「HP Software Discover Performance」日本語版
詳細
7/31の東京新聞 夕刊に「英情報機関 ハッキング用工作 発見 特定の中国製 PC『使うな』」というタイトルの記事が掲載されました(参考記事1。現在、Web上の記事は削除されています)。これによると、「情報局保安部(MI5)や政府通信本部(GCHQ)が製品を調べたところ、外部からの操作でパソコン内のデータにアクセスできる工作が施されているのが発見された」ということでした。(参考記事2)
この記事の一時ソースを追いかけてみると、どうやら特に具体的な資料が公表されたというわけではなく、憶測により記事を書いたものが更に憶測を呼び、センセーショナルな形でメディアに取り上げられたようです。大本のFinancial Reviewの記事(参考記事3)はオーストラリア国防省でTop Secretを扱う機器に対して中国製PCが採択されていない事に基づいた記事となっていましたが、これに対しては、オーストラリア国防省から「国防省で扱う機器の選定プロセスに対して、中国製PCから応募がされていないだけ」と否定しています(参考記事4)。
このように、中国産のPCやネットワーク機器などの半導体製品に関しては、ある程度定期的に「バックドアが仕掛けられている」というニュースが流れてきます。大本を辿ると、事実と異なっているものがあったり、最終的には噂止まりであるものも多くあります(技術的な資料が公開されにくいという点はありますが)。
昨年から噂に上っている、他の記事も見てましょう。
2012年以降の中国のバックドア関連記事
- “Microsemi”社のバックドア発見記事
2012年5月に「米国半導体チップメーカーの『Microsemi』が米軍・原発等に提供している中国製のチップにバックドアが発見された」という報道がされました。こちらは、Microsemiの内部調査によって、米国側で設計の際に元々メンテナンスのために加えていた迂回路だったことが最終的にわかりました(参考記事5)。 - “Huawei”社、”ZTE社”に対しての排除勧告
2012年10月に、米連邦議会下院の諜報委員会が、中国のHuawei社及びZTE社に対して、両社が中国共産党と密接な関係を持っているため、政府システム及び通信事業者に対して「HuaweiとZTE以外のベンダーの利用を強く奨励する」との報告書をまとめました (参考記事6)。これにはHuawei社の創業者が人民解放軍に所属したことがあるという経歴が影響しているとも言われています。これも、具体的に情報が公開されているわけではありません。 - “Huawei”社のスパイ疑惑
2013年7月に、元CIA長官のマイケル・ヘイデン氏が、オーストラリア紙のインタビューに対して、「Huaweiは中国のスパイ」と明言したことが明らかになりました。ただし、こちらに関しても、具体的な証拠が示されているわけではありません(参考記事7)。
これらの情報を追っていくと、どれも特に具体的な証拠が公開されているわけではなく、政治的なプロパガンダという点からの意図的なニュースという毛色が強いようです。これには、米国側でも通信傍受に関して過去に色々な事をやってきたからではないかという噂もあります。
過去の米国側の通信傍受用バックドア関連記事
- クリッパー・チップ計画
1993年4月に、クリントン政権で発表されたもの。情報テロからネットワークを守るという目的から、米国内で製造される電話機とコンピュータ全てに対して、暗号鍵を組み込んだチップ(クリッパーチップ)を組み込むことを求めたが、暗号鍵を裁判所の審査を経て取得できること、鍵のアルゴリズムがNSA開発の物だった為、プライバシー侵害の懸念から反対運動が起こり、1994年に政府側の主張が取り下げられた(参考記事8)。 - Carnivore
アメリカの電子メール盗聴インフラ。ISPに機器を接続し、犯罪に関係する疑わしい電子メールを傍受するシステム。FBIが通信傍受に使用(参考記事9)。 - エシュロン
アメリカ、イギリス、カナダ、オーストラリアなどが参加。世界の電話,ファクス,電子メールを盗聴(参考記事10)。 - PRISM
アメリカのNSAが運営する通信監視プログラム。9つのソーシャルメディアを含む代表的なWebサービスを対象に、文書や写真、利用履歴等の多岐に渡る個人情報を収集(参考記事11)。
考察
最終的に中国製のものにバックドアが仕掛けられているかどうかの具体的な資料は開示されていません。しかし、米国側で公開されている記事でも米国政府がメーカに圧力をかけて通信傍受等を行っていることから推測すると、中国側でも似たようなことを行っている懸念は常にあるでしょう。実際、中国本土では(これも詳しい情報は非公開ですが)海外へのネットワークアクセスの検閲とブロックのためにグレートファイアーウォールを含む「金盾」システムが存在しています(参考記事12)。
これらに対して個人で行えることは
- 全ての情報をWebやメールなどインターネット上に置かない
- 個人情報を(SmartPhoneを含む)PCになるべく置かない
などになりますが、すでにこれだけのPC・ネット社会となっている現状では難しいと思われます。
【参考記事】
- 東京新聞「英情報機関 ハッキング用工作 発見 中国製 PC『使うな』 」
http://www.tokyo-np.co.jp/article/world/news/CK2013073102000223.html - The Independent “MI6 and MI5 'refuse to use Lenovo computers' over claims Chinese company makes them vulnerable to hacking “
http://www.independent.co.uk/news/uk/home-news/mi6-and-mi5-refuse-to-use-lenovo-computers-over-claims-chinese-company-makes-them-vulnerable-to-hacking-8737072.html - "Spy agencies ban Lenovo PCs on security concerns”
http://www.afr.com/p/technology/spy_agencies_ban_lenovo_pcs_on_security_HVgcKTHp4bIA4ulCPqC7SL - “Media articles in The Australian Financial Review, 27 and 29 July 2013”
http://news.defence.gov.au/2013/07/30/media-articles-in-the-australian-financial-review-27-and-29-july-2013/ - “Microsemi ProASIC®3 FPGA Security Overview”
http://ja.scribd.com/doc/149683384/Microsemi-Response-Security-Claims-With-Respect-to-ProASIC3-053112 - “Investigative Report on the U.S. National Security Issues Posed by Chinese Telecommunications Companies Huawei and ZTE”
http://intelligence.house.gov/sites/intelligence.house.gov/files/documents/Huawei-ZTE%20Investigative%20Report%20%28FINAL%29.pdf - “Huawei spies for China, says ex-CIA head”
http://www.afr.com/p/national/huawei_spies_for_china_says_ex_cia_QoPS9JWsvg6bMYqmPbtqLK - 「クリッパーチップ」
http://ja.wikipedia.org/wiki/クリッパーチップ - “デジタル時代の合法的通信傍受〈アメリカ編〉”
http://www.glocom.ac.jp/project/chijo/2001_12/2001_12_14.html - 「エシュロン」
http://ja.wikipedia.org/wiki/エシュロン - 「PRISM」
http://ja.wikipedia.org/wiki/PRISM_(監視プログラム) - 「金盾」
http://ja.wikipedia.org/wiki/金盾
