悪意あるパソコンメーカーのパソコンの罠

提供: セキュリティ
2015年8月5日 (水) 22:20時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「我々の生活を守っていくためには、安全な製品を手に入れることが重要です。しかし、安全な製品とは一体、どこの製品なの...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

我々の生活を守っていくためには、安全な製品を手に入れることが重要です。しかし、安全な製品とは一体、どこの製品なのでしょうか?その答えは難しいものです。

読み方

概要

世の中で売られているものすべてが安全ということはありません。悪意ある人達によって、良くないものが売られていることもあります。

物を販売した企業に悪意がなくても、流通の経路の間に、国家の悪意により、よくないデバイスに交換される、ということも実際に起きていることです。

ここでは、パソコンメーカーが販売したパソコンに問題があった、という事例を紹介します。

2015 サムソンはWindows Updateを無効化していた

Windowsは、Windows Updateという機能を利用して、セキュリティの問題や不具合(バグ)を修正したり、新しい機能を追加します。Windowsを最新の状態に保つために不可欠なWindows Updateを サムスン(SAMSUNG)製のパソコンは、ユーザの許可無く、無効化していました。 Disable_Windowsupdate.exe により Windows Update を無効化していました。Disable_Windowsupdate.exe には、Samsung SW Update と呼ばれるサムスン独自のアップデートとソフトウェアインストールツールが含まれていました。

2015 レノボはThinkPadにアドウェアを入れ、SSL通信の割込を可能にしていた

パソコンを販売しいてる中国企業レノボは、パソコンにSuperfishと呼ばれるアドウェアをいれ、ブラウザに割り込み、広告を表示したり、SSLのサイトにもプロキシとして割り込みなどができるパソコンを販売していました。。ユーザの許可無く、グーグル検索等のウェブサイトにサードパーティの広告を表示します。通信が暗号化され、安全なはずのSSLのサイトも中間者攻撃(MITM)により、盗聴などが可能です。

詳しくは、Superfishをお読み下さい。

まとめ

世の中で販売されている製品のどの製品に問題があるのか、というのを見分けるのは非常に困難です。ハードウェアに罠が仕込まれているのか、はたまた、OSもしくはソフトウェアに罠が仕掛けられいるのか、というのを調べるのは非常に難しいことです。

イギリスの情報機関では、レノボ社製のパソコンを禁止しているなど、世の中で禁止されている企業もあります。アメリカやイギリスの機関が禁止している企業のパソコンは、購入するべきではないでしょう。パソコン本体のみならず、そういった企業のある国のチップなどが乗っているパソコンも当然、購入すべきではないでしょう。

日本の場合は、自国でパソコン向けのメジャーなOSやCPUもないため、信頼できるパソコンなど存在しないかもしれません。我々は、アメリカ産のWindowsやMacOSを使い、同じアメリカ産のCPUを利用しています。我々には、ほとんどの場合、その2つのOSしか選択肢がありません。Chrome OSがあるかもしれませんが、それも米国企業GoogleのOSです。x86のCPU市場は、IntelとAMDの二強によって牛耳られています。

関連項目




スポンサーリンク