パスワードを忘れた? アカウント作成
13796104 story
中国

Huawei Mate 20 Proに「余計なもの」は存在しないという検証結果 221

ストーリー by hylom
どの製品がどうヤバいかをちゃんと示して欲しい 部門より

中国HUAWEI(ファーウェイ、華為技術)の製品にバックドアが存在する疑いがあると米国が主張しており、これに同調して日本政府も調達から同社製品を排除する方針を固めた。一部報道では政府がHUAWEI製品を分解したところ内部に「余計なものが見つかった」という話も出ているが(ケータイWatch)、さまざまな製品の分解・解析を業務としているテカナリエがHUAWEIのスマートフォン「Mate 20 Pro」を分解したところ、そのような「余計なもの」ものはなかったとの結論を出している(EE Times Japan)。

記事では『全ての半導体チップが存在する領域を細かく、1個1個チェックを行ったが、「余計なもの」は全く存在しなかった』としており、『「余計なもの」を具体的に示していただきたい』『その場合には弊社にて、通常は有償となるチップの開封と解析を、無償にて引き受けたい!』としている。

なお、同製品ではHUAWEIの関連会社であるHiSilicon製のプロセッサや無線通信関連チップなどが使われており、「今、これと同じものを日本で作れるかどうか」については疑問が呈されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 2016年11月 (スコア:5, 参考になる)

    by maia (16220) on 2018年12月19日 3時28分 (#3535985) 日記

    中国製スマホに「スパイ機器」疑惑 危機的状況の日本 [livedoor.com]

    高市氏の著書などによると、2016年11月、米国防高等研究計画局(DARPA)から分離したセキュリティー解析ツール提供会社「Kryptowire」が、中国製スマートフォンに「バックドア」(=外部からコンピューターに侵入しやすいようにする裏口)が仕組まれていたと発表した。このスマホは72時間おきに、利用者の位置情報、通話履歴、連絡先情報、入力したテキストメッセージを、中国にあるサーバーに送信していたという。

    そんな話があったな...

    2016年11月16日 中国企業が開発・提供しているスマホ向けファームウェアにバックドア、多くの端末に影響か [yro.srad.jp]

  • 余分なものの検証ができるなら、やって欲しいよ。
    例えばプロセッサチップだけでも、1BT ( 10^9 Transister)くらいはあって、そのソースコードは、1MLineくらいはあるだろう。何が余分で、何が余分ではないとしているかわからないが、ハードには、自己診断回路が入っている。
    それも製造上の問題に関するものもあるし、ユーザが見る部分もある。
    製造上の問題も、製造プロセスをモニタするためのものもあるし、チップにショートした部分がないか、配線が切れている部分がないか診断するものもある。
    さらにintelの最近のチップは、物理的には16コア入っていても使えるのは12コアだけだったりする。4個は、実際に機能しないような問題を持っているかもしれない。
    経年変化に対抗するために、18MBくらいのRAMが乗っていて、ブート時に毎回診断して、調子がよさそうなものを選ぶ というデバイスも少なくない。

    光学的な方法で検査するにしろ、可視光では波長が長すぎる。細かく見るならX線じゃないと見えないと思うな。
  • by Anonymous Coward on 2018年12月18日 18時48分 (#3535662)

    できるのは相当限られたキャリアとか政府組織だけじゃないの。端末分解してどうこう言われてもそこじゃない感が

    • by nnnhhh (47970) on 2018年12月18日 18時57分 (#3535673) 日記

      なんか最近は端末も~とかいう話があるそうで

      この会社はわざわざスーパーマイクロのサーバも買ったようですし
      > なお、2018年は「余計なもの」という情報が一体何を刺すのか、それを観察して明らかに
      > すべく、Supermicro(スーパーマイクロ)のサーバを数台買ったり、Huaweiのスマートフ
      > ォンを急きょ、数台分解したりと、予定外の費用と労力を使ってしまった。
      自分の目で見て確認したいんでしょう

      ええ話やなぁ。頑張ってください。

      親コメント
      • by Anonymous Coward on 2018年12月18日 19時43分 (#3535715)

        でも、使われているICが刻印されているメーカの本物なのか、とか、HiSiliconなど疑惑のあるメーカのICの中身がどうなっているか、とかそう言うことを解析してないんだよな。
        人民軍が入りこんで国家規模でやってるって指摘なんだから、その程度で露見するような真似するわけないのに。

