2020年8月13日に読売新聞が報じたパプアニューギアに設置されたデータセンターに「重大な欠陥」があったとする記事についてここではまとめます。
Huaweiが構築したデータセンターに不具合
今回取り上げるのは読売新聞が2020年8月13日朝刊9面で報じた記事。
www.yomiuri.co.jp
- パプアニューギニアに中国の支援を受け設置された情報通信施設に重大な欠陥が確認され、整備費用の返済を拒否する意向というもの。
- 確認された不具合は「外部からシステムに侵入できる不備」で、パプアニューギニアはデータセンターの利用制限を行っている。被害有無は不明。
- 調査はオーストラリア政府の支援で行われ、システム設計の不備、旧式の暗号化技術といった問題が確認された。
- 導入にあたったHuaweiが故意にセキュリティ上の問題を残した可能性があると調査報告書に記載されている。
豪調査で問題発覚 解決には再構築
読売記事のソースはオーストラリアのフィナンシャルレビュー(AFR)紙の報道。AFRは次の記事で取り上げている。
www.afr.com
- 不具合が確認された施設はPort Moresbyに設置されたデータセンター。中国のExim bankを通じ5300万ドルの開発融資を受け2018年より稼働。
- 2009年に訪中した元首相Michael Somare氏により中国のサポートが動機づけられたとしている。
- データセンターは政府統合情報システムの一角で、Port Moresbyの57サイトと5つの地域センターをリンクさせる予定だった。
65ページの報告書
- オーストラリア政府に提供された調査報告資料(65ページ)をAFRが8月11日に報じた。豪外務貿易省(DFAT)より資金提供を受けているパプアニューギニアのナショナルサイバーセキュリティセンターの委託を受けDFATが採用したセキュリティ専門企業により作成された。
- データセンターの運用保守費用が十分に計上されておらず、計画された移行が出来ず。ソフトウェアのライセンスも期限切れを迎え、バッテリーは劣化したものの交換されず。再稼働のためにパプアニューギニアからオーストラリアへ財政支援を要請。その渦中でこの調査も委託された。
- 渦中のHuaweiの問題に対し、中国のサイバースパイ活動との関係が初めて文書化されたものと報じている。
調査で確認された不具合
- データセンターの構築と設計に不一致がみられた。具体的にはコアスイッチがファイアウォールの内側に設置されていなかった。リモート接続がアプライアンスのセキュリティ設定により検出されないことを意味しているとして指摘されている。
さらにデータセンター稼働2年前の時点で確認された次の問題も指摘されている。
- 通信の暗号化に採用されたアルゴリズムはセキュリティ専門家により2016年時点で危殆化していた。
- 導入されたHuawei社製のファイアウォールは2016年時点でサポートを終了していた。
一連の問題解決のためにデータセンターの完全再建規模の作業が必要と調査では指摘している。
Huaweiの反応
- AFRの記事では、適正な業界標準、顧客の要件を充当しているとHuaweiは見解を公表している。
更新履歴
- 2020年8月19日 AM 新規作成