中国電信は、米国の通信規制当局が同社が国家安全保障上の脅威であるかどうかを正式に調査することを決定したちょうどその頃、世界的なルーティングセキュリティグループMANRSに加盟した。
「ルーティングセキュリティに関する相互合意規範(MANRS)は、中国電信をネットワークオペレータプログラムの参加者として正式に承認し、中国電信の主要ネットワークのうち3つがコミュニティ主導のルーティングセキュリティ基準を満たしたことを発表しました」と発表には記されている。
この大発表は、トランプ政権下で反中国キャンペーンを展開してきた米国政府の立場への対応であると同時に、ルーティングエラーを修正するために設立されたものの、国際政治に巻き込まれるリスクを負っているMANRS機関への試練でもあるようだ。
FCCは、北京との関係を理由に中国電信を米国のネットワークから排除することを検討している
続きを読む
中国電信は、ネットワーク事業者からルーティングエラーの原因として繰り返し指摘されており、特に2019年6月には、スイスのコロケーション会社Safe Hostからドイツのフランクフルトにある中国電信に7万件のBGPルートが漏洩し、中国電信がそれを世界中のインターネット上で公表した事件が顕著でした。この結果、ヨーロッパの携帯電話ネットワークから中国電信が管理する機器への大規模なインターネットトラフィックの経路変更が発生し、2時間以上にわたって接続が中断されました。
米国政府とFCCは、これらのルーティングエラーは中国政府による干渉、おそらくインターネットトラフィックのスパイ行為によるものであり、米国の国家安全保障に対する直接的な脅威であると判断しているようだ。しかし、ネットワークエンジニアはこれに納得しておらず、単なるオペレータのミスに過ぎないと繰り返し指摘している。
エラーかハックか?
ルーティングエラーはよくあることで、通常はネットワークの設定ミスが原因です。しかし近年、エンジニアたちは国家レベルでのネットワーク操作が行われていると疑われる事態にも懸念を抱いています。
MANRSに参加することで、チャイナテレコムは、ファーウェイとZTEを5Gネットワークから排除し、他の政府にも同様の措置を取るよう強い政治的圧力をかけ、ある程度成功を収めているトランプ政権の攻撃的な反中国の姿勢に対抗する物語を作り出している。
中国電信のルーティングエラーに対する懸念は、与野党問わず広がっています。FCC(連邦通信委員会)の共和党多数派は、トランプ政権の信条や立場を反映すると期待できますが、中国電信を調査するという最近の決定に対し、民主党のジェフリー・スタークス委員は支持を表明する声明(PDF)を発表しました。
中国電信アメリカは長年にわたり、米国からの大量の通信を誤ってルーティングしていた。
その中で同氏は次のように指摘した。「国家安全保障機関によると、中国電信アメリカ社は長年にわたり米国からの大量の通信を不正にルーティングしており、これには少なくとも10件の事件が含まれており、時には米国政府の通信も含まれているという。
さらに、同社は米国での事業許可を申請した際に、国家安全保障機関に対し一定の約束をしました。しかしながら、チャイナ・テレコム・アメリカズがこれらの約束を繰り返し違反してきたことを示す証拠があると考えています。例えば、チャイナ・テレコム・アメリカズは、チーム・テレコムの情報提供要請に正確かつ迅速に回答しておらず、サイバーセキュリティの実践や米国顧客記録の取り扱いについて不正確な説明を行っていました。
しかし、MANRS のメンバーであるということは、ネットワーク セキュリティのみに関心を持つ信頼できる独立機関によって裏付けられた、ルーティング問題を積極的に解決しているという証拠を中国電信に提供し、国家レベルのスパイ活動の主張を弱めることになるかもしれない。
すでに決定
驚くべきことに、スタークス氏は米国政府がそのような証拠を無視すると強調した。声明の中で彼は、「国家安全保障機関によれば、チャイナ・テレコム・アメリカズが米国で事業を継続することに安心感を与えるような緩和措置は存在しない」と述べた。
チャイナ・テレコムによるスパイ活動の証拠は公表されておらず、言及さえされていないことに留意すべきである。米国政府が主張する論拠は、同社は中国に拠点を置いているため政府からの圧力を受けており、最終的には北京政府のためにスパイ活動を行うことになるだろうというものだ。
MANRSに注目: Akamai、Amazon、Netflix、Microsoft、Googleなどがインターネットルーティングセキュリティの取り組みに参加
続きを読む
MANRSへの加盟とFCCによるChina Telecomの調査開始の決定のタイミングは偶然とは思えないが、The Registerが3月にMANRSグループの主要メンバーであるインターネット協会の技術プログラム担当シニアディレクターのAndrei Robachevsky氏にインタビューし、China Telecomについて尋ねたところ、同社がすでにFCCに接触してきたと答えたことは注目に値する。
「実際、彼らは私たちに連絡を取ったのです」とロバチェフスキー氏は語り、問題を解決するためにMANRSと協力することに本当に興味を持っているようだと指摘した。
MANRSは、ルーティングセキュリティを強化するために、フィルタリング、スプーフィング対策、そして調整と検証という4つの主要なアプローチを推進しています。これらを組み合わせることで、不正なルーティング情報を排除し、攻撃の実行可能性を低減します。
このグループはもともと自主的に設立されたもので、参加に同意した人は誰でもネットワーク セキュリティの向上に協力するというものだったが、今年初めに同調圧力だけでは不十分だと認識し、どの企業が最も問題を引き起こしているかを特定する独自の評価エンジンを構築した。
MANRS に新しく参加するメンバーには監査チェックが行われますが、Robachevsky 氏は、組織がグループの基準に準拠していることを確認するために、定期的な抜き打ち検査にまで範囲を拡大する必要があるかもしれないと述べています。
中国電信が MANRS のメンバーとして登録され、米国政府が同社のルーティングエラーを米国内での全面禁止の根拠としているため、このグループは今後数か月で歓迎されない注目を浴びることになるかもしれません。®
