中国製品は常に罠があると考えておく必要がある

2025年 12月 10日

当ブログは以下へお引っ越ししました。

https://pachitou.com
ブックマークの登録変更よろしくお願いします。

（こちらはミラーサイトです）

人気ブログランキングに参加しています。

人気ブログランキング

人気ブログランキングへ

---------

まずはgigazineさんの記事から。


【中国製KVMにひっそりマイクが搭載されていることが判明、中国拠点のサーバーと通信している痕跡も】
中国に拠点を置くSipeedの製品「NanoKVM」に、SSH経由で起動可能な未記載のマイクが搭載されていることが分かりました。

NanoKVMは、中国企業Sipeedが開発したKVMスイッチです。他社製品と比較して安価で、仮想キーボード、マウス、モニターを使ってコンピューターやサーバーをリモート操作できるこの端末はオンラインで急速に注目を集めましたが、スロベニアのセキュリティ研究者が調査した結果、深刻な問題がいくつか存在することが明らかになっています。

研究者によれば、このデバイスの初期ロットにはデフォルトのパスワードが設定されており、このパスワードを使用することでSSHへのアクセスが可能だったとのこと。この脆弱(ぜいじゃく)性は研究者がSipeedに報告した後に修正されました。この問題はすぐに対応されましたが、NanoKVMには他にも問題が山積していたといいます。
～以下省略～
(2025/12/9 gigazine)

中国は国として情報を盗み出すことに非常に力を入れてきました。

このため中国製のＩＴ関連製品には必ずバックドアがある。
そう考えておいて差し支え有りません。

有名なものとしてはレノボのバックドアでしょう。

レノボの企業向け製品であるRackSwitch、BladeCenterのファームウェアに
管理コンソールへの認証を回避して侵入できるバックドアが発見された例があります。

ＰＣにおいても有名になったSuperfish。

これは暗号化通信を傍受できる状態にするもので2017年に米連邦取引委員会（ＦＴＣ）が
レノボを提訴したためレノボ側がSuperfishを修正する事を約束して和解に至っています。

またレノボのPCはBIOSにユーザーの意思を無視して
Windowsのシステムファイルを書き換えて
レノボの独自ツールをOSのシステムを改竄したり、
ユーザーがアンインストールしようとも
勝手にソフトをインストールする機能が仕掛けられていて問題になったこともあります。

その他にもスパイウェアと言われる類いのソフトをインストールしていたり、
またPC以外のディスプレイ等の周辺機器からも
スパイウェアをインストールさせようとしてくる事例があるようです。

レノボはUDCに脆弱性が見つかったから
最新のものに更新しろなんて自社サイトでヘルプを出していますが、
通信内容を傍受できるようにする機能や
デバイス情報、位置情報、テレメトリデータなどのアプリケーションメタデータを取得できる機能を
なんでわざわざインストールさせようとするのか。

中国共産党は国策として情報を盗むことを進めてきました。

中国企業のオンラインゲームでもスパイウェアが問題になった事がありますし、
中国のバイドゥに買収されたShimejiもバックドアが追加されていたことが有名です。

【バイドゥ、IMEアプリ「Simeji」で入力ログを無断送信】
　中国の検索サイト「百度（バイドゥ）」の日本法人であるバイドゥは12月26日、一部報道機関において、PC向け日本語入力システム「Baidu IME」と、Android端末向け日本語入力アプリ「Simeji」で入力した情報が、無断で同社のサーバに送信されていると報じられていることについて、見解を発表した。

バイドゥによれば社内調査の結果、Simejiにおいて、アプリログを数時間おきに管理サーバへ送る「ログセッション」をオフにしている場合でも、一部のデータが送信されていた事実を確認したという。同社では、変換精度をあげるためにログデータを活用しているが、3月に公開したバージョン5.6からこの実装バグが発生していたと説明。同日中に改善した最新バージョンを緊急リリースする。

　バイドゥは、基本的にユーザーの入力情報をサーバに送る場合は、事前に許諾を求めており、許諾が得られないユーザーについてはログ情報を取得していないとしている。また、クレジットカード番号やパスワードなどの信用情報、また住所や電話番号などの個人情報については、ログ情報として収集しない仕様になっていると説明。ただし、Baidu IMEの事前許諾の設定画面が見つけにくいことから同日に改善したとしている。

