アップルサーバーの不正チップ疑惑、チャイナリスク浮き彫りに
アップルとアマゾンおよび中国政府は、現役関係者や元関係者らの情報を基に書かれた記事の内容に反論している。
ブルームバーグ・ビジネスウィークの報道によると、アップルやアマゾンなど30社近くの米国企業が使用するサーバーに超小型マイクロ・チップが中国のスパイによって埋め込まれていたという。サーバーは米国で設計され、中国の製造業者が製造しているもので、超小型チップはサーバーからデータを取り出したり、マルウェアを送り込んだりするものだった。
ブルームバーグの記事では、アップルとアマゾンは内部調査を実施した際にセキュリティ上の問題を発見し、米政府に報告したとされており、政府は現在も当事案の調査を継続中。その後、アップルとアマゾンはハッキングの危険があるサーバーを密かに撤去したという。今回の攻撃は、サーバー向けマザーボード供給の世界大手であるスーパー・マイクロ・コンピューター(Super Micro Computer)のハードウェアが対象だとされている。スーパー・マイクロは、中国などの下請け業者に製造を委託している。
スーパー・マイクロと同様に、アップルとアマゾンはハッキング攻撃を否定している。アップルは、自社のサーバーから悪質なチップが見つかったことは一度もなく、米国連邦捜査局(FBI)やその他機関から連絡を受けたこともないと主張している。一方、アマゾンはスーパー・マイクロから供給されたソフトウェア・アプリケーション内にセキュリティ・ホールを発見したが、ハードウェアの導入前に対処済みだと回答している。
ブルームバーグの記事は、コンピューターやサーバーに使われる電子部品の大部分が中国で製造されている現状に起因するリスクを改めて浮き彫りにした。中国企業に製造を委託することでコストは下がり、消費者や企業には多大な利益がもたらされた。その一方で、機器の信頼性を確保することがこれまで以上に困難になっている。中国が新世代のチップに巨額の資金を投入する中、機器の信頼性確保はますます喫緊の課題となるだろう。
米国防高等研究計画局(DARPA) は、15億ドル規模のエレクトロニクス復興イニシアティブの一環として、電子部品の信頼性向上に取り組んでいる。構想の1つは、リバース・エンジニアリングが容易にできるチップ設計を考案し、あらゆる改造を素早く突き止められるようにすることだ。もう1つの構想は、回路基板の製造時にセンサーと無線通信機能を備えた小型チップを追加することだ。このチップは、部品を不正に改造したり、もともとの設計にはない異物が追加されると異常を知らせてくれる。