2015年1月29日
「消費者擁護」をかたる法律事務所には毅然とした対応を!
法律事務所は、昔から世界中で必要とされ、善意のもとに正義の力を振るってきた。企業のお目付役となり、法を守り、法を行使し、正義を貫く…。多くの人にとって(私もそうかもしれないが)、これが20世紀の弁護士像だったはずだ。しかし、21世紀はどうか…
動物農場を思い出してしまう。もっと正確に言うなら、動物農場の(最初の)第7の戒律「すべての動物は平等である」だ。
よく知られているように、これは後に「すべての動物は平等である。しかし、ある動物は他の動物よりさらに平等である」と改められた。特にこのフレーズが、現代の多くの法律事務所を思い出させる。ある法律事務所は公正で善良であり、なくてはならない存在で、ルールを守る。一方で、他よりもさらに平等な法律事務所もある。公正を欠き、悪質で、余計な存在であり、ルールを鼻で笑う。どうも法の目を逃れて、超法規的に活動しているようだ。誰よりも法を守るべき存在であるというのに!そう、私が言っているのは、法と道徳をねじ曲げ、何も悪いことをしていない大企業から(それほど大きくない会社からも)大金をむしり取ろうとする恥知らずな法律事務所のことだ!
特許トロールについてはもう何度も書いた(トロールには決して屈しないという方針についても)。今回は、当社が先ごろ直面した同様の事件についてお話ししたい…
さて、一体何が起きたのか?
話の筋と登場人物はこうだ。
消費財のメーカーを例に考えてみよう。ある法律事務所が、その消費財の小さな欠陥とされるものを見つけ出すことにした(どんな消費財にも見つかるような不具合だ。悪質法律事務所はまるで魔法使いのように、あらゆる製品を欠陥品に仕立て上げる)。最高の欠陥が見つかると、その影響を受けて権利を侵害されたという消費者を探し、メーカーを相手取って訴訟を起こさせる。だが、個人としてだけではなく、大人数でも集団訴訟を起こし、消費者の権利を侵害されたと主張する。Webサイトを作成し、広告キャンペーンを立ち上げて(本当の話だ)、悪質企業の「行き過ぎた行為、不公正、無能さ」に皆で力を合わせて立ち向かおうと消費者に呼びかけるのだ。
一見したところでは、こうしたキャンペーンの意図やそれに伴うスローガンは説得力があり、尊重すべきであるように思える。実際に、弱い立場の人々に優しく手をさしのべているだけのように見えるかもしれない。法律の観点からは、すべてが善意のもとに正しく行われているかのようだ。しかし、少し掘り下げて見てみるだけで、また変わった(まったく異なる)姿が見えてくる。詐欺まがいのこそこそとしたビジネス(丁寧な言い方をすれば)か、でっちあげの悪徳商法(丁寧ではないが的を射た表現)だ!
このビジネスモデルは古き良き時代の米国で最初に根付いた。遠い昔、20世紀のある時点でのことだ。今や米国における消費者の集団訴訟は無視できないビジネスになった。こうした訴訟をすべて追跡する専門のWebサイトもあれば、キーボードを数回叩くだけで新しい集団訴訟や同意書、簡単に訴訟に参加する方法をメールで送ってくれるサイトもある。ここで10ドル、あそこで10ドル…本業以外でかなりの金額を稼げるというわけだ。
複数の国で事業を展開し、売上高が何百万ドルという大企業には、こうした集団訴訟はほとんど影響がない。象がノミに刺されるようなものだ。しかし、小さなソフトウェアベンダーなど、そこまで規模が大きくない企業は、集団訴訟の費用が相当な重荷となり、新技術の開発予算から捻出せざるを得なくなる。破産を申請して最初から事業をやり直す方が簡単なくらいだ。
さて、何万人の弁護士がこのビジネスで私腹を肥やして(『動物農場』を意識したしゃれではない)いるのか、年間の売り上げがどれくらいか(推定60億~80億ドルとされている)、正確なところはわからないが、非常に広い範囲で横行していることは知っている。もう1つ確実にわかっていることがある。こうした弁護士が集団訴訟に手を出すのは(彼ら自身が広く認めていることだが)、単純に好きだからだ(2:11まで早送りしてほしい)。
好きだとしても不思議はないだろう。費用は最小限で済むし(特許を買い漁る必要すらないのだから)、裁判官は基本的に、「被害」に遭った消費者の味方で、「行き過ぎた資本主義」から原告を守るという姿勢だからだ。同じく無理もない話だが、この悲しい状況におけるもう一方の被害者(ゆすりの標的となった企業)は、法廷で闘うのではなく交渉を選ぶ。多くは裁判費用を用意できず(決して安くはない)、法務部を長期にわたって身動きが取れない状態にするよりも、身代金を払う方がずっと話が簡単で、費用の点でも現実的だからだ。その結果、手っ取り早い金儲けの匂いを嗅ぎつけて弁護士が次から次へと押し寄せ、この商売は大いに栄えている。
まだ納得がいかないのだが、こうした健全な弁護士たちは単に私腹を肥やしたいのでなく、実際は消費者の権利を守りたいだけなのだろうか?
