深まる対立 共和党議員らがTP-Link製品を米国内で販売禁止を求める：Cybersecurity Dive

[Eric Geller，Cybersecurity Dive]

　米国議会の共和党議員らは米国商務省に対し、中国のネットワーク機器メーカーであるTP-Linkの製品を米国内で販売禁止にするよう求めた。

なぜ米国はTP-Link製品を販売禁止するのか？

　上院情報特別委員会の委員長であるトム・コットン議員（アーカンソー州選出・共和党）を筆頭とする17人の議員による書簡では（注1）、米国のサプライチェーンに中国製の技術を組み込むことによる国家安全保障上のリスクが指摘されている。

　ドナルド・トランプ大統領は最初の任期で、サイバーセキュリティを理由に米国の技術購入を制限する広範な権限を商務省に与えていた。また、現在の政権チームも中国を米国にとって最も手ごわい対立国だと見なしている。

　コットン議員の書簡は、中国企業による米国市場へのアクセスに対して厳しい規制を求める多くの共和党議員の姿勢を反映している。このような姿勢は、対象の製品が米国の国家安全保障を脅かす可能性がある場合に顕著だ。議員らは商務省長官であるハワード・ラトニック氏に宛てた書簡の中で次のように述べている。

　「TP-Linkが中国共産党と深い関係を持ち、信頼できる米国製品を排除するために略奪的な価格を設定し、外国の監視機能や破壊的な能力を私たちの国のネットワークに組み込む役割を果たしている。そのため、同社は明白かつ現在進行中の脅威である」

　書簡に署名した議員らは、TP-Link製の小規模オフィスおよび家庭用ルーターに存在する脆弱（ぜいじゃく）性の危険性を指摘している。これらのルーターは、米国の（電力やガス、鉄道、空港などの）重要インフラへの深刻な侵害を引き起こしている中国のハッカー集団にとって（注2）、人気の標的となっている。

　過去10年間、両党の政権は敵対的な国家に拠点を置く企業から供給された技術の使用によって生じる脆弱性に対処してきた。2017年にはトランプ政権が、ロシアのウイルス対策ソフトベンダーであるKasperskyを連邦政府のネットワークから排除し（注3）、2024年にはバイデン政権がKasperskyの製品の販売を全米で全面禁止とした（注4）。また、両政権は中国企業であるHuaweiおよびZTEの通信技術や監視技術の購入もさまざまな形で禁止している（注5）（注6）。

　これらの企業は比較的容易に米国市場から排除できたが、TP-Linkの製品ははるかに広く普及しているため（注7）、禁止措置の実施は困難を伴うだろう。同社を批判する人々は、その市場シェアの大きさこそがリスクの証拠だと指摘している。一方、TP-Linkは、米国市場における自社のシェアに関する主張について「著しく誇張されている」と反論している（注8）。

　また、TP-Linkは議会の書簡で繰り返し指摘された他の主張にも反論している。例えば、同社がデータアクセスに関する中国の法律の強引な適用を受けていること、自社製品に深刻な脆弱性があること（注9）、中国のbotネットに対抗する業界の取り組みを拒否していることなどだ（注10）。

　TP-Linkは『Cybersecurity Dive』に対する声明の中で「今回の書簡に含まれる主張は完全に事実無根だ」と述べた。また、同社は「当社は競合他社を市場から排除することを目的としたキャンペーンの標的にされている」と主張しており、「商務省には、当社の製品の販売を即座に禁止する法的権限はない。しかし、いかなる調査が実施されるとしても、最終的にはTP-Linkの事業運営と製品の安全性が認められると確信している」と述べた。

　与野党双方の議員はこれまで何度もTP-Linkの製品の販売禁止を米国政府に求めてきた（注11）。しかし、同社がもたらすリスクの実態は依然として明確ではない。

　国土安全保障省の元従業員であるポール・ローゼンツヴァイク氏は「TP-Linkの製品は便利だが、必須のものではない」と述べた。また、同氏によると、Huaweiの製品を使用する場合と比較して、TP-Linkの製品を使用するリスクははるかに低いという。同氏は「TP-Linkの製品の販売を禁止することは、トランプ政権が中国との貿易交渉を進めようとしている姿勢と矛盾するように思える」とも述べている。

　トランプ政権は、サプライチェーンのセキュリティリスクに対処する具体的な方針を発表していない。TP-Linkの製品の販売禁止に関する決定は、国家安全保障と国際貿易の利害をどのように調整しようとしているのかを示す手掛かりとなる可能性がある。

（注1）May 14, 2025（Congress of the United States）
（注2）PRC State-Sponsored Actors Compromise and Maintain Persistent Access to U.S. Critical Infrastructure（CISA）
（注3）BOD 17-01: Removal of Kaspersky-branded Products（CISA）
（注4）Final Determination: Case No. ICTS-2021-002, Kaspersky Lab, Inc.（DEPARTMENT OF COMMERCE）
（注5）Trump administration hits China's Huawei with one-two punch（Reuters）
（注6）U.S. bans new Huawei, ZTE equipment sales, citing national security risk（Reuters）
（注7）U.S. Weighs Ban on Chinese-Made Router in Millions of American Homes（The Wall Street Journal）
（注8）TP-Link Systems Inc. Sets the Record Straight Regarding Inaccurate Testimony at House Select Committee on the CCP Hearing（TP-Link）
（注9）Chinese APT exploits TP-Link router firmware via implant（TechTarget）
（注10）Emerging botnet exploits TP-Link router flaw posing risk to US organizations（Cybersecurity Dive）
（注11）Chinese Wi-Fi Router Vendor Draws US Congressional Ire（DARK READING）

原文へのリンク