トランプ大統領は、カスペルスキー・アンチウイルスおよびカスペルスキー・ラボが開発したその他のソフトウェアを、米国連邦政府機関、政府機関、または組織で使用することを禁止する法案に署名しました。この法律は、カスペルスキーが何らかの形で支配している、またはカスペルスキーが過半数の株式を保有しているすべての企業に適用されます。
米政府がカスペルスキーを禁止
今年初め、ウォール・ストリート・ジャーナル紙は、匿名の米国政府筋の情報に基づいて、ロシア政府に所属するハッカーがNSA職員から文書を盗んだと報じました。問題のNSA職員は機密データを無断で持ち帰り、カスペルスキー社のアンチウイルスソフトを使用していたため、カスペルスキー社はNSA文書を特定できたと報じられています。
カスペルスキーはNSAのファイルを特定したことを認めたが、その直後、マルウェア分析のためにアンチウイルスソフトがキャプチャした文書を削除した。また、同社は独立した第三者機関によるソフトウェアコードの検証も申し出た。
この対応はワシントンではあまり納得させられなかったようだ。報告書の後、議会は連邦政府機関のネットワークからカスペルスキーのアンチウイルスソフトを禁止する法案の可決に奔走している。連邦政府機関のネットワークからのカスペルスキーのソフトウェアの禁止は、最終的に国防権限法に盛り込まれた。この法案は2018年初頭から施行される。
すべてはこうして始まった
事の発端は、リアリティ・ウィナーという名のNSAエージェントが、The Interceptの国家安全保障関連記事の一部の情報源とみられる人物が、機密文書を自宅に持ち帰ったことにあるようだ。カスペルスキーは、アンチウイルスソフトがウィナーのコンピュータをスキャンしていた際に、ファイルが自動的にクラウドにアップロードされたため、誤って文書に遭遇したと述べている。
これはクラウドベースのウイルス対策ソフトウェアの問題点の一つです。コンピューター内のあらゆるファイルを分析し、ベンダーのサーバーにアップロードすることを許可する場合、この種のセキュリティソフトウェアを高い信頼度で信頼する必要があります。最近では、MicrosoftのWindows Defenderにもクラウドコンポーネントがデフォルトで有効化されています。
問題のもう一つの側面は、カスペルスキーがクリーンな印象を与え、ファイルを盗んだように見せたり、ロシア政府にそれを手助けしたように見せたりしたかったのであれば、おそらくカスペルスキー自身がこの事件について米国政府に警告するべきだったということだ。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
もしカスペルスキー社が、潜在的な不正工作員による機密データの漏洩について政府に報告していたとしたら、米国政府がカスペルスキー社の言い分をより信じるようになったに違いない。実際、カスペルスキー社は既に複数の米国連邦政府ネットワークを保護していたため、これは既に同社の業務の一部だったと言えるだろう。
しかし、カスペルスキー社はそうしなかったため、誰もが同社の動機に疑問を抱き、同社がロシア政府によるファイル窃盗に何らかの形で加担していたという非難を信じる傾向が強まった。
余波への対処
カスペルスキーがロシアのハッカーによる機密情報入手に何らかの関与をしたかどうかはさておき、米国政府は既に同社に対する態度を固めているようだ。これはカスペルスキーの収益だけでなく、信頼できるセキュリティソリューションベンダーとしての評判にも影響を与えるだろう。同社は今後、顧客の信頼を取り戻すために、より一層の努力を払う必要があるだろう。
