日本は揺れ、日本は耐える

※元の英語記事は2018年6月29日に公開されました。なお、地震に関する記述は本人が東京で実際に遭遇した経験に基づいたものです。

日本を離れて少し経ったある日、ロシアの新聞を読んでいた私は、日本で地震が発生し、何人かの死者が出たこと、また「輸送手段の崩壊」が起きていることを知った。ガイガーカウンターのことを思い出し(※)、私はすぐにWebで詳報を探した。悲しいことに、死者が出たのは真実だった。だが「輸送手段の崩壊」とは?この地震のモーメント・マグニチュードは6だった。相当な揺れであるのは確かだが、それほどなのだろうか。(※訳注:東日本大震災の際、ユージン・カスペルスキーは福島へのガイガー・カウンター5,000台の寄付を決断し実施しています)

「電車が急停止し(後略)」ともあった。それは当然そうだろう。すべての鉄道には特別なシステムが設置されていて、急停止できるようになっている。そして日本では、地震の15~20秒ほど前に、まるで魔法のように、あらゆる携帯電話に警告が送信される。いったいどうしたらそんなことができるのか私にはさっぱり分からないが、これが大いに役に立つ。私も体験した(2011年のことだ)。そのとき車中にいたが、地元の人間の携帯電話が警告音を鳴らした(我々はすぐに停車した)。15秒もすると、道路沿いの街灯や信号機が揺れ始めた(2011年の震災(マグニチュード9)の余震だったことが後で分かった)。

日本では建物も、道路も、橋も、タワーも、インフラも、すべてが大地震に耐えられるように設計され、建築されている。

確かに鉄道は混乱する。飛行機も欠航する。だが、やがて電車は動き出し、飛行機も飛ぶようになる。日本は地震に対する備えが整っている。そうあらざるを得ないのだ

地震の話はこれくらいにしよう。

そういえば、そもそも日本に何をしに行ったのかというと、目的はいくつかあったが、その1つは千葉(東京の近く)で開催されたInteropに参加することだった。

続きを読む:日本は揺れ、日本は耐える

箱根の旅館:極上のひととき

元の英語記事は2018628日に公開されました。

みなさん、コンニチハ!

私は今、大好きな国のひとつを再び訪れている。日本だ。この国の労働倫理は本当に驚くべきものだ。皆よく働き、もっと働き、さらに働き、それ以上働く。ありがたいことに、この国の人々は週末をくつろいで過ごすための方法もよく知っている。長旅をしてきた私たちにはそれが必要だった。そのために私たちは大都市を離れ、山あいにある箱根の温泉旅館を訪れた。

日本に行ったことがない?いつか必ず行くべきだ。

続きを読む:箱根の旅館:極上のひととき

東京の雨、地殻変動の疑問、ロシアの広大な大地、暮れない夕暮れについて

※元の英語記事は2018年6月26日に公開されました。

6月の東京は雨の季節だ。

あらかじめそう聞かされていたし、スーツケースに傘を入れて行けばしのげるだろうと考えていた…しかし、こんなことになるとは!昼も夜も容赦なくノンストップで土砂降りが続くとは思っていなかった。

例のごとく、東京へは仕事で来ていたし、例のごとく、私としては観光も多少しないわけにはいかないと思っていた。だが、降り止まない大雨のせいで結局そんな機会はなかった。なんとも悔しい。

ありがたいことに、雨が降り始める前にかろうじて日本ならではの休息とリラックスの時間を取ることはできた。箱根方面に車を走らせ、旅館に部屋を取り、温泉に浸かって旅の疲れを癒やした。それからキリンとサッポロを絶え間なく流し込み、夜が更けてからは熱燗と冷酒を(そして響も)、おいしい桃の飲み物をチェイサーにしてちびちびやり、こうしたあれこれのおかげですっかりくつろぐことができた。まあ、その話はまた改めてするとしよう。

東京に来た日の話に戻る。幸い平日だったので、雨のことはさほど気にならなかった。

続きを読む:東京の雨、地殻変動の疑問、ロシアの広大な大地、暮れない夕暮れについて

普通なら耳にすることもない機能(2018年版):KFPで銀行口座を守れ!

