【ファーウェイの危険性】米国が警戒する中国のサプライチェーンリスク

国際情勢
スポンサーリンク

米国が同盟国にファーウェイ製品の排除を要請したことなどを契機とし、ファーウェイの危険性について、ようやく日本でも大きく取り上げられるようになりました。

 

「ファーウェイ 危険」と検索すると、その危険性を指摘する意見がたくさん出てくる一方で、明確な証拠もないから安全で使用しても問題ないとする記事もあり、この分野に関する知見がないと何が問題になっているのか判断できないような状態になっています。

 

中国製の安物スマホなんか危険に決まっているでしょ

証拠がないのにまた決めつけですか

 

そこで、今回はファーウェイの何が問題となっているのか、そしてファーウェイ製品を使用しても問題ないのかについて考察していきます。

5G通信網の構築で米中が熾烈な競争

まず、前提となるのが、次世代移動通信「5G」です。

 

「5G(Fifth Generation、第5世代移動通信システム)」は、2020年から実用化が検討されている次世代通信システムです。2020年代にはあらゆるモノがネットワークにつながる「IoT」が主流になる時代が来ると言われており、その上で必要不可欠な通信技術として、5Gへの期待が高まっています。

 

そして、世界のスマホ市場ではファーウェイを始めとする中国勢のシェアが拡大を続けています。

 

また、通信会社が導入するネットワーク機器の分野でも、次世代移動通信「5G」ではファーウェイが世界をリードしています。

 

世界の基地局シェア
ファーウェイ 27.9%
エリクソン 26.6%
ノキア 23.3%
ZTE 13.0%

ファーウェイ(HUAWEI、華為技術)とは?

中国製と聞くとそれだけで大丈夫なのかと不安になる方もいるかもしれませんが、ファーウェイはその価格の安さもさることながら、性能面でもなかなか人気です。

 

スマホ市場では世界シェア第2位
1位 サムスン
2位 ファーウェイ
3位 アップル
日本でもSIMフリーで1位
1位 ファーウェイ
2位 ASUS
3位 アップル

そんなファーウェイは、人民解放軍の通信部門研究を担う情報工学学校でトップを務めたこともある任正非によって、設立されました。

 

人民解放軍との契約関係や、任の軍部出身という経歴、また元妻が共産党幹部の娘であることを踏まえ、米国はかなり前からファーウェイを警戒していました。

 

ファーウェイは2000年以降に米国市場に参入して米企業と連携を始めましたが、ソースコードを盗んだとして訴訟問題になった経緯があります。

 

そして、中国では政府によって命じられれば、国内企業や市民、組織は治安当局に協力と支援をする義務があると国家情報法という法律で定められています。

 

ファーウェイのような企業であっても、政府に協力するよう命じられれば、どんな要請にも全面的に従う必要があります。

 

つまり、政府が命じれば、ファーウェイの販売した機器に不正アクセスできるということです。

 

しかもそこから、政府系ハッカーなど20万人近くいる中国のサイバー軍団がマルウェア(不正プログラム)をどんどん埋め込んだり、情報を抜き出したりするだけでなく、破壊工作を実施することもできます。

ファーウェイの利用規約

ファーウェイの利用規約のヤバさは有名です。

 

多くの人が指摘した結果なのかわかりませんが、ファーウェイ側も是正措置を一部講じていますが、製品の利用規約において「お客様の友人情報を取得します」という普通では考えられないことまで同意させていました。

 

当然、他にもたくさん怪しい文言があります。

 

ほとんどの人は利用規約なんて読まないと思うので注意が必要です。

ユーザーは、当社およびその関連会社/ライセンサがユーザーの端末からデータを収集・利用することに同意するものとします (技術情報に限るものではありません) 」とあります。

 

これが何を意味しているかお分かりですよね?

