米IT企業がファーウェイによるパキスタン政府機関へのバックドア設置を告発、ただし決定的な証拠は出ず

米IT企業がファーウェイによるパキスタン政府機関へのバックドア設置を告発、ただし決定的な証拠は出ず

Wolfgang Rattay / Reuters

ファーウェイに新たなバックドア設置の疑惑が持ち上がっています。カリフォルニアを拠点とするIT企業Business Efficiency Solutions(BES)は、2016年にファーウェイとの提携でパキスタン政府とのプロジェクトで現地警察向けのソフトウェアを開発した際、ファーウェイがソフトウェアにバックドアを仕掛けたと主張しています。

問題のソフトウェアは2016年にHuawei Technologiesが主体となってパキスタン・パンジャブ州の州都ラホールのパンジャブ警察統合通信センター(PPIC3)向けの1億5000万ドル(約164億円)のプロジェクトで開発したもので、政府機関からのデータ収集、建物へのアクセス制御、ソーシャルメディアの監視、ドローンの管理といった8つの主な機能を備えています。

しかし、BESは8月11日、Huawei Technologiesがソフトウェアに「パキスタンの国家安全保障上重要とされる」機密情報を得るためのバックドアを仕掛けたとカリフォルニア州の連邦裁判所に訴え出ました。BESの主張によれば、当初ファーウェイはパキスタン政府のRFP(Request for Proposal:提案依頼書)に含まれる仕様を満たす技術を持たなかったためBESに協力を求め、パキスタン側もこれを評価していたとのこと。

BESは自社の企業秘密となる独自のコードや設計、図面などの情報を含めたベースとなるソフトウェアを開発したところ、ファーウェイはそのソフトウェアをテストするため中国側へ引き渡すよう要求しました。

証拠として提出された資料の中には、BESの創業者でCEOのJaved Nawaz氏が2017年3月28日にファーウェイに対し、機密データを中国に送ることへの承認を書面でPPIC3から得るよう求めたメールが含まれています。しかしファーウェイからはパキスタン政府から承認は得たが書面は「必要ない」との返答メールが来たのみ。その上で要求に応じなければ契約を解除しすべての支払いも行わないと脅迫じみた要求をされた結果、BESはやむなく中国国内へのシステムの設置を認めたとのことです。

しかし、The Registerが伝えるところでは、ファーウェイは中国国内へのシステム設置の後もBESへの支払いを行わないばかりか、BES抜きでカタールやドバイ、アラブ首長国連邦、サウジアラビアでパキスタンと同様のソフトウェア開発契約をまとめようとしたとされます。さらにBESのソフトウェアの一部を改変して中国からパキスタンのソフトウェアへのバックドアを加え、そこから中国へ国家安全保障に関わる重要なデータやパキスタン国民の個人情報を収集。閲覧可能にしたとBESは主張しています。

BESの訴訟では、2019年4月8日にBBCが報じた過去の事例として、パンジャブ州の政府機関PSCAがパキスタンのCCTVシステムからWiFiカードを取り除くようファーウェイに指示した理由は、それが「パキスタン市民を監視する秘密のバックドア」として遠隔から情報を収集できるように設定されていたからだと述べています。当時のファーウェイの担当者はこれを “誤解 “と主張していました。ほかにもBESは提出した書類で2019年と2020年に米国司法省がファーウェイに対して行った企業秘密窃盗の訴訟を指摘し、その主張を補強しています。

一方、Wall Street Journalに対してファーウェイは、いかなる製品にもバックドアを設置した「証拠はない」と述べています。BESのシステムを中国国内に設置させたことは認めたものの、それは他のネットワークからは「物理的に隔離」された試験用であり顧客からデータを入手することはできないと主張しています。またラホールのプロジェクト担当者は「現在のところ」データが盗まれたという証拠はないと述べています。

火のないところに煙は立たぬと言うように、何らかの争いが起こるところには必ずその原因となる問題が潜んでいるはずです。だれが事実と異なる主張をしているのかはわかりませんが、今回の問題もファーウェイが中国の情報収集に協力しているのではないかと継続的に懸念が持たれていることを浮き彫りにする事例のひとつであることは間違いありません。ただ、決定的な証拠も、まだひとつも出ていません。

(Source:The RegisterWall Street Journal。Via ReutersEngadget日本版より転載)

関連記事
ファーウェイがAndroidに代わるスマホ向けHarmonyOSを正式発表
スマホ事業不振のHuaweiはIoTに活路を見出そうとしている
ファーウェイが米商務省による「安全保障上の脅威」指定をめぐり提訴
バイデン政権のジーナ・ライモンド商務長官にはファーウェイをエンティティリストから外す理由がない
英国がファーウェイの5G機器設置禁止を2021年9月発効に前倒しへ
英政府が2027年までファーウェイ5G製品の排除を決定
FCCがファーウェイとZTEを「安全保障上の脅威」に指定した背景
いまさら聞けないバックドア入門

カテゴリー:セキュリティ
タグ:安全保障(用語)中国(国・地域)Huawei / ファーウェイ(企業)バックドア(用語)パキスタン(国・地域)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。