Super Micro Computer, Inc.
ロックアベニュー980番地
アメリカ合衆国カリフォルニア州サンノゼ 95131
2018年10月18日
お客様各位
弊社のマザーボードの製造工程で悪意のあるハードウェアチップが埋め込まれたとする最近の記事は誤りであると確信しております。弊社が把握している限り、また確認した限りでは、マザーボードの製造工程で悪意のあるハードウェアチップが埋め込まれたことは一切ありません。
報道関係者が影響を受けたマザーボードや悪意のあるハードウェアチップを一切提示していないにもかかわらず、何かが起こらなかったことを証明することの難しさをご理解いただけると信じております。弊社が断言したとおり、不正なハードウェアチップを搭載したマザーボードを誰も見せておらず、そのような不正なチップの存在も認識しておらず、政府機関からも不正なチップの存在について警告を受けていません。悪意のあるハードウェアチップが存在するという証拠がないにもかかわらず、記事の内容をさらに検証するため、複雑で時間のかかる調査を実施しております。その間、 Supermicro当社の設計、製造、品質管理プロセスは、すべてのお客様に高性能で安全、信頼性が高く、セキュリティに優れたハードウェアを提供できるよう設計されています。
定期検査
当社は顧客中心主義でエンジニアリング主導の企業文化であるため、あらゆる段階で製品をテストしています。すべての基板、すべての基板のすべての層をチェックし、製造プロセス全体を通して基板の設計を視覚的にも機能的にもチェックします。当社が製造するすべての基板はSupermicro 設計から納品まで、複数の段階にわたるテストを含む監視体制。
具体的には、当社の製造および組み立て工程の各段階の開始時と終了時に、すべての製品のレイアウトとコンポーネントの検査を実施しています。当社の従業員は、製造および組み立て請負業者とともに、工程全体を通して現場に常駐しています。これらの検査には、複数の自動光学検査、目視検査、およびその他の機能検査が含まれます。また、マザーボードの抜き取り検査やX線スキャンを定期的に実施するとともに、委託製造業者に対する定期的な監査も行っています。各段階における当社のテストプロセスは、機能性を確認するだけでなく、設計の完全性と構成をチェックし、基本設計における不一致を早期に発見することを目的としています。
技術的な不自然さ
当社のマザーボード設計は非常に複雑です。この複雑さゆえに、製造および組み立て工程における複数のチェック項目のいずれか、あるいはすべてに引っかからずに、機能する不正な部品をマザーボードに組み込むことは事実上不可能です。また、基板の基盤となる層の複雑な設計により、不正なハードウェア部品や改造された基板が正常に動作する可能性は極めて低いと言えます。
当社のマザーボード技術は、複数の回路層で構成されています。製造工程において、第三者が当社のベースボード管理コントローラと効果的に通信できるハードウェアデバイスを設置して電源を供給することは事実上不可能です。なぜなら、そのような第三者は設計に関する完全な知識(いわゆる「ピンツーピンの知識」)を欠いているからです。これらの設計は企業秘密であり、 Supermicroこのシステムは、 Supermicro 従業員、単一チーム、または請負業者は、マザーボードの設計全体(ハードウェア、ソフトウェア、ファームウェアを含む)に無制限にアクセスできます。
サプライチェーンマネジメント
当社は、委託製造業者を選定するにあたり、厳格なデューデリジェンスと資格審査プロセスを採用しており、プロセス、品質、管理体制について定期的に監査を実施しています。
当社の製造プロセスは、契約製造業者または当社の従業員によるマザーボードへの不正な物理的変更を防止するように設計されています。 Supermicroマザーボードの設計はサプライチェーン全体にわたって体系的に区分けされており、 Supermicro セキュリティと製品の完全性を維持するため。製造工程のいかなる当事者も、 Supermicro —当社の多段階生産プロセスにおけるマザーボードの設計に関する完全な情報を持っています。 Supermicroこのシステムは、いかなる従業員やチームも設計全体に無制限にアクセスできないように設計されています。
各請負業者は、製造工程でその役割を果たすために必要なマザーボード全体の設計図の一部のみを保有しています。設計計画の変更は、 Supermicroそして、その変更内容は製造工程の下流工程へと伝達されます。もし請負業者が設計変更を試みたとしても、製造工程の構造上、その変更内容は製造工程内の他の設計要素と一致しないようになっています。これにより、検出を免れ、かつ正常に機能する不正なハードウェア部品を追加することは事実上不可能になります。また、この仕組みによって、製造工程の各段階に複数の品質チェックが組み込まれていることが保証されます。
こうした理由から、我々はこれらの主張が誤りであると確信しています。さらに、FBI長官のクリストファー・レイ氏、NSA上級サイバーセキュリティ顧問のロブ・ジョイス氏、国家情報長官のダン・コーツ氏、国土安全保障省、英国政府通信本部(GCHQ)、そして記事自体に引用されている専門家など、エコシステム全体にわたる専門家がこれらの主張に疑問を呈しています。最後に、アップルとアマゾンは、これらの主張を強く否定する声明を発表しました。
いつもご利用いただき、また変わらぬご支援を賜り、誠にありがとうございます。
Sincerely,
Charles Liang
President & CEO
デビッド・ウェイガンド
上級副社長兼最高コンプライアンス責任者
ラジュ・ペヌマチャ
上級副社長兼最高製品責任者