中国メーカーのスマホに潜むリスクや危険性について

中国メーカーのPCやスマホなどの電子機器、アプリケーションなどから、バックドアやスパイウェアが見つかる事件やそれを報じるニュースなどを数年前から度々見めにする機会があります。

それ以来、日本企業や海外の企業が現地で生産している製品をのぞいて、純粋に中国メーカーによって製造、販売されている製品については、個人的にはかなり警戒感を抱いています。

ネットでも「中華スマホはコスパ良いし全然問題なく安全に使えるよ!」という意見もある中、かなりグレーゾーンで疑惑を感じるような情報も飛び交っており諸説あるのですが、「火の無いところに煙は立たない」ということわざもあります。

万が一の時のリスクを避けるために「中華スマホ」に対しては「性悪説」のスタンスで接した方がよいのではないかと考えています。

中国メーカーのSIMフリースマートフォンは安くて高性能なコストパフォーマンスに優れた製品が多いため日本国内でも人気でよく売れているようですが、今回の記事ではそこに潜むリスクについて警鐘を鳴らしておこうと思います。

日本国内で流通している中国メーカーのスマホ(中華スマホ)

日本国内でかなり流通しているメーカーは、ファーウェイ(Huawei)、ZTE、モトローラ、アルカテル(TCL)などで、スペックの高さの割に価格が安いのが特徴でコストパフォーマンスに優れています。

ファーウェイ(Huawei)

中国人民解放軍出身者の任正非氏(現CEO)によって創業された企業。MVNO各社が採用、キャリアではソフトバンク、ワイモバイルなども幅広く取り扱っています。

公式サイト:https://www.huawei.com/jp/

ファーウェイ(Huawei)の代表的なスマートフォン一覧

Huawei mate9

mate9-2

Huawei mate9は、メモリ4GB、オクタコアCPU、5.9型の大画面液晶を搭載したハイエンドモデルです。

ダブルレンズの画素数がP9からさらに向上しており、カラー側のレンズは1200万画素で同じですがモノクロ側が2000万画素とP9の1200万画素よりも向上しています。

端末価格も10万円近い価格となっておりハイエンド仕様となっています。

Huawei Honor8

huawei_honor8_002

Huawei Honor8は、メモリ4GB、クアッドコアCPUを搭載したミドルレンジモデルとなっており楽天モバイルから販売されています。

Honor8も旧機種honor6 Plus同様、デユアルレンズを搭載したデュアルカメラスマートフォンになっており、1200万画素RGBセンサーと1200万画素モノクロセンサーの2つのセンサーでより多くの光量を捉え、より鮮明な写真や動画の撮影が可能になっています。

Huawei P9

huawei-p9_01

Huawei P9は、メモリ3GB、オクタコアCPUを搭載したハイスペックモデルです。

P9の注目ポイントとしては世界初となるLEICAレンズを2つ搭載したデュアルカメラスマートフォンであることです。

1200万画素RGBセンサーと1200万画素モノクロセンサーの2つのセンサーでより多くの光量を捉え、より鮮明な写真や動画の撮影が可能になるということで注目の機種です。

Huawei P9 lite

huawai_p9lite

「Huawei P9 lite」は、BCN POSデータによると、SIMフリースマホ販売数2位を記録した名機「HUAWEI P8lite」の後継機種にあたります。

フルHD液晶、オクタコアCPU、指紋センサーなどの高機能を、高級感ある金属ボディに凝縮した本機種は再びヒットの予感を感じさせます。

Huawei GR5

Huawei GR5

「Huawei GR5」はメタルボディや指紋認証機能、フルHD解像度の5.5型IPS液晶などフラッグシップ機に近い機能を搭載しながらも、端末価格はミドルレンジの3万円台に抑えたという意欲的なモデルになっています。

