中国製スパイチップ：アップルの否定を信じる5つの理由c

昨日報じられたブルームバーグの中国製スパイチップに関する報道は、テクノロジーニュースを席巻しました。Apple、Amazon、Super Microといった関係企業はすべて強く否定しているため、大きな疑問は、誰が真実を語っているのかということです。

その記事は、誰にとっても極めて重要な事柄に関する大スクープだったか、もしくは関係企業によって後に暴露された恥ずかしい誤解だったかのどちらかだ。

どちらが当てはまるかを判断するのは簡単ではありませんが、私が Apple を信じる側に立つ理由は 5 つあります。

主張の正確な性質がわからない場合、主張の真実性を評価するのは困難です。

ブルームバーグは、中国製のスパイチップとされるものが実際に何をするのかについて、具体的な詳細は明らかにしなかった。スパイチップの動作原理は概説したものの、その偉業がどのようにして達成されたのかについては、具体的な説明はなかった。

簡単に言えば、Supermicroのハードウェアに埋め込まれたインプラントは、データがマザーボード上を移動する際にサーバーに指示するコアOS命令を操作していたと、チップの動作に詳しい2人の人物は述べている。これは極めて重要な瞬間、つまりOSの小さなビットがサーバーの中央処理装置（CPU）へ向かう途中のボード上の一時メモリに保存される際に発生した。インプラントは、この情報キューを効果的に編集できるようにボード上に埋め込まれており、独自のコードを挿入したり、CPUが従うべき命令の順序を変更したりしていた。些細な変更が、壊滅的な結果をもたらす可能性がある。

ここに記されている内容は驚異的な偉業と言えるでしょう。実際、The Vergeはバークレー大学国際コンピュータサイエンス研究所のニコラス・ウィーバー教授の言葉を引用し、これは「ゴッドモード」のエクスプロイトに相当すると指摘しています。まさにハッキングの聖杯と言えるでしょう。

1: ブルームバーグの主張は「友人の友人」の話のようだ

この主張の劇的な性質を考えると、 ブルームバーグはそれがどのように実現されたのかを詳細に説明すると予想されるが、実際にはそうではない。一つの可能性として、ブルームバーグは技術的な詳細に深く踏み込むことを避けることで、幅広い読者層に理解しやすいようにした可能性が挙げられる。しかし、これはテクノロジー業界を揺るがすような主張だったため、詳細を理解できる人々がそうしたいと考えるのは当然だった。

すると、もう一つの可能性が浮かび上がります。それは、 ブルームバーグ氏自身、あるいはその情報源が中国のスパイチップの仕組みを知らないため、ブルームバーグ氏がその仕組みを説明できないという可能性です。そうなると、主張は「私たちが知っていることは以下の通りです」から「一部の人から、このようなことが起きていると聞いています」へと変化します。これははるかに説得力のない主張です。

The RegisterのKieren McCarthy氏は、この主張が真実であればチップがどのように機能する可能性があるかについて優れた詳細な調査を行った。

スパイチップは、ベースボード管理コントローラ（BMC）と、BMCのファームウェアが格納されたSPIフラッシュメモリまたはシリアルEEPROMストレージとの間に電気的に配置されていた可能性があります。つまり、BMCがこのメモリからコードをフェッチして実行すると、スパイチップは信号を傍受し、ビットストリームを改変してBMCプロセッサに悪意のあるコードを挿入することで、BMCの制御権を握ることができるのです。

BMCは、サーバーのマザーボードに搭載されている重要なコンポーネントです。管理者は、データセンター内でサーバーを探し、ラックから物理的に引き出し、修理し、ラックに再度取り付けるといった手間をかけずに、通常はネットワーク経由でリモートからマシンを監視・修復できます。BMCとそのファームウェアには、サーバーの電源を入れ直したり、ホストOSを再インストールまたは変更したり、悪意のあるコードやデータを含む追加ストレージをマウントしたり、コンピューターに接続された仮想キーボードや端末にアクセスしたりするなどの指示を出すことができます。BMCとそのソフトウェアにアクセスできれば、サーバーを完全に制御できます。

