カスペルスキー、米が安全保障上の脅威に指定…4億人超利用のセキュリティーソフト コメント「政治的な脅威」「日本においても考えないといけない」「自分の目で見ることはやった方が良い」
Photo PhotoAC
カスペルスキー、米が安全保障上の脅威に指定…4億人超利用のセキュリティーソフト
3/26(土) 12:18配信 読売新聞オンライン Yahoo!ニュース
【ワシントン=山内竜介】米連邦通信委員会(FCC)は25日、ウイルス対策ソフトを手がけるロシアの情報セキュリティー会社「カスペルスキー」を安全保障上の脅威がある企業に指定したと発表した。米政府は2017年、サイバー攻撃に悪用される恐れがあるとして、政府機関での同社製品の利用禁止を決めていたが、米国からの排除を一段と強める。
FCC幹部は声明で、「ロシアが国家として支援する組織によるスパイ活動などの脅威から、ネットワークを保護する」と述べた。今後、米政府の補助金を受ける通信会社などは、カスペルスキー製品の購入が禁じられる。声明では、今回の決定とロシアのウクライナ侵攻との関係については言及していない。
全文は以下
https://news.yahoo.co.jp/articles/e484edb56b439d3e686177a6ec5b307b2cde83bf
読売新聞オンライン
https://www.yomiuri.co.jp/economy/20220326-OYT1T50126/
コメント
確かにカスペルスキー側の言い分も分からないではない話だなあ…
今の情勢では政府の強権に逆らえず、ロシア系の企業がどんなことやらされるか分からないというのも一理あるけど。
システムやソフトの挙動に不審点が見つかったとか、ちゃんとした排斥理由があるわけではないのも事実だし。
難しい問題ですね。
ただ、こういう話が広がること自体は、戦争にとって良いことではあるかな。
勘違いロシア人がまだ大勢いる以上、こうやって身の振り方を考えさせる状況を一つでも多く作って、「ロシアは本当に正しいのか」という疑問のタネにしていくしかない。
まだ戦争が始まる前にカスペルスキーの購入を検討していていた。よしこれにしよう、そう決めたら買う直前になんとロシアが戦争を始めた。
これはちょっとマズいのではないかと思いノートンに変更。
セキュリティソフトは万一悪意があればPCをどうにでもできる立場のソフト。ロシアの独裁的な、政府の意向がほぼ何でも通る体制を考えると個人的にはちょっと不安。カスペルスキーはグローバル企業とはいえ本拠地はロシア。
「製品の技術的評価に基づくものではなく、政治的な理由によるものだ」というコメントが出ているけれど、政治的に不安な製品はやはりためらう。正直な気持ちとして。
5年前にあるランサム系のウイルスをどこのセキュリティーソフトなら間違いなく検知駆除できるか調べてみたことがあるけど、欧州の某会社以外はダメだったので、それ以降はその会社製を使っている。
毎年、更新の時期に検知テストを行うが、今年はマイクロソフトのディフェンダーが最優秀で、Python系マルウエアにも対応していた。
この結果を今まで使っていたセキュリティーソフト会社にメールで相談してサンプルを送ったら、早速新しいエンジンに反映させたと連絡が来てました。
テスト結果は良好で、今後も今まで通りに使う予定だけど、やっぱり重要なのはエンドポイントでの監視で、システムの状態や起動されているアプリケーションの状態、重要フォルダの内部チェック、アクセスログなど、リストを作って毎日定期的に見ていくことは、AIの時代ではあるが自分の目で見ることはやった方が良いと思う。いざという時に慌てなくていい。
『米連邦通信委員会(FCC)は25日、ウイルス対策ソフトを手がけるロシアの情報セキュリティー会社「カスペルスキー」を安全保障上の脅威がある企業に指定したと発表した。』
との記事を見ましたが、
3月16日に『ドイツの連邦サイバーセキュリティ機関である連邦情報技術安全局(BSI)は、「メーカーの信頼性に疑問がある」として、ロシア資本のアンチウイルスソフト「カスペルスキー」をインストールしないように警告を発しました。』
から出ており、
『BSIは、・・・
カスペルスキーがロシアのメーカーである以上は警戒するべきであるという姿勢を見せました。』
とのことから、
アメリカとドイツのロシア企業のカスペルスキーへの対応から、
日本においても、企業でのカスペルスキーのソフトの利用については、考えないといけないのではと思います。
カスペルスキー社が言うように米の対応は政治的な色が濃く、個人の利用者に直ちに影響を及ぼすということはないだろうが、日本人や日本政府が情報セキュリティに関心が薄いのは確か。
例えば、通信の暗号化はメリットばかりではなくデメリットもあるというようなことも、普段から対策しておくべき。
あるいは、LINEのような特定企業のソフトがデファクト・スタンダードとして使用されることに対する危険性も認識しておくべき。
セキュリティソフトウェアの代替候補はいくつか存在しているから大丈夫であろう。
人民解放軍が台湾へ侵攻し占領すれば最先端半導体の大部分を製造しているTSMCを中国が支配することになるけれど、そういう最悪の事態を日米政府は想定できているのだろうか。
仮に日本もアメリカも自国で調達しようとしても工場を建設して本格稼働するまでに相当な期間を要するし、TSMCのサポート抜きにはノウハウ不足で実現不可能であろう。
極右が煽れば煽るほど墓穴を掘ることになるのは明らかである。半導体安全保障も、食糧安全保障も、エネルギー安全保障も、すべてが心許ない状況であることを認識しなければならない。
カスペルスキーを使用していて1年程の有効期間がありましたが、ウクライナ侵攻を機に使用規約を見ますと、日本法人がありながらロシア連邦の法律によるとの記述がありましたので、アンインストールとアカウントの削除を行いました。
で、ノートンの規約を見ますと日本国の法律によるとの事でしたので、ノートンを入れました。
まぁ、政治的な脅威だよね。カスペルスキーがプーチンに情報を渡していたらヤバいわけで、そのリスクを考えたら使うべきではない。これまでは、ロシアも中国も「潜在的な脅威」だったが、ロシアは「現実的な脅威」となってしまった。警戒度は上げざるを得ない。カスペルスキーに限らず、ロシアのIT系企業は全て同じ立場だろう。彼らにとってはお気の毒だろうけど、これは仕方がないよ。
へんなウイルス対策ソフトをいれるぐらいなら純正のMicrosoft defender で充分すぎるよ。昔は確かにオマケだったけど、今は実用レベルまで良くなった。もちろん無料だし。
おそらく振る舞い検知系のソフトだと思うけど、定義ファイル系で止めきれなかったウイルスを無効化すこともあるし、ただし得意不得意があるから完璧ってわけじゃない。基本は地雷に近づかないことだから。
https://news.yahoo.co.jp/articles/e484edb56b439d3e686177a6ec5b307b2cde83bf/comments
コメント
コメントを投稿