パスワードを忘れた? アカウント作成
15599178 story
セキュリティ

ドイツ連邦情報セキュリティ局、カスペルスキー製品使用のリスクを注意喚起 78

ストーリー by nagazou
注意 部門より
headless 曰く、

ドイツ連邦情報セキュリティ局 (BSI) は 15 日、ロシアに本社があるカスペルスキー製のセキュリティソフトウェア使用にはリスクがあると注意喚起した (プレスリリースFAQThe Register の記事HackRead の記事)。

BSI によれば現時点でカスペルスキー製品が具体的な脅威となっているわけではないが、ロシアからのサイバー攻撃リスクが高まる中、カスペルスキーがその意志に反して攻撃に加担させられたり、機密情報を提出させられたりする可能性が否定できないとのこと。そのため、カスペルスキー製品の使用を禁ずるものではないが、BSI では他の製品に置き換えることを推奨している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • まあ、一応 (スコア:2, 興味深い)

    by Anonymous Coward on 2022年03月17日 19時12分 (#4217528)

    Kasperskyからの見解がありましたのでどうぞ
    https://www.kaspersky.co.jp/about/press-releases/2022_bus17032022 [kaspersky.co.jp]

    Kasperskyの場合、コアインフラはスイス他複数拠点あるし、政府機関や監査機関にはソース開示しているので、
    これをもってどこまで信じるかはあなた次第ということで。
    https://www.kaspersky.co.jp/transparency-center-offices [kaspersky.co.jp]
    https://atmarkit.itmedia.co.jp/ait/articles/1811/26/news041.html [itmedia.co.jp]

    #ちなみに私はSophos+Windows Defenderです。

    • by Anonymous Coward on 2022年03月17日 22時32分 (#4217629)

      カスペルスキーの日本語サイトは、2月までは本社所在地(モスクワ)の住所を載せていたが、3月になってなぜか項目ごと削除している。

      親コメント
    • by Anonymous Coward

      ロシアはウクライナの民間人を攻撃しないって言ってますが、それ信じちゃう感じですか?

  • by Anonymous Coward on 2022年03月17日 17時18分 (#4217441)

    5台3年ライセンスまだ1年しか使ってないけどあきらめてESET買いました。

    • by Anonymous Coward

      分かるんだけど日和ってる
      正直、機能としては結構良かったと思うんだよな…

      # ノートンは昔のすっごい重かった記憶がなー

      • by wolf03 (39616) on 2022年03月17日 19時58分 (#4217558) 日記
        使った事がある中ではマカフィーのが一番重かった
        親コメント
        • by Anonymous Coward

          今のマカフィーはそんなに重くないです。PCのスペックが上がったからかもしれないけど。
          ただ設定項目が全然無くてメインPCでは使ってません。
          同人ゲームとかエロゲとか少しでも怪しい(と判断した)ファイルはガンガン検知されて
          隔離フォルダにぶち込まれるので、「ウイルスを検知しても削除しない設定はありませんか?」と聞いたら
          「ありませんので、毎回隔離フォルダから取り出してください」と言われたり。

          あとは初心者向けを謳いつつ、ヘルプページが全然更新されてないのでアプリのヘルプから飛んだページの画面が
          現行バージョンと全然違う等結構スパルタ。

      • by Anonymous Coward

        CrowdStrikeかSophosが個人用途の出してくれたら良いのに、と常々思ってます。

        • by Anonymous Coward

          Sophos Homeじゃだめですか?
          https://home.sophos.com/ [sophos.com]

        • by Anonymous Coward

          CrowdStrikeって大丈夫なのかな
          APIフックで何の警告も出さないんだが
          defenderは出してくれた

    • by Anonymous Coward

      ESETが変な動きするようになってるのもキツイんだよなぁ。

    • by Anonymous Coward

      同じく。まあもともとESETを使っていたので出戻った感じ。
      カスペは誤検出の時の調査、サポートもきちんと対応してくれて感じ良かったのですが。

      Avastが5台3年版で5000円くらいだしそっちでも良いかなとは思いますが。

  • by Anonymous Coward on 2022年03月17日 17時30分 (#4217446)

    ウイルス対策ソフトこそが最大のスパイウェ・・・。

    • by Anonymous Coward

      おっとウイルスバスターの悪口は

      • by Anonymous Coward

        それはきちんと動作するのでしょうか?

  • by Anonymous Coward on 2022年03月17日 17時51分 (#4217465)

    少なくとも個人ならWindows Defenderで十分
    そもそも怪しいリンクとかファイル踏まなきゃそうそうウイルスにはひっかからん

    • by Anonymous Coward

      Macのこともたまには思い出してください...

