中国が世界に張り巡らせた情報吸い上げの「罠」
大谷翔平選手の預金を盗んだとして、通訳だった水原一平氏が司法取引に応じたと報じられている。関連する報道では、水原氏とギャンブルの胴元との電話やメールでのやり取りまでが明らかにされている。
驚いたのはその会話の内容もさることながら、数年前の特定の相手との電話のやり取りを再現できていることだ。
ある意味では大谷選手はデータによって身の潔白を証明しうるとも言えるが、水原氏の場合は「言った・言わない」の話になるまでもなく、胴元とのやり取りが明らかにされてしまったことになる。現代の技術、データの威力を思い知らされる事例である。
ではこうしたデータが、犯罪捜査などではなく国家の安全保障に使われるとしたらどうなるのか。それも、アメリカでなく中国の手に渡っていたら? そもそも中国はどのようにデータを収集し利用しているのか。
こうした疑問に答えてくれるのが、アン・コカス著・中嶋聖雄監修・訳、岡野寿彦『トラフィッキング・データ――デジタル主権をめぐる米中の攻防』(日本経済新聞出版)だ。
あらゆるデバイスに、あらゆる中国製のアプリや通信機器がつながっている昨今、中国がそこから情報を吸い上げていることは間違いない。アプリのようなソフトウェアも、通信機器のようなハードウェアも「中国製」には情報漏洩の危険性があることを国家の危機と受け止めたアメリカは、2018年ごろから米国内での利用に制限を課すことになった。
だが、本書を読むと「時すでに遅し」との思いも浮かぶ。あらゆるところに中国による情報吸い上げの「罠」が、すっかり張り巡らされているからだ。
ユーザーのデータが中国の無人兵器を強化する
本書は中国の「デジタル主権」の思想から、具体的にどのような手法で世界中の情報を吸い上げているか、それがいかにアメリカとの非対称な状況を作り上げ、アメリカにとって不利になっているかを緻密に分析。
それこそ宇宙開発から、多くの人々がゲームと交流を楽しんでいるオンライン空間、農業、医療に至るまで、デバイスを使って情報をやり取りするあらゆるジャンル、あらゆる場面に中国の手が伸びていることを明らかにしている。
タイトルのもとになっている「データ・トラフィッキング」とは、著者が提言している新しい概念で、〈消費者のデータが商業的に抽出・移転されることによって、ユーザーが自身の個人情報を保護する目的のために同意したユーザーの居住国地域の法的システムの管轄外にある外国政府の国家戦略に利用されてしまうこと〉を指す。
つまり、あるネットサービスを使ったときに収集されるデータが、自国内ではルール通り個人が特定されない形で使われる一方、国外ではそうしたルールが適用されないうえに安全保障上の重要データとして利用されてしまう、ということだ。トラフィッキングとは、密売や人身売買、搾取などを表す単語である。
ここでいう「外国政府」とは主に中国を指す。インターネット登場以来、着々とデータ管理の仕組みを構築してきたが、特に近年、シリコンバレーの企業がたどってきた道を中国企業がたどることで、経済力と影響力を蓄えてきた。
そして米国製アプリが中国に進出できないのに対し、中国製アプリはアメリカに入り放題、米国企業を買収し放題という〝非対称性〟も中国企業と当局の跋扈を許す形となっている。
つまり「デジタル主権」を掲げる中国は、国内のデータインフラを統制下に置くことで国の「デジタル国境」を定義・防衛しているが、海外製アプリや通信網の一切の侵入は許さない一方で、データは海外から取り放題なのだ。
中国は民間企業を通じてサービス利用者のデータを収集し、それによってアルゴリズムを生成、ひいては自律型兵器システムを含むAIの成長にも利用しているのである。
フィットネスアプリで米軍の活動が露呈
本書はかなり専門的な内容を含むので、ここでは具体的な事例を紹介することで、中国に情報を握られることの怖さを示したい。
まずはGrindrというソーシャルネットアプリだ。LGBTQ+のためのいわば「出会い系アプリ」だが、〈地球上のほぼすべての国の、あらゆる場所で、位置情報技術を……利用する数百万人ものデイリーユーザー〉を要し、性的少数者である利用者のごくプライベートなやり取りを位置情報とともに記録している。このアプリの運営会社を一時的に買収したのは北京クンルン・テックという中国系の企業だ。
