ここ数日、数週間の間に、中国製のスマホ・タブレット・パソコンに関してのセキュリティや個人情報に関する問題が立て続けに明るみになってきました。
別に陰謀論を振りかざしているわけではないですし、そもそも最近になって突然、中国製品が問題を抱えていることがわかったわけではないのですけれど、なぜか集中して出てきましたね。
一つは
https://hrsgmb.com/n/n5a9e04ffe25a
こちらのnoteでも取り上げた、中国製のスマホやタブレットに多数搭載されているHelio G99というSoCの開発環境が汚染されて、出荷時点でマルウェアに感染していたタブレットが多数販売されていた問題。
これの悪質なのは、中国圏ネットワークに繋がっているときは無効化されているのですよね。多分、似たような政府謹製マルウェアもあるんでしょうけれど。
二つ目は、CHUWI製のノートパソコンでCPUを高スペックなものに偽装していた問題。
知らない人は、「CHUWI CPU偽装」とかで調べると出てくると思います。ただ、大手メディアはほぼ沈黙で、個人ブログのほうが活発に取り上げている印象があります。マイナーメーカーではありますが、いわゆる中華製格安PCメーカーの中では名の知られた存在であり、少なくとも「誰も知らない」レベルではないCHUWIですので、
「じゃあ、CHUWI以下のメーカーも似たようなことやっているよね?」
と思っても無理がない話です。実際、notebookcheckというブログ運営が、CHUWIに法的脅迫をかけられたことでブチ切れて、さらに調べたら事例が他にも出てきたという噴飯物の展開になっていますので、他のメーカーも叩けば埃が出る体かも知れません。
ただ、そのnotebookcheckさんによると、おそらく同じ基板のODM製品を使っている別のメーカーのノートPCは偽装されていないということらしいので、全部が全部嘘というわけではないのでしょうけれど。
三つ目は、これは中国製品だけではなくて日本や韓国、台湾、欧米でも採用しているチップであるMediatekの脆弱性問題です。Mediatekチップなんて今は廉価製品だけではなくてミドルレンジでも普通に日本メーカーも採用していますので、結構問題の根は深そうです。ただ、この脆弱性は物理的にUSBケーブルで繋いだ場合に、電源オフでも中身を抜き取られるということですので、肌見離さず、ケーブルも迂闊に差さなければ安心ではあります。盗まれたら知りませんが。
いずれの問題も、元をたどれば中国製品に起因すると言えばそうなのですが、だからといって他国、日本やアメリカや欧州の製品が完璧!というわけでもありません。
Proton Mailという、厳格なプライバシー保護を実現しているということで一部界隈で大人気なメールサービスが、スイス政府経由でアメリカのFBIにユーザーの情報を渡していたという報道もありました。
テロリストじゃないから操作されても大丈夫、と思うかも知れませんが、そもそもアメリカ政府やFBIをそんなに無条件で信頼できるのか、という別の問題もあります。
こういうニュース群に接すると、少なくとも他人にスマホやパソコンを勧めるなら、もう面倒くさいからAppleのiPhoneとMacbookにしとけば良いんじゃない?って言いたくなりますね。iPhoneのeシリーズや、MacbookNeoのように10万円以下で買えるものも出てきましたし。
【別ブログのご案内】
実験的に、noteとは別の個人ブログを紹介させていただきます。
そちらの方は主に、Linux・サーバーに関する素人ブログとなっています。
興味のある方は、ぜひそちらもご一読くださいませ。
コメントを残す