ルーターは自作している私にとっては、Huawei 品を使う事はないため、今まで殆ど興味がなかった USやEUの Huawei製品 ボイコットですが、2020/01/19 のNHK特集 「追跡!ファーウェイショック」を見て、ようやく何が問題なのか分かりました。
結論は、
HUAWEI 製品をインフラに採用することは、本当に危険
だってこと。
まず、現状認識として、現在5Gモバイル通信を提供できるのはHUAWEIが先行しているようです。
モバイル通信が、3G, 4G, 5G と端末-基地局間の通信速度を速くしているのは、有線LANが10BASE, 100BASE, 1000BASE と高速になるのとよく似ています。有線LANの場合は、リピーターからスイッチに変化し、通信速度が10倍、10倍と増速することで、同一ネットワーク内やドメイン内の通信が速くなりました。
では、モバイル通信の場合はどうか?確かに、3G時代はメールやWebブラウズがメインだった使い方から、4Gでは動画や音声メディアをストリーミングで扱えるようになっています。5Gなら高精細な映像、高精細な写真、よりリアルタイムな通信を扱うことが出来るでしょう。同じ基地局につながった端末同士ならね。
5G モバイル通信を使うと本当に速くなるか?
私は、iPhone5s や Arrows M04 を使っています。4Gモバイル通信には対応していますが、3Gと比べて速いとは感じませんし、利用する時間帯によっては遅いとさえ感じます。
なぜかというと、殆どの通信は端末同士ではなく、端末と(ネットワークの向こう側にある)サーバーの間で行われるからです。基地局と端末の間がいくら速くなっても、基地局とサーバーの間が同じ帯域だと意味がないわけです。これは、100BASEの有線LANスイッチ同士が同じ100BASEのネットワーク回線でつながれているようなものです。スイッチの速度が100BASEなら、スイッチ間は1桁速い1000BASEでつながなくちゃ、いつでも速い環境は得られません。
5Gユーザー数が少ない間は速さを享受できるでしょうが、ユーザー数が増えてきたら基幹ネットワークの帯域とサーバーの処理能力がサービス速度を決めることになり、末端のアンテナ速度なんて今の4G環境同様あまり意味が無くなってきます。または、一定範囲内地域だけでクローズ出来るタイプのサービスを導入する場合には5Gが効果を発揮します。
端末と基地局アンテナの通信速度が今と同じくらいだとすれば、接続できる端末数は増やすことが出来ますので、IoT実現には必要な技術ではあります。
TVの特集ではここら辺の説明は全くしないのですよ。
実際5Gネットワークを導入している中国のある都市では防犯カメラを5Gネットワークに接続し、犯罪解決に利用して成果を上げているとのこと。これは接続端末数を増やすことが出来るIoTの恩恵ですね。
課題はあるものの、5Gモバイル通信は、インフラの進歩と共に切り替えて行くべき技術となるでしょう。
早急に基地局だけ5Gにしても、利用者の大半はインフラの整備が整うまではほんの一瞬速さを享受できるだけ。
HUAWEI製ネットワーク機器は安全か?
