世界シェア2位の何が危ないのか
米国政府の大号令の下、同盟各国は中国通信機器大手の華為技術(ファーウェイ)と中興通訊(ZTE)の締め出しにかかっている。
日本政府は情報漏えいや機能停止の懸念がある情報通信機器を調達しないよう、重要インフラを担う民間企業・団体に要請。電力、金融、情報通信など14分野が対象で、一部報道では、政府はファーウェイとZTEの製品を事実上排除する方針だと報じている。
NTTドコモ、KDDI(au)、ソフトバンクの大手キャリア3社も、次世代通信「5G」の基地局などに中国製品を使わない方向で調整しているという。オーストラリアやニュージーランドでも日本と同様の対応を取ることが発表されている。
特に、締め出しをくらっている会社の1つ、ファーウェイは、売上高925億ドル(約10兆4000億円)を誇る超巨大企業だ。同社が手掛けるスマホ端末は現在、世界シェアでは韓国のサムスンに次ぐ2位。日本でも2018年にシェアが2位になり、かなり消費者に浸透してきている。米・アップルのiPhoneなどに比べて低価格なスマホを販売しており「端末代を抑えたい」ユーザーから支持されてきた。
ファーウェイやZTEの通信機器はどう危ないのだろうか。両社の格安スマホ端末を持っていても問題はないのだろうか。航空自衛隊出身で、現在はサイバーディフェンス研究所(東京)で分析官を務めている遠藤淳人氏に詳しく話を聞いた。
グーグルも情報を集めている
まず、日本政府がファーウェイやZTEの製品を締め出しにかかっているという報道についてですが、これは同盟国である米国や、安保協力が進む英国、オーストラリアなどと足並みをそろえる必要があるため、このような行動を取っていると見られます。
米国では以前から、中国は米国の機密情報を入手している、と指摘していました。
たとえば18年6月、中国が米海軍の下請け業者から、新たな潜水艦発射型の対艦ミサイル開発の秘密計画を含む、大量の機密データを盗んだと米紙・ワシントンポストなどが報じました。これまで米国が“軍事技術を新たな用途に適応させる”としか発表せず、詳しい内容がわかっていなかった「シー・ドラゴン計画」に関連する情報も含まれていたといいます。
オーストラリアの末端の防衛産業でも、中国と見られる攻撃者によりシステムに侵入され、米国の最新戦闘機「F-35」の情報が盗まれたこともありました。同様の事例が多発しています。
これだけではファーウェイやZTEが漏えいに関わっているとまでは断定できないようにも見えますが、米国は「ファーウェイやZTEは中国政府や軍と密接につながっている」とのレポートを出しています。同盟国であり、米国と機密情報を共有する立場である以上、日本も他国と同様に両社の商品を排除するしかないのが現状です。
というのも、日本はかつて、イージス艦に関する機密情報を自衛官が持ち出し、中国側に漏えいしたと疑われました。こういったことから、米国は「日本は情報セキュリティーが甘い国」と認識しました。そんな事情などから、日本はステルス戦闘機「F-22」を米国から輸入できなかったのです。
各キャリアが、5Gに関連する通信機器で中国勢の製品を使わないことを決めたのも、米国側の要請によるものです。5GはIoTなどにも広く活用される予定で、現在主にスマホが使用している4Gよりも重要かつ膨大な情報が扱われることになるからです。
それでは、アップルやサムスンの通信機器を使っていれば情報を収集されないのかというと、そういうわけでもありません。
米・グーグルはかつて、提供している無料サービス「Gmail」でユーザーのメールの内容を読み取り、広告営業などに生かしていました。
米国では犯罪行為やテロを防ぐ手段として合法的に情報を傍受しています。ただ、この合法的傍受も定義や範囲が曖昧です。
07年のIWC・国際捕鯨委員会の総会について、日本での水面下でのロビー活動は、電話やネットの傍受によって、反捕鯨国側に筒抜けになっていたと、米・中央情報局(CIA)元職員、エドワード・スノーデン氏の極秘ファイルを入手したNHKが報じました。