着るものを選ぶときに私が唯一重視するのは、機能性だ。きれいな包装だとか、デザイナーズブランドだとか、見た目のステータスなど、私にはまったくどうでもよい。車も同じだ。A地点からB地点へ、時間に間に合うように、安全に、まあまあの快適さで(エアコンがついている、など)、連れて行ってくれればいい。大事なのはそれだけだ。

「重要でないものは無視する」という原則は、サイバーセキュリティ製品を選ぶときにも適用されるべきだ。保護機能そのものには関係のない「その他もろもろ」(販促品や宣伝文句)に惑わされてはならないはずなのだが、多くの人はそこにつられている。第三者機関による徹底した検証では、新しく魅力的な「次世代アンチウイルス」製品の中身がフェイクの人工知能流用されたウイルス検知機能、そして抜け穴だらけの「保護機能」であることが明らかになった。別の言い方をすると、気休め程度のものにすぎない。信頼できないセキュリティ対策を担ぎ上げる派手なマーケティングの犠牲にならないためには、自分でその中身を確かめて、何がどのように機能しているのかを見る必要がある。

とはいえ、サイバーセキュリティ製品の技術文書を熟読して理解するだけの十分な時間、忍耐力、技術的知識を誰もが持っているわけではない。たとえそれができたとしても、製品の開発者側が、専門用語だらけの文書の中に作り話をちりばめている可能性がないわけではない。

我々に関しては、その逆だ。我々は自らの技術に誇りを持っており、技術的な詳細情報を(何も盛らずに)一般に公開しているし、適切に説明されていれば誰でも内容を理解できると考えている。言ってみれば、当社は世界で最も透明性の高いサイバーセキュリティ企業なのだ。検証用にソースコードを公開する用意もある。

それだけではない。当社技術の一端を探しやすい場所で分かりやすく示すために、このブログ『Nota Bene』では、当社の複雑なテクノロジーの重要ポイント(普通なら耳にすることもない、よくあるマニア向け技術文書でもあまりお目に掛からないような、複雑な技術的詳細)を、できるだけかみ砕いて説明する記事を折に触れ投稿してきた。そうした機能の大部分は、表には見えないが当社のサイバー保護製品の根幹を成している。こういった記事には「テクノロジー」というタグを付けてある。

前置きはこのくらいにしよう。今日のテーマは、顧客の口座がハッキングされていることを銀行がどのように知るか、だ。

ある日銀行から、こんな文言で始まるメッセージを受け取ったと想像してみてほしい。「お客様の口座で不審なアクティビティが検出されました…」。あなたはまず、過去数日間の行動を思い返してみるだろう。どこにいたのか、どこで現金を引き出したか、それはいくらだったか、お店やカフェ、もしくはオンラインで何か支払いをしたか。

私ならこんな感じだ。(1)ノルウェーのスヴァールバル、ロングイェールビーンのATMでノルウェークローネを引き出した、(2)ノルウェーのオスロ空港ステーキとビールサラダとミネラルウォーターを購入した、(3)オランダ、アムステルダムのスキポール空港で連れ合いにプレゼントを買い、自分用にまたサラダとミネラルウォーターを購入した、(4)アゾレス諸島近辺のどこかで、飛行機内でのインターネット使用料金を支払った、(5)パナマのトクメン空港バルボアをいくらか引き出した、(6)パナマ市からそう遠くない村で大人数分の夕食代を支払った。これは全部、わずか1日でのことだ。

この一連のクレジットカード取引は、銀行側からすれば、確かに疑わしく見えるかもしれない(このカードの登録先は先ほど挙げたどの国でもない)。地球の最北にある街から1日が始まり、しばらくしたらヨーロッパの都市で高額な免税品を買い、夕方にはパナマに着いて夕食代を支払う、こんなルートで移動した人がかつていただろうか。

疑念はもっともだが、現実問題として銀行は、数百万人もいる顧客の行動を追跡するわけにはいかない。そんなことをしたらどれほどの行員が必要になることか。そんなことをする代わりに、銀行はスマートな自動システム(たとえばKaspersky Fraud Preventionのような)を備えていて、詐欺を高い精度で自動認識している(リンク先は英語記事)。では、Kaspersky Fraud PreventionことKFPの中身をのぞいて、どのようにあなたの預金が守られているか見てみよう。

銀行の顧客は、それぞれに個別の行動モデルを有している。具体的には、利用するデバイス(コンピューター、スマートフォン、タブレット)とアカウント、使用する銀行サービス(インターネットバンキングなど)、そしてそれら要素が相互に関わる際のルールが含まれる数学的なグラフだ。このモデルは、インターネットとモバイルバンキングを使う顧客の特定の行動に関する、匿名化された収集データに基づいて構築されている。重要なことだが、このシステムは具体的な取引そのもの、扱われた金額の合計、請求書の詳細情報、名前などの情報は対象としていない。取引の秘密は秘密のまま保たれている。脅威の算出は、技術的なメタデータと、匿名化された行動の分析のみに基づいて実施される。

このような取り組みにより、さまざまな種類のサイバー詐欺を自動検知可能となっているのだ。

事例1:X氏は自宅のコンピューターでインターネットバンキングのアプリケーションを使用している。本人確認には銀行からもらったUSBトークンが必要だ。しかしある日のこと、悪意あるトロイの木馬が潜り込み(USBポートにトークンを差し込んだままにしていたのだ)、X氏の口座からこっそり送金を始めた。しかし銀行の詐欺対策システムにとっては「こっそり」ではなかった。このシステムは異常な動作をすぐに検知してブロックし、銀行のセキュリティ部門に通知した。

KFPの制御パネル

続きを読む:普通なら耳にすることもない機能(2018年版):KFPで銀行口座を守れ!

