・ ・ ・
関連ブログを6つ立ち上げる。プロフィールに情報。
・ ・ {東山道・美濃国・百姓の次男・栗山正博}・
2024年7月5日 YAHOO!JAPANニュース Wedge(ウェッジ)「【日本が情報の草刈り場に】中国企業のデータセンター上陸は、情報活用の敵基地となる
「『データ要素×』3カ年行動計画」(筆者提供)
中国の国家戦略である「『データ要素×』3カ年行動計画」がいよいよ始動した。中国国家データ局など17部門が共同して今年1月5日に発表したもので、データを国家の戦略資源と位置づけた中国共産党第20回全国代表大会の決議を受けて、2024年から26年までの3カ年の行動計画を定めたものである。
「データ要素×工業生産」「データ要素×現代農業」「データ要素×商業流通」など12の分野にわたって、それぞれ実現すべき目標が述べられている。
例えば、「データ要素×商業流通」を見てみると「新たな消費を拡大し、電子商取引プラットフォームがさまざまな商業事業体や関連サービス会社と深く統合することを奨励し、乗客の流れ、消費者行動、交通状況、人間性などの市場環境データに依存して統合されたデータ収集を作成します」とある。つまり通販で発生した購買データとカーナビの走行データとSNSから得られる「人間性」などのデータを全て統合してデータベース化するということだ。
中国のデータ戦略を実現するデータ3法
中国政府はこの国家戦略を実現するために以前から法整備を進めてきた。いわゆる「データ3法」と呼ばれるものである。17年6月に施行された「中国サイバーセキュリティ法」、21年9月施行の「中国データセキュリティ法」および11月施行の「中国個人情報保護法」である。
いずれも国家安全保障のために国内のデータは極力中国国内に留めおき、海外のデータは「自由なデータの流通」の名の下にデータ収集を可能とすることを原則としている。また、民間企業に対しては、強固なデータ保全を求め、違反した場合には行政罰および刑事責任を課すことができるとする一方で、中国政府すなわち中国共産党は自由にデータへのアクセスができるとしている。
モザイクを組み立てる中国
中国政府がデータを集める方法は、直接的方法と間接的方法がある。直接的方法とは、いわゆるハッキングである。中国の諜報機関などが契約するiSoon社などの民間のハッカー集団に指示して、他国の軍需産業や宇宙産業などの組織が持つデータを盗ませていることは、三菱電機や宇宙航空研究開発機構(JAXA)の例を挙げるまでもなく承知の通りである。
間接的方法とはソーシャルメディアのTikTokや大手通販サイトのTemuといった民間企業を通して断片的な情報を集める方法である。いわゆるモザイク理論(mosaic theory)、別名コンパイル理論(compilation theory)に基づくデータ収集である。
モザイク理論とは、個々の情報は、それ自体では重要でないように見えても、他の関連するデータと組み合わせることで、重要な洞察を得ることができるという理論である。「データ要素×」は正にモザイク理論に基づく国家戦略なのだ。
IT企業が掲げる利用規約には、一様に「お客様は、当社の規定に従って、当社がお客様の個人情報 (お客様のアカウントおよびユーザー情報を含む) を収集、アクセス、使用、保存、開示する場合があることを認め、これに同意するものとします」とあり、利用者はTikTokやTemuの一方的な利用規約に同意させられており、表面的には合法的にデータ収集されているのである。
直接的方法は、誰の目にも明らかでわかりやすい。ただ本当に中国によるものなのか確認する方法がなく、ほとんどは状況証拠による推測にすぎないものの、警戒はできる。
問題は、モザイク理論によるデータ収集である。データが収集され集積されることによって確実にプロファイリングされていることに気づかず、利用者としての個人にその危機感はない。直接的方法すなわちハッキングにより収集された個人情報と間接的方法により収集されたデータの統合が中国政府はできるのだ。
