ファーウェイ製品、他社より安全上の欠陥が多い=米企業独自調査

2019/06/27
更新: 2019/06/27

サイバーセキュリティ専門家の調査によると、中国通信機器大手の華為技術(ファーウェイ)が製造する通信機器は競合企業の製品と比べて、サイバー攻撃をより受けやすい。欧米各国は、安全保障上でファーウェイ製品をめぐる警戒感を一段と強める。

米サイバーセキュリティ企業フィニット・ステート(Finite State)が26日発表した調査報告書によると、研究者らがファーウェイの500種以上の企業向けネットワーク製品の中にある、暗号化された1万のファームウェアイメージ(firmware image)を分析したところ、その55%に少なくとも1つのバックドアが備えられていることが分かった。ファームウェアは、コンピューターのハードウェアを制御するソフトウェアだ。

報告書は、この「潜在的なバックドア」によって、ファーウェイ、または悪意のあるハッカーがネットワークをハッキングする恐れがあると指摘し、「ファーウェイ製品は、利用者に定量的にリスクをもたらしている」と結論付けた。

報告書はまた、「われわれが調査を進めたすべてのカテゴリーにおいて、ファーウェイ製品は、競合他社の同様製品と比べて、安全性がはるかに低いことが分かった」との見方を示した。同社がテストした各ファーウェイ製のデバイスから平均で102件の脆弱性が見つかった。しかし、あるファームウェアで最多の1419件の脆弱性が検出されたという。

「ファーウェイの技術者が『システミック』に端末の安全性に関する判断を誤っている」

フィニット・ステート創業者のマット・ウィックハウス(Matt Wyckhouse)氏は26日発表した声明で、製品の安全性に莫大な投資をしているとのファーウェイ側の主張を疑問視した。

米紙ウォール・ストリート・ジャーナルの報道によると、フィニット・ステートがどこの政府の支援も受けずに独自でファーウェイ製品を調査した。報告書は、米英など各国政府と議員に提出されたという。

同調査報告書を読んだホワイトハウス関係者数人は、ファーウェイが故意的に製品に脆弱性をもたらしたと批判した。以前から、ファーウェイ製品の安全性問題は指摘されていたので、ファーウェイが安全上の欠陥を回避することは可能だったとした。

米国土安全保障省でサイバーセキュリティ対策担当の責任者であるクリス・クレブス(Chris Krebs)氏は、今後ファーウェイ製品を続けて使用すれば、重大な安全上のリスクをもたらされるとの認識を示した。

情報筋がWSJに対して、英政府の「国家サイバーセキュリティセンター、NCSC」関係者はフィニット・ステートの調査報告書について、NCSCが今年3月に発表したファーウェイ製品調査報告書の内容とほぼ一致していると示した、と述べた。

NCSCは3月の報告書で、ファーウェイが欠陥の修正を遅らせていると批判した。

米政府と議会はファーウェイについて、中国共産党政権の支配下にある情報機関であるとみなしている。ファーウェイ側は否定している。

フィニット・ステートは報告書で、同社製品の安全上の欠陥を指摘したものの、ファーウェイが人為的に欠陥を設置したかどうかについて明言を避けた。

(翻訳編集・張哲)