米サイバーセキュリティ企業がまとめた調査報告書で、ファーウェイ製品が抱える安全上の欠陥が他社より多いと指摘した(陳柏州/大紀元)

ファーウェイ製品、他社より安全上の欠陥が多い=米企業独自調査

サイバーセキュリティ専門家の調査によると、中国通信機器大手の華為技術(ファーウェイ)が製造する通信機器は競合企業の製品と比べて、サイバー攻撃をより受けやすい。欧米各国は、安全保障上でファーウェイ製品をめぐる警戒感を一段と強める。

米サイバーセキュリティ企業フィニット・ステート(Finite State)が26日発表した調査報告書によると、研究者らがファーウェイの500種以上の企業向けネットワーク製品の中にある、暗号化された1万のファームウェアイメージ(firmware image)を分析したところ、その55%に少なくとも1つのバックドアが備えられていることが分かった。ファームウェアは、コンピューターのハードウェアを制御するソフトウェアだ。

報告書は、この「潜在的なバックドア」によって、ファーウェイ、または悪意のあるハッカーがネットワークをハッキングする恐れがあると指摘し、「ファーウェイ製品は、利用者に定量的にリスクをもたらしている」と結論付けた。

報告書はまた、「われわれが調査を進めたすべてのカテゴリーにおいて、ファーウェイ製品は、競合他社の同様製品と比べて、安全性がはるかに低いことが分かった」との見方を示した。同社がテストした各ファーウェイ製のデバイスから平均で102件の脆弱性が見つかった。しかし、あるファームウェアで最多の1419件の脆弱性が検出されたという。

「ファーウェイの技術者が『システミック』に端末の安全性に関する判断を誤っている」

フィニット・ステート創業者のマット・ウィックハウス(Matt Wyckhouse)氏は26日発表した声明で、製品の安全性に莫大な投資をしているとのファーウェイ側の主張を疑問視した。

米紙ウォール・ストリート・ジャーナルの報道によると、フィニット・ステートがどこの政府の支援も受けずに独自でファーウェイ製品を調査した。報告書は、米英など各国政府と議員に提出されたという。

同調査報告書を読んだホワイトハウス関係者数人は、ファーウェイが故意的に製品に脆弱性をもたらしたと批判した。以前から、ファーウェイ製品の安全性問題は指摘されていたので、ファーウェイが安全上の欠陥を回避することは可能だったとした。

米国土安全保障省でサイバーセキュリティ対策担当の責任者であるクリス・クレブス(Chris Krebs)氏は、今後ファーウェイ製品を続けて使用すれば、重大な安全上のリスクをもたらされるとの認識を示した。

情報筋がWSJに対して、英政府の「国家サイバーセキュリティセンター、NCSC」関係者はフィニット・ステートの調査報告書について、NCSCが今年3月に発表したファーウェイ製品調査報告書の内容とほぼ一致していると示した、と述べた。

NCSCは3月の報告書で、ファーウェイが欠陥の修正を遅らせていると批判した。

米政府と議会はファーウェイについて、中国共産党政権の支配下にある情報機関であるとみなしている。ファーウェイ側は否定している。

フィニット・ステートは報告書で、同社製品の安全上の欠陥を指摘したものの、ファーウェイが人為的に欠陥を設置したかどうかについて明言を避けた。

(翻訳編集・張哲)

関連記事
「中国のファイヤーウォールを壊せ運動」発起から2周年、在米華人団体が集会。
中国で空飛ぶ「竜」が目撃? 動画には稲妻で浮かび上がった巨大な龍のような影が…過去にも類似報告。
ある中国の元商人が法輪功刑務所の厳重管理班の班長だった友人から、無惨に殺害された学習者の様子を暴露した。この商人が知っているだけでもこの刑務所で拷問によって障害を負った法輪功学習者は100人近くに上る。
アフリカ「ザンビア」、中国企業による安全や法規を無視した強引で無責任な開発に住民不満。
「中国製EVに乗るのは命がけ」。重大事故に遭うもエアバッグ作動せず?