セキュリティの世界からファーウェイを排除すれば、「安全性の低下」という“代償”が待ち受ける?
国際的なサイバーセキュリティ対策組織であるFIRSTが、米国によるファーウェイ(華為技術)への制裁に応じるかたちで同社のメンバー資格を停止した。これによって重要なセキュリティ情報がファーウェイに共有されなくなれば、同社製品のセキュリティが低下する危険性がある。同社製品が世界中で使われていることを考慮すれば、その影響は個人から企業、公的機関まで広い範囲に及ぶ可能性が出てきた。
TEXT BY KLINT FINLEY
TRANSLATION BY YUMI MURAMATSU
WIRED(US)
ファーウェイのコンシューマー・ビジネス・グループの最高経営責任者(CEO)である余承東(リチャード・ユー)。ファーウェイは世界的なサイバーセキュリティ団体からメンバー資格を停止された。CHRISTOF STACHE/AFP/AFLO
コンピューターウイルスやマルウェア、その他のサイバーセキュリティの脅威は世界的な問題だ。しかし政治の介入が、そうした問題に対する世界的な対応を妨げている。
国際的なサイバーセキュリティ対策組織であるFIRST(Forum of Incident Response and Security Teams)が、米国によるファーウェイ(華為技術)への制裁に応じるかたちで同社のメンバー資格を停止した。この動きを9月18日に『ウォール・ストリート・ジャーナル』が報じている。
FIRSTは、情報セキュリティの脅威に対する政府と企業の対応を調整することを目的としている。メンバーには、通信キャリアや金融サーヴィス企業、ハードウェアおよびソフトウェアのメーカー、セキュリティ企業、学術機関はもちろんのこと、政府機関も含まれる。
トランプ政権は19年初頭、米国製の技術を許可なく取得することを禁じる企業のリストに、ファーウェイを追加した。この決定は、米国の半導体メーカーがファーウェイに対して半導体の販売を停止する動きにつながっている。またグーグルは、少なくともファーウェイの新しい製品に対して、「Gmail」やPlay Storeといった主要アプリの使用ライセンス供与を撤回した。
米国政府の懸念
米国は長きにわたって、ファーウェイがシステムにバックドアを設けたり、同社製品のセキュリティバグに関する情報を修正前に提供したりして、中国政府のスパイ行為を支援している可能性について懸念してきた。しかし米国は、いまもってその証拠を示せていない。ファーウェイは、スパイ行為の事実も今後するつもりもなく、スパイ行為の法的義務もないと主張している。しかし、米国の法律専門家はこの主張に疑問を呈している。
米国政府はファーウェイがセキュリティ脆弱性に関する情報を悪用すると懸念している。このため、同社との情報共有をやめることは当然の判断と思えるかもしれない。しかし、同社を排除することでセキュリティが低下する可能性もある。
「今日のインターネットの信頼性とセキュリティは、世界中のセキュリティ専門家、そして業界や企業にまたがって国境を越えて日常ベースでは競合相手とも協力して、セキュリティインシデントの影響を軽減する活動に根ざしています。こうした協力体制が規制による直接的な影響を受けると、インターネットの安定性とセキュリティはリスクに晒される可能性があります」と、FIRSTは9月18日に発表したプレスリリースで指摘している。
ファーウェイ端末のユーザーに影響が及ぶ可能性
問題は、ファーウェイの通信機器が中国だけでなく、世界中で使用されていることだ。例えば、同社のスマートフォンに搭載されているAndroid OSに関するセキュリティ情報をファーウェイが得られなかった場合、ユーザーが使用するファーウェイ製端末が攻撃に晒されてしまうかもしれない。こうしたデヴァイスはウイルスやマルウェアに一度感染してしまうと、ほかのサプライヤーのデヴァイスとネットワークへの攻撃に使用される可能性がある。
ファーウェイにコメントを求めたが、回答は得られなかった。
米国によるファーウェイへの制裁に専門家組織が対応を迫られるのは、今回が初めてではない。19年5月には、技術標準化団体である米電気電子学会(IEEE)がメンバーに対して一時、学術論文の査読をファーウェイの社員に依頼するのをやめるよう指示していた。IEEEは数日後にこの制限を解除した。
FIRSTは、ファーウェイとも米商務省の産業安全保障局とも協力して、引き続きファーウェイが同団体に参加することへの懸念に対処していくという。また米国政府に対し、サイバーセキュリティについては医薬品や知的財産権、捜索救難と同様に、制裁を免除するよう求めている。免除することで「FIRSTやほかの団体は本当の意味で、世界的なセキュリティインシデントに対応できるようになる」と、同団体は指摘している。
RELATED
米国によるファーウェイへの“制裁”は、中国による「独自技術志向」に火を付ける
ファーウェイの通信機器を巡る「疑惑」は、実は悪用可能なバグだった? 英政府機関が指摘
SHARE