【山谷剛史の中国デジタル化レポート(全5回)】
第4回:微信は筒抜け?中国サイバーセキュリティ法により企業のセキュリティの再点検を
バックナンバー
2019/03/26
微信(WeChat)利用者は監視されているのか?
今回も前回に引き続き、2017年6月に施行された中国のサイバーセキュリティ法こと「網絡安全法」について書いていきたい。
2019年1月に中国の国民的インスタントメッセンジャー「微信(WeChat)」をリリースする騰訊(Tencent)から「微信年度大数据(年度微信ビッグデータ)」というまとめがリリースされた。これは、去年の微信利用者の発言の傾向についてまとめたもので、各世代がどんなつぶやきが多く、どんな趣味の傾向があるのか、といったことが書かれている。
この発表に対して「ああ、なるほど私の発言は若々しいね」というネットユーザーもいる一方、「それって微信が監視されているってこと?」と疑うネットユーザーも出てきた。それに対し騰訊は「例えば特定の時間の通話から、年配の人が若い人に電話をしているのがわかり、親子関係が推測できる。法律法規からあらゆるデータは匿名化され厳格化されていて、騰訊はどのユーザーのチャット記録も残してはいない」とコメントした。
このコメントに中国のある弁護士が「本当にそうか?そうならば騰訊は違法行為をしている」と自身の微博(Weibo)ページで疑問を投げかけた。「網絡安全法の第21条ではネットワーク管理者はログを少なくとも6カ月は保存しなければならないと書いてある。となれば微信のログを保存することは義務となる」というのがその弁護士の言い分だ。さらにこれに対して、騰訊は「ユーザーのプライバシーを尊重することは、微信の最重要原則のひとつ。各個人の微信のログを我々が見る権限はないし、理由もない」と答えている。
このやりとりをまとめたメディアは、中国の憲法第40条の規定を引用している。憲法第40条には、「中国の公民の通信の自由と通信の秘密は法律で保護される。国家安全または刑事犯罪の必要により公安や検察が検査する以外は、いかなる理由であれあらゆる組織や個人が公民の通信の自由や通信の秘密を侵犯することはできない」としている。とすれば1月の件については、「騰訊は各データについて匿名化処理を行い、ビッグデータで統計分析を行った。だがログは国家安全のために6カ月以上は残している」ということになる。
中国サイバーセキュリティ法施行後のネットユーザーへの影響
微信が網絡安全法を理由に行政指導されたことは過去に何度かある。 2017年の夏に、広東網信弁(国家インターネット情報弁公室の広東分室)が微信や微博や百度貼ba(baは口へんに巴)に対して、暴力コンテンツやデマやポルノ的な書き込みがあり、国家安全・公共安全・社会秩序に危害を与えるとして調査を行った。これは網絡安全法に書かれた「ユーザーが書き込む法律法規で禁止される書き込みに対しての管理義務を遂行していない」とされたためだ。これに対して微信は「積極的に国家網信弁の調査に協力し、検閲を強化する」とコメントしている。
微信の利用に関しても、網絡安全法施行以降はその影響と思える変化が起きている。「グループチャットにおいて、誰が責任者なのかを明確に言うようになった」「グループは実名制となり、グループ内の名前を本名にするようグループ責任者から言われるようになった」「またグループ責任者はメンバーがどういう人か知らないといけない」などといったものだ。
網絡安全法に微信関連で違反した件では
- 安徽省のネットユーザーが微信のグループチャットでデマを流したとしてネットユーザーを行政拘留(2017年8月)
- 微博と微信に対して、法律法規が禁止する単語に対する検閲が不十分として最高額の罰金(2017年9月)
- オフィシャルアカウントが低俗な文章を発布したとして、事故調査報告書の提出および7日間のアカウント停止措置(2018年5月)
- アカウントが乱造されている問題があり、整理を進めるよう警告。微信ほか百度や微博に対しても同様の指導(2018年11月)
