米国はバックドアの誘惑を知っているためファーウェイを恐れている

米国当局は、同盟国に対し5Gネットワークにおけるファーウェイ機器の排除を公然と求めてきた後、今度はこの中国の通信大手がモバイルデータの傍受能力を持っていると公然と非難している。ウォール・ストリート・ジャーナルが火曜日に報じたこの疑惑は、数ヶ月にわたる概念的な議論を経て、米国がファーウェイに関して初めて具体的な懸念を表明したものだ。

この告発の詳細は依然として曖昧であり、ファーウェイが法執行機関向けのアクセスポイントをスパイできる可能性があることを示唆している。ウォール・ストリート・ジャーナルの取材に応じた米国当局者は、同社が実際にそうしたかどうかについては言及を控えたようだ。しかし、不適切な監視のための潜在的なメカニズムを示唆することは、米国とファーウェイの間の論争を激化させる一方で、米国当局のより深い自己認識を示唆している。実際、情報機関がファーウェイを恐れているのは、根本的な理由がある。それは、米国が過去にしてきたように、中国はファーウェイから得られるあらゆる利益を追求するだろうということだ。

空に浮かぶ雲と中国の国旗

米国当局はこれまで、ファーウェイに対する懸念や、同社機器に中国政府が仕掛けたバックドアの可能性を正当化する必要はないと述べてきた。しかし、多くの米国同盟国は、この通信大手への対応において異なるアプローチを取っており、ファーウェイ機器を全面的に禁止するのではなく、潜在的なリスクを管理したいと考えている。例えば英国は長年、中国にファーウェイ本社に隣接した監査施設を維持している。また、昨年の英国のセキュリティ分析では、ファーウェイは中国のスパイ活動よりも、ずさんで欠陥のあるコードによるセキュリティ上の問題の方が深刻だと指摘されている。一方、ドイツ議会は間もなく、ファーウェイがセキュリティ保護の完全性について約束すれば、ドイツの5Gインフラにファーウェイ機器を導入することを許可する法案を採決する予定だ。

それでも研究者らは、米国がファーウェイが他のメーカーが保有していないネットワークアクセスを維持しているという新たな主張について、技術的レベルで正確に何を主張しているのかは不明だと述べている。

「結論を出すには、より詳細な情報が必要です」と、独立系サイバーセキュリティ研究者兼アドバイザーのルカス・オレニク氏は述べています。「合法的な傍受技術は、あらゆる世代の携帯電話通信規格に共通する機能であることは承知しています。しかし、ウォール・ストリート・ジャーナルの記事で関係者が具体的に何を指しているのかは不明です。」

ファーウェイが法執行機関のアクセス機能を悪用してユーザーの通信データを秘密裏に収集したり流用したりしていたとしたら、それは米国当局が警告してきたタイプのバックドアの一例となるだろう。

同社は声明で、「米国当局者の発言は、ファーウェイと通信事業者によるサイバーセキュリティリスク管理への巨額の投資とベストプラクティスを完全に無視している」と述べた。「米国政府がサイバーセキュリティ問題を利用してファーウェイに汚名を着せようと躍起になっていることに、我々は非常に憤慨している」

ファーウェイは、不当な監視行為や、自社のネットワークシステムにバックドアを設置することで中国政府に協力しているという主張を一貫して強く否定している。しかし、米国政府関係者は、中国は政府の要求に企業が協力することに関する法律を維持する権威主義国家であると指摘している。

さらに、米国は民間企業へのスパイ活動や技術的支配のために潜入される可能性があることを痛感している。スイスのセキュリティ通信・機器企業Crypto AGは、数十年にわたり米国諜報機関の秘密管理下で事業を展開していた。この計画の構成要素は年月を経て明らかになってきたが、Crypto AGは2018年まで事業を継続し、暗号を弱めたセキュリティツールを外国政府に販売していた。ワシントン・ポスト紙は火曜日、この作戦に関するこれまでで最も包括的な暴露記事として、Crypto AGは1940年代からCIAと西ドイツ情報機関（後のドイツ情報機関BND）によって共同所有・管理され、1990年代初頭にBNDがCIAに株式を売却するまで、共同所有・管理されていたと報じた。

ワシントン・ポスト紙によると、クリプトAGはインド、パキスタン、イランを含む120カ国以上にセキュリティ機器を販売する強力な事業を展開していた。ソ連と中国は、西側諸国政府とのつながりを懸念したためか、クリプトAGの機器を一度も購入したことがなかった。

新たな非難が加わったとしても、ファーウェイに対する訴訟は、各国が「サプライチェーン」のセキュリティ問題をどのように管理するかという点に帰着します。技術ツールを製造している企業やその製造環境を信頼できない場合は、その機器に隠されたバックドアなどの根本的な欠陥が潜んでいる可能性を考慮する必要があります。ここでも、米国を例に挙げましょう。2013年の報告書では、米国国家安全保障局（NSA）がシスコやジュニパーネットワークス製品などの企業IT機器を物理的に傍受し、データアクセスを強化するために技術的なバックドアを仕掛けていたことが明らかになりました。

だからこそ、英国が採用しているような部分的な緩和策で民間企業とリスク管理を行うことは非常に困難です。市場投入済みのデバイスに意図的なバックドアが仕込まれていないか、特に暗号化アルゴリズムをほぼ検知できない方法で弱体化させるように設計されたデバイスを検査するのは非常に困難です。システムの仕組みを正確に理解するためにコードを正確にリバースエンジニアリングし、さらに暗号の徹底的な数学的分析を行う必要があります。このプロセスをいかに徹底しても、巧妙に仕組まれた欠陥が検知を逃れる可能性は常に存在します。

「すべての組織は、データ保護のために使用しているデバイスの暗号化コードを完全に監査することはできないことを理解し、受け入れるべきです」と、元NSAアナリストでセキュリティ企業Rendition Infosecの創設者であるジェイク・ウィリアムズ氏は述べています。「また、世界中の政府機関によるハードウェアの改ざんの事例も存在します。そのため、組織はバックドアが仕掛けられた場合でもリスクが最も少ない機器を選択する必要があります。サプライチェーンのセキュリティは容易ではありません。」

ファーウェイをめぐる議論は依然として堂々巡りを続けている。最新の暴露にもかかわらず、リスクは管理可能なのか、それとも米国とその同盟国はファーウェイを完全に放棄すべきなのかという疑問は残る。

「テクノロジーはかつてないほど国家安全保障上の問題となっています」とオレニク氏は言う。「一般的に重要なのは、ハードウェアとソフトウェア、ボトムアップ、フルスタックのコントロールです。誰を信頼するのか？これはデジタル主権の問題なのです。」

米国の無線ネットワークの中核を担う機器について考えてみると、米国政府がファーウェイに対して抱く根本的な懸念が理解できる。特に、米国自身が世界中の技術にバックドアを仕掛けてきた歴史を考えるとなおさらだ。

2020年2月12日水曜日午後1時45分（東部標準時）にHuaweiからのコメントを追加して更新しました。

WIREDのその他の素晴らしい記事