ロシアとウクライナが戦争をしている最中にカスペルスキーを使い続けるのは安全なのか?

2022年2月28日の午後9時ごろにトヨタ自動車の関連会社にサイバー攻撃があった。経済産業省が現在ロシアとの関連を調査しているのだという。そこで「少額でもお金を引き出しておいたほうがいいかもしれない」と考えた。金融機関に影響が出るかもしれないからだ。そこでふとメニューバーが気になった。カスペルスキーから警告が出ている。セキュリティアップデートが25日以降止まっていたのだ。一瞬背筋が凍った。

アップデートがかからなくなったらカスペルスキーインターネットセキュリティを再ダウンロード

慌ててセキュリティ保護をオフにしたあと原因を調べ始めた。Montereyが走っているMacではデータベースのアップデートはきちんと行われている。会社がなくなったとかそういうことではないらしい。

High Sierraは一応Ver.20でカバーされているのでソフトウェアを再度ダウンロードして入れ直した。するとデータベースがアップデートされるようになった。Monterey版のVer.21は動いているわけだからカスペルスキーがいきなり機能しなくなったというわけではなさそうだしHigh Sierraのサポートが突然打ち切られたわけでもなさそうである。

次の心配はそもそもカスペルスキーが安全かという点に移った。英語で情報を探すと問題は二つあるうようだ。

  • トロイの木馬などのベースとしてすでに利用されているという噂があるので推奨は進められないとする説。システムレベルで何を仕込まれているのかわかったものではないのだからOSのクリーンインストールをするようになどと書かれている。仮にカスペルスキーがトロイの木馬だったならある日突然Macが動かなくなるということを覚悟しておいたほうがいいのかもしれないと思った。システム上で何かが仕込まれているとすれば、おそらくOSのインストールをやり直すしか根本的な処置にならないからである。
  • 今回のロシアとウクライナの戦争によって戦争反対の立場から経済的な恩恵をロシア企業に与えるべきではないという説。インターネットサービスプロバイダーの無料サービスなのでこちらではなんともしがたい。

ドイツはカスペルスキーを入れないように警告

結局カスペルスキーを使い続けることにしたのだが、気になる情報もある。ドイツ連邦のセキュリティ機関が「カスペルスキーは信頼できない」と警告を始めたそうだ。暗号化されて外からわからない通信を使っている以上攻撃の踏み台に利用されるかもしれないというから穏やかではない。ただしカスペルスキーが実際にそのような違法あるいは道義的な問題行動を起こしたという証拠は上がっておらず、カスペルスキー社の社長もウクライナ侵攻を応援するようなコメンントは出していないという。

念のためにカスペルスキーフリーなMacも準備

幸いなことにHigh SierraをインストールしているMacは他に二台ありカスペルスキーは入っていない。カスペルスキーフリーのMacはすぐ使えるように準備しておいたほうがよさそうだ。さらにKSNへの参加は当分見合わせたほうが良いのだと思う。

2017年に起きたある事件

政府機関によっては「カスペルスキーは使うな」といっているのだが、民間レベルでは今回はカスペルスキーを使うべきではないという声がそれほど目立っていない。理由を調べたところ2017年にある事件が起きていることがわかった。この時に様々な噂が飛び交ったが決定的な証拠は出なかったため却って安心だとみなされているようである。

Kaspersky Labをめぐる疑惑が報じられていますが、それらの内容がいかに事実とかけ離れているのかをご説明します。というブログ記事が今でもカスペルスキーのWebサイトに残っている。

中でも元KGBが関わっているという説には「KGBは一度入ったら抜けられないから元ということはあり得ない」という生々しい話が出てくる。さらにKSNを除いてはほとんど顧客コンピューターからの通信はないしそれはユーザーがコントロールできると書かれている。とりあえずKSNのスイッチは切った。これは外部から検証可能でありかつそれに対する反証は出ていないのでとりあえず虚偽の説明をしているわけではないのだろう。

当時のNikkei BPはロシアの諜報機関も一般市民の個人情報には興味がないだろうと書いている。それは確かにその通りだろう。ここに書かれていることはOSのアップデートはこまめにやりましょうといった当たり前のことだが意外と守っていない人は多いのではないかと思う。

またアメリカの政府機関がカスペルスキーを使わなくなったというのは確かなようだ。念のためにQuoraも見てみたが具体的にカスペルスキーがユーザーのコンピュータから何かを盗んでいるという証拠は見つかっていない。

ただトロイの木馬だとするとユーザーのコンピュータを利用不可能にすることはできるわけで、それなりのダメージはあるはずだ。いつでも代替のコンピュータが使えるようにはしておいたほうがよさそうだと感じた。

普段ならこんな心配はしなかったと思う。戦争が自分の隣にまでやってきているのだなあということを痛感させられた。まさか政治系のブログではなくGadget Mac系のブログにこんな記事を書くとは思わなかった。

コメントを残す

メールアドレスが公開されることはありません。