近年デジタル化が進む一方で、多くの違法サイトが出回り深刻な社会問題となっています。というのも、違法サイトなのか安全なサイトなのか見分けることが難しく、さまざまな被害を受けることが考えられるんです。違法サイトと知らずに、マンガや音楽などダウンロードしていませんか? そこで、違法なマンガサイトをまとめてみました。...
ロシア製カスペルスキー、日本で使用禁止になる?各国の方針は?
「カスペルスキー(Kaspersky)」はロシアのサイバーセキュリティ会社で、1997年にユージン・カスペルスキーによって設立されました。主に、コンピューターのウイルス対策ソフトウェアの開発・提供を行っています。同社は、高度なサイバー脅威に対する強力な防御力と、迅速な脅威検出能力で評価されていて、世界中のユーザーに使用されています。定期的にセキュリティ研究や脅威分析を行っており、サイバーセキュリティソフトウェアの分野で高い信頼性を築いています。 しかし、ウクライナ情勢の緊迫により、ロシア製のウイルス対策ソフトであるカスペルスキー製品の透明性を懸念する動きがでており、特にアメリカやその他西側諸国で懸念の声もあがっています。また、政府関連機関での使用に、制限がかけられることもあります。実は、日本でも、一部の企業から使用禁止や販売中止が始まっているんです。 では、諸国ではカスペルスキーについてどのような方針を固めているのでしょうか? カスペルスキー社について カスペルスキー(Kaspersky)社の本社はロシアのモスクワにあり、持ち株会社(ホールディングカンパニー)は現在、英国ロンドンに設立されています。 2018年には、データの処理および保管をロシアからスイスに移行することを発表し、これは、顧客データの信頼性と透明性を向上させるための措置ということのうようです。この移行により、日本を含む欧州、米国、カナダなどのカスペルスキー社のユーザーのデータは、スイスのチューリッヒにあるデータセンターで処理および保存されており、セキュリティ製品に関連する主要なデータもスイスで管理されています。 これは、データの安全性と顧客の信頼性を高めるための戦略的な動きのようですが、カスペルスキー社の出自がロシアである点は変わらない事実です。 カスペルスキー社は個人向けのサービスとして、下記4つのセキュリティソフトプランを展開しています。 カスペルスキー「総合セキュリティソフト」 カスペルスキー「VPN セキュアコネクション」 カスペルスキー「パスワードマネージャー」 カスペルスキー「セーフキッズ」 日本でも使用禁止に?!日本の方針は? 日本政府は、ロシアとウクライナの戦争の状況から、サイバー攻撃の注意喚起をおこなっています。しかし、カスペルスキーを名指して行っているわけではなく、使用禁止の発令もしていません。つまり、まだ続けて使用することができるのが現状です。 とはいえ、NTTやSONYのような大企業ではカスペルスキー製品の利用、販売を中止し、独自のサービスに切り替えるなどの動きがでています。 政府は、カスペルスキー製品の日本使用禁止を発令していないものの、「ロシア政府の介入を懸念しており、ロシアの影響下にある企業は、いざとなったら国家に従わざるを得ないだろう。」と指摘しています。 世界の国々の方針は? 世界中で広く認識されるカスペルスキーでも現在はさまざまなネガティブな情報が流れています。諸国ではどんな方針が決まったのでしょうか。 アメリカ アメリカの米連邦通信委員会(FCC)は、2022年3月にカスペルスキーを安全保障上の脅威がある企業に認定しました。アメリカ政府は、サイバー攻撃に悪用される恐れがあり、カスペルスキーの製品の使用を禁止し、セキュリティ関連製品が政府機関のパソコンなどから排除されました。アメリカがこういったセキュリティリスクリストにロシアの企業を指定するのはカスペルスキーが初めてのことでした。 しかし、カスペルスキー側は根拠のない申し立てで、不正を行ったとする証拠がないと主張し続けています。 ドイツ ドイツでは、ドイツ連邦情報セキュリティ局(BSI)によってカスペルスキー社の製品を使用しないように警告され、ロシア以外の別のソフトに置き換えるよう勧告しています。やはり、米国と同様にサイバー攻撃の悪用を恐れており、サイバー攻撃の犠牲者として知らぬ間にスパイに仕立て上げられたり、顧客データを盗んで悪用される可能性があると、製品の信頼性について指摘しました。 イギリス イギリス政府も米国同様に、安全保障に関わる情報を取り扱う政府機関に対し、カスペルスキーのセキュリティソフトの使用禁止を通達しました。 イギリス政府は、カスペルスキーの会社がロシア政府と関係しており、製品を通してロシア政府がインターネットに侵入する恐れがあると指摘しています。イギリス国家サイバーセキュリティーセンター(NCSC)からも、使用を避けるべきと勧告されていますが、個人や一般企業へ使用中止は求めていません。 しかし、アメリカ政府同様、政府機関が動いたことから、カスペルスキー製品の使用を回避するユーザーも出たことでしょう。 中国 中国では、認定ウイルス対策ソフトウェアベンダーのリストからカスペルスキーを除外しました。実は、カスペルスキーは中国にも支社を持っておりますが、中国政府は国内のソフトウェア企業5社のみを登録することにしました。 理由としては、海外の企業ではなく国内の企業のソフトウェア製品に信頼を置き、自国内の技術を優先させ使用を促すのが目的と言われています。したがって、ロシア製品だからというわけではなさそうですね。 カスペルスキーが危険といわれる理由は? カスペルスキー社のセキュリティ製品のリスクが問われる要因として、ロシア製品のセキュリティソフトであることや、前述したように各国政府で製品の使用が禁止されたことがわかります。その他に、カスペルスキーはロシアが行っている軍事活動や諜報活動および、現在行われている武力紛争に関連しているのでは?とスパイ疑惑がかけられており、世界の国々は、カスペルスキーによりサイバー攻撃を開始するために悪用される可能性を恐れています。 その背景には、カスペルスキーが検出した正体不明のソフトウェアが、アメリカ国家安全保障局をハッキングするためのツールではないかと疑惑がかけられたことが始まりです。解析するために送られたサーバーがロシア国内にあり、さらに解析対象とされたソフトウェアが、アメリカ国家安全保障局のハッキングツールだったのではないかと疑われ、ロシア政府とつながったスパイ行為と判断されてしまったのです。 カスペルスキーは、そういったスパイ行為やロシア政府機関、ロシアのハッカー集団などとの関係性については真向から否定しています。 最後に ウクライナ侵攻に対して中立的な姿勢を示すと表明しているカスペルスキー。しかし、今後のウクライナへの侵攻による影響と危険性は予測不可能で、利用者が続々と減少しています。戦争の影響を受けることはとても悲しいことですが、この機会に他のセキュリティソフトを検討してみるのもいいかもしれませんね。 併せて読みたいカスペルスキーに関する記事はコチラ...