リーガルマルウェアの狙う先はユーザーだけではない
マルウェアは近年、どんどん巧妙になってきているが、こうしたリーガルマルウェアが登場したことにより、さらに問題は複雑化していくだろう。
エフセキュアブログ : 明らかになりつつあるリーガルマルウェアの実態
この中で気になった一文がある。
現在のところリーガルマルウェアは、一般的にはマルウェアの扱いです。
人の情報を隠れながら収集しているのでマルウェアに全くもってまちがいないと思うのだが、「現在のところ」という但し書きが意味するところは何なのだろうか。将来においては前提条件が変わる可能性が有りうるということなのだろうか。
おそらく日本の近くにある大国では、ほとんどのデバイスにこうしたマルウェアが何かしら仕込まれていることだろう。東のほうにある大国も、個人の自由とプライバシーを標榜しながらも、個人の秘密が満載のデバイスに何かしら仕込みたくてウズウズしているに違いない。
リーガルマルウェアとは要するにエスタブリッシュメントによる、大々的なのぞき行為である。これが将来合法化されようが、どう大義名分をつけようとも、本質的には女子更衣室に隠しカメラを仕掛けているエロオヤジのすることと大差はない。近い将来、安全保障を名目に合法化に動きだすと思うが、もし実現しても真面目に運用ルールを守るのは初めだけで、一般化するにつれてモラルハザードは必ずはじまる。間違いなくデータ漏洩をはじめとして、のぞき行為による脅迫やわいせつ事件は起きるだろう。
テロや話題性のある事件が起きると、それにかこつけて「監視」という名の、のぞき行為を合法化する法案が出てくるのは想像に難しくない。つい最近も、ヘイトスピーチを禁止する名目に便乗して音量やデモ規制に乗り出そうとしたのは記憶に新しい。もちろんヘイトスピーチは問題だが、脊髄反射的にデモ規制をしようとする思考回路の裏には、合法的に動きを「縛っておきたい」という意図があるのは明白である。
「合法だから」、「仕事だから」といった理由で、規制やのぞき行為を無制限に許していくと、その結果どうなっていくのか。エスタブリッシュメントが行うことのみに特権が与えられ、究極的には自らの生殺与奪権も委ねることになるだろう。安全を保証してもらっていたはずが、逆に危険を招いているという、笑えない話になりかねないのである。
もしこうしたリーガルマルウェアをマルウェアの対象外としてしまうと、何がマルウェアで何がそうでないかの色分けを非常に複雑にしてしまう。それと並行して、セキュリティベンダーも政治色を問われる事態を招くだろう。もしそうなればエスタブリッシュメント寄りの方針を取るベンダーがほとんどであると思うが、それは同時にユーザーを、そしてある意味自分たちの存在意義を裏切る瞬間となるのだ。
記事の最後に、
それはそれで、興味深いですね(笑)
とあるが、セキュリティベンダーとしての自覚は足りているのだろうか。彼ら自身にも矛先は向いていることを忘れてはいないか。有用な情報を提供していただいていることは認めるが、ここの製品を使うことは避けたいと思ってしまう。