同財団が公表した調査報告書(16年5月12日)によると、検出されたバックドアはファイル共有型ソフトウェアで、中国国内のサーバーにデータ転送していたことが判明している。ネットワークの監視を新たに開始したことで、意図しない中国国内との通信が発見されたということだが、ネットワークを監視していなければ、延々とデータ流出が続いていたことになる。
ちなみにこのNASファイルサーバーの調達は、最低価格落札方式が取られ、圧倒的な価格優位性で台湾が販売する中国製品が採用されている。
日本にも必要な認証制度の導入
こうした監視カメラのバックドア問題を受け、韓国では韓国情報通信技術協会(TTA)が、18年に監視カメラのセキュリティを審査する「公共機関用IPカメラ/NVRセキュリティ性能品質TTA Verified認証」試験制度を導入している。NVRとはネットワークビデオレコーダーのことでIPカメラ用のビデオレコーダーのことである。
公共機関用映像装置がハッキングされた場合、民間で使用する監視カメラよりも影響が大きいとの判断から、国家安全保障と国民の安全を守るためとして、試験規格を設けたのだ。認証を受けた中国のメーカーがアップデートと称して、製品にバックドアを作るようなケースにこの認証制度がどこまで対応できるのか疑問だが、韓国ではこの認証制度ができてから地方自治体や公共機関での監視カメラの導入に少なからず影響を与えているのも事実だ。
松野官房長官が言うように、日本は、未だ特定の国や企業の製品を一律に排除するような取り組みができないでいる。米国のようにファーウェイやハイクビジョン、ダーファ・テクノロジーなどを名指しで規制できる「国防権限法」のような法律を制定しておらず、規制できないのが現状だ。
現場では、公共機関が監視カメラを導入する際も最低価格落札方式が採用されており、いくらでも中国の付け入る隙があるのが現状である。せめて韓国政府に倣って、監視カメラのセキュリティ認証制度を作って、この問題に対処して欲しいものだ。
いまやすべての人間と国家が、サイバー攻撃の対象となっている。国境のないネット空間で、日々ハッカーたちが蠢き、さまざまな手で忍び寄る。その背後には誰がいるのか。彼らの狙いは何か。その影響はどこまで拡がるのか─。われわれが日々使うデバイスから、企業の情報・技術管理、そして国家の安全保障へ。すべてが繋がる便利な時代に、国を揺るがす脅威もまた、すべてに繋がっている。
特集はWedge Online Premiumにてご購入することができます。
▲「Wedge ONLINE」の新着記事などをお届けしています。
