電子機器やソフトも「産地」に注目しよう
PCやスマホからソフトやアプリに至るまで、われわれの身の回りには外国製のものがあふれています。しかし、そうした外国製品の中にはセキュリティリスクがあるものもあります。この記事では、そうした外国製品に潜むリスクを紹介します。
目次
これまでにあった事件
まずはこれまでに世界中で発生した「事件」を紹介します。いずれもソースは付けていませんが、検索すれば日経、CNN、ロイターなどの報道がたくさん出てくるので調べてみてください。
アフリカ連合本部ビルでのスパイ疑惑
エチオピアにあるアフリカ連合の本部ビルは、中国政府が「無償で」提供して建設されました。建物内のPCやサーバーなどの情報通信機器も中国が提供しています。
このアフリカ連合本部ビルで、深夜0〜2時にかけてサーバーが「不審な通信」をしていることに技術職員が気づきました。ビル内がほぼ無人になる深夜に、通信量が大幅に増加していたそうです。
システムにバックドアが仕掛けられ、サーバー上に保存されていたデータが中国に送られていたと、フランスのル・モンド紙などが報じました。
アメリカ政府がカスペルスキーの使用禁止
米国政府は2017年、ロシア製セキュリティソフト「カスペルスキー」を政府機関で使用することを禁止しました。
ロシア政府がカスペルスキー製品を通じて、カスペルスキーをインストールされたPC内の機密情報にアクセスしていたという「疑惑」に基づく措置です。その後、イギリス政府も政府機関に対し、同社製品の使用を控えるよう通達を出しています。
カスペルスキーがロシア政府に協力していたという見方が日本のネットユーザーの間でも広がっていますが、実際はロシアのスパイ機関がカスペルスキーを悪用したというのが事の顛末のようです。
格安スマホにウイルス
ロシアのセキュリティ会社Dr.Webが2018年3月に発表したニュースが世界を震撼させています。
40以上の低価格なAndroidスマホから、出荷段階で「トロイの木馬」が仕込まれていたというレポートを発表しました。
製造メーカーが故意にウイルスを仕込んだのか、あるいは何らかのミスにより紛れ込んだのかは不明ですが、こうしたスマホを使うことで個人情報流出のリスクがあることは言うまでもありません。
キーボードアプリが情報を送信
2013年末、中国のIT大手Baiduが提供しているキーボードアプリ「Simeji」が、ユーザーが入力した文字列をサーバーに送信していたというニュースが話題になりました。
文字列をサーバーに送信すること自体は、変換を行うために必要な動作であり、ATOKやGoogle IMEなど他のキーボードアプリでも行われていることです。
しかし、Simejiの場合は文字列だけでなくデバイスを特定できうる情報もあわせてサーバーに送信されていたため、それが問題視されました。
外国製品が危険だと言える理由
では、なぜ「外国製品」が危険だと言えるのか。その理由を説明します。
個人情報を収集される危険性
今、世界では激しい「情報戦」が繰り広げられています。
2015年に起きた日本年金機構からの125万人分の個人情報流出事件、アメリカ政府職員の400万人分の情報流出事件、米ヤフーからの30億人分の情報流出事件など大規模な個人情報流出のニュースを耳にしたことがあるでしょう。
これらの事件はいずれも、軍隊のサイバー攻撃部隊、あるいは政府や軍の支援を受けたハッカー集団の関与が濃厚であると言われています。
目的は定かではありませんが、攻撃によって手に入れた膨大な個人情報は、情報戦を有利に戦う上で「宝の山」です。外国製の電子機器やソフトを使うことで、知らず知らずのうちにこうした情報収集工作に乗ってしまうリスクは否定できません。
実際、最近日本でもシェアを伸ばしている大手スマホメーカーのプライバシーポリシーには、以前このような記述がありました(現在は削除)
ユーザーの端末から収集された全てのデータは、ユーザーの居住国以外の国で処理されたり、ユーザーの居住国以外の国で当社およびその関連会社/ライセンサに転送される場合があります。これは、ユーザーが当社製品およびサービスを利用している国以外の他の管轄地からデータの転送またはアクセスが可能であることを意味します。
引用元:スマホ評価・不具合ニュース
ちなみに、このメーカーの製品は「国防上の問題」から米国政府機関での使用が禁止されています。
有事の際に機器が使えなくなるリスク
平時に何も問題が無いからといって、油断してはいけません。
そのような事態に陥らぬよう最善を尽くすべきですが、日本が他国と武力衝突する事態に陥ったとしましょう。そうした状況下で、外国製の電子機器が一斉に停止したら何が起こるのか。
社会が更に大混乱に陥る危険性があります。
安全保障という観点から、外国製の電子機器やソフトウェアのシェアを高めるのは危険です。また、大手通信会社の通信設備などに外国企業の製品を導入することも控えるべきです。
まとめ
日本のエレクトロニクス産業が部品メーカーを除いて活気を失っている昨今、「外国製だから」という理由で色々なものを排除していくと、使えるものが何も無くなってしまうという辛い現実もあります。
PCやスマホ、ソフトやアプリを導入する際は「どこの国」の「どんな」会社が作っているのか、という点にもしっかり注目することが大事だと思います。それが自分自身の生命と財産を守ることにも直結するわけです。