実は、通信機器などハードウェアに盗聴プログラムが仕込まれている例は、日本国内でもすでに起きている。
2015年7月に公益財団法人核物質管理センターが購入した台湾製ハードディスクから、ビットトレントと呼ばれるファイル共有ソフトウェアが検出(7)。ウイルスが検出されたハードディスクは、台湾のメーカー、ディーリンク社のものだが、製造は中国国内で行っていた。
公益財団法人のような準公的機関では、入札価格でのみ購入先を決定する「最低価格落札方式」が取られるため、台湾や中国のメーカーが採用されるケースが圧倒的に多い。
核物質管理センターでは、「米国などのサーバーから698回の不正アクセスを受けたが情報流出はなかった」としているが、ファイル共有ソフトウェアはハードディスクの中身を自動的に転送してしまうソフトウェアであることから、転送された情報が実に気がかりである。 「台湾製」といえども中国で生産している以上、バックドアと呼ばれる情報詐取のための細工が組み込まれるのは避けられない。最近、日本への進出が目覚ましい中国製ロボットなど、内部に組み込まれたルーターやタブレットがファーウェイ製ということもある。このように、中国メーカーが、社名や国籍だけではわからなくなってきているのが実態だ。
中国国家情報法の危険
「子会社を含むファーウェイおよびZTEの技術またはプログラムツールの使用は、サイバーセキュリティに脅威を与える」 「これらの会社と中国政府との間には組織的および個人的なつながりがあります。したがって、中国の利益がこれらの会社の技術のユーザーの利益より優先されるかもしれないという懸念を提起する」
昨年12月17日、チェコ共和国では国家サイバー情報セキュリティ庁(NCISA)がこのような警告文を出している(8)。ファーウェイやZTEが、中国国家情報法等の法律に従わざるを得ないことを危惧する報告書だ。
中国国家情報法とは2017年6月に中国で施行された法律で、国民の権利義務として、第7条で「国民と組織は、法に基づいて国の情報活動に協力し、国の情報活動の秘密を守らなければならず、国は、そのような国民及び組織を保護する」としている。
この法律は中国の組織及び国民に課せられたもので、たとえ経営者の方針が中国共産党の意に背くものだったとしても従業員が中国人であれば、企業の情報が無断で持ち出されてしまう可能性がある。中国人従業員に「愛国無罪」の考えが芽生えてしまえば、組織としてのガバナンスも利かないのだ。米国政府が、中国人が社長を務めるZoom(ビデオ会議アプリ)を警戒する所以だ。
