変動する地政学的な地雷原を行く5年

※本記事は、2017914日付けのForbes寄稿記事の転載です

「暗い部屋で黒い猫を見つけるのはとても難しい。猫がいない場合は特にそうだ」
– 古代の金言(一般に孔子の言葉だと言われている)

5年ほど前から、Kaspersky Labは少数メディアによる集中砲火を浴びてきた。これらの不当な報道では、当社が政府機関との間に倫理に反するひそかなつながりを持っている、当社が米国の国家安全保障にとって脅威となりうる、当社の米国事業はうまく行っていない、などとされている。5年にわたる調査報道、臆測、伝聞、噂、公開データの操作匿名情報提供者からの情報、陰謀論、そして作り事だ。5年経った今、どれほどの証拠と具体的な事実が見つかっただろうか?ただの1つもなし、ゼロ、無だ!

政治がニュースを利用して事実を作っても誰も得をしない

そして残念なことに先日、米国政府機関から連邦機関の民生部門に対し、当社製品の使用を停止せよとの指令が発せられた。幸いなのは、当社の北米事業において米国政府機関に対する売上が大きな割合を占めていないことだろう。よって、残念であるものの、我々としては今後も主たる顧客基盤である法人および個人の顧客を保護することに注力していく所存だ。

なぜこのような事態になっているのか、という疑問をお持ちだろうか。

これまで繰り返し述べてきたように、前述のような偽りの報道を裏付ける証拠はない。Kaspersky Labはいかなる政府とも不適切なつながりを持っていないからだ。

ある意味では、それほどの長期にわたる綿密な調査が行われてもなお、何ら不都合な事実が見つかっておらず、かえって透明性に向けての当社の真摯な取り組みが裏付けられていることを感謝している。当社の顧客やパートナーは直接に承知していることだが、透明性と信頼は20年の実績を持つ当社の事業の要であり、この基本原則は今後も、どのような地政学的な緊張や不正確な報道があろうとも、変わることはない。

地政学的な議論に真実は必要ない。何の証拠もなくとも最初から非難すべき標的は決まっているのだ

続きを読む:変動する地政学的な地雷原を行く5年

攻撃は最大の防御なり…特許トロールとの戦いも然り

ごきげんよう!

シャンパンで朝を迎える。これ以上に素晴らしい1日の始まりがあるだろうか。特許トロールとの長きにわたる戦いで勝利したばかりの今こそ、美酒を浴びるにふさわしい瞬間だ。

しかも、今回はこれまでの勝利とひと味違う。本当に画期的な勝利だった。特許トロールのWetro Lanがしっぽを巻いて逃げ出すまで追い込んだことは、特許法の歴史における重要な前例として残ることだろう。今回のような勝利を手にした事例はこれまでに存在しない。特許トロールに告訴を取り下げさせたばかりか、賠償金も支払わせたからだ!賠償金といっても形だけで、裁判にかかった費用のごく一部にすぎないが、ことわざでもあるように「先んずれば人を制す」だ。

事のいきさつを説明しよう。

続きを読む:攻撃は最大の防御なり…特許トロールとの戦いも然り

Kaspersky Free:世界を守る

やあ、皆さん!

お知らせしたいことがある。我々は、Kaspersky Freeという製品をリリースする。名称からお察しのとおり、無償のアンチウイルス製品だ。

この製品のリリースには、1年半かけて取り組んできた。いくつかの地域でパイロット版を展開し、調査、分析、マイナーチェンジ諸々を実施する中から、我々は以下の推論を導き出した。

  • この無償版アンチウイルス製品は、当社の既存の有償版製品とは競合しない。有償版には、ペアレンタルコントロールネット決済保護、セキュアコネクション(VPN)といった、無償版にはない、価格に見合ったプレミアム機能が搭載されている。
  • 高機能の製品にお金をかけられない人は多く存在する。そういう人たちは、昔ながらのフリーソフトウェア(マルウェアがすり抜け可能な穴を多く抱えているものだ)を使っているか、Windows Defender(!)に頼っている。
  • Kaspersky Freeのインストール数が増えれば、全ユーザーの保護のクオリティにポジティブな影響が見込める。ビッグデータの力による機械学習に磨きがかかるためだ。