Huawei Y6

Huawai Y6

「Huawei Y6」はコンパクトな端末に5インチのIPS液晶を搭載し、端末価格を17,000円前後と1万円台に抑えたエントリーモデルです。

他にも「Mate S」「Nexus 6P」「honor6 plus」「Ascend P8」などの機種があります。

ZTE

OCN、ソフトバンク、Y!モバイルなどが採用。以下の端末以外にも「BladeQ+」、「AXON min」、gooのスマホ「g01」「g02」「g03」などがあります。

公式サイト:http://www.ztemobile.jp/

ZTE AXON7

zte_axon7_01

「ZTE AXON7」はメモリ4GB、CPUにQualcomm Snapdragon 820を搭載したハイエンドスマホです。

外観デザインをドイツのBMWのグループ企業「Design works」とコラボし共同開発したというデザインにもこだわった意欲的なモデルとなっています。

BLADE V580

 

blade_v580

「ZTE Blade V580」は2万円台の価格ながら5.5型フルHDディスプレイに3,000mAhの大容量バッテリーを備え、指紋認証機能まで付いた意欲的なモデルです。

BLADE V6

blade_v6

「BLADE V6」は1万円台ながら高級感のあるメタルボディに5インチのIPS液晶を搭載したモデルです。

BLADE S6

blade_s6

「BLADE S6」はオクタコアCPUにF値2.0、1300万画素のソニー製のカメラユニットを搭載したモデル。

BLADE S7(g05)

blade_s07

「BRADE S7」はgooのスマホ「g05」としてNTTレゾナントより取り扱いのある端末です。

オクタコアCPUとフルHDのIPS液晶にインカメラ、アウトカメラともに1300万画素のカメラを搭載したセルフィーにも強い機種です。

モトローラ(Motorola)

Moto G、Nexus6などが代表機種。Y!モバイルが採用。元々はアメリカ企業だったが中国レノボ社に買収された。

公式サイト:https://www.motorola.co.jp/

MOTO Z

motoz-1

Moto Zは高いスペックと「Moto Mods」というデバイスによる拡張性を持ち、デュアルSIMデュアルスタンバイにも対応した遊び心をくすぐられる機種となっており、今後人気が高まる可能性を秘めた最新のSIMフリースマホです。

MOTO G4 Plus

motog4-1

Moto G4 Plusはミドルレンジのスペックを備えながら2枚のSIMが同時に使える「デュアルSIMデュアルスタンバイ」が目玉の機能として話題となりました。

加えてミドルスペックのスマホとしては格安の4万円を切るお手頃な価格で販売されている事から、現在(9月8日時点)価格.comのスマートフォン人気ランキングでも1位に輝くなど今かなり売れている機種となっています。

MOTO X Play

moto_xplay

「MOTO X Play」は最新のAndroid6.0対応、オクタコアCPUに2100万画素のカメラを搭載し、大容量のバッテリーを搭載したスタミナミッドレンジモデルです。

MOTO G

moto-g

「MOTO G」はAndroid5.11対応、5インチのHD液晶にクアッドコアCPUと1300万画素のカメラを搭載した防水対応モデルです。

中国企業のアプリに潜むキュリティリスク

バイドゥ(百度)

バイドゥ(百度)は、スマートフォンメーカーでは無くAndroid用のアプリケーションを開発している中国企業です。

日本語かな漢字変換ソフト「simeji」を開発しており、これまでに何度も外部からの侵入を可能にするバックドアが発見されています。

FREETEL SAMURI MIYABIにプリインストールされたスパイウェア事件

FREETEL SAMURAI MIYABIが販売された当時、プリインストールされているカメラアプリがスパイウェアがであることが発覚。

「中国へ勝手にデータを送信している!」とネットで騒がれたのはまだ記憶に新しいところです。

その時のネットの記事の一部を引用すると

MIYABIにプリインストールされているアプリ「BeautyMakeup」が勝手に中国のサーバーと通信を行っていると2ちゃんねるで話題になっています。
さらに、FREETELが提供した機能向上・不具合修正のアップデートを適用すると、Moplusを使った中華アプリがインストールされるとのこと。

