なんとなく綴ってみた

アクセスカウンタ

zoom RSS トランプ政権はKasperskyが排除する背景とこれが示す現実。

<<   作成日時 : 2017/07/13 10:09   >>

なるほど(納得、参考になった、ヘー) ブログ気持玉 2 / トラックバック 0 / コメント 0

この話は、3月には出回っていたニュースでもある。いわゆるロシアゲート疑惑の延長線上にある問題だ。ここに来て本格的にトランプ政権は政府機関での利用停止を決めたようだ。なかなか、難しい話だ。
http://jp.reuters.com/article/usa-kaspersky-idJPKBN18730E
https://www.washingtonpost.com/politics/new-details-released-on-russia-related-payments-to-flynn-before-he-joined-trump-campaign/2017/03/16/52a4205a-0a55-11e7-a15f-a58d4a988474_story.html

<現実的に言えば、HuaweiやZTEとは違う毛色>

米国では2011年〜12年にかけてのオバマ政権時代に、HuaweiとZTEからの基幹インフラ調達を停止したことがあった。これにより、Huaweiは2013年に米国事業から完全撤退を選んだ。ただ、現在は欧州やアジア市場で基盤を広げ、既に基幹インフラでは世界トップシェアである。日本でもPシリーズなどのスマホや、ソフトバンクグループの通信基幹インフラ調達で有名になった。
http://gigazine.net/news/20130424-huawei-not-intersted-in-us-market/
http://gendai.ismedia.jp/articles/-/35381

ちなみにこれは、議会も懸念していたことである意味承認を経たものだった。

今回は、国家安全保障局(NSA)が調査を担当しているようだが、議会がどこまで関与しているかは分かっていない。今までと同じようにも見えるが、実は違う。これは、大統領自身(またはその側近)がこれを利用したかどうかにも関わる話であると同時に、攻撃を受けるかもしれないという流れでは無く、既に攻撃を受けていた可能性を示唆するものである。

一方で、本当にKasperskyが疑惑に関与しているのか、システムの情報を漏洩させたのかと言われると、なかなか難しいだろう。根拠を上げるのはたぶん不可能だ。


<トランプ政権のロシア疑惑が影響したのは確か>

この問題の難しい点は、トランプ大統領自身がロシアとの蜜月っぷりを示している中で、決断されているというところだろう。先日はロシアのプーチン大統領との会談も長い時間をかけて行われたと言うが、何を話したのかは分からない。
https://www.bloomberg.co.jp/news/articles/2017-07-10/OSUIOL6TTDS001
https://jp.sputniknews.com/politics/201707083856468/

その後に、こういう対応をしている辺りが、玉虫色に光るというのが現実である。
もしKaspersky製品に何らかの脆弱性またはバックドアがあり、ロシア政府と繋がっているなら、それはそれでもロシアゲート疑惑は、Kasperskyの支援があったという裏付けとしても、証明できる。しかし、その一方でロシア政府と、米国にそういう形で決着しましょうと協議して決まった可能性もある。上記のブルームバーグの記事はそういう可能性も示唆できる。

そうなると、結局はKasperskyどうこうという前に、ロシアに別の経路も含めて、情報が漏洩していた可能性も否定は出来ない。

即ち、この締め出しというのはいろいろな意味で、トランプ政権には何の得にもならないわけだが、もし議会の人間の多数がKasperskyを問題視していないなら、トランプ大統領の独断で決めたことになり、むしろ風当たりは増すかもしれない。まあ、既に軍は調達を先行して見直すよう提案されていた。さらに、疑惑は深まっているので、Kasperskyに押しつけるために、もうここで切ってしまおうという判断かもしれない。
ある意味、政治的な判断の一つとなるが、そうだとしたら末期的な判断でもある。


<もう一つ気になるのはNSA>

NSAといえば、北朝鮮が関与して作られたと予想されている。WannaCryのバックドア EternalBlueを作ったとされる組織である。それが、漏洩したことで世界で類似脆弱性攻撃が未だに頻発している事態となった。

そして、それをいち早く伝えたのは、Kasperskyだった。元々ロシア企業故に、欧州での採用率が高かったこと、Kaspersky Security Networkが利用するアプリケーション管理機能とネットワークモニターが機能したことも作用して、いち早く事態を全世界に伝えていた。NSA主導だったとしたら、それが、NSAの威信を傷つけた可能性もある。


