※トップ画像はlenovoのツールのインストールを求める画面
まずはgigazineさんの記事から。
【中国製KVMにひっそりマイクが搭載されていることが判明、中国拠点のサーバーと通信している痕跡も】
中国に拠点を置くSipeedの製品「NanoKVM」に、SSH経由で起動可能な未記載のマイクが搭載されていることが分かりました。
NanoKVMは、中国企業Sipeedが開発したKVMスイッチです。他社製品と比較して安価で、仮想キーボード、マウス、モニターを使ってコンピューターやサーバーをリモート操作できるこの端末はオンラインで急速に注目を集めましたが、スロベニアのセキュリティ研究者が調査した結果、深刻な問題がいくつか存在することが明らかになっています。
研究者によれば、このデバイスの初期ロットにはデフォルトのパスワードが設定されており、このパスワードを使用することでSSHへのアクセスが可能だったとのこと。この脆弱(ぜいじゃく)性は研究者がSipeedに報告した後に修正されました。この問題はすぐに対応されましたが、NanoKVMには他にも問題が山積していたといいます。
~以下省略~
(2025/12/9 gigazine)
中国は国として情報を盗み出すことに非常に力を入れてきました。
このため中国製のIT関連製品には必ずバックドアがある。
そう考えておいて差し支え有りません。
有名なものとしてはレノボのバックドアでしょう。
レノボの企業向け製品であるRackSwitch、BladeCenterのファームウェアに
管理コンソールへの認証を回避して侵入できるバックドアが発見された例があります。
PCにおいても有名になったSuperfish。
これは暗号化通信を傍受できる状態にするもので2017年に米連邦取引委員会(FTC)が
レノボを提訴したためレノボ側がSuperfishを修正する事を約束して和解に至っています。
またレノボのPCはBIOSにユーザーの意思を無視して
Windowsのシステムファイルを書き換えて
レノボの独自ツールをOSのシステムを改竄したり、
ユーザーがアンインストールしようとも
勝手にソフトをインストールする機能が仕掛けられていて問題になったこともあります。
その他にもスパイウェアと言われる類いのソフトをインストールしていたり、
またPC以外のディスプレイ等の周辺機器からも
スパイウェアをインストールさせようとしてくる事例があるようです。
レノボはUDCに脆弱性が見つかったから
最新のものに更新しろなんて自社サイトでヘルプを出していますが、
通信内容を傍受できるようにする機能や
デバイス情報、位置情報、テレメトリデータなどのアプリケーションメタデータを取得できる機能を
なんでわざわざインストールさせようとするのか。
中国共産党は国策として情報を盗むことを進めてきました。
中国企業のオンラインゲームでもスパイウェアが問題になった事がありますし、
中国のバイドゥに買収されたShimejiもバックドアが追加されていたことが有名です。
【バイドゥ、IMEアプリ「Simeji」で入力ログを無断送信】
中国の検索サイト「百度(バイドゥ)」の日本法人であるバイドゥは12月26日、一部報道機関において、PC向け日本語入力システム「Baidu IME」と、Android端末向け日本語入力アプリ「Simeji」で入力した情報が、無断で同社のサーバに送信されていると報じられていることについて、見解を発表した。
バイドゥによれば社内調査の結果、Simejiにおいて、アプリログを数時間おきに管理サーバへ送る「ログセッション」をオフにしている場合でも、一部のデータが送信されていた事実を確認したという。同社では、変換精度をあげるためにログデータを活用しているが、3月に公開したバージョン5.6からこの実装バグが発生していたと説明。同日中に改善した最新バージョンを緊急リリースする。
バイドゥは、基本的にユーザーの入力情報をサーバに送る場合は、事前に許諾を求めており、許諾が得られないユーザーについてはログ情報を取得していないとしている。また、クレジットカード番号やパスワードなどの信用情報、また住所や電話番号などの個人情報については、ログ情報として収集しない仕様になっていると説明。ただし、Baidu IMEの事前許諾の設定画面が見つけにくいことから同日に改善したとしている。
また、Baidu IMEとSimejiでは「クラウド入力」を提供しており、最新の言語などをサーバを通して変換できる方式を採用しているという。両製品に関わるサーバ機器やデータは日本国内のみで管理しており、送られたデータは厳重に管理しているとのこと。「機密性の高い情報を扱うクラウドサービス業者と同レベルのデータ管理を行っている」と安全性を強調している。
(2013/12/26 CNET)
中国企業の製品はどれもこれも必ず怪しい。
そう思っておくべきでしょう。
さて、連日取り上げている歪曲と捏造の毎日新聞から
こんな記事が出ていましたので取り上げます。
【鈴木農相、地元JAから借入金 おこめ券巡り利害誘導との批判も】
農林水産省が5日公開した鈴木憲和農相の資産に、「JA山形おきたま」からの借入金として497万円が盛り込まれていた。
鈴木氏は高止まりするコメ価格の対策として、全国農業協同組合連合会(JA全農)などが発行する「おこめ券」の活用を提唱しているが、一部で手数料収入が入るJA側への利益誘導との批判もある。
JAと金銭的な利害関係がある状態は、巨額の公費を投じる政策の正当性に誤解を生む恐れもある。
鈴木氏の事務所によると、借入金は「山形県南陽市の居宅購入に対するローン残高だ」という。鈴木氏はこのほかの住宅ローンとして、4549万円を記載したが、借入先の金融機関名はなかった。
鈴木氏は同日発表した談話で「資産公開制度は『公職にある者としての清廉さを保持・促進し、行政への国民の信頼を確保する』ため実施することとされており、当該制度は意義がある」と説明。「在職中の清廉さを明らかにすることは、政治に対する国民の信頼を確保する上で有益」とした。
政務三役の資産では、山下雄平副農相も「佐賀県信用農業協同組合連合会(JA佐賀信連)」から借入金3500万円があった。山下氏の事務所によると、同額の定期預金を担保にした借り入れで、山下氏が代表を務める政党支部に貸し付けている1000万円の原資にもなっているという。【中津川甫】
(2025/12/5 毎日新聞)
どうやら毎日新聞としては
このとおり鈴木大臣JAからお金を手に入れている!
