Kaspersky Labにまつわる3つの風説

2018年8月22日

不合理な主張は、フェイクニュースにとって不可欠なネタかもしれませんが、ITセキュリティ企業にとっては何の価値もありません。設立以来の21年間、Kaspersky Labは自社および自社製品に関する数多くの風説に遭遇してきました。真偽が半々の話があり、ほとんど真実ではない話があり、まったくの虚偽もありました。この中で、いまだに生き残っているのが以下の3つです。

  1. Kaspersky Labのセキュリティ製品はシステムのパフォーマンスを低下させる。
  2. Kaspersky LabはKGBの支配下にある(あるいは少なくともKGBとデータを共有している)。
  3. Kaspersky Labは自社の仕事が増えるように自らウイルスを作成している。

この記事では、こうした「風説」の出所と、本当のところを明らかにします。

風説その1:Kaspersky Labのセキュリティ製品はCPUを消耗する

今も生きている最古の風説です。曰く、「Kaspersky Labのセキュリティ製品は、システムの処理能力を大量に消費するため、ユーザーは何もできなくなる」。ここは、謹んで異議を申し立てます。そんなことはありません。今はもう違う、と言った方が正確かもしれません。当社製品のパフォーマンスに問題があった時期はありました。2000年代初期のことで、この風説が生まれたのはその頃です。しかし2006年、当社はまったく新しいエンジンを採用したをリリースしました。それ以来、当社製品によるリソース消費量は格段に減少しています。システムのパフォーマンスに影響が生じることは、ほとんどありません。

客観的なデータもあります。第三者評価機関であるAV-TESTが2018年の1月から7月の期間に実施したテストにおいて、当社の下記3製品がパフォーマンス面でトップの成績を示しています。

  • カスペルスキー スモール オフィス セキュリティ – ベストパフォーマンス賞を受賞
  • カスペルスキー インターネット セキュリティ – 個人向け製品のベストパフォーマンス賞を受賞
  • カスペルスキー インターネット セキュリティ for Mac – システム内の全マルウェアを検知、リソース消費量は1%未満

2006年以前の記憶を今でも持ち続ける向きがあるようですが、その方々は過去の世界に生きておられるのでしょう。現在、当社製品は性能に関する数々の賞を数年連続で受賞しており、CPU消費の多かった日々は過去のものとなっています。

  • 結論:カスペルスキーのセキュリティ製品でシステムのパフォーマンスが低下することはありません。世に出ている製品の中で、最もシステムパフォーマンスのよい製品の1つです。

風説その2:Kaspersky LabはKGBと親密な関係にある

想像力豊かな陰謀論者が折に触れて唱えるのは、Kaspersky Labはソ連国家保安委員会(KGB)のために設立された、KGBのためにサイバー兵器開発と利用者追跡を行うのを目的としている、という主張です。ユージン・カスペルスキー(Eugene Kaspersky)その人がKGBの学校で訓練を受けたのだから間違いない、というのがその言い分です。

KGBは1991年12月3日をもって消滅しており、Kaspersky Labの設立は1997年9月です。つまり、Kaspersky LabがKGBのためにサイバー兵器を開発してデータを収集することは、時系列からいって不可能です。また、KGBの後継組織であるロシア連邦保安庁(FSB)と、ロシアのもう一方の主要法執行機関である内務省に関してですが、Kaspersky Lab設立当時、FSBと内務省が考える「ウイルス」といえばまさに生物学的なウイルスのことでした。

この風説を現在に当てはめてみましょう。当社は確かに内務省およびFSBと協力していますが、同様に、インターポールや世界各地の緊急対応センターなどさまざまな組織とも協力しています。ただし、Kaspersky Labの役割は、サイバー犯罪の調査とサイバー犯罪者の逮捕に協力することのみであり、それ以外の協力形態は、当社の理念に反することになるでしょう。サイバー犯罪者を仮想世界から追放することへの支援は、社会にとって有益です。たとえば、サイバー犯罪集団「Lurk」を活動停止に追い込むことに貢献した事例があります。Lurkは、ロシア市民の銀行口座から計30億ルーブル(当時のレートでおよそ1億ドル相当)超を窃取していました。

最近は欧州の法執行機関と協力すべき理由をあまり見いだせなくなっていますが(リンク先は英語)、他の同様の機関との協力は継続しており、連携を深めてもいます。すべてのサイバー犯罪者が捕まるまで、世界に平安が訪れることはありません。当社自体は犯罪者を捕えることはできませんが(その権限がないためです)、権限を持つ人々には喜んでご協力します。当社は、いかなる特殊サービス機関とも、利用者データを共有することはありません。データはすべて細心の注意をもって取り扱われ、個人を特定できない状態で使用され、いかなる漏洩も起きないよう保護されています。

  • 結論:Kaspersky Labは法執行機関と協力していますが、サイバー犯罪の捜査の一環としての協力に限定されています。当社からいかなるデータも他者に漏らすことはありません。

風説その3:Kaspersky Labはウイルスを作成している

(訳注:「ウイルス」と「マルウェア」は厳密には必ずしもイコールではありませんが、ここでは、悪質な働きをするプログラムの呼称として以前から一般に広く使われる「ウイルス」を採用しています)

当社が自らウイルスを作成して自ら検知している、と考えている人がいます。自社製品がもっと売れるようにそうしている、ウイルスが存在しなければ誰もウイルス対策ソフトウェアなど必要としないから、という理屈です。

この風説には過去の経緯や何らかの根拠が一切なく、純粋な陰謀論です。まずご想像いただきたいのですが、仮に当社がそのようなことをしていたとして、そのことが競合他社やメディアに発覚した場合、当社の評判がどれほど傷つくことになるでしょうか。また、仮にそのようなことをしていたならば、現在までにとっくに発覚しているはずです。マルウェア調査の重要な要素の1つは、帰属先を突き止めることです。つまり、悪意あるコードから作成者をたどるのですが、多くの場合、まずまずの確度で突き止めることが可能です。誰かがウイルスに当社の痕跡を見つけていたら、Kaspersky Labは崩壊していたでしょう。しかし、そのようなものを発見した人はいません。単純に、当社がウイルスを作成していないからです。

さらにいえば、当社がウイルス対策ソフトウェアの需要を煽る必要などありません。医者が病気を作り出す必要がないのと同じように、悪いものはすでに山ほど存在しています。多すぎるほどです。当社には4,000人近くの社員がいますが、皆ウイルスを作成する仕事がなくとも十分に忙しい状態です。過去1年間で1,500万件超もの悪意あるオブジェクトを検知(ウェブアンチウイルス機能による検知数。リンク先は英語)しているのです。これに加えて、わざわざ自前で作成する必要があるでしょうか?

さらには、自らウイルスを作成するなどということは、当社の倫理原則にも反します。当社は世界をより安全な場所にするという使命を掲げており、ウイルスを作成することは、その使命に合致しません。

  • 結論:Kaspersky Labはウイルスを作成していません。サイバー犯罪者がウイルスを作成し、当社はサイバー犯罪者を捕まえる側です。

このような風説の出所は?

CPUの大量消費の風説は、多くの風説がそうであるように、現在では真実といえなくなった過去の事実を根拠としています。Kaspersky LabとKGBとのつながりを疑う風説は、当社の法執行機関との協力関係に関する情報が誤って解釈された結果です。当社が自らウイルスを作成しているとする風説は、まったく根拠のない虚偽です。陰謀論というのはなくならないものなのでしょうか?