中国インフラ設備にソフトセキュリティーの欠陥 「ネット攻撃受けやすい」=米専門家警告
【大紀元日本3月25日】中国で自主開発された、基幹産業向けの自動化されたアプリケーションソフトのセキュリティーに欠陥があることを、米ネットワークセキュリティー企業がこのほど明らかにした。このソフトの欠陥は、インフラ設備のセキュリティーにもリスクをもたらしているという。コンピュータ制御のインフラ設備がネット攻撃にさらされれば、中国経済のみならず米国の経済利益にも危害が及ぶ、と専門家は警告している。
米紙・ワシントンタイムズは専門家の話として、「中国のダム、石油やガスのパイプ、製油所、その他のコンピュータ制御のインフラ設備は、他の国に比べてネット攻撃を受けやすい」と警告した。これらのインフラ設備に広く使われている監視・制御とデータ収集(SCADA)システムソフトに重大なセキュリティー欠陥があるという米ネットワークセキュリティー会社NSS Labsによる発見が裏付けている。
欠陥ソフトを開発した亜控科技(ウェリンテック)は自社ホームページで、自動化ソフトウェア会社として、アジアでもっとも規模が大きく、もっとも開発力が高いと謳っている。また、そのソフトが、市政、水利、電力、冶金、石油化学などの基幹産業に採用されていると記されている。
NSSは欠陥を発見したすぐ後に亜控科技と関連機構に通知したと、同社COOリック・モイ氏はVOAに語っている。しかし、「その後100日たっても何の応答もない」ため、欠陥に関する検証データの一部をネット上で公開することに踏み切った。数日後、中国のコンピュータ救急センターから「欠陥部分を改修した」との連絡があったという。応答の遅れに関して「毎日何千もあるメールに埋没されてしまった」と釈明している。
NSSはこのほかにも中国で開発されたソフトの欠陥を見つけていることを明らかにした。「中国のコンピュータ救急センターや他の政府系セキュリティー機構は、本土開発のソフトの欠陥について情報を開示しないことが多い。しかし、このように問題点を隠されてしまうと、ユーザーは対策を取ることができず、有効な修復もできない」とNSSは指摘。このため、中国は西側諸国よりもネットワークシステムに攻撃されやすいと分析している。
米国の戦略・国際問題研究センター(CSIS)の公共政策担当主任ジェームス・ルイス氏は、中国に存在するネットワークセキュリティリスクは米国の利益にも関わるため、重視すべきだと警告している。「ネットワークセキュリティーは共同の問題だ。この面での米中の相互利害は他国とのものより多い。現在、米中は経済面で非常に緊密につながっているからだ。ネットワークも同様に緊密につながっている」と語った。
ルイス氏はさらに、中国本土開発のソフトのセキュリティーリスク問題は、他分野にも関連してくることを指摘。自主開発を発展させたいなら、中国は知的財産権の保護を重視しなければならない。知的財産権を保護する上で、中国にはびこるネットスパイ問題が無視できなくなる。
事実、昨年、イランの核プラント制御システムにStuxnetウイルスが入り込み、数百のウラン濃縮遠心分離機が正常に作動できなくなっていたことをワシントンタイムズは報道している。