5年ほど前、「米国政府が調達しているネットワーク機器に中国製の偽シスコルーターが流通している」というニュースが話題になりました。
(中国製偽シスコ・ルータが米国の重要インフラに流通している件)
http://motivate.jp/archives/2008/04/post_153.html
当該ルーターを含む機器の火災事故の際の調査にて、FBIがシスコに解析を依頼した結果、偽造品であることが判明したとのこと。FBIによる捜査の結果、偽造ルーターは中国深セン市の工場で生産されたものと推定されています。
中国製の偽シスコ製品はさまざまな販売経路から格安で米国に卸されていました。バックドアが仕込まれていることはなかったとのですが、やろうと思えば米国中枢のネットワークにアクセスされるリスクがあったことは事実であり、このニュースの頃から、コスト偏重による中国製品シフトへのリスクが一般的に知られるようになり、米国政府もハードウェア調達方針を見直す流れが起こり始めました。
そして、2013/3/28、中国IT製品購入に係る審査ルールが発表されました。
『米政府の一部機関は、中国企業からIT(情報技術)製品を購入する際に必ず連邦捜査局(FBI)などの審査を受けることになった。製品に隠された機能によって、コンピューターシステムから機密情報を持ち出すスパイ行為が行われたり、システムを破壊するサイバーテロが起きたりする危険性を警戒したためだ。
(中略)
対象となる機関は、司法省、商務省、米航空宇宙局(NASA)、国立科学財団(NSF)の四つ。中国によるサイバー攻撃の懸念を巡っては、米下院の情報特別委員会が昨年10月に報告書を出し、中国の通信機器会社「華為技術」と「中興通訊(ZTE)」を米政府のシステムから排除することや、米民間企業との取引自粛を求めた。』
(http://www.yomiuri.co.jp/net/news1/world/20130328-OYT1T00556.htm)
華為技術(ファーウェイ)などは、ここ数年で日本企業での採用実績も増えています。身近なところでは、イーモバイルのLTEルーターがファーウェイ製です。
この米国政府の動きに対して、中国政府の対応は今のところ分かっていませんが、本質は異なれど字面だけで見れば、かつて中国政府がやろうとして諦めた、電子輸入品に対するソースコード開示要求に近い話なんですよね。
『中国政府がデジタル家電などの中核情報をメーカーに強制開示させる制度を5月に発足させることが23日、明らかになった。
(中略)
制度は、中国で生産・販売する外国製の情報技術(IT)製品について、製品を制御するソフトウエアの設計図である「ソースコード」の開示をメーカーに強制するものだ。中国当局の職員が日本を訪れ製品をチェックする手続きも含まれる。拒否すれば、その製品の現地生産・販売や対中輸出ができなくなる。
どの先進国も採用していない異例の制度で、非接触ICカードやデジタル複写機、金融機関向けの現金自動預け払い機(ATM)システムなど、日本企業が得意な製品も幅広く開示対象になる可能性がある。』
(中国のソースコード強制開示制度はオープンソースを促進させるか? )
http://it-ura.seesaa.net/article/117995133.html
このときは、世界中からの猛反発を受け、中国政府は速やかに要求を撤回しましたが、米国政府の今回の措置に対抗するために、再びソースコード強制開示を求めてくる可能性はあるかもしれません。
今後、第三者機関が安全性を確認する術が必要になってくるのであれば、そのコストが製品価格に上乗せされることになるかもしれませんし、情報漏えいを懸念し、IT機器調達がブロック経済のごとく、地域ごとの調達を優先させるようになる可能性も否定はできません。
ITの未来が疑心暗鬼の世界を招かないことを願います。
posted by 吉澤準特 at 11:06
|
Comment(0)
|
TrackBack(0)
|
業界裏話