ファーウェイがパプアニューギニア政府向けに立てたデータセンター、通信傍受可能なように作られていた
■ このスレッドは過去ログ倉庫に格納されています
Huawei構築のパプアニューギニアDCに重大な欠陥、スパイ行為が容易に
Posted on 2020年8月13日 by DC CAFE
ファーウェイがパプアニューギニア(PNG)向けに構築したデータセンターに、セキュリティシステムが当初計画されていた設計と一致していないなどの重大な欠陥が存在し、施設がスパイにさらされているといいます。
主張は、パプアニューギニアの国家サイバーセキュリティセンターに代わり、オーストラリア政府外務貿易省による全65ページのレポートの中で行われました。
この施設は、中国政府からの5,300万ドルの融資を受けており、PNG政府の全部門の収容を目的としていましたが、資金不足のため移設したのはごく一部にとどまっています。
■なぜ彼らはそのような事をするのか?
Australian Financial Reviewが報告したレポートには、「データフローが容易に傍受される可能性がある強い確信を持って評価された。」と記されている。
暗号化ソフトウェアは時代遅れで、通信の暗号化に使用されるアルゴリズムは以前「公然と破られた」と言われており、ファイアウォールは2018年に施設が開設された2年前に「EOL(サポート終了)」に達していました。
ファイアウォールはコアスイッチもカバーしていませんでした。レポートでは次のように述べられています。「これは、リモートアクセスがアプライアンス内のセキュリティ設定により検出されないことを意味する」
レポートは、ファーウェイの貧弱なサイバーセキュリティシステムが意図的なものであったことを示唆していますが、決定的であるとは述べられていません。しかし、もしPNG政府の活動をスパイする計画があった場合でも、
保守運営のための資金不足が原因でデータセンターは荒廃し、それはほぼ失敗に終わっている、と付け加えています。
Data Center Dynamics
https://cafe-dc.com/other/australia-huaweis-papua-new-guinea-data-center-security-openly-broken-making-potential-spying-easy/
https://i2.wp.com/cafe-dc.com/wp-content/uploads/2020/08/shutterstock_1743013625.jpg >>1の続き
当初はすべての政府省庁がデータセンターへの移転を計画していましたが、多くは移転しませんでした。ソフトウェアライセンスは失効し、UPSバッテリは劣化し、交換もされていませんでした。
施設の修復に向けて、PNG政府はオーストラリアに資金援助を求めました。その代わりに、オーストラリア政府はこのレポートを委託しました。施設の修復資金は提供されておらず、レポートでは「完全な再建」が必要であるとの内容です。
一方ファーウェイは次のようにコメントしています。 「このプロジェクトは、適切な業界標準と顧客要件に準拠している」同社は、パプアニューギニアの島々を相互に繋ぎ、そしてインドネシアと接続する海底ケーブルネットワークも構築しています。
オーストラリア、米国、日本はすべてプロジェクトの中止を試みましたが、失敗に終わりました。オーストラリアは、PNGとソロモン諸島をオーストラリアと接続するケーブルからファーウェイを何とか締め出し、
2億ドルの対外援助を投入しました。ファーウェイはその後、海底ケーブル部門を別の中国企業に売却しました。ファーウェイは、発展途上国に対し低金利のローンを提供するという中国の政策を通じて、
そのお金が中国企業に費やされることを条件に、数十億ドルのビジネスを獲得しています。これらの譲与的条件貸し付け(concessional loans)は、ケニア、パキスタン、カメルーンなどの国へのデータセンター資金として適用されています。
このようなプロジェクトの中でも、同社は常にユーザデータへのアクセスができないという主張を維持してきました。 >>3の続き
2018年11月、アフリカ連合のエチオピア本部のネットワークとデータセンターで、5年間にわたり毎晩、ネットワークからデータが漏えいしていた事実が明らかになりました。
本部は中国政府からの資金提供を受け、国営企業が「ギフト」として建設したものです。ネットワークはEthio Telecomが運営し、ファーウェイが構築しました。
ファーウェイは今回の主張について否定していますが、一方、オーストラリアの戦略的政策研究所のサイバー専門家Dannielle Cave氏はThe Weekend Australianに対し次のように語っています。