【公開書簡】 前略 Twitter社幹部の皆様

「汝が人の舌を引き裂くとき、汝はその者が嘘つきであることを証明しているのではなく、その者の語るであろう言葉を汝が怖れていることを世に知らしめているにすぎない」
– ティリオン・ラニスター(Game of Thronesより。翻訳はKaspersky Lab)

前略

ジャック・ドーシー様、並びにTwitter社幹部の皆様

皆様が最近において、御社のソーシャルメディアプラットフォームの「健全さ」に関する懸念、また、虚報の拡散、社会不和の創出その他に同プラットフォームが利用されかねないとの懸念をお持ちである旨、存じています。安全で友好的なインターネットを長年支持してきた立場として、こうした懸念は私の懸念でもあります。弊社はソーシャルメディアを席巻するこの嵐に関しては周辺的立場にあるものと見ていましたが、それが誤りであったと判明しました。

これが手違いであったとしたら、どうか公に認めていただきたい。そうしてこそ、政治的圧力がかかったのではないかという疑惑を払拭することになる

今年1月末、弊社はTwitter社より、弊社公式アカウントによる広告を禁ずる旨の通告を、思いがけず受領しました。これら公式アカウントは、弊社が所有する各種公式ブログ(SecurelistKaspersky Dailyほか)の新着記事をご案内し、新たなサイバー脅威についてお知らせすると共に、脅威へどう対応するべきかをお知らせするためのものです。匿名のTwitter社員より届いた短いレターでは、弊社が「Twitter広告の容認可能なビジネス手法に本質的に対立するビジネスモデルを利用して活動している(operates using a business model that inherently conflicts with acceptable Twitter Ads business practices)」と記されていました。

———————————————————————-
“Kaspersky LabがTwitter広告の容認可能なビジネス手法に本質的に対立するビジネスモデルを利用して活動しているとの当社判断(OUR DETERMINATION THAT KASPERSKY LAB OPERATES US
ING A BUSINESS MODEL THAT INHERENTLY CONFLICTS WITH ACCEPTABLE TWITTER ADS BUSINESS PRACTICES)” ※翻訳はKaspersky Lab
———————————————————————-

このくだりを何度も読み返しましたが、これが弊社とどう関連するのか、今なお理解することができません。一つ確かに言えるのは、弊社はいかなる書面化されたルール(あるいは書面化されていないルール)にも反したことがないということです。また、弊社のビジネスモデルは、サイバーセキュリティ業界全体で利用されている「我々は製品およびサービスを提供し、利用者はその対価を支払う」という定型モデルと何ら変わるところはありません。レターでは、弊社が違反したという具体的な(あるいは具体的でないにしても何らかの)ルール、標準、またはビジネス活動について言及されていませんでした。個人的には、この禁止措置自体が、Twitter社の標榜する「表現の自由」の原則に反するものと映ります。この点については後に改めて触れたく、まずはその他の部分に目を向けたく思います。

続きを読む:【公開書簡】 前略 Twitter社幹部の皆様

11人の勇敢な女性たち、スキーに乗って北極点へ

※この記事は2018年4月15日に公開されたものの日本語訳です。

「北極点までまっしぐら」というタイトルもぴったりだったかもしれない。「女性たち、北を目指す」でもいい。彼女たちが目指すのは北も北、それ以上はない北なのだから。

続きを読む:11人の勇敢な女性たち、スキーに乗って北極点へ

素晴らしきSAS:10年の歴史

毎年、世界のあちこちで、数々のサイバープロフェッショナルのイベントが開催される。中でも私の一番のお気に入りは、サイバーセキュリティのアナリストを対象とした当社主催のイベント「Security Analyst Summit」(略称「SAS」)だ。年々、内容が充実し規模も拡大している。今年は30か国以上から320名が参加した。ほとんどは欧米からの参加者だが、オーストラリアのエキスパート7名のほか、シンガポール、日本、台湾、マレーシア、サウジアラビアからもお越しいただいた。例年どおり大企業を代表する人々が目立ったが(Microsoft、Google、Apple、Cisco Systems、Sony、Honeywell、Cloudflare、Pfizer、SWIFT、Chevron、Citibankなど)、各国警察のサイバー捜査官ほか、英国、オランダ、カナダ、フランス、中国、韓国、スイス、オーストリア、ルーマニア、カザフスタンの政府機関職員諸氏にも参加いただいた。また、非営利組織および教育機関からの参加もあった(電子フロンティア財団やテキサス大学など)。そして、カンファレンスのパートナーおよびスポンサーとなっていただいたQintel、Avast、Telstra、Microsoft、ThreatBook、Talos、Security Week、Threatpostなどに深く御礼申し上げたい。手短に言うならば、世界各国、多種多様な分野の方々が当社への信頼と敬意を表してくれたということにほかならない。

