Huawei(ファーウェイ)製品は危険なのか!
最近ニュースでHuawei(ファーウェイ)の名前をよく聞きます。
ファーウェイ製品はどう危険なのか、根拠となるニュース記事を追ってみたいと思います。
総務省、5G向け周波数の割当方針を策定
https://headlines.yahoo.co.jp/hl?a=20181218-00000123-impress-sci
このニュース記事にはサイバーセキュリティに配慮した調達方針には「留意する」とあります。
また、「ファーウェイ、ZTE」を使用禁止するべきともあります。
これは、政府調達の機器や5G等の携帯キャリアで中国製品の締め出しを指します。
主にサーバー、ネットワークなどの業務向けの製品を指します。
業務用以外の機器ではどうなんでしょうか?
過去にはこんな事も・・・
ファーウェイ製ルーターで脆弱性をついたリモート攻撃が行われた事も。
国内ではファーウェイがルーターをそれほど販売しておらず、影響は少ないのかもしれませんが、
上の記事を見る限り、結構大きな被害が出る可能性のある脆弱性のようです。
実は、ルーターの脆弱性というのはファーウェイに限ってあることではなく、
国内メーカーでもたまに聞く話です。
修正プログラムが配布されて問題を修正できる事もありますが、
機器が古すぎると配布されずにそのままになってしまう事も有、気付かずにそのまま使ってしまうのが危険です。
ZTEが騒がれた理由としては、禁止されていたネットワーク機器等をイランや北朝鮮に輸出したという事。
スマホの基幹部品の提供も止められ、罰金を支払い事なきを得ました。
ファーウェイも中国という特殊な国の体制の中、
色々な情報を抜いて中国政府に利用されるのではないかという危機感があります。
スマホは大丈夫?
ファーウェイ、ZTEといえば中国の有名なスマホメーカーでもあります。
特にファーウェイは、Appleを抜いてサムスンに続く世界シェア2位です。
シムフリースマホでは特に人気があり、売り上げの上位にも入るほど。
ファーウェイはZTE等の企業と違い、CPU等の基幹部品を子会社で製造しており、内製率が高いのが特徴。
Qualcomm製のチップが世界的に多く使用されていますが、
子会社で内製をしているため、制裁で供給が滞る事も少ないのです。
ファームウェアにユーザー情報を送信してしまう不具合
http://www.itmedia.co.jp/enterprise/articles/1611/22/news102.html
こちらの記事では、中国のファームウェアメーカーであるADPUS製ファームに
ユーザー情報が送信されてしまっていた不具合が取り上げられています。
このファームはBLUのスマホに搭載されていたそうですが、
ADPUSはファーウェイやZTEにもファームウェアを提供しているそうです。
ADPUSの顧客にユーザーの情報を送信するような機能を入れている企業が存在するという事になりますが、
それはどこなんでしょうか?
ファームウェアをリモートで書き換えて、個人情報を送信し始める事も可能なのかと考えると大変恐ろしいです。
また、ZTE等の複数のスマホメーカーで採用していたファームにアドウェアが仕込まれ、広告が表示されることも起きています。
https://pc.watch.impress.co.jp/docs/news/1123887.html
一通り調べてみましたが、
中国メーカーの製品は管理がずさんで、
不具合が多いように思えます。
使っても実害は出ないかもしれませんが、
今後の体制ではそういった機能を付加して
情報を抜き出すのではないかという事も考えられなくはないとも言えます。
不安な方は使わない事をお勧めします。