　また、Baidu IMEとSimejiでは「クラウド入力」を提供しており、最新の言語などをサーバを通して変換できる方式を採用しているという。両製品に関わるサーバ機器やデータは日本国内のみで管理しており、送られたデータは厳重に管理しているとのこと。「機密性の高い情報を扱うクラウドサービス業者と同レベルのデータ管理を行っている」と安全性を強調している。
(2013/12/26 CNET)

中国企業の製品はどれもこれも必ず怪しい。
そう思っておくべきでしょう。


さて、連日取り上げている歪曲と捏造の毎日新聞から
こんな記事が出ていましたので取り上げます。

【鈴木農相、地元JAから借入金　おこめ券巡り利害誘導との批判も】
　農林水産省が5日公開した鈴木憲和農相の資産に、「JA山形おきたま」からの借入金として497万円が盛り込まれていた。

　鈴木氏は高止まりするコメ価格の対策として、全国農業協同組合連合会（JA全農）などが発行する「おこめ券」の活用を提唱しているが、一部で手数料収入が入るJA側への利益誘導との批判もある。

　JAと金銭的な利害関係がある状態は、巨額の公費を投じる政策の正当性に誤解を生む恐れもある。

　鈴木氏の事務所によると、借入金は「山形県南陽市の居宅購入に対するローン残高だ」という。鈴木氏はこのほかの住宅ローンとして、4549万円を記載したが、借入先の金融機関名はなかった。

　鈴木氏は同日発表した談話で「資産公開制度は『公職にある者としての清廉さを保持・促進し、行政への国民の信頼を確保する』ため実施することとされており、当該制度は意義がある」と説明。「在職中の清廉さを明らかにすることは、政治に対する国民の信頼を確保する上で有益」とした。

　政務三役の資産では、山下雄平副農相も「佐賀県信用農業協同組合連合会（JA佐賀信連）」から借入金3500万円があった。山下氏の事務所によると、同額の定期預金を担保にした借り入れで、山下氏が代表を務める政党支部に貸し付けている1000万円の原資にもなっているという。【中津川甫】
(2025/12/5 毎日新聞)


どうやら毎日新聞としては

このとおり鈴木大臣JAからお金を手に入れている！
↓
鈴木大臣は間違いなくJAと癒着している！
↓
だからお米券についてもJAへの利益誘導が目的だ！
↓
鈴木大臣を潰そう！

こういう流れを作ろうとしているようです。

鈴木大臣がJAから借りているお金は住宅ローンですよ。

たとえば仮に片山大臣が過去に住宅ローンを地方銀行と契約していたとして、
金融担当大臣になったから
「地方銀行○○との癒着がー！利益誘導がー！」
なんて話になりますか？

JAで住宅ローンを借りるなんて
田舎じゃ割とよくあるケースでしょうよ。

それとも毎日新聞の基準では住宅は金融機関に頼らずに
キャッシュで一括払いにでもしろって事でしょうか？

住宅ローンの手数料を癒着、汚職の証拠みたいに記事にしている時点で
毎日新聞の中津川記者やデスクは社会常識が全く無いか、
あるいは無理筋でも自分達がこうして記事にすれば
毎日新聞を真に受けるような頭の悪い読者はいくらでも誘導できると考えたのか。

どういう考えなのかはわかりませんけど、
毎日新聞の記事は社会的常識が無い人向けの終わった新聞と言うしかありません。

かつて「アカが書き、ヤクザが売って（新聞拡張団）、バカが読む」
なんて朝日新聞の事を揶揄されていましたが、
毎日新聞もお仲間でしょう。

毎日新聞については
「アカが書き、宗教に媚びて（聖教新聞の印刷で稼いでいる）、バカが読む」
そんな風に言われても文句が言えないレベルではないでしょうか？

---------

↓良ければ応援クリックよろしくお願いします。↓

人気ブログランキング

バナー表示されない方はこちら（人気ブログランキング）をおねがいします。

by Ttensan | 2025-12-10 07:12 | 政治 | Comments(0)