統合され、プロファイリングされた個々人のデータは、特定の個人の諜報にも利用されるが、大多数の個人の情報は、世論誘導に利用される。SNSを通して流布される情報は、プロファイリングされたデータからその虚偽の情報を信じやすい人に発信されるのだ。相次ぐハッキングの被害や中国製アプリの氾濫が続くようだと、中国の意のままに日本の世論が形成されることも近い将来起こりうると考えた方がよい。
中国のデータセンター事業者が日本に進出
そうした懸念がある中、中国のデータセンター事業者GDS(Global Data solutions Limited : 万国数据控股有限公司)が、日本に進出してくる。東京都府中市の府中インテリジェントパーク内の隣接する2つの区画に総受電容量40MW(メガワット)、約4000ラックを収容可能なデータセンターを建設する予定で、26年に稼働予定だ。48MWといえば最大級のデータセンターであるが、すでに拡張計画もあるようだ。
GDSは、2000年にウィリアム・ウェイ・ホアンが上海に設立したコロケーションやハウジングサービス(いずれもデータセンターの専有スペースのレンタルサービス)を主に手がける会社だ。01年に深センデータセンターを開設したのを皮切りに、北京、上海、広州、成都の5カ所でデータセンターを開設しており、中国政府がデータセンター産業の発展のために支援している会社である。
日本政府や自治体はデータセンターを誘致するためにさまざまな助成措置が取られている。GDSのデータセンターにも固定資産税の減免措置やエネルギー効率の高い設備、通信、電力に対する補助が行われる可能性がある。
すでにアリババが個人や中小企業をターゲットにしたクラウドサービス事業で、騰訊控股(テンセント)がオンラインゲームや対話アプリのWeChat、ライブ配信事業で日本にデータセンターを開設しており、これらの優遇措置が取られている。加えて中国のデータセンター事業者は華為技術(ファーウェイ)などの安い中国製IT製品を使用しているため価格競争力が抜群に強い。例えば日本の農業を効率化するなどの新興のベンチャー企業は、中国系のデータセンターやクラウドサービスを利用する例が多くなることも予想される。
日本国内に敵基地を作るようなもの
対話型AI(人工知能)のChatGPTで知られる米OpenAI社は7月9日、中国からのアクセスをブロックした。大規模言語モデル(LLM)を使用してAIを開発する中国の新興企業は、この日本に建設されるデータセンターを利用して、OpenAI社が提供するサービスにアクセスすることになるだろう。アクセスのブロックも役に立たず、ノウハウの流出には、歯止めがかからない。
中国にデータを流す方法が、曖昧な利用者との合意に基づく間接的方法のほかにも出てきたということだ。中国系データセンターの利用は、セキュリティの遠隔監視と称する手口やIT機器の瑕疵(バグ)を装った手口などさまざまに存在するため、データセンターという密室でのデータ窃盗行為は発覚しない。
中国のデータセンターのわが国への進出は、経済安全保障の観点から重要な問題をはらんでいるといえる。全ての中国国民はスパイ活動に従事しなければならないとする「国家情報法」があるのはご存知の通りだが、それ以前に中国の企業幹部のほとんどは、中国共産に忠誠を誓った共産党員であることを忘れてはならない。日本政府は中国のデータセンター建設を阻止する政策をとるべきではないだろうか。
サイバーディフェンスの観点から見れば国内に敵基地を作られたようなものだ。
山崎文明
・ ・ ・
2022年1月21日 YAHOO!JAPANニュース Wedge(ウェッジ)「デジタル時代の経営・安全保障学
中国製EV導入で高まる日本人の生活丸裸の懸念
山崎文明( 情報安全保障研究所首席研究員)
日本への中国製EVの進出がますます進む中、自動車データの重要性については無関心な日本人。日本が丸裸にされないうちに自動車データ管理法の制定が急がれる。
圧倒的な価格を武器に日本への導入を進める中国・BYDの電気バス(ロイター/アフロ)
日本への中国製電気自動車(EV)の浸透が止まらない。
昨年暮れ、衝撃的なニュースが流れた。京阪バスが京都市内を走る路線で、中国の自動車メーカー比亜迪(BYD)製電気バス4台の運行を始めたのだ。運行には関西電力も参加している。