<米国、英紙面は淡々と反応し、Kasperskyの立場も書く>

NYT(ニューヨークタイムズ紙)によると、Kaspersky側は政府からの質問に答えていくとしたようだ。米政府との協議も今続けているようだ。また、CBSニュースや英BBCも、Kasperskyの立場と反論を掲載している。ただ、ブルームバーグの記事で、ロシア政府との間で情報取得ツール(諜報)の開発を示唆した電子メールを見たという話も載っている。(以下のURLは全て英語記事です)
https://www.nytimes.com/reuters/2017/07/12/technology/12reuters-usa-kasperskylab-russia-statement.html
http://www.cbsnews.com/news/kaspersky-lab-denies-links-to-russian-intelligence/
http://www.bbc.com/news/technology-40580896



<まあ、WindowsだってEternalBlueを……>

正直な話、このゲームはどっちもどっちなのだ。そもそも、WindowsもEternalBlueを放置していた。NSAが悪いみたないなことを言っていたが、そもそも知っていて放置していたのは、マイクロソフトである。日本は、そういうサイバー攻撃をする側としては、地位が弱いのであれだが……。

後は、それを時の政府や政府関係者が自分の利のために使うかどうかの問題だろう。
それをどう見るかということになる。もし、これらが怖いなら、一番よいのは日本人なら日本のセキュリティソフトを使うことになる。日本だとトレンドマイクロ一本しか無い。Windows Defender AVは日本メーカーでは無いため、ダメだ。止めなければならない。

ロシアゲートがここまで大きくなった今、トランプ政権を信用するのも既に難しいため、米国産のセキュリティソフトも信用には値しないだろうし、Kasperskyも信用出来ないだろう。だからそれ以外と言うことになる。

もっと言えば、
例えば、マイクロソフトが米政府にセキュリティホールの放置を約束すれば、それは他の国を監視することも出来るということだ。Appleも然りである。Googleも同じだがAndroidはオープンソースで専業開発者とは別に、開発賛同者がある程度分散しているので、どちらかと言えばアプリでやるパターンだろう。こっちの方が、OSとして政府が関与するのは難しいかもしれない。(その代わり、不正アプリは作られやすい)

そんなレベルの話になる。

<実際に弊害がある人は少ない・・・・揺れる米政権>

現実的な話をすれば、政府関係者で政府対政府でやりとりをする人はやはり考えるべきかもしれないが、普通の人がこれを危険と思わなければならないかというと、今の時点では実害はない。実害が出てからでは遅いといえばそうだが、今日までで日本で実害が出たのはどちらかというと、EternalBlueを放置した事(マイクロソフトとNSA)によるWannaCry(北朝鮮と推測されるのマルウェア)の方だ。

それらの、問題を早期に伝えたのは、Kaspersky(ロシア)だった。即ち、よほど政府関係の機関や企業の重要機密を扱う部署を除けば、ロシア政府やロシア情報機関が個人から情報を奪うとは考えにくく、漏れることがあれば今回以上の事態になり、企業倫理を問われる。だから、普通の利用者に実害はないと考えるのが妥当になる。


この問題を見て米国政権の現状を見ると、今のトランプ氏はプーチンの手で踊っているだけにも見える。オバマ時代の評価は、当時決してよくなかったが、それでも今よりはマシだったと思われるほどに、米国の今の大統領は自らよく踊り、いろいろな方面で、話題を作っていく。

それは見ているだけなら面白いが、3年半後の世界に相応の影響を与えると考えると、本当に痛い人になるのはもう確実だ。これから、よほどの偉功を残さない限り、たった半年たらずでもたらした失態は多く、今回の件も自分達が使っていたかもしれないツールの話であり、政権を信用する話にはならない。むしろ、疑惑が深まって、Kasperskyの足を引っ張り、核心に向かう前に、切り捨てに動いたとも言えるかもしれない。

政治家では無く、祖父であり父であり実業家で終わっていれば、きっと評価はもっとよかっただろうに。これは事実では無いかもしれないが、もしも、ロシアが関与してまで祭り上げたとしたら、本人やそれに関与した人や、支持者は理解してないのだろうが、完全にロシアの思うつぼだ。マリオネット(操り人形)だろう。ロシア政府から見れば、Kasperskyが関与していようがいまいが、これほど踊ってくれるなら痛くもかゆくも無い。何せ今や米国は、世界でも発言力の低下を指摘されるほど、国内でも批判を浴びる政府である。政権人事が半分どころか2/5も決まらないとされる。それほど信頼のない大統領が、自らの疑惑に影響する問題にメスを入れようとするわけだ。見方によっては、滑稽だろう。


<Kasperskyに与える影響は大きい>

ホワイトリスト機能(アプリケーションブロック)があって、ネットワークモニターを備え、子供の利用フィルタリング機能やセキュアコネクション機能(簡易)なども備え、設定で動作パフォーマンスをある程度調整できるソフトは他にない。

得にペアレンタルコントロールの充実っぷりは、Dedenferのファミリーオプションなど目じゃないレベルだろう。
だから、もしこのソフトが情報漏洩に携わるとしたら、怖いのは確かだ。