日本政府がファーウェイ、ZTEを排除しようとしている理由は、単に両社が情報を不正に傍受しているからではなく、繰り返しとなりますが、安全保障上の理由がとても大きいのです。
本当は国産の技術を基盤にするべきなのですが、残念ながら今の日本にはその能力がありません。そうすると、せめて同盟国に情報が集まるほうがベターです。当然米国に収集された情報は日本との外交取引に利用されてしまう可能性もあるので、ベストではないのですが、中国などに漏れるよりはいいだろう、という苦渋の判断なのです。
格安スマホを持つといたずらの危険高まる
次に、一般に出回っているファーウェイやZTEのスマホについてです。
まずこれは、今回の政府やキャリアによるファーウェイ・ZTE排除とは全く別問題です。政府の要人などでない限り、中国政府が一般人のスマホから情報を入手して、その持ち主を攻撃する、とは考えにくいためです。
しかし、たしかにファーウェイなどが取り扱う格安スマホ端末は、情報漏えいのリスクが高額なスマホより格段に高いとはいえるでしょう。これはファーウェイというよりは格安スマホ端末全般にいえる話です。が、結局、市場に出回っている格安スマホ端末は中国メーカーの商品が多いのです。
格安スマホ端末はその低価格を実現するためにセキュリティーが脆弱な部品を使っている可能性が高いとされています。ある米国の研究では、末端価格が約3万円以下のスマホはバグなどが多く、情報漏えいのリスクが高いと報告されています。また、スマホから不正に収集したデータを販売して、低価格販売による収益の減少分を補っている、という見方もあります。
それでは、政府ではなく、個人レベルでセキュリティーが脆弱なスマホを使うとどんな危険性があるのか。簡単にいえば、ハッカーの“いたずら”対象になりやすくなってしまいます。
セキュリティーの穴が見つかってしまえば、そこから、メッセージアプリの会話履歴、他人に見られたくない写真、GPSの位置情報などを、第三者に見られてしまうかもしれません。
格安スマホ端末は、高額なスマホに比べて、処理速度など性能は劣るものの、ラインや通話など最低限の利用しかしないユーザーにとっては、たしかにコストパフォーマンスはいいのでしょう。ただ、常にこういったリスクがある、ということを認識したうえで使用するべきと、私は考えます。
逆にハッキングが身近に起きていることを知らずに、安いという理由だけで格安スマホ端末を使うのはやめたほうがいいでしょう。
先日、日本経済団体連合会(経団連)の中西宏明会長が、歴代会長として初めて執務室にパソコンを導入したことが報じられ、これまでの会長がパソコンを使っていなかったことが大きな話題となりました。
しかし、セキュリティーの観点から見れば、これまでパソコンを使ってこなかったことで免れた危機もあったかもしれません。「財界総理」とも呼ばれる経団連会長は、悪意あるハッカーの攻撃対象になりうるからです。組織のトップもサイバー攻撃の動向を把握しておくべきです。
さて、最近は働き方改革が叫ばれるようになり、私用のスマホや情報端末を使い、自宅など会社外で仕事ができるよう取り組む企業が増えてきています。ただし、私用の端末でも業務で使う以上、セキュリティー処置やアクセス権の制御などを行うのは企業として当然の業務です。
格安スマホ端末を巡るセキュリティーの問題は、何年も前から指摘されてきたことですが、日本ではあまり知られていません。しかし、仮に格安スマホ端末を使っていたがために情報漏えいしてしまったら、場合によっては個人や企業では責任を取りきれない深刻な損害になるでしょう。格安スマホ端末は、本当にその値段に見合っているものなのか、リスクを考慮して使用することをおすすめします。
(構成=鈴木聖也 写真=時事通信フォト、iStock.com)
