"不審なITの仕掛け" である "ボット" ウイルスが引き起こした事件が、一般ユーザーをも戦々恐々とさせた一週間であった。
しかし、"不審さ" においては "並外れた規模" の "摩訶不思議(?)" がまかり通っているという。
"不審なITの仕掛け" としては "超一級" とも言うべき "バックドア" と呼ばれる "仕掛け" だ。
<バックドアとは、一度侵入に成功した攻撃者が、後から何度も侵入するために仕掛けておく秘密の入り口のことを指す。バックドアを仕掛けておくことで、たとえ侵入時に利用した脆弱性を使えなくされたとしても、攻撃者は自らが知り得る秘密の入り口から容易に侵入することができる。>( 連載:不正侵入の手口と対策/@IT/2002.12.25 )
『鬼平犯科帳』のシリーズには、盗賊の一味である大工が、後のシゴトのために "隠れ侵入口" を細工するという話もあるが、まさにこれが"バックドア" である。
大工の苦しい言い訳としては、不測の緊急時に施工者として介入する......とでも言うのかもしれないが、もちろん言語道断の仕業以外ではない。
ところが、建造物以上に複雑で専門的洞察を要する "ITの世界" では、ネット上の "急ぎばたらき(?)" のみならず、IT機器製品の内部に、こうした "仕掛け" が施される場合もあるというのだ。
下記引用サイト記事:「中国通信大手の機器は危険」米下院委/WIRED JAPANESE EDITON - BUSINESS/2012.10.09 は、これらに類したリスクを報じている。
<米下院情報特別委員会は、中国政府とつながりがあると見られる中国の民間企業2社の機器(ルーター、スイッチ等)の購入を米国の通信会社は避けるべきだとする報告書をまとめた>とあり、その理由は、製品内部に、セキュリティ上の脅威となるバックドアが埋め込まれており、<中国政府が米国の通信に対するスパイ行為やサイバー戦争を行うために利用される可能性が懸念される>というものである。
ちなみに、今年の春には以下のような報道もあった。
<ケンブリッジ大の研究者Sergei Skorobogatov氏が、半導体チップの挙動やその動作などをスキャンする手法を開発した。その手法を用いて米軍で採用されている中国製の半導体チップを調査したところ、製造者によってバックドアが埋め込まれていることを発見したという( Gigazineの記事)。このチップは軍事用で、原発、公共交通機関でも使用されているらしい。>( 中国製の半導体チップに「バックドア」が発見される/Slashdot/2012.05.29 )
ただ、米国内にはこれまで、"痛し痒し" の事情もあったようだ。下記記事内にも、<1994年に可決された連邦法のCALEA(法執行のための通信援助法)では、多くのVoIPシステムを含めた米国のあらゆる電気通信について、捜査当局が盗聴できるようにすることを求めている>とあり、バックドアという問題は、米国の議員にとって扱いにくいものでもあると指摘している。
にもかかわらず今回、米下院委がアクションを起こしたというのは、"米中関係" に "緊張" が高まり始めたか(?)のようにも窺える......。
「中国通信大手の機器は危険」米下院委/WIRED JAPANESE EDITON - BUSINESS/2012.10.09
米下院情報特別委員会は、中国政府とつながりがあると見られる中国の民間企業2社の機器(ルーター、スイッチ等)の購入を米国の通信会社は避けるべきだとする報告書をまとめた。この2社を1年に渡って調査した結果に基づくものだ。報告書によると、華為技術(Huawei Technologies)と中興通訊(ZTE)のネットワーク機器は、中国政府が米国の通信に対するスパイ行為やサイバー戦争を行うために利用される可能性が懸念されるという。報告書を事前に入手した「ロサンジェルス・タイムス」紙の記事によると、52ページに及ぶ報告書ではこれら2社について、米国の機密を扱うあらゆるネットワークへのアクセスや、2社による米国企業の買収を禁じる必要があると述べられている。
さらに報告書は、華為技術には他社の「知的所有権を軽視する姿勢」が見られると指摘しているが、報告書の機密扱いではない部分においては、この主張を裏付ける証拠は示されていない(報告書には機密扱いの添付資料があり、この内容については不明とされている)。
華為技術と中興通訊は、通信ネットワークの基幹要素であるルーターやスイッチなどのハードウェア製造で世界を先導する企業だ。携帯電話も製造している。
中興通訊については今年5月、同社が販売する「Android」搭載スマートフォン「ScoreM」にバックドアが仕掛けられていることが指摘され、同社はこれを認めている。中興通訊はこのバックドアについて、自社のファームウェアを遠隔操作で更新するためだったと説明している。しかし、メーカーが設置したバックドアはセキュリティ上の脅威となる。ScoreMにアクセスするためのコードに組み込まれたパスワードを知っていれば、ルートアクセスを獲得してデータを盗んだり、通信に対してスパイ行為を行ったりできるからだ。
華為技術は私企業とされるが、CBSの報道番組「60 Minutes」によれば、華為技術の本社内部に、中国政府のオフィスが存在するとされている。
ネットワーク機器に設置されたバックドアという問題は、米国の議員にとって扱いにくいものでもある。1994年に可決された連邦法のCALEA(法執行のための通信援助法)では、多くのVoIPシステムを含めた米国のあらゆる電気通信について、捜査当局が盗聴できるようにすることを求めているからだ。現在はこれと同じ規則がインターネットにも適用されており、米連邦通信委員会(FCC)が法解釈を見直して通信傍受の適用対象を拡大した結果、各社のネットワークにも米連邦捜査局(FBI)の通信傍受機器が接続されている(日本語版記事)。
これは実際には、世界中で販売される電話会社級のあらゆるネットワーク機器には、どの国に居住するかにかかわらず、市民を盗聴できる機能が内蔵されていることを意味している。セキュリティ専門家は以前から、このような性能がハイジャックされて通信が傍受される危険性があると指摘してきた。
※華為技術は、ネットワーク機器の売り上げではエリクソンに次いで世界2位。モバイル・ブロードバンド製品、パケットコア製品、光ネットワーク製品等では世界シェア1位とされる。2008年に国際特許出願件数で世界一位になり、2009年は第二位、2010年は第四位だった。米政府の外国投資委員会は2011年、華為技術の中国人民解放軍との不透明な関係を理由に、華為技術による3Leaf Systems社の買収を却下した。またオーストラリア政府は2012年、華為技術と人民解放軍によるサイバー攻撃との関係は否めないと認定し、全国ブロードバンド・ネットワークへの入札参加を却下した。
TEXT BY KIM ZETTERWIRED NEWS 原文(English) ※この翻訳は抄訳です
TRANSLATION BY ガリレオ -平井眞弓/合原弘子( ※引用者注 ―― 文意を損なわないよう留意して割愛しています。)
◆関連報道 参照 中国の華為技術とZTE、米から締め出すべき=下院委/REUTERS/2012.10.08
それにしても、"ボット" ウイルスといい、バックドアといい、"不審なITの仕掛け" がウジャウジャしていることに今さらのように気づかされるのがIT社会の現代である ...... (2012.10.10)
コメントする