ITエンジニアのための勉強会・イベントレポート情報メディア

華為(ファーウェイ)巡る米中ハイテク戦争、
news

華為(ファーウェイ)巡る米中ハイテク戦争、"どっちもどっち"の側面も!?

2019.01.10

 
  • このエントリーをはてなブックマークに追加

ファーウェイの
スマートフォンユーザー、
一連の報道で不安を感じる人も

昨年11月に、米国が同盟国に対し華為(ファーウェイ)製品の使用中止の勧告をしたことを受けて、日本政府も政府調達品からファーウェイ製品を事実上排除することを決めた。これに関しては、セキュリティ上の懸念だけでなく、日本の産業育成や同盟国との関係など複雑な政治判断もあるのだと思われる。しかし、読者の中にも多いであろうファーウェイのスマートフォンユーザーの中には、不安を感じている人もいるのではないだろうか。

12月7日のフジテレビ系列の「プライムニュースイブニング」では、与党関係者の話として「政府がファーウェイ製品の分解をしたところ、ハードウェアに余計なものが見つかった」と報道している(https://www.fnn.jp/posts/00397920HDK)。

また、12日には日経新聞がセキュリティ専門家の話として、「実害は断定できないが、これまでに何度か深刻な問題が見つかっている。例えば通信機器に、仕様書にないポート(通信の出入り口)が見つかった例がある」という話を報道している。14日には、ファーウェイ・ジャパンがこの2つの報道を「まったくの事実無根」と強く否定した(https://www.huawei.com/jp/press-events/news/jp/2018/hwjp20181214n)。

ファーウェイのスマホを使っている方は、不安になったり、そこまでいかなくてもなんとなく居心地の悪い気持ちになっているのではないだろうか。

「余計な部品」とは!?

ただ、これらのファーウェイのセキュリティに疑問を投げかける報道内容は、曖昧な点があるのは否めない。

「余計な部品」というのは時期や文脈からスパイチップを指していると誰もが思う。しかし、そうは断言していない。スパイチップと受け止められることを前提として、もしそうでなかった時のために「余計な部品」という言い方をしている。もし、スパイチップだというのであれば、政府はすぐにでも正確な情報を公開して、ファーウェイ製品の即時の使用中止を勧告すべきだが、そういう動きはないようだ。

「仕様書にないポート」がファーウェイ製品で存在したかどうかは不明(ファーウェイ・ジャパンは強く否定)だが、この「仕様書にないポート」は、ファーウェイ製品に限らず、広く起きていて、セキュリティ上の大きな課題になっている。

というのも、製品を開発するときに、開発に必要なデータを計測するために、開発用のポートを設置することがある。本来、開発が終わったら、このポートは取り除くべきだが、いろいろな理由でそのまま放置されてしまうことがある。当然、仕様書にはそのポートについての記載はされない。ほとんどの場合は、そのポートにアクセスしても、ユーザーには意味のないデータが得られるだけだが、悪意のあるハッカーがこの開発用ポートを利用して機器への侵入を試みるため、セキュリティ上の脆弱性として大きな問題になっている。各IT企業は、納入された部品にこのような脆弱性がないかどうかを手間暇をかけてチェックをしている。これはファーウェイだけの話ではなく、電子製品全般に言えることだ。

それでも、これだけファーウェイ製品に疑問を投げかける報道が続くと、自分が使っているファーウェイのスマホは大丈夫なのだろうか、スマホの中の個人情報が抜かれるようなことはないのだろうかと不安になるだろう。

ほとんどすべてのスマホは、
さまざまなデータが運営元に送信

実は、ファーウェイに限らず、iPhoneもAndroidもほとんどすべてのスマホは、さまざまなデータが運営元に送信されている。その目的は「サービスの品質向上のため」で、製品を使用する前に誰もがそれに同意するボタンを押している。アップルの場合、具体的にどのような情報を収集しているかを克明に記載している(https://www.apple.com/legal/privacy/jp/)。グーグルやファーウェイも同様のプライバシーポリシーを公開し、使用開始時に利用者の同意を得ている。この収集した情報は、サービス品質の向上のために解析され、外部に流出するようなことはない。

つまり、ファーウェイに限らず、どのIT企業も、個人情報の収集は行っている。スマホとは、そういうデバイスなのだ。

ファーウェイ排除につながった、
中国の「国家情報法」

一方、ファーウェイに限らず、中国企業や国民にとって大変な法律、「国家情報法」が昨年6月に施行された。国家主権の維持やテロ対策にとって、政府が必要だと考えるときは、企業や個人に協力義務が課せられるようになった。ファーウェイ・ジャパンは「ファーウェイ・ジャパンより日本の皆様へ」の中で、「これまでにいかなる政府や機関からも当社の技術へのアクセスを要求されたことはありません」と述べていて、これは嘘ではないのだろう(https://www.huawei.com/jp/press-events/news/jp/2018/hwjp20181227q)。

しかし、今後、ファーウェイが収集した情報の閲覧を中国政府から求められた場合、「すべての国や地域の法規制や国際電気通信規格を遵守しています」と断言するファーウェイは、中国の国内法にしたがって、データへのアクセスに同意せざるを得ない。

ここをファーウェイ排除を主張する人たちは問題にしており、米国がファーウェイ排除を決めたのも、この「国家情報法」が決め手になったとの報道がある。ファーウェイの機器が現在、日本人のプライバシーを侵害しているという証拠はないが、今後、中国政府の動きによってはプライバシーが侵害される懸念があるということが問題になっている。問題の本質はここなのだ。

米国の「愛国者法」
「プリズム」とは!?

