ファーウェイの5G設備認証、バックドア論争収束させるには役不足?

その他

ファーウェイの5G設備認証、バックドア論争収束させるには役不足?

去る5日、中国のファーウェイは、世界で初めて国際セキュリティCC(CommonCriteria)EAL4+認証を取得したと明らかにしたが、「バックドア論争」を収束させるには役不足のようだ。

韓国メディア・デジタルトゥデイは24日、「ファーウェイ側は、今回取得したCC認証がネットワーク装備で取得できる最高レベルだと主張しているが、一部では、ファーウェイが自主的に設定したセキュリティレベルであるという点で、依然疑いの目を向けている」と報じた。

(参考記事:「ファーウェイが5G設備で「最高級の国際認証を取得」」)

今月5日、ファーウェイは5G基地局の設備について、国際セキュリティCCEAL4+認証を取得したと発表した。ファーウェイによると、同認証はスペイン情報局傘下の認証機関であるCCN(Centro Criptologico National)が最終発行し、ファーウェイのCC認証評価が行われたDEKRA研究所(CC認証は傘下のE&E(エポチェ&エスプリ)研究所で行う)は、90年の歴史を持つ国際的に権威のある3大公認評価機関の一つであるとされる。

しかし、専門家たちは、いくつかの理由により、ファーウェイの設備に対するセキュリティの疑いが晴れたわけではないと主張したという。なかでも、今回ファーウェイが受けた認証は、ファーウェイ自らが設定した基準を満たしたとの認証に過ぎないとうい点だ。

デジタルトゥデイ紙は、「ファーウェイがE&E研究所から受けたCC認証は企業が基準を決める方式で、セキュリティ専門家らは公正でないと指摘する」とし、「ファーウェイが検査基準を定め、政府(スペイン政府)が民間専門家(E&E研究所)と協議して検証する方式」であると説明した。 あるセキュリティ業界の関係者は、「ファーウェイが自ら試験問題を出して、ファーウェイが試験を受けることと類似している」とし、「この結果を客観的または公正と見ることができるのか」と指摘したという。

同紙によると、順天郷大学校・情報保護学科のヨム・フンヨル教授(韓国情報保護学会名誉会長)は、「CC認証を受けようとするファーウェイの努力は認める」としながらも、「CC認証は開発環境、セキュリティ機能(浸透実験を含む)などを点検しているが、今回の認証がバックドアなどセキュリティ問題で完全に安全だと見るには無理がある」と説明した。という。
 
(参考記事:「サムスン、カナダ移動通信大手の5G機器サプライヤーに選定」)
(参考記事:「」)
 


 
 
あなたの感想をSNSでシェアする


この記事について、あなたの感想は?
  • 強い関心がある
  • 関心がある
  • どちらでもない
  • 関心がない
  • 全く関心がない