ファーウェイ製品、他社より安全上の欠陥が多い=米企業独自調査
サイバーセキュリティ専門家の調査によると、中国通信機器大手の華為技術(ファーウェイ)が製造する通信機器は競合企業の製品と比べて、サイバー攻撃をより受けやすい。欧米各国は、安全保障上でファーウェイ製品をめぐる警戒感を一段と強める。
米サイバーセキュリティ企業フィニット・ステート(Finite State)が26日発表した調査報告書によると、研究者らがファーウェイの500種以上の企業向けネットワーク製品の中にある、暗号化された1万のファームウェアイメージ(firmware image)を分析したところ、その55%に少なくとも1つのバックドアが備えられていることが分かった。ファームウェアは、コンピューターのハードウェアを制御するソフトウェアだ。
報告書は、この「潜在的なバックドア」によって、ファーウェイ、または悪意のあるハッカーがネットワークをハッキングする恐れがあると指摘し、「ファーウェイ製品は、利用者に定量的にリスクをもたらしている」と結論付けた。
報告書はまた、「われわれが調査を進めたすべてのカテゴリーにおいて、ファーウェイ製品は、競合他社の同様製品と比べて、安全性がはるかに低いことが分かった」との見方を示した。同社がテストした各ファーウェイ製のデバイスから平均で102件の脆弱性が見つかった。しかし、あるファームウェアで最多の1419件の脆弱性が検出されたという。
「ファーウェイの技術者が『システミック』に端末の安全性に関する判断を誤っている」
フィニット・ステート創業者のマット・ウィックハウス(Matt Wyckhouse)氏は26日発表した声明で、製品の安全性に莫大な投資をしているとのファーウェイ側の主張を疑問視した。
米紙ウォール・ストリート・ジャーナルの報道によると、フィニット・ステートがどこの政府の支援も受けずに独自でファーウェイ製品を調査した。報告書は、米英など各国政府と議員に提出されたという。
同調査報告書を読んだホワイトハウス関係者数人は、ファーウェイが故意的に製品に脆弱性をもたらしたと批判した。以前から、ファーウェイ製品の安全性問題は指摘されていたので、ファーウェイが安全上の欠陥を回避することは可能だったとした。
米国土安全保障省でサイバーセキュリティ対策担当の責任者であるクリス・クレブス(Chris Krebs)氏は、今後ファーウェイ製品を続けて使用すれば、重大な安全上のリスクをもたらされるとの認識を示した。
情報筋がWSJに対して、英政府の「国家サイバーセキュリティセンター、NCSC」関係者はフィニット・ステートの調査報告書について、NCSCが今年3月に発表したファーウェイ製品調査報告書の内容とほぼ一致していると示した、と述べた。
NCSCは3月の報告書で、ファーウェイが欠陥の修正を遅らせていると批判した。
米政府と議会はファーウェイについて、中国共産党政権の支配下にある情報機関であるとみなしている。ファーウェイ側は否定している。
フィニット・ステートは報告書で、同社製品の安全上の欠陥を指摘したものの、ファーウェイが人為的に欠陥を設置したかどうかについて明言を避けた。
(翻訳編集・張哲)