米国Finite State社による当社製品へのコメントに関する当社ステートメント

1月19日に放送されたNHKスペシャルにおいて当社を取り上げていただきました。番組内では米国Finite State社によるコメントとして、ファーウェイ製品はセキュリティ性に劣り、バックドアが存在する疑いがあるなど、他社製品と比較してセキュリティ性に劣る旨のコメントが放送されました。しかしながら、Finite State社の調査方式は全面性と正確性を欠くものであり、セキュリティ分野の専門企業の検証方法としては妥当ではないと当社では認識しています。

世界最大の通信機器ベンダーとして、当社ではサイバーセキュリティを最優先事項と見なしています。当社30年以上の経歴の中で、世界170の国・地域に対して通信サービスを提供してきましたが、いかなる重大なサイバーセキュリティ問題も発生したことはありません。当社は機器ベンダーであり、エンドユーザーのデータに関して所有および取り扱う権利を有しません。

当社では各国によるファーウェイ製品への技術検証を歓迎します。厳密な検証を経て、昨年7月10日には英国科学技術委員会より、「ファーウェイを英国の通信ネットワークから排除する必要があると示す技術的な根拠は一切存在しない」との結論が下されています^(*1)。同月19日には英国議会情報セキュリティ保障委員会も、企業の出身国だけを理由にファーウェイ製品を規制することは、かえってサイバーセキュリティ性を低下させると表明しています^(*2)。

当社ではサイバーセキュリティ研究者との提携、また当社製品およびソリューションに対する独立した検証も歓迎しています。以前より社内にファーウェイ製品セキュリティ緊急対応チーム(PSIRT)を設立しており、当社製品に関連する脆弱性の情報について、責任をもって収集・調査・内部調整・公開を行っています。脆弱性が確認された場合、PSIRTはすみやかに情報を関連する製品担当チームに通達し、問題が解決されるまでの間、主体的に追跡調査を行います。

番組内でFinite State社が「huawei」アカウントがバックドアであると指摘した件についてのご説明：

1.「huawei」というアカウントは2018年発行の弊社コマンドマニュアルで正式に公開されており、
そもそも隠されているアカウント（バックドア）ではありません。

2.「huawei」というアカウントはリモートアクセスによる通信には利用できません。
番組で取り上げられた機器は、下図のようにLinux OSで動作しますが、通信機能はVRP（通信制御ソフトウェア）で制御されます。「huawei」というアカウントはLinux OSの「user」内だけに存在し、遠隔からの通信接続では利用できません。

参考資料：
*1： 7月10日の英国科学技術委員会によるファーウェイの安全性に関する発表
https://old.parliament.uk/business/committees/committees-a-z/commons-select/science-and-technology-committee/news-parliament-2017/chairs-comments-huawei-5g-network-17-19/

*2： 7月19日の英国議会情報安全保障委員会によるウェブセキュリティに関する発表
https://isc.independent.gov.uk/wp-content/uploads/2021/01/20190719_ISC_Statement_5GSuppliers_Web.pdf