↓
鈴木大臣は間違いなくJAと癒着している!
↓
だからお米券についてもJAへの利益誘導が目的だ!
↓
鈴木大臣を潰そう!
こういう流れを作ろうとしているようです。
鈴木大臣がJAから借りているお金は住宅ローンですよ。
たとえば仮に片山大臣が過去に住宅ローンを地方銀行と契約していたとして、
金融担当大臣になったから
「地方銀行○○との癒着がー!利益誘導がー!」
なんて話になりますか?
JAで住宅ローンを借りるなんて
田舎じゃ割とよくあるケースでしょうよ。
それとも毎日新聞の基準では住宅は金融機関に頼らずに
キャッシュで一括払いにでもしろって事でしょうか?
住宅ローンの手数料を癒着、汚職の証拠みたいに記事にしている時点で
毎日新聞の中津川記者やデスクは社会常識が全く無いか、
あるいは無理筋でも自分達がこうして記事にすれば
毎日新聞を真に受けるような頭の悪い読者はいくらでも誘導できると考えたのか。
どういう考えなのかはわかりませんけど、
毎日新聞の記事は社会的常識が無い人向けの終わった新聞と言うしかありません。
かつて「アカが書き、ヤクザが売って(新聞拡張団)、バカが読む」
なんて朝日新聞の事を揶揄されていましたが、
毎日新聞もお仲間でしょう。
毎日新聞については
「アカが書き、宗教に媚びて(聖教新聞の印刷で稼いでいる)、バカが読む」
そんな風に言われても文句が言えないレベルではないでしょうか?
コメント
毎日宗教新聞…いいですね、それでいきましょう。
鈴木大臣の癒着を指摘するなら、毎日にもそのまま当てはまる…というか、ブーメランですかね。
「毎日(変態)カルト教新聞」はどうでしょうか?
中国製品
一般人の無知は別にして
官公庁や大手企業も使うのって、
もしかすると「ワザと」じゃないか?と
勘ぐりたくなりますね。
要は問題が発覚した際に
「知らなかたニダ」「攻撃されたニダ」と被害者ポジションに着けますしね。
こう言う時に限って
「知らなかったでは済まないニダ」とは言わないのが
辻元セメントでしょうけど。
住宅ローン
マスゴミ、とりわけ外回り記者なんて
殆ど家に居ないか、家庭も顧みないで外でチョメチョメやってますから
「金を借りてまで住宅を買う/建てる」という感覚が無いのでは?
