米国と中国が、水面下で激しい情報戦を繰り広げている。米司法省は今年に入り、企業秘密を盗んだとして中国人民解放軍当局者5人を訴追。中国もこうした動きに反発。中国共産党機関紙が2014年7月、党員や政府職員、軍人らに対し米アップルのiPhoneを使わないよう呼びかけた。
様々なIT機器で「バックドア」が相次ぎ発見されていることが、対立の背景にある。IT機器を秘密裏に遠隔操作する窓口を、対立国の諜報機関が仕込んでいないか疑心暗鬼に陥っているのだ。情報セキュリティに詳しい会津大学の山崎文明・特任教授は、IT機器のサプライチェーンに危険が潜んでいると指摘する。
外部からのサイバー攻撃により、企業や政府機関の情報が漏洩したりWebサイトが停止したりといった事件が相次いでいます。企業などがセキュリティを高めても、攻撃手法の進化に追いつけず「いたちごっこ」が止まりません。今後も、増加傾向は続くのでしょうか。
山崎:現時点で発覚しているのは、ごく一部に過ぎません。世界のセキュリティ関係者が危機感を強めているのが、「サプライチェーン・プロブレム」。IT機器の物流過程で、電子部品を「すり替え」られるという問題です。
電子部品をすり替える目的の一つは、「バックドア」を作ること。利用者が気付かないうちに、サーバーやパソコン内部のデータにアクセスしたり、企業ネットワークに侵入したりするための「裏口」となるのです。仮に企業がインターネット通信に使う「ルーター」にバックドアを構築できれば、その企業の通信全てを傍受することも不可能ではありません。
企業や政府機関の情報システムに一度バックドアを作られてしまうと、その後でファイアウオールや侵入検知装置を導入して防御を固めても意味がありません。裏口から入られてしまうわけですから。サプライチェーン・プロブレムを無視して、サイバー攻撃やセキュリティの問題を語ってもむなしいだけです。