これら3点から、Kaspersky Labの無償版製品を早急に全世界へ展開するべきとの結論に至った。

続きを読む:Kaspersky Free:世界を守る

荘厳なる日本語の不思議

再び訪れた東京での数日間は、会議やインタビュー、気心の知れた仲間たちとの夕食と、慌ただしく過ぎていった。カンファレンスで講演もした。講演では、サイバー犯罪について話をしたのだが、同時通訳ではなかった(!)。そう、かなり間があいた(笑)。くたびれすぎて、ステージの上で気絶するかと思ったほどだ。なんとか持ちこたえたが。

残念ながら観光の時間はなく、シゴトだけだった。ときどき動物園の動物のような気分になる。何時間かおきにエサを与えられ、決まった時間になると聴衆の前に姿を現すのだ。

シゴトの途中、訪れたビジネスセンターの壁にこんな案内を見つけた。

続きを読む:荘厳なる日本語の不思議

独占禁止法をめぐる最新情報

※元の英語記事は2017年5月2日に公開されました。
※2017年6月2日更新:アンチウイルス製品の通知表示期間に関する表現を編集しました。

昨年の秋、Kaspersky Labは独占禁止法に抵触するとして、ロシアの公正取引委員会に相当する連邦独占禁止庁にMicrosoftに対する訴状を提出した。

長らく報道されず沈黙が続いているが、事態はゆっくりではあるものの着実に進展している。なお、欧州委員会への申し立てに関する不正確な記事が流れているが、無視してほしい。これはドイツで取材を受けたものだが、いくつかの事実が正しく伝わらなかったようだ。通訳の過程で伝わるべきものが伝わらなかったのかもしれない。欧州委員会への苦情申し立てを「一時的に」取り下げる予定は一切ない。

いずれにせよ、よく言うように、記事を読むよりも当の本人から直接聞いた方が間違いない。今回の件について、倫理および法的規範に反しない範囲で現在共有できる真実と確定事項、今後の予定をお伝えしたい。

では、早速始めよう…。

Microsoftは独占禁止法対策として、2方向からのアプローチをとった。1つは公式に否定すること、もう1つは具体的かつ現実的な措置を講じることだ

まず、予想通り、Microsoftは当社の申し立てに異議を唱えてきた。「そのような状況を作り出してはいない」「違反していない」に加えて「独占していない」と述べている。しかし、事実は変えようがなく、Microsoftは公式に否定しつつも事態の収拾に向けていくつか重要な対策を講じた。どうやら当社の行動が何らかの形でMicrosoftを動かしたように見える。もちろん、やるべきことは多々残っているが、消費者が最適なサイバーセキュリティ製品を選択する機会が保証されたという意味で、少なからず好調なスタートを切ったといえる。

Microsoftは、2方向からのアプローチをとったようだ。1つは公式に否定すること(当然だ)、もう1つはユーザーと独立系ソフトウェア開発者の双方に歩み寄るための具体的かつ現実的な措置(ささやかではあるが)を講じることだ。

公式否定はさておき、この記事ではMicrosoftが実施した「現実的な措置」について少し紹介したい。注目すべき例を3つ取り上げよう。

1Windows Defenderの[PCの状態]ページにおける警告メッセージ

Microsoftに対する申し立ての1つは、Windows Defenderの[PCの状態]ページに誤解を招く表現(下図、英語版のスクリーンショット。以降、スクリーンショットはすべて英語版のもの)があることだ。

ありがたいことに、Microsoftはこれまで表示していたページを最近のアップデートで変更し、わかりにくくて誤解を招く表現を改めている。

続きを読む:独占禁止法をめぐる最新情報

何でも聞かれた!

やあ、皆さん!