京阪バスが中国製電気バスの採用を決めたのは、圧倒的な価格差である。国産の電気バスが約7000万円と高額なのに対し、BYD製は、約1950万円で、全く勝負にならない。BYDは2030年までに4000台の電気バスを日本で販売する計画だという。
低価格を武器に日本市場に攻め入る中国製EV
中国製EVは路線バスだけではない。物流大手の佐川急便は配送用車両として、中国の広西汽車集団が生産するEVトラック7200台の導入を予定している。また、「即日配送」で急成長したSBSホールディングスでは今後5年間で、自社の車両2000台を東風汽車集団のEVトラックに置き換える予定だという。
中国製EVの日本市場への浸透は、商用車に限ったことではない。上汽通用五菱汽車(ウーリン)が生産する小型EV「宏光(ホンガン)MINI EV」の低価格を武器に日本進出を狙っている。日産と三菱自動車が今年投入を計画している新型軽EVが政府の補助金を使っても200万円前後なのに対して2万8800元(約46万円)と破格の安さを売りにしている。
こちらのモーターは日本電産製であることから日本進出してきた場合、安全装置を付加するなど日本の安全基準に適合させるため改良が必要だが、そこそこ売れる可能性もあるのではないか。いずれにせよ圧倒的な低価格は、国産自動車メーカーにとって驚異となることは間違いないと思われるが、圧倒的な低価格を実現している背景には、中国政府の戦略であることを忘れてはならない。
中国政府はEVを国の基幹産業にすることを国策としており、バッテリーメーカーやEV自動車メーカーへ投資するとともに世界シェアを上げるために、助成金も出している。一方、中国は世界貿易機関(WTO)に01年12月に正式加盟しているが、加盟後20年もの歳月が経っているものの、助成金の総額は公表していない。
中国が矢継ぎ早に施行した自動車データ安全管理法とは
中国政府がEVで市場を制覇する目的は、単に物量としての制覇だけではない。自動車が生み出すデータを掌握することの重要性を十分、認識しているからだ。
中国では、昨年10月1日に「自動車データ安全管理に関する若干の規定」という法律が施行されている。中国国家インターネット情報弁公室が2021年4月12日付けで「自動車データセキュリティ管理に関する若干の規定(意見募集稿)」を公表し、パブリックコメントを募集した後、8月16日に公布された。わずか2カ月というスピードで「自動車データ安全管理に関する若干の規定(試行)」が施行されていることからも中国政府が、いかに自動車データを重視していることが窺い知ることができる。
この法律の施行前の21年9月には「中華人民共和国データセキュリティ法」が施行されており、その第1章一般規定、第2条で「中華人民共和国の領土内でのデータ処理活動の実施およびそれらのセキュリティ監督に適用されるものとします。中華人民共和国の外でデータ処理活動を行い、中華人民共和国の国家安全保障、公共の利益、または市民や組織の正当な権利と利益を損なう者は、法律に従って法的責任について調査されるものとします」としていることから、自動車データも国内蔵置を前提としていることがわかる。
この法律でいう自動車データとは、自動車の設計、生産、販売、運営、保守などに関連する個人情報及び重要データをいうとされ、自動車にまつわる全ての行為を適用対象としていことから、自動車産業全体を統制するものである。中国に進出している日本の自動車メーカーもこの法律に従うことになり、新たな貿易の障壁となることが予想される。
なぜ自動車データは重要視されるのか
重要データとは、「一旦改ざん、破壊、漏洩または不正取得、不正利用がなされると、国家安全、公共利益または個人・組織の適法な権益に損害を与える恐れのあるデータ」としており、自動車データ取扱者は、「重要データを取り扱う場合、関連する規定によりリスク評価を行い、省レベルの所管部門にリスク評価報告及び自動車データ安全管理状況年度報告書を提出しなければならない」としている。
重要データの例としては、最初に「軍事管理区域、国防科学工業に係る機関、県レベル以上の党および政府機関等の重要・機微なエリアでの地理情報、人流情報、車両流量情報などのデータ」を挙げている。
