1:エルシミクロビウム(愛知県) [US]:2020/08/13(木) 20:17:40.83 ID:f+Sd6gxN0 BE:896590257-PLT(21003)


Huawei構築のパプアニューギニアDCに重大な欠陥、スパイ行為が容易に
Posted on 2020年8月13日 by DC CAFE

ファーウェイがパプアニューギニア(PNG)向けに構築したデータセンターに、セキュリティシステムが当初計画されていた設計と一致していないなどの重大な欠陥が存在し、施設がスパイにさらされているといいます。主張は、パプアニューギニアの国家サイバーセキュリティセンターに代わり、オーストラリア政府外務貿易省による全65ページのレポートの中で行われました。この施設は、中国政府からの5,300万ドルの融資を受けており、PNG政府の全部門の収容を目的としていましたが、資金不足のため移設したのはごく一部にとどまっています。

■なぜ彼らはそのような事をするのか?

Australian Financial Reviewが報告したレポートには、「データフローが容易に傍受される可能性がある強い確信を持って評価された。」と記されている。暗号化ソフトウェアは時代遅れで、通信の暗号化に使用されるアルゴリズムは以前「公然と破られた」と言われており、ファイアウォールは2018年に施設が開設された2年前に「EOL(サポート終了)」に達していました。ファイアウォールはコアスイッチもカバーしていませんでした。レポートでは次のように述べられています。「これは、リモートアクセスがアプライアンス内のセキュリティ設定により検出されないことを意味する」レポートは、ファーウェイの貧弱なサイバーセキュリティシステムが意図的なものであったことを示唆していますが、決定的であるとは述べられていません。しかし、もしPNG政府の活動をスパイする計画があった場合でも、保守運営のための資金不足が原因でデータセンターは荒廃し、それはほぼ失敗に終わっている、と付け加えています。


Data Center Dynamics

https://cafe-dc.com/other/australia-huaweis-papua-new-guinea-data-center-security-openly-broken-making-potential-spying-easy/

https://i2.wp.com/cafe-dc.com/wp-content/uploads/2020/08/shutterstock_1743013625.jpg

 

3:エルシミクロビウム(愛知県) [US]:2020/08/13(木) 20:18:29.71 ID:f+Sd6gxN0


>>1の続き

当初はすべての政府省庁がデータセンターへの移転を計画していましたが、多くは移転しませんでした。ソフトウェアライセンスは失効し、UPSバッテリは劣化し、交換もされていませんでした。施設の修復に向けて、PNG政府はオーストラリアに資金援助を求めました。その代わりに、オーストラリア政府はこのレポートを委託しました。施設の修復資金は提供されておらず、レポートでは「完全な再建」が必要であるとの内容です。

一方ファーウェイは次のようにコメントしています。 「このプロジェクトは、適切な業界標準と顧客要件に準拠している」同社は、パプアニューギニアの島々を相互に繋ぎ、そしてインドネシアと接続する海底ケーブルネットワークも構築しています。オーストラリア、米国、日本はすべてプロジェクトの中止を試みましたが、失敗に終わりました。オーストラリアは、PNGとソロモン諸島をオーストラリアと接続するケーブルからファーウェイを何とか締め出し、2億ドルの対外援助を投入しました。ファーウェイはその後、海底ケーブル部門を別の中国企業に売却しました。ファーウェイは、発展途上国に対し低金利のローンを提供するという中国の政策を通じて、そのお金が中国企業に費やされることを条件に、数十億ドルのビジネスを獲得しています。これらの譲与的条件貸し付け(concessional loans)は、ケニア、パキスタン、カメルーンなどの国へのデータセンター資金として適用されています。このようなプロジェクトの中でも、同社は常にユーザデータへのアクセスができないという主張を維持してきました。

 

4:エルシミクロビウム(愛知県) [US]:2020/08/13(木) 20:18:50.09 ID:f+Sd6gxN0

>>3の続き

2018年11月、アフリカ連合のエチオピア本部のネットワークとデータセンターで、5年間にわたり毎晩、ネットワークからデータが漏えいしていた事実が明らかになりました。本部は中国政府からの資金提供を受け、国営企業が「ギフト」として建設したものです。ネットワークはEthio Telecomが運営し、ファーウェイが構築しました。

ファーウェイは今回の主張について否定していますが、一方、オーストラリアの戦略的政策研究所のサイバー専門家Dannielle Cave氏はThe Weekend Australianに対し次のように語っています。「ファーウェイの関与または違反行為に目をつぶるように頼まれたという証拠はないが、我々は違反行為があったことを知っており、そしてファーウェイは主要プロバイダーだった。」ファーウェイは、米国からの制裁措置によりサプライチェーンに混乱が生じており、中核事業に対する圧力に直面しています。

