世界の製造工場である中国では、様々なものが作られて世界へ送られている。ICT関連のハードウェアも例外ではない。たとえばHUAWAIのルーターやZTEのスマートフォンなどである。今回、米国の国防総省では軍関係施設でのこれらの機器を販売やサポートすることを禁止した。
これは初めての事ではなく、以前米国政府は政府内でのLenovoのパソコンの使用を禁止している。同社はもともとはIBMのPC部門だったが、IBMが小物のハードウェア製品から撤退するに伴って中国系企業になっていた。
通常PCはネットワークにつないで使われるから、内部に格納された資料を不正な通信で某所に送ることも出来るし、ネットワークを介して他のPCに内蔵されていたマルウェアを送ることも、カメラを経由してオペレータや周辺の状況を記録することもできる。
マルウェアというのはネットワーク経由で入ってきたり、USBなどのデバイスの持ち込まれたりすることが多いが、ハードウェアの製造時に仕込んでおくことも可能なのだ。手の込んだものになると、ある種のLSIに忍ばせることもある。これらのマルウェアは活動条件が整わないと「冬眠」しているから、見つけるのは非常に難しい。製造メーカーの中に入り込むか、その内部告発によって「この部分が怪しい」」と分からないと現実には追求できないだろう。
だから軍としては当面の措置だけれど、特定メーカーのものを販売停止にし軍人の使用を減らそうとしているのだろう。それでは、日本の防衛省はどうなの?あまり知りあいはいませんが、かつて米国政府がLenovoのPCを使用制限した後も、霞ヶ関では使っていましたから推してしるべしかも。
<初出:2018.5>