「ファーウェイの関与または違反行為に目をつぶるように頼まれたという証拠はないが、我々は違反行為があったことを知っており、そしてファーウェイは主要プロバイダーだった。」
ファーウェイは、米国からの制裁措置によりサプライチェーンに混乱が生じており、中核事業に対する圧力に直面しています。米国はまた、同盟国に対し、国家安全保障上の懸念を理由にファーウェイの通信市場への参入を禁止するよう圧力をかけ、
最近、英国に対し、5G計画からの排除を始めるよう説得しました。オーストラリア、カナダ、フランスでも独自の禁止措置を設けています。
中国の王毅外相は今月初めに、「確固たる証拠もなく、米国は中国の民間企業に対するグローバルキャンペーンを開始した」と述べました。
「これはいじめの典型例だ。米国の目標は科学技術の独占を維持することだが、他の国々への開発の正当な権利を否定していることは、誰から見ても簡単かつ明確にわかる。いじめを隠すことさえしない。
これは公正取引の国際ルールに違反するだけでなく、自由な世界市場環境をも傷つけている。」 ファーウェイに情報インフラ作らせたら中共に情報だだ漏れだわ マジでこいつらキチガイだな
間違いなく第三次世界大戦はこいつら発だわ うーん
これ金がないパプアニューギニア側のイチャモン気が・・・ >米国の目標は科学技術の独占を維持することだが、
他の国々への開発の正当な権利を否定していることは、
誰から見ても簡単かつ明確にわかる。いじめを隠すことさえしない。
お前ら金盾で海外のアプリをシャットアウトしてんじゃん もう中国とは物理的にネットワークを切断するしか無いんじゃねーか? 他の国も慌てて調査に乗り出すやーつ
ファーウエィおわた >>21
あなたヤバイよ
全部情報を抜かれてる
ドコモに替えた方が良い 中国人って本当にクソだな
徹底的に排除した方がいい フィリピンの発電送電システムの中枢は中国人しか弄れないブラックボックスで有事の際には中国の思い通りになるとかなんとか うんやっぱりやべーやん中国
韓国のようなキチガイのクレーマー的なヤバさではなく
サイバー戦争的なしっかりしたガチなヤバさがある、、、 >>24
もっとヤバい w
>>21
だなぁ(´・ω・`) ソフトバンクは5Gのコアをエリクソンが受注してたけど
ドコモとKDDIも中国じゃないとこに頼むよね? 独裁国家だからな
中露北はヒトラーの国だと思わんとな 傍受不可能にする意味がわからないんだよ、そういう人、国家 >>40
ドコモがガチの国策企業だから、普通に全部国産だろ パプアニューギニアのデータセンターに高度なセキュリティいらんやろ
それさえ上手く運用出来ない土人だぜ 暴力団で云うフロント企業、オウム真理教で云うマハーポーシャだものな、支那共産にとっての華為は >>40
HUAWEI事件受けてNTTはNECに投資して開発進めてるとか聞いたことある パプアニューギニア、ケニア、パキスタン、カメルーン、エチオピア他
は中共に情報駄々漏れということか そりゃあ自分の手の上で調整できるなら傍受可能にするでしょ
逆にしない理由ある?
中国が?
いや〜普通に傍受するでしょ そもそもデータ盗みたくてit分野に金つぎ込んでるから うん まぁ知ってた >>54
KDDIもネットワークインフラに使ってて、社内でファーウェイ社員が業務してたぞ。
データ抜かれててもおかしくない。 もうこれで中共が消滅して民主的な政権が出来ない限り
永遠に中国外しは止まらないだろw
全世界に知らしめるべきよ >>29
ドコモにすると頭金という謎の手数料抜かれるしなぁ 全部国営企業だからやりたい放題だわ。
食料品に毒入れたり、ウイルスを内蔵した家電品送りつけてくるのも時間の問題だな。
貿易と資本の移動を禁止、人の移動も最小限にするしかないわ。
日本国内の中国人には順次お帰りいただこう。 ちゅう事はパプアニューギニアからワイのケータイに掛かってきたのは中国の仕業かえ? 想定の範囲内ですよね?パプアニューギニア側もわかっていて頼んでますよね?リスクよりも見かけの安さや誰かの懐が潤うことを選んだんですよね? 三沢の米軍が通信傍受→ネトウヨ「だから何?俺らの個人情報なんてゴミだしw」
パプアの華為が通信傍受→ネトウヨ「スパイニダ!犯罪ニダ!戦争ニダ!」
↑同じ通信傍受なのに反応が驚くほど違うのは何故?(´・ω・`) アズレンやアークナイツどハマりしてるけど
さすがに中国ソシャゲは大丈夫だよね? ソシャゲにドハまりするようなヤツは人生が大丈夫じゃない定期 中国絡んだ企業に作らすとこうなるという悪いお手本だな >>76
自分の頭で考えて分らんのか?
