Baidu IMEのスパイ疑惑

Baidu IMEとShimejiが、無断で情報収集をしていたと報道されています(入力情報を送信するIME)。

どちらも、 中国の検索大手「百度(バイドゥ)」が提供するソフトです。

Baidu IMEは、HTTPを使って外部にキーボードから入力した文字情報を送っていたそうです。

しかも、内容はSSLで暗号化です。

個人や企業ができる対策しては、信用できるアプリしかインストールしない!ことしか対策はなさそうです。


国家レベルでの対応

中国企業のスパイ疑惑に、国家レベルでの対処した例としては、Huaweiのスパイ疑惑への米国政府の対応が有名です。

Huaweiが、中国軍と密接な関係にあるという話は以前からありました(米National Counterterrorism Center2011年2月 公聴会議事録)。

この疑惑を米下院が調査した結果をまとめた2012年10月の調査報告書には、「Huawei とZTE の製品を、米国企業や政府に利用しないこと」という勧告が含まれていました。

この勧告の結果、米中で口げんかが勃発しました。

Huaweiが米国から撤退

けんかをしながらも、米政府はHuawei の締め出しを着々と進めました。

ソフトバンクによるSprint の買収を米政府が認可する際も、Huaweiを使わないことが条件になったそうです。
Sprintとソフトバンクの両社は、Huaweiを使わないと米政府に誓約したとロイターが報道しています。

こういった締め付けがあり、今月Huawei はアメリカ市場から撤退を決定したそうです(2013/12/02 CNETの報道)。

中国からみれえば大人な対応をしたことになりますが、アメリカから見れば追い出し成功です。


イギリスもHuwaeiを監視

イギリスでもHuaweiの監視強化をするそうです(2013/12/18 ロイター報道


米下院によるHuawei とZTE排除勧告

2012年10月の調査報告書にある勧告の内容は以下のとおりです。

勧告1:米政府によるHuaewi と ZTE 製品の使用を禁ずる

  • 米政府のシステムでHuaewi と ZTE 製品は使用禁止、部品であっても使用禁止
    (U.S. government systems, particularly sensitive systems, should not include Huawei or ZTE equipment, including component parts. )
  • Huaewi と ZTE による米企業の買収も阻止しなければならない(must block)
  • 今後も油断無く監視しなければならい(must remain vigilant and focused on this threat .)

勧告2:民間企業も、Huaewi と ZTE を使わないよう強く勧告する

Private-sector entities in the United States are strongly encouraged to consider the long -term security risks associated with doing business with either ZTE or Huawei for equipment or services.

勧告3:中国の通信関連企業の不公正取引を調査すること
(特に、米企業への資金援助に注意)

Committees of jurisdiction and enforcement agencies should investigate the unfair trade practices of the Chinese telecommunications sector, paying particular attention to China's continued financial support for key companies.

勧告4:中国企業(特にHuawei)は、透明性を確保し、米国の法的義務を履行せよ

Huawei, in particular, must become more transparent and responsive to U.S. legal obligations

勧告5:外国政府と密な関係にある企業が、重要なインフラ関与するリスクに対処する法律制定を考慮すべきである

U.S. Congress should consider potential legislation to better address the risk posed by telecommunications companies with nation-state ties or otherwise not clearly trusted to build critical infrastructure.

Firewallでは防げそうもない理由

今回のBaiduのIMEによる情報漏えいは、HTTPを使って外部に情報を送っていたそうです。

URLフィルタフィルタリングの主要なブラックリストには、情報を収集していたサーバーは載っていなかったようです。

したがって、HTTPによる中から外へのアクセスを一律禁止している場合を除き、FirewallやURLフィルタリングでは防げません。

しかも、内容は暗号化ですのでコンテンツフィルタでも防げません。

Great Firewall

中国のグレートファイアウォール(金盾:きんじゅん/ジンドゥン) によりでもBaidu IMEによる通信は防げないと思われます。

グレートファイアウォール(金盾:きんじゅん/ジンドゥン) により、中国国民のネット閲覧を以下の4段階で規制しています。

1段目:DNSへの照会段階でのブロック(URLが禁止リストにあればDNSへのクエリがブロックされIPが見つからない)

2段目:URLの禁止ワードブロック(URLに禁止ワードがあれば禁止URLリスト外でもブロック)

3段目:IPアドレスのブロック(禁止IPアドレスにリストされていると接続リクエストが中断させられる)

4段目:コンテンツでブロック(コンテンツをスキャンしNGならブロック)

4段目のコンテンツブロックは、BaiduのIMEによる情報持ち出しのように暗号化された通信では無効化されてしまいます。

暗号化禁止

このため、中国では暗号化通信を許可なく行なうことを禁止されています。

暗号化通信をするSkypeの場合、中国国内版Skypeに検閲機能を内蔵させて、中国政府の許可を得ています。

HTTPSを一律禁止にしてしまうと、閲覧可能なサイトは減ります。

HTTP2.0ではSSLによる暗号化がMUSTになるという報道もあり、暗号化排除は難しそうです。

最近のブログ記事

SORACOM,HLR持ちeSIM対応
SORACOMが自前のHLRを持ち、自…
準天頂衛星4機体制に
h2{ font-size:12…
Windows 10 mobile終了
Windows 10 mobileの新機…
カスタム検索

月別 アーカイブ