    • by Anonymous Coward

      怪しいリンクの定義を答えよ。
      一般人には怪しいかどうかすら判断できない。

    • by Anonymous Coward
      自社のファイルでも容赦なく誤検知するくらいに十分?
      • by Anonymous Coward

        他はもっとひどいって事よ

    • by Anonymous Coward

      最近のマルウェアは、PC使用者にわからないように動作するもんね。

  • by Anonymous Coward on 2022年03月17日 18時05分 (#4217475)

    その筋では有名なIDA Pro. どうなるんだろうなーと内心思ってたら、
    あれは主幹開発者がロシア人てだけで、いま拠点ベルギーらしいね

    仮に拠点がロシアだったら、競合はGhidraってことになりそうだけど…。

  • by Anonymous Coward on 2022年03月17日 18時06分 (#4217479)

    > BSI によれば現時点でカスペルスキー製品が具体的な脅威となっているわけではないが、
    > 可能性が否定できない

    いちゃもんでしかないよ・・・

    • by Anonymous Coward on 2022年03月17日 20時38分 (#4217576)

      「危険性があるから使用を控えるように」は、「いちゃもん」かも知れないが「デマ」ではないでしょ。

      今ロシアは他国の著作権を無視できるように法改正しようとしたりとかしてるし、
      法改正によってカスペルスキーが望まない機能の実装を余儀なくされることは、
      そこまで有り得ない話ではない。
      中国では既に似た様な事やってるし。

      親コメント
      • by Anonymous Coward

        権利関連は送金できない問題が絡むから話は別だと思うな。

      • by Anonymous Coward

        「ほぼデマ」とあるのに「デマではない」というように受け取る。
        「リスクあるかもしれない」とあるのに「リスクある」と受け取る。

        「かもしれない」が消えて広まるのはよくあることだからね。こういう記事はデマと(ほぼ)同一だよ。

    • by Anonymous Coward

      ロシアが原発を攻撃する。
      ロシアが核を傘に脅しをかける。
       
      ひと月前ならすべていちゃもんあつかいでしたね。

    • by Anonymous Coward

      中国の
      HUAWEI、TikTok、Simeji
      なんかに対する危機意識も いちゃもん?

      • by Anonymous Coward

        こういうことだと思う。ロシアが急激に、露骨に中共方式化してみえるってこと。
        そして、カスペルスキーは明らかに、カーネルドライバ開発・署名技術がある。

        逆に、ロシアにとっては、信頼できる国産セキュリティソフトがあってよかった、になる。
        西欧製とか怖くて使えなくなるだろ。

        • by Anonymous Coward

          イギリスの持株会社を強調するカスペルスキーはロシアと欧米の両方から裏切り者扱いされるのでは?
          昨日のストーリーにもあった、AdGuardなど他のロシア国外に移転した(でも社員はロシア人多い)会社も同類だよ。

          • by Anonymous Coward

            いっそ、これを機にウクライナに移転するか。あそこをまさにDMZにして。

            • by Anonymous Coward

              あそこは今、DeMilitarizedではないと思う

      • by Anonymous Coward

        もちろんいちゃもんではない。
        けど、日本メーカーのソフト書いたエンジニアが
        チャイナフリーかどうかに関してはすごく疑ってる。
        つーか意図的に排除してなきゃ絶対汚染されてるよね。

        • by Anonymous Coward

          純国産OSと純国産ソフトと純国産クラウドの世界に生きている方ですか?

    • by Anonymous Coward

      自動更新機能があるソフトウエアを運営する企業が戦争犯罪国家の統制下にある
      攻撃の実行が今すぐにでも原理的に可能なんだから、それはもう塞ぐべき脆弱性なんだよ

      # 国家情報法の影響下にある中国製ソフトや中国籍社員がいる日本企業のソフトも同じ

      • by Anonymous Coward

        中国籍社員がいるアメリカ企業のソフトは使ってませんか?

