HUAWEIスマホの「おかしなもの」

最初に報じたのは、米国のメディアだったが、「HUAWEIのスマートフォンに、情報を横取りするかも知れないチップが発見された」という、報道があった。これは日本のテレビ局でも報道され、早速、日本にあるHUAWEIの日本法人がこれに対して反論し「法的措置を検討」と報じられている。現在、HUAWEIのスマートフォンは世界で成長しており、売れている。同社のプレスリリースでは、「二億台を突破」とあり、その世界での販売はAppleのiPhoneを超えることは確実、ということだ。また、カナダではHUAWEIのCFOが突然逮捕された(現在は釈放されている)、という報道もあり、世の中に衝撃を与えた。また、これらの動きを考え、日本のナショナル・キャリアとも言われつつ、HUAWEIの端末を非常に多く売っているNTTdocomoの澤田社長は「個人データを抜かれているならば、そういう端末は売らない方がいい」と、含みをもたせたコメントも発表している。

また、現在、ソフトバンク社が強力に推進している「NB(Narrow Band)-IoT」は、IoTの切り札の1つ、と言われている重要な位置を、経済産業省も進める「IoT」の分野で占めているが、これは現在のスマートフォンで使われている回線であるLTE網との相乗りの技術でスマートフォンの電波が届くところであれば、どこでも、安価に(同社は毎月の通信料金10円、という価格を打ち出している)IoTの端末をぶら下げることができる。この元の技術はHUAWEIのものがほとんどである。

現実の問題として、HUAWEIは中国の巨大企業で、スマートフォンのみならず、世界中の多くの携帯電話キャリアなどで、背後にある巨大な通信インフラ市場で大きな存在感を持った企業である。一般の人たちの目に見えている「スマートフォン」「タブレット」などでも、高品質、高性能、低価格、ということにおいて、他の世界企業にも引けをとらないものを供給している。ご存知のように、日本でも3大キャリアと呼ばれている企業には、背後のインフラの装置も、店頭で売っているスマートフォンやタブレットもあり、そのいずれでも、HUAWEIの製品は日本でも多くの人や企業が使っている。であれば、当然、技術に厳格な日本の上場した大企業の「セキュリティ検査」をすり抜けるようなことはできるはずもなく、すでに厳しい受け入れ検査を通っているからこそ、インフラに「採用」され、店頭で売っている、と想像できる。であれば「なにをいまさら」という感じもするのだが。

また、気になったのは、この「HUAWEIは危ない報道」だが「おかしなチップが入っている」という報道があった、ということだ。実際のところ、「おかしなチップ」という「ハードウエア」があれば、それは「見える」はずであって、検査では目視でもわかるはずだ(同様のニュースは台湾のPCサーバーのメーカーに対しても米国であり、第三者機関による調査が行われ「なにもない」という結論が出ている)。「おかしなもの」を意図的に入れるには、ハードウエアは非常に目につきやすいので、本当に「おかしなもの」を入れたかったのだとしたら、とんでもない「間抜け」という他はない。当然だが、そういうものはなかったから、日本のキャリア各社の検査に通ったのではないか?と推測できる。

以前、スマートフォン用の日本語入力ソフトウエア「Shimeji」が、入力情報をどこか他の国に送っていた、ということが大きな問題となったことがあった。この場合も、問題となったのはハードウエアではなくソフトウエアだ。そのほうが既にセキュリティ検査を通っているものに対して、後付けで、使用中に「スパイらしきもの」を入れることができるだけではなく、開発コストが低く、見つかりにくい。しかし、このときはShimejiで使われている、オープンソースのライブラリからの漏洩であって、さらにわかりにくかっただろう、というのは想像できる。しかも「情報が外部に出ますよ」ということが、アプリ起動時に表示され、それに多くの人が「OK」をしていた、というおまけまでついている。使用者が許可しているのだから、おおっぴらに情報漏えいしていた、というわけだ。これは防ぎようがなく、やはり使用者のITリテラシーの低さが問題になる「事件」だった。

