コメント ファーウェイは、今度はオーストラリアで、またしても大規模な契約を獲得したが、それと同時に、同社が国家安全保障上のリスクであるという、あまりにも一般的な非難も浴びせられている。
問題の契約は、西オーストラリア州公共交通局(PTA)向けのLTEベースの1800MHz鉄道無線ネットワークで、契約額は1億3,600万豪ドル(7,640万ポンド)です。ファーウェイはネットワークの構築と保守(運用は行いません)を担当します。物理インフラの構築は、UGLという現地パートナーが行います。
世界的に見ると、ファーウェイはキットを提供するのに非常に適しているように見える。同社の顧客リストには、BT、ボーダフォン、オレンジ、ベル・カナダ、クリアワイヤーなどが含まれている。しかし、オーストラリア放送協会のPMによる評判の高い時事ラジオ番組のこの部分で例示されているように、同社は安全保障上の理由で政治的な批判を受けている。
華厳の儀!NSA、FBI、CIA幹部が中国の暴徒集団を非難
続きを読む
バラク・オバマ政権時代、米下院情報委員会の報告書でファーウェイ製品の使用が厳しく批判されて以来、米国はこの中国巨大企業の野望を抑制しようと努めてきた。ドナルド・トランプ現大統領によるさらに敵対的な政権下では、ファーウェイは米軍への販売を禁止されている。
オーストラリアは2012年にファーウェイの国家ブロードバンドネットワークプロジェクトへの参加を非公式に禁止し、その禁止は2013年に公式化された。それ以来、同社がオーストラリアの通信事業者に5Gシステムを販売するという野心を持っているのではないかという噂が絶えない。
これらすべての事件に共通していることは、検証可能な技術情報によって裏付けられた、企業に対する詳細な告発が公に行われていないことだ。
ブー!後ろにいるよ!
これは残念な状況です。なぜなら、西オーストラリア州の野党党首マイク・ナハン氏は、この契約には安全保障上のリスクがあるとテレビで発言したからです。この主張は繰り返されただけでなく、オーストラリア戦略政策研究所によって裏付けられました。同研究所のアナリスト、トム・ユーレン氏はABCに対し、同社は中国政府からの協力要請の対象となっており、この種の契約の評価において安全保障は軽視されていると述べました。
2番目の主張はおそらく真実だろうが、西オーストラリア州公共交通局は、安全保障上の理由で連邦政府に契約の承認を2度要請し、すべて許可を得たと述べている。
最初の発言、ウレン氏の言葉を借りれば「中国の諜報活動に関する法律は、企業に国家諜報活動への協力を義務付けているのは確かだ」は、特に注目すべきものではない。これは民主主義国家であろうとなかろうと、政府によって頻繁に求められていることだ。
政府による通信への干渉の例を3つ挙げると、
- オーストラリアのすべての通信事業者は、少なくともオーストラリア安全保障情報機構に至るまで、法執行機関に支援を提供することが義務付けられています (大幅に規制するハードウェア ベンダー コミュニティは存在しません)。
- 米国では、以前FCCに確認したように、国際ケーブルの所有者は、正当な監視に至るまでの活動を支援するためにFBIと協定を結ばなければ、サービスを開始できない。
- 現在高等法院で争われている英国の捜査権限法は、暗号解読に至るまで、国家に対するサービスプロバイダーの支援を義務付けている。
使用可能な情報が不足しているため、議論の余地のない一方、つまり国家安全保障側は反論されることなく発言することができ、暗号化をめぐる国際的な議論からもわかるように、こうした機関は個人の通信の暗号化の終了を積極的に主張しています。
ネットワーク上で秘密を守るのは難しい
実現可能性の観点からも戦術的な観点からも、PTA あるいはあらゆる顧客のために、何らかの国家支援による脆弱なネットワークを構築しようとする試みには欠陥がある。
例えば、レイヤー1、つまりメッセージの物理的な伝送について考えてみましょう。PTAは無線ネットワークを購入します。適切な受信機があれば、誰でも少なくともメッセージを検出できます。
受信したデータをどのように活用するかは、おそらく別の問題です。パースのシステムは 4G LTE 標準に基づいており、LTE 通信は暗号化されています (通信事業者が有効にすることを選択した場合)。
LTE に適用されているさまざまな暗号化レイヤーを確認したい場合は、こちら (PDF) に、2015 RSA カンファレンスで行われたプレゼンテーションの背景説明があります。
しかし、ファーウェイはサプライヤーなので、すべてのメッセージを見ることができる。
「インサイダー」が LTE ネットワークを制御できる特権的な立場にあるのは事実です。そして、6 月末に報告したように、LTE には脆弱性が満ち溢れています。
しかし、政府の要求に応じる場合、内部関係者は収集した情報を使って何らかの行動を起こせる立場にいる必要があり、ここでは戦術的な観点から脆弱である。
侵害されたハードウェアからデータを盗み出すには、たとえそのトラフィックが Huawei の管理外のネットワークや機器を通過していたとしても、送信トラフィックに誰も気付かないと想定する必要があります。
中国の安全保障機関が、どこかにパケットストリームを送信するリスクを冒すとは思えないので、私はそうは思いません。そのような行為は検知するのが難しくありません。
ベンダーはネットワークを麻痺させることはできないのでしょうか?
ネットワークを麻痺させると発見が確実になります。
ファーウェイはネットワークの運用契約を獲得したのではなく、ネットワークの構築と保守のみを請け負った。保守作業員が機器に何らかの操作をすることでネットワークが停止する可能性は確かにあるが、列車が止まれば誰かが気づくはずだ。
外部からの攻撃(ネットワークを停止させる架空の「デスパケット」)もまた、高いリスクを伴います。なぜなら、チェーンのどの時点でも、有能なセキュリティ担当者がトラフィックをブロックするか、さらに悪いことに、それが行われていることに気付く可能性があるからです(ABC の報道によると、オーストラリア国立大学は侵入被害を受けましたが、大学は攻撃者に侵入が検知されたことを知られないように懸命に努力しました)。
はい、これは理論的な議論です。しかし、情報セキュリティコミュニティは長年にわたり、議論の余地のある事実をテーブルに載せることを拒否し続けているため、現時点で議論できるのはこれしかありません。®
