ファーウェイの「中の人」情報窃取疑念への回答

機器経由での盗み出しは技術的に可能なのか

坂口:ソースコードの検証については一部のメディアが報じていました。ソースコードって、どこまでを指しますか? それと、イギリス政府通信本部がファームウェアまでを含めて検証できるんでしょうか。

赤田:まず対象は、イギリスの通信インフラで使用されているファーウェイ機器すべてです。ソースコードの検証はHCSEC自身と、アメリカ企業のCigitalに委託して検証をしています。サイバーセキュリティとソフトウェアエンジニアリングは違うものですから。

坂口:念のために確認しますが、イギリス政府に差し出したのは、ファームウェアを含めたすべてですか。それとも、一部は例外ですか。

赤田:イギリスに関わる機器はすべてです。さらに、これも珍しい取り組みではなく、例えばドイツでも韓国でも似たような検証、監督の仕組みがあります。さらにいくつかの国でも、実際にソースコードを全公開して検証しています。

オンタイムで検証するのが課題

坂口:疑うわけではないんですが。ファーウェイが差し出すソースコードって、どれくらいの頻度で提出するのでしょうか。例えば、当初は存在しなかった機能をアップデートで付け加えることなどができるのか、という質問です。

取材に応えた赤田氏(写真:ファーウェイ提供)

赤田:すべて渡しています。ただ、さきのイギリスでの報告書にもあったように、オンタイムで検証するのが課題にはなっています。だから優先順位を決めて、どの機器をいつ検証するのかをイギリス政府側と協議して決定しています。

坂口:ファーウェイから提示されるソースコードが、市販品に組み込まれているものと同等というのは、どうやって証明しているんですか。

赤田:バイナリイクイバレンスというんですが、試験のそれと実機のそれが一致しているかを確認します。ただご指摘のとおりで、時間がかかってしまっています。それが課題ではあります。

次ページ交換機はどうか?
ビジネスの人気記事
トピックボードAD
関連記事
  • 若者のための経済学
  • 本当に強い大学
  • 晩婚さんいらっしゃい!
  • インフレが日本を救う
トレンドライブラリーAD
  • コメント
  • facebook
-

コメント投稿に関する規則(ガイドライン)を遵守し、内容に責任をもってご投稿ください。

ログインしてコメントを書く(400文字以内)
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
スクープ! 積水ハウス地面師事件<br>「封印された報告書」の全貌

「なぜ積水はだまされたのか」。2年前の地面師グループによる大型詐欺事件。謎を解く同社の内部資料を本誌が独自に入手した。だまされた積水が調査報告書の公開を拒む理由は。取引を承認した役員が現在も要職にある“闇”をいま明かす。