この手の人たちにありがちな、
割と一般的に言う贅沢とは無縁、というか興味が無いので
妙な興奮を味わう事に悦びを感じたりして
それがカネに纏わる諸々への嫉妬心と恨精神に繋がってるように思います。
まぁ、連中が仮に高いスーツ着てても
心根が貧乏くさいせいか、
ダ●エーの「吊るし」着てるように見えてしまうだけかもしれませんけど。
コタツ記事書いてる人なんか
何日も風呂にも入らず髭面で臭いそうな感じがしますし。
街中にでも出て来たら浮浪者と間違えそうな…
そんな印象です。
レーダー照射事件の言い訳に、シナチスは「事前通告の音声データ」を公開しましたが、通信の送信先が「戦闘機から戦闘機へ」或いは「艦船から戦闘機へ」ではなく「艦船から艦船へ」という不自然なパターンで、極めつけは「中国語で送信したのに返答は英語」という絶対に有り得ないやり取り。完全に捏造確定ですが(当然他にもツッコミ処満載)、7年前に同じくレーダー照射事件で属国が言い訳に弄した小細工と似た事を今度は宗主国がやらかしましたね。大国を気取っても、所詮シナチスの性根は属国と一緒、しかし民族浄化を平気でやる「21世紀のナチス」なので奴らが国連の常任理事国である事自体(ロシアもそうですが)、国連の正当性を疑われて当然の要因でしょう。それにしてもこんな露骨に胡散臭い「証拠」でも鵜呑みにして高市叩きに利用するのがパヨク。リテラシー能力に欠け、便所の落書きに飛びつくのはやはり脳味噌が(以下略)。
じゃ、次は動画上げて来そうな予感がしますね。
しかもBGMがゲーム音楽かなんかの無断使用かパクリで。
平 八郎様、各位
>しかもBGMがゲーム音楽かなんかの無断使用かパクリで。
デンジャーゾーン辺りが最適かなぁ・・・・にやにや
また、雨子に怒られると。
その昔、安いリチウムバッテリーを中国が生産してシェアを増やしたが、安くできた理由が、過充電防止回路を省いたからと中国人社長が誇らしげに言ってるのを視てから、シナはさけている。さすがに昨今の大電力化で、安全回路は入れてるだろうが、その場しのぎの成果が今になって文字どおり火を噴いているのだろう。そういえば、中国EVバスのリコール報道以降、「EVバスは中国が最高。日本は追いつけない。」と言ってる記事を見なくなりましたが、記者はお元気ですか、そして、今でも中国EVバスは最高と思っていますか?」水色は〜♪
>中国製のIT関連製品には必ずバックドアがある
>中国企業の製品はどれもこれも必ず怪しい。
では三行で…二行で終わってたぁ~!チキショー
いやマジでブログ主の指摘通り!
太陽光パネルにも仕込まれているなんて話もありましたよね!
それにリアルに本物のコロナウィルスまでばら撒いたクズです。
中国はいたるところに極悪のウィルスやカビをばら撒く腐れ外道なんですよね!
まるでバカ左翼みたい!
>歪曲と捏造の毎日新聞
ほんとウンザリですね…
それにJAの住宅ローンなんて大手だし借りてる人は沢山いるでしょうに!
…高市総理になって、これからは安倍さんの時と同じ様にマスゴミのアホバカクソ記事の連発でネタが多すぎて困るブログ主の未来が見える!w
いいですよぉ~…アホなおいらは喜んでお付き合いしちゃいまっせ!(^∀^)www
珊瑚は大切に!ぱよぱよち~ん!
今晩は。
今日のエントリーですが、正に「チャイナリスク」が何なのかを表す良いエントリーだと思います。
あの国に媚を売ってもプラスになるどころか、マイナスになるというのが実情でしょう。
毎日新聞社の記事も「チャイナの出先機関」というのを隠せなくなって、開き直った感があります。
安倍晋三政権の頃もそうでしたが、保守系政権への批判が此程までに生産性がないのは、裏でチャイナが暗躍していたからだと思います。
恐らくは「日本は我々の軍門に下れ!」というのがチャイナの本音でしょうし、隋王朝以降、チャイナの文化や制度を取り入れつつ自立していた事が気に食わないのでしょう。
即ち、朝鮮のようにチャイナに対して常時ヘコヘコしていれば面子が立ったとでも言いたいのでしょう。
NECと富士通のノートPCもレノボが作ってるんですよね。現在。
官公庁は富士通、NECのPCが多いので心配ではあります。
まあIBMからの流れでThinkPad使ってる会社も結構ありますが。
パナかDELL、HP辺りが無難なのかも。後ダイナブックか。
> 中国共産党は国策として情報を盗むことを進めてきました。
.各国が、莫大な研究費をかけた結果を盗んで安価となった製品で市場を席巻。
こんな手合いをカネになりそうだからとまともに相手にしちゃう界隈が後を断ちません。
まさに、貪欲。
>> JAと金銭的な利害関係がある状態は、巨額の公費を投じる政策の正当性に誤解を生む恐れもある。
.主様の情報から書き換えると「住宅ローンがある状態は、巨額の公費を投じる政策の正当性に誤解を生む恐れもある。」となりますな。
変態的に解釈というのはどうにも。
毎日の学べる更新をありがとうございます。
いつも更新お疲れ様です。
>中国は国として情報を盗み出すことに非常に力を入れてきました。
>このため中国製のIT関連製品には必ずバックドアがある。
>そう考えておいて差し支え有りません。
カメラ、バス、ロボットとかにも仕掛けしているリスクがありますね。
>こういう流れを作ろうとしているようです。
しかし、あまりうまく行ってないみたいなのはよい傾向ですね。
まあ、あれだけ大騒ぎしていた「モリカケ」の時点で、当時の安倍自民党は選挙で勝ちまくっていましたから、元から影響力は限られているのかも知れませんね。
「裏金」騒動みたいに政治が下手な対応をしなければですけど。