悪意あるハッカーの攻撃でも行政処分の対象に
網絡安全法に基づいた摘発と、それによる検閲は微信だけではない。
- 上海爆料城というサイトが政治がらみのデマ情報を大量に流し、社会に悪影響を及ぼしているとして、上海網信弁は同サイトをブラックリストに入れ、ドメインを停止(2018年4月)
- TikTokのようなショート動画プラットフォームの「美拍(Meipai)」で、未成年による低俗なコンテンツが伝播しているとして、国家網信弁は責任者に対し事故調査報告書の提出とプラットフォームの全面的なサービス改善を要求(2018年6月)
- 捜狗(Sogou)での検索時に、中国向けTikTokの「抖音(Douyin)」に投稿された、英雄烈士を侮辱したコンテンツが広告で流れ、北京網信弁が両サービスに違法コンテンツの削除とサービス改善を要求(同)
- 北京網信弁が三行広告サイト「58同城(58 tongcheng)」「赶集网(ganjiwang)」「安居客(anjuke)」などに対して掲載される不動産仲介情報に違法な不動産物件の情報があるとして情報の整頓および、整頓期間内の不動産情報の公開について停止処分(2018年9月)
- 簡書網がネットニュース配信許可を得ないままクオリティの低いニュースを発信して情報伝播の秩序を乱したとしてサービスの停止と罰金(2018年12月)
また網絡安全法違反はそれだけでなく、セキュリティの不備やログの管理が不足していても発生する。
- 安徽省の職業訓練校に対して、ログの保存と管理が不十分であり、約4500人の学生の個人情報が漏れたとして行政処分(2017年9月)
- 湖南省の職業訓練校のサイトのセキュリティが不十分であり、サイトの管理を担当した湖南中科智谷教育科技に警告処罰(2018年3月)
- 河南省鄭州市の行政サイトが攻撃を受け改ざんされたことを受け、該当組織に3万元、組織のネット管理人に5千元の罰金(同)
- 河南省洛陽市の企業のセキュリティ意識がなかったとして、同企業データ観測プラットフォームのサイトがハッカーの攻撃を受け改ざんされた。またネットワークログの記録が6カ月なかったとして、組織に8万元、各部門の責任者3人にそれぞれ1万元と1万5000元の行政処罰(2018年8月)
このように悪意あるハッカーの攻撃を受けた場合、攻撃者に罪があるのはもちろんのこと、然るべきセキュリティ対策を行っていない場合でも組織やネットワーク担当の責任者が行政処分となることがある。
中国でも個人情報漏えいに対する危機意識が高まっている
最後に付け加えれば、中国人はだんだんと個人情報漏えいにナーバスになってきている。それは中国での小さな日々のニュース報道の積み重ねや、網絡安全法も背景にあるが、2018年でいえば、シェアライド大手「滴滴(Didi)」のドライバーによるレイプ殺人事件や、ホテルグループ華住集団の1億3000件にも及ぶ宿泊者情報が漏えいした事件が大衆にも広く伝わった。滴滴の事件については細かくは各所で書かれているが、このドライバー側のアプリを通じて利用者の情報が共有され、性別や容姿などが共有されていたことが明るみになり、リアルな状況から個人情報漏えいに対する抵抗が高まった。
個人情報の扱いについては、網絡安全法だけでなく常識(コモンセンス)に基づき扱っていきたい。
- 第1回:IoTの中国の政策、動き
- 第2回:中国でクラウドを時限的に利用するユーザーの真意とは
- 第3回:個人情報流出に敏感になった中国
- 第4回:微信は筒抜け?中国サイバーセキュリティ法により企業のセキュリティの再点検を
- 最終回:中国のブラック勤務問題「996」の反応と今後~中国企業はグレーな問題にどう対処したか~
山谷 剛史
1976年東京都生まれ。中国アジアITジャーナリスト。
現地の情報を生々しく、日本人に読みやすくわかりやすくをモットーとし、中国やインドなどアジア諸国のIT事情をルポする。2002年より中国雲南省昆明を拠点とし、現地一般市民の状況を解説するIT記事や経済記事やトレンド記事を執筆講演。日本だけでなく中国の媒体でも多数記事を連載。