インド、暗号業界のアウトソーシング工場

2025年12月27日、CoinbaseのCEOであるBrian Armstrongは、インドのハイデラバード警察が元Coinbaseカスタマーサービス担当者を逮捕し、さらに多くの関係者の追跡を続けているとツイートで発表しました。

これは、推定損失額が40億ドルに達するデータ漏洩事件に関連しています。昨年6月2日、ロイターの報道によると、6人の関係筋がロイターに明かしたところでは、Coinbaseは昨年1月には既に、カスタマーサービスを外部委託しているTaskUs社でユーザーデータ漏洩が発生したことを把握していました。同社がインドのインドールに設置したカスタマーサービスセンターの従業員が、私用の携帯電話で業務用コンピューターを撮影し、共犯者と共にCoinbaseのユーザーデータをハッカーに売却した疑いがあります。ハッカーはこの情報を利用してCoinbaseの従業員を装い、被害者から暗号資産を騙し取り、さらにCoinbaseに対して2000万ドルのユーザーデータ身代金を要求しました。

しかし、これほど深刻なセキュリティ事故が発生した後も、Coinbaseは関係者の逮捕では進展があったものの、他の国や地域、あるいは米国本土の従業員を雇用する方向に転換するという明確な情報を公開していません。この動向はX（旧Twitter）上で多くの不満の声を引き起こし、インドからのアウトソーシングサービスは信頼できず、Coinbaseはユーザーデータのセキュリティに対する真剣な姿勢を欠いているとの見方が示されています。

TaskUsはインド企業ではありませんが、問題は確かにTaskUsのインド支社で発生しました。そして、インドのアウトソーシング従業員が自らの利益のために悪意を持って行動し、損失を被った企業はCoinbaseだけではありません。

Eコマース分野で最も有名な「内部犯行」事件の一つは、アマゾンが「販売者サポート」と「不正審査」業務をインドのハイデラバードとバンガロールにある第三者サービスプロバイダーに外部委託した際に発生しました。一部のインド人アウトソーシング従業員は、Telegramなどの経路で第三者販売者と連絡を取り、買収されました。ネガティブなレビューの削除、停止されたアカウントの復旧、競合他社の内部販売データの漏洩などを行うたびに、従業員は数百ドルから数千ドルまでの現金報酬を得ていました。これらのアウトソーシング従業員の月給はわずか約300〜500ドルでした。

マイクロソフトもまた、基本的なテクニカルサポートサービスをインドの第三者サービスプロバイダーに外部委託していました。同様に、アウトソーシング従業員はわずかな給与に満足せず、情報を詐欺グループに売却したり、勤務時間中に顧客をフィッシングサイトへ誘導したり、偽のサービスを購入させたりしていました。

上記のように、カスタマーサービス、カスタマーサポート、審査などの企業業務を外部サービスプロバイダーに委託するこのモデルは、「BPO（Business Process Outsourcing、ビジネスプロセス・アウトソーシング）」と呼ばれています。コスト削減、効率化、そしてコアビジネスへの集中を図るため、これらの繰り返しが多く創造性の低い企業プロセスは、第三者に任せようというわけです。

これほど多くの問題が発生しているにもかかわらず、インドは依然として世界のアウトソーシング業界の王者です。Astute Analyticaの調査レポートによると、2024年時点で、インドのBPO市場規模は約500億ドルに達しており、2033年までに1393.5億ドルに達すると予測されています。音声で解決されるビジネスプロセスにおいて、インド人は全業界の35%を担っています。非音声（電子メール、オンラインチャットなど）で解決されるビジネスプロセスでは、インド人は全業界の45%を担っています。

膨大な規模は、構造的問題に起因する混乱を伴っています。問題を解決できる一方で、自らが新たな問題を生み出すこともあります。インドのアウトソーシング、その実態は一体どのようなものなのでしょうか？

安さはやっぱり魅力的、どうしても抗えない

誰もが言うように、インドのアウトソーシングの利点の一つは間違いなく「安さ」です。これは正しく、むしろ、Coinbaseで40億ドルもの損失に及ぶデータ漏洩事故が発生した理由を説明しています。

TaskUsが最終的にデータ漏洩を発見した時、事件の首謀者であるAshita Mishraの携帯電話には1万人を超えるCoinbaseユーザーのデータが保存されており、この従業員と他の共犯者は、ユーザーアカウントデータの写真を1枚撮影するごとに200ドルの報酬を得ていました。Ashita Mishraは時には1日に200枚もの写真を撮影することもありました。

