エジプト、チュニジア、リビア、バーレーンなど、アラブ世界に不穏な空気がある。

  2日前、エジプト・ナスルの抗議者たちがエジプト国家保安本部を占拠した。

  本部内で、抗議者達は多くの国家機密書類にアクセスした。

binders

  それら書類の中に、コンピュータセキュリティに密接に関連するものがあった。「FinFisher」という製品のオファーが、エジプト国家保安調査局に送られたというのだ。

finfisher

finfisher

finfisher

finfisher

注:我々はこの書類の発信元を確認することはできない。受けとったのはMostafa Husseinからだ。全文書はここからダウンロードできる[pdf、1.3MB]。

  「FinFisher」は、侵入及びスパイソフトウェアフレームワークで、ドイツの企業により開発、販売されているようだ。「感染プロキシ」、様々な侵入ツールなど、複数のコンポーネントを含んでいるようだ。

  エジプト国家保安当局が同ツールを購入したか否か、我々には分からない。また、彼らがそれを国民をスパイするために使用したかどうかも分からない。他に誰が利用し得るかも分からない。

  ここでの明白な疑問は「我々はFinFisherを検出しているか?」ということだ。答えは「分からない」だ。これを確認するために使用できるサンプルを入手していないからだ。

  これに関連する明白な疑問は、誰かが我々にFinFisherの既知のコピーをくれたなら、我々はそれと承知して、検出に追加するか、といことだ。そしてその答えは「そうする」だ。

  我々はプロテクションの販売に従事している。そのソースが何であれ、攻撃プログラムから我々のカスタマを防御する製品を販売しているのだ。

  カスタマがいかなる不正も犯してはいないのに、関与していない犯罪に関して嫌疑をかけられるというケースは、容易に想像できる。このような状況で、カスタマは自分のアンチウイルスが、トロイの木馬から完全に保護されることを期待するはずだ。たとえそれらトロイの木馬が、政府に由来するものであっても。カスタマが全体主義国家に暮らしているなら、これはさらに重要だろう。我々のカスタマの一部がそうしているように。

  我々が既に「FinFisher」のサンプル、あるいは類似するツールのサンプルを、カスタマから受けとっているということは全くあり得ることだ。しかし、そういうことがあっても、「通常の」犯罪的トロイの木馬との区別はついていない。我々は既知のいかなる政府侵入ツールも所持していない。

  我々は世界中のいかなる警察、あるいは諜報組織からも、彼らのトロイの木馬を検出しないようにというリクエストを受けてもいない。彼らがトロイの木馬を使用しているなら、我々にそれを提供していない。

  そして、たとえ当局が我々に接触し、彼らのトロイの木馬を検出しないよう要請したとしても、我々は2001年に発表した我々のガイドラインに従うまでだ。この件に関しては、我々の公式なステートメントをご覧頂きたい。

  政府のトロイの木馬検出を停止するのは、危険な道筋だ。もしも米国政府が我々に何かを検出しないよう依頼し、我々がそれに従った場合、何をすればいいのだろうか? 我々はどの政府が使用しているハッキングソフトウェアの検出を避けるべきなのか…? ドイツ? 英国? イスラエル? エジプト? イラン?