TechCrunch Global Affairs Projectとは、ますます複雑に絡み合うテクノロジー分野と世界政治の関係性を検証するためのプロジェクトである。
米国人事管理局(OPM、Office of Personnel Management)、航空会社の乗客リスト、ホテルの宿泊客データのハッキングなど、最近の顕著なデータ侵害事件によって、公共システムと民間システムの両方がスパイ行為やサイバー犯罪に対していかに脆弱であるかが明らかになっている。それほど明白ではないのは、外国の敵対者や競合相手が、国家安全保障やスパイ活動の観点からはあまり明確ではないデータを標的にする方法である。今日、広告主が消費者の選好分析に使用する種類のデータなどの国民感情に関するデータは、従来の軍事目標に関するデータと同じくらい戦略的に価値のあるものになっている。戦略的に価値のあるものに対する定義がますます曖昧になるにつれて、戦略的データを識別し保護する能力は、より一層複雑かつ死活的な国家安全保障上のタスクとなるであろう。
これは特に、戦略的データへのアクセスを求め、それを敵対国に対するツールキットの開発に利用しようとする中国のような国家主体に関して当てはまる。2021年11月、MI6の長官であるRichard Moore(リチャード・ムーア)氏は、中国の脅威を「データの罠」と表現し、次のように論を唱えた。「自国の社会に関する重大なデータへのアクセスを他国に許せば、やがて主権が損なわれることになり、もはやそのデータをコントロールすることはできなくなるだろう」。ほとんどの政府はこの脅威を把握し始めたばかりである。
2021年11月の議会証言で筆者は、今日民主主義を守るためには、外国、特に中国が特定のデータセットをどのように収集し、使用しているかについてよりよく理解する必要があることを主張した。また、将来的に戦略的データを適切に保護する(そして保護すべきデータセットを定義して優先順位づけを行う)には、敵対者がそれらをどのように利用するかを想定する創造的な取り組みが必要となる。
中国国家による権威主義的支配を強化する目的での技術の使用は、近年かなり注目されている話題である。新疆ウイグル自治区のウイグル人を標的にすることは、監視技術の侵略的で強制的な利用に後押しされ、この議論の焦点となっている。そのため、当然のことながら、中国の「技術独裁主義」がグローバル化するリスクについて考えるとき、大部分の人々は同じように侵略的な監視がグローバル化する可能性について考察する。しかし、実際の問題は、デジタルやデータ駆動の技術の性質ゆえに、はるかに重大であり、検出しにくい。
中国の党国家機関はすでにビッグデータ収集を利用して、グローバルな事業環境を形成、管理、コントロールする取り組みを推進している。それだけでは重要ではなさそうに見えるデータが、集約されたときに莫大な戦略的価値をもたらすことを同国は理解している。広告主は、私たちが必要としているとは認識していなかったものを売り込むために国民感情に関するデータを使うこともあるだろう。一方、敵対的な行為者は、そのデータを利用して、デジタルプラットフォーム上の民主的な議論を覆すようなプロパガンダ活動を発信する可能性がある。
米国をはじめとする各国は、前述のOPM、Marriott(マリオット)、United Airlines(ユナイテッド航空)のような、中国を拠点とする関係者に起因する悪意のあるサイバー侵入のリスクに焦点を当ててきたが、データアクセスはデジタルサプライチェーンにおける悪意のある侵入や改変から導き出す必要はない。それは、中国国家のような敵対者に、下流でのデータ共有につながる通常の、そして合法的なビジネス関係を悪用することを求めているだけである。これらの経路はすでに発展しており、最近制定されたデータセキュリティ法や中国における他の国家セキュリティ慣行などのメカニズムを通じて、目に見える形で展開されている。
データにアクセスするための法的枠組みを作ることは、中国が国内および世界のデータセットへのアクセスを確保するための唯一の方法となっている。別の方法として考えられるのが、市場を所有することだ。最近のレポートで筆者と共著者は、調査した技術領域において、中国は他の国と比較して出願された特許の数が最も多いが、それに対応するインパクトファクターは高くないことを見出した。
ただし、これは中国企業がリードできていないという意味ではない。中国では、研究開発インセンティブ構造によって、研究者は特定の政策目的を持つアプリケーションを開発することになる。つまり、企業は市場を所有し、プロダクトを後から改良することができる。中国の指導者たちは、世界市場での優位性を確立し、世界的な技術標準を確立しようとする努力が、海外でのより多くのデータへのアクセスを促進し、最終的には異なるプラットフォーム間での統合につながることを十分に認識している。
中国は、そうでなければ注目に値しないデータを組み合わせて、全体として極めて明確な結果をもたらす方法を模索している。結局のところ、いかなるデータでも、適切な処理を行えば、価値を生み出すことができるのである。例えば、筆者は2019年のレポート「Engineering Global Consent」の中で、機械翻訳による翻訳サービスを提供する宣伝部門統括会社であるGlobal Tone Communications Technology(GTCOM、グローバルトーン・コミュニケーション・テクノロジー)のケーススタディを通じてこの問題を取り上げた。同社の広報によれば、GTCOMはHuawei(ファーウェイ)やAlicloud(Alibaba Cloud、アリババクラウド)などの企業のサプライチェーンにもプロダクトを組み込んでいる。しかし、GTCOMは翻訳サービスを提供しているだけではない。同社の役員によると、同社が事業活動を通じて収集するデータは「国家安全保障のための技術的なサポートと援助を提供している」という。
さらに中国政府は、将来的により優れた技術力を想定して、明らかに有用ではないデータも収集している。日常的な問題解決と標準的なサービス提供に貢献するのと同じ技術が、中国の政党国家の国内外における政治的支配力を同時に強化する可能性がある。
この増大する問題に対応するためには、中国との「技術競争」について異なる考え方をする必要がある。問題は、単に競合する機能を開発することではなく、将来のユースケースを想定して、どのデータセットを保護する価値があるかを知ることにある。国と組織は、自らのデータの価値と、現在または将来そのデータにアクセスする可能性のある潜在的な当事者にとってのデータの価値を評価する方法を開発しなければならない。
私たちはすでに、世界がよりデジタル的に相互接続されるようになるにつれて、中国のような権威主義体制が弱体化すると考え、その脅威を過小評価している。民主主義国家は、技術の権威主義的な適用によって生じる問題に、対応して自己修正しようとしているとはいえない。私たちは、現在の脅威の状況に合わせて、リスクを再評価しなければならない。そうしなければ、中国の「データの罠」に陥る恐れがある。
編集部注:本稿の執筆者Samantha Hoffman(サマンサ・ホフマン)博士は、オーストラリア戦略政策研究所国際サイバー政策センターのシニアアナリストで、独立したコンサルタント。
画像クレジット:PM Images / Getty Images
[原文へ]
(文:Samantha Hoffman、翻訳:Dragonfly)
