Huawei構築のパプアニューギニアDCに重大な欠陥、スパイ行為が容易に

Huawei(ファーウェイ)がパプアニューギニア(PNG)向けに構築したデータセンターに、セキュリティシステムが当初計画されていた設計と一致していないなどの重大な欠陥が存在し、施設がスパイにさらされているといいます。

主張は、パプアニューギニアの国家サイバーセキュリティセンターに代わり、オーストラリア政府外務貿易省による全65ページのレポートの中で行われました。

この施設は、中国政府からの5,300万ドルの融資を受けており、PNG政府の全部門の収容を目的としていましたが、資金不足のため移設したのはごく一部にとどまっています。

なぜ彼らはそのような事をするのか?

Australian Financial Reviewが報告したレポートでは、「データフローが容易に傍受される可能性がある強い確信を持って評価された。」

暗号化ソフトウェアは時代遅れで、通信の暗号化に使用されるアルゴリズムは以前「公然と破られた」と言われており、ファイアウォールは2018年に施設が開設された2年前に「EOL(サポート終了)」に達していました。ファイアウォールはコアスイッチもカバーしていませんでした。レポートでは次のように述べられています。「これは、リモートアクセスがアプライアンス内のセキュリティ設定により検出されないことを意味する」

レポートは、ファーウェイの貧弱なサイバーセキュリティシステムが意図的なものであったことを示唆していますが、決定的であるとは述べられていません。しかし、もしPNG政府の活動をスパイする計画があった場合でも、保守運営のための資金不足が原因でデータセンターは荒廃し、それはほぼ失敗に終わっている、と付け加えています。

– shutterstock

当初はすべての政府省庁がデータセンターへの移転を計画していましたが、多くは移転しませんでした。ソフトウェアライセンスは失効し、UPSバッテリは劣化し、交換もされていませんでした。

施設の修復に向けて、PNG政府はオーストラリアに資金援助を求めました。その代わりに、オーストラリア政府はこのレポートを委託しました。施設の修復資金は提供されておらず、レポートでは「完全な再建」が必要であるとの内容です。

一方ファーウェイは次のようにコメントしています。 「このプロジェクトは、適切な業界標準と顧客要件に準拠している」

同社は、パプアニューギニアの島々を相互に繋ぎ、そしてインドネシアと接続する海底ケーブルネットワークも構築しています。

オーストラリア、米国、日本はすべてプロジェクトの中止を試みましたが、失敗に終わりました。オーストラリアは、PNGとソロモン諸島をオーストラリアと接続するケーブルからファーウェイを何とか締め出し、2億ドルの対外援助を投入しました。ファーウェイはその後、海底ケーブル部門を別の中国企業に売却しました。

ファーウェイは、発展途上国に対し低金利のローンを提供するという中国の政策を通じて、そのお金が中国企業に費やされることを条件に、数十億ドルのビジネスを獲得しています。これらの譲与的条件貸し付け(concessional loans)は、ケニア、パキスタン、カメルーンなどの国へのデータセンター資金として適用されています。このようなプロジェクトの中でも、同社は常にユーザデータへのアクセスができないという主張を維持してきました。

2018年11月には、アフリカ連合のエチオピア本部のネットワークとデータセンターで、5年間にわたり毎晩、ネットワークからデータが漏えいしていた事実も明らかになっています。

本部は中国政府からの資金提供を受け、国営企業が「ギフト」として建設したものです。ネットワークはEthio Telecomが運営し、ファーウェイが構築しました。

ファーウェイは今回の主張について否定していますが、一方、オーストラリアの戦略的政策研究所のサイバー専門家Dannielle Cave氏はThe Weekend Australianに対し次のように語っています。「ファーウェイの関与または違反行為に目をつぶるように頼まれたという証拠はないが、我々は違反行為があったことを知っており、そしてファーウェイは主要プロバイダーだった。」

ファーウェイは、米国からの制裁措置によりサプライチェーンに混乱が生じており、中核事業に対する圧力に直面しています。米国はまた、同盟国に対し、国家安全保障上の懸念を理由にファーウェイの通信市場への参入を禁止するよう圧力をかけ、最近、英国に対し、5G計画からの排除を始めるよう説得しました。オーストラリア、カナダ、フランスでも独自の禁止措置を設けています。

中国の王毅外相は今月初めに、「確固たる証拠もなく、米国は中国の民間企業に対するグローバルキャンペーンを開始した」と述べました。

「これはいじめの典型例だ。米国の目標は科学技術の独占を維持することだが、他の国々への開発の正当な権利を否定していることは、誰から見ても簡単かつ明確にわかる。いじめを隠すことさえしない。これは公正取引の国際ルールに違反するだけでなく、自由な世界市場環境をも傷つけている。」

Data Center Dynamics

原文はこちら