「中国製」で溢れる日本
本来なら、安全保障の根幹をなす通信機器やクラウドサービスはWTO(世界貿易機関)の「政府調達に関する協定」(GPA:Agreement on Government Procurement)「第3条 安全保障のための例外及び一般的例外」を根拠に、中国製品の排除は行えるはずだ。このWTO政府調達協定第3条は、自国の安全保障を脅かすものであれば、適用除外とすることができるとしている。
ISMAP制度では、データセンターが日本国内にあることを条件に審査することになっているが、データの複製を中国に転送されるリスクがあることは、Zoomの例に見るように否めない事実である。
ISMAP制度に則って、アリババなど中国のクラウドサービスベンダーが「ISMAPクラウドサービスリスト」に掲載されるようなことがあれば、逆に日本政府としてお墨付きを与えてしまうことになり、二度と中国排除とはなり得ないだろう。このような危険性を政府もメディアも国民も認識しているのだろうか。
日本は大手通信キャリアからファーウェイ製品の排除を法的強制力のない通信会社の・自粛・という形で成し遂げたかのように見えるが、テンダのように中国製ルーターはいまも日本国内で平然と販売され続けているし、ファーウェイのパートナー企業として、現在も大手商社やNEC、ソニーなど錚々たる企業の子会社が名を連ねている(13)。
さらに中国製スマートフォンやTikTokなどのアプリ、クラウドサービスは排除されていない。アリババが提供するアリババクラウドは家具量販店ニトリなどが使用を開始しているし、TikTokは日本でも人気だ。
もし仮にルーターによる情報詐取が困難になれば、今後、中国はスマートフォンやアプリ、クラウドサービスを利用した情報詐取を盛んに行うだろう。“自粛”だけではすまない深刻な事態になる前に、政府には安全保障の観点からこの問題について真剣な検討を進めてもらいたい。
世界が中国排除を打ち出すなか、このままでは日本だけが世界から後れを取り、中国の情報侵略に飲み込まれる危険性が極めて高い。事態は一刻の猶予も許されない時にきている。 (初出:月刊『Hanada』2020年10月号)
(1) https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/goldenspy-chapter-4-goldenhelper-malware-embedded-in-official-golden-tax-software/
(2)https://www.federalregister.gov/documents/2020/07/14/2020-15293/federal-acquisition-regulation-prohibition-on-contracting-with-entities-using-certain
(3)https://www.jiji.com/jc/article?k=2019112601176&g=pol/https://star-secu.com/pack005.html
(4)https://www.gov.uk/government/speeches/digital-culture-media-and-sport-secretarys-statement-on-telecoms
(5)https://www.ncsc.gov.uk/guidance/ncsc-advice-on-the-use-of-equipment-from-high-risk-vendors-in-uk-telecoms-networks
(6)https://www.vice.com/en_us/article/z3ey3w/researchers-say-this-router-is-open-to-outside-attack-by-hackers
(7)https://mainichi.jp/articles/20160123/k00/00m/040/172000c
(8) https://www.govcert.cz/download/kii-vis/Warning.pdf
(9)https://investors.zoom.us/static-files/09a01665-5f33-4007-8e90-de02219886aa
(10)https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/
(11)https://www.zdnet.com/article/china-resurrects-great-cannon-for-ddos-attacks-on-hong-kong-forum/
(12)https://www.meti.go.jp/press/2020/06/20200603001/20200603001.html?from=mj
(13)https://partner.huawei.com/web/worldwide/channel-find-partner
