ICHIRO BLOG引っ越しました

引っ越しの理由
無縫地帯

やはり悩ましい中華ICT製品のセキュリティ問題

2017.08.11

繰り返し話題になっている中国製機器のセキュリティ問題ですが、ユーザーが対処するには困難を極める事例が多数上がってくる中で、どう自衛するべきかが悩ましい状況に陥りつつあります。

先日、以下のような記事を書きました。

中華ICT界隈で仁義なきビジネス作法が横行している件(Yahoo!ニュース 個人 17/8/5)

この記事の中で取り上げた話題の一つに挙動不審により国内外で販売が停止されていた中華スマホの件がありましたが、その後Amazonでは当該製品の販売が再開された模様です。

シロだった?スパイウェア騒動のBLU社スマートフォン、日本のAmazonで販売を再開(INTERNET Watch 17/8/9)

昨日までに日本のAmazon.co.jpはもちろん、米Amazon.comでも販売が再開されており、Amazon側は問題なしと判断した模様だ。INTERNET Watch
なお、同じタイミングでBLU製品の取り扱いを停止したソフトバンク コマース&サービスについては、この記事を書いている時点でも依然として販売を再開していないようです。これはあくまでも推測ですが、キャリアの系列企業という立場であることからもう少しセキュリティ面での安全性が確実でないと売りにくいのではないでしょうか。

いずれにしても、こうした端末を使うか使わないかは最終的にはエンドユーザーの判断に委ねられるわけでして、本人が安ければそれでいいという理由からこうした端末を選ぶのであれば、それはもう部外者がとやかく言うことではないという理屈は大いに分かります。しかし、セキュリティ面でリスクがあるICT製品を誰か一人が使うことによって、その結果周りにいる人々にもリスクが及ぶようであればこれは問題でもあります。

ぼんやりとそんなことを考えていたところ、個人ユーザー向けのスマホとは要求されるセキュリティレベルが違い過ぎるのかもしれませんが、こんな話題が報じられておりました。

米軍、DJI製のドローンを「禁止」――セキュリティ上の懸念が理由(WIRED 17/8/8)

米軍は、これまで以上に小型の民生用ドローンを現場で使うようになっており、必要に応じて中国の大手メーカーであるDJIなどから購入してきた。しかし、米陸軍の航空理事会が定めた新しいルールを示した公文書によると、米軍はDJIのドローンの利用を禁止した。これは「DJI製品に関連したサイバーセキュリティ上の脆弱性の認識が高まっているため」という。WIRED
DJI製ドローンにどのような「サイバーセキュリティ上の脆弱性」があると認識されたのかは明らかにされていませんが、米軍としては経済性や利便性よりも国防上のセキュリティを優先したということでこれは当然至極な話とも思いますが、以下の米陸軍航空理事会が示した公文書はかなり気になるポイントでもあります。

全ての使用を完全停止し、全DJIアプリケーションをアンインストールし、あらゆる電池/保存メディアをデヴァイスから取り除き、今後の指示に備えて機材を確保せよWIRED
ドローンそのものに限らず関連製品に広くセキュリティの不安が及ぶ可能性を強く示唆するような内容となっており、穿った見方をすれば相当に用意周到な情報漏洩機能が備わっていたのかと読めなくもありません。当然ながらDJI側ではそんな米軍のツッコミに対しては「軍事目的のユーザーに対するマーケティング活動は行っていません」と軽く受け流しておりこれはこれで清々しい感じであります。残念ながら事の真相は藪の中ということになってしまいそうですが、DJIは世界の商用ドローン市場においてすでに約7割と圧倒的なシェアを獲得しているだけにあまり気持ちの良い話ではありません。

スマホにしてもドローンにしても、こうしたICT製品の多くがすでに中国製であり、しかも性能面では優秀なものが多く出回っている一方、セキュリティ面については今ひとつ信頼しきれないような気持ちにさせる話題に事欠かないのも現実。昨今はデジタル家電などの購入を考える際には価格と性能のバランスを考えると必ず中国製品の1つや2つが候補に入る時代でもあります。

さらには、中国製はすごいというネタではこういうのもあったりするようです。

中国のUSB充電アダプター型盗聴器が先進的すぎて怖い「やばすぎるだろ」「まるでスパイ映画だ」(togetter)

中国のUSB充電アダプター型盗聴器が先進的すぎる。
充電器の上のふたを開けると、なんとSIMスロットがある。
SIMカードを挿入した状態で、このSIMカードの電話番号宛にSMSを送ると、コールバックし、これに出ると盗聴できる仕様。
もちろんGPS機能付きである。若ちゃん
さらに驚嘆するのはこちらの製品に寄せられたユーザーレビューの数々。

【KEIAN/恵安】 VSTARCAM Mini WIFI IP Camera 技術基準適合認定済み有線/無線LAN対応ネットワークカメラ C7823WIP(Amazon.co.jp)

一定強度のパスワードを設定して、正しく運用していましたが、結果的には中国人に乗っ取られました。
興味本位で自宅内を見回されたのち、中国語で話しかけられました。
(中略)
リスクが高い製品であると断言します。Amazon.co.jp
まさかこんなものが普通に流通しているとは想像だにしませんでした。どうしたものでしょうか。

普通に家庭で運用しているIPカメラが海外からクラックされて室内が普通に閲覧されてしまうとか、恐怖以外の何物でもありません。ユーザーレビューで騒がれてネットニュースのネタになって終わり、というレベルでは終わっていけない案件だと思うのですが。