情報流出ICチップによる中国の技術盗用

05.10.2018

Credit: Bloomberg

 

 トランプ大統領が中米貿易戦争の発端となった中国による米国技術盗用には企業や研究所に送り込まれたスパイによるものだけでは説明がつかないほど、大量、大規模なものであった。すでに中国の製造する電子端末には情報流出のハードウエアであるいわゆるバックドアが仕込まれていたが、ICチップとしてPCに組み込まれて組織的・意図的な大量情報流出が行われていたことが明らかにされつつある(ブルームバーグ)。

 

アマゾンが盗用ICチップを発見

 Amazon.comは、2015年にストリーミングビデオサービスの大幅な拡大を支援する買収対象としてエレメンタルテクノロジーズ(ET、現在のAmazonal Prime Video)の評価を開始した。ET社は、大規模なビデオファイルを圧縮し、異なるデバイス用にフォーマットするためのソフトウェアを製作した。

 

 その技術は北京オリンピックをオンラインでストリーミングし、国際宇宙ステーションと通信し、CIAにドローン映像を送ったものである。 ET社の国家安全保障契約は買収提案の主な理由ではなかったが、Amazon Web Services(AWS)がCIAのために構築していた安全性の高いクラウドはAmazonの政府事業に適していた。

 

 資産価値や想定される収益力、リスクを詳細に調査・分析するため、将来の買収を監督していたAWSは、第3者企業でET社のセキュリティを精査した。この会社はAWSに顧客がネットワークにインストールしてビデオ圧縮を処理するET社の主な製品を詳しく調べることを提案した。ET社のサーバーは、サン・ホセに本拠を置くサーバー大手のSupermicro社が組み立てたもので、ET社のスタッフは、2015年にこのサーバーをカナダのオンタリオのセキュリティ会社に送り詳細な調査を行った結果、中国でのハードウエア製造時に組み込まれた使途不明の怪しげなICチップが見つかった。

 

技術盗用ICチップ

 サーバーのマザーボードには、ボードのオリジナルにはない、ごく小さい米粒よりも小型のマイクロチップが装着されていた。アマゾンはこの発見を米国当局に報告したため、諜報機関が安全保障上の問題として動きだした。ET社のサーバーは、国防総省のデータセンター、CIAの無人機運用、海軍軍艦のオンボードネットワークで使用しているからである。 

 

 調査チームは改造されたサーバーはネットワークにバックドアを作ることができると判断した。同事件に精通している複数の関係者は、中国の下請け製造業者が製造工場に情報を盗み出すICチップを追加したとされる。

 

 スパイがコンピュータ機器で情報を盗むには主に2種類の方法がある。ひとつは製造業者から顧客に移送中のデバイスを操作するもので、このアプローチは、エドワード・スノーデンによれば、主に米国のスパイ機関が用いるものだという。もうひとつの方法は、マザーボードにバックドアを組み込んでリモート操作で情報を抜き取るものである。後者の長所は大量データの抜き取りに向いている点であるが、欠点はハードウエアが発見されればログと照らし合わせて、情報抜き取りの証拠が残ることである。

 

誰が情報流出ICチップを組み込んだのか

 米国の捜査官が発見したICチップは製造過程で挿入されたもので、実際には人民解放軍の部隊の作業員がチップを挿入したこともわかっている。調査の結果、最終的に大手銀行、政府系請負業者、世界有数の企業であるApple社を含むほぼ30社に影響を与えていることが判明した。問題のサーバー会社の顧客であるAppleは、2015年の夏に、情報盗用ICチップを発見したため契約を打ち切っている。

 

 中国政府は、「サイバースペースでのサプライチェーンの安全性は共通の懸案事項であり、中国も犠牲者である」という声明を発表し、サーバーの操作に関する質問には直接言及していない。トランプ政権はマザーボードを含むコンピューターとネットワーキングのハードウェアを、中国に対する最新の貿易制裁の焦点にしている。

 

 トランプ政権が制裁圧力を緩めないのはこのような裏事情があるためだが、表立って報道されることはない。国家ぐるみの技術盗用を証明する報道となるからだ。メデイアが見て見ぬ振りをするのは中国の圧力が強いためである。中国による組織的な情報抜き取り疑惑が証明されたことを受けて、米国はサーバーサプライチェーンの他の国へのシフトを加速させる方針を打ち出した。

 

 しかし中国が計画中の製造2025ではICチップ自体の製造を中国国内で行うため、後付けのハードウエアをcpuに組み込まれてしまえば、気づかれることなく情報が流出する。米国が中国国内で半導体製造に反撥する理由はここにある。現在のサーバーやPCのOSはネットワークを強く意識したものになっており最初からネットワークに接続されていることを前提としている以上、情報流出リスクは避けることができない事情を逆手にとったといえる。今回のICチップ発覚で中国の技術盗用の氷山の一角が明らかになった影響は大きい。

 

 かつて筆者の友人の情報系研究者はもっとも安全なのは帰宅時に作業中の仕事を引き上げて「風呂敷」に身の回りの物品を包んで持ち帰るように、毎日持ち帰るという話を聞いた。ひょっとすると時代に逆行するアナログな流儀が、逆に先端技術を悪用した知的財産の盗用を防ぐ効果的な対策なのかもしれない。

 

Updated 10.10.2018 15:56

Apple社もSupermicro社もブルームバーグの記事を否定し、メデイアも政府やそれを引用し、中国のバックドア疑惑に否定的である。しかしICチップによる情報抜き取りの新たな証拠が浮上しブルームバーグは一歩も引かない。

 

Updated 09.10.2018 13:44

ブルームバーグのスクープ記事に対して米国政府は否定するコメントで火消しに躍起になっているが、コンピュータのICチップにバックドアとして機能する回路が備わっている問題が発覚したのは今回が初めてではない。軍事用にも中国製のシリコンチップを使っていた建前上は、この問題は安全保障上の大問題で、米中貿易戦争の背景にある技術・情報盗用の疑惑を証明するものとなる。そのためコスト優先で情報漏洩のリスクを知りながら採用したとあってはメンツが立たないのは米国政府の方である。

 

 

関連記事

Dragonとバックドア - trendswatcher.net