欧州最大の無線通信事業者であるボーダフォン・グループは、ブルームバーグに対し、2011年と2012年にイタリア支社がファーウェイから購入したネットワーク機器にバックドアが見つかったことを明らかにした。これらの問題は現在は解決されているように見えるが、ファーウェイは当初、修正を避けていたと報じられている。さらに、将来的にルーターのソフトウェアの新バージョンに新たなバックドアがひそかに出現するリスクは依然として残っている。
ボーダフォンネットワークにおけるHuaweiのバックドア
ボーダフォンは以前、数百万の顧客や企業にインターネットアクセスを提供するボーダフォンのイタリア固定回線ネットワークに、ファーウェイや中国政府が不正アクセスする可能性のある隠れたバックドアを特定していた。今回の暴露は、ブルームバーグがアクセスした2009年から2011年までのボーダフォンの文書、および関係していたとされるボーダフォン社内の他の情報源から得られたものだ。
2011年、ボーダフォンはファーウェイに対し、自社の家庭用インターネットルーターからバックドアを削除するよう要請したと報じられた。ファーウェイはボーダフォンに対し、要請に応じ、問題は修正済みであると保証したが、ブルームバーグが入手した文書によると、ボーダフォンがソフトウェアをさらに分析した結果、脆弱性が依然として残っていることが判明した。
さらに、ボーダフォンは、光ファイバーケーブルを介してインターネットトラフィックを伝送する光サービスノードに潜むバックドアの存在を突き止めました。事情に詳しい関係者によると、同社はまた、加入者の認証とインターネットへのアクセスを担うブロードバンドネットワークゲートウェイにも隠されたバックドアを発見しました。
ファーウェイはバックドアを擁護した
ボーダフォンは2008年にファーウェイからルーターの購入を開始し、2009年にルーターに26件のセキュリティ脆弱性が発見されたことを受け、ハードウェアにバックドアが仕掛けられているのではないかと疑い始めました。2009年の報告書では、ボーダフォンはファーウェイに対し、ファーウェイが遠隔からデバイスにアクセスするために利用される可能性のあるTelnetサービスを削除するよう強く求めました。
2011年までに、Vodafoneはルーターのより詳細な調査を開始し、独立系セキュリティ監査会社も活用しました。その結果、TelnetサービスがVodafoneの顧客にとって最大のセキュリティ脅威であることが分かりました。Vodafoneは、多くのルーターメーカーがTelnetサービスを使用してリモートでデバイスを設定しているにもかかわらず、セキュリティリスクを懸念してこれを許可しなかったと指摘しました。
ボーダフォンはファーウェイにサービスを停止させるよう説得するのに2ヶ月を要しました。ファーウェイはボーダフォンに対し、Telnetサービスは停止したと保証しましたが、ボーダフォンは後にサービスが依然として起動可能であることを発見しました。ファーウェイは、ルーターにアクセスしてリモート設定を行うためにTelnetサービスがまだ必要であるため、完全に削除することはできないと説明しました。ファーウェイの消極的な姿勢は、ボーダフォンの顧客にとってセキュリティ上の脅威となる可能性があるため、幹部の懸念をさらに深めました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
当時ボーダフォンの最高セキュリティ責任者だったブライアン・リトルフェア氏は、同社の2011年の報告書で次のように述べている。
「ここで最も懸念されるのは、ファーウェイがコードの削除に同意した後、それを隠そうとし、そして今では「品質」上の理由から残しておく必要があるため削除を拒否しているという行動だ。」
欧州の通信事業者はセキュリティよりも利益を優先しているのか?
最近の告発や発見、そして欧州の通信事業者がファーウェイのネットワーク機器に潜在的なバックドアを発見したにもかかわらず、彼らは依然として規制当局に対してこの中国企業を擁護している。
ボーダフォン自身も最近、コアネットワーク機器におけるファーウェイからの購入を制限すると発表しました。しかし、これは欧州のネットワークからファーウェイを全面的に排除することを検討している欧州の規制当局をなだめるためにボーダフォンが行った妥協策に過ぎません。
ボーダフォンをはじめとする欧州の通信事業者は、既に確立した関係と5G技術の調達を背景に、ファーウェイを擁護してきた。もし今これらの投資を放棄すれば、多額の損失を被るリスクがある。さらに、他社製の新機器を導入し、従業員にトレーニングを行う必要があり、5G競争で後れを取る可能性もある。
これを別の観点から見ると、欧州の通信事業者は、ネットワーク投資の損失や安価な中国製機器へのアクセスの喪失よりも、ファームウェアまたはハードウェアレベルのバックドアを通じて盗まれる可能性のある家庭ユーザーと企業の両方の顧客データを危険にさらすことをいとわない、ということになる。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