〈2016年から2020年にかけて、Grindrは、HIV感染状況や性的指向から共有画像・動画にいたるまで、ユーザーに関する幅広い個人データを収集した〉
そしてその情報は、中国のサイバーセキュリティ法に従い、中国で運営されるサーバーに保存されることが義務づけられていたのである。そのデータは当然、中国当局が利用することができる。
そして本書では、こうしたデータがどのように使われるかについて、以下のように指摘する。
Grindrの問題はより大きな懸念を示している。米国政府内における、職員に差別的な環境を作り出す政策や慣行は、中国に諜報活動の隙を与えるということだ。
歴史学者でバイデン政権の国家安全保障会議中国担当ディレクターのジュリアン・ゲワーツとコミュニケーション学者のモイラ・ヴァイゲルは、LGBTQ+の政府職員の機密データがもたらすリスクは、すべての米国政府職員がソーシャルプラットフォーム上で生み出すリスクを浮き彫りにしていると指摘する。
セキュリティ・クリアランスのデータが出会い系のアプリのデータと結びついたときに作り出す有用情報のモザイクは、特に顕著な例である。
若干ややこしいが、つまりはこういうことになる。
米政府のセキュリティ・クリアランスを突破し機密情報を知ることのできる立場にいる高官の中に、アプリに登録のある性的少数者がいた場合、中国がアプリ登録者のデータを使うことによってその人物を特定・把握できる可能性が高いということになる。
米政府の機密を持つ人間が中国から「性的少数者であることが職場でバレたら、あなたは今の地位を失いますよ」「恋人との動画などのやり取りを公にされてもいいのですか」などと脅されたとしたらどうなるか……という話だ。
プライバシーが保たれていると信じて使っているアプリのデータが、ユーザー同士のメッセージから病歴までを含め中国に一手に握られているとしたら、こんな悪夢はないだろう。
また、この事例はデータのかけ合わせによって、国家の安全保障を揺るがしかねない重大な価値を生むものになりうることを示してもいる。
あるいはStravaというフィットネスアプリは、デバイスの位置情報を追跡する能力を持っているが、アプリの使用頻度が低い国に派遣された米軍人が派遣先でデータをアップロードしたために、「そこに米軍が存在する」ことが明らかになってしまったという。
これなどはより「単純な」問題だが、一人一人のユーザーの行動が国家安全保障上の問題に直結するという点では重大である。
「私の情報に機密なんてない」は大間違い
考えなければならないのは、「こうしたデータの吸い上げの実態は、氷山の一角に過ぎないし、決して他人ごとではない」ということだ。当然、日本でも同じことは起きていると考えるべきだろう。
例えば多くのユーザーを抱えるLINEはつい最近、55万件もの情報が流出したと指摘されている。しかも本書にも指摘があるように、LINEはそもそもサーバーが韓国にあり、中国の関係者がデータを閲覧できる状況になっていたことを朝日新聞記者時代の峯村健司氏が突き止めているし、今年に入ってから二度の行政指導を受けてもいる。
だが、こうした問題が発覚した後も、LINEのユーザー数が激減したという話は聞かない。
次の本書の指摘はLINEにも当てはまるだろう。
新興のデータ製品を管理することは、規制当局や企業に大きな負担を強いるため、結果的に業界の自主管理制度が規制の主体となる。しかし企業など業界主体は、セキュリティや国家安全保障よりも、リソース抽出のほうに強いインセンティブを持つ。
LINEも問題発覚後もユーザー数が減らなかったことで、セキュリティを後回しにした可能性は高い。
現在では民間企業のみならず、政府や地方自治体のサービスでもLINE登録による「優遇」や防災などの情報提供を行っているケースが少なくない。そのうえLINEは国内最大級のポータルサイトを提供するYahoo!と統合してもいる。
こうした問題が起きても多くのユーザーは「私がやり取りしている相手には機密情報を持っている人なんていないし、漏れても問題はない」と事態を軽く見ているに違いない。だが、それ自体は機密の低いデータでも、大量に集まれば「意味を持つ」ものになりうるのだ。本書はそのことを繰り返し説く。
本書は日本のデータ管理はアメリカより優れていると評価しているが、「隣の芝生は青く見える」的な見方ではないか。中国のデータ収集の実態が主たるテーマだが、その実例を通じてデータ管理がいかに重要か、警鐘を鳴らしている。
