あの豚が帰ってきた!

昔々、そのまた昔、我々にはペットの豚がいた。本物の豚ではない。名前もない。ただ、その叫び声が有名になった。Kaspersky Labの製品を初期の頃から使っている人は、何の話かピンときたことだろう。比較的最近使い始めた皆さんのために、事情をご説明しよう…

サイバー古代たる1990年代のこと、我々は自社のアンチウイルス製品に、ある機能を追加した。ウイルスを検知したとき、豚の悲鳴が上がるようにしたのだ!これは、賛否両論だった。

出典

やがて、どういうわけか、この豚の悲鳴は姿を消してしまった。奇しくも同時期に、タスクトレイに表示される「K」アイコンが、もっとモダンで分かりやすいシンボルに置き換わった。

さて、いくつかの企業には熱心なファンがいるが(当社の場合は公式ファンクラブがある)、当社も例外ではない。そのファンの多くが、「あの豚を返して!」「タスクバーの”K”はどこへ行ってしまったのか?」と何年にもわたり我々に訴えてきていた。

そして少し前のこと、我々は考えていた。彼らが望むなら、返さない理由はないのでは?それに近頃は、製品のカスタマイズも簡単になったことだし…。そして、我々は実行に移した。では、ここに発表する…

あの豚の帰還を!

では、実際どうやって豚の悲鳴とKアイコンを取り戻すことができるのか?説明しよう。

当社の個人向け製品に、最近アップデートが適用された(バージョン19.0.0.1088(e)。ちなみに社内では「K icon and pig (Kアイコンと豚)」のコードネームで呼ばれていた)。このアップデートが適用される製品は、KFAKAVKISKTSKSCKSOSだ。(※訳注:いずれもリンク先は英語版。日本語版はカスペルスキー セキュリティカスペルスキー スモール オフィス セキュリティ

豚とKの話ばかりだが、製品の品質、速度、効率、効力、その他に何らかの影響が及ぶのでは、だって?答えは「ノー」だ。まったく影響しない。よし、では豚とKの話に戻ろう。

手順はこちらだ。

  1. 製品のバージョンが19.0.0.1088(e)以降であること、デフォルト設定が適用されていることを確認する。
  2. OSがWindows 7か、それより古いもの(たとえばWindows XP)であることを確認する。(申し訳ないが、Windows 10では機能しない)
  3. タスクバーの製品アイコンを右クリックし、[製品情報]を選択した状態で、ちょっとしたマジックを適用する…
  4. 今だ、「IDKFA」と入力しよう(大文字で)。
  5. 続いて、アンチウイルスソフトウェアの機能をテストするためのテスト用ファイル「eicar」をダウンロードする(リンク先は英語)。
  6. 製品がブラウザー内でブロックするので、このファイルはダウンロードされない。ダウンロードウィンドウが開く代わりに、…そう、豚が悲鳴を上げる。
  7. 別の方法もある。保護を一時停止するのだ。

同じようにして、Kアイコンを復活させることができる。その場合は「IDKFA」ではなく「IDDQD」と入力する。ところで、もう一度同じ文字列を入力すると、アイコンは標準バージョンに戻る。

なぜ「IDDQD」や「IDKFA」と入力する必要があるのか理由が気になるなら、こちらを見てほしい(リンク先は英語)。

以上だ。豚は帰ってきた。Kもだ!「Lab」を取ってしまったから埋め合わせが必要である、そうじゃないか?

当社のリブランディングについて

こんな言葉を聞いたことがある。「人生には、しばしば変化を加える必要がある。つまらなくなってしまわないように」

KL、いやKaspersky Labでは、物事が陳腐化することはなかった。常に、そして急速に、変化を続けるこの業界では。それでも、時には立ち止まり、他人の目で自らを見つめ直し、やがて来たることに思いを巡らし、状況に応じて企業イメージに少々の変化を加えることには、価値がある。では、この叙情的なイントロに続いて、当社のリブランディングを公式に発表すると共に、そこに至る経緯をお伝えしたい。

当社は90年代に誕生した。創立した1997年当時、我々には1つのシンプルな目標があった。世界で一番のアンチウイルスソフトウェアを作り上げることだ。ポジショニングや、企業イメージや、ブランド哲学といったものに関する話はなかった。しかし、そのときはそのとき、今は今だ。以来22年が経ち、あらゆることが変化した。

