アメリカに対する中国のデータ優位性を莫大な事例から分析した『Trafficking Data』

【2024年3月17日追記】日本語版が出ました！
『トラフィッキング・データ デジタル主権をめぐる米中の攻防』（アン・コカス、日経BP 日本経済新聞出版、2024年3月15日）

『Trafficking Data: How China Is Winning the Battle for Digital Sovereignty』（Aynne Kokas、Oxford University Press、2022年11月1日）は、米中のデータの移動に焦点を当てたレポートである。個人情報、金融情報、取引情報、人間関係、位置情報、監視カメラの映像、ありとあらゆるデータがさまざまな形で両国の間を行き交っている。
しかし、中国はこのデータ流通において米国よりも圧倒的に有利なポジションにある、と著者は指摘し、SNS、金融、農業、ゲーム、家電、医療から宇宙までのデータ移動の実態を事例に基づいて明らかにしている。いわばデータ安全保障とも言うべき本である。
刊行前から一部で話題になっており、東京大学大学院 情報学環・学際情報学府では刊行前の8月に講演会（https://www.iii.u-tokyo.ac.jp/event/220715event）を開催したほどだ。なお、講演会そのものの内容は正直、あまりおすすめできない。なぜなら『Trafficking Data』のすごさは個別には知られている多数の事象を集めて、データ・トラフィッキングの全体像を描いたことにあり、それが講演では充分に伝わらないように感じたためだ。個々の事象だけ聞くと、「それはよく知ってる」と感じる人はけっこういると思う。私もいくつかの分野についてはそう感じた。しかし、産業あるいは社会を横断して似たような事象が起きており、それらの全体像を描いたのは本書が初めてかもしれない。

●本書のポイント

本書はデータ・トラフィッキングの教科書というべき内容になっており、史的展開などもちゃんと踏まえているし、とにかく過去の研究や事例が多数紹介されている。本書の半分がリファレンスで占められていることからも明らかだ。

・アメリカと中国の間のデータ・トラフィッキングの実態を多数の事例や過去の研究とともに紹介している
・中国優位のメカニズム　それらを横断的に分析し、米中のデータに対するアプローチの違いから中国が有利な立場に立っているメカニズムを解明、構造を説明している
・中国のデータ・トラフィッキングの手法　中国の用いているデータ・トラフィッキングの手法を紹介している
・対策の提示

本書は米中のデータ・トラフィッキングについてのものだが、日本にも通じるものは多い。また、EUや日本はアメリカよりもデータ・トラフィッキングを防ぐ機構があると書かれている。ただし、本書ではLINEの事例が紹介されていたが、それ以外にもかなり危ういものは多く、じゃっかん買いかぶりのような感じがした。

・データ・トラフィッキングのなにが問題なのか？

データトラフィッキングは、個人、経済、国家安全保障の3つのレベルのリスクをもたらす。それぞれのデータは特にリスクにつながるように見えなくても、それらを大量に組み合わせることできわめて甚大なリスクにつなるというモザイク理論が中国のデータ収集にあてはまる。
フォートナイトやリーグオブレジェンドなどのゲームアプリから得られる個人情報には氏名や住所、クレジットカード番号などだけに留まらず、ゲームコミュニティの人間関係、音楽の嗜好、行動パターンなどが含まれ、これらのいくつかはHaierのIoT家電製品から得られるデータと組み合わされて、家族、住宅、年収、食生活、体重、身長、監視カメラからの映像（家族や友人の顔、服装）などと結びつけられ、iHealth、Mi Fit（Xiaomi）、Yoho Sports といったフィットネストラッカーのデータと結びつけられれば移動データから仕事先が特定され、仕事先から同僚や上司まで特定される。DJIのドローンの映像は送られ、DJI Fly をインストールしたスマホのデータも送信される。
中国企業ChemChinaは北米で大きなシェアを持つ農業関連管理システムAgriEdgeを買収しており、農業の状況を把握できる。Beijing Genomics Institute（BGI）はバイオラボを世界18カ国、58箇所保有し、コロナ禍でBGIは世界180カ国で3,500万人のコロナ検査を実施した。
こうした莫大なデータが関連付けられ、軍民で活用されることになる。さらに収集した大規模なデータセットは、人工知能の学習アルゴリズムの訓練に使用される。
圧倒的なデータ量と巨大な中国市場を背景に国際的な制度や基準の策定に影響力を行使し、さらにデータ収集を容易にする。

・中国優位のメカニズム

アメリカは1970から1980年代の国防総省によるインターネットへの資金援助と並行して、グローバルデジタルガバナンスのマルチステークホルダーシステムを提唱し、民間企業に国際技術標準設定における発言権を与えた。アメリカは全体的に規制をゆるく、産業振興を優先する政策を採ってきた。その結果、世界の多くの地域で、アメリカに本拠を置くハイテク企業は、自分たちの経済的利益に合うよう に政策を推進することができる環境となった。
かつてアメリカの企業や政府組織は規格設定において米国の利益を代表していたが、アメリカ政府がアメリカ企業に依存するようになった。たとえば、アメリカ国立標準技術研究所（NIST）の職員は、マイクロソフトの専門家からのアドバイスを受けているが、マイクロソフトは、米国での利益と、中国を含む世界での財政的な生き残りとのバランスを取っており、時にはアメリカの安全保障 よりも自社の世界的な利益を優先するのだ。
アメリカの重要インフラの80〜90%は⺠間企業が保有しているという現実はさらにこの状況を深刻にする。
当然のことながら、民間企業の株主は企業に対し、巨大な市場である中国での事業展開や拡大を求めて圧力をかけている。中国への進出は当局へデータを渡すことと同義に近い。
多くのアメリカ企業、特にシリコンバレーに代表される企業群はゆるい規制によって、データ・セキュリティへの配慮をあまりしないで事業を拡大することができた。

