法律的にロシア政府はカスペルスキーの通信傍受が可能
米政府、ロシア企業カスペルスキーのウイルス対策ソフトを販売禁止へ
米バイデン政権は、ロシア企業Kaspersky(カスペルスキー)のウイルス対策ソフトを国内で販売禁止にする計画を発表した。レモンド商務長官は、同社に対するロシア政府の影響力は重大な安全保障上のリスクをもたらすためと述べている。
この禁止令が発表されてから30日後に、Kasperskyは米国内での新規ビジネスを禁止される。そこにはソフトウェアアップデートのダウンロード、再販、ウイルス対策製品のライセンス供与も含まれているとのこと。すでに同社のソフトを使っている企業は、発表から100日後(9月29日)まで代わりのソフトを探す猶予が与えられる。
Kasperskyといえば、日本でも知られたサイバーセキュリティ企業である。WindowsやAdobeアプリなどのゼロデイ脆弱性を警告したことも何度かあり、「安全保障上のリスク」とは対極のイメージを持つ人も少なくないだろう。
が、今回の禁止令は米商務省が2022年から始めた、約2年にもわたる調査の集大成である。ロシアがウクライナに侵攻した直後、サイバー攻撃への懸念が高まるなか、Kasperskyに対する「国家安全保障調査」を強化したとの報道があった。システムへの特権アクセスを持つウイルス対策ソフトを通じ、米国のPCから機密情報を盗んだり、改ざんするリスクへの懸念からだ。
これまでKasperskyのウイルス対策ソフトは高く評価されてきた。たとえば米コンピューター専門誌PCMagでは、ほぼ満点に近い高評価である。しかし、2022年には「米政府機関、海外機関、情報に精通した第三者によるKasperskyへの非難と批判の高まりに基づき」推奨できなくなったと述べている(ソフト自体の評価とは関係ない)。
Kasperskyに対する懸念は、ロシアの侵攻前から高まっていた。2017年、米国土安全保障省(DHS)は、ロシアの法律により諜報機関が企業に援助を強制し、通信傍受も可能になったことを理由に、連邦政府機関がKaspersky製品を使うことを禁止している。
これに対してKasperskyは「いかなる政府とも不適切な関係がないため、弊社に対する虚偽の主張を裏付ける信頼できる証拠は、いかなる個人や組織からも公に提示されていない」との声明を発表。特定の政府との繋がりが疑われて米市場から締め出されることや、企業側が「そんな事実はない」と主張することまで、TikTokと瓜二つの感はある。