ユージン・カスペルスキーとユーザーのSNS質疑応答

ユージン・カスペルスキーが、SNSを通じてユーザーから寄せられた質問に回答します。

eugene_kaspersky_social_media_profile

Kaspersky Labの公式Facebookページでは、先日2週にわたって、当社CEOのユージン・カスペルスキーが世界中のファンからの質問に何でも答えるというイベントを開催しました(中には、文字どおり何でも質問してきたファンがいましたよ!)。たくさんの質問をお寄せいただき、ありがとうございました!「Save the World(IT 上の脅威から世界を守る)」というミッションをどうすれば最も効率的な方法で実現できるか、皆様からはたくさんのフィードバックやアイディアをいただきました。これほど貴重なものは存在しないと感じています。今回は、その中から最も興味深い、鋭い質問をいくつかピックアップして、カスペルスキーにいつもどおりの真摯な回答をお願いしました。では、初のソーシャルメディア質疑応答をお届けします。賛同いただければ、今後も開催していきたいと思います。

中東向けだけでも、機能を限定した個人用の無料アンチウイルス製品を提供することはできないでしょうか。欧州各国と比べて、中東で販売されている正規版は非常に高価で、完全版を不正にダウンロードし、盗まれたレジストリ番号を利用するか、またはプログラムをクラッキングするしかありません。

ユージン・カスペルスキー:良い質問だ! 痛いところでもある。まず、現在の世界では、特定の国向けに特別に無料版を提供することは不可能だ。すぐに世界中へ広まってしまうだろう。そこで、我々は世界中で提供することにした。当社では、PCの基本的な保護機能を利用できる無料版を配布している。特に注目してもらいたいのは、カスペルスキー セキュリティ スキャンだ。現在利用中のウイルス対策製品に足りないところを(または優れた点を)指摘する、セカンドオピニオン的なウイルススキャナーだ。
※更新情報:カスペルスキー セキュリティ スキャンの提供は終了いたしました。代替製品として、Kaspersky Free Antivirusのご利用をお勧めいたします(製品インターフェイスは英語となっております)。

カスペルスキーさん、あなたの下で働きたいのですが。

ユージン・カスペルスキー:当社の採用情報を確認してみるのが良いだろうね。当社は200か国以上の国と地域に30の支社やパートナーがある。応募資格を満たしていると思ったら、募集中の職種に応募して、地球最高のITチームの1つ(私は本気でそう思っている)と一緒に働く価値が自分にはあるのだと十分に証明して欲しいと思う。あなたのスキルや将来性を、当社人事部は最高の形で審査してくれるはずだ。心から幸運を祈る。本当に望んで努力すればできないことはない、と私は信じている。

サイバー犯罪は今後数年間で増加するのでしょうか。それとも減少するのでしょうか。次は何が起きるのでしょうか?

ユージン・カスペルスキー:「世界は安全な場所になりつつある」と言いたいところだが、残念ながら今後さらに多くの脅威が確実にやってくるだろう。理由の1つは、コンピューターの台数が右肩上がりに増えていること、今ではスマートフォンも同様であることだ。現在、インターネットに接続できるモバイルデバイスは13 億台以上ある。そして、そのすべて(まあ、ほぼすべて)がSNSとつながっていて、SNSのアカウントには個人を特定できる情報、有料のオンラインアカウントデータ(Skype、World of Warcraft、PayPalなど)、銀行口座の情報といった非常に機密性の高い個人データがひも付いている。サイバー犯罪者はこうした状況を見て、この成長しつつあるインフラを悪意ある目的で利用しようとしている。さらに今年は、実に大規模なサイバー兵器をいくつか発見している(当社単独で見つけたものもあるし、パートナーと共に発見したものもある)。FlameGaussminiFlameだ。各国政府はオンラインの世界に諜報活動や軍事目的のツールを持ち込みはじめている。こうした問題と戦うには、気力、時間、そして努力が大いに必要になると危惧している。

Windows Phone 8対応のモバイルソリューションを提供する予定はありますか?

ユージン・カスペルスキー:もちろん! 当社はいち早く Windows 8市場に参入した企業の1社でもある。リリース済みのKaspersky Now(日本では未発売)は、Windows 8に対応している。モバイル版のWindows 8については、今のところWindows Phone 8向けのセキュリティ製品を開発する技術的機会はないが、このOS について引き続き状況を注視していく。iOSと状況がそっくりなのだ。クローズドなプラットフォームであり、API が制限されている。

Apple社は、いつになったらカスペルスキー製品をiPhone向けアンチウイルスソリューションとして認めるのでしょうか?