ただ、他のメーカーはこういうセキュリティソフトを開発していないため、重宝して使っている人から見れば、代替を選ぶのは難しい。そこが、根強いファンを得た大きな理由だろう。これは今後も変わらない。
しかし、これからこれを選ぼうと思っていた人には、きっとこの判断はマイナスに影響するのは、間違いない。また、ただKasperskyは品質がよいという話だけを聞いて、設定を触らずに使っている人も、今後離れていくだろう。使ってもいない人が、ロシア製と称して問題視する流れも加速する。だから、日本でのシェアは落ちる可能性が高い。

本当に風評なら可哀想な話だが、疑惑になるようなポジションにいて、その説明が不十分だったなら仕方がないことだ。これから、それを少しずつ改善していくしか無いだろう。


<私自身の見解>

まあ、私もこれを使っているが、残り日数はあと80日ほどだ。これを更新するかそれとも別に移るか、この半年ぐらいいろいろ試して調べて、考えている。買うときは3年版を買うので、重要なのだ。

ただ、私の場合はこのトランプ政権の判断が、影響することはないだろう。私的には、目的にあったセキュリティ機能(設定)を提供できるかどうかだけしかないからだ。情報漏洩を積極的にやらかしてくれるセキュリティソフトになるのであれば、それは大ニュースに出来るのだから、私にとってはこういう有名なソフトが私の情報を搾取して、それが漏れたと分かることがあるなら、これはセキュリティソフトのせいかもしれないと書ける。それはそれでアリだ。相手がこっちを売るなら、こっちも相手を売り物にすればよい。それだけだし、一個人や家庭のPC(スマホは別ソフト)から漏れる情報などたかがしれているからだ。カード情報にしても、金額がおかしければ、すぐに止めれば終わる話だ。

名誉に関わるなら、裁判も出来よう。そうやって、戦う権利を行使するしかない。
それを、世界でセキュリティを展開する企業が率先して漏らしてくれるなら、集団訴訟も出来る。それは、ある意味では、チャンスにもなるだろう。

まあ、セキュリティソフトに限らず、個人情報保護のために、暴露ウィルス等と戦うには、今ではリアルタイムでのネットワーク保護(クラウド保護)が欠かせない。例えホワイトリストタイプのソフトでも、新しいソフトが入れば、OSのアップデートなどが行われれば、それに合わせてデータベースの再確認が行われるのだから、結局どれもメーカー倫理が崩壊すれば一緒なのだ。まだ、個人が個人の利益のために、個人情報を売るので無ければ、影響は少ない。


そもそも、セキュリティ攻撃されたといっている米国も、信用には値しない。NSAは世界中から情報を搾取していると、スノーデン氏が暴露し、日本もその対象だったことは白日のものとなっている。そのため、世界から見れば、そういう活動に政府として力を入れる国々は、どれも同じ穴の狢なのだ。

よく、米国はOK、中国ロシアはダメという人もいるが、同盟の米国を信用すれば幸せとは限らない。「何かあっても、日本人も米国だからあり得ない。政府もそういう問題を認めない可能性はある。」というソフトを選ぶか、それとも「繋がりは少し浅く、漏れたら敵国の危険な機関に回るかもしれないが、漏れたと言えばそれを使っているから悪いという人もいる中で、ある程度同情や政府の支援を得られる。」ソフトを選ぶか、それだけの違いでもある。

EUなどがこういう口出しをあまりしないのは、結局の所少なくない国々が、同盟があろうが無かろうが、政府の諜報のために何らかの活動をしている訳で、それに踊らされるような阿呆な国にはなりたくないからだろう。日本も、そういう点ではある程度達観している。
https://www.nhk.or.jp/gendai/articles/3965/

これは、今の米国を見て思うことだ。

まあ、個々人の場合は、思想や感情も影響するため、Kasperskyでもよいとか、Kasperskyは危険とか、簡単には私も言えない。一つ確かな事は、Kasperskyが政府の情報を奪ったとして、自分の情報がそれに匹敵するほどよい情報かは別だということだ。そして、このKaspersky排除の理由が本当に事実なら、サイバー情報戦やセキュリティで米国は負けていることも意味している。そうなると、米ソフトウェアセキュリティ企業の体裁も悪くなる。

ある意味、その他の国のセキュリティ企業にとっては、美味しく野心的に動く企業も出てきそうだ。それも、それでちょっと怖い。








テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 2
なるほど(納得、参考になった、ヘー)
ナイス

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
トランプ政権はKasperskyが排除する背景とこれが示す現実。 なんとなく綴ってみた/BIGLOBEウェブリブログ
文字サイズ:       閉じる