引用元の記事:FREETELのスマホ「SAMURAI MIYABI(雅)」、プリインストールの「BeautyMakeup」が中国と謎の通信、機密ログデータの読み取りも

中国製スマホ、PC、通信機器のセキュリティリスクに関するニュースソース

レノボ、ファーウェイ、ZTE、TCL、モトローラなどの中国メーカーのスマートフォン、通信機器を積極的におすすめしない理由については以下の記事一覧をご覧下さい。

    1. 「中国製スマホ」に潜む危険性
    2. 中国製格安スマートフォンが危険? 個人情報を盗むスパイウェアを装着
    3. Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信
    4. 米情報機関、中国製スマホ「使うな」と勧告 情報流出の恐れ
    5. 政府契約企業のHuawei、ZTEの機器の使用禁止法案、米議会に上程
    6. スパイウェアがプレインストールされた26種類のAndroid Phoneモデルが出荷
    7. レノボ、ファーウェイなど中国企業の通信機器 悪意あるソフト、あらかじめ搭載
    8. 国家ぐるみ?中国レノボ社製PCにハッキング工作。英情報機関により発覚
    9. 中国の通信機器大手、米国の安全保障に脅威と認定へ=下院委
    10.  「中国通信大手の機器は危険」米下院委
    11. 中国企業のAndroidスマホにバックドア、セキュリティ企業が発見
    12. 中国の対テロ法案、IT企業規制で業界の懸念強まる
    13. 中国バイドゥがAndroidにバラまいた猛毒
    14. 「百度」提供のアプリ、スマホ乗っ取られる恐れ
    15. スパイ疑惑の中国企業、米市場撤退の真意
    16. 中国通信機器大手、ファーウェイは「危険な存在」なのか 各国が「締め出し」に動く中で、日本はどうする
    17. サイバー戦「日本無力化」謀略進行中 中国、党主導で軍事機密奪取

中国製スマートフォンから発見されるスパイウェア、バックドア

1番目の記事「「中国製スマホ」に潜む危険性」は、2015年の1月の記事ですが、アメリカのセキュリティ企業が2014年の12月に中国製スマートフォンにバックドアが仕掛けられていることを発見したという内容の記事です。

その記事から一部を引用すると

アメリカでは「安全保障上の懸念」を理由として、国立研究所などの重要な施設から、中国の大手通信機器メーカー華為技術(以下Huawei)や中興通訊 (ZTE)の製品をすべて取り除き、米国ベンダーの製品に差し替えている。また豪州は2010年、全国規模のブロードバンド網「NBN」にHuaweiの 製品を導入しないという決定を下した。

「安全保障上の脅威である」とはっきり名指しで警告をしています。

また、アメリカは自国内のみならず、米軍を駐留させている韓国に対しても、政府間の通信に関して、中国企業であるファーウェイの機器が使われていないネットワークを通すことを繰り返し要求し、韓国側はこの要求に同意しています。

参考:韓国、中国ファーウェイ機器を政府通信から除外

2番目の記事によると、イギリスは自国の政府機関だけでなく、同盟国であるアメリカ、カナダ、オーストリア、ニュージーランドの4カ国にも中国レノボ社製のPCを使用しないように通達したという内容の記事です。

