日本では安値を武器にシェア拡大
一方、日本国内では、低価格を武器に中国製のネットワーク型監視カメラ(IPカメラ)が売上を伸ばしている。ネットワーク型監視カメラとは、個々の監視カメラがIPアドレスを持っており、ネットワークインフラ経由で遠隔地からでも映像を見ることができ、首振り(パンチルト)やズームといった操作が可能なカメラシステムで、監視カメラでは主流となっている技術だ。
中国製監視カメラは、その価格の安さを理由に、大手警備会社はじめ複数の警備会社が代理店販売している。このままでは、日本の警察がやりたくてもできないでいる複数の事業者が設置した防犯カメラ映像を連携させて犯人の逃走経路を瞬時に追跡していく仕組みを、先に中国のクラウドサーバーで実現されるのではないかと思えるほどだ。
日本政府は、松野博一官房長官が2月9日の会見で「特定の国や企業の製品を一律に排除するような取り組みは行っていない」と述べた上で「情報の窃取・破壊・情報システムの停止など、悪意ある機能が組み込まれる恐れもあり、いわゆるサプライチェーンリスクに対応することは重要であると認識している。この対象には監視カメラも含まれている」と発言している。
問題は認識しているようだが、具体策もなく、まして「中華人民共和国国家情報法」の本当の怖さについて、どこまで真剣に考えているのか計り知れない。
仕込まれたバックドア
2015年に韓国のKAISTシステムセキュリティ研究室とセキュリティ企業NSHCが共同で、輸入された中国製監視カメラの2つの製品で、密かに情報を抜き取れるバックドアが意図的に隠されていたと発表している。KAISTは韓国大田市に位置する情報セキュリティ大学院である。
2つのメーカー名は公表されていないようだが、発見されたバックドアは暗号化されており、高度に隠蔽されていたため意図的に仕込まれたバックドアだとしている。この製品は、IPカメラで、中国に設置されたクラウドサーバーからしかアクセスできず、クラウドシステムに接続された監視カメラをリモートで操作できるほか、内部ネットワークにも容易に侵入できることがわかった。
また、監視カメラの管理者ホームページも杜撰なつくりで、監視カメラにアクセスする時に必要なIDとパスワードが平文でクラウドシステムに保存され、管理者権限を簡単に取得できるためクラウドシステムから監視カメラへのアクセスや画像転送など各種設定が変更できるとしている。
バックドアが仕込まれるリスクは韓国だけではない。日本国内でもすでにバックドアが組み込まれた中国製IT機器が発見されている。過去には、公益財団法人核物質管理センターが台湾から調達した中国製NAS(Network Attached Storage)と呼ばれるファイルサーバーからバックドアを検出した。