カスペルスキーはいかにして米政府の機嫌を損ねたか

　米連邦政府とセキュリティ企業大手のKaspersky Labは、混乱の中で決裂しようとしている。

　両社の関係は良好な時期もあった。ロシアのモスクワに拠点を置くKasperskyは、米国を含む世界中の政府と契約するトップ企業だ。同社のセキュリティソフトは9月の時点で最も効果の高いウイルス対策ソフトの1つに評価された。Kasperskyによると、世界に4億人のユーザーを擁するという。

　そこに、同社のロシア政府とのつながり疑惑が浮上した。米下院科学宇宙技術委員会は米国時間10月25日、Kasperskyの製品が米国にもたらすリスクについての公聴会を開いた。

　これは、ロシアのハッキングに警戒が高まる中での最新の動きだ。ロシアのハッキングは米国にとって安全保障上の問題となっており、電力システムや選挙プロセスなどに及ぼす潜在的な脅威に、議員の目が集まっている。

　同社のソフトを自分のコンピュータで使っている人の中には、不安を感じた人もいるかもしれない。以下にこれまでの経緯をまとめた。

Kaspersky Labのモスクワ本社社内。米連邦政府はこのサイバーセキュリティ企業とロシア政府とのつながりを懸念している。 提供：Sergei Savostyanov\TASS via Getty Images

なぜ米政府はKasperskyを問題視しているのか？

　米連邦政府はKasperskyとロシア政府とのつながりを懸念している。

　ここ数カ月間に浮上した疑惑には、Kasperskyがロシア政府に協力しているというものから、同社が気付かないうちにロシア政府のスパイがウイルス対策ソフトをハッキングして利用しているというものまである。

　Bloombergが7月に掲載した記事によると、Kasperskyの社内メールから、同社が米国の連邦捜査局（FBI）に相当する情報機関のロシア連邦保安庁（FSB）と密に協力していることが明らかになったという。これは、FBIの捜査官が米国に滞在しているKasperskyの複数の従業員を訪問し、事情聴取を行った1カ月後のことだ。

　米上院議員のJeanne Shaheen氏（民主党、ニューハンプシャー州選出）は声明文で、「Kaspersky Labの問題は重大だ。同社とロシア政府との強いつながりには確証があり、警戒すべきだ」と語った。

米政府の対応

　米上院は9月、米連邦政府のすべてのコンピュータでKasperskyのソフトウェア使用を禁止する国防予算法案を可決した。

　米国土安全保障省は9月13日、全連邦機関に対し、コンピュータからのKaspersky製品の削除を命じた。

　Best Buy、Office Depot、Staplesなどの小売企業もこれに続き、Kasperskyのソフトウェアを店頭から引き上げた。Kasperskyの創業者であるEugene Kaspersky氏は、事あるごとにロシア政府とのつながりを否定しているが、米国議会はそれを信じていないようだ。

数々の報道

　報道は他にもある。The Wall Street Journalは10月5日、ロシア政府がKasperskyのソフトウェアを使って、米国家安全保障局（NSA）の職員の自宅のノートPCから機密情報を盗んだと報じた。記事によると、2015年にソフトウェアで盗まれたNSAのハッキングツールはロシア政府の手に渡ったという。

　そして10月10日にはThe New York Timesが、ロシアのハッカーがKaspersky Labのウイルス対策ソフトを使って機密ファイルを探索しているのをイスラエルの諜報員が検知したと報じた。同メディアによると、Kasperskyのソフトはロシアのハッカーにとって、データを盗み出すための検索エンジンになっていたという。

　また、同日のCyberScoopの報道によれば、Kasperskyは2015年、FBI職員を含む米政府を前にした営業トークの中で、同社のソフトウェアが「テロリストの監視ツールとして使える」と豪語しており、それを聞いて同社を警戒した米当局との緊張関係が、それ以降続いているという。

Kasperskyの言い分

渦中のカスペルスキーが調査報告--NSA職員のPCはすでにマルウェア感染していた

　Kaspersky氏は10月の一連の報道は証拠のない「虚偽」だと主張し、これらの問題の内部調査を立ち上げた。

　Kaspersky氏は10月19日、公式ブログで「もし、われわれが意図的にサイバースパイ行為を行ったという証拠があったというなら、火あぶりにしてもらおうか」と語った。

　10月25日の下院公聴会が始まる直前に、Kasperskyは内部調査の中間報告を発表した。ロシアのスパイは、NSAの職員から情報を盗むために同社のウイルス対策ソフトを使う必要はなかった、と同社は説明した。なぜなら、その職員のノートPCは既にマルウェアに感染していたからだという。その職員は海賊版ソフトウェアをダウンロードする間、ウイルス対策ソフトを無効化していた。

　Kasperskyの報告書には「ウイルス対策ソフトが無効化されている間、それがどのくらいの期間かは不明だが、このユーザーのPCはマルウェアに感染していた」とある。

Preliminary results of our internal investigation confirm alleged incidents reported by US media are not true ⇒ https://t.co/0aO0ndeZuc pic.twitter.com/HAtEZphKKE

— Eugene Kaspersky (@e_kaspersky) 2017年10月25日

　Kaqspersky氏は「われわれの内部調査の中間報告は、米国メディアが報じた疑惑は真実ではないことを示すものだ」とツイートしている。

　同社は10月23日に透明性イニシアチブも発表しており、ソースコード、更新コード、脅威検出ルールを含む同社のソフトウェアを第三者機関が調査することを許可すると約束した。さらに「透明性センター」をアジア、欧州、米国に開設する計画で、最初のセンターは2018年、残る2つは2020年までに完成予定だとしている。