2016年11月25日
ダビデがゴリアテに物申す
皆さんこんにちは!
こちらはダビデ像、16世紀初めにミケランジェロが制作した、彫刻の傑作だ。眉間に皺を寄せているこのダビデの顔は、1990年台初頭に発売した当社の初代アンチコンピューターウイルス製品のパッケージを飾った。これを私の顔だと思った人もいた!なぜそう思われたのか、未だに謎だ。私がきれいに髭を剃り落としたところ…しかもこんなに真っ白い顔をしたところを誰か見たことがあるのだろうか?
製品パッケージにダビデ像の写真を使うことにしたのは、単なる思い付きではない。我々としては、ダビデに共感するところがあったのだ。ダビデも当社も、勝ち目のなさそうな立場にあった。Kaspersky Labは創業間もない無名の若い会社で、既存の国際サイバーセキュリティ市場に乗り込んで世界規模の悪に戦いを挑もうとしていた。ダビデもしがない一介の若者で、巨人ゴリアテに戦いを挑んだ。
その後年を経るにつれパッケージはさまざまに変わったが、変わっていないことが1つある。当社の…ダビデ的なところだ。
運命によって進む道に多くの障害を突きつけられた我々は、途中で倒れてもおかしくなかったが、持ちこたえ、(多くの場合誰の助けも借りずに)障害を乗り越え、さらなる強さを身に着けた。
誰もが驚いたが、我々は世界トップレベルの保護をユーザーに提供し、世界市場をリードする企業の1つとして名を連ねるようになった。文字通り孤立無援で特許トロールに対抗する役目を引き受け、依然として屈することなく戦いを続けている(他社のほとんどは相手を肥えさせることを選んでいるが)。そして寄生虫やはったり製品がはびこる現状にもかかわらず、最前線のサイバー脅威からユーザーを保護するため、真のサイバーセキュリティテクノロジー(真の機械学習もこれに含まれる)への投資を増やし続けている。
そのようにして、地政学的な状況を問わず、あらゆる種類、出所、目的のサイバー攻撃に対抗し、ダビデのように「投石器と石」だけで、ゆっくりとだが着実にゴリアテを倒す「世界を救う」活動を続けているのだ。
そして今、新たな課題を突きつけられている。当社だけではない。すべてのコンピューターユーザー、Windows系サードパーティ開発会社のエコシステム全体が直面している課題だ。
ダビデvs.ゴリアテ、2016年バージョン
長年この業界で働いている人なら、Microsoftがかつてセキュリティをリードする存在だったことを知っている。その頃のMicrosoftは、組織的な協力のもと既知の脆弱性を抱えた製品を出荷しないように努力し、セキュリティリサーチャーのコミュニティと事前に早い段階から協力していた。
そうした行動やリーダーシップに、私も敬意を抱いていた。しかし、最近の同社の行動の中には、落胆と失望を感じずにはいられないものもある。
数年前にMicrosoftは、Windowsプラットフォームを全面刷新する決定を下した。表向きは使いやすさ、セキュリティ、パフォーマンスなどを向上させるという名目だったが、その実Microsoftが目指していたのは、巧みなやり方で非主流市場を手中にすることだった。サードパーティ開発会社を締め出し、空いた陣地を取り、自社製品をユーザーに提供している。
Epic Gamesの創業者ティム・スウィーニー(Tim Sweeney)氏がこのやり方を次のように言い表しているが、実に的確なたとえだ。
「沸騰しているお湯にカエルを入れればすぐに飛び出すが、ぬるいお湯に入れて徐々に温度を上げていけば気づかないうちに茹だってしまう。いつの間にかこの業界では多くのカエルがすでに茹だっているのだ。」
茹でられているのはコンピューターゲーム業界のカエルだけではない。他の分野の開発会社もそうだ。ブラウザー戦争の新たな波が来ているし、それ以外の市場でも戦いが起きている。しかし今回のものは、「独占」という大口径の武器をもって競争を粉砕しようとする、競合会社間の大規模な戦争だ。そして残念ながら、この激震によって必ず害を被ることになるのは、より質の高い製品を使えなくなり選択の自由がなくなるWindowsユーザーなのだ。