現在、我々は4,000人の社員を抱え、世界各地の何億もの個人および法人を保護している。我々の最初の礎であったアンチウイルスという概念そのものは、時代遅れとなりつつある。世界は「サイバー」と名のつくあらゆるものに依存するようになり、現代の生活においては「サイバー」と無縁のものはほとんど残されていない。そして我々はこのすべてを、一般のインターネット利用者から大企業、政府、産業、インフラに至るそのすべてを、保護する用意がある。しかし、変化の中でも当初から不変のものが1つある。市場最高のセキュリティ製品を作り出していることだ。

多くの変化を経た今こそ、我々が外の皆の目にどう映るのかを考えるべき時だった。何か変化を加える必要があるかどうかを。当社のロゴは、1997年、最初の一歩を踏み出したばかりのときにデザインされた。ギリシャ文字をベースにディテールを加えたものだ。しかし22年が経ち、その妥当性も失われてきた。

そこで、水面下での多くの作業を経て、当社はここに、ロゴの変更を公式に発表する。新しいロゴは幾何学的で数学的に正確な文字形を採用し、我々を定義づける価値、たとえば、最高水準のエンジニアリングといった価値を表している。もう1つ目立った変更としては、「Lab」を削除している。この変化については、ここ何年もその可能性があった。世界のあちこちで、私の姓の部分だけで呼ばれることがしばしばだったのだ。利便性のため、わかりやすさのため、簡潔さのため、諸々の理由で。これから、我々は「Kaspersky」だ。これまでより短く、シンプルで、わかりやすく、実用的で、言いやすく、書きやすく、覚えやすい(もっと続けられるがこの辺でいいだろう)。

しかし、もう少し深掘りすれば、単にロゴが変わっただけでないことがおわかりになるだろう。この会社全体が変わりつつあるのだ。

ビジネス、自社製品、そして我々自身 ―言うまでもなく、我々の将来的ビジョンも― に対する我々のアプローチは、近年変化してきていた。我々は長年にわたり世界を守り続け、多くの肉体に宿りしサイバー罪と戦い続けてきた。しかし、先に述べたとおり、我々自身も成長と共に変わり続けてきた(私は詩人になるべきだったな)。我々は今、世界を守ることだけでなく、より保護された、より安全な世界を、土台から作り上げるためのパワーがある、そう感じて知っている。サイバーセキュリティ(cybersecurity)の概念が近いうちに時代遅れとなり、サイバーイミュニティ(cyberimmunity)がそれに取って代わることを、私は確信している。

情報システムは安全に設計および構築されるべきだ。(決して完全に安全であることはない)セキュリティソリューションの形をとったアドオンを必要とするようなものであってはならない。我々が取り組むのは、サイエンスフィクションからそのまま抜け出してきたようなきらびやかな架空の未来ではなく、生活がよりシンプルに、より便利に、より興味深いものとなる現実的かつ具体的な将来だ。この世界は、日々少しずつ形になりつつある。この安全な世界で、我々は、もはや継続的な脅威の源ではないテクノロジー、数多くの新しい可能性、機会、そして発見を提供するテクノロジーの創出を支援することになるだろう。

以上が、新しい…Kだ。(何だ?「KL」という短縮系はもう使えないのか。まあ、前進することには常にある程度の犠牲がつきものだ)

Flickr

Instagram

カスペルスキー製品に搭載のエミュレーターテクノロジー

コンピューターウイルスがなぜ単に「ウイルス」と呼ばれているのか、不思議に思ったことはないだろうか。実のところ、やや誤解を招きかねないが、ウイルスという言葉は現在「あらゆるタイプの悪意あるプログラム」または「コンピューターに何らかの悪影響を及ぼすプログラムを表す」のに使われている。ちなみに、引用したのは当社のエンサイクロペディア(英語)にある表現だ。

ただし(引き続きエンサイクロペディアを引用する)、「厳密に言えば、ウイルスとは、プログラムコードのうち、複製して」拡散するものを指す。インフルエンザウイルスなどの生物学的なウイルスがそうであるように。

