つきまとう中国政府の疑惑

　HUAWEI（ファーウェイ）、ZTE、Xiaomi（シャオミ）のスマートフォンに「スパイウェアが仕込まれている」という疑惑を聞いたことがある人は多いだろう。

　2014年、米国司法省は、人民解放軍（「61398部隊」の士官ら）が、米国企業に対して、組織的なハッキングを繰り返しているとして、5名の士官を指名手配している。さらに同じ年、ソニー・ピクチャーズの映画（金正恩氏を揶揄したコメディ）に対して、北朝鮮がハッキングを行った（FBIが北朝鮮関与を主張）事件も起きている。さかのぼれば、米中露がサイバー軍や国によるサイバー攻撃を議論しはじめた2010年ごろから、類似のレポートや記事が確認できるだろう。

　特にHUAWEIの場合、創業者が人民解放軍の軍人だったことから、この手の話に尾ひれがつきやすい傾向がある。また、中国においては民主・資本主義国のような私企業は存在しない。株主や経営者の意思決定より、中央政府の決定や指示が優先される。グレートファイアウォールを越える国内のVPNサービスを規制できてしまう国だ。政府の指示を拒めないとしても不思議はない。

　類似の話は、ロシア政府とロシア企業（カスペルスキーがよく俎上に載せられる）にもある。当然、HUAWEIもカスペルスキーも公式に疑惑を否定している。グローバルに展開している彼らにとって政府の介入は、ビジネス上のメリットがないからだ。

状況証拠は「クロに近い」が断定はできない

　一連の報道や公的機関の発表をよく読むと、中国政府の関与がどの程度のものかの判断は難しい。FBIも司法省も、一定の合理性をもって判断しているが、その根拠となる情報が明らかではない。ソースコードに中国語が含まれていた、中国製マルウェアの特徴が見られた、攻撃元をたどると中国のIPアドレスだったという傍証はよく用いられるが、これらの情報だけで攻撃元を特定することはできない。

　中国製Android端末のOSやファームウェアに、情報を外部に送信する機能が追加されていた、バックドアが発見された、などという報道も目にする。OSやファームウェアの改ざんはメーカーの関与がなければ難しいため、やはり疑惑の対象となっている。

　しかし、中国の深センあたりでは、無数のファームウェアベンダーが存在する。それがすべて独自のファームウェアを開発しているわけではなく、違法コピーやリバースエンジニアリングによって安く作っている中小ベンダーも少なくない。そのようなベンダーが、アンダーグラウンドマーケットに情報を流すために、あるいは彼らからの依頼でスパイウェアやマルウェアを仕込む可能性もあるし、バックドアについては、行儀の悪いベンダーが開発時のデバッグポートを閉じていないこともある。仮にファームウェアにバックドア機能や通信機能が仕込まれていたとしても、 政府やメーカーが関与したとは限らない。

【次ページ】 国家間のサイバー攻撃は当たり前に