米軍は、安全保障上の懸念を理由に、国防総省とその請負業者がソフトウェアを購入すべきでない海外組織(おかしなことに主にロシアと中国)のリストを作成している。
金曜日の記者会見で、米国防総省調達・維持担当次官のエレン・ロード氏は、当局が過去6ヶ月かけていわゆる「購入禁止リスト」を作成してきたと述べた。その目的は、ロシアや中国に由来する、あるいは関係のあるコードが遠隔操作でハイジャックされ、スパイ活動されるのを防ぐため、米軍やその請負業者による購入や使用を阻止することだ。
このリストは、航空宇宙産業協会、国防産業協会、専門サービス協議会などの米国防衛請負業者組織の協力を得て作成されている。
「具体的な問題があり、それがこの問題に注力するきっかけとなりました」とロード氏は述べた。「現在取り組んでいるのは、ロシア製や中国製のソフトウェアを購入しないよう徹底することです。持ち株会社が存在するため、一見しただけでは判断が難しい場合が多いのです。」
米国政府は、外国の情報機関が米国のコンピュータネットワークに導入されている輸入技術に脆弱性やバックドアを仕込もうとする試みを阻止するため、サプライチェーンの閉鎖を進めている。NSAがシスコの一部デバイスに隠したようなバックドアだ。これまでで最も注目を集めた取り締まりは、ロシアのセキュリティソフトウェアベンダーであるカスペルスキーと中国のハードウェアサプライヤーであるファーウェイに対するもので、当局はセキュリティ上の懸念を理由に挙げている。
米国政府のファーウェイに対する対応は世界レベルの偽善であり、消費者がその代償を払うことになるだろう
続きを読む
ロード氏の経歴を考えると、この最新のリストが本当に安全保障上の問題なのか、それとも防衛産業における単なる保護主義なのか疑問視する声もあるだろう。ロード氏は、米国の防衛産業で30年間のキャリアを積み、最近ではベル・ヘリコプターズを所有するテキストロン社に勤務した後、昨年同氏に任命された。一方で、中国やロシアの諜報機関が米国に輸出されたツールや製品を利用して米国を偵察するなど、まともな人間なら誰も考えつかないだろう。スパイはスパイ活動に明け暮れるものだ。
アメリカが中国とロシアのソフトウェアに背を向ける一方で、シスコ、IBM、HP、マカフィー、SAPは、旧ソ連での販売と使用を許可する前に、バックドアやその他のマルウェアを探すために、自社のキットのソースコードと設計図をクレムリンの捜査官に引き渡したと報じられている。
この動きは深刻な懸念を引き起こした。特に、これらの企業の中にはアメリカ軍の主要サプライヤーも含まれているからだ。ソースコードをモスクワの工作員に公開すれば、ロシアのスパイは米政権を盗聴するために設置された機器やソフトウェアを攻撃する場所を知ることになる。
中国もソースコードへのアクセスに関して同様の要求を行っている。これまでのところ、マイクロソフト、IBM、インテルは応じないと表明しているが、状況は変わる可能性がある。
事態をさらに複雑にしているのは、ロシアと中国の人々がアメリカの主要ソフトウェア企業の株式を取得しようとしたり、コードの出所を隠蔽するために持ち株会社やダミー会社を設立したりしていることです。国防総省にとって何が許容され、何が許容されないかを判断するには、しばらく時間がかかるかもしれません。®