もともとアメリカ国内のデータは、きわめて規制がゆるく脆弱であり、それが多くの企業のイノベーション、事業拡大を促進してきた。しかし、同じことを外国企業であってもできる点に脆弱性があった。

中国はデータを戦略資源と見なし、戦略分野を中心に国家が先導してデータ収集を行ってきた。たとえばLINEの騒動（https://diamond.jp/articles/-/266589）で話題となったように、中国の国家情報法に基づいて中国企業および中国国内で事業を営む企業や個人は必要があればデータを中国当局にわたさなければならない。中国にあるデータセンターや中国企業が保有するデータは中国当局がいつでも見ることができることになっている。その一方で、自国のデータの外部への移動には厳しい制限を設けてきた。
たとえば中国本土ではアメリカのSNSの多くは使うことができないが、アメリカで中国のSNSはいくらでも使える。アメリカ国内の個人情報は中国に流れるが、その逆はないのだ。
私がよく「非対称性の罠」と呼んでいるもので、中国はこの非対称性を活用している。

米中冷戦と言われているが、いまだに米中の間のビジネスの規模は大きく、莫大なデータが行き来している。しかし、中国は自国のデータ移動を制限しているため、結果としてアメリカからアメリカ企業や市場を通して貴重なデータが中国に流れ続ける状況となっている。これは中国のデータ戦略と、それを可能にさせたアメリカの無策が原因だ。

・中国のデータ・トラフィッキングの手法

本書は、意図的なのかどうかわからないが、手法についてまとめた箇所がなく、事例ごとの分析で適宜紹介されている。そこだけ抽出すると、大きく3つの手法があり、それぞれの事例をまとめると下記のようになる。

●感想など

最初に書いておくと、本書にはさまざまな新しいアイデアや概念などが盛り込まれていて、全部は紹介しきれない。関心を持った方はぜひ読んでいただきたい。データコーパス、データ・アクシデントなどなど新概念山盛り。
アメリカの企業がアメリカの安全保障の優先していないのはほんとにその通りで、グーグルが中国に検閲機能付きサーチエンジンを提供しようとしたり、フェイスブックのおかげでミャンマーはあのありさまだし、世界はどんどん不安定になっていく。
本書では対策についての提言もあるが、賢明な読者なら予想できる範囲のことなのであえて紹介しなかった。というか、いまはむしろ実態把握が優先のような気がする。本書はかなりたくさんの事例を取り上げているが、それでもまだごく一部にすぎない。
また、本書は米中に焦点をあてており、EUや日本などはアメリカよりは有効な対策がとられていると何度か紹介している。しかし、ほんとうにそうなのか日本人としては疑問に感じる。

たとえば日本の大学内に設置されている孔子学院はWeChatアプリで連絡を取り合ったり、WeChatのゲームで中国語学習をしたりしている。孔子学院の生徒のデータおよびWeChatの利用データはすべて中国当局にわたると考えてよいだろう。
日本にもユーザーがいるフォートナイトやリーグオブレジェンドの利用者のデータも同様だ。大連には日本からのアウトソーシングを受託している企業があるし、中国にデータセンターを持つ日本企業もある。
Haierの家電はふつうに日本でも販売されているし、フィットネストラッカーも売られている。DJIのドローンも普通に売られており、DJI Fly をインストールしたスマホからデータが抜き取られている。あまりアメリカと変わらないかもしれない。

こうした議論を日本国内であまり見かけたことがない。断片的にはあるが、本書のようなデータ・トラフィッキング全体像を整理するような話はきいたことがない。情報安全保障の一部として、議論を行うべき時なのかもしれない。
なお、データ安全保障という切り口については別途ちゃんと整理する予定です。

冒頭に書いたように、国家レベルだけでなく、企業や個人にもリスクが生じるのは明白。この莫大なデータフローの前では、容易に生産計画、開発計画、人員計画は推定されてしまうだろうし、機密データは盗まれるだろう。家族、知人などどこかで接点のある人物のスマホ、家電、ゲーム、医療記録、フィットネストラッカーなどなどどこかは必ず中国がデータを持っているような気がする。そこからたぐればいい。これを防ぐのは容易ではないし、中露が以前から主張しているサイバー主権になりそうな気もする。

『トラフィッキング・データ デジタル主権をめぐる米中の攻防』（アン・コカス、日経BP 日本経済新聞出版、2024年3月15日）

好評発売中！
『ウクライナ侵攻と情報戦』（扶桑社新書）
『フェイクニュース　戦略的戦争兵器』（角川新書）