不思議なことに、そのように定義されたウイルスたちは、何年も前に消滅してしまった。最近の悪意あるプログラムは、複製することはそれほどないが、コンピューターからデータを盗み出したり、データを完全消去したりするという誠に厄介な機能を持っている。トロイの木馬がその一例だ。とはいえ今でも、「コンピューターセキュリティの技術」と聞いて何を思い浮かべるかと尋ねられたら、大方の人は、実験用の白衣化学化学防護服に身を包んだ科学者が試験管を手にして危険物を隔離しようとしている様子を想像するのではないだろうか。実際には、生物学上のウイルスを処理するときにしかそんな場面は必要ないのだが。

つまりこういうことだ。コンピューターウイルスは死滅した。しかし、ウイルスの検知と「駆除」(これもまた微生物学から持ち込まれたおかしな表現だ!)に使用されていた分析の手法は現在も有効であり、開発が続けられている。そして今でも、最新のウイルスマルウェアとの戦いに大きく貢献している。そのような「昔ながらの」テクノロジーの1つに、エミュレーターがある。

続きを読む:カスペルスキー製品に搭載のエミュレーターテクノロジー

本ブログを購読するには、メールアドレスをご登録ください。新着記事をメールでお知らせします

SAS、シンガポールで開催 – 見逃すな!

やあ皆さん!

すでにご存じだろうが、念のためにお知らせしよう。Kaspersky Labは毎年、冬の終わりから早春の時期に、サイバーセキュリティの大規模な国際会議Security Analyst Summit(SAS)を開催している(リンク先は英語)。さて、今年もすでに春がやってきたので(モスクワでは昨晩また雪が降ったが)、2019年のSASについてお話ししよう。もう開催まで2週間を切った!

このイベントは、3つの点で個性が際立っている。

まずSASには、Kaspersky Labのトップエキスパートだけではなく、世界的に著名なエキスパートもゲストとして参加し、最新の調査や新しい発見、興味深いサイバーニュースについて報告する。

次に、開催場所には、世界の大都市にあるような、ありきたりでつまらないホテルや会議場ではなく、心躍るエキゾチックなリゾート地が選ばれている。まぶしい太陽、砂浜、打ち寄せる波、サングリア、そしてシンガポールスリング…。

そして、間違いのない1点がある。サイバーセキュリティという深刻なテーマを扱いながらも、楽しさに溢れたイベントだいうことだ。

SAS 2018(カンクン)

 

続きを読む:SAS、シンガポールで開催 – 見逃すな!

Kaspersky Labの2018年:成長は続く

やあ、皆さん!

2018年度売り上げ結果を発表する時期が来た。昨年が我々にとって厳しい年であったことは否定できない。当社に影響を及ぼす地政学的問題は2017年に頂点に達し、その余波は確かにあった。しかし、面白くなるのはここからだ…

当社にとって何もかもがうまくいかず、2018年に関してはまるで満足がいかなかった、と皆さんが考えるのも無理はない。しかし、その考えは誤りかもしれない。なぜなら、ユーザーはそれでもドルやユーロやその他通貨の形で我々に「票を投じて」くれているからだ。我々のビジネスは成長を続けている。国際会計基準(IFRS)に基づく当社の2018年度売上高は7億2600万米ドル*、2017年度の4%増だ。

続きを読む:Kaspersky Labの2018年:成長は続く

かつての未来都市

※この記事は、20181220日に掲載された英語記事の日本語版です。

東京。類いまれな国の類いまれな首都。商業地区の高層ビルを背景にした皇居…この地区の名は何だったか?マルノウチ?いつも「マルノウティ」と聞こえてしまう。大層な話ではない、いつもの日本語の「中間音」の話だ。たぶん「Marunouchi」でなく「Marunoutchi」と表記したほうが音に正確なのだろう。だが、やはりそれも大した問題ではない。重要なのは、両方がそこにあることだ。皇居と、灰色のオフィスビル群が、陰鬱な12月の空を背景に。灰色に灰色を重ねて。

続きを読む:かつての未来都市

塵も積もれば(7,000万ドルの)山となる

特許トロールとなぜ戦うのか、という質問をよく受ける。さっさと要求を受け入れて比較的少額の要求額を払ってしまい、本来の仕事に戻ったほうが結局は楽だし、経済的損失は少ないのでは?と。

