欧米で警戒されるロシア製ソフト、日本政府が使用していた どんなリスクがあるのか：世界を読み解くニュース・サロン（3/3 ページ）

[山田敏弘，ITmedia]

カスペルスキーの前例もある

　日本企業として、国際的に問題になっているソフトウェアに対してどう対応すべきだろうか。こうしたソフトウェアの導入には、その裏にリスクが隠されていないかどうかを調べるべきだが、クラウド化などが進んだ現在ではなかなか判断しにくい。

　そうなると、国や民間企業から脅威情報を得るなどの対応が必要になる。ただ、民間でできることには限界があるので、国がリスクを放置しないよう、しっかりと対応することが求められるだろう。

　だがこんなケースもある。ある地方自治体が、港湾施設の点検などに関わる業務で、A社製品を使う企業に業務委託するのを躊躇（ちゅうちょ）したことがあった。自治体職員は、このソフトウェアがロシアなどへのデータ流出につながる可能性があると難色を示したのである。だが企業側から同ソフトは「外部のインターネットには接続しない」などと口説かれているという。

国民の生活やインフラに関わるリスクを放置してはいけない

　「そう言われると導入してしまうこともあるだろうが、そもそも懸念も出ている企業だけに慎重に検討すべきだろう」と、前出の経済安保当局者は言う。「カスペルスキーの例を出すまでもなく、ロシア政府に日本の河川や山林、港湾など各種施設のデータがクラウドから盗まれていく可能性がある」

　先に触れたが、米政府が禁止にした、ロシアに拠点を置く民間サイバーセキュリティ企業であるカスペルスキーの場合は、ロシアの情報機関がそのソフトを悪用してユーザーなどのPCから不正にデータを盗んでいたと指摘されている。さらに近く、米商務省がカスペルスキーの使用制限などを強化すると見られている。

　もちろん紛争当事国だからといって、全ての企業や製品にリスクがあるわけではない。このA社の製品もそうだ。だが、政府を挙げて国民やインフラなどに対するリスク要因を排除していこうとする流れの中では、企業も慎重にならざるを得ないだろう。

　海外のテクノロジー関連企業であれば、データ収集の状況やクラウドサーバーの設置場所などもチェックしたほうがいい。日本で集められたデータが、日本の規制や法律が届かない国外に保存される可能性もある。そこからデータ漏洩が起きるかもしれない。そもそも政府としても、インフラや政府機関などにからんだデータ収集を外国企業に担わせるのは得策ではないとの認識をもっと広く共有すべきだろう。

筆者プロフィール：

山田敏弘

　ジャーナリスト、研究者。講談社、ロイター通信社、ニューズウィーク日本版に勤務後、米マサチューセッツ工科大学（MIT）でフェローを経てフリーに。

　国際情勢や社会問題、サイバー安全保障を中心に国内外で取材・執筆を行い、訳書に『黒いワールドカップ』（講談社）など、著書に『プーチンと習近平 独裁者のサイバー戦争』（文春新書）、『死体格差 異状死17万人の衝撃』（新潮社）、『ゼロデイ 米中露サイバー戦争が世界を破壊する』（文藝春秋）、『モンスター 暗躍する次のアルカイダ』（中央公論新社）、『ハリウッド検視ファイル トーマス野口の遺言』（新潮社）、『CIAスパイ養成官 キヨ・ヤマダの対日工作』（新潮社）、『サイバー戦争の今』（KKベストセラーズ）、『世界のスパイから喰いモノにされる日本　MI6、CIAの厳秘インテリジェンス』（講談社＋α新書）がある。

Twitter： @yamadajour、公式YouTube「SPYチャンネル」