脆弱性とバックドアを意図的に混同する米政府のファーウェイ叩き
ファーウェイ叩きにみるバックドアの定義の不明確さ
アメリカ政府は、ファーウェイの機器にはセキュリティ上の問題があり、スパイウェアやバックドアが仕込まれている、と主張しています。
しかし、今のところそういったものは一切見つかっていません。
そうしたら今度は、
「ファーウェイ製品にはセキュリティ上の問題(脆弱性)がある」
と言い出しました。
はい、そりゃセキュリティ上の問題(脆弱性)はあるでしょう。
でもそれはIntelのCPUにだって、マイクロソフトのWindowsにだってあります。
およそどんな機器にだって、脆弱性はあるでしょう。
「セキュリティ上の問題」というのは、あまりにも包含される内容が広すぎるんです。
バックドアは単なる脆弱性とは違うはず
一般論として書きますが、バックドアというのは意図的に悪意をもって盛り込まれた抜け穴です。
バックドアは、セキュリティ上の単なる欠陥とは違います。
ところが、いつのまにやらこの二つが混同されて
「ファーウェイの機器にはセキュリティ上の問題がある」
「ファーウェイの機器にはスパイウェアが仕込まれている」
と変換されて認識されている方が多い・・・ように感じられます。
これはtwitterなどをみても、メディアの報道のされ方をみても思うのですが、この二つを混同して理解されている方があまりにも多すぎる。
個人的には「まさかそんな低レベルな・・・」と思って最初はみていたのですが、どんどん
「ファーウェイ=悪いことやってる」
という既成事実化しているのをみるにみかねて、この記事を書いています。
米国企業は意図的に脆弱性・バックドア設置を放置してきた可能性
なお、自分は
「ファーウェイがまったくスパイウェアを仕込んでいない」
とは断言できません。
もっというと、
「IntelやマイクロソフトやAppleやGoogleがスパイウェアを仕込んでいない」
とも断言できません。
もっというと
「たぶん米国企業は米政府の言いなりになってスパイウェアを仕込むか、意図的に脆弱性を設定、もしくは放置してきた過去があるはず」
とみています。
たとえばDOUBLEPULSARなどは、エドワード・スノーデンが属していたNSAが開発したバックドアと言われています、こういったハッキングツールの開発に各社の技術者が関わっていないとは到底思えません。
NSAから流出のバックドア「DOUBLEPULSAR」、世界で感染急増
もっというと、こういった問題がおおごとになると各社は急いでセキュリティパッチを当てますが、政府が盗聴に使っている段階ではセキュリティパッチなんて出しません。
もう、アメリカの企業はアメリカ政府の言いなりになって世界中で盗聴やっているとしか思えません。
ウィキリークスが明かしたNSA・エシュロンによるメルケル首相盗聴問題
なお、ウィキリークスおよびエドワード・スノーデンは、NSA、エシュロンによる外国政府関係者への盗聴などを暴露しましたが、このなかには同盟国であるドイツのメルケル首相も含まれていました。
しかも、メルケル首相が首相になる以前から、有力な政治家とみて盗聴していたということです。
メルケル氏の盗聴10年以上…首相就任前から標的 揺らぐ米欧同盟 産経新聞
アメリカのやり口はわかると思います。
これがアメリカのやり方です。
眼をつけた奴は敵味方関係なく徹底的に調べ上げて、リサーチしまくって、自分達の利害に沿うように動かす。
それがアメリカのやり方です。
アメリカ政府がファーウェイの機器を同盟国から排除したい本当の理由?
思うに、アメリカ政府がファーウェイ製品を同盟国から排除したがっているのは、ファーウェイ製品のセキュリティ上の問題が理由ではない可能性があります。
むしろ逆に、ファーウェイがセキュリティ対策をしっかりやりすぎて、米政府が盗聴活動をやりにくくなることが一番の問題な可能性があります。
もちろんこれは憶測ですが、今までのアメリカ政府のやり口からみて、その可能性は高いのではないかとみています。
個人的には、ファーウェイ製品を適度に混ぜつつ、米国の製品も適度に混ぜつつやった方が、安全だと思います。
同じ規格で動くポートをひたすら経由する方がセキュリティ上危険だと思います。
純粋さは、決して安全ではありません。
それは、遺伝子においても同様です。
ネットワークセキュリティにも、同様のことが言えると思います。
以上。