6figr.comのデータによると、TaskUsがカスタマーサポート職に対して提示する年収は33万〜40万ルピーで、米ドルに換算すると約3700〜4440ドルです。日給に換算すると、1日の給与は15ドルを超えません。

つまり、Ashita Mishraの1日の「写真撮影」による収入は、日給の2600倍以上にも達する可能性があり、これがハッカーがTaskUsのアウトソーシング従業員を買収することを選択し、またなぜ賄賂が成功したのかの理由です。

対照的に、Coinbaseがweb3.careerで「Customer Support Agent（カスタマーサポートエージェント）」職に対して提示する予想給与水準は、6万9000〜7万7000ドルです。

「正社員」と「アウトソーシング」にはこれほど大きな給与格差があるにもかかわらず、データアクセス権限の設定において、アウトソーシング従業員に対してより厳格な管理が行われていなかったことが、Coinbaseで今回のデータセキュリティ事故が発生した原因です。

アウトソーシングで節約できる人件費が事故賠償金を上回る限り、これらの企業は継続するでしょう。彼らが短期的な視野に立ち、長期的な利益を犠牲にしていると一概には言えません。事故後、これらの企業は同様の事故の再発を防ぐための措置を講じています。例えば、先ほど見たCoinbaseが直接採用したインドのカスタマーサービス職は、事故後にアウトソーシングから直接採用に変更されたものです。現在のアマゾンの販売者サポートセンターでは、極限の物理的コントロールが実施されており、従業員はオフィスエリアに入る前に携帯電話やスマートウォッチを提出しなければならず、デスク上に紙やペンを置くことは厳禁です。

「安さ」は確かに巨大な利点ですが、これらの一般的で具体的な業務を実行するアウトソーシング従業員の視点に切り替えると、「安さ」は実際には、アウトソーシング自体が一種の労働力裁定取引業種であることに由来します。労働コストがより低い場所へ仕事や生産プロセスを移転して裁定利益を得るこのプロセスは、そもそも何層にもわたる「下請け」から逃れることは困難です。大企業からのアウトソーシング契約は、時にはさらに2〜4回の下請けが行われることもあり、そのたびに手数料、管理費、そして利益が差し引かれます。

CoinbaseがTaskUsにいくら支払ったのか、その結果TaskUsのインド人従業員が1日に15ドルにも満たない給与しか得られないのか、公開データはありません。しかし、Astute Analyticaが昨年発表したアウトソーシング市場に関する調査レポートによると、インドの主要都市では、各ポジションに対する月給は約1万5000〜2万ルピー（約165〜220ドル）で、地方都市ではさらに低く、8000〜1万2000ルピー（約88〜132ドル）です。では、サービスプロバイダーであるアウトソーシング会社が提示する課金基準はどうでしょうか？音声プロセスは時間あたり12〜15ドル、非音声プロセスは時間あたり18〜22ドルです。

ほぼ、あなたが眠らずに24時間フル稼働で1ヶ月間猛烈に働き続けても、アウトソーシング会社があなた（アウトソーシング労働者）に支払う給与は、たった1日分の価値に相当するだけです。この仕事があまりにも過酷であるため、人材の流動性も非常に高く、従業員離職率は30%に達し、これは50%から改善された水準です。

あなたはこう思うかもしれません。「電話対応やカスタマーサービスくらいで、どれほどの給料を望むのか？」と。実際、インドが請け負うこのようなグローバルなアウトソーシングでは、カスタマーサービスに対する要求は別次元と言えるレベルです。2024年、米国はインドのアウトソーシング業界の収益の55〜60%を占めています。インドと米国には約12時間の時差があることを考慮すると、基本的には電話やコンピューター画面の前で、太陽の光を見ることのない労働環境と生活リズムを実現できます。インドのカスタマーサービスとして、欧米のユーザーとコミュニケーションを取るためには、業務知識を習熟しているだけでなく、相手が理解しやすいように自身のアクセントを可能な限り減らし、相手の方言、言葉遣い、文化に慣れて、より効率的なコミュニケーションを取る必要があります。

