中国政府が大手IT企業への規制を強化している。なにが背景にあるのか。元警察官僚の中谷昇さんは「いまや、中国の大手IT企業のもつ中国人のものをはじめとしたユーザーの個人情報は、中国政府のもつ情報よりも断然大きい。政府要人はそうした情報を自分たちの手の届くところに置いておきたいのだろう」という――。(第2回/全2回)

※本稿は、中谷昇『超入門 デジタルセキュリティ』(講談社+α新書)の一部を再編集したものです。

中国の国家インターネットセキュリティ
写真=iStock.com/Smederevac
※写真はイメージです

大手IT企業がもつ個人情報は中国政府を上回る

中国ではいま、国内の大手IT企業への規制を行っている。

中国のサイバーセキュリティ法では匿名での通信を制限し、特定の通信を政府の意思で止めることもできるように定めている。

さらに、これはどこの国でも同じであるが、独占禁止法などで大手企業の活動もコントロールしようとしている。

国家情報法という法律では、中国の情報機関に企業も個人も協力をする義務が課せられているため、企業などがもつデータも政府に吸い上げられることになる。いまや、中国の大手IT企業のもつ中国人のものをはじめとしたユーザーの個人情報は、中国政府のもつ情報よりも断然大きい。そうした情報も政府要人が自分たちの手の届くところに置いておきたいということだろう。

中国ではスマホ決済やオンラインショッピング、公共料金の支払いなどまで、すべてIT企業の作り上げたサービスで行われる。それらの情報には、個人の日常の活動履歴から趣味嗜好しこう、政治的思想まですべてが含まれることになる。そしてそうしたデータは政府がなんとしても手に入れたい情報だと言える。

データは取れば取るほど、人の行動を予測できるようになるからだ。ビジネスなど経済活動にも活かせるし、インテリジェンスとして国家の安全保障や治安維持にも活かすことができる。

中国に赴任する日本のビジネスマン、中国IT企業の製品を使うユーザーのみならず、広く国民がそうしたリスクを承知しておく必要がある。

データは「他国民を操る」ことを可能にする

データを収集され続けると何が怖いのか。

「この人は何が好きなのか」「この人に何を売れば買ってくれるのか」という情報をオンラインのショッピングサイトやニュースサイトなどで集める。

ビジネスであれば、すべて好みを把握されていることは気持ち悪いが、まあ自分の嗜好に合わせたオススメ品が自動的に案内されるので、便利だから許せるという人もいるだろう。

だが、国により、国家安全保障上の目的で使われる可能性があると聞いたらどう思うか。

「人」を「国」に代えてみるとわかりやすい。ターゲットの国が、何をしたいのか、何を与えればなびいてくるのか、それを知るために徹底的にその国の国民のデータを集める。また、その国の人々に何かを信じさせたいと思えば、記事やSNSなどを駆使して人々の行動を誘導することも可能になる。