Super Micro Computer, Inc.
980 Rock Avenue
San Jose, CA 95131 USA
October 18, 2018
お取引先各位,
平素は格別の御愛顧を賜り厚く御礼申し上げます。
先頃の記事で、弊社のマザーボードの製造工程において、悪意あるハードウェアチップが組み込まれているという疑惑が取り上げられた件ですが、それがまったく事実に反する内容であると弊社が確信していることを、ここに報告させていただきます。弊社が知る限り、また、確認した限り、弊社のマザーボードの製造工程において、いかなる悪意のあるハードウェアチップも組み込まれておりませんでした。
記者が書いていたような、影響を受けたマザーボードや、そのような悪意あるハードウェアチップは何も提示されておらず、何も起きていない事を証明することが難しいことは、皆様にもご理解をいただけるものと信じております。弊社が断固として主張しておりますように、不正なハードウェアチップが含まれたマザーボードは提示されておらず、弊社はそのような不正なチップを認識していません。また、どの政府機関からも不正なチップが見つかったという警告は受けておりません。悪意あるハードウェアチップが存在するという証拠が何もないながらも、弊社では、記事で取り上げられた内容について徹底した確認を行うため、複雑なレビューに取り組んでいます。皆様にはSupermicroの設計、製造、品質管理のプロセスが、弊社のすべてのお客様に、高い性能、安全性、信頼性、セキュアなハードウェアをお届けするように設計されていることを保証致します。
定期的なテスト
弊社にはエンジニアが主体となったお客様重視の文化が培われており、弊社製品はその生産の各ステップでテストを行っています。弊社は、すべてのボードをチェックし、すべてのボードのすべてのレイヤーをチェックし、製造プロセス全体を通して、ボードのデザインを視覚的かつ機能的にチェックします。弊社が製造するすべてのボードは、設計から出荷までに、複数階層のテストを含むSupermicroの監視機能を備えています。
特に弊社の工程では、製造と組立の各ステージの開始時と終了時に、すべての製品のレイアウトと部品の検査が義務付けられており、工程全体を通して、現場では組立請負業者に弊社の従業員が立ち会います。これらの検査には光学検査、外観検査、およびその他の機能検査が含まれ、マザーボードのスポットチェックやⅩ線スキャン、ならびに弊社契約メーカーの定期監査も実施しています。各ステップで実施されるテストプロセスは、機能だけでなく設計の完全性と構成をチェックし、ベース設計の不一致をすべて警告するように設計されています。
技術的にみて不可能
弊社のマザーボードの設計は極めて複雑です。この複雑さのために、製造や組立の工程で行われるいずれかの、または、すべてのチェックに引っかかることなく、機能する無許可の部品をマザーボードに挿入することは、事実上不可能です。また、ボードの基盤となる層の複雑な設計によって、無許可のハードウェア部品、または、改造されたボードが機能する可能性は非常に低くなります。
弊社のマザーボード・テクノロジーは複数層の回路を伴い、製造工程において第三者が、ベースボード・マネジメント・コントローラと問題なく通信できるようなハードウェアデバイスをインストールし、稼働させることは、事実上不可能であり、そのような第三者は完全な知識(「ピン・ツー・ピン・ナレッジ」として知られています)を持ない為です。これらの設計はSupermicro により保護されている企業秘密です。そのため、完全なマザーボードの設計には(ハードウェア、ソフトウェア、およびファームウェアを含め)、Supermicro の従業員、チーム、または、請負業者が、単独で無制限にアクセスできないシステムになっています。
サプライチェーンの管理
弊社は契約メーカー選定のために厳格なデュー・ディリジェンスと資格確認のプロセスを採用しており、これらのプロセスについても定期的にその過程、品質、管理を監査しています。
弊社の製造工程は、当社の契約メーカー、または、Supermicro の何者かによる、マザーボードの不正な物理的改造を防止するように設計されています。マザーボードの設計は、セキュリティと製品の完全性を維持するために、Supermicro とサプライチェーン内で体系的に区分されています。Supermicro 以外に、製造工程に関わる者で、このマルチステップの製造工程での、マザーボードの設計に関する完全な情報を保持する者はおりません。また、Supermicro 内でも、従業員やチームが、単独で設計全体に無制限にアクセスすることができないシステムになっています。
弊社の各請負業者は、マザーボードのエンジニアリング設計全体のうち、担当する製造工程に必要な部分のみを保有します。設計計画の変更はSupermicro によって確認されなければならず、その変更がSupermicro 製造プロセスの下流請負業者のうちの一社で設計の変更を試みた場合、その変更が製造工程の他の設計要素と合致しなくなるように、製造工程が構成されています。これにより、検出を回避して機能する無許可のハードウェア部品を追加することは事実上不可能になります。これはまた、弊社の製造工程の各ステップに複数の品質チェックが組み込まれていることを保証するものでもあります。
以上の理由から、私たちは疑惑が間違いであると確信しています。さらに、FBI(米国連邦捜査局)長官のクリストファー・レイ、NSA(米国国家安全保障局)シニア・サイバーセキュリティ・アドバイザーのロブ・ジョイス、米国国家情報長官のダン・コーツ、米国国土安全保障省、英国のGCHQ(政府通信本部)、そして記事のなかで引用された専門家でさえも、これらの疑惑の信憑性を疑問視しています。最後にApple 社およびAmazon 社もこの記事の主張を断固として否定する声明を出していることお伝えします。
今後とも皆様の一層のご愛顧ご支援を賜りますようお願い申し上げます。
社長兼CEO
Charles Liang (チャールズ・リアン)
上級副社長兼最高コンプライアンス責任者
David Weigand (デービッド・ウェイガンド)
上級副社長兼最高生産責任者
Raju Penumatcha (ラジュ・ペヌマッチャ)