ユージン・カスペルスキー:良い質問だ。Apple社に聞いてみよう。

なぜサンドボックス機能を外したのですか?

ユージン・カスペルスキー:実のところ、サンドボックス機能を使っている人はほとんどいないことが分かった。さらに調査した結果、お客様の大多数は個人のセキュリティについて、もっと対象を絞ったアプローチを求めていることが明らかになった。そこでネット決済保護機能を実装することになった。金融取引を保護するこの機能は、多くのお客様の役に立つ。それに、信頼性と互換性のある完全版のサンドボックス製品を開発するのには多大なリソースが必要で、それならその分を多くのお客様が求める機能に割きたいと考えたのだ。Windows 8 カーネルモードに制限があることを考慮して、保護の対象範囲を「何か」から「お金」へとシフトすることを決断したのだ。

私は、個人ユーザーと企業ユーザー向けのセキュリティソフトウェアをお勧めする企業に勤めていますが、企業は何をきっかけに自社の資産やデータを保護するための投資に踏み切るのか分かりません。大規模で被害額の大きいセキュリティ攻撃を受けた企業に何社か遭遇しましたが、彼らはそれでも必要とされるセキュリティレベルを導入しようとしませんでした。先日あるニュースでは、地元の学校がIT担当者を全員解雇したと聞きました。ある米国企業はラップトップの盗難・紛失で100万米ドルの罰金が科せられました。安価なセキュリティ対策でも、導入していれば防げたはずです。いつになれば、みんなデータを守らなければならないことに気付くのでしょうか。そうなる頃には、時すでに遅しでしょうか。私たちは何ができるのでしょうか?

ユージン・カスペルスキー:当社では、中小規模企業の人々、そして既存または将来的なお客様である企業セクターの人々に、セキュリティについて知ってもらうべく努力している。ITセキュリティの課題は、効果的に管理するには仕組みを理解しなければならない、というところにある。また、技術に詳しいITスペシャリストとCEOの間には知識のギャップがある。CEOというか、企業の意思決定者のことを指しているのだが。もちろん、CEOがセキュリティの専門家である必要はないが、ITセキュリティについてCIOが言うことを聞き入れるべきだ。ITスペシャリストは、脅威となり得るものがそこにあることを理解しているが、保護やセキュリティ対策の重要性を経営側に分かる言葉で説明できないことが往々にしてある。経営側は、お金に関する話は理解できても、セキュリティについては何も知らない。両者の間に架け橋がなければ、企業の安全が守られることはない。だが、最近はプライベートで大いにオンラインを活用しているマネージャー層が増えてきた。10~20年前には見られなかった状況だ。彼らはメール、SNS、モバイルバンキングの利用者であり、企業セキュリティについても関心を持ちはじめている。というわけで、私の回答はこうだー企業のセキュリティ意識は日々向上している。

一般ユーザーのITデバイスの今後とセキュリティの重要性について、考えを聞かせてください。

ユージン・カスペルスキー: サイエンスフィクションの本や映画で描かれたことが、ほとんど実現するだろう。拡張現実(AR)、Google Glass、ロボット工学およびモバイルインフラの驚異的な進歩。10 年後には、ほとんどの人が24時間365日、ネットワークに接続した状態になっているだろう。世界のどこにいても相手の顔を見て声を聞くことができ、出勤しなくても仕事ができ、自分の生活について友人や同僚とさらに多くの情報を共有することになる。そして、そうなることで、サイバー犯罪者は自分の目的に合致する情報を手に入れる方法を今以上に見つけやすくなる。「情報を制する者は世界を制す」、10年後にはまさにそんな世界になっているだろう。

カスペルスキーではWindows 64ビット版OSをフルサポートしていますか?

