2006-09-22
◆外国通信機器納入業者の身元調査を厳格化
【ニューデリー】インド政府は地元サービス業者の利益を保護し、また国家の安全を確保する狙いから外国テレコム・ネットワーク機器納入業者、取り分け身元不審(suspect origin)な企業の参入を厳しくチェックする方針だ。
  エコノミック・タイムズが9月18日、政府筋の言として伝えたところによると、HuaweiやZTE等の中国プレーヤーを含む外国ベンダーは、国内のテレコム・サービス業者に納入するテレコム製品の1つ1つについて厳しいセキュリティー検査をパスせねばならなくなる。
  電信局(DOT)の通達によれば、通信機器入札に際して納入業者の中に身元の不審な新参者が出現し、極めて競争力有る価格をオファーした場合、政府は中国の方式に倣って処理することを決めた。
  中国の情報技術(IT)セキュリティー認証機関『中国信息安全産品測評認証中心認証認可委員会(CNITSEC:China Information Technology Security Certification Center)』に類似したセンターをインドに設ける。CNITSECはITセキュリティー全国鑑定認証制度の運用・保守に責任を負うている。
  ネットワーク機器納入業者は、ネットワークに裏口から侵入したり、ログインが可能な仕掛けを設け、注文主にはその事実を知らせない可能性がある。当該納入業者と納入先の関係が悪化した場合、あるいは納入業者の所属国と納入先の所属国の関係が不和になった際に、この仕掛けを利用してネットワークを使用不能にすることもできる。またトロイの木馬に類した仕掛けを設け、定期的に、あるいは何らかの事件が発生した際に、ネットワークを通じて交換された情報を盗み取る可能性が存在する。
  通常、通信機器デザイナーはシステムの遠隔診断ソフトウェアを提供するが、一般にこの種の仕組みの内容は、通信機器購入顧客には伝えられず、市販された後も依然としてその機能が維持される。しかしこの種の仕組みはハッカーがシステムに侵入する深刻な盲点になる恐れがある。ネットワーク機器は一般にある種のコマンドをキーインするとセキュリティー機能が低下もしくは不能になることが知られている。
  こうしたことから、国内の通信インフラを構築する際には、総合的な検査・点検を行う必要がある。世界的に多くの国が身元不審な通信機器業者に神経を尖らせている。米国等の一部の国ではテレコム産業は政府の統制の外に置かれているため、依然として身元不審なベンダーが通信機器を納入することが可能だが、英国等は全てのベンダーの納入品目を個別に点検していると言う。