海外のサイトでまっとうな議論を発見したので、引用しながら論評したい。
怪しいチップが見つかったとか以前の話し。
サイトはここ「ファーウェイ製品は安全でなくセキュリティが怪しいのか?ひとつのレビュー」
筆者(ネットワークエンジニア)は大事な議論をしている。
- ネットワークはセキュリティ以前に機能する必要があります。 (Huawei社は製品の品質と信頼性に関して大きな問題を抱えています。)
- ソフトウェアの品質と不十分なプロセスは危険です。 (英国政府の監査機関はこれについては明確です)
- 中国国民によるインサイダー脅威は現実のものです。 (市民を強制することができる中国政府情報法:「いかなる組織または市民も、法律に従って国家諜報活動を支援し、支援し、協力するものとする」)
1はいわずもがな。バグだらけの製品はバックドアを作ってしまう。
2について英国政府はこういってる。
iii.近い将来にHuawaiのエンジニアのプロセスはイギリスのテレコムネットワークに危険をもたらすだろう。
7.緩和戦略が適切に機能し、関連する監視メカニズムによって懸念が表明されているため、監視委員会は、Huawaiが英国の重要なネットワークに関与しても英国の国家安全保障へのリスクが十分であるとは限定的な保証しか提供できません。 私たちはこれに基づいて国家安全保障顧問に助言しています。
要するにHuawaiの今のコードは難読で、バグも多く、中国政府がなにかしようとしたら協力しなくてはいけないという法律のもとで作られているのだから、信用できない、というシンプルな話です。
マスコミもシンプルに伝えてほしいものですね。