あとネトウヨって韓国人のことか? 中国には世界レベルのモラルがない。
そんな奴に金を持たせれば地獄になる 安いんだからリスクを背負うのは仕方ない
それが嫌なら金出せよ
と思うがどこならいいんだ? >>77
へーきへーき
ちょっとログイン情報と課金情報知られるだけ うーん。FWの内側にスイッチ入れたらFWのWANはどこに繋ぐんだ?とも取れる。
EOLとか暗号が古いとか、そんなにあからさまにやるかね?
記事から読み取れる内容が少な過ぎるなあ。 >>35
なんでトランプが叩かれるかって答え合わせになってるもんな こういうニュースこそさらに取材してトップニュースで伝えるのが
公共放送なはずなのに
ジャアアアアアアアアアアアプッ こうゆう貧乏そうな国は
中国人に乗っ取られるだろうよ
昔アメリカがハワイを乗っ取りしたみたいに 政治からして誠意もクソもないから、企業のモラルもこんなもんだな。 中国のやる事がアホすぎて、バックドアを作るつもりが鍵すらかからないただのボロ屋を作ってしまった
そんでボロ屋なのが幸いして、殆ど使われなかったから助かったけど、結局は発注側が大損こいたと 意図して用意された罠みたいなレンタル鯖だったら面白いね >>94
まさか二階先生自らが、、
の和歌山県かw w 今時、ファーウェイのスマートフォン使ってる奴いないよな >>117
そんな情弱はν即にいないだろ
2chMate 0.8.10.68/ZTE/MO-01K/8.0.0/DR メディアパッドのタブレットつかってる。
1万のやつ。
がんがん使ってる。
けど、グーグルドライブのアップデートできなくて使えないw
グーグルフォトは使える もうこれ世界のデータと情報を掌握するための企業の皮をかぶったスパイ組織だろ >>1
まぁそうだろ
中国ヒトモドキは一匹残らず皆殺しにしないとダメだな(´・ω・) >>123
KDDIは、半島に魂売ってしまったんだね。。 >>126
ほんこれ
この点に関しては、日本は全方位に注意を払わにゃ
昔、総務省と経産省がグーグルに情報抜くなと警告文書を出したんだけど、グーグルの回答は、サーバーが米国にあるからお前らの法律は適用されねえんだよバーカ!だった
中国はこれを真似して同じこと始めたんだろーか >>20
元々HUAWEIの融資だったりシナ政府の無償援助だから。 >>128
スマホもタブレットも、出来ればルート取って、怪しげな通信全部ブロックしてるけど、
これ米国だからブロックしない、これ中国だからブロックする、ってやったほうがぶっちゃけ面倒だわ 中共の指示がなくなってもやるんだろうか
そんなわけないよな
中国企業を助けたかったらまず自ら襟を正せ >>137
ニューギニアはオーストラリアの属国みたいな所なんで、
オーストラリアの戦略情報が引き出せる可能性は高い。 >>137
めずらしい動物の目撃情報とか多いんじゃないか? ファーウェイはクリーンだと主張してた人達、どうすんのコレww
早く土下座しろよ。 >>151 そんな奴いるの?
ああいう国だから大企業とて外征部隊に過ぎないわけで。 こういいう緩い所に金を使って巣を作るのが、中国のやり方の一つ
フィジーとか、南の島のいくつかは既にやられている
海洋資源の確保と、そこから芋づる式にいろんな情報が得られるし、
低い投資で何かと便利に使える、簡単な領土拡張の布石
中国はマジでやりたい放題だからな >>151
そんなの工作員かマジモンの馬鹿だけだろw >>154
中国製装備を買い揃えて置いてプーさんの言いなりにならないミャンマー兄貴ほんとすき 糞支那共産党の工作企業なのばれてきたああああああああああああああああああwwwwwwwwwwwwwwwwwwwww そもそもシナはスパイ行為目的なんだから「欠陥」ではないだろうよ これと同じ事が色々な家電に装備されていると怖いよ
WiFiルーターからの信号で誤動作する家電ってもはや武器だよ。 スイッチひとつで発火する遠隔機能を仕込んでるんだろな >>97
トランプを叩いているメディアのスポンサーをきちんと調べたほうが良さそうだな 俺が使ってるWi-Fi回線のモバイルルーターもファーウェイ製品なんだけど
代替製品無償で配布しろやボケが だからチャイナと関わんなって、絶対なんかトラップしかけてくんだからよ >>97
日米のほとんどのマスゴミがトランプ叩きだもんな
米は多分米民主党のスポンサーがマスゴミ支配してるからだけど
日は・・・
とくにNHKw
わかりやっす >>61
KDDIはファーウェイちゃうやろ
でも韓国企業が大半だったから
ヤバイ事に変わりはない
契約するならdocomo一択だぞ ■ このスレッドは過去ログ倉庫に格納されています