セキュリティがセキュリティの脅威

唐突だが、君はセキュリティソフト、ウィルスチェッカー的なものは何を使っているだろうか。人気のもの、シェアが一定以上のものはたくさんあるが、その中でもカスペルスキーを使用している人は結構いるのではないだろうか。

ちなみに俺は使用していないが、例えば何かのサービスとか物理的な商品とかで、カスペルスキーがバンドルされているのを何回も見たことがあるので、日本ではそれなりにメジャーであろう。他には、BitDefenderとかNortonとかMcAfeeとかだろうか。ちなみに俺はThinkPadでUbuntuなのでLinuxで動くものを使用している。上記メジャーなものも多くはLinuxでも動作する。

さて、米国には「安全で信頼できる通信ネットワーク法 (Secure and Trusted Communications Networks Act of 2019)」という法律があって、連邦通信委員会、通称「FCC」により、「国家安全保障の脅威となる通信機器やサービスのリスト」を「カバーリスト（covered list）」を維持公表している。ファーウェイを始め中国の通信系大会社がズラリとならんでいるが、先日そこに「カスペルスキー」が、「チャイナモバイル」「チャイナテレコム」と共に追加された。「チャイナモバイル」もつい最近まで米国ADRに上場していたのに、あっという間に排除されていまや「安全の脅威」だ。脅威の是非は別として、投資先としてはリスクが高い。

さて、「カスペルスキー」であるが、その「カバーリスト」に中国の会社以外で初めて追加された。ロシアにルーツがあるので（というかロシアの会社なので）、ウクライナ戦争関連であるが、「セキュリティ会社の製品やサービスがセキュリティの脅威になる」という悪い冗談のような状況になってしまった。

世界中に、また米国内にもたくさんのカスペルスキーのソフトが入ったコンピュータがあると思われるが、今後は公的機関等で使用する機器からは少なくとも排除される。また、一般の使用に対しても警告を出している。米国のネット等でも、今後仕様を続けるべきか、多くの議論がある。創業者であるユージン・カスペルスキーがウクライナ戦争に関連して明確に反対を表明していないのも少し議論に影響しているかもしれない。

現実問題として、インストールされているマシンから全て排除するだけでも相当な作業、まして一般ユーザに規制がかかるわけではないから今のところは「政治的」な措置だが、今後米国政府が介入・禁止措置など、何らかの安定運用に影響する方策を取れば、使っている方も困るから徐々に使われなくなるかもしれない。政治的だけとは言えなくもない。欧州のいくつかの国でも同様の措置が取られている。

実際どれだけの危険があるのか、俺は専門家でないのでわからない。しかし、今回の事で分かった事がある。それは、ソフトウエア部品に対しての柔軟性、代替対応力も今後のコンピューティングにおける「セキュリティ」の重要な一分野だということで、それは「セキュリティ」ソフト自体も例外ではないという事だ。