Windows 10についてユーザーから苦情があがっている。OSが勝手に設定を変更し、ユーザーがインストールしたアプリをアンインストールし、Microsoftの標準製品に置き換えてしまうという。
セキュリティ製品についても似たようなことが起きている。
Windows 10にアップグレードすると、自動的に何の警告もなくすべての「互換性のない」セキュリティソフトウェアが無効にされ、代わりに別のもの…そう、Microsoftのアンチウイルス製品Defenderがインストールされる。だが、新バージョンのOSリリース前にソフトウェアを対応させる期間としてたった1週間しか与えられなかったサードパーティ開発会社に何ができたというのか?しかも、たとえアップグレード前の初回チェック結果に従って対応させた場合でも、なぜか不可解なことが起きて、Defenderに取って代わられてしまうことが多いのだ。
さらに…
ユーザーがサードパーティ開発会社による互換性のある保護製品をすでにインストールしている場合でも、何やら警告めいたウィンドウが現れる。他のアンチウイルス製品がインストールされているためにDefenderがオフになっていることを声高に伝えるもので、Defenderを「オンにする」ための実にわかりやすいボタンもついている。当然、多くのユーザーがこのボタンを押したくなるだろう。「OSを作っているMicrosoftのものなら、いいものに違いない。オンにしても問題ないだろう」。
実のところ、この魅力的なボタンは、インストール済みの他のアンチウイルス製品を無効にするボタンでもある。しかしそのことは、ポップアップウィンドウに表示される小さな文字の説明を読んで初めて(しかもそのウィンドウをポップアップ表示する方法を知っている場合にだけ)わかるのだ。
この他にもまだある。
サードパーティ開発会社がライセンスの期限切れをユーザーに警告できるのは、期限切れから3日間に限られる。警告メッセージは、普通ほとんど読まれないWindowsセキュリティセンターの通知に埋もれて気づかれにくくなっている。
その3日間がなぜそれほど問題なのかといえば、多くのユーザーがセキュリティソフトウェアのライセンス更新をしようとする重要な期間だからだ。ユーザーがライセンスを更新し忘れると、インストール済みのアンチウイルス製品が自動的に無効になり、Defenderが有効になる。
待ってくれ、これで終わりではない!
1台のWindows PCで使えるアンチウイルス製品の数も制限されている。その数は1つ(Defenderも数に入れれば2つ、詳細は下記参照)。一見理にかなっているように見える。すべてユーザーの使い勝手を良くするためということで。しかし悪魔は細部に宿るというように…
たとえばサードパーティ開発会社のアンチウイルス製品を1つインストールしているところへ、意図して、あるいは意図せずに(たとえばバンドルソフトで)、別のアンチウイルス製品の試用版をインストールしたが、それを削除するかライセンスを購入するのを忘れたとする。試用期間が終わると、両方のアンチウイルス製品がひそかに自動的にオフにされ、代わりに、そう、Defenderがオンになる!つまり、ユーザーのPC使用をより快適、あるいは安全にするためということで、いかなる形でも、Microsoft以外の製品2つではNGで、Microsoft製品を1つならOKということなのだ。
実を言うと、まだ他にもある!…
「すべての動物は平等である。しかしある動物は他の動物よりももっと平等である。」
ここでオーウェルの作品から引用するのには理由があって…まあ次を読んでもらいたい。
Microsoftは、1台のシステムで使えるアンチウイルス製品は1つ、とする自社ルールに自ら違反している。そのルールはDefenderには適用されない。サードパーティのアンチウイルス製品を使っていても、Windows付属のウイルススキャンツールが自動的にオンになることがある。ここでも、ユーザーに他のアンチウイルス製品を使うのをやめさせてあくまでもDefenderを使わせようとする強硬なやり方が見て取れる。
ここで、次のような疑問が出てくるかもしれない。「そっちのソフトウェアの方が保護の質が高く使いやすいのであれば、他のアンチウイルス製品は席を譲ってもいいのではないか」。
