いさぼうネット
賛助会員一覧
こんにちはゲストさん

登録情報変更(パスワード再発行)

  • rss配信いさぼうネット更新情報はこちら
 シリーズコラム 「よろずIT・ネットワーク情報」 
【第23回】 中国製IT・ネットワーク機器は本当に危険なのか?
 
 さる12月5日にカナダで中国の通信機器メーカーHUAWEIの最高財務責任者(CFO)の孟晩舟(Wanzhou Meng)氏が逮捕されて以来、日本国内でも政府調達品や次世代5Gネットワーク用機器で中国製品排除の動きが広まりつつあります。
 この事件より少し前からTVコマーシャルでもHUAWEI製のスマートフォンが大々的にCMを流していたので、それを買った人はもちろん買わなかった人もかなりこの報道と現実とのギャップに不安や違和感を覚えた人は少なくないと思われます。

 「こんなに大っぴらにCM流しているのに、本当に大丈夫なの?このスマホ・・」
 「どうせ他人に知られて困る情報なんてないから、自分は安くて性能さえよければいい。」
 「アメリカと中国の貿易戦争のトバッチリを受けて、米国の方針にさからえないだけさ。」
 
とか、さまざまな意見があり、いったい本当のところはどうなっているのか、何を信じていいのかよく分からない状況の今日このごろです。

 そこで、今回はこの中国製のIT・ネットワーク機器(主としてPC、スマートフォン、ネットワーク機器)に焦点をあて、現在から過去に遡り報道された事実を基に検証していきたいと思います。
23-01


【1】今回の騒動のきっかけとなったと推定される報道

 米国政府が本気で中国メーカーを(スパイ企業)と断定するようになるきっかけとなったと思われる報道があります。それは、米経済紙(Bloomberg Businessweek)が今年10月4日に報じた

The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
(ビッグハック:どのように中国はアメリカの企業に侵入する為の小さなチップを使用したのか)

という記事です。この記事によると、2015年に米amazon.comが次世代のストリーミングサービスの基礎技術を構築する際にElemental Technologies社を買収し、サン・ホセに本拠を置くSupermicro社に動画圧縮用マザーボードの作成を依頼し、第三者のセキュリティ企業にそのテストを依頼した際にその奇妙なチップは見つかったという。

Apple&Amazonサーバーが中国人民解放軍の実働部隊にデータを盗むチップを仕込まれたと
Bloombergが報道、Apple・Amazonは完全否定

(この記事を解説した日本語ページ:GigaZiNEより引用)

 上記GigaZiNEサイトの解説によると、このSupermicroマザーボードに組み込まれた米粒大のチップは本来の設計にはないパーツで、チップの埋め込みはマザーボード製造を担当した中国の下請け工場内で行われていたとのことです。Elemental Technologies社は国防総省のデータセンターやCIAのドローンシステム、海軍の艦船のネットワークに対してサーバーを納入していたことから、この件はアメリカの最高機密の捜査対象となり3年を経た今も捜査は継続中だとBloombergは述べているそうです。

 また、同じBloombergの今年10月10日の記事では

中国ハッキング用チップで新たな証拠、米通信大手のネットワークでも』 (Bloomberg HPより)

という記事で、スーパーマイクロ製サーバーの通信異常の調査を請け負ったハードウェアセキュリティ会社のアップルバウム氏の話として「スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。」と報じている。

 この記事については、一部の反論はありますが、米国の中枢部で動いている心臓部のマザーボードを制作する企業(スーパーマイクロ社)の中国の下請け製造企業が、発注した設計にはない、まさに「余計なもの」である米粒より小さなチップを付加していたということがほぼ確実となり、全米に衝撃を与えました。
 いずれにしても米国政府の現在も継続中の対中強硬政策は、丁度この報道と同じ時期から始まった様に思えます。おそらく米国政府はこの時点で国家の安全保障を脅かす存在として中国のIT機器メーカーを再認識したと推定されます。


【2】今回の騒動以前の過去の報道をチェックしてみる

 今回の米国による中国製IT・ネットワーク機器締め出し以前には、中国メーカーによるハードウェアもしくはソフトウェアへの意識的な情報漏洩機構の組み込みがあったかどうかを過去の記事検索と、私個人のネットワーク管理者としての記憶からピックアップしてみました。

(1)  Baidu IME事件  (2013年12月)
 NHKでも報道され当時大騒ぎになった。中国最大手の検索サイト「百度(バイドゥ)」が提供する無料の日本語入力ソフト「Baidu IME」と「simeji」が、利用者に無断で入力内容のほぼすべての情報を外部サーバに送信していたことが判明した事件。レノボ製のPCには初期状態でインストールされていた。
(GigaZiNEより引用)

(注)「simeji」とは、スマートフォン用の日本語文字入力ソフトで、元々日本人により開発されていたが、2011年12月に中国百度(Baidu)の日本法人バイドゥ株式会社に買収され、開発者2名も同社へ移籍した(ウィキペディアより)

入力した文字列をすべて無断でサーバに送信していた「Baidu IME」削除方法』(GigaZiNEより引用)


