中国政府が世界各国からデータを入手する3つの手法とは...

2022年11月14日（月）16時54分

中国はアメリカなどの企業への出資や買収によって、その企業が保有するデータを入手したり、その企業のブランドを使って製品を販売し、そこからデータを得たりしている。中国のビッグテックテンセントはActivision Blizzard(2022 年に Microsoft が買収)、League of LegendsのRiot Games(40%)、FortniteのEpic Games(100%)などに資本参加している。前述のHaier社はアメリカのGE Appliancesを買収し、そのブランドを使った製品を提供している。

中国はその市場が大きいころから、それを利用して中国市場に進出する企業からデータ収集を行っている。たとえばテスラの収益の3分の1を占め、テスラのユーザーデータは中国のサーバーに保管されている。アリババ経由で中国市場向けに商品を販売していたドラッグストアチェーンであるウォルグリーンは、北米7,000店舗にAliPayを導入することになった。当然ながら中国にあるデータセンターのデータは国家情報法によって中国当局がアクセス可能となっている。

ひとつひとつは些細で取るに足らないように思えるデータも集積して組み合わせれば貴重なデータにかわることをモザイク理論と呼ぶが中国が行っているのはまさにその実践である。FortniteやLeague of Legendsなどのゲームアプリから得られる個人情報には氏名や住所、クレジットカード番号などだけに留まらず、ゲームコミュニティの人間関係、音楽の嗜好、行動パターンなどが含まれ、これらのいくつかはHaierのIoT家電製品から得られるデータと組み合わされて、家族、住宅、年収、食生活、体重、身長、監視カメラからの映像（家族や友人の顔、服装）などと結びつけられ、iHealth、Mi Fit（Xiaomi）、Yoho Sports といったフィットネストラッカーのデータと結びつけられれば移動データから仕事先が特定され、仕事先から同僚や上司まで特定される。

アメリカを蝕むデータ安全保障上の脆弱性

アメリカ企業からこうしたデータが中国に流れ続けるのは、アメリカのビッグテックのために規制がゆるかったことと、多くのアメリカ企業が巨大な中国市場に魅力を感じていることにある。また、その背景には、アメリカの企業の多くが国家安全保障よりも自社の利益を優先していることがある。

アメリカには中長期的なデータに関する戦略そのものがなく、データの保護についての国家としてのビジョンが欠落していた。その脇の甘さが規制のあまさにつながり、ビッグテックのイノベーションを促進した面もあるが、中国のデータ優位を許すことにもつながった。

一方、中国はデータを戦略資源と位置づけ、さまざまな手段を用いて収集してきていた。本稿であげたのはほんの一例にすぎない。

戦略資源としてデータを扱ってきた中国と、戦略が欠落していたアメリカの差が、現在の状態を生んでいる。

日本のデータは大丈夫なのか？

前掲の『Trafficking Data: How China Is Winning the Battle for Digital Sovereignty』では、アメリカに比べるとヨーロッパや日本には規制があり、一方的に中国にデータが流れるような事態にはなっていないとしているが、果たして本当にそうなのだろうか？

そもそもいまだにTikTokを官公庁や企業が利用している時点でデータ安全保障に気を遣っているとは思われないような気もする。

Haier社がGE Appliancesを買収して、アメリカでそのブランドをいかしているように、多くのパソコンが中国企業に買収され、元のブランドのまま市場に流通している。中国企業レノボが、IBMからパソコン事業を買収し、ThinkPadのブランドを使っているのは比較的知られているが、NECや富士通のパソコンもレノボ傘下である。NECのパソコンのサイトを見ると、運営はNECパーソナルコンピュータ株式会社となっているが、さらにNECパーソナルコンピュータ株式会社のサイトを確認するとレノボグループの一員であることがわかる。同様に富士通のパソコンは富士通クライアントコンピューティング株式会社が販売しており、こちらもレノボの傘下だ。レノボは以前、利用者のパソコンから勝手にデータを収集していたことでスパイの疑惑が持たれたこともある。

中国に進出している日本の自動車メーカーが中国国内で保有するデータは自動的に中国当局からアクセス可能となっているはずだし、大連の企業に日本からアウトソーシングされている業務のデータも同様に中国当局からアクセス可能だ。

早稲田大学や桜美林大学など多数の日本の大学の構内に中国の孔子学院がある。中国語学習のための機関だが、アメリカやカナダでは中国当局とのつながりへの懸念から多くが閉鎖された。孔子学院には当然ながら学生のデータが渡るが、それだけではなく中国SNSのWeChatの中国語学習アプリを使ったり、連絡に使ったりしているのでそのデータも中国当局にわたる。

さらに、日本国内で中国製のスマホはふつうに販売されているし、DJIドローンやフィットネストラッカーなどは、スマホのアプリと連動するようになっているので、スマホからもデータが収集される。製品・サービス経由、出資・買収、中国市場からの圧力の3つの手法が日本でも広範に行使されていることは間違いない。

もちろん、中国がそこまでやっていない可能性もあるが、安全とは想定されるリスクを回避することで実現できる。データ・トラフィッキングが想定されるリスクである以上は、対策や実態調査が必要と考えるべきだろう。