通常こういった「スパイ的なもの」を、受け入れ側にわからないように入れる場合は、ハードウエアで入れることはまずありえない。「見えない」ようにする必要があるから、当然「ソフトウエアの一部」として入れる、ということが選ばれるだろう。そのほうが、隠匿性が高いだけでなく、開発コストもかからないからだ。そういう場合でも、通信そのものはするのがこの種のデバイスなので、プロトコルアナライザ(通信の中身を丸見えにする装置 – 開発のためにプロ向けに売っている)を使えば、「不正な通信」などは一発でわかってしまう。しかも、最近はこれらの「プロトコルアナライザ」は、PCで動く無料のソフトウエアとして誰でも手に入れることができるから、解析の結果なども、プロトコルアナライザを使えば、誰でも手にできる。

今回の報道を純粋に技術から見ると、いろいろおかしなところが見えてしまう。報道する側や、そのストーリーを作っているかも知れない人たちの「技術リテラシー」の低さだけが目につく報道となってしまったのは、残念でならない。それにしても、追試で検証可能なかたちでの早急・具体的な調査と、その結果の具体的な発表が待たれる。



HUAWEI事件。ITは政治になった。

11月23日、米国政府は中国HUAWEI製品の連邦政府での使用中止を宣言。これは今年9月から言っていたことだ。そして、12月5日、HUAWEIのCFOがカナダで逮捕。

HUAWEIといえば、私たち一般市民は日本でも安価で高性能なスマートフォンやタブレットのメーカーという感じがあるが、むしろ、そのスマートフォンやインターネットを裏側で支える膨大な通信機器のメーカーとして、IT関係者の間では知られている。

普通のITの関係の仕事でも、特にインフラ関係の仕事をしていない人はほとんど知らないが、スマートフォンという製品は、その裏側にある「電話局」の設備が命だ。そして、その膨大な機器への投資は半端ではない。規模も大きく、表で私達が見ている「アプリ」を支えるハードウエア、ソフトウエアがあってこそのスマホである。

「さようなら」王子さまは言った・・・
「さようなら」キツネが言った。

「じゃあ秘密を教えるよ。
 とてもかんたんなことだ。
 ものごとはね、心で見なくてはよく見えない。
いちばんたいせつなことは、目に見えない」
「いちばんたいせつなことは、目に見えない」
忘れないでいるために、王子さまは繰り返した。
「きみのバラをかけがえのないものにしたのは、
 きみが、バラのために費やした時間だったんだ」
「ぼくが、バラのために費やした時間・・・」
忘れないでいるために、王子さまはくり返した。
「人間たちは、こういう真理を忘れてしまった」キツネは言った。
「でも、きみは忘れちゃいけない。
 きみは、なつかせたもの、絆を結んだものには、永遠に責任を持つんだ。
 きみは、きみのバラに、責任がある・・・」
「ぼくは、ぼくのバラに、責任がある・・・」
忘れないでいるために、王子さまはくり返した。


【星の王子様 – サン・テグジュペリ より引用】

いつの世の中でもそうだが「見えないもの」がとても大切なのは、ITだって同じだ。そしてその「見えないもの」の世界最大のものをHUAWEIは作っている。米国のみならず、世界のITはHUAWEIを筆頭とした数社のIT企業に支えられている、と言って言い過ぎではない。誰を贔屓する、というのではなく、これは事実である。

そのHUAWEIを米国政府は攻撃したが、日本の政府もそれに追随した。12月7日、日本政府は政府調達からHUAWEIの通信機器を外す決定をした、」と発表。また、日本の放送などでは、「HUAWEIのスマートフォンから情報が抜き取られるらしい」という情報が流れているが、HUAWEIはこの報道に対し、裁判で争うこととし、その発表を行った。世界のIT関連通信機器の超巨大な市場を持つHUAWEIとしては「その情報はデマである」という確固たる自信を持っているのが伺える。実際、日本の携帯各社でも、製品の受け入れやインフラ構築のさい、その製品や機器について、事前に詳細な調査を行っているはずなので、いまさらの「HUAWEI名指し排除」は、違和感がある。その事前の調査が不完全であったとすると、私達はHUAWEIの機器の導入を決めた会社の技術力を疑うしかなくなってしまう。信頼を旨とする日本の巨大企業としては失格である、ということになってしまうからだ。また、HUAWEIのスマートフォンは日本の3大キャリアでも人気であり、HUAWEI製品のないキャリアはない。

