格安の中国製「防犯カメラ」にバックドア 検査なくネット通販で世界に輸出

中国製の「防犯カメラ」にバックドア存在か 国家機密の漏洩にも悪用される可能性も

記事まとめ

  • 2015年に中国製の家庭用防犯カメラから、メーカーが付けたとされるバックドアが発見
  • バックドアを利用すれば勝手にパスワードを変更したり、機器の遠隔操作まで可能になる
  • オーストラリアは安全保障上の理由から中国ファーウェイを除外、日本は警戒感ないとも

格安の中国製「防犯カメラ」にバックドア 検査なくネット通販で世界に輸出

格安の中国製「防犯カメラ」にバックドア 検査なくネット通販で世界に輸出

(StockPhoto)

中国メーカー電子機器の安全保障への懸念は通信機器にかぎらず、全国各地の街、建物に設置された防犯カメラに広がっている。他社より半額から10分の1程度で販売される格安な中国製映像セキュリティ機器はグローバル市場を蚕食している。輸入国によりバックドア・セキュリティが検証されていない中国製防犯カメラは、たやすく越境できるネットショッピングサイトを通じて、流通量を急増させている。

韓国日報の取材に応じた、同国映像セキュリティ企業の関係者によると、中国のインターネットサイトはもちろん、世界の大手動画共有サイト「YouTube」でもひそかに抜き取った各国の防犯カメラ映像を容易に探せるという。さらに、通信機器を越えて中国製防犯カメラにおけるバックドア問題が深刻な水準に達したと警告している。

当時発見されたバックドアは、中国に位置するクラウドサーバーでのみアクセス可能だった。これらは通常のルートではなくバイパスを通じて侵入するため、一般のワクチンプログラムでもろ過できない。発見されていないバックドアによる被害は正確な集計が困難だ。

バックドアの存在は、単なる映像情報の問題を超え、企業・国家機密の漏洩(ろうえい)にも悪用される可能性が高い。最近普及している防犯カメラのほとんどは、ネットワークに接続されている「IPカメラ」だ。2015年に韓国に輸入された200台の中国製の家庭用防犯カメラから、メーカーが植え付けたと推定されるバックドアが発見された。

参考:「全世界の国民を監視」ハイテク監視の手を広げる中国共産党

「裏口」という意味のバックドアは、コンピューターセキュリティにおいて「機器に植えられた不法システム変更コード」を指す。このようなバックドアを利用すれば、正式なセキュリティ手順を踏まず勝手にパスワードを変更したり、個人情報を取り出し、機器の遠隔操作まで可能になる。

最近5G(第5世代移動通信システム)における環境構築で、米国、オーストラリアなどの通信会社が中国のファーウェイ(HUAWEI、華為)と提携しなかった理由も、まさにこのバックドアへの懸念からだ。

中華系議員を通じた中国共産党による政治的影響力を強める工作が発覚したオーストラリアでは、警戒心を強めるターンブル政権が、5Gネットワーク導入にあたり、安全保障上の理由から中国ファーウェイを除外した。

いっぽう、日本では中国通信企業に対する警戒感どころか、前向きな発言が出ている。通信を担当する総務大臣・野田聖子氏は5月、中国工業情報相との会談で「中国にとって役に立てる先進的な取り組みをしたい」と、中国側の提案である5G導入で周波数帯の共有について、日本側から技術協力するとの姿勢を示した。

7月、中国のAndroid携帯「Vivo NEX」のユーザーは、SNSアプリ「QQ」や旅行予約アプリ「Ctrip」などを開くたびに、携帯の内蔵カメラがユーザーの許可なく自動的に起動するとソーシャルサイトで報告した。他のユーザーは、検索大手・百度アプリの音声入力では、カメラ起動と音声録音機能が作動することを指摘した。

百度側は、無断で音声とカメラが起動することについて、ノイズを収集して音声認識を学習し最適化する「フロントドア(正面玄関)」だと弁明している。

日本でも、個人がネット通販で購入した中国メーカーの監視カメラから「外国語が聞こえる」「勝手に人を追いかけるような動作をしている」と不審な動きがあるとの訴えが報道された。

金盾、雪亮、天網、平安城市、智慧公安など中国官製ネット統制・情報収集システムは海外にも広がっており、AmazonやeBayなどグローバル展開するネットショッピングサイトで購入できる中国電子機器にも、中国の国内同様に導入されている。

人権団体ヒューマンライツウォッチの中国担当・王松蓮氏は中国企業の情報収集について、「中国政策は超法規的な監視社会政策を実施し、国外にもその手法を輸出している。脅かされているのは中国人の自由のみならず、全世界の国民の自由だ」とワシントン・ポストの取材に対して答えた。

このような危険に備えて、米国内ではすでに中国製防犯カメラの導入を禁止する動きが広がっている。米下院は今年4月、中国の通信機器の輸入禁止措置に続き、5月には、米国政府機関の中国製防犯カメラの購入を禁止することも含まれる2019年度の「国防権限法案(NDAA)」を可決した。

中国政府が株式の4割を保有している世界1位のセキュリティ会社ハイクビジョンはもちろん、2位のダーファテクノロジーもリストに含まれている。ハイクビジョンの場合、米国の刑務所、空港、学校はもちろん、軍部隊、海外大使館、一般家庭にまで使われている。

グローバルセキュリティ企業マルウェアバイトは「今年第2四半期に個人システムで発見されたバックドアは、昨年第4四半期より4倍以上増加した」と述べ、バックドアを介してデータを盗む攻撃が主流に定着すると分析した。検出が難しく、情報の奪い取りが簡単なバックドアは、引き続き増加するとの見通しを示した。

(翻訳編集・齊潤)