ThinkPadなどのLenovo製品の利用を禁じる政府機関 82
ストーリー by hylom
中国リスク 部門より
中国リスク 部門より
あるAnonymous Coward 曰く、
「中国のベンダーであるLenovoが中国政府の依頼によってバックドアを仕掛けている可能性がある」という理由で、オーストラリアや米国、英国、カナダ、ニュージーランドといった西側諸国の政府機関などではLenovo製品の利用が禁じられているそうだ(Delimiter、本家/.)。
こうした西側諸国のバックドア関連の主張を裏付ける証拠は見つかっていないが、Lenovo製品は政府機関などから追い出されているのは変わらない。これは政治的な「人種差別」につながる可能性がある。禁止するためのいくつかの正当な根拠を提示する必要があるという意見も出ているそうだ。
# ハードウェアの中国生産が問題であるならAppleもDellも全部ダメじゃないか的なコメントがあって、そりゃそうかもしれないなと思った。
(追記@17:15)英Independentの報道によると、英国諜報機関がLenovoのPCに「所有者の知らない間に外部からのリモートアクセスを許す回路」が仕込まれていたことを見つけたという(東京新聞の日本語記事)
バックドアなんてけしからん (スコア:5, おもしろおかしい)
でも、安全保障のために通信傍受するのは仕方ないよねー。(棒
米国や西側諸国のメーカーにはバックドアなんてある訳ないし。。(呆
Re:バックドアなんてけしからん (スコア:1)
まあ何処の国でも、
俺が盗聴するのは国民のため、他国が盗聴するのはけしからん、
って言うものですよ。
中国はその対面すら取り繕う必要がなくて楽ですけどね。
Re:バックドアなんてけしからん (スコア:2)
※盗聴する対象が自国の一般市民の場合も含む
Re:バックドアなんてけしからん (スコア:1)
でもアメリカ製品を閉め出そうとすると、非関税障壁だとかイチャモンつけられて
挙げ句に提案した奴は突然スキャンダルが発覚して失脚というオチがついたりするからな。
中国みたいに嫌がらせを嫌がらせと悟られるようじゃ三流国家
アメリカはそんなのとは次元の違う、真のヤクザ国家だから。
アメリカ人のバックドア好きは異常! (スコア:0)
アナルもののDVD多すぎ
Re:バックドアなんてけしからん (スコア:1)
クリッパーチップは良いバックドアだからOKとか。
Re:バックドアなんてけしからん (スコア:1)
もし本当に情報を盗んでいるんなら、中国はもっと発展していてもおかしくないと思う。
Re: (スコア:0)
でも実際に中国は外国企業にソースコードの開示を義務づけてるでしょ
Re:バックドアなんてけしからん (スコア:2, 興味深い)
さすがにあれは実施されずに事実上撤回されたよ。
Re: (スコア:0)
中国は中国でCiscoのボイコット支持してただろ!って思ったら関連記事にあるじゃん
> 中国メディア側は「米国系企業の通信機器は安全保障面での脅威をおよぼす」と主張
The噴飯
何か違うような (スコア:3, すばらしい洞察)
中国で設計して生産までしているレノボと、アメリカ等で設計してその通りに生産させているだけのAppleやDellを同一視するのは無理筋でしょう。
もちろん中国で製造している以上、バックドアを仕込む余地があるか無いかで言えば「ある」でしょうけど、バックドアを隠蔽することも前提にした設計が自由に可能なLenovoに対して、AppleやDell製品にバックドアを仕込むということは「外部で設計された物の規格どおりに作っているフリをしつつ、バレないように現地でバックドアを仕込む」必要があります。これって難易度が全然違いますよね?
Re:何か違うような (スコア:2, 参考になる)
Appleも個人情報を勝手に抜いたって前歴が有るから、安全性って点では大差ない。
その上PRISM騒ぎで米国政府が求めれば情報は流すってのまで示しちゃってますから。
究極的な安全性を考えれば、国家機関のクリティカルな部門の為には国策の機器で無いと使えないとなっちゃうかもな。
Re: (スコア:0)
PRISMとかエシュロンとか「丸取りしよう」というのはバックドアではないけど
色々勘ぐるとPCは使うな、手書き推奨!とかなるのかもですね。
Re:何か違うような (スコア:1)
PRISMで判ったのは傍受云々以前に、米国メーカーは米国政府に圧力を掛けられれば違法行為でもやってしまうって事だよ。
だから米国政府がバックドアを作れと言ったら多分断ることは無いだろうと言う結論に。
Re:何か違うような (スコア:1)
中国で設計して生産までしているのはIdeaPadで、「大和」で設計して中国で生産しているのはThinkPadと言わないかなぁ。
それとも中国設計のThinkPad出たのかしら?
