Cyber NINJA Archives

2016年からの旧ブログを整理・修正して収納します。

中国のサイバーセキュリティ政策(前編)

 オバマ政権の頃ならば、米国はインターネットの自由を守る国、中国(&ロシア)は自由を認めずネットを監視するのが当たり前の国、と区分できていた。しかし今年のダボス会議で中国の習主席が自由貿易を支持、トランプ発言などを念頭に置いた保護主義への警鐘を鳴らすなど、ネジレに近い現象が起きている。

 
 昨年9月、G20(議長国:中国)で国境を渡るデータの確保などが曲がりなりにも採択された時はびっくりした。後に聞くところによると、中国内の大手ネット企業からの強い働きかけがあったらしい。彼らは「Great Fire Wall」の中では十分強いのだが、その中で飽き足りず外に出て行こうとしている。その際に、やはり国境のカベは邪魔なのだ。

    f:id:nicky-akira:20190409054930j:plain

 とはいえ中国のネット規制が緩和された、というわけではない。昨年11月新しい「サイバーセキュリティ法」が成立している。これまでもそこかしこにあった規制だが、改めてちゃんと並べましたということらしい。
 
(1)関連製品やサービスは中国政府が定める規格に適合する必要がある。
 規格というのが問題で、かの国ではいつ規格が変わるかも予想ができないので、製品・サービス企画(規格ではない)には慎重にならざるを得ない。世界で普通に受け入れられているものが、ここでは売れないということは解消されない。また適合か否かの審査も当局がするので、審査用にソースコードを開示するよう求められることは予想できる。ソースコードが流出して、コピー商品が出てくることもあり得る。
 
(2)ネットワーク管理者は安全保護義務を履行しなくてはならない。
 この保護義務というのが具体的には分かっていないのだが、技術と運用の両面に係るだろうことと、当局の監査なども想定しなくてはならない。
 
(3)ネットワーク運営者は、ユーザーが正確な身分情報を提供しない場合、サービスを提供してはならない。
 インターネットサービスの普及理由のひとつが「匿名性」。現実世界から離れて(ありたき自分に)変身できることは魅力的だった。中国ではネットサービスは、少なくともプロバイダには実名を登録しないといけないのだ。
 
(4)ネットワーク運営者は、犯罪捜査等には協力しないといけない。
 (2)及び(3)項の流れで、当然予想されたのがこれ。日本では「通信の秘密」が憲法で保証されているが、どうもここではそうではないようだ。もちろんネット犯罪も増えているのである程度の捜査協力は必要だろうが、これも政府が恣意的に用いるとなると、市民の側に不安が残る。
 
<続く>