トロールの標的になった多くのIT企業は、その方法をとっているようだ。しかし、Kaspersky Labはそうではない。社の信条が絡む問題なのだ。それに、何年にも及ぶ支払いを合計すれば少額とはいえないし、その金額を無駄にせずに済むのであれば、それはもはや小さな問題ではない。「その額は?」とあなたは尋ねるかもしれない。今回はそれを計算してみよう。結果をこれからお見せするが、皆さんは驚くかもしれない。事実、銀行の残高を寄生虫に少しずつかじり取られるよりは、戦うコストの方が安く済むことが判明している。

出典(英語記事)

続きを読む:塵も積もれば(7,000万ドルの)山となる

自分の頭で考えるということ

企業に必要なのは、製品やサービスを販売する市場だけではない。リソースも必要だ。財務リソース、つまり資金。人的リソース、つまり社員。知的リソース、つまりビジネスのアイデアと、それを実現させる能力。そして一部の企業では(業界全体の場合もある)、また別のリソースが求められる。信用だ。

あなたが掃除機を買いたいと思っているとしよう。掃除機メーカーを信用している必要はあるだろうか。そうでもない。機能、見た目、品質、価格などを検討して、あなたが良いと思う掃除機を買えばいいだけの話だ。そこに信用はそれほど必要ない。

しかし、一部の業界、たとえば金融や医薬の業界では、信用が極めて重要な役割を果たしている。金融アドバイザーを信用していないのにそこのクライアントになったり、製薬会社を信用していないのにその会社の製品を買ったりするというのは考えにくい。あり得ないと言ってもいいかもしれない。そこで、金融アドバイザーや製薬会社は、顧客を獲得するために、自分たちが信用に値するということを証明していく必要があるのだ。

我々のビジネスであるサイバーセキュリティにおいても、信用は必須だ。必須というだけではなく、信用が成功を左右する。信用のないところに、サイバーセキュリティはない。そして一部の人々―今のところは「中傷者」とだけ言っておこうか―は、これをよく知っており、あらゆる手を使って、あらゆる理由を付けて、サイバーセキュリティの信用を破壊しようとする。

カスペルスキー製品の信頼性に傷をつけてやろうと企む輩がいれば、あなたも当社製品には何か問題があるのではないかと思うようになるかもしれない。しかし、製品の品質について言えば、私は何の心配もしていない。その理由は第三者機関によるテスト結果を見てもらえれば分かる。近年の変化は別のところにある。地政学的な問題が生じているのだ。我々はその真っただ中にいることを余儀なくされている。

プロパガンダ組織が立ち上がり、闇の策謀を我々に差し向けてきた。多くの人が、当社に関する根拠なき主張について読んだり聞いたりしたはずだ。こうした言説の起源の一端は、(検証不能な)「匿名の情報源」からの情報を引用するメディアの記事だった。そのような記事が出たのが、政治的な理由によるものなのか、何かの売上げを伸ばすための商売上の理由によるものなのかは分からないが、誤った非難を受け入れるわけにはいかない(他のいかなる不公正も許されないのと同じように)。だから我々は、向けられた主張の1つ1つに挑み、誤りを立証していく。私はここで意図的に、誤りを「立証する」という動詞を選んでいる(再確認しておきたい。我々を非難した人々の方は何も「立証」してはいないし、立証する必要もない。初めからやましいことは何もないのだから、立証できる事柄など存在しないのだ)。

ともかく、このような申し立ての最後の波が押し寄せてから約1年が経過したところで、私はこの件を自分自身で精査してみることにした。世界が我々をどう見ているのかを知り、そうした主張を目にした人々がそこからどのような影響を受けたのかを知るためだ。また、当社が事実を提示したことで、この問題について人々がどの程度まで自分の判断を下すことができたのかを見るためだ。

結果はというと…、人々が事実のみに基づいて判断すれば、喜ばしいことに、これら申し立てが通用することはなかった、と判明したのだ!OK、あなたの心の声に応えよう。「その証拠は?」

