CISTEC Journal 3月号掲載［2019.4.1］

証拠なき規制と本当の懸念

1. 監視カメラにも及ぶ懸念

　第1回第1節で触れたように、2018年8月には米国で2019年度国防権限法（NDAA）が成立した。これは、ファーウェイ社とZTE社といった中国の通信機器会社からの米政府による調達を禁ずる条項が盛り込まれたものであった。条項はまた、通信機器会社以外に監視カメラ製造会社をも対象としていた。実際に制限の対象となった企業は両社以外に三社あるが、ハイテラ社（海能達通信）、ハイクビジョン社（杭州海康威視数字技術）、ダーファ・テクノロジー社（浙江大華技術）と、全て監視カメラを製造する大手中国企業となっている。

　同法の成立により、成立の1年後、即ち2019年8月13日以降、米政府機関はこれら5社及び関連企業からの製品やサービスを基幹とする製品、システム、サービスの調達を禁じられる。そして、更に1年を経た2020年8月13日以降は、5社及び関連企業からの製品やサービスを基幹とする製品、システム、サービスを「使用する」企業との契約が禁じられる¹⁵。ちょうど1年の間隔をおいて、第一段階、第二段階が順次導入されるのである。つまり、挙げられた5社やその製品を組み込んだシステムを販売する会社以外でも、米政府と取引する会社は、2年の猶予の内に自社で「使用している」システムを見直す必要に迫られる訳である。

　監視カメラ会社三社のうち、例えばハイクビジョン社は42％を中国人民政府が出資しており、国有企業に近い会社である。同社の製品は米国の警察による街路の監視や、陸軍の基地の監視、在アフガニスタン米大使館などに使用されていた。そして、上記法案が成立する以前にも、2017年には米国土安全保障省から同社システムの脆弱性が指摘されているし、一部のセキュリティベンダーは同社製品が中国のスパイに使用されることを懸念して、使用を拒否するところもあったようだ¹⁶。安全保障のために導入したはずの監視カメラがもしネットワークを介して映像を中国の政府機関に送っているとすれば、それは本末転倒も甚だしいということになる。

2. 中国「国家情報法」が施行された

　ファーウェイ社とZTE社の米政府による排斥の動きは2008年ぐらいから徐々に始まったが、本格的な最初の動きは2011年に開始された下院情報委員会によるファーウェイ社の調査だろう。この調査を踏まえ、翌2012年には同委員会からファーウェイ社とZTE社を国家安全保障上の問題と見なすとするレポートが公表されている。このレポート内で同委員会は米政府に対し、両社とビジネスをするべきではないとし、更に米企業は両社の製品を買うことを避けるべきであるとした。このような動きが前節で触れたように6年後のNDAAに実を結び、明確に法制化されたわけである。

　しかし、この鍵となった2012年のレポートであるが、これが公表された直後、ロイター社による関係者への取材で、実際にはファーウェイ社の製品にスパイ行為の証拠を見つけられていなかったことが明らかになっている。このとき、関連する専門家は、むしろ将来的に中国政府の要請に応じて同社が行うであろう協力（スパイ行為など）が懸念されるのだと語っている。通信内容を収集したり、将来的に紛争が起こったときに機器の機能を停止するようなソフトウェア・アップデートを送ったりすることが可能と見られていたのである¹⁷。

　この後、このような懸念を深めるような動きが中国で発生した。2017年6月、国家情報法という法律が施行されたのである。同法の条文には「いかなる組織及び国民も、法に基づき国家情報活動に対する支持、援助及び協力を行い、知り得た国家情報活動についての秘密を守らなければならない」（第7条）と明記されていた⁵⁰。

3. 「国家情報法」がなくても懸念は消えない

　この条文によって少なくともファーウェイ社、ZTE社には中国政府の情報活動への「支持、援助及び協力」が義務付けられている。それでは、その「援助」や「協力」とはどこまでを指すのだろうか。

　この法律によって、両社は中国政府への入手済みの情報提供を断ることが難しくなっただろうということは想像できる。しかし、各国の懸念の表明を見ていると、他国の情報を盗み取るなどのサプライチェーン攻撃さえこの「協力」に含まれるのではないかと疑われているようである。2018年12月、欧州委員会副委員長であるエストニア政治家が同法に触れて懸念を表明しているし、チェコ国家サイバー情報セキュリティ局（NCISA）もまた、同じく12月、ファーウェイ社とZTE 社の製品を使用することへの安全保障上の懸念を表明するレポートを発行しているが、その中でも同法への懸念が表明されている⁸¹。

　しかし、この法律さえなければ米国による両社への締め付けがなかったかというと、前節で述べたように、国家情報法の施行に先立つ2012年に米下院情報委員会から厳しい論調のレポートが発行されていることからもそうは見えない。確かに、国家情報法がスパイ行為を民間に強いる法律であるとすれば、それは他国から見れば脅威であろう。

（つづく）

参考文献

15. U.S. Congress. H.R.5515 – John S. McCain National Defense Authorization Act for Fiscal Year 2019. 出版地不明 : U.S. Congress, 2018.
16. Strumpf, Dan, Khan, Natasha, Rollet, Charles. Surveillance Cameras Made by China Are Hanging All Over the U.S. the Wall Street Journal. (オンライン)2017年11月12日. (引用日:2019年1月14日.) https://www.wsj.com/articles/surveillance-cameras-made-by-china-are-hanging-all-over-the-u-s-1510513949.
17. Menn, Joseph. Exclusive: White House review finds no evidence of spying by Huawei – sources. Reuters. (オンライン)2012年10月18日. (引用日:2018年12月28 日.) https://www.reuters.com/article/us-huawei-spying/exclusive-white-housereview-finds-no-evidence-of-spying-by-huawei-sources-idUSBRE89G1Q920121017.
50. 中国の国家情報法. 岡村志嘉子. 2017年, 外国の立法274, ページ:72.
81. Muller, Robert. Czech cyber watchdog calls Huawei, ZTE products a security threat. Reuters. (オンライン)2018年12月18日. (引用日:2019年1月22日.) https://www.reuters.com/article/us-czech-huawei-idUSKBN1OG1Z3.