「ブラフ」ではない
豪州のファーウェイ排除
こうした動きは日米だけにとどまらない。豪政府は2018年8月、5Gインフラの構築に当たり、ファーウェイとZTEの製品の利用を禁じる方針を示した。筆者は2018年11月に豪政府高官と討議を行い、2社の除外に踏み切った理由を聞くことができた。豪政府はファーウェイが情報を抜き取る「能力」を有しており、17年に共産党の諜報活動への中国企業の協力を求める法的基盤を整備した国家情報法をもって、その情報を共産党に提供する「意図」も持ちうると判断している。
豪政府は中国製品を抜きに5Gインフラを構築することでコスト増が見込まれるが、それも辞さないと明言し、逆に国内のITベンチャーを育成する機会として、IT産業新興政策を加速させている。豪政府はベンチャー企業育成と安全保障を両立させるために17年、AustCyberという政府資本だが民間セクター主導のNPOを創設した。この機関がインテリジェンス機関も巻き込んで、利便性と安全性の双方から各企業の技術評価を実施している。警察や防衛省がベンチャー投資評価に参加することなど想像できない日本との差は極めて大きい。
一方、現段階では米国の5G調達において中国企業への規制はまだ明言されていない。米国ではこれまで、中国製品にはバックドアが仕掛けられている可能性があるという報道はされているものの、証拠が見つかったという報道はされていない。
そんな中、米ブルームバーグは2018年10月4日、中国の工場で製造されたサーバ用のマザーボードに、中国軍がバックドアとして利用することを狙った超小型マイクロチップがひそかに仕込まれ、アマゾンやアップルを含む米国企業約30社に納入されたサーバに搭載されていたと伝えた。
この報道について当事者たちと米政府からは内容を否定する声明が出されたが、ITデバイスの製造サプライチェーンへのリスク喚起に大きな影響力を発揮したことは確かである。つまり、米政府は中国企業の排除だけでなく、「中国で製造された製品の排除」という、より大掛かりな調達基準を検討している可能性が高い。
これらを踏まえると、米国は中国製品および中国で製造されたIT機器を5G調達から排除する可能性が極めて高いと思われる。米国では2018年8月、製品を市場に供給した後に発見された「ゼロデイ情報」について、NVD(National Vulnerability Database)と呼ばれているデータベースに登録することを義務付ける法律が米議会に提出された。ゼロデイ情報とは、脆弱(ぜいじゃく)性が発見されてからセキュリティパッチが開発されるまでの間の情報であり、このゼロデイ情報を利用してシステムに侵入し、バックドアを仕掛けて気づかれないまま情報を抜き取り続ける手段は、サイバー攻撃の定番だ。
