米サイバーセキュリティ企業がまとめた調査報告書で、ファーウェイ製品が抱える安全上の欠陥が他社より多いと指摘した(陳柏州/大紀元)

ファーウェイ製品、他社より安全上の欠陥が多い=米企業独自調査

サイバーセキュリティ専門家の調査によると、中国通信機器大手の華為技術(ファーウェイ)が製造する通信機器は競合企業の製品と比べて、サイバー攻撃をより受けやすい。欧米各国は、安全保障上でファーウェイ製品をめぐる警戒感を一段と強める。

米サイバーセキュリティ企業フィニット・ステート(Finite State)が26日発表した調査報告書によると、研究者らがファーウェイの500種以上の企業向けネットワーク製品の中にある、暗号化された1万のファームウェアイメージ(firmware image)を分析したところ、その55%に少なくとも1つのバックドアが備えられていることが分かった。ファームウェアは、コンピューターのハードウェアを制御するソフトウェアだ。

報告書は、この「潜在的なバックドア」によって、ファーウェイ、または悪意のあるハッカーがネットワークをハッキングする恐れがあると指摘し、「ファーウェイ製品は、利用者に定量的にリスクをもたらしている」と結論付けた。

報告書はまた、「われわれが調査を進めたすべてのカテゴリーにおいて、ファーウェイ製品は、競合他社の同様製品と比べて、安全性がはるかに低いことが分かった」との見方を示した。同社がテストした各ファーウェイ製のデバイスから平均で102件の脆弱性が見つかった。しかし、あるファームウェアで最多の1419件の脆弱性が検出されたという。

「ファーウェイの技術者が『システミック』に端末の安全性に関する判断を誤っている」

フィニット・ステート創業者のマット・ウィックハウス(Matt Wyckhouse)氏は26日発表した声明で、製品の安全性に莫大な投資をしているとのファーウェイ側の主張を疑問視した。

米紙ウォール・ストリート・ジャーナルの報道によると、フィニット・ステートがどこの政府の支援も受けずに独自でファーウェイ製品を調査した。報告書は、米英など各国政府と議員に提出されたという。

同調査報告書を読んだホワイトハウス関係者数人は、ファーウェイが故意的に製品に脆弱性をもたらしたと批判した。以前から、ファーウェイ製品の安全性問題は指摘されていたので、ファーウェイが安全上の欠陥を回避することは可能だったとした。

米国土安全保障省でサイバーセキュリティ対策担当の責任者であるクリス・クレブス(Chris Krebs)氏は、今後ファーウェイ製品を続けて使用すれば、重大な安全上のリスクをもたらされるとの認識を示した。

情報筋がWSJに対して、英政府の「国家サイバーセキュリティセンター、NCSC」関係者はフィニット・ステートの調査報告書について、NCSCが今年3月に発表したファーウェイ製品調査報告書の内容とほぼ一致していると示した、と述べた。

NCSCは3月の報告書で、ファーウェイが欠陥の修正を遅らせていると批判した。

米政府と議会はファーウェイについて、中国共産党政権の支配下にある情報機関であるとみなしている。ファーウェイ側は否定している。

フィニット・ステートは報告書で、同社製品の安全上の欠陥を指摘したものの、ファーウェイが人為的に欠陥を設置したかどうかについて明言を避けた。

(翻訳編集・張哲)

関連記事
通学中の学生を狙った社会報復事件が絶えない中国、学校前は厳重警備。
その非人道的な所業から多くの国から停止を求められている中共の臓器狩り。中国共産党は否定しているが、今回、党内部の官僚から内部告発があった。告発者は「これはすでに産業化された仕組みだ」と述べている
10年前、中共は「中国製造2025」計画を掲げハイテク製造業強国を目指した。しかし現在、中共は知的財産権侵害や不公正競争の指摘を受けている。EVや高速鉄道で進展も、核心的な技術は不十分だ。
中国の資本市場から11月に457億ドルの資金が流出し、過去最大を記録。トランプ氏の関税政策への懸念と中国経済の不安定さが主因。中国政府の景気刺激策は市場の期待に応えられず、人民元も下落。習近平は窮地に陥っている