サイバーセキュリティ企業と国家安全保障(3)―カスペルスキー製品排斥の背景―

CISTEC Journal 7月号掲載[2019.8.1]

カスペルスキー社自身の分析

1. 基本的機能の動作だった

 以上述べてきた通り、2017年の一連の報道によれば、米国の秘密のスパイツールをロシアが入手していた。それも、同国の首都モスクワに拠点を置くカスペルスキー社の提供するアンチウィルスソフトウェアがその収集に寄与していたという。ここまで聞くと、カスペルスキー社の製品はロシアの国家情報機関FSBのために、そのソフトウェアの圧倒的な普及と、そのソフトウェアの性質の故に許された広範なアクセス権限を利用して、スパイ行為に加担していたように見える。しかし、この一連の事象に同社のソフトウェアがなぜ寄与することになってしまったのか、その経緯を、カスペルスキー社は自ら違った形で説明している。

 アンチウィルスソフトウェアは、先述の通り、そもそもパソコン内のファイルを検査して、マルウェアであるかどうかを判断して対策を講じるものである。カスペルスキーによれば、この機能によって、NSA職員のパソコンにあったNSAの作成したスパイツールも、新種のマルウェアとして検知されてしまったというのである。

 確かに、このような動作は、この種のソフトウェアの基本的な機能である。更にこのとき、その職員のパソコン内のアンチウィルスソフトウェアは、新種のマルウェアを発見したときには、それをカスペルスキー社のサーバーに転送するように設定されていた。この送信機能は、新種のマルウェアの情報を本社側に集めることによって、他のユーザーも含めたユーザー全体のセキュリティを向上させるための機能であったが、同ソフトウェアをパソコンにインストールするときに、その契約社員本人によって許可されていたらしい。結果として、そのスパイツールは、同じフォルダ内にあった「その他の構成要素」もろとも、カスペルスキー社のサーバーにアップロードされてしまったというのである2, 10。この「その他の構成要素」というのが、プログラム以外の諸々の機密データを意味しているのであろう。

2. イスラエルの報告との相違

 しかし、カスペルスキー社のサーバー上に機密情報が留まっていたならまだしも、ロシアの情報機関がこれを窃取していたというイスラエルの指摘は事態を深刻にしている。この件に関して、カスペルスキー社の関わりはどうなのだろう。イスラエルの情報機関による分析では、このロシア側の活動にカスペルスキー社が関与していたかどうかはわからず、ロシアはカスペルスキー社の経営者に知られることなく、カスペルスキー社のシステム内に勝手に侵入していた可能性があるとされている11。カスペルスキー本人もまた、自社の関与に関して「確たる証拠は何も示されていない」として否定している10
 そして、カスペルスキーは、最終的には、自社サーバーからロシアに情報が漏れたこと自体を否定している。「もし社のシステムが悪用されたという何かしらの形跡があれば、我々は然るべき当事者に対して、検証可能な情報を、責任を持って提供することを謹んで要求する。」このように、相手が例えロシア政府だとしても、毅然として説明を求めるという姿勢を示した。
 カスペルスキー社の分析によれば、カスペルスキー社のアンチウィルスソフトウェアによって、NSA職員の自宅パソコン上に「イクエイジョン・グループ(Equation Group: NSAと見られるハッカー集団のコードネーム)」のものと見られるマルウェアが発見されたのは2014年9月11日のことである。そして、職員はこの後、一旦、アンチウィルスソフトウェアをオフにし、マイクロソフト・オフィス(文書管理ソフトウェア)を違法にインストールするために必要なアクティベーション・キーを生成するソフトウェアをどこかからダウンロードしてきたのだという。このソフトウェアが実は「完全開放」のバックドアだったため、そのパソコンは第三者からアクセスが可能な極めて脆弱な状態となった。
 職員はこの後、10月4日に再びアンチウィルスソフトウェアを有効にしたため、このマルウェアはブロックされ、NSAのスパイツールもまた新種のマルウェアと認識され、カスペルスキー社のサーバーに送信された10。この説明によれば、アンチウィルスソフトウェアは完全に役目を果たしており、カスペルスキー社の社内サーバーがロシアにハッキングされていなくとも、そのパソコンからスパイツールが直接、漏洩していた可能性がでてくる。もちろん、これは報道にあったイスラエルの発見ストーリーとは異なるものである。どちらが本当のことをいっているのか、第三者には判断がつかないが、カスペルスキーがもちろん実名で反論している当事者であるのに対し、ウォール・ストリート・ジャーナル紙の記事は匿名の情報源に基づいているところは弱い13

