セキュリティ対策ソフトとして名高いカスペルスキーに対して、西側諸国からロシア製であるがゆえの危険性を懸念する声が挙がっています。
これに対しカスペルスキーは「政治的な理由によるものだ」と反論しています。
そして国内でもついにNTTや自治体等が、カスペルスキーの使用中止を検討しているとの報道がありました。
今回はこれらの国内外の動向について、追いかけてみたいと思います。
カスペルスキーに対する西側諸国の動き
2022年3月に入ってドイツの連邦情報セキュリティ局(BSI)は、カスペルスキーのソフトウェアがスパイ活動やサイバー攻撃に利用される恐れについて警告を発しました。
また米国の連邦通信委員会(FCC)も、カスペルスキーを安全保障上の脅威がある企業に指定しました。
これにより米国政府の補助金を受ける企業は、カスペルスキー製品の利用を禁じられることになったわけです。
カスペルスキーは「これらの対応は政治的な理由によるもの」と反論しています。
これらはロシアのウクライナ侵攻開始後の動向であり、ドイツや米国はロシアが非友好国に対して攻撃を仕掛けてくる懸念に対応したものです。
しかし米国政府は2017年にすでに、政府機関内でのカスペルスキー製品の利用を禁止していました。
カスペルスキーに対する日本国内の動き
そして2022年4月に入り、NTTがカスペルスキーのセキュリティ対策ソフトの利用中止を検討していることを公表しました。
傘下のNTTデータも、カスペルスキーとのパートナー契約の解消について調整中とのことです。
報道では「安全保障やサプライチェーン(供給網)上のリスクを考慮」とあります。
「安全保障上のリスク」は上述のFCCの決定を受けたものと思われ、「サプライチェーン上のリスク」はロシアへの経済制裁によりソフトウェアのアップデート等が滞ることを懸念したものと思われます。
また大阪府などのカスペルスキーを利用する自治体も、取材に対して利用の見直し検討を始めたとの回答をしています。
これに対して、カスペルスキーは透明性をアピールするために同社製品の情報を開示する専門組織を5月にも日本国内に新設すると発表しました。
(朝日新聞の記事)
カスペルスキーは危険なのか
カスペルスキーの危険性は定かではありません。
西側諸国の発表は、あくまで懸念を明らかにしているにすぎません。
NTTグループも「製品に安全面での技術的な問題があったことを確認したわけではない」としています。
米国政府が2017年に政府機関内でのカスペルスキー製品の利用を禁止した時に、カスペルスキーの日本法人社長は「推定無罪の常識が通用しない」と嘆いていました。
確かにそのとおりであって、確信に値する事実は明らかにされていないのです。
米国の報道には「カスペルスキーの社内メールから、同社がロシア連邦保安庁(FSB)と協力していることが明らかになった」とありますが、具体的な企てが公表されることはありませんでした。
その意味では、カスペルスキーは被害者だと言うことができるでしょう。
しかしロシア政府から何らかの要請があった場合に、カスペルスキーが拒否するのは困難だろうと思います。
西側の政府ならともかく、ロシア政府であれば「協力要請」ではなく「指示・命令」に近いものだろうからです。
そしてカスペルスキーがもしもロシア政府に従うことになった場合、それが公表されることは無いでしょう。
明らかになってからの対処では手遅れの可能性が高いのです。
確証をもってから対処したのでは遅いから、西側諸国は「君子危うきに近寄らず」を促しているのです。
まとめ
かつて個人的には、カスペルスキーのソフトウェアは堅牢なイメージがありました。
世界的にも評判が高く、シェアも上位だったと記憶しています。
しかし今では、カスペルスキーは世界シェアの上位10社に入っていないことを知りました。
ロシア企業のイメージが、ロシアという国のイメージと重なってしまったということなのでしょうか。
冷戦の時代から融和の時代を経て、再び東西が互いを理解するのが難しい時代を迎えてしまった象徴と言えそうです。
以上、カスペルスキーについてでした。