カスペルスキーが自社の透明性を示すためにアンチウイルスソフトのソースコードを公開


ロシアに本拠を構えるセキュリティ関連企業のカスペルスキーが、「包括的な透明性イニシアチブ」と呼ばれる施策を打ち出しました。アメリカ政府から製品調達対象を外されるなど、透明性に問題があるとの指摘に対応するのが目的です。

Take our word: Kaspersky Lab announces it's transparency initiative – Kaspersky Lab official blog
https://www.kaspersky.com/blog/transparency-initiative/19870/

Kaspersky Opens Antivirus Source Code for Independent Review to Rebuild Trust
https://thehackernews.com/2017/10/kaspersky-antivirus-source-code.html

2017年10月、ロシアのハッカーがカスペルスキーのウイルス対策ソフトが持つ脆弱性を用いてアメリカの国家安全保障局(NSA)から機密データを盗み出したと報じられました。この出来事から、カスペルスキーはロシアの諜報機関と提携している可能性がある、とアメリカの関係者たちはにらんでいるそうです。

ロシアのハッカーがカスペルスキーのウイルス対策ソフトを使ってNSAの機密情報を盗み出したと判明 - GIGAZINE


そこで、カスペルスキーは自社が独立したセキュリティ関連企業であり、ソースコードレビューなどに透明性を持たせるために、「包括的な透明性イニシアチブ」と呼ばれる施策を打ち出しました。

施策としては、「第三者がソースコードレビューできるように、カスペルスキー製ソフトウェアのソースコードを2018年第1四半期から公開すること」「ソリューションと内部プロセスの完全性を保証するために、ビジネスプラクティスの独立したレビューを行うこと」「カスペルスキーのクライアントや政府機関および関連組織がソースコードをレビューし、コードのアップデートや脅威検出ルールを変更できるように、今後3年間で3つの透明性センターを設立すること」「カスペルスキー製品の脆弱性を発見・報告してもらうために、最大10万ドル(約1100万円)の報奨金プログラムをスタートすること」を挙げています。

・関連記事
アメリカの国土安全保障省がロシアの影響を懸念し政府機関でのカスペルスキー製品の使用中止を命令 - GIGAZINE

なぜトップクラスのハッカーにはロシア出身者が多いのか? - GIGAZINE

Kaspersky Labの社内ネットワークに新型マルウェア「Duqu 2.0」が侵入 - GIGAZINE

中国がシマンテックとカスペルスキーをソフトウェア調達企業リストから除外 - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logu_ii