Super Micro Computer, Inc.
980 Rock Avenue
San Jose, CA 95131 USA
2018年10月18日
大切なお客様へ、
弊社マザーボードの製造工程中に悪意のあるハードウェアチップが埋め込まれたとする最近の記事は間違いであると確信しております。私たちの知る限り、また見た限りでは、当社のマザーボードの製造過程で悪意のあるハードウェアチップが埋め込まれたことはありません。
報道機関が影響を受けたマザーボードや悪意のあるハードウェアチップを一切提示していないにもかかわらず、何かが起こらなかったことを証明することの難しさをご理解いただけると信じております。弊社が断固として述べてきたように、不正なハードウェアチップを含むマザーボードを提示した者はなく、弊社はそのような不正チップを認識しておらず、いかなる政府機関も不正チップの存在を弊社に警告していません。悪意のあるハードウェアチップが存在するという証拠が一切ないにもかかわらず、弊社は当該記事にさらに対応するため、複雑で時間のかかる調査を実施しています。その間、Supermicroの設計、製造、および品質プロセスは、すべてのお客様に高性能で安全、信頼性、そしてセキュアなハードウェアを提供できるよう設計されていることを保証いたします。
定期テスト
当社は顧客中心のエンジニアリング主導の文化であるため、製品をあらゆる段階でテストしています。製造プロセス全体を通じて、すべてのボード、すべてのボードのすべての層、そしてボードの設計を視覚的および機能的にチェックしています。当社が製造するすべてのボードは、設計から納品まで、複数のテスト層を含むSupermicroの監視下にあります。
具体的には、製造と組み立ての各工程の最初と最後に、すべての製品のレイアウトと部品の検査が必要です。当社の従業員は、工程全体を通して組立請負業者とともに現場に立ちます。これらの検査には、複数の自動光学検査、目視検査、その他の機能検査が含まれます。また、定期的にマザーボードの抜き取り検査とX線スキャンを行い、委託製造業者の定期監査も行っています。各工程における当社の検査工程は、機能性をチェックするだけでなく、設計の完全性と構成をチェックし、基本設計に矛盾があれば警告するように設計されています。
技術的にありえないこと
当社のマザーボード設計は非常に複雑です。この複雑さにより、当社の製造・組立工程におけるチェックのいずれか、またはすべてに引っかかることなく、機能的な未承認コンポーネントをマザーボードに挿入することは事実上不可能です。また、ボードの下層の複雑な設計により、未承認のハードウェアコンポーネントや変更されたボードが正常に機能する可能性は極めて低くなっています。
当社のマザーボード技術は、複数の回路層で構成されています。製造プロセス中に第三者が、当社のBaseboard Management Controllerと効果的に通信できるハードウェアデバイスをインストールして電源を供給することは、設計に関する完全な知識(「ピンツーピン知識」として知られる)が不足しているため、事実上不可能です。これらの設計はSupermicroによって保護された企業秘密です。システムは、Supermicroの単一の従業員、単一のチーム、または請負業者が、完全なマザーボード設計(ハードウェア、ソフトウェア、ファームウェアを含む)に無制限にアクセスできないように設計されています。
サプライチェーンマネジメント
当社では、製造委託先の選定に厳格なデューデリジェンスと適格性評価プロセスを採用しており、製造委託先はプロセス、品質、管理について定期的に監査を行っています。
当社の製造プロセスは、契約製造業者またはSupermicroの従業員によるマザーボードへの不正な物理的変更を防止するように設計されています。マザーボードの設計は、セキュリティと製品の完全性を維持するため、サプライチェーン全体およびSupermicro社内で体系的に区分化されています。当社の多段階生産プロセスにおいて、Supermicro以外の製造プロセス関係者は、当社のマザーボードの設計に関する完全な情報を持ちません。Supermicro社内においても、単一の従業員またはチームが設計全体に無制限にアクセスできないようにシステムが設計されています。
各請負業者は、製造工程における自身の役割を遂行するために必要なマザーボードの全体設計の一部のみを保有しています。設計計画の変更はSupermicroによって確認されなければならず、Supermicroはそれらの変更を製造工程の下流にある関係者に伝達します。いずれかの請負業者が設計を変更しようとした場合、製造工程は、その変更が製造工程内の他の設計要素と一致しないように構成されています。これにより、検出を免れ、かつ適切に機能する不正なハードウェアコンポーネントを追加することは、事実上不可能となります。これはまた、製造工程の各段階に複数の品質チェックが組み込まれていることを保証します。
これらの理由から、私たちはこれらの疑惑が誤りであると確信しています。さらに、FBI長官Christopher Wray、NSA上級サイバーセキュリティアドバイザーRob Joyce、国家情報長官Dan Coats、国土安全保障省、英国GCHQ、そして記事自体で引用されている専門家を含むエコシステム全体の専門家が、これらの疑惑に疑問を呈しています。最後に、アップルとアマゾンはこの主張を否定する強い声明を発表しました。
今後ともよろしくお願いいたします。
敬具
Charles Liang
代表取締役社長
デイビッド・ウェイガンド
上級副社長兼最高コンプライアンス責任者
ラジュ・ペヌマッチア
上級副社長兼最高製品責任者