実にシンプルながら非常に価値のあるもの、それはGartner Peer Insights(英語)だ。企業ユーザーたちの意見が収集され、そのプロセスをGartnerが詳しく調査して偏見、下心、釣りに相当する行為が存在しないこと確認している。要するに、重要な顧客から直接、透明性と信頼性の高い情報を入手できる。

昨年、お客様からのありがたいフィードバックのおかげで、Kaspersky Labは2017 Gartner Peer Insights Customer Choice for Endpoint Protection Platformsを獲得した。今年の結果はまだ発表されていないが、多くのお客様が当社製品の感想、全体的な評価、ポジティブなレビューを投稿しているのを見ることができる(英語)。このレビューを見ると、「レビュー生産工場」のようなところで報酬を得て書かれているものではないことが分かる。レビュアーは、さまざまな規模、業種、地域、力量の企業であることが確認されている。

そして地理的な問題についてだが、地域が違えば信用に対する考え方も異なることが分かった。

ドイツを例に取ろう。ドイツでは、企業の信用の問題が非常に真剣に受け止められている。それ故に、WirtschaftsWoche(ドイツ語)という雑誌が定期的に30万人を対象にして企業への信用度を調査し、結果を公表している。「ソフトウェア」カテゴリで(「アンチウイルス」や「サイバーセキュリティ」ではないことに注目してほしい)Kaspersky Labは第4位(ドイツ語)に付けている。当社への全体的な信用度は高く、地域を問わずほとんどの競合企業をしのぐ位置にいる。

我々は次に、政府が事実に基づいて企業を信用するか否かを判断するとどうなるかに目を向けた。例を挙げよう。11月の初めにベルギーのCentre for Cyber Security(英語)がKaspersky Labに関する事実を調査したが、当社に対する申し立ての根拠となるものは見つからなかった。その後ベルギーの首相が、当社製品が脅威であることを示す客観的な技術データ、まして第三者機関による調査などは存在しないとの発表を行った(オランダ語)。個人的に付け加えさせていただく。理論的には当社製品が脅威となる場合がないとは言えないが、他のどんな国のどんな企業のどんなサイバーセキュリティ製品でも、事情は変わらない。なぜなら、理論上はどんな製品にも脆弱性はあるからだ。技術的な透明性を確保するための当社の取り組みを考えれば、他の製品と比べて当社製品が脅威となる可能性は少ない、というのが私の意見だ。

続きを読む:自分の頭で考えるということ

サイバー古生物学:複雑なサイバー脅威へのアプローチ

やあ、皆さん!

今回は、著名な思想家の哲学的な言葉をもじって、こんなフレーズから始めたいと思う。「人間の職業がその社会的存在を規定するのか、それとも人間の社会的存在がその職業を規定するのか?」この(というか元になった方の)疑問は、かれこれ150年以上もの間、熱い議論の的となっているようだ。そしてインターネットの発明と普及を経た現在、この論争はどう考えても、少なくともこれから150年後まで続きそうに見える。私個人としては、どちらかの側に賛意を表明するつもりはない。むしろ、(私個人の経験から)職業と存在は二元構造になっているという考えを支持したい。人間の職業と存在は、さまざまな形で、継続的に、相互に影響し合う関係にあるものだからだ。

1980年代が終わりへと向かいつつある頃、悪意あるプログラムが急増する状況に対応すべく、コンピューターウイルス学が生まれた。それから30年後、ウイルス学は進化(というよりむしろ、隣接領域と融合)してサイバーセキュリティ産業となり、それが現在、しばしば「ITの発展を決定づけている」。競争が避けられない条件の下では、最高の保護機能を備えた技術のみが生存競争を勝ち抜くのだ。

1980年代の終盤から30年の間、我々(アンチウイルス企業各社)は、さまざまな名前で呼ばれてきた。華やかな名前もあれば、愉快でない名前もあった。しかし近年、最も言い得ていると思うのは、私見ではあるが、一部で流行している「サイバー古生物学者」という呼び名だ。