ただ、この点に関して、"どっちもどっち"の側面もある。実は、米国は中国を非難しているが、2001年から2005年まで有効だった「愛国者法」に基づき、合法的にスマートフォンなどの盗聴プログラム「プリズム」を運用していた。このプリズムは、諜報活動やテロ計画をしている外国人の通信を盗聴するものだ。

2013年6月に、元NSA職員のエドワード・スノーデンが内部告発をして、この「プリズム」の名前は一気に知られるようになったが、スノーデンが告発したのは「米国政府は盗聴をしている」ということではない。米国内のサーバーを通過する外国人の通信は、愛国者法によって合法的に盗聴できるのだ。もちろん、私たち日本人の通信も盗聴されていたことはほぼ間違いない。スノーデンが告発をしたのは「愛国者法でも禁じられている米国市民の盗聴も行なっている」「テロ対策以外の目的でも盗聴をしている」ということだった。

スノーデンが暴露したNSAの内部資料によると、マイクロソフト、グーグル、ヤフー、フェイスブック、スカイプ、アップルなどが協力をし、電子メール、チャット、写真、保存データ、ビデオ会議などが盗聴されたことになっている(各IT企業はプリズムとの関与を否定している)。



(スノーデンが暴露したNSAの内部資料。マイクロソフト、グーグル、ヤフー、アップルなどの企業(左)の電子メール、チャットなどのデータ(右)が監視対象になっている)

つまり、スマートフォンの盗聴については、「これからやる可能性のある中国」と「すでにやっていた米国」の戦いという側面がある。ただ、米国はあくまでもテロとスパイ防止のための盗聴だったが、中国は産業技術系の情報収集もするかもしれない。そうなったら、米国もハイテク産業の覇権を維持することが難しくなる。そのために、米国は中国を非難し、国際社会を味方につけようとし、中国はハイテク覇権を握るため米国に反論をしている。



(同じくNSAの内部資料。各IT企業がいつNSAのパートナー(監視活動に対する協力)となったかが示されている。アップルは、通話とメッセージを暗号化したFacetime、iMessageを開発した後、パートナーになることを最後に認めている(記載の各企業は、現在までプリズムとの関与を否定している)

(※※上記2点の図版はパブリックドメイン。図版はこちらから参照可能です。)

現体制での国家存続を目的とした
”禁じ手”

日本は、ほんとうに幸いなことにテロ事件がほとんど起こらない。しかし、テロの危険性が日常になっているともいえる米国と中国にとっては、スマホ情報を収集して、テロリストを炙りだし、未然に防ぐということは政府にとって最優先の課題になっている。プライバシーの侵害は、両国にとって、現体制での国家存続のために「通信の秘密」を侵す”禁じ手”を使ってるともいえる。

スノーデンの内部告発が大々的に報道されている頃、当時のオバマ大統領はこう述べている。「100%のセキュリティと100%のプライバシーを両立することは難しい。私たち社会は選択をしなければならない」。

ウィキペディアに世界のテロ事件一覧のリストがある(https://ja.wikipedia.org/wiki/テロ事件の一覧)。これを見ていただけると、最近の米国と中国で起きているテロの多くが単独犯であることに気がつくだろう。ISなどによる組織テロは、欧州など米中以外の国で起きている。

複数人でテロ計画を立案しようとすれば、どうしてもスマホやPCを使って連絡を取り合わなければならない。そうすると、「通信の秘密」を侵す”禁じ手”を使うことで、米中政府の捜査機関が計画を察知し、未遂に終わっている可能性もある。

私たち日本は、米国や中国とは違い、「100%のプライバシー」を主張することができている。日本の治安が世界でも類を見ないほど安全で、テロの不安がほとんどないからだ。「愛国者法」や「国家情報法」によって「通信の秘密」をも侵しかねない”禁じ手”を使わなくてもすんでいる、この日本という国に生まれたことを感謝しなけばならないのかもしれない。

原稿:牧野武文(まきの・たけふみ)

テクノロジーと生活の関係を考えるITジャーナリスト。著書に「Macの知恵の実」「ゼロからわかるインドの数学」「Googleの正体」「論語なう」「街角スローガンから見た中国人民の常識」「レトロハッカーズ」「横井軍平伝」など。

華為(ファーウェイ)巡る米中ハイテク戦争、

この記事はどうでしたか?

おすすめの記事

キャリアを考える

BACK TO TOP ∧

FOLLOW