1つ目の記事は、5年も10年も前の記事ではありません。2015年の1月の記事です。

中国企業の販売しているPCやスマートフォンなどの製品によるこのようなニュースは以前から度々報道されています。

中国はアメリカや日本に日常的にサイバー攻撃を繰り返しており、ネットワークに侵入し、機密情報を盗む行為を繰り返しています。

また、中国国内での治安維持のため反政府的な活動を監視する目的でもネットワークを監視することは当たり前のように行っています。

一方で、以下のようにファーウェイによるスパイ行為の明確な証拠は見つからなかったというニュースもあります。

参考:「ファーウェイによるスパイ行為の証拠は見つからず」- ホワイトハウスが調査結果公表

この記事によると、全くの事実無根「シロ」だったというワケではなく、一部を引用すると、

ファーウェイ製通信機器の一部にハッカーに悪用されるおそれのある脆弱性が存在していたことも明らかになったが、これが意図されたものどうかは不明だという。

疑わしい部分はあったが、それが意図されたものかどうかは不明といった黒ではないが、ファーウェイに関して言えば「グレー」だったということのようです。

一連の疑惑自体を「チャイナ・バッシング」の一環だというのが中国側の主張ですが、世界情勢における今の中国の横暴な振る舞いを見る限り、個人的には肩を持つ気には到底なれません。

中国だけではなくアメリカもやっている!?

中国だけを吊し上げるのはフェアではないので、もう少し書くと、バックドアやスパイウェアを通信機器などに仕掛けるといった行為はアメリカも行っています。

有名なものではイランの核開発を妨害するため、イスラエルと共同で「スタックスネット」というワームを開発し、イランと取引があった台湾のメーカーの製品に混入させ、ウラン濃縮用の遠心分離機をサイバー攻撃で破壊しています。

参考:アメリカによる対イラン用の電子戦計画「ニトロ・ゼウス(NITRO ZEUS)」の存在が明らかに

現代の戦争が目に見える形の軍事行動という形から、目に見えない形でのサイバー空間上での国家間の戦争へとシフトしており、それを印象づけるように米中首脳会談の場において、オバマ大統領が習近平国家主席に対して「サイバー攻撃をやめろ」と言ったエピソードなども有名です。

また、アメリカだけでなく、中国やロシアでも自国の安全保障の為に国の中枢においてはパソコン、スマートフォン、通信機器、OSに至るまであらゆるアメリカ製品の締め出しを行っています。

iPhoneのセキュリティが強固になったきっかけ

iphone7-1

2013年、米国家安全保障局(NSA)などによる大規模なネット上の個人情報収集活動を米中央情報局(CIA)元職員のエドワード・スノーデン氏が告発したといういわゆる「スノーデン事件」が起きました。

その時にスノーデン氏が「iPhoneも監視されている」とiPhoneのバックドアの存在について言及したことがきっかけで、2014年9月にリリースしたiOS8から、アップル自身もデバイス内で暗号化されたデータの解除ができないレベルにまで、データ保護の仕組みを強固なものにしました。

そして、2015年12月にカリフォルニア州で発生した銃乱射事件の容疑者のiPhone 5cのロックを解除しようとした一件で、FBIがAppleに対して「捜査協力のために犯人の端末のロックを解除せよ」という要請を「バックドアを作れという要請には応じられない」とApple側が拒否した件は今でも記憶に新しいですが、その後、FBIが犯人の端末のロックを解除するのまでに相当な時間と労力と費用を要しました。

当初、FBIだけが容疑者のiPhone5cのロック解除にあたっていましたが、その後はアメリカ国家安全保障局(NSA)までが乗り出してくる事態へと発展しましたが、結局、FBIもNSAもお手上げでiPhone5Cの脆弱性を知っていたというハッカーに1億円を支払うことで事態を収束させました。

現在のiPhone、iOSについては少なくともバックドアのようなものは仕掛けられておらず、セキュリティ面についても強固で安全性が高いと思われます。

セキュリティ企業G Dataが中国製スマホからスパイウェアを発見

上から2番目の2015年の記事「スパイウェアがプレインストールされた26種類のAndroid Phoneモデルが出荷」では、セキュリティ企業のG Dataが、Xiaomi(シャオミ)やHuawei(ファーウェイ)、Lenovo(レノボ)を含む人気スマートフォンメーカーのAndroid製スマートフォン20機種以上のファームウェアに、スパイウェアがプリインストールされていたことを明らかにし、スパイウェア自体は削除することが不可能だと報じています。