        正直、無駄な努力だと思う。

        親コメント
        • by nnnhhh (47970) on 2018年12月18日 20時44分 (#3535783) 日記

          どこまで調べたが無かった、と言うのは大事な情報でしょう
          政府やアメリカの言うことをうのみにするよりずっと正しい姿勢じゃないですかね

          親コメント
        • by Anonymous Coward on 2018年12月18日 20時09分 (#3535743)

          そんなHW的には見つからんだろとは同じく思うが、
          政府がこれ以上のことをやってるとも思えず、
          そうすると「余計なもの」が見つかったのがそもそもおかしいという話に……

          # いや、日本政府のすることだ。きっとすごい解析までやってるんだろ

          親コメント
        • by Anonymous Coward on 2018年12月18日 20時13分 (#3535745)

          まあ、この検証は分解したら余計なものが見つかったという凡そざっくりとした政府の発言に対する検証なので、いいんじゃないかね?
          逆に、本来ついてあるべきものを「余計なもの」として制限をかけてしまうほうどうかと思うし。
          ちゃんとした分析する能力がないことを自ら述べてるわけで。
          いろんなことは言わず、アメリカに同調する形で見たいな言い方をすればよかったと思うのに、自発的にやりましたとでも言わないといろいろ問題だと思ったのだろうか?

          親コメント
        • by Anonymous Coward on 2018年12月18日 21時29分 (#3535820)

          いやー、政府関係者がもってる電話と市販されている電話が完全に同じものだという保証もないでしょう。
          無駄だな。

          親コメント
    • by Anonymous Coward

      端末1機種だけ分解した結果だけを言われてもねぇ...

  • by ma_kon2 (9679) on 2018年12月19日 9時22分 (#3536047) 日記
    まあ、悪魔の証明みたいなもんなんだけどさー。
    危うきは近づけず、というのもわかるけどさー。いろいろ後手後手だよねー。
  • by Anonymous Coward on 2018年12月18日 18時44分 (#3535657)

    現在のものが大丈夫だからといって不安がないとはならないかと

    メーカーからの正式なアップデートがあった場合
    そのアップデートに不正な細工がされてたら大丈夫なのか?
    実際過去に中国製PCのアップデータに不正ソフトがまぎれてたことあったでしょ
    中国国内向けのアップデートを間違って海外へ適用してしまったらしいが、それって開発は済んでていつでも不正できる宣言したようなものだったし・・

  • by shesee (27226) on 2018年12月18日 18時53分 (#3535667) 日記

    QualcommやIntelから買えばいいじゃん。
    Huaweiもハイエンド以外はQualcommだぞ。

  • by Anonymous Coward on 2018年12月18日 18時57分 (#3535674)

    余計なものがあろうとなかろうと政治的意図でHuaweiが排除されようとしているんだから仕方ないよね。
    とはいえHuaweiはこうコメントする以外はないだろうけど。

  • by Anonymous Coward on 2018年12月18日 20時51分 (#3535791)

    SAY YESって感じでしょうか。

  • by Anonymous Coward on 2018年12月18日 18時46分 (#3535659)

    もとからその通りに設計してその通りに動いているのなら、『余計なもの』は存在しない。

    要は、『誰にとって』余計なもの、なのかということ。

  • 信用 (スコア:0, 既出)

    by Anonymous Coward on 2018年12月18日 18時48分 (#3535660)

    ふくすうのパスポート使わせる国のメーカーを信用できる?

  • by Anonymous Coward on 2018年12月18日 18時48分 (#3535663)

    「この製品にスパイチップのようなものが含まれていないか調べろ」
    「スパイチップは見つかりませんでした。ただし今回はこのチップのファームウエア解析までは行えなかったためバックドアがある可能性はあります」
    「つまり詳細が分からないチップがあるということか?」
    「はい。今回の調査では分かりませんでした」
      ↓
    「詳細が分からないチップがある。バックドアがある可能性がある」
      ↓
    「余計なチップがある。バックドアが存在する」

  • by Anonymous Coward on 2018年12月18日 18時53分 (#3535669)

    もしくは暗号化されてるファーム部分、調べようがない

  • by Anonymous Coward on 2018年12月18日 18時53分 (#3535670)

    日本政府は「Mate20Pro」に余計なものがあるって言ったっけ?

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...