ファーウェイ製品、英国でセキュリティ上の懸念の対象に

　Huawei製品に搭載されている、あるソフトウェア製品のサポートが間もなく終了し、セキュリティアップデートが適用されなくなるという。Reutersが米国時間8月5日に報じた。

　問題となっているソフトウェアは、米企業Wind River Systemsが開発した「VxWorks」というOSの特定バージョンだ。HuaweiはこのOSを自社製品に採用している。

　VxWorksのうたい文句は「業界の先端を行き、30年以上の実績を誇る、組み込み型デバイス／システム向けリアルタイムOS（RTOS）」というものであり、開発コストの低減や製造期間の短縮に貢献するとされている。

　複数の匿名情報筋がReutersに示唆したところによると、Huaweiが利用しているバージョンは製品寿命の終わりを迎えようとしており、2020年中にWind Riverからのセキュリティアップデートやパッチが受け取れなくなるという。

　いったんセキュリティアップデートが提供されなくなってしまうと、脆弱性やセキュリティ上の不具合が見つかったとしても、英国の通信事業者のネットワークやコンシューマーは、直接的なサイバー攻撃か、隠密裏の監視かに関わらず、その標的としてさらされることになる。

　8月に公開されたあるレポートでは、英国の規制当局がHuaweiと同社のサプライチェーン、ネットワークに関して、サイバー脅威の標的となり得ると考えている「欠点」について取り上げている。

　同レポートにはWind Riverの製品名称は挙げられていないものの、以下のように記されている。

　「さまざまなコンポーネント基板上に搭載されている、サードパーティーのソフトウェア（セキュリティ上の重要なコンポーネントを含む）は、2020年に既存の長期サポートが終了する。しかし、こういったコンポーネントを搭載したHuawei製品の製品寿命がこれより長い場合もしばしばある」

　しかし、VxWorksをめぐる状況に何らかの意図がある、あるいはそのサポート期限が到来するまでHuaweiがセキュリティパッチの問題を放置すると考えられる証拠はない。

　Huaweiの広報担当者はReutersに対して、英国当局が指摘した懸念はすべて対処されると述べるとともに、「サイバーセキュリティはHuaweiにとって最も優先順位が高く、Huaweiはエンジニアリングプロセスやリスク管理システムを積極的に強化し続ける」と述べた。

　これまでに米国やオーストラリアも、モバイル機器や5Gネットワーク機器を含むHuawei製品を政府や政府機関が利用することで国家の安全保障にリスクが生じる可能性について、厳しい目を向けている。

　米国では連邦通信委員会（FCC）が2018年に入り「米国の通信ネットワークや通信サプライチェーンに対する安全保障上の観点から、リスクとなり得るサプライヤー」に資金がゆかないようにする規制を提案した。

　これを受けてHuaweiは、自社と中国政府とのつながりに対する誤解に基づいた、根拠のない主張や疑いにより、意図的な制約」が米国市場で設けられたと、絶えず反論してきた。