現在、セキュリティニュースでは、ウイルス対策ソフトの世界的な開発元であるKaspersky Lab社に対する一連の疑惑が報じられています。この疑惑は、ロシアが外国の政治的な出来事に意図的に関与しているという数ヶ月間の憶測に続くものである。この記事では、それらの疑惑を掘り下げることはしない。

今回は、Kaspersky Labの疑惑を中心に、同社のセキュリティ製品を使っても大丈夫なのかについてご紹介します。

スパイ疑惑

ウォールストリート・ジャーナル紙は、カスペルスキー研究所は単なるロシアのセキュリティサービスの道具であり、データを盗むことでアメリカの**機関を弱体化させたと報じた。ハッカーは、カスペルスキー社のウイルス対策製品でスキャンされた重要なファイルを特定し、特定の契約者をターゲットにしたのです。盗まれたファイルには、米国が外国のコンピューターネットワークに侵入し、サイバー攻撃から身を守る方法の詳細が含まれていた。この請負業者は米国の***局（NSA）から高度な機密文書を取り出し、自分のコンピューターに保存した（これも大規模なセキュリティ違反である）。

イスラエルのスパイが2015年にKaspersky Labのネットワーク上で盗まれた資料を発見。この問題が明るみに出たのは、10月のことでした。それ以来、米国と英国**は、ロシアのアンチウイルスソフトを使用する際のセキュリティリスクについて警告を発しています。両国**はカスペルスキーについて明確に言及していますが、ロシアの開発者と連携しているすべてのサイバーセキュリティ製品に警告を広げています。

国土安全保障省は次のような声明を発表しました。

「ロシア政府が、単独またはカスペルスキーとの協力にかかわらず、カスペルスキー製品が提供するアクセス権を利用して連邦政府の情報や情報システムを侵害するリスクは、米国の国家安全保障に直接関わるものである」。

これに対してカスペルスキーはどのような反応を見せているのでしょうか。

当然ながら、Kaspersky Labの創設者兼CEOであるEugene Kasperskyは、「Kaspersky Labはいかなる**とも不適切な関係はなく、そのため、誰あるいはどの組織からも、当社に対する誤った申し立てを裏付ける信頼できる証拠は公に提示されていない」と述べ、この申し立てに強く反発しています。

米国と英国**はカスペルスキーをいち早く非難したが、事実上の証拠はほとんどない。さらにカスペルスキーは、売上の85％以上が海外市場からのものであることを指摘した。各国**と協力して他国を相手にすることは、彼らの利益を著しく損ねることになる。証拠があろうがなかろうが、侵食されていくのです。

監査ソフトウェア

実際、カスペルスキーの名前と世界的な評判を守るために、ユージン・カスペルスキーは独立監査人にアンチウイルスソフトなどのソースコードを確認させることを何度も申し出ています。ロシアのサイバーセキュリティ企業は、自分たちの汚名を晴らすには「世界中の企業、**、市民の信頼を回復する必要がある」と考えています。

アンチウイルスソフトの性質上、どのスイートもそのホストをほぼ完全にコントロールすることができます。アンチウイルスソフトは、隠れたマルウェアなどを見つけるために、デバイスの根元まで深くスキャンする必要があります。極めて巧妙に隠蔽されたマルウェアを発見することが、カスペルスキーの名前の由来なのですから。しかし、カスペルスキーは「信頼は与えられるものではない」と認識しており、彼らの関与の有無に関わらず、道は拓かれている。

サイバーセキュリティの専門家も重きを置いている

サイバーセキュリティの専門家は、カスペルスキー・アンチウイルスが***局から高度な機密文書の詳細を提供したことが物議を醸している問題について、やや意見が分かれています。

それは、2つの前提に集約される。

1. カスペルスキーは、ロシア当局やハッカーに、契約者のパソコンに機密性が高いが安全ではない○○局文書があることを故意に警告した。
2. カスペルスキーは、アンチウィルス・スキャンの結果、○○局のハッキング・ツールが陽性となったため、極秘ファイルがそこにあることを知り、そのためカスペルスキーのネットワークに表示されたのです。

多くのサイバーセキュリティの専門家は、2番目のシナリオが起こった可能性が高いと見ています。ジョンズ・ホプキンス大学（JHU）の暗号学教授であるMatthew Green氏は、別の見解を示しています。「infosectwitterでは、カスペルスキーはおそらく（ロシア**）と共謀していなかったというのがコンセンサスになっています。彼らの製品は、恐ろしいほど損なわれているかもしれない。

しかし、他のセキュリティ専門家は、2番目のシナリオを支持すると表明している。さらに、カスペルスキーは個人**と直接仕事をすることはありませんが、彼らのヒューリスティックスキャンを分析することはほぼ間違いないでしょう。もしこれらのスキャンによって***局の極秘ハッキングツールが発見されたのなら、カスペルスキーのネットワークにすでに存在していた一つ以上のハッキングが直ちに発見されなかったと誰が言えるでしょう。

結局、イスラエルのスパイがリークした文書が○○局に流出した。他に誰がネットワークに侵入したかは分からない。

クリアで

カスペルスキーは、市場で最も優れたアンチウイルス製品の1つです。Eugene Kasperskyのリーダーシップのもと、kasperskylabは、悪名高いロシア**の範囲内で、成層圏の上昇を見ました。ユージン・カスペルスキー自身は、元KGBのシグナルインテリジェンスのソフトウェアエンジニアである。彼の批判者は、カスペルスキーがロシアの諜報活動の道具として使われていると長い間非難してきた。カスペルスキーは、FSBに協力するよう求められたら協力する--そうしないと会社の利益が損なわれると率直に認めている。

それどころか、最近は反ロシア感情が高い水準にある。ロシア軍の上級専門家が民間のサイバーセキュリティに目をつけたという非難は、米国、英国、欧州の企業に対しても同様に簡単に浴びせかけられます。同様に、米国で開発されたウイルス対策ソフト「ノートン」は、しばしばFBIと密接に連携している。アメリカ国民は、彼らを援助したノートンに不信感を抱くべきなのだろうか**？

さて、教えてください。カスペルスキーは使えますか？

あなたはどれくらい愛国心がありますか？

しかし、シャリは明確な線引きをする。米国**機関の中には、以前から従業員や請負業者にロシア製**のアンチウイルス製品を使用しないように勧告しているところもある。しかし、英国**が含まれ、バークレイズによるカスペルスキーの12ヶ月無料トライアルが撤回されたことは、多くの人々の眉をひそめています。

もちろん、企業がやっていることが必ずしも一般に当てはまるとは限りません。そのため、一方では、英国の国家サイバーセキュリティセンターのディレクターであるキアラン・マーティンが、ロシアで開発されたサイバーセキュリティ製品を使用しないよう**セクターに対して忠告しています。一方、NCSCのテクニカルディレクターであるイアン・レヴィは、"このアドバイスをより広い公共部門、企業や個人に一般的に拡大する説得力のある理由はない "と断言している。

カスペルスキーのサイバーセキュリティ製品は、**省庁、**局などの米国**省勤務、**下請け企業でなければ、問題なく使用することができます。実際、カスペルスキーには、サイバーセキュリティ製品について非常に高い評価を得ているケースが多い。頑強なマルウェアの除去に定評があり、ランサムウェアやルートキットの除去ツールも豊富に取り揃えています。

Kaspersky Transparency Initiativeの第1フェーズは2018年第1四半期に開始されます。

カスペルスキーのサイバーセキュリティ製品を今は信用していないのか、昔からそうだったのか、一般市民としてはどうでもいいことなのか。