ちなみに偽CISCO騒ぎの後にPaloaltoの発表会で「設計も製造もU・S・A!」と豪語していましたよ。
※だから高いんだよw
Re: (スコア:0)
LenovoもThinkPadは日本設計を謳ってますが?
ストーリーと関係無いが、新型ThinkPad Xにはがっかりだ (スコア:3, すばらしい洞察)
http://shopap.lenovo.com/jp/notebooks/thinkpad/x-series/x240s/ [lenovo.com]
とhaswell登載で高解像度液晶登載モデルが出るとは言え、がっかりすぎ。
なんだけど、がっかりしているのは僕だけで、一般的な市場はそれで良しとしてるんだろーなー。
なんかこれはと思うNotePCが無くなり、移行先に困ってる状況。
安易なAC発言反対運動中
そんなこと言ってたら (スコア:2)
PRISMあるから米国サービスもダメ
ついでに金盾で全部見られてるから中国からのネットもダメ
とかにもなると思うんだが
# IT関連でこうなるとかなり選択肢がせばまってくるな
元記事も参照を推奨 (スコア:1)
元記事(からさらにリンクのある、記事)ではセキュリティー要件の高い場所に使えないことにしたのは「ハックに弱いから使えない」となってる。
ハードウエアにバックドアのあることを懸念してだろうというのは、その記事を読んだ元記事の書いた人の憶測。
タレコミだとそうは読めない書き方だけどさ。
windowsにも (スコア:0)
そもそもwindowsにも、その手のバックドアはあるだろうとされてますね
Re:windowsにも (スコア:1)
どこから聞いたデマか知りませんが(ひょっとしてあなたの妄想ではありませんか?)、
Windowsは政府機関にはソースコードを開示していますよ。
Webにはあまり情報がないですが、たとえば以下。
http://www.microsoft.com/en-us/sharedsource/government-security-program.aspx [microsoft.com]
「Windowsにバックドアが仕掛けられている」ことのソースを教えてもらえますか?
Re: (スコア:0)
中国政府の指示したバックドアは悪いバックドア
欧米政府の指示したバックドアは良いバックドア
Re: (スコア:0)
中共のバックドアはきれいなバックドア。 [hatena.ne.jp]
Re: (スコア:0)
米国政府が指示してバックドアを仕込ませたPCを米国政府が使う分には何の問題もないじゃん。
自分でコントロールできるんだから。
バックドアが仕込まれている事自体はたいした問題じゃない。
それを組織の管理者や個人利用者がコントロールできないのが問題なんだ。
なんでこれで、利用を禁じた政府機関が叩かれるのか分からない。
Re: (スコア:0)
しょうがないよ、世界一無能といわれる日本の公務員にリナックスなんか使えるわけ無いんだから
妄想を膨らませる前に、現実と向き合えば?
僅か一文なのに、正しい部分が一つとして無いぞ
Re:windowsにも (スコア:1)
下が優秀でも上が無能なら組織としては無能になる。
→政治家が無能なんじゃないの
Re: (スコア:0)
タレこみ文もちゃんと読めないような無能にそんなこと言われても…
とりあえずWTO協定違反じゃね? (スコア:0)
ただ、その点では中国の方がいろいろひどいことをやってるからお互い様レベルではなくなってしまうが
Re: (スコア:0)
「中国の方がいろいろひどいことをやってるから」(要出展)
Re: (スコア:0)
ググれカスって言えば良いかな?
見るのが疲れる程出ると思うよ。
Re: (スコア:0)
ググれカスなんてDQN語書いてる暇があったら出展書けよ超DQN。
Re: (スコア:0)
×出展
○出典
Re: (スコア:0)
どうせネットウヨのデマしか見つからないよねw
日本の場合 (スコア:0)
バックドアが事実なら、日本の場合は官商のNECがLenovoとべったりなので、もう手遅れなんですかね。
それとも富士通があるから大丈夫とか?
Re:日本の場合 (スコア:1)
たまには東芝のdynabookを思い出してあげてください。
Re: (スコア:0)
事実「なら」とか「べったり」とか、変な書き方するなあ。
実際の所 NEC ブランドの PC を作っている NEC パーソナルコンピュータは レノボNECホールディングス の傘下で、レノボNECホールディングスは レノボ と NEC の合弁ですが出資比率は レノボが 51% ですねぇ。
だからバックドアの事実の有無に関わらず一部の国家の政府には NEC は納入できないでしょうねぇ。
ま、もともと NEC は「官商」ってぇより 電電ファミリー企業 なので、もとからお役所が NEC だらけってわけでもないし、日本政府としてどうってことはないでしょうねぇ。
>オーストラリアや米国、英国、カナダ、ニュージーランド (スコア:0)
つまりエシュロンに参加してるアングロサクソンの国々って事?