ここで1つ例を紹介したいと思う…
当社の競合企業(すでに公になっている情報ではあるが、やはり名指しはしない方がいいと思う)が先ごろ集団訴訟で和解し、原告の弁護士に70万ドルを、第三者組織に125万ドルを、そして、訴訟に参加した消費者1人1人に9ドルを支払い、自社製品を3か月間無料で提供したのだ!つまりこういうことだ。正直に、そして誠実に、哀れな消費者に対応した。誰の目にも単純明快だ(笑)
ちょうど1年前、当社がこのようなホワイトカラーの「消費者擁護団体」の標的にされたことがわかった。だが、彼らは時間を無駄にしてしまった…
当社はこのような破廉恥な行いに対処するに当たって、確固とした方針を定めている。交渉は一切なしだ。折り合いを付けるのではなく、最後まで戦う。もちろん、簡単な道ではないし、安上がりなやり方でもないが、やる価値はある。相手がしっぽを巻いて逃げ出し、二度と戻って来ないなら、なおのことだ。
さて、先ほど書いたように、ちょうど1年前、こうした恥ずべき訴訟に巻き込まれた。訴えを起こしたのは、バーバラ・マカウィックツ(Barbara Machowicz)という人物(と彼女の代理人である法律事務所Edelson)だ。訴訟の対象は当社の無料製品カスペルスキー セキュリティ スキャン(KSS)だった。彼らの主張はこうだ。「KSSによって(Kaspersky Labの)セキュリティソフトウェアを購入するよう不正に仕向けられた。KSSは『迷惑なマルウェア、ソフトウェアの脆弱性、その他マルウェア以外のセキュリティ問題を検知』するものだと偽っている」。また、「KSSは事実上、偽のセキュリティの脅威を検知するために開発された『スケアウェア』である」とも言っている。
ちなみに、このEdelsonは(もちろんただの偶然だが)、先ほど紹介した当社の競合を訴えた法律事務所だ。なんとも奇遇ではないか?!もう少し詳しく調べてみたところ(こういう問題では必ず細かいところに落とし穴がある)、Edelsonは当社の競合を相手取った訴訟を繰り返しているだけということが判明した。基本的に、KSSに対する主張はほとんど一言一句コピーされたものだったのだ。訴状に使われたMS Wordのテンプレートが目に浮かぶ。被告の社名だけ空欄にしているのだろう(笑)
当社が事実無根の訴状の中でどれほど誹謗中傷されていたのか…ここでは詳しく語るまい。あまり適切ではないだろう。起訴内容を無視したわけでも軽んじたわけでもない、とだけ言っておく。訴状を受け取った我々は内容を吟味し(まったくもってふざけた申し立てではあったが)、何が起きているかを分析し始めた。そして案の定、ほどなくしてすべてが明らかになった。
KSSはコンピューターをスキャンして、悪意のある不審なプログラム、システム、アプリケーションの脆弱性、設定の妥当性、その他コンピューターのセキュリティに影響する要素を調べる。マカウィックツ女史はKSSで自分のコンピューターをスキャンしたところ、ウイルスは検知されなかったが、脆弱性が大量に見つかった。WindowsやInternet Explorerの危険な設定、USBやCDの自動実行、保存されたCookie、Webからダウンロードしたデータのキャッシュなどだ。そのため、KSSは彼女に適切な診断を下した。「あなたのPCが危険です。対策が十分ではありません!」
そう、Edelsonはこれがユーザーを脅していると言うのだ!つまり、パッチを適用していないブラウザーは脅威でなく、アンチウイルスソフトウェアはウイルスからコンピューターを守るだけなので、ウイルスがコンピューター内に見つからないのなら、保護は必要ない、とそういうことか…
この記事を読んでいる皆さんにわざわざ説明する必要はないと思うが、アンチウイルスはウイルスだけでなくさまざまな脅威からユーザーを保護する。また、現在の「コンピューターに対する脅威」の定義は、マルウェアという枠には到底収まりきらない。問題は、裁判官が皆さんのような人たちではないということだ。呆れるくらい基本的なことも、わかりきっていることも、何から何まで論証しなければならない。