 

私が言いたいのは、ファーウェイが「安い」には理由があるということです。

 

多くの人が使っているから安心というのはみんな保険に入っているから私も入ると同じ思考回路です。

 

安いスマホを手に入れる代わりに何を差し出しますか?

 

あなたの個人情報ですか?

 

それとも日本国内の安全ですか?

 

周りの友人がファーウェイの製品あるいはルーターなどを含む基地局を経由する何らかの製品を使用している場合、自分がファーウェイ製品を使用していなくてもリスクがあるということは明白だという点は留意した方が良いと思います。

ファーウェイなどの中国製スマホのリスク

情報窃取

携帯に保存されている内容を盗まれ、中国政府に悪用されるリスクが考えられます。

 

電話帳の登録をはじめ、ありとあらゆる情報が筒抜けになる危険性です。

 

防衛省が発刊している防衛白書によると、「中国政府は敵対する国の国民に関する膨大な情報を収集している」と言われています。

 

例えば、2015年に発生した米国の政府人事管理局を狙ったサイバー攻撃では、2150万人の政府職員に関する個人情報が流出しました。その事件を起こしたとされているのが中国政府機関と関連があるとされるハッカーグループです。

 

また、2016年に日本年金機構から125万件の個人情報が流出した事件でも、犯人が残した痕跡から「中国語圏」の人物の関与が疑われています。

 

盗まれた情報が何に使われるのか定かではありませんが、例えば「スパイ」を探し出すのに使われたり、日本へのスパイ活動に役立てられる可能性も考えられます(「なりすまし」による標的型攻撃の材料に使われるなど)。

 

普通の人間だから私には関係ないと思っても、仮に一般市民であっても、「知り合いの知り合い」を辿れば「重要人物」に行き着くことが少なくありません。

 

直接面識はないけどあの有名な人を知っているとか言う人は多いのではないでしょうか?

遠隔操作

端末自体にリスクがあった場合、端末を遠隔操作できる可能性も考えられます。

 

例えば、スマホの場合、周囲の音声を盗聴するとか、そういったことがリスクとしては考えられます。

通信障害

つい最近もソフトバンクのスマホが「圏外」になるというトラブルが発生し、宅配便の集荷ができないなど混乱が広がりました。

 

通信機器が使えなくなることは、計り知れない混乱を招くものです。

 

平時にリスクが無いとしても、有事のことまで考えると、少なくとも通信会社に外国メーカー製の機器を導入するべきではないと言えます。

 

ソフトバンクは既に大量に導入しているようですが、今後厳しい選択を迫られるかもしれません。

「現時点では決断をしていない。さまざまな選択肢を検討しているが、コアネットワーク(中核設備)については、ヨーロッパのベンダーに置き換える覚悟をしている」

ファーウェイが危険視される理由

前置きが長くなりましたが、ここからが本題です。

 

ファーウェイが問題視されたのは何も今になって出てきた話題ではありません。

 

米国がファーウェイの危険性を指摘したのは、米中貿易戦争が絡んだトランプ大統領になって提起された問題ではなく、2012年の段階でした。

 

米国だけでなくインド政府も、盗聴用の特殊チップが埋め込まれており、遠隔操作で機密性の高いネットワークへの侵入も可能となるとの理由で2010年からファーウェイやZTEなどの通信設備や機器の輸入を事実上禁止してきました。

 

2018年になると、米国は中国製品を排除する法律を制定するとともに、安全保障上のリスクになるとの理由で、日本やファイブアイズを中心とした同盟国に対して使用中止を要請するようになりました。

ファイブアイズとは、諜報活動に関する「UKUSA協定」を締結しているアメリカ、イギリス、カナダ、オーストラリア、ニュージーランドの5カ国の通称。加盟国間で傍受した盗聴内容や情報を共同利用している一方、互いに盗聴することは禁じられている。

 

日本や豪州は賛同しているものの、英仏などはリスクは管理可能として完全排除には否定的な姿勢を示しています。

 

