欧州連合は次世代5Gモバイルネットワークのリスク評価を発表し、新しいネットワークの運用方法が根本的に変わることを考慮して、誰もがセキュリティについて異なる考え方をする必要があると結論付けた。
それに応えて、アメリカは核兵器の側面に「ファーウェイ」の名前を走り書きし、ステットソン帽をかぶって上によじ登り、「イェーホー!」と叫んだ。
そうです、皆さん、これは5G戦争の最新の展開です。すべての通信会社は市場を独占して大儲けしようとしており、すべての国は新しいインフラを利用して他国をスパイしようとしており、アメリカはファーウェイを徹底的に嫌うことが最善の解決策であると判断しました。
水曜日に発表された報告書自体は、5Gネットワークに関して新たに考慮すべき事項を33ページにわたって概説したものです。やや意外なことに、専門用語を多用せず明快に書かれており、技術的な詳細にとらわれることなく政策課題を理解するのにちょうど良いレベルの詳細が網羅されています。
最も重要なのは、携帯電話(およびより広範なモバイルデータ配信)に使用されている現在の 3G および 4G ネットワークと、はるかに高速で拡張性の高い機会を約束する今後の 5G ネットワークとの間には根本的な違いがあることをレポートが指摘していることです。
最も重要なのは、5Gネットワークはソフトウェアへの依存度がはるかに高く、特殊なハードウェアやソフトウェアへの依存度が低いことです。これは大きな利点です。新機能を容易に追加でき、それらの機能を活用するために基盤となるインフラを改修したり交換したりする必要がないことを意味します。しかし同時に、当然ながら、5Gネットワークは攻撃に対してより脆弱になることを意味します。
ソフトウェア、苦難の時代
「『ソフトウェア定義ネットワーク(SDN)とネットワーク機能仮想化(NFV)技術』によるソフトウェアと仮想化への移行は、従来のネットワークアーキテクチャからの大きな転換を示すものとなるでしょう。なぜなら、機能はもはや専用のハードウェアとソフトウェア上に構築されなくなるからです。その代わりに、機能性と差別化はソフトウェア上で実現されるようになるでしょう」と報告書は指摘しています。
さらに、「ソフトウェアへの依存度が高まり、頻繁にアップデートが必要になるため、サードパーティサプライヤーの役割と堅牢なパッチ管理手順の重要性が大幅に増すことになる」としている。
さらに、「ネットワークスライシング」という技術があります。これは、同一の物理ネットワーク上で異なるサービス層を分離することを可能にします。これは、差別化された新たなサービスの提供を可能にするという点で、非常に大きなメリットです。ネットワークの集中化が緩和され、処理速度が向上し、ネットワークのエッジに多くの機能が配置されます。これはまさに、5G推進派がサードパーティ製アプリケーションの全く新しい世界をもたらすと述べている変化です。
しかし、これは現在の 4G コア ネットワークを交換する必要があることも意味しており、ネットワーク全体にわたって莫大な交換コストと新しい機器が必要になることを意味します。
これらの変化こそが、5Gの可能性に人々を大いに期待させるものですが、同時に、レポートは「これらの新機能は、数多くの新たなセキュリティ課題をもたらすでしょう。特に、セキュリティ分析において通信サプライチェーンの複雑さがさらに浮き彫りになり、インテグレーター、サービスプロバイダー、ソフトウェアベンダーなど、既存または新規の様々なプレーヤーが、ネットワークの主要部分の構成と管理にこれまで以上に深く関与するようになるでしょう」と指摘しています。
これは、インターネットの出現が電話回線の限られた機能を利用しながら、アプリケーションと情報共有の爆発的な増加を可能にしたのと同様に、制御における根本的な変化です。しかし、セキュリティの再考が必要となり、より大きなリスクを伴うことになります。
崖っぷちに立つ
報告書は次のように指摘している。「現在、物理的かつ論理的に分離されたコアで実行されている一部の機密機能は、ネットワークのエッジに近づくよう移動される可能性があり、無線アクセス部分を含むネットワーク全体の重要な部分を網羅するために、関連するセキュリティ制御も移動する必要がある。」
適切に管理されなければ、これらの新機能により、攻撃対象領域全体と攻撃者の潜在的な侵入ポイントの数が増加し、ネットワーク部品や機能の悪意あるなりすましの可能性も高まることが予想されます。」
現在、5Gを設計している人々は、インターネットの大きな問題の一つはセキュリティが十分に考慮されていないことだと認識しており、その結果、私たちはそれ以来ずっと、隙間を埋めるようにセキュリティを少しずつ補修しながら、追いつこうとしてきた。
5Gには多くのセキュリティコンポーネントが組み込まれています。しかし、レポートでは次のように指摘しています。「ただし、これらの新しいセキュリティ機能は、ネットワーク機器ですべてデフォルトで有効化されるわけではないため、その実装は通信事業者がネットワークをどのように展開・管理するかに大きく依存することになるだろう。」
