疑わしいのは間違いないんだろうけれど、現時点では確定的なことは何とも言えない。
中国製太陽光発電に不審な通信機器「懸念生じれば対応」武藤経産相 現時点で事例報告なし
2025/5/26 18:09
武藤容治経済産業相は26日の参院決算委員会で、中国製の太陽光発電システムの一部に不審な通信機器が搭載されていたというロイター通信の報道について「現時点で関係団体からは不審な通信機器が搭載されている事例は報告されていない」と述べた。「有志国と問題意識を共有しながら、関係団体から情報収集を行いながら事実関係の確認を進めている」と説明した。日本維新の会の柳ケ瀬裕文氏の質問に答えた。
産経新聞より
維新の会の柳瀬氏は、なかなか鋭い質問をしているようだ。モリ・カケ・サクラの国会質問をやるよりはよっぽど健全である。
安全保障に関わる
リスク評価
さて、問題となったロイターの記事はこちらのようだ。
Rogue communication devices found in Chinese solar power inverters
May 15, 20251:55 AM GMT+9Updated 12 days ago
U.S. energy officials are reassessing the risk posed by Chinese-made devices that play a critical role in renewable energy infrastructure after unexplained communication equipment was found inside some of them, two people familiar with the matter said.
~~対訳~~
中国製太陽光発電インバーターで不正な通信装置が見つかる
米国のエネルギー当局は、再生可能エネルギー・インフラで重要な役割を果たす中国製機器の一部から原因不明の通信機器が見つかったことを受け、そのリスクを再評価している。
ロイターより
アメリカのエネルギー当局からの報告で、アメリカの太陽光発電システムに「ちょっと怪しい部分」があったようだ。
インバーターはアップデートやメンテナンスのためにリモートアクセスができるように作られていますが、それを使用する公益事業会社は通常、中国への直接通信を防ぐためにファイアウォールを設置します。
しかし、米国の専門家が、セキュリティー上の問題がないか調べるために送電網に接続された機器を分解したところ、一部の中国製太陽光発電インバーターに、製品資料に記載されていない不正な通信機器が混入していることが判明したと、関係者2人は述べた。
ロイター「中国製太陽光発電インバーターで……」より
あー、日本国内でも確かこれに類する話があったっけ。国会の質問に立った青山氏が、通信機器にファーウェイ製の機器が使われていて、外部からアクセス可能な構造になっているとのこと。
大紀元くらいしか記事にしていないし、これ単体では「怪しい」の域を出ない話ではある。青山氏自身も、やや胡散臭い部分の抜けない人物だしねぇ。実際この話は確か、ファイアーウォールが仕事をするので、外部から操作できることはないという結論だったはずだ。ただ、システム更新を定期的に行うので、外から「トロイの木馬」を仕掛けられれば、システムの破壊や過負荷による火災を引き起こすことくらいは出来そうにも思える。
今回のアメリカからのレポートを見るに、支那は外部との通信を確立する何らかの手段を模索している可能性は否定できない。
尤も、このアメリカからの報告もどこまで正しいのかは注意して見なければならない。報告になかった通信機器があったからといって、直ちに怪しいという訳ではないし、外部との通信の痕跡があったという訳でもない。
可能性があることが問題
ただ、発見された不正なコンポーネントを使って外部との通信を確立した上で、ファイアウォールを迂回して突破できる可能性までは認められており、そうすると、アメリカのインフラの一部を損壊できる可能性があることになる。
「中国は、我が国の基幹インフラの少なくとも一部を破壊や混乱の危険にさらすことに価値があると考えていることは周知の事実だ」と、米国国家安全保障局(NSA)元長官のマイク・ロジャーズ氏は述べた。「中国は、インバーターの普及によって西側諸国が安全保障問題に対処する選択肢が制限されることを期待しているのではないかと思う」
