幾つかの国ではサイバーの安全保障を理由に、外国のテクノロジ企業を政府調達などから除外する動きが広まりつつある。特にさまざまな領域で競争関係にある国の場合、その相手国に本拠を置くテクノロジ企業に対し、自国の情報を不正な目的で収集している可能性を理由に挙げるケースが多い。こうした“スパイ”疑惑を突き付けられるテクノロジ企業にとっては死活問題であり、自らの潔白を証明しなければならなくなる。当事者に立たされた企業には何ができるのか。
こうした動きが大きく注目されたケースは、米国が2017年12月に、政府機関におけるロシアのKaspersky Labのソフトウェアを使用禁止にした出来事だろう。米国側の主張は、2016年の米大統領選挙にロシア政府が干渉したという疑惑の中で、「Kasperskyが関与した可能性がある」というものであり、これに対して同社は「技術的な見地も含めて明確な論拠がない」と反論した。現在まで両者の主張は平行線をたどっている。
この後にKasperskyは、同社のビジネスの透明性を高めるという「Global Transparency Initiative」とその施策を発表。製品のユーザーから収集するデータの保存と処理を行う拠点をロシアからスイスへ移転するとともに、11月13日には政府機関などに同社製品のソースコードを開示し、検証できるようにする「Transparency Center」を開設した。既に欧州にいるユーザーから収集しているデータをスイスに移転する作業を開始し、その他地域のユーザーのデータ移転も順次進める。また2019年中に、アジアでもTransparency Centerの開設を計画しているという。
Kaspersky Vice President of Public AffairsのAnton Shingarev氏
同社でGlobal Transparency Initiativeを担当するバイスプレジデントのAnton Shingarev氏は、取り組みの狙いを次のように説明する。
「米国などが当社に向けた疑念は、当社のセキュリティ製品を通じて収集される各国のユーザーデータが『ロシアの諜報機関に悪用されるのではないか』ということだと認識している。Global Transparency Initiativeは、技術を含む当社ビジネスの透明性を高めることにより、われわれがそのような行為に一切関与していないことを証明するための取り組みだ」
さらにShingarev氏は、この施策が欧州各国の規制当局との対話を踏まえたものであるとも主張する。
「彼らの疑念を解消できる方法を模索し、決めたものだ。データ処理拠点の移設先は、個人の権利とプライバシーを尊厳する欧州の中でも極めて規制が厳しいスイスが最善だと判断し、永世中立国のスイスで当社に疑念を抱く国々の当局が当社製品のソースコードを検証できる体制を構築した。さらに、ソフトウェア開発プロセスでの安全性を独立機関に評価してもらっており、現在は世界4大会計事務所の1つがSOC2監査を実施している。その結果も2019年第2四半期までに担当した会計事務所を含めて公表する予定だ」
Shingarev氏によれば、アジアで開設を予定するTransparency Centerの候補地は、シンガポールやマレーシア、日本などを検討、「もし日本政府がこの取り組みに賛同してくれるのであれば、ぜひ東京でTransparency Centerを開設したいと思う」(同氏)