23/04/14 09:50:31.14 CfAFJDI/.net
欧米では、政府機関を中心にした中国製アプリの使用禁止の動きが激しい。その代表とされるのがTikTokである。
中国にデータが流出しているとの疑念から米国では、昨年12月に連邦政府職員が公務で使用する携帯電話でのTikTokの使用を禁じる「TikTok連邦政府デバイス利用禁止法」が成立している。2月23日には欧州連合(EU)の執行機関である欧州委員会(EC)、2月27日にはカナダ政府、3月16日に英国政府、3月17日にはニュージーランド議会が公務で使用する機器でのTikTokの使用を禁止している。
■背景にある中華人民共和国国家情報法
米国政府はさらに、TikTokを中国以外の国の企業へ売却するように求めているようだ。その背景にあるのは、中国が2017年から施行している「中華人民共和国国家情報法」にある。
この法律は、第7条で「いかなる組織および個人も法に基づき国の情報活動に協力し、国の情報活動に関する秘密を守る義務を有し、国は、情報活動に協力した組織および個人を保護する」としている。国からデータの提出を求められれば、中国企業や中国人はそれに逆らえない。
TikTokと同様に中国へデータ流出している懸念があるのが、監視カメラである。米国では、すでに華為技術(ファーウェイ)と中興通訊(ZTE)といった電子機器メーカーが安全保障上の理由により販売禁止されているが、中国政府が株式の4割を保有している監視カメラ大手の杭州海康威視数字技術(ハイクビジョン)や浙江大華技術(ダーファ・テクノロジー)も米国商務省産業安全保障局のエンティティリスト(貿易上の取引制限リスト)に掲載されている。
また、英国政府では、昨年11月に機密情報を扱う政府庁舎などに中国製の監視カメラを設置することをやめるよう各省庁に指示しているし、豪州政府では今年2月に国防施設に中国製の監視カメラを排除する指示を出している。
■日本では安値を武器にシェア拡大
一方、日本国内では、低価格を武器に中国製のネットワーク型監視カメラ(IPカメラ)が売上を伸ばしている。ネットワーク型監視カメラとは、個々の監視カメラがIPアドレスを持っており、ネットワークインフラ経由で遠隔地からでも映像を見ることができ、首振り(パンチルト)やズームといった操作が可能なカメラシステムで、監視カメラでは主流となっている技術だ。
中国製監視カメラは、その価格の安さを理由に、大手警備会社はじめ複数の警備会社が代理店販売している。このままでは、日本の警察がやりたくてもできないでいる複数の事業者が設置した防犯カメラ映像を連携させて犯人の逃走経路を瞬時に追跡していく仕組みを、先に中国のクラウドサーバーで実現されるのではないかと思えるほどだ。
日本政府は、松野博一官房長官が2月9日の会見で「特定の国や企業の製品を一律に排除するような取り組みは行っていない」と述べた上で「情報の窃取・破壊・情報システムの停止など、悪意ある機能が組み込まれる恐れもあり、いわゆるサプライチェーンリスクに対応することは重要であると認識している。この対象には監視カメラも含まれている」と発言している。
問題は認識しているようだが、具体策もなく、まして「中華人民共和国国家情報法」の本当の怖さについて、どこまで真剣に考えているのか計り知れない。
■仕込まれたバックドア
2015年に韓国のKAISTシステムセキュリティ研究室とセキュリティ企業NSHCが共同で、輸入された中国製監視カメラの2つの製品で、密かに情報を抜き取れるバックドアが意図的に隠されていたと発表している。KAISTは韓国大田市に位置する情報セキュリティ大学院である。
2つのメーカー名は公表されていないようだが、発見されたバックドアは暗号化されており、高度に隠蔽されていたため意図的に仕込まれたバックドアだとしている。この製品は、IPカメラで、中国に設置されたクラウドサーバーからしかアクセスできず、クラウドシステムに接続された監視カメラをリモートで操作できるほか、内部ネットワークにも容易に侵入できることがわかった。
以下全文はソース先で
4/14(金) 6:02 Wedge(ウェッジ)
URLリンク(news.yahoo.co.jp)