米IT企業がファーウェイによるパキスタン政府機関へのバックドア設置を告発、ただし決定的な証拠は出ず

米IT企業がファーウェイによるパキスタン政府機関へのバックドア設置を告発、ただし決定的な証拠は出ず

Wolfgang Rattay / Reuters

ファーウェイに新たなバックドア設置の疑惑が持ち上がっています。カリフォルニアを拠点とするIT企業Business Efficiency Solutions(BES)は、2016年にファーウェイとの提携でパキスタン政府とのプロジェクトで現地警察向けのソフトウェアを開発した際、ファーウェイがソフトウェアにバックドアを仕掛けたと主張しています。

問題のソフトウェアは2016年にHuawei Technologiesが主体となってパキスタン・パンジャブ州の州都ラホールのパンジャブ警察統合通信センター(PPIC3)向けの1億5000万ドル(約164億円)のプロジェクトで開発したもので、政府機関からのデータ収集、建物へのアクセス制御、ソーシャルメディアの監視、ドローンの管理といった8つの主な機能を備えています。

しかし、BESは8月11日、Huawei Technologiesがソフトウェアに「パキスタンの国家安全保障上重要とされる」機密情報を得るためのバックドアを仕掛けたとカリフォルニア州の連邦裁判所に訴え出ました。BESの主張によれば、当初ファーウェイはパキスタン政府のRFP(Request for Proposal:提案依頼書)に含まれる仕様を満たす技術を持たなかったためBESに協力を求め、パキスタン側もこれを評価していたとのこと。

BESは自社の企業秘密となる独自のコードや設計、図面などの情報を含めたベースとなるソフトウェアを開発したところ、ファーウェイはそのソフトウェアをテストするため中国側へ引き渡すよう要求しました。

証拠として提出された資料の中には、BESの創業者でCEOのJaved Nawaz氏が2017年3月28日にファーウェイに対し、機密データを中国に送ることへの承認を書面でPPIC3から得るよう求めたメールが含まれています。しかしファーウェイからはパキスタン政府から承認は得たが書面は「必要ない」との返答メールが来たのみ。その上で要求に応じなければ契約を解除しすべての支払いも行わないと脅迫じみた要求をされた結果、BESはやむなく中国国内へのシステムの設置を認めたとのことです。

しかし、The Registerが伝えるところでは、ファーウェイは中国国内へのシステム設置の後もBESへの支払いを行わないばかりか、BES抜きでカタールやドバイ、アラブ首長国連邦、サウジアラビアでパキスタンと同様のソフトウェア開発契約をまとめようとしたとされます。さらにBESのソフトウェアの一部を改変して中国からパキスタンのソフトウェアへのバックドアを加え、そこから中国へ国家安全保障に関わる重要なデータやパキスタン国民の個人情報を収集。閲覧可能にしたとBESは主張しています。

BESの訴訟では、2019年4月8日にBBCが報じた過去の事例として、パンジャブ州の政府機関PSCAがパキスタンのCCTVシステムからWiFiカードを取り除くようファーウェイに指示した理由は、それが「パキスタン市民を監視する秘密のバックドア」として遠隔から情報を収集できるように設定されていたからだと述べています。当時のファーウェイの担当者はこれを “誤解 “と主張していました。ほかにもBESは提出した書類で2019年と2020年に米国司法省がファーウェイに対して行った企業秘密窃盗の訴訟を指摘し、その主張を補強しています。

一方、Wall Street Journalに対してファーウェイは、いかなる製品にもバックドアを設置した「証拠はない」と述べています。BESのシステムを中国国内に設置させたことは認めたものの、それは他のネットワークからは「物理的に隔離」された試験用であり顧客からデータを入手することはできないと主張しています。またラホールのプロジェクト担当者は「現在のところ」データが盗まれたという証拠はないと述べています。

火のないところに煙は立たぬと言うように、何らかの争いが起こるところには必ずその原因となる問題が潜んでいるはずです。だれが事実と異なる主張をしているのかはわかりませんが、今回の問題もファーウェイが中国の情報収集に協力しているのではないかと継続的に懸念が持たれていることを浮き彫りにする事例のひとつであることは間違いありません。ただ、決定的な証拠も、まだひとつも出ていません。

(Source:The RegisterWall Street Journal。Via ReutersEngadget日本版より転載)

関連記事
ファーウェイがAndroidに代わるスマホ向けHarmonyOSを正式発表
スマホ事業不振のHuaweiはIoTに活路を見出そうとしている
ファーウェイが米商務省による「安全保障上の脅威」指定をめぐり提訴
バイデン政権のジーナ・ライモンド商務長官にはファーウェイをエンティティリストから外す理由がない
英国がファーウェイの5G機器設置禁止を2021年9月発効に前倒しへ
英政府が2027年までファーウェイ5G製品の排除を決定
FCCがファーウェイとZTEを「安全保障上の脅威」に指定した背景
いまさら聞けないバックドア入門

カテゴリー:セキュリティ
タグ:安全保障(用語)中国(国・地域)Huawei / ファーウェイ(企業)バックドア(用語)パキスタン(国・地域)

パキスタンが一時的にソーシャルメディアをブロック中

TechCrunchが確認した政府発行の通知とユーザーによると、パキスタンは複数のソーシャルメディアサービスを一時的に遮断したという。

パキスタン政府は、パキスタン電気通信庁に対し「Complete Blocking of Social Media Platforms(ソーシャルメディアプラットフォームの完全なブロック)」と題して、Twitter、Facebook、WhatsApp、YouTube、Telegramといったソーシャルメディアプラットフォームを、現地時間の4月16日午前11時から午後3時(日本時間4月16日午後3時から午後7時)までブロックするよう命じた。