安さは確かに抗しがたいほど魅力的ですが、それは確かにインドの底辺にいる人々の苦労と汗水の上に成り立っているのです。

「安価な労働力」からの逆襲、インドアウトソーシングの来た道

1990年代初頭、インドの平均賃金は米国の10分の1未満でした。それだけでなく、インドには高等教育を受け、英語で仕事ができる膨大な労働力が存在しました。これにより、米国の管理者は、自国で高価なプログラマーを探すよりも、タスクをインドに発注した方が、文書のやり取りや電話会議においてほとんど障壁がないことに気づきました。

コミュニケーション上の「言語の壁」がないだけでなく、インドと米国には約12時間の時差があります。米国の企業が退社時にタスクをインドに送信し、インドの従業員が仕事を開始します。翌日、米国が業務を開始する頃には、タスクは既に完了しています。この「日が沈まない」開発モデルは、プロジェクトのサイクルを大幅に短縮しました。

どうでしょう、まるで放置型スマホゲームの「オフライン自動レベルアップ」のような爽快感があると思いませんか？これは「時差ボーナス」とも呼ばれています。

そして、ことわざにある「天の時、地の利、人の和」ですが、20年以上前の世紀の変わり目に発生した「2000年問題（ミレニアムバグ）」の危機は、インドのIT業界にとっての「天の時」となりました。「2000年問題」による膨大で退屈な情報とデータストレージの問題に直面し、欧米企業はIT人材の不足と高い人件費のために、会社のデータ処理業務をコストと言語の面で優位性を持つインド企業に下請けに出しました。一方、インド企業は欧米企業の「2000年問題」解決の過程で経験と顧客チャネルを蓄積し、これにより名声を獲得し、業界は急速な発展の道を歩み始めました。

「安価な労働力」というレッテルを剥がすために、インド人はもう一つ、世界中で通用する良い方法を思いつきました——資格取得です。1990年代末、世界でCMMレベル5（ソフトウェア開発能力成熟度モデルの最高レベル）認証を取得した企業のうち、約75%がインド企業でした。資格を手にすれば、それは専門性とプロセス化されたイメージが確立されたことを意味し、インド人は約30年前に既にこの点に気づいていたのです。

こうしているうちに、インド政府もこれが良いビジネスだと気づきました。IT産業は、物理的に橋や道路を舗装する必要がなく、ネットワーク回線と人材が整えば雪だるま式に成長します。そこで、インドは早い段階で多くのソフトウェアテクノロジーパーク（STPI）を設立し、衛星回線（当時のインドのインフラが未整備で停電やネットワーク切断が頻発する問題を解決）と免税優遇を提供しました。インドのトップ大学もまた、業界に関連する優秀な人材を継続的に育成しています。

このようにして、インドはグローバルなアウトソーシング市場を征服するための完全な公式——安価な英語人材＋歴史的機会の把握（2000年問題）＋資格取得による専門的プロセスの保証確立＋政府の支援＋継続的な人材育成——を徐々に模索し出しました。この公式によって、彼らは成功を収めたのです。

しかし現在、この公式にも分化が見られ始めています。

高付加価値な「オフショア・アウトソーシング」、低付加価値な「苦闘」

インド人も当然、繰り返し作業の低付加価値なアウトソーシングだけに甘んじたくはなく、彼らはさらに発展を続けています。近年、多くの有名企業がインドにGCC（グローバル・キャパシティ・センター）を設立しています。現在、インドは1900を超えるGCCを擁しており、フォーチュン500企業の約35%がインドにこのような「完全子会社直営」の技術・研究開発拠点を持っています。

これらの企業には、金融分野のJPモルガン・チェース、ゴールドマン・サックス、HSBC、ウェルズ・ファーゴなど、テクノロジー分野のマイクロソフト、アマゾン、グーグルなど、小売分野のウォルマート、ターゲットなど、様々な業界の巨人が含まれています。

これらのGCCは、カスタマーサービスや基本的なコードメンテナンスなどの繰り返し作業を処理するのではなく、親会社に直接所属し、グローバルで中核的な業務を担当しています。インドのGCCにおける研究開発とイノベーション活動は、業界の収益の50%以上、場合によってはそれ以上を貢献できるようになっており、約45%のインドGCCは既に、コンセプト設計から最終リリースまでをインドで完了する、エンドツーエンドのグローバル製品ライフサイクル管理を開始しています。つまり、インド人は安いだけでなく、確かに実力を持っているのです。

GCCは、これらの