3. 情報機関とカスペルスキー

 ロシア専門家によれば、元国家保安委員会(KGB:旧ソ連の情報機関)(図2)職員であったプーチン政権下にあるとなると、(ロシア)企業は、情報機関への協力を求められれば、(応じる以外に)選択肢はないと感じるだろうとのことである。それを拒むことは、政府から、その企業または経営者に対する敵対的行動を招く可能性が大いにある。増して、KGB関連の施設で教育を受け、ロシア国防省で働いていたことのあるカスペルスキーは、ロシア政府の要求を断ることのコストに幻想は抱いていないだろうという指摘である11

図2. ルビヤンカと呼ばれるFSB本部。かつてのKGB本部であるが、後継機関のひとつFSBに引き継がれた。
BikerSpeedTriple on VisualHunt.com / CC BY

 ユージン・カスペルスキーはKGBと関係した経歴を隠すことはしない。若い頃のカスペルスキーは数学と物理に秀でていたが、それでも地元の高名なモスクワ物理工科大学(MIPT: Moscow Institute of Physics andTechnology)に入ることはなく、その代わりに、KGB をスポンサーとする連邦保安庁付属暗号理論・通信工学・計算機科学アカデミー(Institute of Cryptography, Telecommunications and Computer Science)に入り、教育を受けている。また、フォーリン・ポリシー誌の記者ノア・シャクトマン(Noah Shachtman)によるワイアード(WIRED)誌の記事によれば、カスペルスキーがソ連陸軍に情報将校として入隊していたことも確認されている。同記者はカスペルスキーのオフィスを訪問した際、クローゼットにパレードに着ていけるほど綺麗な状態の保たれたソ連軍服を見たと証言している14。よほど物持ちが良いか、今でも着る機会があるかのどちらかであろうか。
 なお、2011年には、カスペルスキーの20歳(文献によっては19歳とある)の息子が営利誘拐されている。このときFSBの協力があって、5日後に犯人は逮捕され、息子は無傷で救出されているという。FSBは情報機関であるから、通常であれば、誘拐の捜査や救助は任務ではない。これが、カスペルスキーとロシア情報機関の特別な親密さを示すケースではないかとの報道がされた14, 15 p.152, 16

つづく

参考文献

9. Lubold, Gordon, Harris, Shane. Russian Hackers Stole NSA Data on U.S. Cyber Defense. The Wall Street Journal.(オンライン)2017年10月5日.(引用日:2019年6月1日.) https://www.wsj.com/articles/russian-hackers-stole-nsa-data-on-u-s-cyber-defense-1507222108.
10. Hern, Alex. NSA contractor leaked US hacking tools by mistake, Kaspersky says. The Guardian.(オンライン)2017年10月26日.(引用日:2019年6月17日.) https://www.theguardian.com/technology/2017/oct/26/kaspersky-russia-nsa-contractor-leaked-us-hacking-tools-by-mistake-pirating-microsoft-office.
11. Perlroth, Nicole, Shane, Scott. How Israel Caught Russian Hackers Scouring the World for U.S. Secrets. The New York Times.(オンライン)2017年10月10日.(引用日:2019年5月31日.) https://www.nytimes.com/2017/10/10/technology/kaspersky-lab-israel-russia-hacking.html.
12. Hern, Alex. Kaspersky Lab denies involvement in Russian hack of NSA contractor. The Guardian.(オンライン)2017年10月6日.(引用日:2019年6月18日.) https://www.theguardian.com/technology/2017/oct/06/kaspersky-lab-denies-involvement-russian-hack-nsa-contractor-moscow.

PAGE TOP