私同様、SASは世界中を旅するのを好む。つまらない大都市にある大きな国際会議場を避け、温暖な気候の海辺にある魅力的で異国情緒あふれる場所で開催してきた。

これまでSASの会場となったのは、地中海に面したクロアチア、キプロス島、マラガ、メキシコのカンクンは2012年と2015年の2回、それからスペインのテネリフェ島、そしてカリブ海のドミニカ共和国、プエルトリコ、セント・マーチン(シント・マールテン)島だ。そして10周年を迎える今年、我々は再びカンクンに帰ってきた!

始まりは2009年。参加者は60名で、うち55名はKaspersky Labの社員だった! サイバーセキュリティの研究メモや経験をシェアする、そんな素朴な第1回だったが、大規模な業界イベントへと急成長し、300名を超える高レベルな代表者が参加するまでになった(うちKaspersky Labからの参加者は30%程度)。そして10周年を迎える今年は、さらに特別なイベントとなった。参加者も期待を裏切られなかったようだ…。

続きを読む:素晴らしきSAS:10年の歴史

そこにあるのは暗号通貨の地雷原

21世紀のバズワード。次々に現れ、あるものは消え、あるものは定着する。消えたものといえば「シナジー」だ。ご記憶だろうか。15年ほど前、ビジネスプレゼンテーションでやたらと使われていた(ただし、私のプレゼンは除く!)。「2000年問題」という言葉もあった。なんと、あれからもう18年も経ったのか(笑)。これも来たりて去りし言葉だ(から騒ぎだったことがわかった後で)。定着した言葉の例というと…ふむ…「レバレッジ」、「ウェルネス」、「プロアクティブ」、「パラダイム」…挙げればきりがないが、話が脱線しつつあるようだ。

閑話休題。今回取り上げようとしていた本来のテーマに戻ろう…技術に関するバズワードについてだ。皆さんの頭にはどの言葉が浮かぶだろうか?人工知能ビッグデータモノのインターネット量子コンピューティング?それとも、今一番アツい暗号通貨とビットコインだろうか?ちなみに、Googleによるとこれらの言葉は上位の人気キーワードでもあるらしい。

何もバズワードのすべてが、くだらない、ナンセンス、マーケティングの誇大宣伝、投資家や消費者を欺くもの…あるいは詭弁(英語で「ソフィストリー」。これもバズワードか?確かにそれっぽくはある、…笑)というわけではない。ブロックチェーンという言葉がいい例だ。たとえば当社のビジネスインキュベーターは、それぞれのニッチ分野で世界を改善するブロックチェーンのいくつかのアイデアに投資している。

ビットコインは買うだけでなく売るものでもある

しかし今回言いたいのはそのことではない。暗号通貨が世界のサイバーセキュリティに与える影響と、お客様が新しい脅威から身を守るために当社がどのようにお手伝いするのかについて、私の考えをお伝えしたい。また、未来の無料インターネットサービスやソフトウェアの収益化方法についても、少しばかり想像を巡らせてみたい。

続きを読む:そこにあるのは暗号通貨の地雷原

Kaspersky Labの2017年:真実は決算にあり

2018126日:タイトルと本文を最新情報に合わせて修正しました。

 

やあ、皆さん!

このたびは、前年度売上結果を公開させていただこうと思う。

企業にとって1年で最も重要な数字は、もちろん売上高だ。当社の製品、テクノロジー、サービスの2017年度の売り上げは6億9800万米ドル(国際会計基準ベース)で、前年比8%増となった。

続きを読む:Kaspersky Labの2017年:真実は決算にあり

誇りを持ってお客様をお守りする:米国メディア報道の誤解について

皆さんは最近のKaspersky Labに対する容赦のないネガティブな報道をご存じだろうか。直近のものは、ロシアのハッカーとされる人々とクレムリンの見えざる手が何らかの方法で当社製品を利用し、米国のユーザーをスパイし、彼らの秘密を盗み出したとして非難している。

続きを読む:誇りを持ってお客様をお守りする:米国メディア報道の誤解について