日本ではあまり注目されなかったZoom問題 2020年12月にオンライン会議サービスで有名なZoom社の元幹部が逮捕された。

中国当局の指示を受けてZoomの会議の内容を検閲し、会議を中断したり、利用者のIDを利用停止にしたというものだ。

日本でも報道されたが、あまり注目されなかったようだ。

実は逮捕の半年以上前に、すでにZoomの危険性は指摘されていた。

2020年4月カナダ、トロント大学のCitizenLabは、レポートを公開し、Zoomの会議の内容が中国当局に漏れている可能性を指摘していた。

このレポートはアメリカでも深刻に受け止められ、TIME、ロイター、The Intercept_など各誌で取り上げられた。

さらにその後、国土安全保障省からのZoomの安全性の警告、深刻な脆弱性の発見、50万件の利用者の個人情報が販売されていたことの暴露、グーグルが従業員にZoomの使用をやめるよう通知など、さまざまな出来事が続いた。

もちろんいち早く台湾政府はZoomを禁止した。

こうした一連の問題の後での逮捕だったので、ある程度予想された結末だったとも言える。

しかし、Zoom事件の問題は根が深い。

最初にZoomの問題を発見したCitizenLabはそのレポートの中でZoomを「A US Company with a Chinese Heart」と呼んでいた。

Zoomはアメリカのシリコンバレーの企業であるが、開発拠点を中国に置き、従業員も中国人が多いため、こういう呼び方をした。

ちなみに日本のサイバーセキュリティ関係者の多くは、この逮捕までZoomの危険性に気づいておらず、のんきにZoom呑み会開いており、筆者が危険性を指摘しても冷笑的だった。

同様のことはIoT機器に感染するマルウエアMiraiでも起きた。

2016年に世界的な被害を起こし、日本国内でも感染が広がった。

先立つ2013年3月27日にたったひとりの人物が約42万の機器をハッキングし、420億のIPアドレスを調査した事実を紹介し、今後IoT機器への攻撃が深刻な脅威になることを警告したが、当時は耳を傾ける者はいなかった。

今回は同様の展開にならないことを祈りたい。

Zoomより深刻なクラブハウス問題 最近、注目されているクラブハウス(Clubhouse:開発会社はAlpha Exploration)でも「A US Company with a Chinese Heart」の影がある。

クラブハウスは音声通話でAgoraというシリコンバレーの企業のシステムを利用している。

Agoraは音声通話処理に特化したサービスを提供しており、クラブハウス以外にもいくつもの企業が同社のサービスを利用している。

Agoraのサービスを利用することで、中核となる音声通話処理を自前で開発したり、そのためのインフラを維持したりする必要がなくなる。

これまでもAgoraとクラブハウスの関係については取り沙汰されていたが、検証されたレポートが最近公開された。

2021年2月12日にスタンフォード大学の Internet Observatory(SIO)は、「clubhouse in China: Is the data safe?」というレポートを公開した。

今後も増え続ける「アメリカの顔をした中国企業」 この背景には、世界の高等教育の中国寡占化が進んでいることがあげられる。

すでに昨年のコラム「中国と一帯一路が引き起こす世界の教育の変容」でご紹介したが、中国は世界でもっとも多くの留学生を送り出しており、その多くは卒業後相手国の研究機関や民間企業に残る。

たとえば世界のAI人材の流れを追跡している「The Global AI Talent Tracker」(によれば、アメリカで働くAI研究者の出身国でもっとも多いのはアメリカの31%だが、2位は中国の27%なのだ。

同様なことは他の分野でも起きている可能性が高い。

もちろん、日本でも起こり得るし、すでに起きていると考えた方がよいだろう。

知的財産(IP)の中国への流出が問題となっているが、「地元企業の顔をした中国企業」あるいは研究機関も同じかそれ以上の脅威なのである。

特にアメリカはよいターゲットになっている。

今後、Zoomのような「アメリカの顔をした中国企業」=「A US Company with a Chinese Heart」の増加は避けられない。

そして民主主義を標榜する国では、出身国によって差別することは戒められているため、その対処には時間と手間がかかるのである。