見出し画像

データ・トラフィッキングの教科書 その1 サイバーセキュリティと安全保障の陥穽

一田和樹のメモ帳

ほとんどの人はデータ・トラフィッキングを自分とは関係のない話題と考えているだろう。データ・トラフィッキングの多くはその国の企業ならふつうにできることで問題がない。具体的に言うと、主要な3つの手法のうち2つはほぼ合法だ。
データ・トラフィッキングの教科書としては、PPPが白眉だが、英文であることと、日本の事例がLINEなどごくわずかでかならずしも実態を反映しているとはいえない点が問題だ。ということでこんな教科書があったらいいということを考えてみた。

●データは戦略資源だが、日米ではそのための取り組みがない

合法的な活動ならサイバーセキュリティの対象とはならないし、安全保障の課題にはなるかもしれないが軍事でも経済にも当てはまらず、担当する部署はなさそうだ。経済安全保障のサプライチェーンが近いが、それはごく一部にすぎない。これに対して中国では全く事情が異なる。自国のデータを守るための規制や制度が存在するし、他国のデータを取得するための仕組みも存在する。データ・トラフィッキングあるいはデータ安全保障だけについて言えば、中国は日米よりも先を行っており、その優位は国家戦略でデータを戦略資源として位置づけ、そのための施策を備えていることから生まれている
正確に言えば日米では、「データは戦略資源」という考え方はあってもそれが現実の施策に反映されていない。この問題はアメリカで特に顕著だ。非国家アクター(民間企業など)の自由度が高く、反面社会的責任をほとんど負っていないことが大きな原因になっている。アメリカの重要インフラの80%以上が民間企業によって運営されていることから考えても、非国家アクターがいかに力を持っているかがわかる。

データに関して言えば、アメリカのデータ管理は規制がゆるく脆弱であり、それが多くの企業のイノベーション、事業拡大を促進してきた。言葉を換えていうと、グーグルなどの企業は個人情報を取り放題、利用し放題だったと言え、監視資本主義と呼ばれるまでになっていた。しかし、同じことを中国でもできる点に脆弱性があった。

ここまでは前掲書で整理されていることだが、同様の問題が日本にもある。日本はアメリカよりもデータ保護のための取り組みがあるものの、データを国家戦略に位置づける発想や取り組みがないため有効な対策が取られていない。データ・トラフィッキングの教科書があるとすれば、日本の抱える問題についての実態把握と分析が必要になる。
日本においてもアメリカ同様下記が当てはまると考えられる。
 ・規制の遅れ
 ・省庁間の不統一
 ・中長期戦略の欠落
 ・サイバー主権の概念の欠落
逆に「イノベーション・発展とのジレンマ」はそもそもイノベーションも発展もないので問題なさそうだ。また、中長期戦略は現在欠落しているが、自民党が安定して政権を維持しているので策定、実行が可能だ。やはり、もっとも重要なのはすべての根幹となる国家戦略におけるデータの位置づけである。

●国家戦略におけるデータの位置づけ

国家戦略におけるデータの位置づけが、アメリカでも日本でも明確ではない。これは日米に限らず、グローバルノース主流派に共通する課題だ。EUは比較的、この問題にうまく対処している方だが、防御が中心であり、戦略資源として自国の優位を維持する方法論はなさそうだ。
グローバルノース主流派がデータ安全保障上問題を抱えている原因は、アメリカにある。アメリカでは前述のようにグーグルなどのデータを戦略的に活用する企業が自由に活動できており、その活動に政府の管理が及んでいない。近年、それが問題視されて、見直しされつつあるが、まだまだ課題は多い。そしてこれらの民間企業は世界各国にサービスを拡大し、そこでアメリカ国内でやっていたように莫大なデータを集め、それを活用したビジネスを展開している。その一方で、そのビジネスがもたらす問題については責任を取っていない。

グローバルノース主流派はこうした状況をかなり容認している。それを端的に示しているのがしばらく前から流行っているマルチステークホルダーというアプローチである。国内においても国際関係(たとえば国連)でもこのアプローチがとられている。単純に言うと国際的な影響力が肥大した企業を議論の場に迎えるということで、彼らの発言力、影響力をさらに広げている
前掲書ではアメリカの技術標準策定において、政府機関がマイクロソフトなどのアドバイスを受けていることを紹介している。本来、国家戦略に基づいて策定されるべきものが、事実上民間企業によって策定されているのが現実だ。戦略に合わせて現実を改善すべく行動するのではなく、ただ現実に合わせて行動しているだけだ。現在、グローバルノース主流派が広く支持しているマルチステークホルダーというアプローチは、データ安全保障という観点から考えるとあってはならないことのように思える。

グローバルノース主流派が国家戦略におけるデータの位置づけを明確に定義できていないのに対して、反主流派、特に中国は明確に定義できている。その根幹にあるのはサイバー主権という概念だ。これはインターネットの世界に国家主権の概念を持ち込み、国家がネットを管理するという発想に立っている。グローバルノース主流派が考えるオープンなネットの対極にある。この発想はグローバルノース主流派以外の反主流派の国々においては支持されており、通信標準化におおいても対立している(WCIT-2012)。
グローバルノース主流派もサイバー主権に基づいた国家戦略を策定すればよいが、それは民主主義を標榜する国家にあっては自己否定につながる。
最近、公開された「国家安全保障戦略改訂に向けた提言」でもデータ安全保障の観点はない(https://note.com/ichi_twnovel/n/n1e4a0d446acb)

データ・トラフィッキングの教科書では、サイバー主権ではない戦略の発想の提示がほしい。

思ったより長くなったので、続きは別途書きます。

関連資料
『Trafficking Data: How China Is Winning the Battle for Digital Sovereignty』(Aynne Kokas、Oxford University Press、2022年11月1日)

関連記事
ツイッターのデータが中国に流れる理由 中国企業が買収に参加
アメリカに対する中国のデータ優位性を莫大な事例から分析した『Trafficking Data』
中国政府が世界各国からデータを入手する3つの手法とは...(ニューズウィーク日本版、日本の事例はこちらの方が多い)

好評発売中!
『ウクライナ侵攻と情報戦』(扶桑社新書)
『フェイクニュース 戦略的戦争兵器』(角川新書)

本noteではサポートを受け付けております。よろしくお願いいたします。