    • by Anonymous Coward

      「カスペルスキーがその意志に反して攻撃に加担させられたり」これに尽きる。

      日本のウイルス対策ソフトを不正購入した中国人元留学生と同じ。全てのロシア人は同国政府に同胞と血縁者を人質に取られている。

  • by Anonymous Coward on 2022年03月17日 18時30分 (#4217501)

    日本のも思想が変な方向向いてたりするのでWindows デヘンダーでいいな
    最近は入り口がメールぐらいしかないのでなくても困らない

  • by Anonymous Coward on 2022年03月17日 18時34分 (#4217503)

    カスペルスキー製品ってジャストシステムが扱っていたと思っていたけど、今は止めたのね。

    • by Anonymous Coward

      いつの話だ、ってぐぐったら10年前かよ

  • by Anonymous Coward on 2022年03月17日 19時20分 (#4217533)

    中華企業も排除される方向にあるけど国家情報法なんて存在したら当たり前なわけで経営者が努力して何とかなる世界ではないので。
    今のロシアも「大統領令」だけでありえない法律がどんどん施行されてるので異常国家だし。
    法律自体が「世界で商売するのに受け入れてもらえない国」の人が世界を目指す時は出身国を捨てる覚悟が必要だと思う。

    せめて本社機能ごと正常な法体系を持つ国家に移した上で、経営者は国籍捨てるくらいやらないと信用されることはない。
    それが出来ないなら、西側中心の経済圏に進出するのは諦めろと。

    • LINEの危険性を指摘した記事をYahoo! Japan(LINEと提携しているソフトバンク)が握りつぶしたり、
      TP-Linkルータが変なデータ飛ばしているという情報を(TP-Linkの商品宣伝サイト作っている)Impressが報じなかったりと、
      メディアを「スポンサーとして」買えばいくらでも黙らせられるのが日本

      • by Anonymous Coward

        メディアを「スポンサーとして」買えばいくらでも黙らせられるのが日本

        日本以外では違うの?
        あ、ロシアとか北朝鮮とか中国とかは違うか。

  • by Anonymous Coward on 2022年03月17日 20時06分 (#4217563)

    カスペルスキーはウイルス検出率・カスタマイズ項目の多さが他社を飛びぬけていてパワーユーザーに支持されている優れたセキュリティソフトウェアです。
    完全なオープンソースではないものの、NDAを結んだ大手企業・監査機関・政府には安全性の検証などのためにソースコードを開示するなど、他社の有償セキュリティソフトウェアよりも高い透明性を確保しています(同業他社はソースを一切開示しないのが一般的です)。

    それでも、ロシア製だから使いたくないという人は、アーカイバーはどうしているんでしょうね?
    シェアNo.1の 7-Zip は イーゴリ・パヴロフ (Игорь Павлов) 氏が作者のロシア製です。

    オープンソースだから良いって?
    Windows ユーザーだったら .exe ファイルそのままダウンロードしてませんか?
    そのバイナリ、開示されているソースコードをそのままコンパイルしたものだという証拠はありますか?
    ソースコードを自分でコンパイルするとしても、きちんとコードレビューしていますか?

    7-Zip じゃなくて WinRAR 使っているよっていう人もいるかもしれません。
    その WinRAR も、ユージン・ローシャルと兄弟のアレクサンダー・ローシャルというともにロシア人が作者の、ロシア製といえるソフトウェアです。

    これらのソフトウェアは、基本的に(7-Zipで自分でソースをコンパイルするなどの例外を除き)、Windows版ではロシア人が作成したexe(バイナリ)を、シェル統合などのために管理者権限でのインストールするものです。
    もし、ロシア製ソフトウェアを使いたくないというポリシーならば、7-Zip や WinRAR を使うのもやめましょう。

    # 私はカスペルスキーもWinRARも使っています。

    • by Anonymous Coward

      なるほど。で、その7-zipやWinRARは常時アップデートを掛けないとまともに機能しないタイプのソフトなのかね?違うなら同じ土俵で語るものではないので帰ってくれないかね、イワンくん。

    • by Anonymous Coward

      もし、ロシア製ソフトウェアを使いたくないというポリシーならば、7-Zip や WinRAR を使うのもやめましょう。

      何を今更当たり前の事を言ってるんだ?
      アーカイバなんてOS組み込みのZipで必要十分だし、それ以外のアーカイバを要求するようなファイルは皆(潜在的)マルウェアだ。

      • > アーカイバなんてOS組み込みのZipで必要十分だし
        Windowsの組み込みのアーカイバがZipcryptoという脆弱な暗号化にしか対応していないのが諸悪の根源なんだよ。
        自己解凍exeは論外なので、AES-256に対応している7-ZipやWinRARを使用するのが最適解。
        無論、暗号鍵はPPAPではなくてFAXなどの別経路で送るべき。

        • by Anonymous Coward

          FAXは暗号化されてないと思うんだが……

    • by Anonymous Coward

      モロゾフのプリンは好きです

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...