米国はまた、同盟国に対し、国家安全保障上の懸念を理由にファーウェイの通信市場への参入を禁止するよう圧力をかけ、最近、英国に対し、5G計画からの排除を始めるよう説得しました。オーストラリア、カナダ、フランスでも独自の禁止措置を設けています。中国の王毅外相は今月初めに、「確固たる証拠もなく、米国は中国の民間企業に対するグローバルキャンペーンを開始した」と述べました。「これはいじめの典型例だ。米国の目標は科学技術の独占を維持することだが、他の国々への開発の正当な権利を否定していることは、誰から見ても簡単かつ明確にわかる。いじめを隠すことさえしない。これは公正取引の国際ルールに違反するだけでなく、自由な世界市場環境をも傷つけている。」


5:アシドチオバチルス(日本のどこか) [ZA]:2020/08/13(木) 20:19:52.32 ID:Jy2AKV+60


そりゃ、共産党の外部機関なんだから当然なんだろ

 

6:エアロモナス(ジパング) [ニダ]:2020/08/13(木) 20:19:58.11 ID:7X4+pfeC0


ヒエッ…
とうとう余計なもの出てきたな…

 

9:アカントプレウリバクター(静岡県) [GB]:2020/08/13(木) 20:20:58.56 ID:eTuOBbdl0


これはあかん

 

12:パスツーレラ(埼玉県) [US]:2020/08/13(木) 20:22:21.78 ID:ND12QXMR0


ファーウェイに情報インフラ作らせたら中共に情報だだ漏れだわ

 

24:シュードノカルディア(コロン諸島) [US]:2020/08/13(木) 20:27:31.03 ID:OveyRwsbO

>>12
× 中共にだだ漏れ
○ 誰でも見られる


39:ミクロコックス(SB-Android) [US]:2020/08/13(木) 20:34:11.22 ID:tH2E+jmg0

>>24
もっとヤバい w


13:ディクチオグロムス(東京都) [JP]:2020/08/13(木) 20:22:27.86 ID:EGA6zJwF0


中国もエシュロンみたいな事がしたいのさ

 

19:プロピオニバクテリウム(神奈川県) [CN]:2020/08/13(木) 20:24:39.39 ID:SFH3b6Az0


>米国の目標は科学技術の独占を維持することだが、
他の国々への開発の正当な権利を否定していることは、
誰から見ても簡単かつ明確にわかる。いじめを隠すことさえしない。


お前ら金盾で海外のアプリをシャットアウトしてんじゃん

 

21:アカントプレウリバクター(SB-iPhone) [IN]:2020/08/13(木) 20:26:04.57 ID:X5H229ew0


ソフバンもダダ漏れか

 

39:ミクロコックス(SB-Android) [US]:2020/08/13(木) 20:34:11.22 ID:tH2E+jmg0

>>21
だなぁ(´・ω・`)


104:ディクチオグロムス(ジパング) [US]:2020/08/13(木) 22:11:48.82 ID:Uq9Imdr80

>>21
そりゃもう


29:クロロフレクサス(茸) [ニダ]:2020/08/13(木) 20:28:43.12 ID:H1SkWe080

>>21
あなたヤバイよ
全部情報を抜かれてる
ドコモに替えた方が良い


20:スファエロバクター(東京都) [CA]:2020/08/13(木) 20:25:31.33 ID:SHynXdVm0


これ、金出し惜しみ下だけじゃねえ?

 

22:ロドスピリルム(大阪府) [US]:2020/08/13(木) 20:26:06.40 ID:Df6lPYSt0


中国なら当たり前

 

34:カテヌリスポラ(北海道) [US]:2020/08/13(木) 20:30:46.03 ID:nxq8KeJm0


フィリピンの発電送電システムの中枢は中国人しか弄れないブラックボックスで有事の際には中国の思い通りになるとかなんとか

 

57:セレノモナス(岐阜県) [ヌコ]:2020/08/13(木) 20:46:51.71 ID:mPEFxi3i0


そもそもデータ盗みたくてit分野に金つぎ込んでるから うん まぁ知ってた

 

70:プロカバクター(北海道) [US]:2020/08/13(木) 20:55:45.49 ID:JRfzNMTV0


全部国営企業だからやりたい放題だわ。
食料品に毒入れたり、ウイルスを内蔵した家電品送りつけてくるのも時間の問題だな。
貿易と資本の移動を禁止、人の移動も最小限にするしかないわ。
日本国内の中国人には順次お帰りいただこう。

 

79:緑色細菌(愛知県) [IN]:2020/08/13(木) 21:04:09.06 ID:zypypWYg0


中国絡んだ企業に作らすとこうなるという悪いお手本だな

 

90:メチロフィルス(光) [US]:2020/08/13(木) 21:34:35.94 ID:oHw3GytQ0


通信傍受用の巨大アンテナを堂々と設置してたんか

 

89:デスルフロモナス(茸) [CN]:2020/08/13(木) 21:32:11.45 ID:THtP3qcT0


安いんだからリスクを背負うのは仕方ない
それが嫌なら金出せよ

と思うがどこならいいんだ?

 

92:アシドチオバチルス(東京都) [CA]:2020/08/13(木) 21:37:31.92 ID:GHARrhMQ0


安いものには理由がある
ただより高いものは無い

 

102:スネアチエラ(神奈川県) [US]:2020/08/13(木) 22:07:51.49 ID:hoCyVfOq0


イギリスはすんでのところで回避できて良かったなw