誇りを持ってお客様をお守りする:米国メディア報道の誤解について

2017年10月20日

皆さんは最近のKaspersky Labに対する容赦のないネガティブな報道をご存じだろうか。直近のものは、ロシアのハッカーとされる人々とクレムリンの見えざる手が何らかの方法で当社製品を利用し、米国のユーザーをスパイし、彼らの秘密を盗み出したとして非難している。

メディアの攻撃は強烈で執拗に続き、我々は何とか息をつくために身を低くし、一体これはどういうことか理解しようと努めるしかなかった。しかし、激しい批判が一段落してほぼ一週間が経過し、ようやく腰を据えてキーボードに向かい、できる限り客観的に状況を評価する時間を持てるようになった。しかし、評価はできるだけ迅速にしてしまおう、小康状態もわずかの間かもしれない。

いま一度、見渡してみよう。実際何が起きているのだろうか。

まず、出自に基づくKaspersky Labに関する懸念は今に始まったことではない、という点を踏まえておくことにしよう。「ロシアの サイバーセキュリティ 企業」という言葉の並びなどあり得ないと考える人々が存在すること、近頃は特にそうであることを我々は認識している。昨今の報道の背後にある動機は、興味をかき立てるものではあるが、我々にとって重要ではない。当社のステークホルダーたる大切なお客様やパートナーの皆様に対し、できるかぎりの透明性を示すべく尽力することに専念する必要があるのだ。

こんにちの緊迫した地政学的状況にもかかわらず、Kaspersky Labは当社のお客様を、出所を問わずあらゆるサイバー脅威から守るということに集中し、最善を尽くしてきた。当社のメンバーは、サイバーセキュリティからのできうるかぎりの防御を提供するために、日々全力を尽くしている。そして、第三者評価機関の各種テストおよび各賞は、その努力が徒労ではないことを示してくれている。今月だけ見ても、「Gartner Peer Insights Customer Choice Awards for Endpoint Protection Platforms」の最高賞である「Platinum Award」を受賞した。業界の賞を受けることはよいことだが、お客様の評価に基づく受賞というのは、さらに素晴らしい。私たちが正しい道を進んでいることが明らかになったのだ。これからも、サイバー犯罪との戦いにおいて良きことを続け、いや、いっそう良きことを為していきたいと考えている。 

報じられる主張が本当ならば、証拠はどこにあるのだろう?

しかし、賞や栄誉が昨今の申し立てに対処しうるものではないことは承知している。また、我々は皆、当社に対する政府の審査が続くであろうことを知っている。当社に対する懸念は、過去には「同社のテクノロジーがサイバースパイ活動のツールとして国家に利用されるようになったら、どうなるだろう」というものであったが、「同社はハッキングされ、スパイをスパイするために使われた」に変わった。変貌し続けるストーリーに遅れず付いていくのは並大抵のことではないが、そんな中で皆さんにはこう自問していただきたく思う。「こうした主張が本当ならば、証拠はどこにあるのだろう?」。当社がサイバースパイ行為へ故意に関与してきたことを示す証拠があれば、我々はおしまいだ。言い訳も言い逃れもできない。ゲームオーバーだ。各国政府はただちに、法的手段その他諸々の厳格な措置を下すだろう。しかし、そういった類いのことは起きていない。それはなぜなのか、問うてみていただきたい。

もうひとつの問題は、適正手続きはどこへ行ってしまったのか、という点だ。メディアによる一連の着実なリークは、当社の評判を損ねるべく意図的に計画されているかのようで、当社がそうした懸念に対して何かを申し上げる実際の機会は与えられていない。関与できる状況になる前に、措置が取られるからだ。当該政府が我々に行政救済を与えたのだからそれを進めることができるはずだ、という意見もあることと思うが、そうであれば我々はそうする。しかし、本当の適正手続きというのは、反論の機会を与えられ、措置の前に証拠が示されるものだ。すでに措置が進行中の状況で対応を求めるようなものではない。

この申し立てが非常に深刻なものであることを我々は承知しており、また、非常に深刻に受け止めている。そして、我々の期待する適正手続きが見られない以上、ここで、昨今のメディア報道で誤って伝えられていると見受けられる技術的な点について、当社のソフトウェアが実際に何を行うかの説明を少々させていただくことで、少なくとも誤解を正したく思う。

