ファーウェイのスマホはスパイウェア入り？同CFOは中国のスパイ？

HUAWE（ファーウェイ）のスマホには「スパイウェアに似たような挙動をする」「スパイのような動きをする悪質なもの」が入っていて、「中国のサーバにデータを勝手に送っている」という疑惑があります。

また、ファーウェイの最高財務責任者でもある孟晩舟には、中国のスパイであるとの疑惑もある中、真相は未だ解明しておりません。そこで今回はファーウェイの両スパイ疑惑について、その経緯と真相に迫ります。

ファーウェイとZTE（中国通信機器）のスマートフォンにはスパイウェアが入っていて、「中国が自国のサーバにデータを勝手に送っている」という疑惑があります。スパイウェアとは何なのか？危険性についても検証していきます。

ファーウェイのスマートフォンには「スパイウェアが入っている」「端末のデータを勝手に送信している」等の疑惑を耳にしたことがある人は多いだろう。

疑惑については、「ソースコードに中国語」「マルウェアの特徴があった」「攻撃元が中国のIPアドレス」など複数の見解はあるものの断定はできていない。

しかし、ファーウェイ創業者が人民解放軍の軍人だということもあり、仮に端末データを中国に送信されていても何ら不思議ではないということです。そもそも中国とはそういう国だからなのです。

スパイウェアとは、ユーザーの個人情報を収集し、特定の企業や団体・個人等に自動的に送信するソフトウェアのことです。ウィルスとは異なりますが、WEB・ユーザー・パスワード・クレジットなどの各個人情報等も送信されています。

アメリカは勿論、日本でもファーウェイ製品を忌避する動きが強まっています。一体なぜファーウェイ製品が排除の対象なのでしょうか？

アメリカはスパイウェア等によって、機密情報漏洩および安全保障上の理由からファーウェイ製品を排除する動きが強まっており、欧州などにも同様の措置を求めています。

ファーウェイ排除に動き出した国は、アメリカを先導に日本、イギリス、フランス、オーストラリア、ニュージーランド、ドイツと主要国も含まれており、ノルウェー、ベルギーも検討中とのことで、これからもファーウェイ排除の動きが強まる可能性があります。

中国の法律には政府の命令があれば、個人・企業にかかわらず、保有している全ての情報を政府に提供するように法律で規定されています。

要は、ファーウェイ製品にスパイウェア等のバックドアがあったら、全ての情報が中国政府に筒抜けになる可能性があるということです。アメリカ政府はそれを恐れてファーウェイやZTE（他の中国製機器）を排除しようとしてる様です。

情報が全て中国側に抜かれている可能性があるということは、単純に個人情報の漏洩ではなく、国家安全保障の問題にも繋がる大きな問題にもなるのです。

ファーウェイ製品を分解したところ、ハードウェアに「余計なものが見つかった」「仕様書にないポートが見つかった」との一部報道がありましたが、本当にスパイウェアなるものがファーウェイのスマホに入っているのか？真意の程はどうなのでしょうか？

元防衛省サイバー防衛隊隊長　現ラック・ナショナルセキュリティ所長の佐藤雅俊氏によると、日本のある法人向けのファーウェイのスマホが、通信状況をモニターしていて、スパイウェアに似た挙動をしており、中国に情報を送信しているという。

また、「情報はファーウェイが取っているのではなく、中国政府がとっていると思われる」とも語っていました。例えば、「スマホでの閲覧履歴やマイク・カメラの遠隔操作により、スパイがスマホに入り込んでいる感じ」という事の様です。

ファーウェイ製品を分解したところ、「スパイウェアが入っている」「ハードウェアに余計なものが見つかった」との報道に対し、ファーウェイは12月14日「全くの事実無根であり、法的手段に訴える」とのコメントを発表しました。また、「ファーウェイは厳格な導入試験にも合格している」とも語っています。

新聞広告に掲載された内容でも、「これまでにいかなる政府や機関からも当社の技術へのアクセスを要求されたことはありません」と噂についても言及していました。しかしながら、ファーウェイと中国機関の繋がりが表沙汰になっており、ファーウェイの信頼回復にはまだまだ時間がかかりそうです。

ファーウェイのスマートフォン（ソフトウェア）を利用する時には、「エンドユーザーソフトウェア使用許諾契約」に合意しないと利用できません。しかし、この許諾契約の条目第6項の「データ利用に関する同意」の内容が危険だと話題になっています。

許諾契約の条目第6項「データ利用に関する同意」のどの部分が危険とされているのか、検証していきます。

6.1(原文) 当社およびその関連会社/ライセンサは、分析のためにユーザーの端末からデータを収集することができます。収集されるデータとして、端末設定データ、アプリケーション統計データ、エラーログデータが含まれます。全てのデータが匿名化されてから、収集および処理されます。

要約すると、「ユーザーの端末からデータを収集・利用することに同意します」という事です。この収集される端末のデータには、連絡先情報、SMS/音声メッセージなどの個人情報も含まれます。

6.2(原文) ユーザーの端末から収集された全てのデータは、ユーザーの居住国以外の国で処理されたり、ユーザーの居住国以外の国で当社およびその関連会社/ライセンサに転送される場合があります。これは、ユーザーが利用している国以外の他の管轄地からデータの転送またはアクセスが可能であることを意味します。

これは、「ユーザーの端末から収集したデータを、他の国や関連会社に送信することに同意する。」という事になります。自分の個人情報が勝手に利用されている様な条目ですが、このような契約をしてまでもファーウェイ端末が欲しいか？となると疑問が残るところではあります。

ポーランドにてファーウェイの幹部が逮捕れたとのニュースがありました。容疑についてはスパイ活動をしていたとの事の様ですが真相はどうなのでしょうか？

また、ファーウェイ幹部の逮捕に続いて、ファーウェイ最高財務責任者の逮捕報道もありました。そこで、世間を騒がしているファーウェイの両事件についてまとめてみました。

ポーランド当局は、ファーウェイのポーランド支社の幹部である中国人（元中国領事館）とポーランド人（元ポーランド情報機関）の計２人を逮捕しました。容疑はポーランドに対するスパイ活動を行っていた疑いで、中国情報機関のために活動していたとのことです。

このことに対しファーウェイは、中国人幹部の解雇を発表しています。解雇理由は「個人的な理由でポーランドの法を犯し、ファーウェイの名に悪影響を与えたため」と説明していました。

昨年１２月にはアメリカの要請により、ファーウェイ創業者の娘で副会長兼CFO（最高財務責任者）でもある、孟晩舟（もうばんしゅう）を逮捕しました。こちらは、対イラン制裁に違反した疑いがあるなどとして、アメリカの要請を受けてカナダで逮捕されています。

これに対して中国当局は強く反発しており、カナダ・米国との関係悪化は必至です。また、逮捕時にはパスポートを計8通以上所持しており、疑惑が膨らむ要因にもなっています。今回の事件も含め、ファーウェイが普通の民間企業ではないことは一目瞭然で、事実上のスパイ機関の役割を担っている様に感じます。

今回のファーウェイ騒動については賛否要論あると思いますが、何れにしても知らず知らずのうちに端末や基地局を経由して、情報が盗み取られていると想像したら恐ろしいと感じざるを得ません。個人情報の流出など気になる人は使用を控えるという判断も必要かと思いました。

ですが、ファーウェイの端末はハイスペックでコストパフォーマンスも良く高評価を得ているスマホには間違いありません。この様な疑惑を払拭できる様にファーウェイには今後も期待していきたいです。