英情報機関傘下の諮問機関が28日発表した調査報告書で、中国通信機器大手、華為技術(ファーウェイ)が以前から指摘されていたセキュリティ上の欠陥を修正する意思がないと指摘し、「新たに技術上の重大な問題が見つかった」とした。
ロイター通信28日付によると、英国国家サイバーセキュリティセンター(NCSC)が調査報告書をまとめた。報告書は、ファーウェイは2012年、セキュリティ上の欠陥について改善を約束したにもかかわらず、実際には「目に見える改善がなかった」と批判した。
NCSCは、英諜報機関である政府通信本部(GCHQ)の高官などによって構成されている。
報告書は、ファーウェイ製品に関して新たに技術的問題をいくつか特定し、これまで公開された問題より深刻だと明らかにした。
サイバーセキュリティ上の根本的な欠陥が修正されるまで、「リスク制御を適切に行うのは難しい」と報告書は指摘した。
また、報告書はファーウェイのソフトウェア開発に長く存在している問題によって、「英の通信業者は直面するリスクが著しく高まった」と強調した。
NCSCの調査報告書は、ファーウェイはネット上の安全を最優先課題にしていないとの見方を示した。ファーウェイ製品のセキュリティ上の欠陥は、そのソフト・エンジニアリング能力の低さが原因だという。問題のある製品は、中国当局だけでなく、いかなる個人や組織にも利用できるという。
昨年の夏、GCHQの高官がファーウェイ製品を検査した際、同社製品の欠陥を見つけた。
検査で、ファーウェイのソフト・エンジニアリング・プロセスは、同じソフトウェアを一から再構築するのを許可しないことが分かった。これによって、同社製品への十分な検証が不可能になった。
英研究者は、実際に同国ネットワークに使用されているファーウェイのソフトウェアを複製することができなかった。研究者らは、ファーウェイの製品にセキュリティ上の欠陥があるかどうかを完全に特定することはできなかった。
ロイター通信は、英政府の同報告書は、欧米各国に厳しい目を向けられている世界最大の通信設備サプライヤーであるファーウェイにとって、新たな打撃となったとコメントした。
米政府は、ファーウェイが中国当局のために諜報活動を行っているとして、政府機関でファーウェイ製品の使用を禁止したほか、米国内の次世代通信規格(5G)通信網構築からファーウェイを排除した。
いっぽう、欧州連合(EU)は明確な態度を示していない。
英NCSCの調査報告書も同様な姿勢を示した。報告書は、5G通信網構築からファーウェイを排除するかどうかについて言及しなかった。(報告書が)ネット上の安全に関する政府の将来の政策に影響を与えるが、最終決定は政府が下すだろう。
(翻訳編集・張哲)