透明性が持つ力:分断化するサイバー空間の只中で

2019年11月1日

世の中はグローバリゼーションが進んでいます。特にテクノロジー分野においては、世界中の人々が同じOSを使い、各国語バージョンのアプリを使うという現実を見ても、もはやグローバリゼーションは達成されたかと思われました。しかし、近年はその反動とも言える「テクノロジーナショナリズム」が生まれ、サイバー空間の安全を揺らがせています。私たちグローバル企業は、この現実を前に、何ができるのでしょうか。

先日東京で開催されたKaspersky主催のプレスセミナーにて、Kasperskyのパブリックアフェアーズ担当バイスプレジデント、アントン・シンガリョーフが語った、グローバリゼーションと透明性についての講演から、Kasperskyの取り組みについてまとめました。

グローバルに普及したテクノロジーに対し、人々は疑念を抱くようになりました。テクノロジーによって、どんなデータが収集され、どこに送られているのか。アプリのソースコードは誰が書いているのか、アプリの動作や仕様を保証するのは誰か。何らかの問題が発生した場合、責任を負うのは誰か。政治的上のリスクは誰が担保するのか。今、さまざまな国や地域が独自のサイバーセキュリティ条例を発動し、自国民のデータを守ろうという動きを見せています。

このような分断は、国境も政府も関係なく金銭目的で活動するサイバー犯罪者に利する状況を生み出しています。この問題に、グローバル企業としていかにして取り組むか。いかにして利用者との信頼関係を構築するか。そして地政学上の課題をどのように克服していくか。そのためのキーワードとなるのが「透明性」です。

Kasperskyでは「Global Transparency Initiative(透明性への取り組み)」と銘打った取り組みを進めています。これは、当社の各種ソフトウェアを利用する人々の懸念に応えるため、できうる限りの透明性を実現することを目指すものです。利用者の懸念は、大きく2つに分けられます。1つは、利用するソフトウェアの整合性の問題。端的には、ソフトウェアの改竄がないか、バグはないかなど安全性にまつわる懸念です。もう1つはデータに関する問題、たとえば利用者のデータがどのように保管され扱われるかに関する懸念です。これに応える透明性を示すということは、ちょうど日本家屋の屋根を作り上げるようなものだ、とアントンは例えます。風雨から人を守る屋根は、ひとつひとつ重ねた瓦で成り立っています。同じように、透明性は、さまざまなアクションを積み重ねた先に実現されるものです。

Global Transparency Initiativeの「瓦」たるものを、大まかに示したのが以下の図です。

  1. データの移動:データ保護に定評のあるスイスに、カスペルスキー製品利用者のデータを移転します。まずは欧州地域内の利用者のデータを対象とし、順を追って他地域の利用者のデータも移転していきます。
  2. Transparency Center:カスペルスキー製品のソースコードを実際に確認することができる施設で、現在はスイスのチューリッヒスペインのマドリードの2か所に開設されています。2020年にはマレーシアのサイバージャヤでの開設が予定されています。
  3. 第三者による監査:社内プロセスの完全性や安全性について、4大監査法人の1社による監査を実施しました。このほか、ロシア連邦法に照らしてデータ取り扱いについての査定を実施するなどしています。
  4. 脆弱性管理:カスペルスキー製品そのものに脆弱性が存在しては、利用者を保護することはできません。バグ報奨金プログラムにより、製品の脆弱性をつぶします。すでに19の脆弱性が対応済みとなっており、合わせて4万4千ドルの報奨金をこれまでに支払っています。

こうした取り組みの成果は、欧州各国各機関から当社へ向けた評価の中に反映されています。ベルギー首相フランスANSSI長官ドイツBSIEU委員会が、カスペルスキー製品が第三者による改竄を受けたとの証拠はないとの見解を示しています(リンク先は英語またはフランス語)。また、Kasperskyは以前から欧州刑事警察機構(ユーロポール)国際刑事警察機構(インターポール)と連携してきました。インターポールとの間では今年7月、データ共有に関する戦略的パートナーシップの延長に署名しています。

また、IDCForresterなど業界の各種機関からも高い評価を受けています。マクロン仏大統領が提唱した昨年のParis Callでも、当社の貢献について触れられました。

テクノロジーのグローバリゼーションは、さまざまに揺れながら変化を続けています。地政学的理由で分断化するのではなく、透明性を示して信頼関係を築くこと、それこそがKasperskyが目指すものです。そして、いずれは業界の他のプレーヤーも、この方向へと歩みを進めることになるであろうと、私たちは確信しています。

Global Transparency Initiativeの詳細および進捗については、こちらの記事をご覧ください。