BMCが侵害されたことで、スパイ容疑者がコントローラーのファームウェア、あるいはホストOSとソフトウェアを改変し、攻撃者が接続したりデータを流出させたりした可能性があります。BMCのセキュリティ問題については、以前から取り上げてきました。

引用された情報セキュリティの専門家の 1 人は、これはもっともらしいだけでなく、彼が実行するやり方でもあると述べています。

しかし、もしそうだとしたら、なぜ ブルームバーグは私たちに何も言わなかったのでしょうか？唯一あり得る答えは、ブルームバーグは詳細を把握しておらず、一部の人がそれについて何を言っていたかしか知らなかったということでしょう。つまり、これは事実上「友人の友人」の話になってしまうのです。

＃2：その主張に対する技術的な反論は強力であるように思われる

マッカーシー氏は、中国のスパイチップに関する具体的な主張に対していくつかの反論を展開している。そのうち3つは私にとって特に説得力があるように思える。

既に回路に組み込まれる予定のチップが、賄賂や圧力によって製造段階で改ざんされる可能性があるのに、なぜわざわざ基板に別のチップを密かに持ち込む必要があるのでしょうか？ SPIフラッシュチップを、正規のチップと見た目が全く同じバックドア付きのチップに交換してみてはどうでしょうか？

[そして] このチップは鉛筆の先ほどの大きさだとされています。SPIフラッシュメモリやシリアルEEPROMからデータを傍受し、オンザフライで書き換えることは不可能ではありません。しかし、取得したBMCファームウェアコードを置き換えるのに十分なデータが含まれている必要があり、それによって実行中のオペレーティングシステムを改変したり、バックドアを仕掛けたりすることが可能になります。ブルームバーグの記事に掲載されているチップは誤りで単なるイラストであり、実際のデバイスはもっと大きいか、あるいは最先端のカスタム半導体製造技術が使われているかのどちらかです。

最後にもう一つ。AppleやAmazonのような企業は、予期せぬネットワークトラフィックだけでなく、予期せぬオペレーティングシステムの状態も検知するシステムを導入しているはずです。カーネルやその上位のソフトウェアスタックへの変更によって、起動中または起動後に警告が発せられる可能性もあるはずです。

したがって、この主張に対する技術的な反論は強力であるように思われます。マッカーシー氏も指摘しているように、これがAppleの否定につながります。

「アップルは嘘をついている」説

私は以前、PRISM 事件が発覚し、Apple が NSA に自社のサーバーへのアクセスを許可したと疑われたとき、Apple が疑わしい表現で否定した件について書いたことがあります。

NSAにデータを提供しているとされる企業によるPRISMの否定を検証しているセキュリティ研究者は、使用されている表現が疑わしいほど似ていると指摘している。強調は筆者による。

Google: まず、当社は米国政府、あるいは他の政府に当社のサーバーへの直接アクセスを許可するいかなるプログラムにも参加していません。

Apple：「当社はいかなる政府機関にも当社サーバーへの直接アクセスを許可しておらず、顧客データを要求する政府機関は裁判所命令を得る必要があります。」

Facebook: Facebook は、米国またはその他の政府に当社のサーバーへの直接アクセスを許可するプログラムに参加したことはなく、また参加したこともありません。

全く同じ表現が使われているという事実は、偶然とは思えない。私が話を聞いたあるセキュリティ研究者は、この文言はNSAがサーバーからデータを 引き出すことを排除しただけで、企業がNSAにデータを送信していないことを意味するものではないと述べた。もしNSAが企業にデータの提出を命じる秘密の裁判所命令を取得していたとしたら、当然のことながら、企業が法律で義務付けられている場合にのみデータを提供するという主張も真実となるだろう。