ユージン・カスペルスキー:当社はMicrosoft社の推奨事項や一般的なベストプラクティスに沿ってソフトウェアを開発している。場合によっては、64ビットのアーキテクチャを使って実行可能プログラムを開発する方が理に適っていることもあるが、そうする必要があるのは大量のシステムメモリに対応するときだ。我々は当社ソフトウェアのパフォーマンスに配慮し、当社ソフトウェアが動作することでPCのパフォーマンスができるだけ影響を受けないように努力している。そうしたわけで、当社ソフトウェアを64ビット版に書き換える必要性をあまり感じていないのが現状だ。ただし、そうすることでパフォーマンスやセキュリティに新たなメリットがある場合は、ただちに着手する。

2013年はAndroidマルウェア元年とのことでしたが、タブレットおよびスマートフォン市場の大部分をAndroidが占める現在、次のKaspersky Mobile Securityではどのような保護機能の強化が行われるのでしょうか。また、特定のWebページを開くとデバイス内のあらゆるデータを消去するリモートUSSD攻撃など、より多くのサイバー犯罪者がAndroid OSを狙っています。Androidでもサンドボックスが必要な時代になったのではないでしょうか?

ユージン・カスペルスキー: USSDのぜい弱性に対応するアップデート版は、すでにGoogle Playにてリリースしている。サンドボックス機能については、今後の動向に注目していていただきたいと思う。

カスペルスキーのセキュリティ製品の品質は優れているのに、自社のソフトウェアの海賊版を止めることができないのはどうしてですか。貴社の製品の不正なライセンスは、驚くほど簡単に見つかります。これは、貴社にとっては信頼性を損ねる問題であり、正規ライセンスを購入する顧客にとっては無料で不正に入手できるものへお金を払ったことに対して「賢明ではない」と感じるという意味で、二重に問題だと思います。

ユージン・カスペルスキー:我々の仕事と世界をより良き場所とするために我々が日々払っている多大なる努力をリスペクトしてくれる人々は、当社製品をクラックしたり不正なキーを使ったりすることはないだろう。万一そうしたとしても、彼らの選択だ。彼らは当社からお金を盗もうとしているのではなく、製品を購入することで当社の研究開発をサポートし、より良い世界を作ろうとする人たちからお金を盗もうとしているのだ。誰かの作成した製品をクラックする可能性の話ではない。インターネット創設の時代からハッカーは存在する。いつの時代も、誰かのハードワークの結晶を購入する人と、それを盗む人がいる。そして、これは道徳的態度の問題であって、生産物の保護の問題ではない。ところで、いわゆる「カスペルスキー製品」に関しては、どれが本物でどれが偽物であるかを我々はしっかり把握している。定義データベースがアップデートされるとき、そのキーが当社の発行したものか違法なツールで生成されたものかが分かる。そのため、偽物のカスペルスキー製品がいくつ出回っているのかは正確に分かっている。だが、こうした偽製品の割合は非常に小さい。当社には敵よりも友人の方が多いのだ。

2014年版で何か大きな変更はありますか? たとえば、64ビットシステム向けのネイティブ版や新しいエンジンなどです。

ユージン・カスペルスキー:それは、ある。でも、サプライズを損ねたくはないので、詳細は伏せておこう。私のブログや当社公式ブログ(Safeguarding me、Threatpost、Securelist など)をチェックしていて欲しい。

なぜKIS 2013にはInternet Explorerの設定診断しかないのですか。Google Chromeなど、その他ブラウザーについては今後対応する予定があるのでしょうか?

ユージン・カスペルスキー:ブラウザー対応については改善がなされるはずだが、具体的にどのような変更があるかはお答えしかねる。現在はブラウザーを提供する企業の動きをプライバシー(トラッキング)面で注目しており、その分野で何かできることがあるかチェックしている。

カスペルスキー製品は、どの方向に進化するのでしょうか。広告やバナーなどのトラッキングやカスタマイズ化をブロックする機能は期待できるでしょうか。最新のRAMモジュールや高速プロセッサを使ってスキャン時間を短縮させる技術などは登場するでしょうか。

ユージン・カスペルスキー:スキャン時間を短縮するのに、それほど大きなメモリは必要ない。スキャン時間のほとんどは入出力操作のところで費やされるので、SSD ドライブを購入した方がよいかと思う。

米国が市民を監視するために作成したポリスウェアを認識し、ブロックするような機能を実装する予定はありますか。ある場合、どのような機能になりますか。プロキシ型でしょうか、それともファイアウォール型でしょうか?

