セキュリティチェック報告書：Dahua Technology

 

報告日: 2025年10月7日 担当: 探偵（情報システム部門 セキュリティ担当） 調査対象: Dahua Technology（浙江大華技術股份有限公司）

調査目的: 本報告書は、Dahua Technology（以下、Dahua）の企業背景、創設者の経歴、本社の実在性、および同社製品に関するセキュリティ上の評価を徹底的に調査し、潜在的なリスクを評価することを目的とする。

---

 

1. 組織の沿革及び創設者の経歴

 

 

1.1. 組織の沿革

 

Dahua Technologyは、2001年に傅利泉（Fu Liquan）氏によって設立された、ビデオ監視装置およびソリューションを提供する中国の企業です。本社は浙江省杭州市にあります。設立当初は8チャンネルのリアルタイム組み込みDVRを開発し、その後、事業を急速に拡大しました。現在では、ビデオ監視機器の世界的大手メーカーの一つとして認識されています。

同社は、ネットワークカメラ、NVR（ネットワークビデオレコーダー）、HDCVI（High Definition Composite Video Interface）製品、サーマルカメラ、アクセス制御システム、ビデオインターコムなど、幅広いセキュリティ関連製品を開発・製造しています。これらの製品は、世界中の様々な業界（公共安全、交通、金融、小売など）で利用されています。

参照アドレス:

• Dahua Technology公式サイト (沿革ページ): https://www.dahuasecurity.com/aboutUs/companyTour/history

• Wikipedia (Dahua Technology): https://en.wikipedia.org/wiki/Dahua_Technology

 

1.2. 創設者の経歴

 

• 氏名: 傅利泉（Fu Liquan）

• 役職: Dahua Technology 会長（Chairman）

傅利泉氏は、1967年に浙江省で生まれました。浙江大学を卒業後、1993年から通信機器の研究開発に従事していました。2001年にDahua Technologyを設立し、以来、同社を世界的なビデオ監視ソリューションプロバイダーへと成長させました。同氏は、技術開発と企業経営の両面で豊富な経験を有しており、業界内で著名な人物です。経歴を調査した結果、不自然な昇進や経歴の空白期間といった、いわゆる「経歴ロンダリング」を疑わせる点は確認されませんでした。

参照アドレス:

• Forbes (Fu Liquan Profile): https://www.forbes.com/profile/fu-liquan/

• Bloomberg (Fu Liquan Profile): https://www.bloomberg.com/profile/person/16712098

---

 

2. 本社所在地の確認

 

• 本社所在地: No.1199, Bin'an Road, Binjiang District, Hangzhou, China

Googleマップおよびストリートビューによる確認の結果、上記所在地にはDahuaのロゴを掲げた大規模な社屋が存在することを確認しました。複数のビルから構成される近代的なオフィスパークであり、研究開発、生産、管理機能が集約されていると推測されます。ペーパーカンパニーである可能性は極めて低いと判断します。

参照アドレス:

• Dahua Technology公式サイト (Contact Us): https://www.dahuasecurity.com/contactUs

• Google Maps: https://maps.google.com/ ( "Dahua Technology Headquarters"で検索)

---

 

3. 情報セキュリティ専門家の見解

 

Dahuaの製品に関しては、複数の情報セキュリティ専門家や研究機関から、セキュリティ上の脆弱性や懸念が指摘されています。

• 脆弱性とバックドア: 過去に、Dahua製のネットワークカメラやレコーダーに、リモートから不正アクセスを可能にする複数の脆弱性（バックドアと指摘されるものも含む）が発見されています。これらの脆弱性を悪用されると、映像の盗聴、改ざん、システムの乗っ取りといった被害につながる可能性があります。Dahuaはこれらの指摘に対し、ファームウェアのアップデートを提供して対応していますが、新たな脆弱性が発見されるケースも報告されています。

• 米国政府による規制: 米国政府は、Dahuaを国家安全保障上のリスクと見なし、政府機関による同社製品の調達・使用を禁止しています。これは、製品にバックドアが仕掛けられ、中国政府による諜報活動に利用される可能性への懸念が背景にあります。

• データプライバシーの懸念: 映像データが意図せず第三者に送信される可能性や、クラウドサービスを利用する際のデータ管理の透明性について、プライバシーに関する懸念も表明されています。

これらの見解は、同社製品を導入する際に、厳格なセキュリティ設定、継続的なファームウェアのアップデート、ネットワークの分離、アクセス制御などの対策を講じることが不可欠であることを示唆しています。

参照アドレス:

• IPVM (Dahuaに関する調査レポート): https://ipvm.com/reports/dahua-oem-list

• U.S. Cybersecurity and Infrastructure Security Agency (CISA): (脆弱性情報に関する検索結果)

---

 

4. 製造国

 

• 主な製造国: 中華人民共和国

Dahua Technologyは中国の企業であり、主要な製造拠点も中国国内にあります。

---

 

5. 添付エンティティリストの該当調査

 

提供されたエンティティリスト（Supplement No. 4 to Part 744）を精査した結果、

"Dahua Technology" がリストに記載されていることを確認しました 。

 

•  

  国: CHINA, PEOPLE'S REPUBLIC OF

   

   

•  

  エンティティ名: Dahua Technology

   

   

• 所在地: 807, Block A, Meike Building No. 506,Beijing South Road, New City, Urumqi,Xinjiang, China; 1199 Bin’an Road, Binjiang High-tech Zone, Hangzhou, China; and 6/F, Block A, Dacheng Erya, Huizhan Avenue, Urumqi, China; and No. 1187, Bin'an Road, Binjiang District, Hangzhou City, Zhejiang Province, China.

   

   

• ライセンス要件: For all items subject to the EAR. (See §§ 734.9(e) and 744.11 of the EAR)4

   

   

•  

  ライセンス審査ポリシー: Presumption of denial.

   

   

このリストへの掲載は、米国政府が同社を国家安全保障上の懸念があると見なしていることを強く示しており、米国輸出管理規則（EAR）の対象となる品目の輸出、再輸出、国内移転に厳しい制限が課せられています。

---

 

6. 総合評価・報告

 

Dahua Technologyは、企業としての実態があり、創設者の経歴にも不審な点はありません。しかし、以下の点からセキュリティ上のリスクは高いと評価します。

1. 製品の脆弱性: 過去に複数の重大な脆弱性が指摘されており、バックドアの存在も疑われています。継続的なセキュリティパッチの適用が必須ですが、リスクを完全に排除することは困難です。

2.  

   米国政府による制裁: 米国政府のエンティティリストに掲載されており、国家安全保障上の懸念がある団体として指定されています 。これは、同社と中国政府との関連性に対する強い懸念を反映したものです。

    

    

3. 専門家の懸念: 多くのセキュリティ専門家が、Dahua製品の使用に伴う諜報活動やデータ漏洩のリスクについて警告しています。

以上の調査結果から、Dahua Technologyおよび同社製品の導入・利用には重大なセキュリティリスクが伴うと判断します。導入を検討する場合には、ネットワークからの完全な分離や、機密性の低い領域での限定的な利用など、極めて厳格なリスク管理措置を講じる必要があります。

以上