問題は安全性。
私がNHK特集から読み取ったことは、中国に一からネットワークOSを構築できる能力は無いだろうから、Huawei製ネットワーク機器には恐らくオープンソースのOS、Linuxを使っているということです。(Linuxを使うとオープンソースになってしまいます。)
私は大きなプログラムを書くことはありませんが、100〜1000行程度のスクリプトを書かざるを得ない場合や、前に書いたスクリプトを改造しなくてはならない状況はしばしば発生します。
プログラムを書く時や、改造する時、動くことが分かっているプログラムは変えたり消したくないのですよ。本業プログラマーならどうか分かりませんが、思いもしない入力をしてくるユーザーがいたり、こんなタイミングが発生することがあるの?というような、想定していない分岐処理をしなくちゃいけないシーンはしばしば発生しますので、最初はデバッグしやすいように書きます。リリースした後もしばらくは、プログラムがどういう使われ方をするのか知りたいので、プログラムの動きがおかしい!といわれるケースに備えて動作記録を残せるように書きます。version 2くらいになれば、大丈夫だと思ったプログラムはストレートに動くように、デバッグコードは外しますけど、version 2 にならない場合もあります。これはスクリプトの場合。
私はOSを改造するようなことはありませんが、自分がサーバーの管理を行うなら、デバッグ用のアカウントは準備します。例えば、メンテナンスに失敗するとか、間違ってrootのパスワードを替えてしまったが思い出せないとか、管理者から連絡がある場合。実際これはよくある話。裏口を準備しておかないとサーバーハードウェアを送ってもらわなくちゃいけなくなります。
侵入する意図はありませんが、バックドアといわれればその通りです。
ちなみに、そういうケースではもう一つ外側にファイヤーウォールでアクセスコントロールします。
有償の製品として売り出す場合は、予備管理者アカウントは消すか、購入者に仕様公開しないといけないでしょうね。
HUAWEI製品の場合どうでしょう?
複数の開発者が開発しているわけですから、デバッグ用の仕組みやトラブル対応用の裏口が残されているプロダクトがあっても不思議じゃありません。仮に10人のエンジニアが関わっているとして、誰か一人裏口を消さなかったとしても不思議じゃありません。
番組の中ではセキュリティー会社の解析で、バックドアアカウントや裏口が100個以上見つかったと伝えていました。悪意があるかどうかは分かりませんが、バックドアが準備されているのは事実でしょう。悪意があるのかも知れません。
これは仕方がないといえば仕方がないこと。モラルが低いというか道徳観念がない中国人エンジニアがやることですから。
外部からの報告で分かったのだから、開発にフィードバックして、デバッグ用や緊急用の裏口を塞いだものをリリースすればいいわけです。Huaweiに品質保証の考え方があるならばね。
HUAWEIトップや支社のトップはバカばかり
問題は経営者が、こういう開発作業の実態を何も認識していないこと。または、知っていても塞ごうとしないのか。
裏口やデバッグの仕組みは、あくまでも技術や開発の仕方の話。
法律や会社の業務命令で解決しようとしても、意味はないわけですよ。デバッグの仕組みを消すと、トラブった時にどうしようもなくなるので、業務命令でも消せないし、消さない。特に穴になる訳じゃない場合は。
プログラムを書いた社員が退職してしまった場合、動作の仕組みが分からないので手を出せないって事もあるかもしれません。会社が縛れるのは社員だけですからね。会社と喧嘩して辞めたプライドが高い社員が書いたコアな場所がそのまま穴として残っていることもあるかもしれません。
要するに、経営者ごときに製品内のプログラム事情なんて分からないって事です。
取材対応のインタビューだからか、公聴会のような場所での発言だからか、「ファーウェイがバックドアを仕掛けることはあり得ません。」なんて言っていますが、自分や家族の命をかけて、バックドアがないことを保証出来るかどうか知りたいところです。当然、保証出来ないでしょう。
バックドアは確実に存在し、経営者はそれを認めない企業が、ファーウェイ。
しかし、平時であれば、そういう裏口が用意されていてもトラブルになることはあまりないでしょう。
中国政治の問題