確かに我が業界は、大規模感染に対抗する方法を身につけてきた。事前対策的に(近年、最大級の大規模感染であるWannacryExPetrから人々を保護したように)か、事後対応的(クラウドベースの脅威データ解析と迅速なアップデートを利用して)か、という違いはここでは重要ではない。しかし、標的型サイバー攻撃については、業界全体としてはまだなすべき課題が多く残っている。そうした攻撃に対抗できるだけの技術的な成熟度とリソースを持っている企業はごく少数だ。さらに、本拠地や活動の動機を問わず、すべてのサイバー犯罪者を摘発するという揺るがない意志を持つ企業という条件を加えると、残るのは1社だけだ。そう、我が社だ!(それで思い出すのはナポレオン・ヒルがかつて言った「成功のはしごのてっぺんはいつも人が少ない」という言葉だ。)いずれにしても、当社が他社を引き離して単独で(はしごのてっぺんに)いるのは不思議なことではない。文字どおりあらゆるサイバー犯罪者を摘発しようという揺るがない意志を持ち続けるには、持ち続けない場合よりもはるかに多額のコストがかかるからだ。さらに、昨今の地政学的な混乱に鑑みても、そうした意志を持ち続けることははるかに厄介なことだ。だが、それが正しい行いであることは当社の経験が示している。ここからも、そうであることを確認いただける。

サイバースパイ活動というものは、実に多くの時間とコストを要し、ハイテクを駆使する複雑なプロジェクトだ。当然ながら、そうした活動の首謀者は摘発されれば大いに気分を害するだろうし、そうした首謀者の多くはメディアの操作によりさまざまな手段を用いて「望ましくない」開発元を排除しようと考える。また同様に、このように考える人もいる。

https://twitter.com/malwrhunterteam/status/1029276290900262913

話が脱線したようだ…

さて、そうしたサイバースパイ活動は、何年にもわたって検知されないままであることもある。首謀者は投資したものツールセットに十分な注意を払うからだ。たとえば、少数の厳選した標的のみを攻撃する(不特定多数に向けた攻撃は検知されやすいので行わない)、広く使用されている市販のサイバーセキュリティ製品全部でテストする、必要とあればすぐに戦術を変える、というように。多く標的型攻撃が検知されているが、それも氷山の一角に過ぎないことは想像に難くない。そして、そうした攻撃をあばく上で本当の意味で効果的な手段はただ一つ、サイバー古生物学の手法だ。具体的には、長期にわたり丹念にデータを収集して「全体像」を把握すること、他社のエキスパートと協力すること、異常を検知して分析すること、その上で保護技術を開発することだ。

続きを読む:サイバー古生物学:複雑なサイバー脅威へのアプローチ

箱の中身はキクラデス時代からのサプライズ!

Γεια、皆さん!

その昔、地中海の島に古代文明があった。だが、現在のギリシャのサントリーニ島で栄えたこの文明は、突然姿を消した。どこへ行ってしまったのか、確かなことは誰にも分からない。文明は火山の大規模な噴火よりも前に崩壊しており、その名残はすべて噴火に飲み込まれてしまった。この魅力的な場所については、以前にも当ブログで取り上げている(2年前2回、その前にも1回)。古代の伝説、考古学上の驚くべき発見、途方もない仮説…サントリーニ島はそういう場所だ。

3600年以上前にミノア人が住んでいたこの島の都市は、3階建や4階建の家が建ち並び、本格的な排水設備を有していた。もっとも、「ミノア人」というのは当人たちが姿を消してから何千年もたった後に付けられた名前だ。彼らは本当のところ何者なのか、自分たちや島のことを何と呼んでいたのか、どんな言葉をしゃべり、書いていたのか、…こうしたことは今も謎に包まれている。

「ミノア」文明で残っているのは、古代都市の廃墟だけだ。家屋や通りの大半は、厚い火山灰の層に埋もれている。

これだけの理由があれば、サントリーニ島で発掘調査を実施するのに十分だろう。それもただ掘るだけでなく、これまでに発掘されたものをすべて復元し、保存するのだ。こうして約1年半(冬休みを除く)の作業を経て、このたび実に実に実に興味深いものが出土した!土器の箱だ。その中身は…とても興味深いものだと思うのだが…これがその箱だ。

では、何が入っていたのか?

「空だった」?いや。

中にあったのは…別の土器の箱だ!しかしその中には…いや、それについてはもう少し後にしよう。

まずは背景からお話しする。

続きを読む:箱の中身はキクラデス時代からのサプライズ!