豪州や英国情報機関に「レノボ禁止令」報道 外部アクセスできるように「細工」?
オーストラリアや英国の情報機関が、世界最大のPCメーカである中国レノボ社のPCの利用を禁止していたとオーストラリアの有力紙が報じた。外部からアクセスできる「細工」がされている可能性があるというのが、その理由だ。
中国の家電製品をめぐっては、過去にも華為技術(ファーウェイ)や中興通訊(ZTE)が米国でスパイ疑惑を指摘されたことがあり、波紋を広げそうだ。
5か国の情報・防衛機関で「極秘」「機密」ネットワークへの利用を禁止?
今回の「レノボ禁止令」は、オーストラリアの著名経済紙「オーストラリアン・ファイナンシャル・レビュー」(AFR)が2013年7月27日に報じた。オーストラリア、米国、英国、カナダ、ニュージーランドの5か国の情報・防衛機関での「極秘」「機密」ネットワークにレノボ製品を使用することが禁じられたという。特に英国とオーストラリアについては、両国の複数の防衛・情報筋から得た話として、「機密ネットワーク」でレノボ社PCの利用を通じる通達が書面で出されたとAFRは報じている。
AFRによると、レノボの回路から典型的な脆弱性を超える「悪意ある修正」が発見され、PCの利用者が知らないところで、外部からアクセスされる可能性があるという。いわゆる「バックドア」(勝手口)と呼ばれる手法だ。
英高級紙のインディペンデントも7月29日になって、AFRの報道を紹介する形でMI6やMI5といった情報機関がレノボ製品の利用を禁止したと報じている。
オーストラリア国防省は事実関係を否定
レノボは米IBMのPC部門を2005年に買収。レノボ株の34%を関連会社のレジェンド・ホールディングス社が保有し、さらにレジェンド社の最大株主は政府機関の中国科学院で、レジェンド社株の38%を保有している。これらの「禁止令」が出されたとされるのが2000年代の中頃で、レノボによるIBMの買収と時期が一致している。
なお、オーストラリア国防省は7月30日になって、AFRの記事についてコメントを発表し、
「報道は事実として正しくない。国防省では機密ネットワーク、機密でないネットワークにかかわらず、レノボ社や同社製品を禁止していない」
と事実関係を否定している。
レノボ「オーストラリアの官公庁とは強い関係を保っており、今回の展開には驚いている」
レノボも7月29日に報道各社に対して声明を発表し、
「販売の制限に関する通知をうけておらず、我々はそのような質問に対してお答えする立場にはない」
とした。また、上場企業であることを理由に、
「我々は株主と世界中の利害関係者に対して非常に開かれており、透明性が高く、説明責任を果たしている」
と主張。その上で、一連の報道については
「事業を行っている100か国以上で政府の規制を常に満たしており、それを上回ってもいる。レノボはオーストラリアの官公庁とは強い関係を保っており、今回の展開には驚いている。顧客データのプライバシーはレノボグルーブ中で最優先事項だ。我々は製品のみならず、公的・私的セクターの世界中の主要顧客との関係においても自信を持っている」
と直接的ではないにせよ反論している。
報道されたこれらの「細工」は、仮に事実だったとしても中国に特有のものではない。例えば08年の5月には、欧州の半導体チップメーカーが、外部からの指令で自らの機能を無効化させる、いわば「自殺機能」を備えたチップを製造し、フランスの防衛産業で活用されたことが報じられている。
J-cast Newsより
久々のブログですが、別段に驚いてません。むしろ今頃になって発表と言う時点で随分遅いなと思ったくらいです。
さて、この話題を取り上げている方も居らっしゃるみたいですが、まず
> AFRによると、レノボの回路から典型的な脆弱性を超える「悪意ある修正」が発見され、PCの利用者が知らないところで、外部からアクセスされる可能性があるという。いわゆる「バックドア」(勝手口)と呼ばれる手法だ。
バックドアとスパイウェアって全く別物なんですよ。
スパイウェアというのはあたかも便利そうなソフトに見えている上に名目上はEULA(End User License Agreement)に同意するというのが前提なんですよ。ちなみにウイルスやマルウェアというのは基本は望まない上にそもそも悪意を持って作られたソフトなのでEULA自体存在しませんし、インストール方法も基本はOSや何らかの脆弱性をついてインストールされるものです。
要は病気に例えるなら
ウイルス・マルウェア:インフルエンザ、風邪、ノロウイルス等
スパイウェア:エイズ、梅毒、淋病などのような性病
インフルエンザ等は体が弱っている時に感染るウイルスなのでまさに脆弱なときになりやすいですよね。なので防ぎ様が無いのですよ
エイズ等の性病は対策を取れば防げるものの、対策を怠れば(意図的であるか否かは関わらず)感染する可能性が高いです。
で、バックドアというのは何かというと、意図的に仕掛けられたものであり、しかも自分たちの知らぬ所で使われるようになっているのがバックドアなんですよ。
このバックドアとスパイウェアを混同するととんでもないことになるんですけどね。
具体例をあげればスパイウェアの代表といえばLINEですが、LINEの場合、無料通話ができる=便利そうにみえるソフトなのでエンドユーザーがインストールする=EULAに同意する事で、個人情報が抜き取られるという形になっています。
ところがバックドアというのはエンドユーザーの知らぬところに地雷や爆弾が仕込まれているというのが問題なので、スパイウェアとバックドアは全く別物なのです。
話をレノボに戻しますが、そもそも、何故この話題があまり取り上げられないかというと、レノボの経緯というのが元々、IBMがPC市場から撤退する際、当時製造を担当していたレノボが引き受けるという形になっている上に、かなり長い間、IBMがPC市場撤退後もサイト上でレノボ製のThink CenterやThinkPadの宣伝が行われており、企業等では好まれて使われていた(いる)と言う経緯があります。
実際ThinkPadやThink CenterはIBMの時から名前ですし、当時のIBM版ThinkPadはかなり性能も良かったので今でも使っている会社は多くあります。つまり名前は同じでも中身はIBMから手が離れた時点で全くの別物になったわけなんですよね。車で言えば欧州で発売されているChevroletの車。元々は大宇製の車ですが、大宇ではあまりにも売れないのでChevroletブランドで売ってるんですけどね。
それにバックドアが仕込まれているというのは何もレノボだけでなく、上記記事にも書かれているように
華為、ZTE
も同じような報告が行われております。ちなみにこの問題はアメリカだけでなく、フランス等でも公的機関では使用禁止になっています。
つまり、支那メーカーが発売しているメーカーは使い物にならないということなのですが、何分レノボに関して言えば、未だにIBMを盲信している情報システム部が多いので使われている台数が結構多いわけなんですよ。
まぁこういう情報の抜き取りは何もLenovoや華為だけでなく、大なり小なりどこもやっていますけどね。
例えばWindowsもそうですしGoogleも然りです。
要はその情報がどのように扱われるのか、何に使用されるのかが問題なんですよ。
華為はご存知の様に人民解放軍、レノボは中国科学院に流出されるということなんですよ。
つまりは国家の安全保障にもつながりかねない情報が支那に流出するのはまかりならんと言う話なんですよ。
まぁPCを使う以上Windowsは業務などから外せませんのでWindowsを使うなというのは無理な話ですが少なくともPCを購入するのであればNEC、富士通、ソニー、東芝の様な国内メーカーやDell、HP、ASUS、Acerを使う方がマシですし、徹底するのであればWindowsではなくUbuntuの様なLinux使ったほうが透明性は高いですけどね。まぁ個人的にはAppleを利用し続けますけどね。
基本的にレノボ、華為の様な支那メーカーを使わないのが一番なんですけどね。ちなみに、何かと問題視されているFoxconですが、Foxconは基本的に組立がメインで、自社開発はほとんどしていませんから。例えばアップルのMacBook AirやiPadの基本的な部分はすべてAppleでデザインされてそれをFoxconが組み立てるというのが流れです。これはDell、HP、Sony等も同じようなものです。
逆にLenovoや華為はファームウェアと言う部分を自ら開発しているのが問題なのです。
この手の話題は安易に混同した情報を流されるのが一番問題なんですけどね…何しろ余計な問題を増やすだけですから。なので、今回、看過できない記事があったので、あえて筆を取りました。