ユージン・カスペルスキー:ポリスウェアについては、当社製品が見つけたとしてもすぐブロックすることはない。マルウェアではないためだ。リモート管理やデータ傍受が発生する可能性のあるソフトウェアに関しては、「not-a-virus」(ウイルスではないもの)を検知したとして通知が表示される。これがたとえばキーロガーであれば、検知して削除し、出所を確認する。それに、政府が市民を監視するためにコンピューターソフトウェアを使用している件については、多くの証拠があるのかどうかよく分からないのが正直なところだ。私の考えでは、政府による監視の多くはキャリア側、つまりインターネットチャネル側で実施されるもので、当社で制御できる性質のものではない。

不審なファイルの中にあるウイルスを検知する方法として、多くのアンチウイルスプログラムはシグネチャをチェックします。感染ファイルを検出する際に、シグネチャデータベースを必要としないウイルス対策製品はあるのでしょうか?

ユージン・カスペルスキー:カスペルスキー インターネット セキュリティKaspersky Pure(日本では未発売)は、もはやウイルス対策ソフトウェアではない。言ってみれば、人工知能を持った製品だ。マルウェアが未知のものであったとしても、ふるまいからこれは不審なコードだと判断し、何か良からぬ動きを試みることが分かれば、実行前にブロックする。ただし、ソフトウェアは人間ではない。結局はソフトウェアなので、動作するための基盤が必要だ。そうしたわけで、シグネチャデータベースとホワイトリストは、より優れた保護を支えるために欠かせない。これらが姿を消すことはないだろうと考えている。

先日テレビであなたのインタビューを見ました。ウイルス対策製品は既知の脅威を検知する一方で、ウイルスの80%は未知のものだとおっしゃいましたね。なぜ10のうち8つしか「見えない」ウイルス対策製品が必要なのでしょうか?

ユージン・カスペルスキー:カスペルスキー インターネット セキュリティやPureのような最高品質のアンチウイルス製品は、99.99%の攻撃をブロックすることができる。このことは、第三者評価期間が実施したテストの結果からも分かる。私が伝えたかったのは、当社では存在する全マルウェアの80%についても把握しており、残りについてはプロアクティブディフェンスで排除可能だ、ということだ。プロアクティブディフェンスは、既知のウイルスのデータベースとコードを比較するだけでなく、環境内でのふるまいを100%解析するAIだ。ノートPCまたはモバイルデバイスのメモリへ向かうすべてのプロセス、すべてのリンク、すべての広告が解析の対象となる。このようにして99.99%の安全が保証されるのだ。残る0.01% は、例外として何も起こらなかった場合だ。何か尋常でない事態が発生した場合は、当社の公式 Web サイトから無料のマルウェア駆除ツールを入手可能だ。

あなたがウイルスを作成して、それを検知する新しいウイルス対策ソフトウェアを販売して稼いでいるというのは本当ですか?

ユージン・カスペルスキー:これはまた不思議な質問だ。世界にはマルウェアが何百万とあり、これらと戦うのに年間365日、昼夜を問わず取り組まなければならないという状況だ。

コンピューターの再起動を強制的に繰り返す悪質なアプリケーションを、ウイルス対策ソフトウェアで除去することはできますか?自力で解決できるかもしれませんが、セキュリティソフトウェアをインストールして発生を防げるのであれば、そうしたいです。

ユージン・カスペルスキー:もちろん、ある。当社の製品は、コンピューターを起動させる深刻な脅威を定義しており、システムファイルがダウンロードされるのを防ぎ、脅威を無害化する。新バージョンのWindows 8では、こうした機能がコアシステムのレベルでサポートされており、当社製品は同システムとしっかり統合されている。

ウイルスの「ワクチン」は、いつまで待てばいいのでしょうか?

ユージン・カスペルスキー:もちろん、すべての病気に効く万能薬が登場するまでだ。

米国の人々は、FacebookにログインしていないときもFacebookがユーザーを監視していると不満を漏らしています。なぜウイルス対策ソフトウェアやその他ソフトウェアは、こうした行為を警告しないのでしょうか?

ユージン・カスペルスキー:それはFacebookの免責事項の中に、第三者がデータを利用する場合もあるという旨が記載されているからだ。免責事項を読むことを強くお勧めしたい。残念ながら、読む必要があると考える人は多くない。

ユージン・カスペルスキーの個人アカウントはこちら:
Twitter
Facebook
個人ブログ

ヒント