先日、私はRedditのAMA(Ask Me Anything:何か質問ある?)のホストを務めた。この場を借りて、さまざまな質問、中でも答えにくい質問を投げてくれた皆さんにお礼を述べたい。「本当に素晴らしいQ&Aセッションをありがとう!」。実に幅広い質問が寄せられた。それこそ、スマートフォンのセキュリティからF1、私の好きな食べ物や飲み物まで。そしてもちろん、私の名字の発音の仕方とか、『スター・ウォーズ』とか、お決まりの質問もあった。実際、とにかく質問攻めだったので、時間内にすべての質問に答えることができなかった。だが、こちらでスレッド全体に目を通すことをお勧めする。ひょっとすると、みなさんの質問に対する答えになっているリプライがあるかもしれない。そうでなければ、さらに質問を投げてくれて構わない。この先ブログで質問にお答えするか、直接Redditで回答する機会があるかもしれない。

AMAと時を同じくして、ワシントンD.C.では公聴会が開かれ、Kaspersky Labに対する懸念が表明された。まあ、今に始まったことではない。当社は虚偽の証言には、すっかり慣れっこだ。なお、公聴会で出された質問のいくつかは、図らずもRedditコミュニティにも登場したので、回答することにしよう。

続きを読む:何でも聞かれた!

SAS 2017:カリブ海でサイバーサミット

はるか昔、デジタル時代よりも前、世界には巨木のような大企業が立ち並んでいたが、Kaspersky Labは小さな盆栽にすぎなかった。その頃から、我々は情報セキュリティにおいて最も進歩的な少数精鋭のエキスパートのための年次カンファレンスを開催するようになっていた。我々はこのカンファレンスをSecurity Analyst Summit(略して「SAS」、「サス」と読む)と名付けた。そして開始当初から、この手のイベントの中でも世界屈指のものにしたいと考えていた。「屈指」とは、内容の点でもそうだが、

リラックスした楽しめる雰囲気の点でも「一番」ということだ。

続きを読む:SAS 2017:カリブ海でサイバーサミット

StoneDrill:Shamoonに似た強力なワイパー型マルウェア

私のブログの読者である皆さんなら、当社のグローバル調査分析チーム(Global Research and Analysis Team:GReAT)をご存じだろう。世界中に散らばる一流のサイバーセキュリティエキスパート40名強から成るチームで、メンバーは皆、高度なサイバー脅威からお客様を守る専門家たちだ。GReATのエキスパートたちは、好んで自分たちの業務を古生物学に例える。古生物学者/サイバーセキュリティエキスパートは、深層ウェブの奥深くに潜む「サイバーモンスター」の「骨片」を調査しているのだ。古くさいやり方だと感じる人もいるかもしれない。今ここにいるモンスターからネットワークを守ろうというときに、はるか過去の「生物」の「骨」を分析することにどんな意味があるというのか?だが、古代生物の骨を調べなければ現在を生きる怪物が見つからないこともある。それを証明する新たな出来事があったので、紹介するとしよう…

ワイパー」と呼ばれるタイプのマルウェアをご存じの方もいるかもしれない。これはマルウェアの一種で、攻撃対象のPCにインストールされると、すべてのデータを消し去ってしまう。PCの持ち主に残されるのは、完全にクリーンアップされた、ほとんど動作しないハードウェアの残骸だ。一番有名(というか悪名高い)ワイパーはShamoonだ。2012年、世界最大の石油会社Saudi Aramcoの端末30,000台以上のデータを破壊し、さらに大手ガス会社のRasGasにも攻撃を仕掛け、中東を多いに賑わせたマルウェアだ。ちょっと想像してみてほしい。世界最大の石油会社に、動かないハードウェアが30,000台以上も転がっている様子を…

Shamoon、Shamoon 2.0、StoneDrill。ワイパーが世界中に拡散中

奇妙なことに、2012年のSaudi Aramcoに対する破壊的な活動以降、Shamoonについてはあまり耳にしなかった。それが2016年、Shamoon 2.0としてカムバックを果たし、中東で新たな攻撃を再開したのだ。

Shamoonによる新たな攻撃の波が始まってから、我々はできるかぎり多くのバージョンを収集するべく、センサーの網を張り巡らせた(Shamoonのようなマルウェアによって当社のお客様が害を被ることがないようにするためだ)。喜ばしいことに、複数のバージョンを発見することができた!それだけではない。予期せぬことに、まったく新しいタイプのワイパー型マルウェアも網に引っかかった。我々はこれを「StoneDrill」と名付けた。

続きを読む:StoneDrill:Shamoonに似た強力なワイパー型マルウェア