自動車の流量情報などの情報は、積み重ねることによって思わぬ情報暴露につながることがある。18年1月に発覚した米軍の秘密基地暴露事件がその例だ。
スマートフォンなどのGPS情報を使ってジョギングやサイクリングなどのアクティビティを記録・分析できるアプリ「ストラバ(Strava)」に搭載されたヒートマップ(Heatmap)機能は、アプリを使っている人のアクティビティデータを取りまとめることで、地球上のどの場所で多くのアクティビティが行われているのかを色で示すことができる。1人の男性が「フィットネス&ソーシャルメディア社のストラバがアクティビティヒートマップ機能をリリース。軍の基地の場所を特定するのに優れている」というツイートをするとともに、シリアに置かれているロシアの「フマイミーン空軍基地」とみられる位置のヒートマップ画像を公開したのだ。
基地で任務にあたる兵士やスタッフがスマートフォンやウェアラブル端末のトラッキング機能をオンにしたまま業務や訓練を実施したことで、活動の全てが記録されていたことが原因とみられる。ツイートのマップには、おそらくシリアのどこかと思われる基地の中における軍関係者の行動バターンがクッキリと表れていることがわかるほか、主要施設と思われる場所がハッキリと示されていたのだ。
アフガニスタンのヘルマンド州にある軍事基地をジョギングする人のヒートマップ。基地の位置関係が見て取れる(Heat map Afghan Fitbit)
バスや宅配便の運行情報も重要データの対象
中国政府が昨年3月に米テスラ社製自動車の軍施設や軍関係者の居住地への乗り入れを禁止したのと同様に、中国政府がGPS情報によるヒートマップや車載カメラの撮影情報など、自動車データが収集されることを警戒していることがわかる。ちなみに中国では、02年以降、中国人民共和国測量法が施行されたことで、中国本土における個人の測量や地図作成は非合法化されており、05年には、新疆ウイグル自治区の空港や水道施設、高速道路の位置情報を集めたとして日本人の学者2人が罰金に処せられている。
このほか重要データとしては、「車両流量、運送情報など経済進行状況を反映するデータ」や「自動車充電ネットワークの運行データ」、「認証やナンバープレートなどに関する情報を含む車外動画、画像データ」、「個人情報の主体が 10 万人以上におよぶ個人情報」、「国家インターネット情報部門と国務院発展改革、工業および情報化、公安、交通運輸に関連する部門が明確にする国家安全、公共利益または個人・組織の適法な利益に影響をおよぼす可能性のあるその他のデータ」が挙げられている。
「車両流量、運送情報など経済進行状況を反映するデータ」は、例えば、路線バスの運行情報、特に遅延情報はその都市の経済の活性化状況がわかるし、宅配便の運行情報からはGDPの推計もできるはずだ。
日本も自動車データ管理法の制定を急げ
ことほど左様に自動車データの重要性を理解し、中国国外へのデータの持ち出しを禁止しておきながら、海外へはEV自動車の輸出大国を目指す中国は、その先に自動車データを掌握し、その国を属国化する野望も見てとれるのは、私だけだろうか。
ビックデータの解析が重要だと言われて久しいが、サイバーセキュリティの脅威やビックデータの重要性に大半の日本人は気づいていない。中国に倣って、日本も自動車データの国内処理や国内蔵置の義務づけを図るべきだ。一刻も早く、自動車データについて、経済安全保障の観点から議論が高まることを期待する。
『Wedge』2021年12月号で「日常から国家まで 今日はあなたが狙われる」を特集しております。
いまやすべての人間と国家が、サイバー攻撃の対象となっている。国境のないネット空間で、日々ハッカーたちが蠢き、さまざまな手で忍び寄る。その背後には誰がいるのか。彼らの狙いは何か。その影響はどこまで拡がるのか─。われわれが日々使うデバイスから、企業の情報・技術管理、そして国家の安全保障へ。すべてが繋がる便利な時代に、国を揺るがす脅威もまた、すべてに繋がっている。
特集はWedge Online Premiumにてご購入することができます。
・ ・ ・