ファーウェイは、一般メディアによる新たなバッシングで傷を癒やしている。今回は、英国が、問題となっている中国の通信機器メーカーを、継続的なセキュリティ上の脆弱性を理由に批判する予定であるとの報道によるものだ。
今朝、デイリー・テレグラフは、英国のファーウェイ・サイバー・セキュリティ評価センター(HCSEC)が「以前の調査結果で提起された問題が十分に解決されていない」という理由で、同社を「その技術のセキュリティに関して」非難する予定であると、詳細をほとんど明らかにせずに報じた(£)。
英国のファーウェイ関連企業は、重要インフラにおける中国大手企業の機器へのサポートを縮小
続きを読む
HCSECは、Huawei製品の検査に関する年次報告書を発行しています。昨年の報告書では、「様々な製品で使用されているセキュリティ上重要なサードパーティ製ソフトウェアは、十分な管理下にありませんでした。…様々なコンポーネントボードに搭載されている、セキュリティ上重要なコンポーネントを含むサードパーティ製ソフトウェアは、Huawei製品の当該コンポーネントを含む製品のサポート終了日が通常より長いにもかかわらず、2020年に既存の長期サポートが終了します」と述べられています。
しかし、El Reg 社は、昨年 7 月に指摘された脆弱性は、その性質上、修正に 1 年以上かかると認識しています。
オックスフォードシャー州バンベリーに拠点を置くHCSECは、ファーウェイが所有し、ファーウェイの従業員と、英国の情報機関GCHQの対外部門である国家サイバーセキュリティセンターの技術者が共同で勤務しています。HCSECは2010年に「英国の重要な国家インフラの一部にファーウェイが関与していることから生じるリスクを軽減する」ために設立され、英国でファーウェイのソフトウェアとハードウェアが導入される前に検査を行うことを任務としています。
今朝、批判が迫っているという主張に対し、ファーウェイは「エンジニアリングプロセスとリスク管理システムを積極的に改善し続ける」と述べ、2018年12月に輪番会長のケン・フーが「ソフトウェアエンジニアリング能力」に20億ドルを投じると約束したことを挙げた。この「ソフトウェアエンジニアリング能力」には、セキュリティなど包括的な用語も含まれている。
GCHQは、20億ドルの使途について更なる情報を求めることは間違いないだろうが、本日、昨年のHCSEC報告書で説明した通り、「様々な技術的問題に関する懸念」があると述べ、「同社が実施すべき改善策を提示した」と付け加えた。スパイたちは、今のところ侵害の証拠は確認されていないとしながらも、HCSECがテストしているソフトウェアがファーウェイ製品に搭載されているものと同じではない可能性があり、HCSECの審査メカニズムとしての有効性が制限されるのではないかと懸念している。
それ以外では、GCHQが昨年抱いた懸念は、セキュリティに特化したものではなく、主に産業的な性質のものであり、ファーウェイのサプライチェーン内の第三者が供給したハードウェアとソフトウェアの要素の検証、そしてそれらが内蔵されている部品やシステムよりも先に寿命を迎えた部品やソフトウェアの取り扱い方などに関するものだった。
我々は、これらの懸念の本質は今年のHCSEC報告書でも大きく変わっていないと理解している。テレグラフ紙は報告書の内容に詳しい人々から報告書の草稿について説明を受けたと伝えている。
西側諸国はここ数ヶ月、ファーウェイに対する敵対的な姿勢を強めているものの、ファーウェイが国家安全保障に直接的な脅威を与えているという確固たる証拠を公表した企業は今のところない。ファーウェイが、それ自体として、あるいは中国政府の代理人として国家安全保障に直接的な脅威を与えているという確固たる証拠を公表した企業はない。法制度と現地の政治の区別が難しいと言われることもあるアメリカにおいてさえ、ファーウェイの孟晩舟CFOと同社自身に対して最近提起された刑事告発は、同社が米国の貿易制裁を無視したという疑惑と、Tモバイルから携帯電話テストロボットの情報を盗んだという疑惑に相当している。
英国王立安全保障研究所のサイバーセキュリティ準研究員であり、情報セキュリティ企業「サイバーセキュリティ専門家」の創設者であるロブ・プリチャード氏は、The Register紙に対し、煙はたくさん出ているものの、火事の可能性を排除するのは賢明ではないかもしれないと語った。
「ファーウェイに対する姿勢が現在強硬になっていることは、中国政府がファーウェイと自ら主張する以上に親密であることを示す機密証拠があることを示唆している」とプリチャード氏は述べた。「これが実際に何を意味するのかは分からない。戦略的ライバルと結びついた機器を利用して重要なインフラを構築することへの一般的な懸念なのか、それともスパイ活動の具体的な証拠があるのかは分からない。」®
ブートノート
モバイル通信事業者協会GSMAは、今月下旬に会員によるファーウェイ機器の使用を事実上禁止するための緊急会議を提案するというロイターの報道についてコメントを拒否した。