しかし、習近平に頭を撫でてもらう代わりに、国民の情報とチーズバーガーを盗み、北京に引き渡そうとしている共産主義通信会社、ファーウェイはどうだろうか?その点については、これから触れる。
報告書全体を通して「ファーウェイ」という名前が2回しか登場しないことは注目に値する。1回目は、同社がエリクソンやノキアと並んで通信機器の「主要サプライヤー」であることを示す部分(ZTE、サムスン、シスコは「その他のサプライヤー」として記載されている)。2回目は、脚注で、英国のファーウェイサイバーセキュリティ評価センター(HSCEC)が「大手ネットワーク機器サプライヤーの1社の慣行」をレビューした作業について言及している部分である。
しかし、重要なのは、「個々のサプライヤーのリスクプロファイル」と「サプライヤーがEU域外の国からの干渉を受ける可能性」に特化したセクションがあることです。
干渉
報告書には、干渉の可能性が高まることを示唆するいくつかの要因が挙げられており、その中には次のようなものがあります。
- サプライヤーと特定の第三国の政府との間の強力なつながり
- 第三国の法律、特に立法上または民主的な抑制と均衡が整備されていない場合、そして
- 機器の製造場所に関連するものも含め、第三国があらゆる形態の圧力を行使する能力。
これは明らかに中国とファーウェイについて話しているんですよね?アメリカ人もそう思っているのは間違いありません。
元国土安全保障長官でペンシルベニア州知事のトム・リッジ氏は、次のように述べています。「EU全体の5Gに関する新たなリスク評価は、何ヶ月も前からファーウェイの次世代無線ネットワークへの関与について警戒を強めてきたサイバーセキュリティ界の警告をさらに裏付けるものです。」
同氏は、報告書の「非EU諸国」への言及には「明らかに中国が含まれる」と指摘し、「EU外に本社を置く」サプライヤーの「透明性のレベルや企業所有構造の種類などにおける顕著な違い」への言及は明らかにファーウェイを指していると主張している。
その後、彼は記事の内容から逸れて米国報道に触れ、特にファーウェイに関する個人的な見解を述べている。「同社が2017年に制定された情報収集への協力を義務付ける中国の法律を遵守することは間違いない。タイムズ紙の報道によると、ファーウェイはすでに人民解放軍、中国国家安全保障委員会、そして中国国家情報網の第三機関から資金提供を受けている。」
彼はさらにこう付け加えた。「評価で指摘されている『意図的あるいは意図的でないバックドア』の両方で非難されている企業は、5Gのような重要インフラの構築を任せることはできません。各国が5Gネットワークを保護するために、より厳格なセキュリティ対策を実施するさらなる根拠が必要なら、この包括的なリスク評価こそがまさにその根拠となるでしょう。」
席にお座りください
この評価は、米国国土安全保障省の対テロ担当上級官僚であるネイト・スナイダー氏も共有している。
スナイダー氏は、ファーウェイの名前は挙げていないものの、報告書がファーウェイに関するものであると確信しているため、その事実を述べるといった丁寧な表現は控え、本題に切り込んだ。「欧州委員会の報告書は、ファーウェイの5Gグローバルネットワークが直面する脆弱性が体系的なものであることを明らかにしている。ファーウェイのネットワークは、粗雑なコーディングと穴だらけのサプライチェーンによって支えられた砂上の楼閣であり、国家主体、非国家主体、組織犯罪、そしてサイバー空間を基盤とするテロ組織やその他の組織が悪用できる無数の侵入口が存在する。」
彼はさらにこう述べている。「さらに、アーキテクチャが単一サプライヤーであるため、ファーウェイベースの5Gネットワークは攻撃に対して無防備であり、いわば格好の標的となっている。つまり、電力網などの重要インフラが停止したり、人質に取られたりする可能性がある。こうした脅威と脆弱性は、まだ表面的な問題に過ぎない。EUの報告書は、EU(および米国)全域に広がるファーウェイの5Gネットワークが、対諜報活動にとって悪夢であることを裏付けている。」
米国のロビー団体、ファーウェイの「脅威」に対抗するためオープンスタンダードを求める
続きを読む
他にもたくさんありますが、要点はおわかりでしょう。
実際の報告書では、「脅威主体が通信サプライチェーンに直接アクセスしたり、影響を与えたりすることで、悪意のある行為への悪用が大幅に容易になり、そのような行為の影響が著しく深刻化する可能性がある一方で、国家主体など、高度な意図と能力を持つ主体は、あらゆるサプライヤーが提供する製品ライフサイクルのあらゆる段階で脆弱性を悪用しようとすることにも留意する必要がある」と指摘しています。
その後、報告書は次のように指摘している。「この文脈において、いくつかの加盟国は、攻撃的なサイバー政策を実施している第三国の管轄下にあるサプライヤーのリスクプロファイルが高いと考えている。」
これは中国を暗に示しているだけですよね?結局のところ、通信ネットワークの傍受や大規模監視で名高い国は他にありません。あるいは、攻撃的なサイバー政策を掲げている、あるいは頻繁にそれを自慢している国もありません。中国とファーウェイしか考えられません。他に考えられません。®