ワシントンの中国大使館の報道官は「国家安全保障の概念を一般化し、中国のインフラ整備の成果を歪曲し、中傷することに反対する」と述べた。
~~略~~
不正デバイスの存在はこれまで報告されておらず、米国政府はこれらの発見を公に認めていない。
コメントを求められた米国エネルギー省(DOE)は、新興技術に関連するリスクを継続的に評価しており、メーカーが機能を開示し文書化することに大きな課題があると述べた。
ロイター「中国製太陽光発電インバーターで……」より
ただ、現時点ではアメリカ政府がこの発見を公式に認めたわけではないようだ。発見は事実のようだが、それが悪意を持って取り付けられたか、という所までは評価できないという意味なのだろう。
日本においても電力網の破壊は危険を伴う
冒頭の国会質問はこうした報道を踏まえたものであり、青山氏の質問の内容と被るものでもある。
通信機器の遠隔操作によって広域の停電が発生するおそれが指摘されているが、武藤氏は「従前から電力安定供給の観点から、太陽光発電設備のサイバーセキュリティーは大変重要だと考えている」としたうえで、事業者に対し不正アクセスからの防護措置を求めているなどの取り組みを語った。「仮に報道にあるような事態が確認され、電力の安定供給への懸念が生じた場合には、当該機器の設備が含まれる設置者に対し、保安上必要な対応を求める」と強調した。
産経新聞「中国製太陽光発電に不審な通信機器」より
そして、経産省は現時点においてそういった機器が国内で発見されたという報告を受けていないと否定している。
柳瀬氏は「徹底した調査が必要だ」と主張しているが、政府はそこまでの決定をできないでいるようだ。それなりのリソースを必要とするし、調査権限のある組織は警察くらいだ。だが、警察は事件が発生してからでないと動けないんだよね。
そうするとこの話、そう簡単に動かせる話ではないという側面があるのは事実であろう。
事情に詳しい3人によると、電力会社は現在、中国のインバーターメーカーに対する同様の禁止措置を準備している。
フロリダ州最大の電力会社フロリダ・パワー・アンド・ライト・カンパニーを含む一部の電力会社は、機器を他国から調達することで中国製インバーターの使用を最小限に抑えようとしていると、事情に詳しい2人の関係者が明らかにした。FPLはコメント要請に応じなかった。
ロイター「中国製太陽光発電インバーターで……」より
アメリカも似たような立場にあるので、流石に大々的に調査をするわけではなく、むしろ支那製のインバーターを導入しないようにしていく方向性のようだ。
エネルギー安全保障
この話は、ちょっと形は違うがヨーロッパでの停電事件を想起させる。
この話だ。
結局、この事件はまだ原因不明だということなのだが、アメリカの報道を受けて動揺が広がっているらしい。
中国製太陽光パネルに懸念強まる スペイン大規模停電で
2025年5月26日 5:00 (2025年5月26日 13:51更新)
スペインとポルトガルで4月下旬に発生した大規模停電を受け、部品のほとんどを中国から調達している欧州の太陽光発電インフラに注目が集まっている。
両国で発生した停電の原因については現在も調査が続いているが、停電がサイバーセキュリティーの脆弱性を浮き彫りにしたことは確実だ。
日本経済新聞より
電力網に外国の介入の余地を許している現状は、国家としては看過できない話で、特に支那製の機器が危ないという話ではなく、エネルギーインフラそのものを外国に依存することがリスクなのである。
この話、実は通信インフラにも同じことが言えるわけで。
リトアニアやエストニアといった他の国々も、エネルギー安全保障への脅威を認識している。11月、リトアニア政府は、100キロワットを超える太陽光発電、風力発電、蓄電池設備への中国からの遠隔地アクセスを禁止する法律を可決した。これにより、中国製インバーターの使用がデフォルトで制限される。
ジギマンタス・ヴァイチュナスエネルギー大臣は、これは小規模な屋上太陽光発電設備にも拡大できる可能性があると述べた。
ロイター「中国製太陽光発電インバーターで……」より
