でのオリエンテーションの義務化に関して、コインベースは、これらのイベントは非米国の従業員に対して地域のハブで行われると明言した。
コインベースの方針は、最も明白な法的落とし穴を避けているように見えるが、新たで未検証のグレーゾーンに踏み込んでいる。
採用を超えて: 労働力の保護
コインベースの立場は、北朝鮮のアクターからの脅威が非常に深刻であるため、通常は過剰と見なされる措置が必要であるという主張に基づいている。これは、裁判所が差別の訴えを上回るほどの説得力のあるセキュリティの理由を見出すことに賭けている。
コインベースは、自社の新たな措置を業界全体の広範な変化の文脈で説明した。
Sponsored Sponsored「詐欺的な申請や悪意のある人物が技術企業に侵入しようとする事例が増加していることを踏まえ、より強力な本人確認と限定的な対面要件が業界全体で一般的になると予想しています」とコインベースの広報担当者はBeInCryptoに語った。
この厳格な本人確認の広範なトレンドを補完する形で、同社は内部の脆弱性に対抗するための多層的なセキュリティアプローチも導入した。
「外部からの強制や賄賂の試みを含む内部脅威リスクを真剣に受け止めています。私たちの多層的なアプローチには、技術的な監視、身元調査、必須のセキュリティトレーニング、そして今後はより強力な対面でのオンボーディングの安全策が含まれます」とコインベースは付け加えた。
新規採用者と既存の従業員の両方に対応する方針を示すことで、コインベースはその措置を差別的ではなく、連邦法が完全には予期していなかった脅威に対する包括的な対応として位置づけている。
暗号資産業界の試金石としてのコインベース
コインベースの方針をめぐる議論は、業界全体が直面する大きな課題を象徴している。国家が支援するアクターや悪意のあるグループがますます巧妙化する中、企業は従来の採用慣行と国家安全保障の境界を曖昧にするセキュリティ対策を採用せざるを得ない。
その広範な影響力を考えると、コインベースのこれらの脅威への対応は先例を作る可能性が高い。問題はもはや企業が非市民を雇用できるかどうかではない。
それはまた、これらのますます巧妙化する攻撃から自社と顧客を守るための法的および倫理的な綱渡りを行うことも含まれる。
コインベースはその行動を擁護しているが、そのモデルが新たな業界標準を設定するのか、法的闘争の新時代の最初の試金石となるのかは不明である。