当社製品の機能は、当社アプリケーションのコードおよび当社データベース内のレコードに全面的に依存している。ここに秘密の魔法はない(その他ソフトウェア企業の製品に秘密の魔法がないのと同様だ)。当社製品およびデータベースはすべて、公開されているサーバーの上でアクセス可能な状態になっている。過去の製品や以前のアップデートは、バックアップ内にある。これらのうちいずれかがユーザーのデータの秘密性を侵害するような未申告の(スパイ的な)機能を持つのであれば、その製品の名称、モジュールの名称、不審なコードのある場所、またはアップデート番号やレコードIDをどうかお知らせいただきたい。こうした情報を我々はお待ちしており、最大限の重要度を付して調査する用意がある。我々に対する非難を報じるメディア報道にこうした情報がないのであれば、その報道は、虚偽として知られるものに基づいているか、誰かが繰り返す虚偽や偽証に基づいたものだ。

当社製品の働きは、プログラムモジュール内のアルゴリズムのロジック、およびデータベース内のコンテンツによって排他的に決定される。我々が当社製品のソースコードとデータベースレコードの全面監査を最後に実施したのは、2015年の春から夏にかけてのこと、Duqu 2.0のスパイマルウェアによって当社ネットワークが侵害を受けたことに端を発する。当社製品にも、データベースにも、アップデートにも、バグやバックドアは一つも見つからなかった。現在、同様の監査を実施している最中だ。また、外部からITセキュリティオブザーバーとして複数の専門家を招いている。何がよからぬものが見つかることはないだろうと、私は確信している。

当社製品はコンピューターやファイルの深部をスキャンする(同カテゴリに属するソフトウェアならどれでもそうだ)。また、悪意あるコードが存在しないかどうか、ファイルをテストする。そして特に、システム内の不明なオブジェクトの不審な振る舞いを追跡して評価する。そして、公表されている機能と業界標準に従い、そのようなオブジェクトをクラウドへ送り、さらなる解析を実施する(Kaspersky Security Networkのオプションをユーザーが有効にしている場合の動作だ)。アンチウイルスのルーチンワークは、このように価値を発揮する。すべては一つの目的のためだ。細かく調整されて十分に最適化された能力は、マルウェアを捉えて無害化し、そうすることでユーザーを守ることのみを目的としている。たまたまそのことで世界ベストの評価を頂戴したが、当社の使命は、お客様とお客様のデータを守ることだ。監視行為、スパイ行為、盗み見、のぞき見、盗聴…こういった行為は諜報機関が実施するものであり(時折、当社はそういった活動を捉え世に公開している)、我々のすることではない。

このサイバー世界において、証拠とは、該当のモジュールの名称、当該コードの位置、使われた逆アセンブラ(あるいはその一部)を意味するのが通常だ。当社のエキスパートが複雑難解なサイバーインシデントに関する主な調査結果を裏付ける詳細が、まさにそれである(当社エキスパートの調査に関しては、こちらに詳しい)。

当社の主な優先事項は、出所を問わずあらゆるサイバー脅威から、当社のお客様を守ることにある。

再度申し上げる。我々はお客様を守るために全力で取り組み続け、誰よりもどこよりも優れたものとあるべく日々努力を重ねている。かねてよりお願い申し上げているとおり、何らかの関連情報をお持ちの方には、ぜひ当社へ共有いただきたい。そうした情報があれば、当社の使命を全うするためにあらゆる手を尽くすことができる。我々の製品を近くの店舗またはオンラインでお買い求めいただき、これを分析し、見つかったことをお知らせいただきたいものだが、しかし、そうしたご報告をお待ちする時間があまりないことも承知している。そこで、当社の取り組みや当社の調査結果について十分な透明性をご提示することにより、表明されている懸念点にお答えすることができるよう尽くしたいと考えている。

結びに、いま一度申し上げたい。

当社の主な優先事項は、出所を問わずあらゆるサイバー脅威から、当社のお客様を守ることにある。これについては他に引けを取らないと自負すると同時に、この姿勢は決して恥じるようなことではなく、むしろ誇るべきことだと考えている。

敬具
ユージン・カスペルスキー