HUAWEIスマホの「おかしなもの」

最初に報じたのは、米国のメディアだったが、「HUAWEIのスマートフォンに、情報を横取りするかも知れないチップが発見された」という、報道があった。これは日本のテレビ局でも報道され、早速、日本にあるHUAWEIの日本法人がこれに対して反論し「法的措置を検討」と報じられている。現在、HUAWEIのスマートフォンは世界で成長しており、売れている。同社のプレスリリースでは、「二億台を突破」とあり、その世界での販売はAppleのiPhoneを超えることは確実、ということだ。また、カナダではHUAWEIのCFOが突然逮捕された(現在は釈放されている)、という報道もあり、世の中に衝撃を与えた。また、これらの動きを考え、日本のナショナル・キャリアとも言われつつ、HUAWEIの端末を非常に多く売っているNTTdocomoの澤田社長は「個人データを抜かれているならば、そういう端末は売らない方がいい」と、含みをもたせたコメントも発表している。

また、現在、ソフトバンク社が強力に推進している「NB(Narrow Band)-IoT」は、IoTの切り札の1つ、と言われている重要な位置を、経済産業省も進める「IoT」の分野で占めているが、これは現在のスマートフォンで使われている回線であるLTE網との相乗りの技術でスマートフォンの電波が届くところであれば、どこでも、安価に(同社は毎月の通信料金10円、という価格を打ち出している)IoTの端末をぶら下げることができる。この元の技術はHUAWEIのものがほとんどである。

現実の問題として、HUAWEIは中国の巨大企業で、スマートフォンのみならず、世界中の多くの携帯電話キャリアなどで、背後にある巨大な通信インフラ市場で大きな存在感を持った企業である。一般の人たちの目に見えている「スマートフォン」「タブレット」などでも、高品質、高性能、低価格、ということにおいて、他の世界企業にも引けをとらないものを供給している。ご存知のように、日本でも3大キャリアと呼ばれている企業には、背後のインフラの装置も、店頭で売っているスマートフォンやタブレットもあり、そのいずれでも、HUAWEIの製品は日本でも多くの人や企業が使っている。であれば、当然、技術に厳格な日本の上場した大企業の「セキュリティ検査」をすり抜けるようなことはできるはずもなく、すでに厳しい受け入れ検査を通っているからこそ、インフラに「採用」され、店頭で売っている、と想像できる。であれば「なにをいまさら」という感じもするのだが。

また、気になったのは、この「HUAWEIは危ない報道」だが「おかしなチップが入っている」という報道があった、ということだ。実際のところ、「おかしなチップ」という「ハードウエア」があれば、それは「見える」はずであって、検査では目視でもわかるはずだ(同様のニュースは台湾のPCサーバーのメーカーに対しても米国であり、第三者機関による調査が行われ「なにもない」という結論が出ている)。「おかしなもの」を意図的に入れるには、ハードウエアは非常に目につきやすいので、本当に「おかしなもの」を入れたかったのだとしたら、とんでもない「間抜け」という他はない。当然だが、そういうものはなかったから、日本のキャリア各社の検査に通ったのではないか?と推測できる。

以前、スマートフォン用の日本語入力ソフトウエア「Shimeji」が、入力情報をどこか他の国に送っていた、ということが大きな問題となったことがあった。この場合も、問題となったのはハードウエアではなくソフトウエアだ。そのほうが既にセキュリティ検査を通っているものに対して、後付けで、使用中に「スパイらしきもの」を入れることができるだけではなく、開発コストが低く、見つかりにくい。しかし、このときはShimejiで使われている、オープンソースのライブラリからの漏洩であって、さらにわかりにくかっただろう、というのは想像できる。しかも「情報が外部に出ますよ」ということが、アプリ起動時に表示され、それに多くの人が「OK」をしていた、というおまけまでついている。使用者が許可しているのだから、おおっぴらに情報漏えいしていた、というわけだ。これは防ぎようがなく、やはり使用者のITリテラシーの低さが問題になる「事件」だった。

通常こういった「スパイ的なもの」を、受け入れ側にわからないように入れる場合は、ハードウエアで入れることはまずありえない。「見えない」ようにする必要があるから、当然「ソフトウエアの一部」として入れる、ということが選ばれるだろう。そのほうが、隠匿性が高いだけでなく、開発コストもかからないからだ。そういう場合でも、通信そのものはするのがこの種のデバイスなので、プロトコルアナライザ(通信の中身を丸見えにする装置 – 開発のためにプロ向けに売っている)を使えば、「不正な通信」などは一発でわかってしまう。しかも、最近はこれらの「プロトコルアナライザ」は、PCで動く無料のソフトウエアとして誰でも手に入れることができるから、解析の結果なども、プロトコルアナライザを使えば、誰でも手にできる。

今回の報道を純粋に技術から見ると、いろいろおかしなところが見えてしまう。報道する側や、そのストーリーを作っているかも知れない人たちの「技術リテラシー」の低さだけが目につく報道となってしまったのは、残念でならない。それにしても、追試で検証可能なかたちでの早急・具体的な調査と、その結果の具体的な発表が待たれる。



このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください