パスワードを忘れた? アカウント作成
9642770 story
中国

ThinkPadなどのLenovo製品の利用を禁じる政府機関 82

ストーリー by hylom
中国リスク 部門より
あるAnonymous Coward 曰く、

「中国のベンダーであるLenovoが中国政府の依頼によってバックドアを仕掛けている可能性がある」という理由で、オーストラリアや米国、英国、カナダ、ニュージーランドといった西側諸国の政府機関などではLenovo製品の利用が禁じられているそうだ(Delimiter本家/.)。

こうした西側諸国のバックドア関連の主張を裏付ける証拠は見つかっていないが、Lenovo製品は政府機関などから追い出されているのは変わらない。これは政治的な「人種差別」につながる可能性がある。禁止するためのいくつかの正当な根拠を提示する必要があるという意見も出ているそうだ。

# ハードウェアの中国生産が問題であるならAppleもDellも全部ダメじゃないか的なコメントがあって、そりゃそうかもしれないなと思った。

(追記@17:15)英Independentの報道によると、英国諜報機関がLenovoのPCに「所有者の知らない間に外部からのリモートアクセスを許す回路」が仕込まれていたことを見つけたという(東京新聞の日本語記事

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by unchikun (14429) on 2013年07月31日 13時47分 (#2431870)

    でも、安全保障のために通信傍受するのは仕方ないよねー。(棒

    米国や西側諸国のメーカーにはバックドアなんてある訳ないし。。(呆

  • 何か違うような (スコア:3, すばらしい洞察)

    by Selena (46229) <selena.kajiwaraNO@SPAMgmail.com> on 2013年07月31日 13時47分 (#2431872) 日記

    # ハードウェアの中国生産が問題であるならAppleもDellも全部ダメじゃないか的なコメントがあって、そりゃそうかもしれないなと思った。

    中国で設計して生産までしているレノボと、アメリカ等で設計してその通りに生産させているだけのAppleやDellを同一視するのは無理筋でしょう。
    もちろん中国で製造している以上、バックドアを仕込む余地があるか無いかで言えば「ある」でしょうけど、バックドアを隠蔽することも前提にした設計が自由に可能なLenovoに対して、AppleやDell製品にバックドアを仕込むということは「外部で設計された物の規格どおりに作っているフリをしつつ、バレないように現地でバックドアを仕込む」必要があります。これって難易度が全然違いますよね?

    • by Anonymous Coward on 2013年07月31日 14時36分 (#2431924)

      Appleも個人情報を勝手に抜いたって前歴が有るから、安全性って点では大差ない。
      その上PRISM騒ぎで米国政府が求めれば情報は流すってのまで示しちゃってますから。

      究極的な安全性を考えれば、国家機関のクリティカルな部門の為には国策の機器で無いと使えないとなっちゃうかもな。

      親コメント
      • by Anonymous Coward

        PRISMとかエシュロンとか「丸取りしよう」というのはバックドアではないけど
        色々勘ぐるとPCは使うな、手書き推奨!とかなるのかもですね。

        • by Anonymous Coward on 2013年07月31日 15時40分 (#2431975)

          PRISMで判ったのは傍受云々以前に、米国メーカーは米国政府に圧力を掛けられれば違法行為でもやってしまうって事だよ。
          だから米国政府がバックドアを作れと言ったら多分断ることは無いだろうと言う結論に。

          親コメント
    • by Anonymous Coward on 2013年07月31日 14時23分 (#2431912)

      中国で設計して生産までしているのはIdeaPadで、「大和」で設計して中国で生産しているのはThinkPadと言わないかなぁ。
      それとも中国設計のThinkPad出たのかしら?

      ちなみに偽CISCO騒ぎの後にPaloaltoの発表会で「設計も製造もU・S・A!」と豪語していましたよ。
      ※だから高いんだよw

      親コメント
    • by Anonymous Coward

      LenovoもThinkPadは日本設計を謳ってますが?

  • http://shopap.lenovo.com/jp/notebooks/thinkpad/x-series/x240s/ [lenovo.com]

    • ウルトラベースが使えず
    • キーボードも7段キーボードで無く
    • トラックポイントのボタンも使いづらく
    • メモリスロット * 1
    • バッテリー脱着不可

    とhaswell登載で高解像度液晶登載モデルが出るとは言え、がっかりすぎ。

    なんだけど、がっかりしているのは僕だけで、一般的な市場はそれで良しとしてるんだろーなー。
    なんかこれはと思うNotePCが無くなり、移行先に困ってる状況。

    --
    安易なAC発言反対運動中
  • PRISMあるから米国サービスもダメ
    ついでに金盾で全部見られてるから中国からのネットもダメ

    とかにもなると思うんだが

    # IT関連でこうなるとかなり選択肢がせばまってくるな

  • by Anonymous Coward on 2013年07月31日 15時32分 (#2431969)

    元記事(からさらにリンクのある、記事)ではセキュリティー要件の高い場所に使えないことにしたのは「ハックに弱いから使えない」となってる。
    ハードウエアにバックドアのあることを懸念してだろうというのは、その記事を読んだ元記事の書いた人の憶測。
    タレコミだとそうは読めない書き方だけどさ。

  • by hiro_1239 (19227) on 2013年07月31日 14時01分 (#2431886) ホームページ

    そもそもwindowsにも、その手のバックドアはあるだろうとされてますね

    • by Anonymous Coward on 2013年07月31日 14時42分 (#2431929)

      どこから聞いたデマか知りませんが(ひょっとしてあなたの妄想ではありませんか?)、
      Windowsは政府機関にはソースコードを開示していますよ。

      Webにはあまり情報がないですが、たとえば以下。
      http://www.microsoft.com/en-us/sharedsource/government-security-program.aspx [microsoft.com]

      「Windowsにバックドアが仕掛けられている」ことのソースを教えてもらえますか?

      親コメント
    • by Anonymous Coward

      中国政府の指示したバックドアは悪いバックドア
      欧米政府の指示したバックドアは良いバックドア

    • by Anonymous Coward

      米国政府が指示してバックドアを仕込ませたPCを米国政府が使う分には何の問題もないじゃん。
      自分でコントロールできるんだから。

      バックドアが仕込まれている事自体はたいした問題じゃない。
      それを組織の管理者や個人利用者がコントロールできないのが問題なんだ。

      なんでこれで、利用を禁じた政府機関が叩かれるのか分からない。

  • by Anonymous Coward on 2013年07月31日 14時15分 (#2431901)

    ただ、その点では中国の方がいろいろひどいことをやってるからお互い様レベルではなくなってしまうが

    • by Anonymous Coward

      「中国の方がいろいろひどいことをやってるから」(要出展)

      • by Anonymous Coward

        ググれカスって言えば良いかな?

        見るのが疲れる程出ると思うよ。

        • by Anonymous Coward

          ググれカスなんてDQN語書いてる暇があったら出展書けよ超DQN。

        • by Anonymous Coward

          どうせネットウヨのデマしか見つからないよねw

  • by Anonymous Coward on 2013年07月31日 14時35分 (#2431923)

    バックドアが事実なら、日本の場合は官商のNECがLenovoとべったりなので、もう手遅れなんですかね。
    それとも富士通があるから大丈夫とか?

    • by USH (8040) on 2013年07月31日 14時51分 (#2431937) 日記

      たまには東芝のdynabookを思い出してあげてください。

      親コメント
    • by Anonymous Coward

      事実「なら」とか「べったり」とか、変な書き方するなあ。
      実際の所 NEC ブランドの PC を作っている NEC パーソナルコンピュータは レノボNECホールディングス の傘下で、レノボNECホールディングスは レノボ と NEC の合弁ですが出資比率は レノボが 51% ですねぇ。
      だからバックドアの事実の有無に関わらず一部の国家の政府には NEC は納入できないでしょうねぇ。
      ま、もともと NEC は「官商」ってぇより 電電ファミリー企業 なので、もとからお役所が NEC だらけってわけでもないし、日本政府としてどうってことはないでしょうねぇ。

  • つまりエシュロンに参加してるアングロサクソンの国々って事?

    • by Anonymous Coward

      バックドア仕込んでる証拠をエシュロンで得た、とか
      エシュロン用バックドアを中国にリバースエンジニアリングされて逆に利用された、とか

  • 西側諸国にブーメランが帰ってきたら面白いのに

  • 中国って, 50ぐらいの人種がいたんじゃなかったかな.名目上は…

    • by Anonymous Coward

      いくら13億くらいの人口の中国でも、50もの人種は居ません。
      全世界合わせても、3種か4種くらいしか人種は居ません。

      私も「人種差別」には違和感を感じたけど、タレコミに書いてある国はオーストラリアや米国、英国、カナダ、ニュージーランドというような、白人の人口比率が高い国だからじゃないでしょうか。

      なお、これらの国は米国の諜報システムであるエシュロンの参加国でもあります。
      元英国領土、または英連邦の国ってことでしょうか。

      • by Anonymous Coward

        多分人種じゃなくて、民族って言いたかったんだと思うよ。< 中国うんたら

  • by Anonymous Coward on 2013年07月31日 17時03分 (#2432043)

    クリーンインストールしたとき、工場出荷から動作しているコードはBIOSのみとなるわけで、
    昨今のOSは立ち上がってしまえばBIOSのコードは使用しないんじゃないかと思いますが
    そのようなときにリモートで有用な情報を横取りするようなことは技術的に可能なのでしょうか。
    もちろん、機種ユニークの特殊デバイスドライバは入れない、という状態で。

    • by Anonymous Coward

      今時のIOコントローラは中にプログラム可能なMCUが入ってるから
      そこに潜ませてれば出来ると思うよ。
      いわゆるファームウェアだけど外から見えるのが全てとは限らないし。
      (書き換えられない部分に何かを入れておくことなんて普通に可能だよ)

      てゆーかMCU搭載のコントローラって8051あたりから有るよ……

    • by Anonymous Coward

      例えばイーサコントローラのチップを改造しておいて、特定のパターンが通過することによってスパイ活動を開始するように仕込んでおけばクリーンインストールされようとも使えますよね。

      BIOS以外にもいろんなプログラムが入ってるんですよ。

      • by Anonymous Coward on 2013年07月31日 17時44分 (#2432065)

        IOコントローラって、ほとんどチップセットに取り込まれていると思ってましたが、
        ゆえにCPU周辺のチップセットをIntel純正(たとえばね)との機能互換性を保ったまま
        スパイコード/ハードを紛れ込ませるのって、すっごく技術的に高度なことだし、
        ダイをX線でみればすぐばれるんじゃないかと思いますが。
        チップセット内部のMCUソフト改変だけだったら判らないかもしれませんが、
        ハードを(X線で)ばれないようにデッドコピーした上に内部ソフト改変付加ってすごーく技術ハードルが
        高いんじゃないかと思います。

        もちろん、Lenoboが独自のチップセット内製しているんだったら、
        話はすごくよく判りますが、そうなんでしょうか。

        親コメント
      • 例えばイーサコントローラのチップを改造しておいて、特定のパターンが通過することによってスパイ活動を開始するように仕込んでおけばクリーンインストールされようとも使えますよね。

        「原理的には」可能かもしれないが、相当に運用面で難しいと思う。その、「スパイ活動を開始」させるキッカケがとれないのよね。
        1.常時スパイしてるようならすぐに見つかる
        2.ピンポイントでスパイ活動の指示を送るためには、相手装置がどう云う状況(軍事的な重要拠点にある等)を知らなければいけない。
        3.それを知るには、やっぱり「スパイ活動」をしてもらわなければ。
        って、堂々巡りになるのよね。

        「インテリジェント」に自分で判断させようとしたら、さすがに回路の規模や消費電力でやっぱり見つかると思うよ。

        親コメント
    • by Anonymous Coward

      ソフト的な問題もあります。ドライバや各種管理ソフトなどのアップデートで何かを入れるこむなんて簡単です。
      つまり、有事の際に破壊工作でソフト的な動作不良を起こされるということです。
      政府機関は使用すべきではありません。

  • by Anonymous Coward on 2013年07月31日 18時05分 (#2432079)

    タレこみ文にあったDelimiter誌の記事のコメント欄にありましたが、

     http://news.defence.gov.au/2013/07/30/media-articles-in-the-australian... [defence.gov.au] より:

    30 July 2013
    Media articles in the Australian Financial Review, 27 and 29 July 2013
    Reports published on 27 and 29 July 2013 in the Australian Financial Review allege a Department of Defence ban on the use of Lenovo computer equipment on the Defence Secret and Top Secret Networks.

    This reporting is factually incorrect. There is no Department of Defence ban on the Lenovo Company or their computer products; either for classified or unclassified systems.

    ということですので、元の記事が誤報なのではないでしょうか?

  • by Anonymous Coward on 2013年07月31日 18時15分 (#2432087)

    どうも予め仕込んであって云々とか、設計が日本だからとかいう話が出ているが、
    標準でインストールされているソフトが自動的に中国のサーバ見に行って、
    ドライバとかDLして入れ替える仕様ですよね?
    どの辺が危険じゃ無いんでしょうか。
    他と比べて大差ないとおっしゃってる方の意見を聞きたいです。

typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...