この動きは、パキスタンが暴力的なテログループを取り締まり、数日間にわたる暴力的な抗議活動の後、トラブルメーカーが金曜日の礼拝集会を混乱させないようにするための措置だ。

地元メディアの報道によると、パキスタンは今週初め、イスラム教団体「Tehrik-i-Labaik Pakistan」のリーダーを逮捕した後、同組織の活動を禁止した

パキスタンのある企業家がTechCrunchに語ったところによると、この命令は現地時間の午後3時に失効することになっているが、過去の政府の同様の動きを見ると、混乱はもっと長く続く可能性があるという。

パキスタンは隣国のインドと同様に、過去に一時的に国内の電話回線を遮断したことがあるが、パキスタン政府が国内のソーシャルメディアを全面的に禁止したのは今回が初めてだ。

パキスタンは近年、国内で運営されているデジタルサービスのコンテンツをより厳しく管理する方法を模索している。一部の活動家は、パキスタンがあまり説明せずに極端な措置を取っていると述べた。

関連記事:パキスタンが「不道徳で好ましくない」動画であることを理由にTikTokを再び禁止に、3300万人の市場を失うか

カテゴリー:ネットサービス
タグ:パキスタンソーシャルメディアSNS

画像クレジット:AAMIR QURESHI / AFP / Getty Images

原文へ

(文:Manish Singh、翻訳:Katsuyuki Yasui)

Google、Facebook、Twitterが新たな検閲法でパキスタンから撤退すると脅迫

​Facebook(フェイスブック)、Google(グーグル)、Twitter(ツイッター)といった世界的なインターネット企業は団結し、南アジアのパキスタンがデジタルコンテンツを検閲する包括的な権限を規制当局に付与したことを受けて、同国を離れると脅している。

​今週初め、パキスタンのImran Khan(イムラン・カーン)首相は、政府に害を与え、政府への脅迫や不満を引き起こす、あるいはその他の方法で同国の統治、安全保障、防衛を害するデジタルコンテンツを削除・遮断する権限を、パキスタンの通信局に与えた。

テック企業は​Asia Internet Coalition(AIC)という団体を通じて、パキスタンのインターネット企業を対象とした新法の適用範囲に「不安を感じている」と語っている。AICはフェイスブック、グーグル、ツイッターに加えて、Apple(アップル)、Amazon(アマゾン)、LinkedIn、SAP、Expedia Group、Yahoo、Airbnb、Grab、Rakuten、Booking.com、Line、Cloudflareを代表している。

もしこのメッセージに聞き覚えがあるのなら、それは初めてではないためだ。テック大手は、今年、2020年2月にカーン首相によって提出された新しい法律に対して懸念を表明している。

今年の初めにパキスタン政府がこの提出した後、同団体は撤退すると脅しをかけていたが、その動きによって同国は後退し、市民社会やテック系企業との広範かつ広範な協議プロセスを約束した(The New York Times記事)。

AICは米国時間11月19日の声明の中でこのような協議は行われなかったとし、AICのメンバーはこの法律が施行されているパキスタンで活動できない、と繰り返している。

「厳格なデータのローカリゼーションを求めるこの法律は、人々が自由で開かれたインターネットにアクセスする能力を損ない、パキスタンのデジタル経済を世界から閉め出してしまうことになるだろう。PTAの権限が拡大し、ソーシャルメディア企業にプライバシーや表現の自由に関する確立された人権規範への侵害を強制できるようになるのを見るとぞっとする」とAICは声明で述べている。

​また、AICは「この規則は、AICのメンバーがパキスタンのユーザーや企業にサービスを提供することを極めて困難にするだろう。パキスタンが技術投資の魅力的な投資先になりたいと考え、デジタルトランスフォーメーションという目標を実現したいのであれば、私たちは政府に対して、インターネットの利点を保護し、人々を危険から守る、実用的で明確なルールについて産業界と協力するよう強く求める」と述べている。

​この新たな法律の下では、パキスタン当局からの通知から24時間以内に違法コンテンツをプラットフォームから削除またはブロックしなかったテック企業に対して、最高314万ドル(約3億3000万円)の罰金が科せられる。​また、隣国のインドも同様の規制を提出しているが、ほとんど、あるいはまったく反発を受けていない。パキスタンは現在、これらの企業に同国内にオフィスを構えるよう求めている。

​パキスタンはここ数カ月の間、インターネット上の不適切なコンテンツを取り締まっている。2020年初めには​人気モバイルゲーム「PUBG Mobile」を禁止し、10月には一時的にTikTokをブロックした

​パキスタンやインドのような国は、テック企業の利益にほとんど貢献していない。​しかし、近年いくつかの保護主義的な法律を提出してきたインドは、その規模の大きさのために、世界のテック企業からの大きな反発をほぼ受けていない。現在、​パキスタンには約7500万人のインターネットユーザーがいる。

対照的に、インドはグーグルとフェイスブックユーザーにとって最大のマーケットだ。​「シリコンバレーの企業がインドに来るのは。MAU(月間アクティブユーザー数)ファームだからだ」と、ベテラン起業家のKunal Shah(クナル・シャー)氏は2018年のカンファレンスで語っている。

関連記事
民主主義の大規模な破壊を恐れたインド政府がネットサービスを一部規制へ
パキスタンが「不道徳で卑猥な」ビデオとしてTikTokを禁止に

カテゴリー:ネットサービス
タグ:GoogleFacebookTwitterパキスタン

画像クレジット:AAMIR QURESHI / AFP / Getty Images

原文へ

(翻訳:TechCrunch Japan)