スポンサーリンク

ファーウェイのバックドアがスマホにあるってホント?

AI 不正アクセス ウェブ攻撃 遮断 スマートフォン Personal Device
スポンサーリンク

ファーウェイのバックドアがスマホにあるってホント?

ファーウェイ(HUAWEI)のバックドアがスマホに本当にあるのか、ないのかっていう問題が怖くて、安全性に疑惑を持ったり、最新のスマホやタブレットを購入するのをやめたほうがいいのか考え中の人がいるかもしれません。

また、すでに今持っているファーウェイ製のスマートフォンが危険なのか、脆弱性があるのか、もし脆弱性があるとすれば、バックドア対策とかウィルスやマルウェアを削除できるのかわからずに不安な人が多くいます。

そもそもファーウェイのバックドアがあるって話はどこから来たの?

そもそもファーウェイのバックドア(正規のセキュリティ手順を踏まない内部への侵入口)がスマートフォンやタブレットに仕込まれているという話がどこから来たのでしょうか?

ファーウェイと人民解放軍の関係

ファーウェイのバックドア話をさかのぼると、中国が国家ぐるみで欧米などの先進国の官庁や最新技術を持つ企業などのサーバーをハッキングしたり、メールにウィルスを仕込んで送信して、情報を収集していて、それを担っているのが中国の人民解放軍にあるIT専門部隊であると、アメリカが名指しして非難しました。

このハッキング対象には2020東京オリンピックも含まれていると言われてます。

米司法省は、中国政府の関わるハッカー集団「APT10」がサイバー攻撃で日本を含む12カ国から機密情報や先端技術を盗み出していたと発表。

2017年には中国がインターネットなどサイバー空間での国家間戦争を想定して、官民協力(軍民融合)の体制で、サイバーセキュリティ・イノベーションセンター(CIC)を設立しました。同センターの運営は、中国アンチウイルスソフト大手の企業集団「奇虎360」が行なっています。

また、中国サイバー空間管理局はネットセキュリティと情報化を官民一体で推進していくことを発信しています。

そして、中国の国家と民間の協力として、人民解放軍が中国の通信機器大手企業であるZTEやファーウェイ(HUAWEI)などの企業と関係強化してきた面があります。

「中国は官民一体でサイバー戦争の対策と準備をしている」と見られても仕方がない動きをしているわけです。

もちろん、日本を含め欧米諸国も官民が協力してセキュリティ対策に取り組んでいます。中国の場合、”軍”と”戦争”のワードが表にはっきり出てしまっている点がほかの諸国の取り組みと異なります。

※ 人民解放軍とは中国の軍隊にあたる組織のこと。元は中国内戦時の中国共産党側の軍隊組織で、内戦に共産党が勝利して以降共産党と強く結び付いたまま中国軍として活動している

中国人のファーウェイ社員とポーランド人のオレンジ(欧通信会社)社員がポーランドで情報収集のスパイ活動した容疑。

米国がファーウェイなど中国の通信機器を排除しようとするのは当然の流れ


米国がファーウェイやZTEなど中国の通信機器を排除しようとするのは、ある意味で当然です。

米国は、中国と戦争に成り得る国の1つです。戦争相手になるかもしれない中国の通信機器が、米国内のインターネット空間や官庁、テクノロジー企業に存在していることを許せない層が存在していることを理解するのは容易いことです。

アメリカの国家内側に入り込んでいるそれらの通信機器が、ボタン一つで攻撃モードやウィルス拡散、かく乱、遮断モードに移行できる仕組みをもし中国が国家主導で搭載していたとしたら、国内に中国のサイバー兵器やサイバー爆弾があることになる、そんな映画みたいなシナリオを書いて、国家の安全に関わる問題があるから、そんな事態が起こる前に使用を禁止したり、排除しようと運動するわけです。

スマートフォンから使用者のアクティビティ情報が送信されていたら、スマホを持っている政府関係者の行動から、共に行動する重要人物が今どこに居るのか簡単にばれてしまいます。極秘にしている重要施設の在処も表に出てしまいます。

アメリカは元々基準が厳しいのです。ホワイトハウス関係者は指定された物、方法で通信するように定められています。

これは自分たちならどう仕掛けるかを知っているからとも言えます。

スノーデン事件が真実であれば、アメリカが自ら仕組んでいたことと同様のことを中国側が実行してくると警戒するのも頷けます。

アメリカ国内でいくら対策しても、同盟国や友好国が中国の通信機器を使っていたら、そこから通信遮断や漏洩、攻撃に遭う可能性がありますから、アメリカは同盟国や友好国にも使うなと言ってくるのです。