ところが困ったことに、Defenderはベストな保護製品とは言いがたく、むしろその逆なのだ。
第三者テスト機関によると、Defenderの使いやすさはトップレベルに遠く及ばず、市場の平均を下回っている。機能面でも大きく劣っていることは言うまでもない。Defenderには、保護者による管理(ペアレンタルコントロール)、内蔵された通信保護、Webカメラによる覗き見の防止、パスワード管理、バックアップ、エクスプロイト対策、オンラインバンキングやオンラインショッピングの保護、将来の脅威に対するプロアクティブな保護のいずれもなく、最大限の保護の提供と使いやすさの実現に寄与する数多のその他機能もない。*
向かっている方向は明らかだ。Microsoftは自社がアプリケーションを保有する分野で、サードパーティ開発会社をWindowsエコシステムから徐々に締め出そうとしているのだ。
そうすることでMicrosoftは、ユーザーの利益に反する行動を取っていることになる。同社製品の多くは質が劣るからだ。ブラウザー、ゲームハブ、画像ビューアー、マルチメディアファイルやPDF文書の処理、サイバーセキュリティ、その他多くのアプリケーションがすでにこのやり方から害を被っており、結果としてユーザーも害を被っている。しかもこれは始まりに過ぎないようだ。次の火種を抱えるのはどの分野か?仮想マシンか?クラウドサービスか?
まだ信じられないなら、この動画の発言(58分30秒あたりから)を聞いてみるといい。
念のためここにも引用する。
「サードパーティ製アンチウイルス製品の使用をやめることを考えていただきたいのです。当社には現時点で優れたソリューションがありますし、今後数か月でさらに良くなるはずです。」
…これは、内部事情に通じた人物の発言だ。
過去を振り返ってみよう…
結局のところMicrosoftはこれまでにいくつ、独自のアンチウイルス製品を作ろうとしたのだったか?現時点までにMSAV、OneCare、Security Essentials、ForeFrontの4つがあった。同社はそうしたプロジェクトに非常に多くの時間と資金を注ぎ込んできたが、そのうち1つとして成功したものはない。Microsoftは遅かれ早かれ、投資家から「あのお金はどこへ行った?」と尋ねられることになるだろう。であるから同社は、必要ならどんな手段を使ってでも、たとえばポップアップウィンドウでユーザーを脅してでも、アンチウイルス製品の最高峰に立たなければならないと必死になっている。その結果、ユーザーは業界標準を大幅に下回る保護しか得られないことになる。素晴らしい仕事ぶりではないか。
実のところここまでは背景説明にすぎない。いわば前菜だ。
メインディッシュはここからだ:
当社の考えでは、MicrosoftはOS市場における独占的地位を利用して自社製品の競争上の優位性を得ようとしてきた。コンピューターをサイバー攻撃から守るという観点では利点のないDefenderを使わせようとユーザーを巧妙に誘導している。また、他社の市場参入を阻む障壁を生み出し、セキュリティ製品のサードパーティ開発会社の利益を侵害している。
よって、
当社は諸国(EUおよびロシアを含む)の公的機関に対し、不正競争防止法令違反の是正および当該違反の結果として生じている事態の解消をMicrosoftに義務づけるよう要請する決断を下した。
具体的には、Microsoftに以下3点を義務づけることを求めるものである。
(i)サードパーティの開発会社がソフトウェアのWindows互換性を維持できるよう、Windowsの新バージョンおよび更新を事前に十分な猶予を持って開発会社に提供すること。(ii)Windowsのアップグレード前に、互換性のないソフトウェアがあることをユーザーに明示的に告知し、アップグレード後に互換性のあるバージョンをインストールするよう明示的に促すこと。(iii)Windows Defenderを有効にする際は常にユーザーの承認を明示的に求めること。
自社利益優先による弊害
サイバーセキュリティ市場が独占された時に誰よりも喜ぶのは誰だろうか?
もちろん、サイバー犯罪者だ!
