【コラム・原田博夫】今回はコラム2「恥ずかしながら 私のウイルス体験記」(3月27日掲載)の後日談です。3月23日に家電量販店Kで紹介され、その場で導入したウイルス対策ソフトはカスペルスキーです。前回は特定の企業名を出さないとの配慮で、安全対策ソフトKと表記しましたが、今回は明記します。
米国連邦通信委員会(FCC)は「2019年安全で信頼できる通信ネットワーク法」に基づき、2021年3月に初めて、国家安全保障と米国人の安全に容認できない脅威をもたらし得る対象機器・サービス業者として、中国の華為技術(ファーウェイ)、中興通訊(ZTE)、ハイテラ、ハイクビジョン、ダーファの5社を公表していました。
そこへ、2022年3月25日に、業者のリストを更新したと発表。追加されたのは、ロシアのウイルス対策ソフト大手カスペルスキー、中国電信(チャイナテレコム)米州<アメリカス>、中国移動(チャイナモバイル)インターナショナルUSAの3社。これにより、同リスト掲載企業は中国企業7社、ロシア企業1社の計8社となったわけです。
FCCは、今回の追加指定はいずれも、他の連邦政府機関による関連の決定に基づくとしています。カスペルスキーに関しては、国土安全保障省が2017年9月に連邦政府機関に対し、情報システムから同社製品を排除するよう命じたことを挙げています。
中国電信米州<アメリカス>や中国移動インターナショナルUSAに関しては、司法省などから成る省庁横断の委員会(大統領令13913号で2020年4月設立)がリスクをもたらすと判断したことが理由のようです。
「カスペルスキー」への日米の差
米国内でカスペルスキー製品への規制は、2017年末に米トランプ政権が、政府機関全体での使用を全面的に禁止する大統領令を出しています。それに対してカスペルスキーは、米政府を相手に「自社が不正を行ったとする公の証拠」はないと、訴訟を起こしています。
カスペルスキーは自社からの反論に対してこれまで、米政府から特段正当な公の証拠が出されていないことから、今回の決定が「地政学的情勢への対応」だと反論しています(2022年3月26日)。
同様のサイバーリスクに対する警告は、ドイツ連邦政府情報セキュリティ庁(BSI)からも2022年3月15日に出ています。日本では、カスペルスキーはすでに公的機関・民間企業や個人(そのうちの1人は私ですが)で使用されていますが、2017年にパートナー契約を締結していたNTTグループは、そのサービスの切り替えを検討しているとの報道もあります(4月8日)。
それにしても日本では官民ともに、この種の問題に対するアクションではどうしても追随型に終始しているようです。他に先駆けた形跡は、ほとんどありません。それはそれで慎重さの表れなのですが、主体性が欠落しているとも見えます。これは私自身の反省の弁でもあります。(専修大学名誉教授)