2017年7月7日

カスペルスキー製品は盗聴をブロックします

テクノロジー 製品

Webカメラをシールなどで目隠ししていると「何これ?」と笑われた時代がありました。しかし、このような出来事があった後、さすがに笑う人はいなくなりました。今では、Webカメラをふさいだり、カスペルスキー インターネット セキュリティのWebカメラのぞき見防止機能を使ったりするのも珍しいことではありません。

ただ、マイクのこともお忘れなく。シールでは音声をブロックできませんし、基本的にスピーカーの構造はマイクと同じであるため、スピーカーを使って盗聴することも可能です。システムプログラムでマイクを無効にしても、解決策にはなりません。アプリケーションからマイクをオンに戻すことができるからです。

実は、カスペルスキー インターネット セキュリティはこういった問題にも対応可能です。盗聴の阻止には、システムレベルの保護機能を備えた特許技術(英語資料)を利用します。どういう仕組みなのか、解説していきましょう。

問題

まずは、予備知識を少々。音声は、複数のアプリケーションで同時に作成できます。たとえば動画を見ているとき、動画とは関係のない通知音が流れてきたことはありませんか?音声を同時に再生するために、OSは音声ストリームと連動し、システムコンポーネントはそのストリームの制御にあたります。アプリケーションが音を鳴らすときは、アプリケーションが音声ストリームを作成します。

音声ストリームは、スピーカーやマイクなど、さまざまなデバイスに紐付けできます。同時に存在する複数の音声ストリームが複数のスピーカーへアクセスできるのと同じように、複数の音声ストリームが1つのマイクからデータを同時に受信可能です。

これをマイクの側から見てみましょう。マイクは、アプリケーションごとに別々のストリームを作成することができません。マイクは、拾った音を取り込むだけのパッシブデバイスなので、マイクが作成するストリームはどれも同じです。OSレベルでは、マイクに対する不正アクセスを阻止する手段がありません。アプリケーションは音声ストリームを作成し、マイクに接続し、「聞こえた」音をすべて取り込めるのです。

解決策

この問題をなんとかするには?新しい音声ストリームの作成元を突き止めればよいのです。カスペルスキー インターネット セキュリティは、まさにこのようにして盗聴から防御します。「プライバシー保護」機能は、Webカメラに対するアクセスをブロックすると同時に、新しい音声ストリームの作成元を突き止める能力も備えています。

プライバシー保護機能は、新しいストリームを作成しているのがどのアプリケーションか調査します。マイクに対するアクセスをブロックするだけでは、十分ではありません。悪意あるアプリケーションから利用者を保護し、その一方で正規のアプリケーションによるマイクへのアクセスを妨げないようにするためには、マイクへのアクセスを要求するアプリケーションの性質を見極める必要があります。これがクリアになれば、あとはアクセスを許可するか拒否するかの単純な話です。

アクセス要求したアプリケーションが、名の知れた開発元の信頼できるアプリケーションであって評判も良く、さらに、定義データベースにも登録されていないのであれば、音声ストリームを生成しようとする動きはブロックされません。ただし、開発者に不審な点がある、評判が悪い、明らかに悪意ある動きをする、などのおかしなところがある場合には、プライバシー保護機能が音声ストリームの作成要求を追跡して削除します。

この技術はカスペルスキー インターネット セキュリティ 2017カスペルスキー セキュリティのWindows版プログラム)に組み込まれており、先ごろ特許を取得しました。この技術は既定で有効になっているので、利用者側で有効化する必要はありません。