というわけで、KSSが脅威と見なすウイルス以外の脆弱性112項目すべてについて、詳細な説明を準備した。こうした脆弱性を突いてシステムに侵入するマルウェアの例を用意したほか、発見された脆弱性を利用した攻撃シナリオや、カスペルスキー インターネット セキュリティ(カスペルスキー マルチプラットフォーム セキュリティのWindows対応プログラム)がその攻撃にどう対処するかを裁判官たちに見せるために、ライブデモ用のスタンドまで準備した。当社が裁判に向けて用意した例をいくつか紹介しよう。
KSSで表示される「その他の問題」の例は、「EXEファイルの無効な関連付け」だ。これはKSSがレジストリ値の異常を検知したときに報告されるもので、マルウェアの動作が原因であることが多い。EXE拡張子のファイルは、大半のアプリケーションの実行可能ファイルだ。無効なEXEファイルの関連付けは、ユーザーが何らかのアプリケーションを実行しようとした際に、システムやユーザーデータを乗っ取るマルウェアを実行されてしまう可能性につながる。この問題を解決しなければ、アプリケーションを実行することも、作業が必要なデータを含むファイルを開くこともできない。
「その他の問題」のもう1つの例は、「レジストリエディターがブロックされています」だ。この問題もたいていはマルウェアの実行が原因と考えられる(Microsoftの例をこちらで見てほしい)。レジストリエディターはシステム設定を管理するアプリケーションだ。これがブロックされると、自動実行マルウェアの無効化が難しくなり、システムやユーザーデータを乗っ取られる恐れがある。
さらに、「プロトコル接頭辞が変更されています」という「問題」も。これは、Webサイトを開けなくする問題が存在する、ということを示している。広告の表示や、フィッシングサイトへの転送に利用される手口だ。通常、リンクは次のような構造になっている。「http://[不正サイト]/parameters¶meter=[入力されたWebアドレス]」。この場合、どんなリンクであっても、どんなアドレスを入力しても、要求していない別のWebサイトに転送され、被害に遭ってしまう可能性がある。攻撃者はこのようなサイトを利用して、(想像がつくと思うが)システムを乗っ取り、ユーザーデータを盗み出す。この問題の原因となるマルウェアや問題を利用するマルウェアが、こちらで解説されている。
しかし、まだ説明を始めていなかったというのに、突然、まったく予想外のことが起きた。興味深く、非常にうれしいことではあるのだが…。原告が姿を消したのだ!
そう、カイザー・ソゼ(Keyser Söze)のように、フッといなくなった!消えてしまった。
そして、彼女の弁護士との連絡も途絶えた。実際に何が起きたのかはわからないが、要は訴えが取り下げられたということだ!
確かに、相当な費用をかけたし、そのお金はもう戻ってこないだろうが、少なくとも使ったお金が無駄になったわけではない。おそらく、相手側もようやく理解したのだろう。脆弱性がいかに深刻なものだったのか、マルウェアと戦うアンチウイルスプログラムがコンピューターの安全とユーザーの精神衛生にとっていかに重要なのか、ということを!
以上が最近当社を訴えた弁護士たちの身に起きたことだ。彼らは当然の報いを受けた。愚か者にはいい薬だ。二度と我々の前に現れるな、という強いメッセージになっただろう。当社からそう簡単に金を奪えるとは思わないことだ!今回の一件は、すべてのアンチウイルス開発者にとって、このような法的手段を用いた攻撃に対処するための事例になったと思う。なので、すでにこうした輩に狙われているという開発者は、メッセージを送ってほしい。よろこんで力になろう!
我々はというと、シャンパンを開けて、法廷での勝利を祝っているところだ!
@kaspersky が勝利した無料アンチウイルススキャナーに対する集団訴訟Tweet