私の解釈では、3社はNSAにデータを送信するよう義務付けられ、政府の情報公開命令の対象となったということです。政府は、企業が実際には嘘をついていないにもかかわらず、事実を否定しているように見せかけるような文言を用意しました。

今回のケースでも同じことが起こり得る。もしAppleとAmazonが中国のスパイチップを発見し、FBIに報告していたとしたら、米国政府はそれを秘密にしておくことに価値を見出す可能性が高く、むしろその可能性が高い。どのマシンが侵害されたかを把握することで、中国政府への情報の流れ、ひいては誤情報をコントロールできるからだ。

したがって、原理的には、ブルームバーグが言う通りに事件が起こり、アップルとアマゾンは政府から明らかに否定の声明を出すよう指示された可能性が十分にある。

#3、#4、#5: 「Appleは嘘をついている」説の3つの問題点

しかし、「非否認否認」理論には3つの問題があります。

まず、Appleの否定文は、慎重に言葉を選んだようには見えない。主張を回避しているのではなく、真正面から反論しているのだ。

これについては、明確に申し上げます。Appleは、いかなるサーバーにも悪意のあるチップ、「ハードウェア操作」、あるいは意図的に埋め込まれた脆弱性を発見したことは一度もありません。また、Appleはこのような事件に関してFBIをはじめとするいかなる機関とも一切連絡を取っていません。FBIによる捜査についても、Appleは把握しておらず、法執行機関の担当者にも同様の報告はありません。

Appleは特定の主張を否定するだけでなく、そのようなことはこれまで一度もなかったと主張しています。太字は私が強調したものです。

Apple の関係者から、このような件で FBI に連絡を取った人はいませんし、FBI からこの種の捜査について聞いたこともありません。ましてや、捜査を制限しようとしたことなどありません。

さて、Appleは声明のこの部分で依然として「FBI」について具体的に言及している点に注目すべきでしょう。もしかしたら、PRISMプロジェクトで得た人脈を使って、代わりにNSAに連絡したのかもしれません。しかし、これが2つ目の問題につながります。

第二に、Apple は情報統制命令の対象ではないと明確に述べています。

最後に、ビジネスウィーク誌の記事掲載後に他の報道機関から受けた質問に対して、当社はいかなる種類の報道禁止命令やその他の守秘義務も負っていません。

情報公開命令の対象となる企業は、そのことについて一切口外しないよう厳重に指示されています。つまり、情報公開命令がないのであれば、Appleがスパイチップについて自発的に嘘をつき、そして今、嘘をついたことについて嘘をついていると信じるように求められていることになります。

ブルームバーグニュースが主張するような出来事が実際に起こったとしたら、私たちはそれについて率直に報告するでしょう。

大企業に対してどれほど冷笑的であろうとも、その考えは信憑性に欠けます。

第三に、ブルームバーグが記事を掲載した時点で、中国のスパイチップについて沈黙を守ることの価値は完全に失われた。もしそれが事実なら、中国政府はもはや終わりだと悟り、Apple、Amazon、そして米国政府が沈黙を守ることに何の意味も持たなくなるだろう。Appleは「はい、これは起こりました。私たちはそれを検知しました。私たちはこの件について沈黙を守るよう求められました。そして、真の顧客データが漏洩しないよう対策を講じました」といった声明を出すだけで済むのだ。

以上が、私がAppleを信じる5つの理由です。これは友人の友人の話です。技術的な議論は、 ブルームバーグが言うような形では起こらなかったことを示唆しています。Appleの否定は明確です。同社は報道禁止命令説を否定しています。もしそれが事実なら、今になって真実を明らかにしない理由はないでしょう。

これが私の意見ですが、あなたはどう思いますか？アンケートにご協力いただき、あなたが誰を信じるかをお知らせください。コメント欄であなたの考えを共有してください。

写真: Shutterstock