例えば、ロシアが支那の通信インフラ用機器の脆弱性を手に入れたらどうだろうか?なかなか凄まじいことになるだろう。電力網を握られてしまえば、人々の命を握られるも同然なのである。
それは、国家として看過出来ない話だ。
柳ケ瀬氏は、過去にも実態調査を求めた際に政府から「電気の安定供給に支障が生じる懸念があるなら調査する必要がある」と答弁があったとしたうえで、重ねて実態調査の必要性を訴えた。資源エネルギー庁は「関連する法令順守を前提に外国企業も含めて自由な参入が認められている。そのこと自体で電力の安定供給に支障が生じる事態は現時点で発生していないと認識している。ご指摘のような調査は行っていない」と答えた。武藤氏からも調査に前向きな答弁はなく、柳ケ瀬氏は「残念だ。全く危機感がない」と断じた。
産経新聞「中国製太陽光発電に不審な通信機器」より
しかし、日本ではそうしたリスクに関してチェックすらやるつもりはないようだ。税金を集めることには必死なのに、安全保障に関してはなかなか真剣になれないらしいね。
コメント
こんにちは。
中国ものの電子機器は基本信用ならないので(笑)
仕事で、安いコピー品を買ったら速攻壊れて「これだから中華製品は……」って愚痴ったら職場の中国籍の人が怒った、というのは余談で(だって嘘は言ってないし。俺は悪くない)。
情報漏洩だけじゃなくて、万が一の時に、指令を受けてインバータ周りが故障するだけで被害甚大(電力網は、一朝事あらば、健全な他のシステムも巻き添えにダウンする)、そうでなくてもいつ故障するか分からないコントローラなんて怖くて使えたもんじゃ無いんですが。
ハニトラ嗅がされてるのは論外として、そのあたりの緊張感というか危機感ないヤツが多すぎる……(日経読んでる社長会長はダメ、というのは昔から言われてますが……)
こんにちは。
コピー品ねぇ。
あの安かろう悪かろうは本当に止めて欲しいです。そのおかしな機器をシステムに繋ぐのはもっと止めて欲しい。会社のネットワークに配られたUSBハブとか繋ぐの止めてぇ~。
とまあ、そんな感じですよね、太陽光発電の話も。
最近、河野太郎がやけに静かだと思ったら..
というアレはさておき、その不審な装置に「裏口」が仕込まれていたことが、
今のタイミングで発表されたことに、なにやら「裏」があるのかもしれません。
台湾&日本侵攻は電力ストップから、というのが砂漠の男の持論なんですが。
> 台湾&日本侵攻は電力ストップから
本当に洒落になりません。
電力と通信インフラは、致命的ですよ。
>疑わしいのは間違いないんだろうけれど、現時点では確定的なことは何とも言えない。
お優しいことで(苦笑)
外部アクセスによるソフトウェアアップデートが必要なら最低限
アクセス先を明示しファイアウォールの該当通信開放の必要性を取説に書くのが最低限
常識良識的には:インフラレベルのモノなら、法人向けwindows-updateと同じく
アップデートは導入組織のコントロール下に置く
これくらいして初めてユーザーの要求する機器ソフトウェアとなる。
こういう最低限をせず、あまつさえL2VPN(例えば無許可SoftEther)的な技術で
無許可でファイアウォールを無断で乗り越える通信経路を張るなら、
それだけで
「刑法168条:不正指令電磁的記録に関する罪」
の要件を満たすと思いますが、如何?
あ でもこれ刑罰軽すぎですね。インフラ狙いだと破防法適用出来るぐらいに法改正出来ないものか
こいつは刑法なので、損害が出た場合は民法で罰するということになるかと。
709条は万能ですねぇ。
現行法ではインフラ破壊を「意図した」ところまで立証できないと賠償請求出来ないのが辛いところですが、「公共の福祉を害する」という意味でテロ等準備罪の適用範囲になるのでは。ただ、実行犯は外国からのアクセスで処罰が困難です。そうすると、やっぱり自衛隊のサイバー防御で能動的に相手を破壊というところが出来るようにしないとなかなか。
法整備が進んでいないところがネックですね。
どれどれ。
うーん、反意図性の解釈を何処までするかという感じですね。
ご指摘の要件を満たす為には、アップデートとの切り分けが出来ないと難しい様に思います。具体的にトロイが稼働した実績が認められれば即アウトでしょうが、バックドアが出来ているだけだと罪に問えるかどうかグレー……、いや、大分クロ寄りな気はしますが、現状ではそこは実情に照らして判断するしかなさそうです。