貿易摩擦で対立する中国とアメリカ。中間選挙に介入を企てていると米大統領が発言すれば、中国も反撃する非難合戦が止まらない。そんな中、米メディアが、中国政府が不正な手段でアメリカの主要企業にデータアクセスをしていると報道、炎上している。
ハッキング問題の概要
今回の疑惑は、中国政府が国内にある製造メーカにバックドアをハードレベルで仕込ませたというもの。英語のバックドア(back door)はその名のとおり「裏口」または「勝手口」のことで、正規の手続きを踏まずに内部に入ることが可能な侵入ルートを指している。
昨今のサーバやネットワークは、厳重なセキュリティが施されている。そのため、正面から攻撃しても返り討ちに合う。そのため、正面口以外に入り口を作っておいて、内部に入り込む方法がバックドアと呼ばれる。
この手の仕込みで一番有名なのがトロイの木馬である。一見、正規のものに見えるが、中に受け手側が意図しない仕込みがされているといったものだ。
ソフトウェアでよく使われる手段なのだが、今回はハードレベルで仕込まれたという疑惑が上がっている。詳しくは、サーバに限らず自動販売機などいろいろな端末で使われるマザーボードと呼ばれる基盤に、設計図面上は存在しないチップが加えられたというのだ。
サーバーのマザーボード上にコメ粒ほどの大きさのマイクロチップが組み込まれているのが見つかった。ボード本来の設計にはない部品だった。(中略)
捜査官らは問題のチップが操作されたサーバーを含むいかなるネットワークにもアクセスすることを可能にするものだと結論付けた。
なお、マザーボードと言うのは、機器を開けると出てくる様々な部品を取り付けた基盤の名称で、特に機器の主たる部分に当たるのでマザーボードと呼ぶ。副たる部分はサブボードやドーターボードなどと呼ばれる。
今回、疑惑が掛かっているのが米スーパーマイクロ社。アメリカの企業だが、台湾出身のエンジニアが設立しており、ほかの部品メーカ同様に台湾にも支部を持っている。台湾系の部品メーカは、アメリカやヨーロッパを主たるマーケットにしていて、実際の設計を台湾で行い、製造を中国で行うことが多いのだが、同社も似たような構図のようだ。
複数メディアが報じているのは、中国で製造をしている過程で、不正細工をされたというのだ。
専門家は揃って否定
世界におけるサーバはDELLとHPが2強で、2社で市場の半数を占める。
ただ、DELLもHPも自前ですべての部品を設計・製造しているわけではない。ここに前述のスーパーマイクロ社が設計・製造した部品が入っており、結果、主要な企業に中国政府が自由にアクセスできたというのがニュースの骨子である。
製造元であるスーパーマイクロ社が疑惑を否定するのは、理解できる。また、こういったサーバを使っているアップルやアマゾンが巻き添え回避のために否定するのもわかる。
ただ、今回の報道では、安全保障やセキュリティの専門家集団であるアメリカの国土安全保障省(DHS)も否定をしているところだ。
米国国土安全保障省は、Apple、Amazon、およびSupermicroの声明を「否定する理由はない」と発言し、先週Bloombergが報道した主張を否定した。
報道直後に、否定する声明を出せるのは何らかの根拠があるのだろう。つまり、専門家はこぞってノーと言っているわけだ。
米議員は、捨て身特攻?
今回の報道がおもしろいのは、疑惑を追求しそうなアメリカ側の専門家が否定しているにもかかわらず、鎮火しないことだ。
VPN削除問題でやり玉にあがった米アップルは、報道を何度も否定している。
Appleは米国時間10月8日、議会に書簡を送付し、中国のスパイにチップを埋め込まれたとする報道を改めて否定した。
しかし、報道を否定する声明を発表すると、追加の炎上燃料が次から次へと運ばれてくるのだ。
上述のように10月8日に否定をしたところ、2日後に火元のブルームバーグは、サービスプロバイダーだけではなく通信会社からも見つかったと報じている。
米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。
こういった一連の報道を受けて、アメリカ議会も動きだしだ。複数の議員がアップルを含む数社に対して、説明要求を求める書簡を送付する騒ぎになっている。ガソリンを自らかぶって飛び込んでいるようにも見える。
もちろん、専門家が否定しても騒ぐのは、中間選挙を見据えたパフォーマンスもあるのだろう。
議員は書簡で、12日までに説明会を開催するよう3社に要求。議員は「米国のハードウエア供給網が外国の勢力によって意図的に干渉されたとされる問題は深刻に受け止める必要がある」と述べた。
今年に入ってから、アメリカ政府はHuaweiやZTEなど中国政府と関係の深いとされる企業を、安全保障の観点から締め出しをしている(もっとも、ZTEは自業自得だが…)。
今回の報道は、この流れを加速させる可能性が高い。
見え隠れする中国企業の苦悩
中国では共産党(政府)と関係をすっぱり切るのは難しい。
そのため、国際展開する中国企業は疑念払拭に努めている。たとえば、Huaweiは独立の機関が内外でチェックできる体制を作っている。
セキュリティに対するファーウェイのスタンスについて、ハン氏は「たくさんの目、たくさんの手」だと説明する。2011年に発行したサイバーセキュリティ白書で掲げたセキュリティポリシーの下、複数の層によるチェックに加えて、外部機関や顧客によるセキュリティ評価ができる体制も整えている。
いくら否定しても過去の経緯から疑われる中国政府と、ここぞとばかりに犯人ありきの追求をするアメリカ政府。
そんな両者にはさまれて身動きできない中国企業に同情してしまうのだが、いかがだろうか。
コメント
この問題の真贋を見極めるのは困難だと思います。中国のサイバ-攻撃は苛烈の一途を辿る一方、その障壁の高さにアナログな手法に立ち返り産業スパイを重ね、米国国内処か欧州で逮捕されるなど信頼回復には程遠いといえ、そもそも一党独裁国家では信頼回復など無理だと見ています。最近、中国からの企業離脱を防ぐため一部で悪評高い出資比率の改善もあり、外資70%、中国30%になっても変化あっても決定だにならない。ダ-クサイドに落ちいた製品は市場から淘汰されるだけ…台湾に同情するのと遅きに失したと+1を新たに求めるのが肝要だと思う。沈む船に同乗し、あがくのは辛く、無意味だと思いました。