Supermicro

Super Micro Computer, Inc.
980 Rock Avenue
San Jose, CA 95131 USA

2018年10月18日


大切なお客様へ、

弊社マザーボードの製造工程中に悪意のあるハードウェアチップが埋め込まれたとする最近の記事は間違いであると確信しております。私たちの知る限り、また見た限りでは、当社のマザーボードの製造過程で悪意のあるハードウェアチップが埋め込まれたことはありません。

報道陣からは、影響を受けたマザーボードや悪意のあるハードウェアチップなどが一切提示されていないにもかかわらず、「何かが起こらなかった」ことを証明することの難しさについては、皆様もご理解いただけるものと存じます。これまで繰り返し申し上げてきた通り、不正なハードウェアチップが組み込まれたマザーボードを提示されたことは一度もなく、当社としてもそのような不正なチップの存在は把握しておらず、また、政府機関から不正なチップの存在について通報を受けたこともありません。 悪意のあるハードウェアチップが存在するという証拠は一切ありませんが、当該記事への対応をさらに進めるため、複雑かつ時間を要する調査を実施しております。その間、Supermicro設計、製造、および品質管理プロセスは、すべてのお客様に高性能で、安全かつ信頼性が高く、セキュアなハードウェアを提供できるよう設計されていることを、ここに確約いたします。

定期テスト

当社は顧客第一主義かつエンジニアリング主導の企業文化を掲げており、製造工程のあらゆる段階で製品のテストを実施しています。製造プロセス全体を通じて、すべての基板、各基板のすべての層を点検し、基板の設計について外観および機能の両面から確認を行っています。当社が製造するすべての基板は、設計から納品に至るまで、多段階にわたるテストSupermicro 製造されています。

具体的には、製造と組み立ての各工程の最初と最後に、すべての製品のレイアウトと部品の検査が必要です。当社の従業員は、工程全体を通して組立請負業者とともに現場に立ちます。これらの検査には、複数の自動光学検査、目視検査、その他の機能検査が含まれます。また、定期的にマザーボードの抜き取り検査とX線スキャンを行い、委託製造業者の定期監査も行っています。各工程における当社の検査工程は、機能性をチェックするだけでなく、設計の完全性と構成をチェックし、基本設計に矛盾があれば警告するように設計されています。

技術的にありえないこと

当社のマザーボード設計は非常に複雑です。この複雑さにより、当社の製造・組立工程におけるチェックのいずれか、またはすべてに引っかかることなく、機能的な未承認コンポーネントをマザーボードに挿入することは事実上不可能です。また、ボードの下層の複雑な設計により、未承認のハードウェアコンポーネントや変更されたボードが正常に機能する可能性は極めて低くなっています。

当社のマザーボード技術には、多層の回路が採用されています。製造工程において、第三者が当社のベースボード管理コントローラ(BMC)と効果的に通信できるハードウェアデバイスを設置し、電源を供給することは事実上不可能です。なぜなら、そのような第三者は、設計に関する完全な知識(いわゆる「ピン・トゥ・ピン知識」)を欠いているからです。 これらの設計は、Supermicro保護されている企業秘密です。本システムは、Supermicro 、チーム、または契約業者のいずれにおいても、マザーボードの設計全体(ハードウェア、ソフトウェア、ファームウェアを含む)に無制限にアクセスできないように設計されています。 

サプライチェーンマネジメント

当社では、製造委託先の選定に厳格なデューデリジェンスと適格性評価プロセスを採用しており、製造委託先はプロセス、品質、管理について定期的に監査を行っています。  

当社の製造プロセスは、委託製造業者やSupermicro従業員によるマザーボードへの不正な物理的改変を防止するように設計されています。セキュリティと製品の完全性を維持Supermicro マザーボードの設計はサプライチェーン全体およびSupermicro において、体系的に区分管理されています。 多段階にわたる製造工程において、Supermicro以外のいかなる関係者も、当社のマザーボード設計に関する完全な情報を把握することはできません。Supermicroにおいても、個々の従業員やチームが設計全体に無制限にアクセスできないよう、システムが設計されています。

当社の各委託業者は、製造工程における自身の役割を遂行するために必要な、マザーボードの全体的な設計の一部のみを保有しています。 設計計画の変更については、Supermicroが必要であり、その後、Supermicroそれらの変更内容を製造プロセスの下流工程に伝達します。万が一、個々の請負業者が設計の変更を試みたとしても、製造プロセスは、その変更が製造プロセス内の他の設計要素と整合しないように構成されています。これにより、検出を逃れ、かつ正常に機能するような不正なハードウェア部品を誰かが追加することは、事実上不可能となります。また、これにより、製造プロセスの各段階に複数の品質チェックが組み込まれていることが保証されます。 

これらの理由から、私たちはこれらの疑惑が誤りであると確信しています。さらに、FBI長官Christopher Wray、NSA上級サイバーセキュリティアドバイザーRob Joyce、国家情報長官Dan Coats、国土安全保障省、英国GCHQ、そして記事自体で引用されている専門家を含むエコシステム全体の専門家が、これらの疑惑に疑問を呈しています。最後に、アップルとアマゾンはこの主張を否定する強い声明を発表しました。

今後ともよろしくお願いいたします。

敬具、

チャールズ・リアン
代表取締役社長

デイビッド・ウェイガンド
上級副社長兼最高コンプライアンス責任者

ラジュ・ペヌマッチア
上級副社長兼最高製品責任者