※ スノーデン事件 – 米NSA(アメリカ国家安全保障局)が個人情報収集活動をしていたことを元CIAのスノーデン氏が新聞メディアを通じて暴露。暴露文書から、マイクロソフトやFacebookなどIT企業の協力、中国など世界中に対して数々のハッキング行為があったとされる。

またアメリカが行なっているイランに対する軍事や石油に関する制裁も関係しています。

中国側の対抗措置を警戒する米通信機器大手Ciscoは従業員に中国出張を控えるよう通達を出しました。

ファーウェイやZTE問題に秘められた米中貿易戦争、次世代通信覇権争い


ファーウェイやZTEの問題には、戦争というだけでなく、米国メーカーのライバルである中国製品やサービスを市場から締め出したい、追放したいロビー活動や議員の存在があります。米中の貿易戦争や次世代通信5Gの覇権争いが秘められています。

2017年の世界知的所有権出願を見ると、出願数1位が中国、2位がアメリカ、3位が日本となっています。近年の中国の技術革新や知財権に対して、アメリカは強く警戒感を持っています。

Amazonで見てみる


チャイナ・イノベーションーーデータを制する者は世界を制する

世界の無線通信設備(携帯基地局設備)のシェアは2017年でファーウェイとZTEをあわせて約40%のシェアを占めています。2010年代に入って、低価格を武器にして欧米メーカーからシェアを奪って急速に拡大しました。

これから設備投資が始まる5Gでこの2社がさらにシェアを増やして、無線通信設備で中国の複占状態になることをアメリカは恐れています。

「米国のなかではファーウェイやZTEでなく米国の製品やサービスを使え」と迫る理由に、国家の安全保障上の問題があるという意見を利用しています。

ロビー活動は功を奏して、FBIやCIAトップに「中国の通信機器を使用すべきでない」と発言させることに成功しました。さらに米国の同盟国の政府や政府機関、通信キャリアもそうしろ、資金援助するから中国製品から代えろと迫ろうとしています。

中国の一部でApple製品の不買運動が起きています。

ファーウェイのバックドアを人民解放軍が実際に仕掛けたのか


ファーウェイのバックドアを人民解放軍が実際に仕掛けたという証拠があるのかというと、FBIやCAIは中国の通信機器を使用するな、明確だとしながら、なんら具体的な根拠や証拠を示していないのです。

ファーウェイやZTEの機器に問題が見つかっているのであれば、アメリカが資金援助するまでもなく各国や通信キャリアは機器を交換します。

現時点で、ファーウェイやZTEはバックドアの疑惑をかけられているけれど、疑惑をかけた側は証拠を出していないという段階です。中国は国として否定しています。

一方で米国は、安全保障上の必要があるという理由でSNS上のやり取りを傍受したがっていますし、アメリカ入国の際に個人のSNSアカウントを書かせる策に出ています。

ヨーロッパでは、googleが消費者の行動を違法に追跡していると主張する人たちもいます。

実際にgoogleのアクティビティをonにしてみればわかりますが、ネット上と実社会の行動が筒抜け状態になることがわかります。たくさんの人々が毎日山ほどの個人情報をgoogleにどうぞと差し出しています。

GAFAといったアメリカ企業への個人情報集中に危機感のあるEUは、個人情報データ保護規則(GDPR)を設けて、個人情報の収集に一定の歯止めをかけようとしています。

スマートスピーカーやスマホのアシスタントは、「Ok Google(オーケーグーグル)」「Hey Siri(ヘイシーリー)」「Alexa(アレクサ)」といつ呼びかけられてもいいように聞き耳を立てています。(音声コマンド起動を有効にするかどうかは利用者が設定できます)

 

米国製品の通信機器にアメリカ情報機関が使うためのバックドアがある疑惑もあります。また米社は、巨大な市場である中国で商品を売ったりサービス展開したいときには中国側が求める特別な対策(フィルタリングなど)を施します。

