Supermicro

Super Micro Computer, Inc.
980 Rock Avenue
San Jose, CA 95131 USA

2018年10月18日


大切なお客様へ、

弊社マザーボードの製造工程中に悪意のあるハードウェアチップが埋め込まれたとする最近の記事は間違いであると確信しております。私たちの知る限り、また見た限りでは、当社のマザーボードの製造過程で悪意のあるハードウェアチップが埋め込まれたことはありません。

報道関係者から影響を受けたマザーボードや悪意のあるハードウェアチップが提示されていないにもかかわらず、何かが起こらなかったことを証明することの難しさをご理解いただければ幸いです。これまで断固として申し上げてきた通り、当社に不正なハードウェアチップを搭載したマザーボードを提示した者はおらず、そのような不正チップの存在も認識しておりません。また、いかなる政府機関からも不正チップの存在について通報を受けた事実もございません。 悪意のあるハードウェアチップの存在を示す証拠が一切ないにもかかわらず、当社は当該記事への対応をさらに進めるため、複雑かつ時間のかかる検証作業を実施しております。なお、Supermicro設計、製造、品質管理プロセスは、すべてのお客様に高性能で安全、信頼性が高く、セキュリティに優れたハードウェアを提供することを保証するよう設計されていることを、改めてお約束いたします。

定期テスト

当社はお客様を第一に考え、エンジニアリング主導の文化を掲げておりますため、製造工程のあらゆる段階で製品テストを実施しております。製造プロセス全体を通じ、基板1枚1枚、各基板の層ごとに、視覚的および機能的な設計検証を徹底しております。設計段階から納品に至るまで、複数段階のテストを含む全工程において、製造する基板1枚1枚にSupermicro が行き届いております。

具体的には、製造と組み立ての各工程の最初と最後に、すべての製品のレイアウトと部品の検査が必要です。当社の従業員は、工程全体を通して組立請負業者とともに現場に立ちます。これらの検査には、複数の自動光学検査、目視検査、その他の機能検査が含まれます。また、定期的にマザーボードの抜き取り検査とX線スキャンを行い、委託製造業者の定期監査も行っています。各工程における当社の検査工程は、機能性をチェックするだけでなく、設計の完全性と構成をチェックし、基本設計に矛盾があれば警告するように設計されています。

技術的にありえないこと

当社のマザーボード設計は非常に複雑です。この複雑さにより、当社の製造・組立工程におけるチェックのいずれか、またはすべてに引っかかることなく、機能的な未承認コンポーネントをマザーボードに挿入することは事実上不可能です。また、ボードの下層の複雑な設計により、未承認のハードウェアコンポーネントや変更されたボードが正常に機能する可能性は極めて低くなっています。

当社のマザーボード技術は、複数の回路層で構成されております。製造工程において、第三者が当社のベースボード管理コントローラーと効果的に通信可能なハードウェアデバイスを設置し、動作させることは事実上不可能です。なぜなら、そのような第三者は設計に関する完全な知識(「ピン対ピン知識」と呼ばれる)を有していないためです。 これらの設計は、Supermicro保護された営業秘密です。システムは、Supermicro 、単一のチーム、または請負業者のいずれにも、マザーボードの完全な設計(ハードウェア、ソフトウェア、ファームウェアを含む)への無制限なアクセス権が与えられないように設計されています。 

サプライチェーンマネジメント

当社では、製造委託先の選定に厳格なデューデリジェンスと適格性評価プロセスを採用しており、製造委託先はプロセス、品質、管理について定期的に監査を行っています。  

当社の製造プロセスは、契約製造Supermicroいかなる関係者によるマザーボードへの不正な物理的改変を防止するよう設計されております。マザーボードの設計は、セキュリティと製品の完全性を維持Supermicro サプライチェーン全体およびSupermicro において体系的に区画化されております。 製造プロセスにおいて、Supermicro以外のいかなる関係者も、当社の多段階生産プロセス中のマザーボード設計に関する完全な情報を保有しておりません。Supermicroにおいても、単一の従業員またはチームが設計全体に無制限にアクセスできないよう、システムが設計されております。

各契約業者は、製造工程における自社の役割を遂行するために必要なマザーボードの総合設計図の一部のみを保有しております。 設計計画の変更は、Supermicro確認が必要となります。その後、変更内容は製造工程下流の各担当者に伝達されます。万一、いずれかの契約業者が設計変更を試みた場合でも、製造プロセスは構造上、その変更点が製造工程内の他の設計要素と整合しないよう設計されています。これにより、検出を逃れつつ正常に機能する不正なハードウェア部品を誰かが追加することは、事実上不可能となります。また、製造プロセスの各工程に複数の品質チェックが組み込まれていることも保証されます。 

これらの理由から、私たちはこれらの疑惑が誤りであると確信しています。さらに、FBI長官Christopher Wray、NSA上級サイバーセキュリティアドバイザーRob Joyce、国家情報長官Dan Coats、国土安全保障省、英国GCHQ、そして記事自体で引用されている専門家を含むエコシステム全体の専門家が、これらの疑惑に疑問を呈しています。最後に、アップルとアマゾンはこの主張を否定する強い声明を発表しました。

今後ともよろしくお願いいたします。

敬具
Charles Liangサイン
チャールズ・リアン
社長兼CEO

デイビッド・ワイガンドのサイン
デイビッド・ワイガンド
SVP兼チーフ・コンプライアンス・オフィサー

ラジュ・ペヌマチャのサイン
ラジュ・ペヌマチャ
SVP兼最高製品責任者