ベンダー撤退のロシアで広がる「並行輸入」「ライセンス無視」の無法なIT利用：ロシアで広がるライセンス違反【後編】

ウクライナ侵攻を機にロシア国内からIT企業を含むさまざまな企業が撤退した。同国政府は経済活動に関わる商品を入手できない事態を避けるため、並行輸入を認めた。企業は安心してIT製品を使えるのだろうか。

[Computer Weekly correspondent，TechTarget]

　2022年2月にロシアが開始したウクライナ侵攻に反対する西側諸国のIT企業が、ロシアから続々と撤退した。IT企業の製品やサービスを使ってきたロシア国内の企業は、ライセンス切れをもって窮地に立たされることになった。その解決策としてロシア政府が出した答えが「並行輸入」だ。並行輸入を実現できれば、国内企業がIT製品をこれまで通り使うことができるというのが同国政府の考えだ。だが、IT製品さえ手に入れば問題が解決するわけではない。そもそも並行輸入とは何なのか。

IT製品の並行輸入がはらむ問題とリスク

併せて読みたいお薦め記事

連載：ロシアで広がるライセンス違反

• 前編：ロシア企業にとって「ITベンダー撤退」が“完全な悲報”ではない裏事情

脆弱（ぜいじゃく）性とサイバー攻撃

• サイバー攻撃の“約4割”を占める侵入経路とは？　IBMがレポート公開
• ランサムウェア攻撃者が悪用する「脆弱性」とは？　その対処法とは

　同年4月、ロシア政府は並行輸入を合法化する法整備を完了した。並行輸入とは、正規の代理店や販売店といった正規の入手ルート以外を使って、商品の権利者に許可なくその商品を輸入することを意味する。

　並行輸入を実施することで得られるメリットはあるとしても、ロシアの国内企業が抱える問題を完全には解決できないだけではなく、別の問題を生む可能性もある。適切なライセンスを持たず、IT企業のサポートを受けられない製品やソフトウェアを使うデバイスは、瞬く間にサイバー攻撃の標的になるからだ。

　製品やソフトウェアを使うためのライセンスが必要な場合、企業はそれらのライセンスをハッキングによって奪わなければならない。そのような行為は、デバイスからデータが漏えいしたり、サイバー攻撃を受けたりするリスクを高める。

　企業は正規のライセンス認証をせずにいることで、IT企業から損害賠償の請求をされることもあり得るが、ロシアではその心配は無用だ。2022年3月、ロシア政府が「非友好国」と認定した国に属する企業の製品やサービスを無償で使うことができるという法律を整備したためだ。

　並行輸入のもう一つの問題は輸送コストだ。IT製品を入手する段階での価格が、通常の方法で輸送されるよりも高くなる可能性がある。輸送が失敗に終わる場合もある。模造品が供給されるリスクもある。

　並行輸入にはリスクが伴うことが分かったロシア企業が、特定の第三国でライセンス認証を済ませてロシアに輸送するといった方法を検討することもある。例えば、購入したデバイスの再輸出先をドバイとし、アルメニアやカザフスタンといったCIS（独立国家共同体）諸国を経由してロシアで供給するといった方法だ。ただしこのような方法は、標準的な輸送方法よりも大幅にコストがかかる可能性がある。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。