アメリカ政府は中国通信機器を非難しながら、アップル社のiPhoneが中国で組み立てられていても、いくらでも細工できる中国工場を使うなとは言っていません。

どちらもどちらで双方とも言っていることが真実か、広めて相手の信用をおとしめたモン勝ちの情報戦か、一般人に判断できるところではありません。

また、国家レベルの安全保障や貿易戦争の話と、一般の民間人の個人情報の話は別の次元の話です。

アメリカも国民に対して中国通信機器を使うなと言っているわけではありません。

ファーウェイのバックドアに対策できるか


スマホやタブレット、ルーターにはアップデート機能があります。疑惑のあるOS部分やアプリを消して何もなかったことにすることも、あとからこっそりバックドアを追加することもできる仕組みがアップデート機能として通信機器に備わっています。

本来、アップデート機能は瑕疵や障害など問題のある部分を修正したり、改善、新しい機能を追加することに使われます。

アップデートされる内容が説明に表記されている通りなら問題はありません。表記以外に秘密裏の追加や修正、削除を入れ込むことも出来ます。

新製品や新サービスの発表前に、それに対応するためのアップーデートが密かに配布に含まれていることはよくあることです。

密かな配布を不公正な目的に使うことだって出来ます。

これは別にファーウェイなど中国製品に限りません。実行するかしないかは別として、すべての情報通信機器で出来てしまうことです。

ファーウェイやZTEの通信機器に対して、バックドア対策をしよう、バックドアと削除しようとしても、そもそもアメリカはコレ!とバックドアを具体的に示していません。また、通信機器を扱う通信キャリアも何ら対策を実行していません。

通信機器に今なにか設定を変更したり対策しても、技術的にはいくらでもあとからそれらを無効にしてバックドアを設置出来ます。

日本政府は通信機器の不正検知を「来年度(2019)から新技術の研究開発に乗り出す」方針という始末です。実際に不正な通信が起きないと検知できないとも言えます。

世界中に販売されている商品は、世界各国の検査機関や認証機関の試験にパスしたから販売できています。一つの商品に対して何カ国もがお墨付きを与えたということです。

通信機器メーカーやその国を信用できないと思ったときに出来ることはただ1つ、アメリカなどの国が取っている政策と同じく「使用をやめる。使用しない」だけです。

中国やアメリカを信用できないとき、いったいどこの国のどのメーカーであれば信じてよいのか、安全なのか、一番マシなのでしょう。

携帯電話はいろいろな国の大量の特許技術が使われています。スマートフォンやタブレットは、すべての部品が同じ国で製造され、その国の中で組み立てられるということはもはやありません。

SIM Toolkitは危険なアプリなのか
スマホに見慣れないアプリ SIM Toolkit っていうのがあって気になってますか。もしこれが危険なウィルスやアプリかもしれないから、安易にアイコンをクリックできませんね。そんなあなたのもやもやを解決したいと思います
日本製のスマホを探しているならこちら
スマートフォンメーカー国別早見表
スマートフォンメーカーを国別に一覧にして早見表にまとめました。 通信キャリアが販売しているスマートフォンやタブレットは、型番だけを表記してブランド名や製造メーカー名を書いていないことがあります。 スマートフォンメーカー国別早見表...

 

個人情報は漏洩します。事例と対策から学ぶしかないです
個人が個々にいくら頑張っても個人情報は漏れるところから漏れます。 個人情報は漏洩します。事例と対策から学ぶしかないです メルケル首相を含む政治家らの個人情報が流出した。 独で政治家など994人の個人情報流出 20歳...
メルカリの危険性と個人情報保護
メルカリは個人間売買で人気があり興味があるけれど、アプリの危険性や個人情報がちゃんと保護されているのか安全性が心配だったりします。 メルカリで簡単に高く売れる、あらゆる物が売っていることに問題や危険はないのでしょうか? メルカリ...
フィッシング詐欺の例と見分け方
フィッシング詐欺の例と見分け方を記事に書きました。フィッシングとは、インターネットの利用者からIDやパスワードなどの個人情報を奪うための詐欺です。奪ったIDやパスワードは情報売買され、ウェブサイトに侵入するために使われます。侵入されると、情...
まとめ QRコード決済 PayPayは大丈夫?
QRコード決済 PayPayの100億円あげちゃうキャンペーンが開始からたった10日で終了してしまったわけですが、ここに来てさまざまなPayPayの問題点が指摘され、PayPayは大丈夫なのか不安に思っている人がいるかもしれません。 ...