Re: (スコア:0)
バックドア仕込んでる証拠をエシュロンで得た、とか
エシュロン用バックドアを中国にリバースエンジニアリングされて逆に利用された、とか
エドワード・スノーデンとジュリアン・アサンジがアップをはじめました (スコア:0)
西側諸国にブーメランが帰ってきたら面白いのに
なんで「人種」差別? 「特定の国を差別」ならわかるけど. (スコア:0)
中国って, 50ぐらいの人種がいたんじゃなかったかな.名目上は…
Re: (スコア:0)
いくら13億くらいの人口の中国でも、50もの人種は居ません。
全世界合わせても、3種か4種くらいしか人種は居ません。
私も「人種差別」には違和感を感じたけど、タレコミに書いてある国はオーストラリアや米国、英国、カナダ、ニュージーランドというような、白人の人口比率が高い国だからじゃないでしょうか。
なお、これらの国は米国の諜報システムであるエシュロンの参加国でもあります。
元英国領土、または英連邦の国ってことでしょうか。
Re: (スコア:0)
多分人種じゃなくて、民族って言いたかったんだと思うよ。< 中国うんたら
技術的に可能なの? (スコア:0)
クリーンインストールしたとき、工場出荷から動作しているコードはBIOSのみとなるわけで、
昨今のOSは立ち上がってしまえばBIOSのコードは使用しないんじゃないかと思いますが
そのようなときにリモートで有用な情報を横取りするようなことは技術的に可能なのでしょうか。
もちろん、機種ユニークの特殊デバイスドライバは入れない、という状態で。
Re: (スコア:0)
今時のIOコントローラは中にプログラム可能なMCUが入ってるから
そこに潜ませてれば出来ると思うよ。
いわゆるファームウェアだけど外から見えるのが全てとは限らないし。
(書き換えられない部分に何かを入れておくことなんて普通に可能だよ)
てゆーかMCU搭載のコントローラって8051あたりから有るよ……
Re: (スコア:0)
例えばイーサコントローラのチップを改造しておいて、特定のパターンが通過することによってスパイ活動を開始するように仕込んでおけばクリーンインストールされようとも使えますよね。
BIOS以外にもいろんなプログラムが入ってるんですよ。
Lenoboは独自のチップセット内製しているの? (スコア:1)
IOコントローラって、ほとんどチップセットに取り込まれていると思ってましたが、
ゆえにCPU周辺のチップセットをIntel純正(たとえばね)との機能互換性を保ったまま
スパイコード/ハードを紛れ込ませるのって、すっごく技術的に高度なことだし、
ダイをX線でみればすぐばれるんじゃないかと思いますが。
チップセット内部のMCUソフト改変だけだったら判らないかもしれませんが、
ハードを(X線で)ばれないようにデッドコピーした上に内部ソフト改変付加ってすごーく技術ハードルが
高いんじゃないかと思います。
もちろん、Lenoboが独自のチップセット内製しているんだったら、
話はすごくよく判りますが、そうなんでしょうか。
運用的には相当難しいと思う (スコア:1)
例えばイーサコントローラのチップを改造しておいて、特定のパターンが通過することによってスパイ活動を開始するように仕込んでおけばクリーンインストールされようとも使えますよね。
「原理的には」可能かもしれないが、相当に運用面で難しいと思う。その、「スパイ活動を開始」させるキッカケがとれないのよね。
1.常時スパイしてるようならすぐに見つかる
2.ピンポイントでスパイ活動の指示を送るためには、相手装置がどう云う状況(軍事的な重要拠点にある等)を知らなければいけない。
3.それを知るには、やっぱり「スパイ活動」をしてもらわなければ。
って、堂々巡りになるのよね。
「インテリジェント」に自分で判断させようとしたら、さすがに回路の規模や消費電力でやっぱり見つかると思うよ。
Re: (スコア:0)
ソフト的な問題もあります。ドライバや各種管理ソフトなどのアップデートで何かを入れるこむなんて簡単です。
つまり、有事の際に破壊工作でソフト的な動作不良を起こされるということです。
政府機関は使用すべきではありません。
誤報? (スコア:0)
タレこみ文にあったDelimiter誌の記事のコメント欄にありましたが、
http://news.defence.gov.au/2013/07/30/media-articles-in-the-australian... [defence.gov.au] より:
ということですので、元の記事が誤報なのではないでしょうか?
ソフトウェアアップデートの危険性は? (スコア:0)
どうも予め仕込んであって云々とか、設計が日本だからとかいう話が出ているが、
標準でインストールされているソフトが自動的に中国のサーバ見に行って、
ドライバとかDLして入れ替える仕様ですよね?
どの辺が危険じゃ無いんでしょうか。
他と比べて大差ないとおっしゃってる方の意見を聞きたいです。