なお、プリインストールされているスパイウェアで実行可能なことは以下の11項目です。

  1. 電話での会話の盗聴
  2. インターネットへのアクセス
  3. 電話帳の閲覧とコピー
  4. 望まないアプリのインストール
  5. 位置データの取得
  6. 画像の取得やコピー
  7. マイクを使用した会話の記録
  8. SMS/MMSの送信と閲覧
  9. アンチウィルスソフトの無効化
  10. メッセージングサービス(Skype、Viber、WhatsApp、Facebook、Google+)を介したチャットの盗聴
  11. ブラウザー履歴の読み込み

あらゆる情報がダダ漏れです、これが本当なら恐ろしい限りですね。

米国セキュリティ企業が中国製スマホのファームウェアに隠し機能を発見、ユーザー情報を中国に送信

リストの上から3番目の記事「Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信」は2016年11月16日のITメディアの新着記事です。

同記事によると、米モバイルセキュリティ企業のKryptowireは11月15日、米国で販売されていたBLU Products製の端末をはじめとする複数のAndroid端末のファームウェアに、ユーザーの個人情報を収集して、許可なく中国(上海)のサーバに送信する機能が組み込まれていたことが分かったと発表しています。

問題のファームウェアで実行可能なことは以下の6項目です。

  1. 端末にインストールされているアプリケーション情報の収集
  2. Androidのパーミッションを回避
  3. リモートから特権でコマンドを実行
  4. リモートから端末のプログラムに変更を加える
  5. ユーザーの許可なくアプリケーションをインストールする機能
  6. 位置情報を外部に送信できる機能

こうした監視活動はスマートフォンなどのファームウェアを無線通信によって配布・更新する方式を使って行われており、「Shanghai Adups Technology」という企業が管理しています。

「Shanghai Adups Technology」は上海、北京、東京、マイアミなどを始めとする150カ国以上に拠点を持ち、アクティブユーザーは公称7億人以上、市場シェアは公称70%超で、同社が配布するファームウェアは「Huawei」や「ZTE」をはじめとする携帯電話会社、半導体メーカーなど400社以上の製品に採用。

スマートフォンのみにとどまらず、各種モバイル端末、ウェアラブル端末、自動車、テレビなど幅広い製品に組み込まれているそうです。

「Shanghai Adups Technology」によると、問題のファームウェアは「中国市場に限って使う目的で開発されたもので、手違いで米国のスマートフォンに搭載されてしまった」と説明しており、中国政府の関与は否定してます。そして、HuaweiとZTEはこの件に関するコメントを断ったもようです。

中国政府はテロ対策という名目で中国メーカーのスマートフォンにスパイウェアを搭載したり、バックドアを作ることを法律で義務づけており、これによって中国政府は市民を常に監視しています。

参考:中国の対テロ法案、IT企業規制で業界の懸念強まる

なので今回の事件が仮にコメント通りに中国政府が一切関与していなかったにせよ、仮に中国以外のあらゆる国で販売されているファーウェイやZTEを含む全ての中国メーカー製の端末にバックドア付きのファームウェアが入ってなかったにせよ、その気になればファームウェアアップデートという形でいつでもバックドア付きのファームウェアを中国メーカー製のあらゆる端末に仕込む事が可能なわけです。

ネットメディアですでに火消しを開始か!?

