「SAP製品にバックドアは存在しない」--CEOが報道を否定

　SAPは、同社製品のセキュリティに疑問を投げかけるドイツでの最近の報道について、その内容を否定した。

　SAPは現地時間3月13日、同社のインメモリプラットフォーム「SAP HANA」と、米国家安全保障局（NSA）関連の仕事にまつわる最近の報道は、「誤解を招く誤ったものである」と発表した。

　ドイツの複数のメディアは最近、米政府機関における大衆監視を実現するためのソフトウェアの主要サプライヤーとして、SAPの子会社が重要な役割を果たしていると報じた。こうしたサプライヤーには、SAPの米国子会社であり、米政府を顧客に抱えるSAP National Security Services（SAP NS2）と、Inxightが含まれている。Inxightは2007年にBusinessObjectsによって買収されており、SAPはそのBusinessObjectsを同年に買収している。

　これらの報道によると、米国の政府機関がSAPのHANAソフトウェアに興味を示したのは、その大量データ処理能力にあるとされている。こういった能力はまさに、大衆監視システムが必要としているものだ。また、SAPが2010年に買収したSybaseは、NSAの主要サプライヤーとなっている。

　SAPの最高経営責任者（CEO）Bill McDermott氏は今回の報道を受けた声明のなかで、同社は品質基準に沿ったソフトウェアを提供しており、その使い方を決めるのは顧客であると述べている。

　「米国やその他各国の政府機関の仕事を請け負うためにわれわれが設立した子会社は、それぞれが独立して管理、運営されており、独立した外部監査機関による監査を受けている。こういった組織によって顧客のデータがアクセスされるようになるという主張は誤っている」（同氏）

　またMcDermott氏は、SAPが自社製品にバックドアを仕掛けることなどないと付け加えた。

　「加えて、SAPのソフトウェアには『バックドア』と呼ばれるものなど組み込まれておらず、顧客のデータは外部から取り出せないようになっている。SAPほどデータのプライバシーやセキュリティに全力を傾けている企業は他にない」（同氏）

　政府機関にソフトウェアを供給している点については謝罪しなかった。

　「SAPがビジネス上の難題について語る際、大衆へのサービスや大衆の安全にまさるほど重要なものはない。また、イノベーションを通じてより良い成果を求めていこうとする公的機関にソフトウェアを提供するというのも、間違いなくわれわれの関心事だ。テクノロジは、われわれの安全を保証し、人々の命を守る手段の1つなのだ」（同氏）