NHK特集では、中国には国家情報法というものがあり、「国家の情報活動を支援し協力しなければならない」そうです。これが問題。番組内で、「中国の法律は中国国内だけに適用される。」なんて、バカなファーウェイ・ドイツ代表が喋っています。
機器の裏口rootパスワードが全部共通なら、中国国家情報法でファーウェイから中国政府に引き渡されたrootパスワードは、どの国に設置してあるHuaweiルーターにも共通でしょう。
これは、中国政府がHuawei機器を導入した国家のインフラを盗聴したり、改ざん出来るって事です。
もし、中国政府がネットワークルーターを設計した技術者を拉致して、仕様を聞き出すとすればそれは可能か?エンジニアがいくら抵抗しようと、家族を人質にされれば話すしかないでしょう。経営者が知らなくても、技術はデータを勝手にどこにでも持ち出せるわけです。
ファーウェイトップは技術と人の悪意の結びつきを全く理解していないと思われます。
源泉は、社会主義国家 中国という価値観が全く異なる国が製品を作って売っているということです。自由国家の常識は中国には適用されないって事です。
2019年末からの新型コロナウィルスの問題、これを見れば中国政府の危うさがよくわかります。
武漢で新型コロナウィルスが発生した時に、それを警告しようとした医師の口を封じた現地政府。自然現象や技術に対して政治は無力。初期動作を間違えると、人が大量に死にます。
政府と癒着している中国企業トップも同じ決断をするはずです。何か問題が発生すると、中身を理解せず、まずは口封じをしようとする。臭いものにはフタをする。それが中国の基本動作。これは国家のDNAにしみこんでいるものだからそう簡単には変わらない。変化には50年以上掛かるでしょう。
将来、中国政府や悪意のあるHuaweiの元エンジニアによって、大規模インフラ障害を起こすことは可能なわけです。
2019年の千葉大停電のようなことが実際に起きると、人が死にます。実行が簡単ではないにしても、周到に準備すれば、こういう広い範囲のインフラを一時停止させることは可能なわけです。
例えると、「マグニチュード9の地震を起こせるスイッチがあります。このボタンを押せば、ある地域で巨大地震が起きます。でも、このボタンを押す人は絶対にいません。」と、言われた時、あなたは安心出来ますか?自分がボタンを持っている時だけ安心出来るのでは?
だから、HUAWEI製品を国や公共団体の基幹システムに採用すべきではない ということです。
HUAWEI以外のメーカーの製品はどうか?
HUAWEIほどではないにしても、裏口はあるでしょうね。ただ、おおっぴらに国家が関与することはないでしょう。
では、なぜ HUAWAI製品が目の敵にされるのか?単純に、中国政府が世界の中で全く信用されていないということにつきます。
個人用HUAWEI製品はどうか?
5G 機器にHUAWEI 製品を使うことは危険だということは明らかですが、個人向けHUAWEI製品を使うのはどうでしょうか?
結局のところ同じ会社の別部署が作る製品ですから、同じ体質の製品が売られているはずです。
主に、Android端末とモバイルルーターですが、ルートキットがインストールされていたり、裏口が準備されていたり、、、、ということが予想されます。
個人用途なので、災害にはつながりにくいですが、ボットとして使用されたり、情報を抜かれたりする可能性はあるでしょう。でも、こっちは他メーカーのものも大した違いは無いでしょう。Huaweiと比べてSamsung 製品が安全とは思えませんし。
まとめ
5Gになったからといって、通信事情がガラっと変わる訳じゃありません。今使っているサービスはしばらくはそのまま残るわけですし、基幹ネットワークや基幹サーバーが増速するまで十分なパフォーマンスは享受出来ません。
5G、5G と言っているのは、技術的な知識がない人をマイナス面の説明無しに、5Gという単語でサービスに引き寄せようとしているためです。そもそも、ユーザーに、4G, 5G なんて通信方式は関係ないわけです。ユーザーとしては、使いたいサービスがストレスなく動いてくれればいいわけです。それが3Gで可能なら、5Gなんて要らないわけですよ。それを置き去りにして、5Gを使えば夢の世界が現れるような幻想を持たせようとしているのがモバイル通信業界。
踊らされないようにしましょう。
漠然と、なぜ、アメリカ政府がファーウェイを排除しようとしているのかな〜と感じていましたが、NHKスペシャルで技術的な背景を理解することが出来ました。まあ、アメリカ政府の場合はその他の思惑もあるでしょうが。