「ロシアがNSAの秘密情報をカスペルスキーの協力のもと窃取したと報道、現在わかっていることは何か」

arstechnica.com

WSJ（ウォールストリートジャーナル）において、NSAの秘密情報をロシアが窃取したとの報道がありました（元記事（有料））。

冒頭のリンクは、このニュースについての分析記事となっています。

WSJの記事で述べられていることを箇条書きで示します。

• 2015年、NSAの業務を請け負った人物が、自宅のPCをクラックされ、そこからNSAの機密情報を含んだファイルをクラッカーに盗まれた。
• この人物の自宅PCには、カルペルスキーのアンチウイルス製品がインストールされていた。
• 機密情報には、NSAが他国のコンピューターネットワークに侵入する方法や使っているツールのソースコード、米国内のネットワーク防御方法が含まれる。
• クラッカーはロシア政府のためにこの窃取を実施した。
• クラッカーはカスペルスキー製品により機密ファイルが当該PCに存在することを確認してから窃取した。
• 米国の調査関係者は、カスペルスキー製品の利用により、ロシアのクラッカーに、NSAのファイルが存在するという警告が発生したと考えている。

本ブログの「Kaspersky」タグを見れば分かるように、米政府はこのところカスペルスキーを排除する姿勢を強く見せていました。今回の記事は、この流れの中のエピソードと言えます（実際、WSJの記事は主に米政府関係者からの情報で構成されているようです）。

ただ、この記事はあまりにも具体的な情報がありません。また、カスペルスキーの位置づけは、記事では明確には示さず、ロシア政府に協力したことを匂わせるに留めています。しかし、明確な証拠のない状態では、積極的あるいは消極的な協力なのか、それとも製品の脆弱性を突いてクラッカーが侵入したのかは不明としかいえません。セキュリティ関係者の見解も（Ars Technicaの記事では）賛否両論といった様子です。

ただ、少なくとも今回の報道により、同社の米国（等）での立場が悪くなったことは間違いないところです。

なお、他社の製品も含めて（マイクロソフトのSecurity Essentials/Defenderも）、現在の多くのアンチウイルス、アンチスパイ製品は、怪しいファイルをサーバに送る機能がついています。機密情報を扱うのであれば、扱う環境はよく考えなければならないでしょう。

また、Ars Technicaの記事で指摘されていますが、NSAの情報はこの数年で少なくとも3回、関係者により持ち出されています（言うまでもなく、そのうち1回はエドワード・スノーデン氏によるものです）。「情報は漏れる」ということを、リスクとして考慮しておくことも必要なのでしょう。