苦境に立たされているロシアのセキュリティソフトメーカー、カスペルスキー研究所は、米国政府によるウイルス対策ツールの禁止を覆すために、米連邦裁判所にアメリカ政府を提訴した。
モスクワを拠点とするこの開発者は、米国国土安全保障省が9月に連邦政府機関に対し、今後はマシン上でカスペルスキー製品を一切使用できないと公に通告したことは違法行為であると主張した。
カスペルスキー社は、拘束力のある運用指令17-01として知られるこの命令は違憲であり、噂に過ぎない「主観的で非技術的な公開情報源」に依存していると主張した。
「さらに、DHS(国土安全保障省)は、この指令の根底にある根拠のない主張に反論するための適切な手続きを同社に提供しておらず、同社の不正行為の証拠を一切提示していない」とカスペルスキー研究所は月曜日、この命令に対する控訴を発表し、述べた。
その結果、DHSの行為は、ITセキュリティ業界における同社の評判と米国における売上の両方に不当な損害を与えました。DHSは、サイバー脅威の起源や目的に関わらず、顧客を保護し、サイバー脅威に対抗するというKaspersky Labの基本原則に不当な疑問を投げかけました。Kaspersky Labは、本件控訴により、米国憲法および連邦法に基づく適正手続きの権利を守り、同社の事業活動、米国に拠点を置く従業員、そして米国に拠点を置くビジネスパートナーに生じた損害を修復したいと考えています。
この指令は、米国政府機関のIT管理者に対し、年末までにカスペルスキー社の製品のすべてのコピーを各自のマシンから消去するよう命じた。これは、カスペルスキー社が顧客のコンピューターから極秘の米国政府ファイルを含む情報をロシアの諜報機関に秘密裏に渡しているのではないかという懸念が高まったことを受けて発せられたものである。
12月、元NSA職員が機密文書とセキュリティ脆弱性を自宅に持ち帰ったところ、自宅のPCにインストールしていたカスペルスキーのアンチウイルスソフトによって検出され、カスペルスキーのクラウドにアップロードされ、分析されたことを認めた。匿名の米国政府筋によると、ロシアのFSBスパイがカスペルスキーのソフトウェアを介してこれらの文書にアクセスしていたという。
カスペルスキー:NSAの不注意な情報漏洩スヌープのPCにはマルウェアが満載だった
続きを読む
カスペルスキーは長年、クレムリンの諜報機関との不正な協力を否定してきたが、法律によりプーチン大統領の監視機関にデータを提供するよう強制される可能性があるとされている。率直に言って、ロシアの情報機関、あるいは他の悪意ある人物がカスペルスキーのツールを使って米国連邦政府のPCから機密情報を抜き取るなどという考えは、米国当局者を恐怖に陥れる。
この企業は、ワシントンD.C.連邦裁判所で米国行政手続法をハンマーのように振り回し、違憲とされる同指令に決定的な打撃を与えたいと考えている。カスペルスキーはまた、自社のソフトウェアを政府のコンピューターに搭載し続けるために国土安全保障省と交渉・協力しようとしたが、この件に関して米国政府から何の返答もなかったと主張している。
「カスペルスキー研究所は申し立てに関して公平な機会を与えられておらず、国土安全保障省の行為を立証する技術的証拠も提示されていないため、この件で自らを弁護することは同社の利益になる」とカスペルスキーの創業者兼CEOユージン・カスペルスキー氏は控訴について述べた。
指令と同時に発表された声明の中で、国土安全保障省の広報担当者は次のように述べた。「カスペルスキーのウイルス対策製品とソリューションは、ソフトウェアがインストールされているコンピューター上のファイルへの広範なアクセスと昇格された権限を提供しており、悪意のあるサイバー攻撃者がこれを悪用して情報システムを侵害する可能性がある。」
「国務省は、カスペルスキー社の特定の役員とロシアの情報機関およびその他の政府機関とのつながり、およびロシアの法律に基づきロシアの情報機関がカスペルスキー社に支援を要請または強制し、ロシアのネットワークを通過する通信を傍受することを許可する要件について懸念している。」
「ロシア政府が単独で行動するか、カスペルスキーと協力して行動するかに関わらず、カスペルスキー製品が提供するアクセスを利用して連邦政府の情報や情報システムに侵入するリスクは、米国の国家安全保障に直接影響を及ぼします。」®