既に10年前になるが、米国の国家安全保障局(NSA)では、米国内ではイスラエル製の通信機器は情報横取りの可能性があるので使わないように、という通達を行っていたことを思い出すが、今回はイスラエルについては言及されていない。

ここまでの事実を並べて見ると「ITというのは技術ではなく政治になった」と思う。ぼくのようなITのインフラ技術者・研究者から来た人間は、自分の仕事は政治とはあまり関係ない、という認識でいたわけだが、それがこのところ、一気に「政治色」が強くなってきた感じがある。まぁ、通信というものの性質上、将来はそうなるだろうな、とは思っていたわけですけれども。実際、今回の「中国」を相手にした話の前には、前述のように、IT業界内部では、イスラエルのIT企業で似たような疑惑が持ち上がっていたことがあったんだが、そちらは今回はまるで話の俎上に乗らない、というのも、非常に「政治的」なんだと思うのですね。

実際のところ、20年以上前だったら、LANの中をなにが通っているか?を調べる「Sniffer」と呼ばれる機器が数百万円で売っていて、これを使えばLANの中をなにが通っているかしっかり見えた。

今もSnifferはある。しかし、今は無料のソフトウエアをPCに入れるだけで、同じことができる。無料のソフトウエアでは「WireShark」などがそれに当たるが、その他、いくつも無料で使えるソフトウエアがある。これで調べれば、HUAWEI製品から情報が漏洩しているかどうかは、一発でわかるはずだ。

そして、このソフトを使えば、実際にHUAWEI製品だけではなく、あらゆるところで作ったIT機器の「秘密の通信」が全て筒抜けだ。一般にはあまり知られていないけれどもね。

これを調べれば、この裁判の行方も簡単に判断することができる。それがインターネットの「リアル」である。

ネットの世界は「政治」によって「情報」が行き交う。しかし「リアル」はあり、それは私達がすぐに手の届くところにある。ないのは、そういうものが目の前にある、という情報だけだ。そして、その「情報の取捨選択」こそが「政治」であり「見えない大切なもの」なのだ。



鎌倉散歩

長谷寺のライトアップ

鎌倉を歩くと、いろいろなものに出会う。

長谷寺の夜
長谷寺

寒いのだが、この季節の長谷寺の夜のライトアップは、あまり派手でなく、むしろ控えめで、それがまたいい感じがする。



不可視で巨大な「越境者」

現在、ほとんど全てのIT機器やインフラシステムは、ネットワークの接続機器であるハブなどに至るまでインターネットに接続されており、バグの修正などを目的としてインターネットを経由してソフトウエアの更新を行うシステムに移行している。IT機器の裏側では、他国の業者と接続され、見えないところで、他国のサポートを受けているのが「当たり前」になっている。これはスマートフォンのような私達が普段から手にする端末機器だけではなく、その裏側で動く膨大なインフラシステムもそうなっている。そのため、国境を超えたサポートができるだけでなく、国境を超えた悪意もまたやってくることもある。国境を超えた間違いやバグも来るのだ。今回のソフトバンクの障害は、要するにそういうことだった。エリクソンという海の向こうの国の会社の技術者の「間違い」が日本のインフラを止めたのだ。

だからといって、この国をまたいだ相互依存のサポートシステムや、そのサポートシステムの基盤であるインターネットを止めれば、当然、あちこちでソフトバンクの障害と同じことが起きるのだ。交通システムから電気・ガスのインフラまで、それが副次的な影響を受けて止まる、ということだって考えられる。「止められない」のだ。それが現代のITというものだ。

現代のITの技術者というのは、ITシステムを使う限りにおいて、知らないうちに国境を超えてサポートし、国境を超えたサポートを受けており、それはとりもなおさず、地球規模の巨大ネットワーク・インターネットがそれを支えている。国境でシステムが切れているわけではない。この「止められない巨大な越境者」は目に見えず、大きな影響を(特に良い影響を)私達の普段の生活に与えているのを忘れてはいけない。

ITにもお金にも、既に国境はなくなった。私達がそう望んだから、そうなったのだ。インターネットは、ブラウザで他国の情報を見聞きしたり、国際間でメールがやり取りできる、というのは僅かな「見える部分」にしか過ぎない。見えないところで膨大な国際システムが動いており、その上で私達はその恩恵を受けている、というだけだ。