読者の皆さんは既にご存知かと思われますが、米商務省は5月15日、中国通信大手のHuawei(ファーウェイ:華為技術)とその関連企業70社を産業安全保障局(BIS)の「エンティティリスト」に追加すると発表しました。(エンティティリストとは、大量破壊兵器拡散懸念顧客や米国の安全保障・外交政策上の利益に反する顧客等のリストのこと) そして、トランプ米大統領は同日、国家緊急事態を宣言し、米国企業による非米国企業の通信機器使用を禁止する大統領令に署名したのです。 これは米国企業に対し、「外国の敵対者に支配されている企業」が製造する通信機器の購入・使用を禁じるもので、対象企業にとっては極めて重大な状況となり、機会損失としては計り知れない事になる可能性が出てくるものとなります。 (ただし、G20の米中会談で6月29日、ファーウェイに米企業が部品を売ることを認める意向を示していますので、現実にどうなるのかは不透明な部分もありますが、少なくともトランプ大統領は中国の大手企業に対しては、極めて懐疑的な対応としているのは事実です。この対応は中国の習近平国家主席との直接会談に対する配慮を示したものとみられています。) それらは、国内のみならず欧米でも高いシェアを持つスマホやWi-Fi機器のメーカーです。 トランプ大統領は貿易不均衡などの経済問題や不正な技術盗用などから不信感を持ちこのような対応にしたと「表面的」には発言している。しかし、それは飽くまで「表面的」なことだとしたら・・・
6年前からこの対応を推奨していた理由(わけ)とは?
私は実は有料の金融機関の専門セミナー講師も行っておりますが、その中で6年前から「せめて金融機関が使用するサーバー、パソコン、スマホなどの電子機器はファーウェイ・ZTEのものを使うのは避けて欲しい。確かにコスパ(費用対効果)の面では優れている可能性が高いけど国防上からは選択肢の中に入れるのは如何なものか?」とお伝えしている。
企業は物差しとして「コスパ」に偏重することが多い。それがどこの製品でも、優れていて、安価なら問題なしということである。ただし諸外国は更に物差しがあります。それは「仮想敵国のリスク」です。平和ぼけしていると言われている日本人としては、笑って否定するでしょう。ではなぜ世界で100兆円を超える費用を投じて大量の軍隊、戦車や空母、潜水艦、そして1万発を超えるとも言われている核ミサイル、イージス艦や偵察衛星、が存在するのだろうか?
民生品だから関係ない?国民が飢えても武装強化している国家もいる状況では「敵」に商売をする場合にも、気がつかない様に自国の立ち位置を高める行為をそこに潜ませるのは、スパイ行為などで最先端の技術を盗む以上に重要と考えている国家がいても、何ら不思議ではないのです。
驚愕の事実
この排除問題は最近、急激に発生したと思っている方が多い様です。しかし、チコちゃんは知っています!・・・いや私は6年前から知っていました。
講演資料の一部を掲載しますと
===2012年9月に米国下院情報問題常設特別委員会が公表した内容===
「中国が米国の通信ネットワークにバックドアと呼ばれる悪意あるハードウェア、ファームウェア、ソフトウェアを組み込む危険があるとしてスマホでは世界でも上位の生産企業である「Huawei」(華為技術)と「ZTE」(中興通訊)を使用しないように勧告書を出した」という。
中国の通信機器メーカー大手華為技術有限公司(ファーウェイ・テクノロジーズ)と中興通訊(ZTE)が9月中旬、アメリカ下院情報委員会の公聴会に召喚され、“米国の安全保障に脅威をもたらしていることについて質問されました。
公聴会ではサイバースパイの疑惑のほかに、“なぜ民営企業に共産党組織があるのか”についても問いただされました。
情報委員会の委員長を務めるマイク・ロジャース(Mike Rogers)議員は、両社が販売している製品には、中国の情報機関がアメリカのネットワークをアタックするためのバックドアが仕掛けられた疑いがあるとし、アメリカのサイバーセキュリティに脅威をもたらしていると指摘しました。
中略
日経新聞電子版(2012/10/10 21:37)は英フィナンシャル・タイムズ紙の内容だとして、「ファーウェイの創業者は人民解放軍の元軍人。会長は中国のネットワーク上のeメールからテキストにいたるまですべてを監視している保安機関と関係がある。」(https://www.nikkei.com/article/DGXNASGM1002T_Q2A011C1FF1000/)
中略
マイクロソフト中国で出荷時からマルウェアを含むPCを発見しています。
工場でプリインストールされたようで、「Operation B70」という調査指令(オバマ大統領指示)により実施した結果、中国で製造したパソコンを徹底的に調べてみると2割のパソコンから強力なマルウェアが発見されています。
これは何を意味しているのでしょうか?
「セキュリティ対策を加える前に、誰かが製造時にマルウェアをインストールしているという状況は、工程の後の方でセキュリティ対策を加えるというセキュリティ・システムそのものを見直さなければらならなくなる。」としており、これではどんな対策ソフトも殆ど無効となってしまうという意味では恐怖しかありません。
こういう流れの中でサイバーセキュリティ法案にオバマ大統領が署名、発動させたのです。 
同日夕方の演説で「米国の敵は我が国の送電網や金融機関のネットワーク、航空管制システムを妨害しようとしている。“安全や経済に対する現実の脅威に直面しながら、なぜ何の対策も取らなかったのか”と、何年も経ってから後悔することはできない」と述べたのです。
私は情報セキュリティの専門家として、現在の政治のやり方に恐怖を感じているのです。
他の製品への買い換えを推奨しているわけではないですが、情報セキュリティやリスクマネージメントの考え方において、そのような背景があるという事実を皆さんにも知っておいて欲しいのです。
私は30年前からお伝えしています・・・
「無知は罪悪」ということだと思います。
萩原栄幸(はぎわら えいこう) 23年間、三菱東京UFJ銀行に勤務し、先端技術の調査・研究の実験室「テクノ巣」の責任者、および内部犯罪調査を現場で指導実績を積む。現在は情報セキュリティや内部犯罪、サイバー攻撃、FinTech、IoT、仮想通貨、AIなどについて独自の検証を踏まえ執筆や講演を精力的にこなす。地銀や信金などの金融機関を主体に製薬業等でのコンサルティングを実施し、学会でも2013年から16年まで学術講演会などの座長を務め精力的に活動中。