(2)「みんなの顔文字辞典」不正アクセス事件 (2014年4月)

 2014年4月10日、同月9日にスマートフォンアプリ「みんなの顔文字辞典」のサーバーへ1秒間に80回にも上るアクセスがあったことが発覚し、みんなの顔文字辞典運営のIO.IncはこれをDoS攻撃と認定した。バイドゥ株式会社側はSimejiの顔文字辞書を拡張するために「みんなの顔文字辞典」のサーバーにある顔文字辞典のダウンロードを試みたわけではなく、顔文字を盗む意図はないことを説明。(Wikipedia より)


(3)  Lenovo製PCに入っている極悪アドウェア「Superfish」はどれだけヤバイのか? (2015年02月20日)
 Superfishの表向きの目的は、ユーザーに無断でHTMLを書き換えてJavaScriptを差し込み広告を表示するということにあり、いわゆるアドウェアとしての機能のように思えます。しかし、Superfishが広告を表示させるために使っている手法は、安全な通信を担保するため使われるSSL通信における認証局(CA)を無断で偽造するという方法であり、これが重大なセキュリティホールであるとのこと。(GigaZiNEより引用)


(4) LenovoのPCにはBIOSレベルでWindowsのシステムファイルを上書きする危険な機能があると判明 (2015年08月13日)  
  Lenovo製PCには、BIOS起動時にWindowsのシステムファイルを上書きすることで、ユーザー情報をサーバーに送信する機能「Lenovo Service Engine(LSE)」があり、これを悪用することで外部からコードを実行される危険があると指摘されています(GigaZiNEより引用)
 私もこの時期のことをよく覚えていて、「ついにBIOSレベルにスパイウェアを組み込むようになったか!」とあきれていたことを思い出しました。


(5)  Androidスマホの中国製ファームウェアにバックドア、中国サーバーに情報を送信
〜米セキュリティサービス会社が解析、メーカーの“うっかり実装” (2016年11月16日)
 Shanghai ADUPS Technologyが開発したファームウェアを採用した中国製スマートフォンがユーザーの位置情報やユーザーの通話履歴、連絡先情報、および入力したテキストメッセージなどを収集し、72時間おきに、中国にあるサーバーに送信していたという。(PC Watchより引用)


 まあ、これまでの中国メーカーの前歴をたどると、なにも今更始まったわけではなく、6年も前からだんだん手口が巧妙になって、あの手この手で仕掛けを作り、見つかれば適当なその場しのぎの言い訳をするパターンの繰り返しということと、BAIDUというSNSサイトとLenovoや他の中国スマートフォンメーカーがタッグを組んでこっそり情報収集を繰り返していたことが容易に想像できるかと思われます。


【3】なぜ中国メーカーはこのようなことを行うのか?

 通常、日本や欧米のメーカーなら、上記の様なメーカー自身がバックドアを仕込むようなことを行えば、当然顧客の信用を失い売り上げはがた落ちし、倒産の危険も想定されると考えます。
 ところが、中国のメーカーはそのように考えないか、もしくはそのことは認識していても、やむにやまれぬ理由があるみたいです。

 ここからは、あくまで自分の推定ですが、 中国では「国防動員法」という法律が2010年7月1日から施行され、国務院、中央軍事委員会が行う国防を大義名分にした動員工作の命令には国内、国外の居住を問わず18歳から60歳の男性と18歳から55歳の女性は全員従う義務があります。
 つまり、中国政府(=中国共産党)の命令を拒絶することはできないらしいのです。
 各中国メーカーもきっとこの法律に縛られ、やむを得ずこんなことをやっているのでしょう。


【4】現在の注視及び警戒すべき状況は?

(1) 中国製スマートフォンを販売する大手キャリアの動向は?
 現在のところ、各キャリアは政府方針を注視している状況だそうです。
NTT社長、政府方針注視 ファーウェイ幹部拘束で(2018年12月8日)』(SankeiBizより引用)


(2) 中国製パソコンについては?
 NECはすでにすべてのPCがレノボ製OEMとなっています。富士通もパソコン部門は(富士通クライアントコンピューティング株式会社(FCCL))の51%の株を昨年11月にレノボが所有し、実質上のレノボの子会社となっている状況です。


(3) 次世代5G通信網のネットワーク機器は?
 今回の事件に伴う米国からの圧力と日本政府の方針を受け、各キャリアともに次世代5G通信網のネットワーク機器については全てのキャリアが中国製品を使用しないことを 表明しています。


(4) 現行世代4G通信網のネットワーク機器は?
 ソフトバンクのみが殆どの基地局で中国製を使用し、他キャリアは大部分が国産か中国製以外を使用しています。


(5) その他
 ごく最近のCMで、中国製スマートフォンのCMが大々的に流され、またBAIDU製の日本語入力ソフトである(simeji)のCMもさかんに流されています。


【5】自分の判断で選択する
 上記は今までに報道された記事のみを、引用させていただきました。
 人によってPCやスマートフォンの使用目的は千差万別です。
 この記事がPCやスマートフォンを購入されるときのお役に立てば幸いです。


Copyright(C) 2002- ISABOU.NET All rights reserved.