2016年11月16日にPC Watchに掲載された記事「Androidスマホの中国製ファームウェアにバックドア、中国サーバーに情報を送信」では同記事を書いた中国人ライターの劉 尭氏が今回の記事について、サブタイトルで「メーカーの“うっかり”実装」と「うっかり」の部分を強調するあまり逆に不自然さが出てしまっています。

今後も各社メディアで火消しの広告記事やイメージアップ広告、芸能人、モデルを招待したイベントなどを目にする機会が急に増えるかも知れません。

日本の通信基地局、インフラにまで浸食している中国メーカー

ソフトバンクの通信網を支える基地局の整備を受注しているのがファーウェイやZTEなどの中国メーカーであることも有名な話しですが、2012年12月、第2次安倍内閣において内閣官房参与に就任した飯島勲氏が、メディアで以下のように語っていたそうです。

私の周りにいる国家機密を扱うような人や情報機関の所属で、ソフトバンクの携帯を使っている人はいない。
みな、ドコモを使っている。幸いにして、ソフトバンクの携帯に電話をすると、「ププッププッ」と独特の音が鳴る。
その音を聞いたら、相手がどんなに不審に思おうと、私は世間話で電話を切ることにしている。

元内閣官房参与 飯島勲氏

ソフトバンク、ワイモバイル回線は基本的に中国に傍受されているものという前提で、自衛手段を講じていることがうかがえます。

まとめ

中国メーカー製のスマホ、通信機器に、実際にスパイウェアやバックドアが発覚したケースや、疑惑にとどまるケースなどさまざまあるようですが、中国の現在の国家体制を考えると、中国企業が中国共産党の影響力を完全に排除した独立性、中立性を保つことはまず不可能です。

テロ対策の為にスマートフォンにバックドアを設置せよという中国政府の要請を拒否することは絶対に出来ないでしょう。

数年前から現在に至るまでスパイウェアやバックドアが通信機器から相次いで見つかるという事実から、そこには中国共産党による明確な意図があるのだと推測することができます。

さらに、日本人の立場として考えるのであれば、国産メーカーのものか、同盟国であるアメリカの製品を使うのがよりベターな選択肢であり、「君子危うきに近寄らず」と言うように、中国メーカーのスマホ、PC、タブレット、Wi-Fiルーターなどの通信機器には「何かがある」と考えて、あらかじめ避けるのが賢明ではないでしょうか?

「スペック、性能の割に値段が安い!コスパが良い!」ともてはやされている中国メーカー製のスマートフォンですが、その「安さ」の裏側にはこんなダークな一面が潜んでいるんだよということで今回、その闇の部分にスポットを当ててみました。

2017年に入り、各社がSIMフリースマホを次々に投入した結果、その数はおよそ30機種以上にまで増えています。

色々と迷いたくない方、厳選したオススメ8機種のみを知りたい方は以下の記事をお読み下さい。

[clink url=”https://www.simfree-life.jp/%E6%A0%BC%E5%AE%89%E3%82%B9%E3%83%9E%E3%83%9B%E3%81%8A%E3%81%99%E3%81%99%E3%82%8111%E9%81%B8%E5%AE%9A%E7%95%AA%E3%83%A2%E3%83%87%E3%83%AB%E5%BE%B9%E5%BA%95%E6%AF%94%E8%BC%83%EF%BC%81%E3%80%902016/”]

現在発売されている格安スマホ・SIMフリースマホのまとめについては以下の記事をご覧ください。

[clink url=”https://www.simfree-life.jp/%e3%80%902016%e5%b9%b4%e7%89%88%e3%80%91%e5%a4%96%e3%81%95%e3%81%aa%e3%81%84sim%e3%83%95%e3%83%aa%e3%83%bc%e3%82%b9%e3%83%9e%e3%83%9b%e3%81%a8%e3%81%af%ef%bc%9f/”]

主な格安SIM22社のサービス比較・まとめについては以下の記事をご覧ください。

[clink url=”https://www.simfree-life.jp/%e6%a0%bc%e5%ae%89sim22%e7%a4%be%e3%81%ae%e3%83%97%e3%83%a9%e3%83%b3%e4%be%a1%e6%a0%bc%e5%be%b9%e5%ba%95%e6%af%94%e8%bc%83%ef%bc%81%e3%81%82%e3%81%aa%e3%81%9f%e3%81%ab%e5%90%88%e3%81%a3%e3%81%9f/”]