Huawei構築のパプアニューギニアDCに重大な欠陥、スパイ行為が容易に
Posted on 2020年8月13日 by DC CAFE
ファーウェイがパプアニューギニア(PNG)向けに構築したデータセンターに、セキュリティシステムが当初計画されていた設計と一致していないなどの重大な欠陥が存在し、施設がスパイにさらされているといいます。主張は、パプアニューギニアの国家サイバーセキュリティセンターに代わり、オーストラリア政府外務貿易省による全65ページのレポートの中で行われました。この施設は、中国政府からの5,300万ドルの融資を受けており、PNG政府の全部門の収容を目的としていましたが、資金不足のため移設したのはごく一部にとどまっています。
■なぜ彼らはそのような事をするのか?
Australian Financial Reviewが報告したレポートには、「データフローが容易に傍受される可能性がある強い確信を持って評価された。」と記されている。暗号化ソフトウェアは時代遅れで、通信の暗号化に使用されるアルゴリズムは以前「公然と破られた」と言われており、ファイアウォールは2018年に施設が開設された2年前に「EOL(サポート終了)」に達していました。ファイアウォールはコアスイッチもカバーしていませんでした。レポートでは次のように述べられています。「これは、リモートアクセスがアプライアンス内のセキュリティ設定により検出されないことを意味する」レポートは、ファーウェイの貧弱なサイバーセキュリティシステムが意図的なものであったことを示唆していますが、決定的であるとは述べられていません。しかし、もしPNG政府の活動をスパイする計画があった場合でも、保守運営のための資金不足が原因でデータセンターは荒廃し、それはほぼ失敗に終わっている、と付け加えています。
Data Center Dynamics
https://cafe-dc.com/other/australia-huaweis-papua-new-guinea-data-center-security-openly-broken-making-potential-spying-easy/
https://i2.wp.com/cafe-dc.com/wp-content/uploads/2020/08/shutterstock_1743013625.jpg
>>1の続き
当初はすべての政府省庁がデータセンターへの移転を計画していましたが、多くは移転しませんでした。ソフトウェアライセンスは失効し、UPSバッテリは劣化し、交換もされていませんでした。施設の修復に向けて、PNG政府はオーストラリアに資金援助を求めました。その代わりに、オーストラリア政府はこのレポートを委託しました。施設の修復資金は提供されておらず、レポートでは「完全な再建」が必要であるとの内容です。
一方ファーウェイは次のようにコメントしています。 「このプロジェクトは、適切な業界標準と顧客要件に準拠している」同社は、パプアニューギニアの島々を相互に繋ぎ、そしてインドネシアと接続する海底ケーブルネットワークも構築しています。オーストラリア、米国、日本はすべてプロジェクトの中止を試みましたが、失敗に終わりました。オーストラリアは、PNGとソロモン諸島をオーストラリアと接続するケーブルからファーウェイを何とか締め出し、2億ドルの対外援助を投入しました。ファーウェイはその後、海底ケーブル部門を別の中国企業に売却しました。ファーウェイは、発展途上国に対し低金利のローンを提供するという中国の政策を通じて、そのお金が中国企業に費やされることを条件に、数十億ドルのビジネスを獲得しています。これらの譲与的条件貸し付け(concessional loans)は、ケニア、パキスタン、カメルーンなどの国へのデータセンター資金として適用されています。このようなプロジェクトの中でも、同社は常にユーザデータへのアクセスができないという主張を維持してきました。
>>3の続き
2018年11月、アフリカ連合のエチオピア本部のネットワークとデータセンターで、5年間にわたり毎晩、ネットワークからデータが漏えいしていた事実が明らかになりました。本部は中国政府からの資金提供を受け、国営企業が「ギフト」として建設したものです。ネットワークはEthio Telecomが運営し、ファーウェイが構築しました。
ファーウェイは今回の主張について否定していますが、一方、オーストラリアの戦略的政策研究所のサイバー専門家Dannielle Cave氏はThe Weekend Australianに対し次のように語っています。「ファーウェイの関与または違反行為に目をつぶるように頼まれたという証拠はないが、我々は違反行為があったことを知っており、そしてファーウェイは主要プロバイダーだった。」ファーウェイは、米国からの制裁措置によりサプライチェーンに混乱が生じており、中核事業に対する圧力に直面しています。
米国はまた、同盟国に対し、国家安全保障上の懸念を理由にファーウェイの通信市場への参入を禁止するよう圧力をかけ、最近、英国に対し、5G計画からの排除を始めるよう説得しました。オーストラリア、カナダ、フランスでも独自の禁止措置を設けています。中国の王毅外相は今月初めに、「確固たる証拠もなく、米国は中国の民間企業に対するグローバルキャンペーンを開始した」と述べました。「これはいじめの典型例だ。米国の目標は科学技術の独占を維持することだが、他の国々への開発の正当な権利を否定していることは、誰から見ても簡単かつ明確にわかる。いじめを隠すことさえしない。これは公正取引の国際ルールに違反するだけでなく、自由な世界市場環境をも傷つけている。」
そりゃ、共産党の外部機関なんだから当然なんだろ
ヒエッ…
とうとう余計なもの出てきたな…
これはあかん
ファーウェイに情報インフラ作らせたら中共に情報だだ漏れだわ
>>12
× 中共にだだ漏れ
○ 誰でも見られる
>>24
もっとヤバい w
中国もエシュロンみたいな事がしたいのさ
>米国の目標は科学技術の独占を維持することだが、
他の国々への開発の正当な権利を否定していることは、
誰から見ても簡単かつ明確にわかる。いじめを隠すことさえしない。
お前ら金盾で海外のアプリをシャットアウトしてんじゃん
ソフバンもダダ漏れか
>>21
だなぁ(´・ω・`)
>>21
そりゃもう
>>21
あなたヤバイよ
全部情報を抜かれてる
ドコモに替えた方が良い
これ、金出し惜しみ下だけじゃねえ?
中国なら当たり前
フィリピンの発電送電システムの中枢は中国人しか弄れないブラックボックスで有事の際には中国の思い通りになるとかなんとか
そもそもデータ盗みたくてit分野に金つぎ込んでるから うん まぁ知ってた
全部国営企業だからやりたい放題だわ。
食料品に毒入れたり、ウイルスを内蔵した家電品送りつけてくるのも時間の問題だな。
貿易と資本の移動を禁止、人の移動も最小限にするしかないわ。
日本国内の中国人には順次お帰りいただこう。
中国絡んだ企業に作らすとこうなるという悪いお手本だな
通信傍受用の巨大アンテナを堂々と設置してたんか
安いんだからリスクを背負うのは仕方ない
それが嫌なら金出せよ
と思うがどこならいいんだ?
安いものには理由がある
ただより高いものは無い
イギリスはすんでのところで回避できて良かったなw