日本も調達禁止にしたものの、民間用では現在も販売しておりシェアは15%程度あります。

 

この問題を厄介にさせるのが、5G市場で中国が優位性を獲得するのを阻止したいという技術覇権の側面だけでなく安全保障上のリスクが極めて高いという点にあります。

サプライチェーンリスクが引き起こす安全保障上のリスク

米国は通信分野は国家の安全保障にとって重大な役割を担っており、それゆえに他国の情報機関の標的となると認識しています。

 

すなわち、米国は中国政府や軍との関係が不透明な中国の大手通信企業が、米国の通信インフラ構築事業に参入することで、通信機器にマルウェアを埋め込む可能性を危惧しているとみられます。

 

これをサプライチェーンリスクと呼びます。

 

中国というだけで疑って決定的な証拠がないと指摘する方が多いですが、中国は国営企業が大半であるだけでなく、役員が元政府高官であったり、政府機関が大株主であるなど、政府が企業に対して容易に影響を行使できる環境にあります。その上、軍民の融合を国家戦略として各種分野で官民の協力を推進するとともに、複数の企業を経由して企業にサイバー攻撃を委託している事例も既に確認されており、証拠が見つけにくい状況にあります。しかしながら状況証拠は数多く存在しています。
当然ですが、米国もこうしたデータを集めています。
 

極論を言えば、この超情報化社会において便利な生活がしたかったら、自分の個人情報は多かれ少なかれ差し出す必要があるのは当然です。

 

しかし、上述した中国の特徴を踏まえると、同様にデータを集めているグーグルなども一緒だと一蹴し、比較すること自体がおかしいということが分かると思います。

 

以上を踏まえると、資産運用の成果としてお金をたくさん持っている人や政府系の人間や企業のトップの連絡先を知っているような人は、どんなに安価で性能が優れていても使うべきではないと思いますが、現状日本ではファーウェイの利用者は15%程度います。

普通の人も使用するべきではないのか?

機密情報や政府の重要情報などに触れたり、企業関係でも、価値のある知的財産や研究などを扱ったりする人たちは、注意すべきであるが、一般のビジネスパーソンなどが普通に使っている分には特に問題はないという見解も多いですが、果たしてそうでしょうか?

 

スマートフォンには所有者本人はもちろん、メモリーに登録されている家族、友人・知人、仕事関係の人など実に多くの個人情報が詰まっています。

 

これらの個人情報や、スマートフォンにおける通話履歴やメッセージ送信履歴、入力情報などが保存されており、そうした情報をデータで保管してあります。

 

ファーウェイはこうした情報を集めていると利用規約にも書いています。

 

実際、防衛白書では中国政府が敵対国の国民の情報を収集していると指摘されています。

 

日本ではファーウェイの利用者は15%程度いるのが現状ですが、機器はファーウェイの製品ではなくとも基地局がファーウェイの製品を使っている人までも含めればその数はさらに増えると思われます。

 

結論としては、普通の人であっても機密を扱う政府系の人間や企業のトップの連絡先を知るような人は使うべきではないですが、それ以外の普通の人はこれまで述べたリスクを許容できると判断するならば利用しても問題ないと思いますが…

まとめ

5G技術は我々の生活が便利になる一方で、中国がこの分野のサプライチェーンを完全に抑えつつあるため、安全保障上の問題が絡み米国が中国を締め出す動きを世界各国に要請して騒がれています。

 

私は、いつもは米国がまた自分たちが都合の良いようにルールを決めようとしていると感じる方ですが、今回に限っては完全に米国側の主張に正当性が認められ、手遅れにならないうちに手を打つべきだと思います。

 

そして、ファーウェイのスマホなどの機器から情報が抜かれると思っている方がいるかもしれませんが、それだけでなく機器を利用していなくとも「基地局」に転送されているデータを抜けるから米国が全力でとめているのです。

コメント

タイトルとURLをコピーしました