中国で開発されたビデオ会議システムのZoomやアリババが開発したモバイルブラウザのUCブラウザーなどでも同様の機能が見つかっているし、政治的に敏感な表現について政府に報告する「My2022」の機能は、他の中国アプリでは一般的であるとまで言い切っている。
中国政府のIT戦略
こうした中国の情報収集の手法に敏感に反応したのが、米国政府である。
情報機器、例えばPCやサーバー、通信機器は、ハードウェアととらえられているが、いずれの装置も動作を実現しているのはソフトウェアである。中国製品には、これらのソフトウェアに、「バックドア」と呼ばれる遠隔操作をも可能とする機能や、データを利用者が意図しないサーバーへ転送する機能が組み込まれているのだ。
実際に「バックドア」はたびたび発見されており、想像の産物ではないことがはっきりしている。「バックドア」の脅威は、米国だけの問題ではない。すでに日本国内でも「バックドア」が組み込まれた中国製機器が発見されている。
過去には、公益財団法人核物質管理センターが台湾から調達した中国製NAS(Network Attached Storage)と呼ばれるファイルサーバーから「バックドア」が検出されている。同財団が公表した調査報告書(2016年5月12日)によると、検出された「バックドア」はファイル共有型ソフトウェアで、中国国内のサーバーにデータ転送していたことが判明している。同財団では、今までネットワークの監視を行なってこなかったが、新たに監視を開始したことで、意図しない中国国内との通信が発見されたのだ。
ネットワークの監視は、通常ルーターと呼ばれるインターネットの通信装置の内側に監視装置が設置される。NASはもちろんのこと、すべてのIT機器は、この監視装置のさらに内側に設置されるため、外部との通信はすべて監視対象にすることができる。一方、ルーターは監視対象とならないため、ルーターに「バックドア」が仕掛けられた場合、本来の宛先以外に、すべての通信データが複製され、意図しない宛先に送信されていても気づくことは困難だ。
そうした事情から米国政府はすでに政府システムから中国製ルーターなどの通信装置やIT機器を排除する政策をとっているが、日本では未だに中国製の通信機器やWiFiルーターなどが使用されているのが実態だ。
一方の中国政府は、インターネットの盗聴を避けるため、すでにインターネットの基幹ネットワークを構成する通信装置すべてを国産製品に切り換える作業を12年に終えている。また、15年には、中国国内の金融機関に対しては、米国製サーバーの使用を禁止したり、金融システムのプログラムのソースコードの開示請求や暗号鍵の提出を求めたりするなど、バックドア対策が徹底的に行われている。
経済安全保障を中途半端に終わらせるな
「バックドア」の検出は、現時点で使用されているセキュリティソフトウェアなどの機能では検出不可能であり、一企業が対処できる課題でもない。国策として検出技術を確立し、食物検疫と同様に水際で排除するなど、政府が本気で取り組む必要がある課題である。それができなければ、米国のように中国製品を名指しして、輸入を禁止するしか方法はない。
日本もようやくこの危機に目覚め経済安全保障に取り組みはじめたが、中国に情報や技術が流出するのを防ぐため、輸入規制を強化したり対米投資の審査を厳しくした国防権限法を定めている米国のように、中国製品を名指しで排除できる法律は、日本には未だ存在しない。
いまやすべての人間と国家が、サイバー攻撃の対象となっている。国境のないネット空間で、日々ハッカーたちが蠢き、さまざまな手で忍び寄る。その背後には誰がいるのか。彼らの狙いは何か。その影響はどこまで拡がるのか─。われわれが日々使うデバイスから、企業の情報・技術管理、そして国家の安全保障へ。すべてが繋がる便利な時代に、国を揺るがす脅威もまた、すべてに繋がっている。
特集はWedge Online Premiumにてご購入することができます。
▲「Wedge ONLINE」の新着記事などをお届けしています。
