中国製の通信機器で考えられる具体的な危険とは

広告

何が危険?中国製スマホのリスクとは


 欧米に続いて日本でも危険性が指摘され始めているファーウェイやZTEといった中国メーカー製のスマートフォンを始めとする通信機器。実際にリスクが存在した場合、どのような被害が考えられるのか過去のニュースをもとに分析します。






考えられるリスク・被害


 リスクがあると仮定した場合、考えられる被害を過去のニュースをもとに考えます。


情報を盗まれる


 巷でも指摘されているように、やり取りしている内容を盗まれ、中国政府に悪用されるリスクが考えられます。


 中国政府は敵対する国の国民に関する膨大な情報を収集していると言われています。
 例えば2015年に発生した米国の政府人事管理局を狙ったサイバー攻撃では、2150万人の政府職員に関する個人情報が流出しました。その事件を起こしたとされているのが中国政府機関と関連があるとされるハッカーグループです(「防衛白書 平成30年版」にも記載)


 また、2016年に日本年金機構から125万件の個人情報が流出した事件でも、犯人が残した痕跡から「中国語圏」の人物の関与が疑われています。


情報を抜かれる


 更に、フランスメディアが報じたところによれば、中国政府が無償で提供し建設されたアフリカ連合の本部ビルで、深夜に通信量が大幅に増加していることを技術者が発見。調査してみるとサーバー(これも中国政府が提供)のデータが中国に送信されていた、というニュースもあります。


 仮に中国メーカー製のスマホにリスクがあった場合、電話帳の登録をはじめ、ありとあらゆる情報が筒抜けになる危険性が考えられます。


 盗まれた情報が何に使われるのか定かではありませんが、例えば「スパイ」を探し出すのに使われたり、日本へのスパイ活動に役立てられる可能性も考えられます(「なりすまし」による標的型攻撃の材料に使われるなど)  一般市民であっても、「知り合いの知り合い」を辿れば「重要人物」に行き着くことが少なくありません。攻撃の足がかりにされないように注意が必要です。


操られる


 端末自体にリスクがあった場合、端末を遠隔操作できる可能性も考えられます。
 例えばスマホの場合、周囲の音声を盗聴するとか、そういったことがリスクとしては考えられます。


有事の際に突然使えなくなる


 つい最近もソフトバンクのスマホが「圏外」になるというトラブルが発生し、宅配便の集荷ができないなど混乱が広がりました。通信機器はが使えなくなることは、混乱を招くものです。


 現時点で差し迫った危険はありませんし、そのような事態を避けるよう最大限の努力を行うべきですが、例えば仮に日本と中国が戦争状態に突入したとしましょう。


有事の際のリスクになる


 ただでさえ社会に混乱が広がる中、仮に中国メーカー製のスマホが一斉に使えなくなってしまったら、更に混乱に拍車をかける可能性があります。また通信会社が導入しているネットワーク機器が「停止」すれば更に大混乱に陥るのは必至です。


 平時にリスクが無いとしても、有事のことまで考えると、少なくとも通信会社に外国メーカー製の機器を導入するべきではないと言えます。ソフトバンクは既に大量に導入しているようですが・・


 例えばロシアは関係が悪化しているウクライナに対し、武力に加えウイルスなどを使ったサイバー攻撃も合わせて行っています。政府や金融機関、地下鉄などのインフラに影響が出る事態が度々発生しています。国家間のサイバー攻撃は当たり前に行われていることです。




実際にリスクはあるのか


 では、実際にこのようなリスクが現実のものとなる可能性はあるのでしょうか。


なぜ危険性が指摘されているのか


 ファーウェイやZTEといった中国メーカー製の通信機器にリスクが指摘されている理由の一つに、2017年に中国で成立した一つの法律の存在があります。


 「国家情報法」という法律で、運用によっては中国政府が民間企業に対し、情報収集への協力を強いることができる内容になっています(日経 2018年9月21日)


 中国との関係が良好だったオーストラリア政府や、静観を続けていた日本政府までもがファーウェイ・ZTEを「締め出す」方向に動いた背景として、この法律の存在が見え隠れします。


 ファーウェイ、ZTEともにビジネスを考えれば「真面目に」製品をつくり続けるのがベストでしょう。しかし政府の権限が強い中国において、一民間企業が政府に逆らうことが出来るのか、ということで「リスクがある」とみなされてしまっています。
 ファーウェイ、ZTEもある意味被害者だと思います。


中国の国旗


通商問題も絡む複雑な問題です


 現実にリスクがあるのか、という点を抜きにして、この問題の背景には通商問題も絡んでいるのでとてもややこしいです。


 現在、世界のスマホ市場ではファーウェイを始めとする中国勢のシェアが拡大を続けています。また、通信会社が導入するネットワーク機器の分野でも、例えば次世代移動通信「5G」ではファーウェイが世界をリードしています。


 この問題の背景には、「自国企業を守る」という思惑が全く無いとは言い切れないでしょう。


リスクが存在する「根拠」は示されていない


 ここまで「起こりうる」被害を散々紹介し不安を煽ってしまったかもしれませんが、現時点においてファーウェイやZTEの製品(特に個人用のスマホ)にリスクがあることを示す「明白な証拠」は世界中のどの政府・民間企業からも示されていません。


 中国製品にまつわる「リスク」については数年前から一部で話題になっており、おそらく欧米の大手セキュリティ会社も調査を行っていると思われますが、現時点ではリスクが発見された旨のリリースは一切ありません。


 とはいえ、端末の製造メーカーに掛けられた疑惑ですから、例えば後から「アップデート」という形で情報を盗み出す機能を「追加」するような可能性を完全に否定できないというのも事実です。


 また、過去にはファーウェイ製の通信機器に「仕様書に無い」ポートが見つかったという事例もあり、不正にデータを盗み出すことが技術上可能であった例もあると、NRIセキュアテクノロジーズの時田氏が指摘しています。


 すぐさまファーウェイやZTE製品の使用を中止しなければならない状況ではないものの、今後の日本の行末をこの機会に考え直すべきだと思います。




関連記事



セキュリティソフト
の比較
 Windowsのセキュリティソフト比較 Androidスマホ・タブレットのセキュリティソフト比較 iPhone/iPad(iOS)のセキュリティ Macのセキュリティソフト比較