ファーウェイの「中の人」情報窃取疑念への回答

機器経由での盗み出しは技術的に可能なのか

坂口:ソースコードの検証については一部のメディアが報じていました。ソースコードって、どこまでを指しますか? それと、イギリス政府通信本部がファームウェアまでを含めて検証できるんでしょうか。

赤田:まず対象は、イギリスの通信インフラで使用されているファーウェイ機器すべてです。ソースコードの検証はHCSEC自身と、アメリカ企業のCigitalに委託して検証をしています。サイバーセキュリティとソフトウェアエンジニアリングは違うものですから。

坂口:念のために確認しますが、イギリス政府に差し出したのは、ファームウェアを含めたすべてですか。それとも、一部は例外ですか。

赤田:イギリスに関わる機器はすべてです。さらに、これも珍しい取り組みではなく、例えばドイツでも韓国でも似たような検証、監督の仕組みがあります。さらにいくつかの国でも、実際にソースコードを全公開して検証しています。

オンタイムで検証するのが課題

坂口:疑うわけではないんですが。ファーウェイが差し出すソースコードって、どれくらいの頻度で提出するのでしょうか。例えば、当初は存在しなかった機能をアップデートで付け加えることなどができるのか、という質問です。

取材に応えた赤田氏(写真:ファーウェイ提供)

赤田:すべて渡しています。ただ、さきのイギリスでの報告書にもあったように、オンタイムで検証するのが課題にはなっています。だから優先順位を決めて、どの機器をいつ検証するのかをイギリス政府側と協議して決定しています。

坂口:ファーウェイから提示されるソースコードが、市販品に組み込まれているものと同等というのは、どうやって証明しているんですか。

赤田:バイナリイクイバレンスというんですが、試験のそれと実機のそれが一致しているかを確認します。ただご指摘のとおりで、時間がかかってしまっています。それが課題ではあります。

次ページ交換機はどうか?
ビジネスの人気記事
トピックボードAD
関連記事
  • 仲人はミタ-婚活現場からのリアルボイス-
  • ぐんぐん伸びる子は何が違うのか?
  • 本当は怖い住宅購入
  • 非学歴エリートの熱血キャリア相談
トレンドライブラリーAD
人気の動画
採用担当者が嘆く「印象の悪い就活生」の共通点
採用担当者が嘆く「印象の悪い就活生」の共通点
ヤマト独走に待った!佐川・日本郵便連合の勝算
ヤマト独走に待った!佐川・日本郵便連合の勝算
不祥事続く三菱電機、「言ったもん負け」の特異体質
不祥事続く三菱電機、「言ったもん負け」の特異体質
度数1%未満の「微アルコール」が広がる理由
度数1%未満の「微アルコール」が広がる理由
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
私大トップ校の次の戦略<br>早慶上理・MARCH・関関同立

受験生確保や偏差値で高い水準を誇る関東・関西のトップ私大13校。少子化や世界との競争といった課題に立ち向かうための「次の一手」とは。大きく揺れる受験動向や、偏差値や志願倍率と比べて就職のパフォーマンスが高い大学・学部なども検証します。

東洋経済education×ICT