Menu

NVIDIA、中国のセキュリティ懸念の中、GPUに「バックドアもキルスイッチもない」と明言

  • Howero
  • abmhh
  • 0 comments
NVIDIA、中国のセキュリティ懸念の中、GPUに「バックドアもキルスイッチもない」と明言
中国・重慶 - 2025年7月17日:この写真イラストは、2025年7月17日、中国・重慶で、中国の国旗が映し出されたスクリーンの前に、アメリカの大手半導体・人工知能企業であるNVIDIA Corporation(NASDAQ: NVDA)のロゴが表示されたスマートフォンが掲げられている様子を捉えたものだ。(写真イラスト:Cheng Xin/Getty Images)
(画像クレジット:ゲッティイメージズ|チェン・シン)

米国政府は2025年7月14日にNVIDIAによるH20 AI GPUの中国への販売禁止を解除すると発表しており、それ以来、同社はサプライチェーンの立ち上げ、各国政府の懐柔、そして専用チップの大量注文の獲得に奔走している。

私は、NVIDIA が禁止措置の撤回を受けて新たに見られた中国の需要を満たすために TSMC からさらに 30 万個の H20 AI チップを必要としていることを報じたが、これはすでに販売を待っている 60 万~ 70 万個の H20 チップの在庫に加えて必要になったものだった。

中国顧客からの大量の注文が流入し、TSMCの生産に確実に負担がかかっているにもかかわらず、中国政府は大量の新しいH20チップを国内に流入させることに懸念を抱いている。

ブルームバーグの報道によると、中国のサイバースペース管理局は最近、NVIDIA CEO のジェンスン・フアン氏が高官らと会談した後、NVIDIA 幹部との会談を要請した。

中国サイバースペース管理局の職員は、NVIDIAのH20 GPUに潜む潜在的なセキュリティ脆弱性について議論するために来日しました。これらの懸念は、少なくとも部分的には、米国当局が海外に販売されるハードウェアにバックドアやトラッカーが仕込まれているというコメントを出したことに端を発していると報じられています。

もちろん、NVIDIAはH20チップにいかなる脆弱性も存在しないと否定し、その後、「バックドアなし。キルスイッチなし。スパイウェアなし」と題された公式ブログ記事でその立場を改めて表明しました。この投稿は、NVIDIAの最高セキュリティ責任者であるDavid Reber Jr.氏が執筆したものです。

レバー・ジュニア氏は、NVIDIAのGPUが「現代のコンピューティングの中核を成す」ものであり、数え切れないほどの著名な業界で使用されていることを改めて強調する。次に、これらのGPUを追跡するために脆弱性を利用することに関して、米国議員が行った発言に触れている。

Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。

悪用リスクを軽減するため、一部の専門家や政策立案者は、ユーザーの認識や同意なしにGPUをリモートで無効化できるハードウェア「キルスイッチ」や組み込み制御の導入を義務付けることを提案しています。既にそのような機能が存在しているのではないかと懸念する声もあります。NVIDIA GPUにはキルスイッチやバックドアは存在せず、また存在すべきでもありません。

NVIDIA 最高セキュリティ責任者、デビッド・レバー・ジュニア

レバー・ジュニア氏の説明によると、バックドアなどの脆弱性が組み込まれると「世界的なデジタルインフラが損なわれ、米国のテクノロジーに対する信頼が損なわれる」という。また、同氏は「既存の法律は、企業に対し脆弱性を新たに作り出すのではなく、修正することを義務付けている」と指摘する。

ブログ記事では、過去のSpectreおよびMeltdown脆弱性について言及しています。これらの脆弱性は、多くの最新のIntel、AMD、Qualcommプロセッサに影響を与え、本来プライベートであるべきメモリへのアクセスを悪意のある人物に許しました。これにより、パスワード、ブラウザ履歴、写真などが盗まれました。

レバー・ジュニア氏が私たちに思い出させてくれるように、「政府と業界はリスクを排除するために迅速かつ団結して対応した。」

「良い」脆弱性など存在しない

NVIDIA GeForce RTX 5080 Founders Edition(前面)とRTX 5090 Founders Edition(背面)の比較

NVIDIAによると、これらのNVIDIA RTX 5080およびRTX 5090 GPUにはバックドア、スパイウェア、キルスイッチは搭載されていないとのことです。(画像クレジット: Windows Central | Ben Wilson)

NVIDIA は、脆弱性を組み込むのがなぜ悪い考えなのかの例として、90 年代の Clipper チップの大失敗を挙げています。

NSAが開発したクリッパーチップは、1993年に米国政府がアクセスできるバックドアを備えて登場しました。セキュリティ専門家は、チップ上で動作するソフトウェアに悪意のある人物がアクセスする可能性のある複数の方法を発見するのにそれほど時間はかかりませんでした。

NVIDIAは、「政府によるバックドアの存在自体が、システムのセキュリティに対するユーザーの信頼を損ないました。キルスイッチや組み込みバックドアは単一障害点を生み出し、サイバーセキュリティの基本原則に違反しています。」と述べています。

その後、ブログ記事はオープンソース ソフトウェアに関する NVIDIA の立場について述べています。

NVIDIAは常に、お客様のGPU搭載システムを最大限に活用できるよう、オープンで透明性のあるソフトウェア(診断、パフォーマンス監視、バグ報告、タイムリーなパッチ適用など)を、ユーザーの理解と同意を得た上でサポートしてきました。これは責任あるセキュアコンピューティングの実現であり、お客様の成功と業界の競争力維持に貢献します。

NVIDIA 最高セキュリティ責任者、デビッド・レバー・ジュニア

NVIDIAがオープンソースソフトウェアを提供しているというこの発言には賛否両論あるでしょうが、これは次のセクションと関連しています。NVIDIAは「チップにキルスイッチをハードワイヤードすることは全く別の問題です。これはユーザーの制御を超えた恒久的な欠陥であり、大惨事を招くものです」と繰り返し述べています。これには異論の余地はありません。

レバー・ジュニア氏は、脆弱性が組み込まれたチップを、ディーラーがパーキングブレーキのリモコンを握っている新車を購入することに例えています。「これは過剰反応であり、アメリカの経済と国家安全保障に取り返しのつかない損害を与えるでしょう」とNVIDIAは述べています。

ブログは、次の一文で締めくくられています。「NVIDIA チップにはバックドアはありません。キルスイッチもありません。スパイウェアもありません。信頼できるシステムは、そのような方法で構築されるものではありませんし、これからも決してそうなることはありません。」

ちょっとアルミホイルの帽子をかぶって考えてみると、これはまさに、自社のチップにバックドアの脆弱性を仕込んでいた企業が言いそうな言葉に聞こえます。ましてや、最大の海外顧客の懸念を和らげようとしていた企業ならなおさらです。

もちろん、私たちのコンピューティング ハードウェアに実際にどの程度のバックドア脆弱性があるのか​​ (もしあるとすれば) は決してわかりませんが、NVIDIA がこの投稿でこの動きを見せたのは、同社が H20 AI GPU を再び中国に出荷し始めた今、まさにタイミングが良く、必要なことだと思われます。

Cale Huntは、ノートパソコン、PC、アクセサリ、ゲームなどについて9年以上執筆してきた経験をWindows Centralに持ち込んでいます。Windowsが動作する、あるいは何らかの形でハードウェアを補完するデバイスであれば、彼がその存在を知っていたり、記事を書いたり、すでにテストに取り組んでいる可能性は十分にあります。