Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

中国製品とバックドア

中国製品にバックドアがあるのは当たり前なのかも知れない。そう感じさせる記事がGigazineに載っていました。

gigazine.net

この発言を引き出したのは、テクノロジー系メディア「The Inquirer」のジャーナリストChris Merriman氏です。Lenovoが開催したイベントLenovo Transform 2.0の会場で同社のCTO(最高技術責任者)であるPeter Hortensius氏にインタビューする機会を得たMerriman氏は、「中国向け専用の商品を生産する理由として考えられることは一つしかない」と質問。これはすなわち、「中国向けにバックドア入りのサーバー製品を販売していますね?」という質問でした。

この質問に対し、Hortensius氏からは「我が社では現地の状況に合わせています」という当たり障りのない答えが返ってきたとのこと。ここでMerriman氏はさらに突っ込んで「Lenovoは中国政府が求めたらバックドアを仕込みますか?」と質問。

するとHortensius氏は、「もし中国政府がバックドアを世界的に求めたとしたらですか?それはやりません。もし中国政府が中国国内向けにバックドアを求めたとしたら、と言うことであれば私はとりあえず『中国にある多国籍企業はみんな同じことをやるでしょう』とお答えしておきます」と返答したといいます。Hortensius氏はまた、「当社は現地の法律を順守します。もし現地の法律がバックドアを仕込んではならないとすれば、当社ではバックドアは仕込みません。当社では法律を順守するだけでなく、倫理や法の精神に従います」と返答。

Gigazine記事より引用)

 

 

◆キタきつねの所感

米国と中国の貿易戦争の中には、こうした中国製品に対するセキュリティ上の不信感が多分に影響しているようです。そんな中、IBM(米国企業)からその事業を譲り受けたLenovo中国企業)の幹部が、中国での実情を発言している事は、『やはりそうなんだ』と感じさせるものがあります。

つまり、バックドアを中国国内で仕込む事を要求されていた場合、企業は断われない事を示唆していると言えます。

では、中国国内から海外(米国)に出荷される製品にバックドアを仕込む事を中国政府から要求された場合、Lenovoは現地(海外)の法律に従うとされていますが、本当なのでしょうか?

中国での実情らしきコメントを見ると、(否定されてはいる気もしますが)トランプ大統領が主張する様に、外市場向けの端末、実はバックドアが仕掛けられている(活性化されてない?)可能性は、やはり高い気がします。

gigazine.net

gigazine.net

gigazine.net

こうして考えると、日本国内のスマホベンダーやPCベンダーが全世界だけでなく、国内でも大きなシェアを取れてないのは、他国政府のの何らかの意図があった場合に、それを防ぐのは難しい=情報は漏洩してしまう事を示唆しています。だとすれば、米国の懸念は日本においても他人事ではないのではないでしょうか?

スマホでは米国(Apple)や韓国(サムソン、LG)、中国(シャオミ、ZTE、Huawei)等が個人情報を含むビックデータを自国の利益のために使えてしまう・・・そんな第5の戦場(サイバー空間)でもある事を認識した上で、海外機器は使う必要があると言えそうです。

 

バックドアのイラスト(スマートフォン)

更新履歴

  • 2018年9月22日PM(予約投稿)