サイバー犯罪者は各社の多種多様なセキュリティ製品に対処する必要がなくなり、Defenderの防御機構だけを回避することに集中できるのだから!しかも、Microsoftが市場シェアを拡大すればするほど、サイバー犯罪への対処はますます難しくなるだろう。オープンなエコシステムの多様性こそ、セキュリティに不可欠な条件だ。競争があれば、新規アイデアの創出、技術の洗練、インフラの開発が促進され、全体としてセキュリティが向上する。そうしたことがすべて実現しながら、Microsoft自体の負担するコストは最低限で済むのだ。
独占的なアンチウイルス製品は、それ自体がセキュリティに対する脅威であり、自身にとっての脅威でもある。
自分で自分の首を絞める行動
実のところ、Microsoftの行動は、ユーザーにとって事態を悪化させるだけでなく、サードパーティ開発会社のエコシステム全体を滅ぼすものであるし、Microsoftに対するユーザーの信頼を損なうものでもある。セキュリティという幻想を作り出しながら実際にはプラットフォームの重要な競争優位性であるオープン性と民主性を損なうことになるからだ。
Microsoftの意図するところは容易に推測できる。つまり、(i)誰もがWindowsストアにアクセスするよう仕向けること。(ii)サードパーティ開発会社にさらなる税金を課すこと。(iii)誰が何をしていいかを厳格に管理すること。(iv)標準化と規制によって競争を抑制すること。(v)エコシステム全体の支配を徐々にこれまで以上に拡大すること。いずれも、目指すところは着実な利益成長だ。言い方を変えれば、サードパーティ開発会社の居場所もなくユーザーの選択の自由が存在する余地もない全体主義的あるいは警察国家的なプラットフォームを実現することだ。
結果として、ますます多くのユーザーが最後にはWindowsを見限り、Mac、Linux、Chrome OSなどの他のプラットフォームに乗り換えるようになるだろう。
終わりに
世界は絶えず目まぐるしく変化しており、日を追うごとに変化のスピードも速く、また予想もはるかに難しくなっている。我々はその変化を正しい方向、世界を本当により良い場所にするような方向に向けることができるだろうか?
一般に孤立無援は万事休すの同義語と言われるが、そうでないことを身をもって示せる例も、これまで私は経験している。多くの人が選ぶ道ではないが、時には正しいことのために行動しなければならない。さらに言えば、万事休すと言ってしまうのは、何もしないことを正当化するための方便ではないかとさえ思う。何もしないことが壊滅的な事態につながりかねない状況にあるのであれば。
Microsoftがサードパーティセキュリティ開発コミュニティを徐々に滅ぼそうとしているにもかかわらず、これまでのところ、歯を食いしばって抵抗し、公に物申すことにしたのは我々だけだ。業界には他にも大いに不満を持っている企業が多数あるが、残念ながら、非公式の集まりで不満を口にするだけだ。そうした集まりでは多くの正しい意見が表明されているものの、実際に意味のある行動はなされていない。
しかし、ユーザーの利益を守るために法に反する行為を阻止すべく何らかの行動が求められるのは、当社が属するサイバーセキュリティ業界だけではない。Windowsプラットフォーム向けソフトウェアを開発するすべてのサードパーティ開発会社は、行動を起こす必要がある。我々は共同戦線を張り共闘すべきなのだ。
ユーザーには最良のものを選ぶ権利があり、選択の自由によって競争が進み、競争が技術の進歩につながる。たとえ孤軍奮闘となっても、当社はそうした自由のために戦うつもりだ。
今でも心はダビデである
厳しいことを書いたが、私が今でも希望を失っていないことをご理解いただきたい。この問題に対する解決策を見いだせることを願っている。Microsoftと協力関係を持てることを願っている。サードパーティ開発コミュニティの利益のためだけではない。より重要なことだが、我々を信頼し、刻々と進化するサイバー脅威に対する保護を委ねてくれるユーザーのためでもある。Microsoftと開発会社は、互いに戦うのではなく、共にサイバー犯罪と戦うべきなのであり、それが可能であるという望みを私は捨てていない。
MICROSOFTは自社製品を使わせるべくユーザーを巧みに誘導し、サードパーティベンダーを排除しようとしているTweet
*ここに挙げられている機能のうち、パスワード管理機能およびバックアップストレージ機能は、日本で販売されていない製品に搭載されています。