プロパガンダ工作に適したTikTokの危険性
　中国企業が運営する動画共有アプリ「TikTok」について、かねてその危険性は指摘されている。
　米経済誌「フォーブス」によれば、TikTokは、欧州のユーザーに向けて、中国政府のプロパガンダ機関による広告を大量に配信してきたことが、7月20日に公開された広告ライブラリーから明らかになったという。広告の中には、新疆ウイグル自治区を観光地として宣伝するものや中国によるコロナ政策を賛辞するものなどが含まれているという。
　また、プロパガンダ工作に適した動画を意図的に“おすすめ動画”にして多くのユーザーに閲覧させたり、意図的に特定の動画を排除、浮上させるなど、プロパガンダにはうってつけのアプリのようだ。
　さらにTikTokユーザーの情報が意図的に中国に収集される危険性も指摘されており、過去には一部のスタッフが、2人のジャーナリストを含むアメリカ市民のユーザーデータに不適切にアクセスしたと、ニューヨーク・タイムズが報じている。
　TikTokのプロパガンダ機能やスパイアプリとしての危険性は広く知られつつあるが、注意すべきアプリはTikTokだけではない。
8月に日本でリリースされた格安ECアプリの「Temu」
「ピンドゥオドゥオ（拼多多）」というアプリをご存じだろうか。
　ピンドゥオドゥオは、2015年に上海で創業した企業PDDホールディングスがリリースした、月間7億5000万人が利用する中国3位のECアプリであるが、実は、ユーザーの通話記録や文字メッセージ、写真アルバムなどに不正アクセスしていたことが明らかになっている。
　CNNは、ピンドゥオドゥオに不正なコードが発見され、グーグルのアンドロイドOSの脆弱（ぜいじゃく）性を利用し、ユーザーの同意なく、携帯電話の使用内容やデータにアクセスしていることが判明したと報じている。
　ピンドゥオドゥオのアプリに内蔵された不正なコードは、一度インストールすると、アプリを削除しても、不正なコードを除去することが非常に難しいとみられている。
　そして、その「ピンドゥオドゥオ」をリリースしたPDDホールディングスから、格安ECアプリ「Temu」が日本でリリースされ、8月2日現在でAppstoreの無料Appランキングで1位を獲得している。さらに2位は「TikTok Lite」だ。
　これらアプリによって、ユーザーの情報が同意なく収集された場合、その情報は中国による諜報（ちょうほう）活動や情報戦、プロパガンダ工作などの各種工作活動に活用されるのは言うまでもない。
　仮に、ここまで解説したアプリの運営会社に悪意がなくとも、中国には、善意の企業さえ政府の意図に従わせる法的根拠がある。
　中国の国家情報法は、安全保障や治安維持のために、企業も民間人も中国政府の情報収集活動に協力しなければならないと義務づけ、中国政府は企業などが持つデータをいつでも要求できる。要は、中国政府が情報を出せと言えば、企業は従わざるを得ないのだ。同法は、日本をはじめ外国の企業も当然対象となる。
　ちなみに、これは運営企業が“善意”で運営していたら、という仮定の話である。アプリの運営会社の中には、中国政府の意向に忠実で、アプリを世界で流行させ、バックドアを仕掛け、日常的に情報を収集する意図を持っている会社もあり得るだろう。
アプリだけではない中国製自動車の脅威
　注意すべきは、アプリだけではない。
　中国製電気自動車（EV）の日本進出が進んでいる。
　テスラを抜き、EV販売台数世界一となった中国自動車メーカー「比亜迪（BYD）」が日本に本格進出を開始、既に日本の交通機関にも食い込んでおり、京阪バスが京都市内を走る路線においてBYD製EVバスの運行を始めている。
　ちなみに、このBYDであるが、BYDの日本法人社長の劉学亮氏が、東京新聞の取材に対し、「2010年に、金型メーカー・オギハラの館林工場を買収し、この金型企業から日本のものづくりを勉強できた」と話したという。
　このオギハラは、当時世界一の金型加工技術を持っていたとされ、まさに、経済安全保障の技術流出例の典型例であった。
　さて、BYDを例になぜ中国製自動車が危険なのかを述べてみたい。
　中国政府の動きがヒントとなる。
　中国はテスラ社製自動車の軍施設や軍関係者の居住地などへの乗り入れを禁止している。
　その理由は、自動車のGPS情報による施設内の主要場所の把握や車載カメラの動画情報など多くのデータが収集されることを警戒していることにあるとみられる。
　これはつまり、路線バスなどに加え、例えば宅配業者に中国製自動車を普及させ、自衛隊基地に出入りすることが可能になれば、基地内の施設の場所が容易に把握できることを意味している。
　また、「動くスマートフォン」といわれる現代の自動車においては、例えばコネクテッドカーにおいては、ハッキングやバックドアによってナビでの検索履歴はもちろん、過去の移動ルート、さらには電子メールやメッセージ、通話履歴にアクセスされる危険性も指摘されている。
　中国は各国のインフラに中国製自動車を普及させることにより、自動車を通じて相手国の多大な情報を収集することが可能となる。
米フィットネスアプリで暴かれた米軍の秘密基地
　EVが位置情報をトラッキングすることで施設内の位置関係が把握できるのと同様の危険性は、GPS情報を取得するスマートフォンアプリにも指摘できる。
　スマートフォンなどのGPS情報を使ってジョギングなどのアクティビティーを記録・分析できる米国発のサービスフィットネスアプリ「Strava」に搭載された機能「Heatmap」が、アメリカ軍のトップシークレットであった秘密基地の存在を浮き彫りにした。
　このHeatmap機能は、アプリを使っている人がどの場所で多くのアクティビティーを行っているのかを色で示すことができる。Strava社が公開したHeatmapにアクティビティーの情報が色によって示され、米軍基地で任務にあたる兵士などがスマートフォンやスマートウォッチなどのウエアラブル端末のトラッキング機能をオンにしたままにしたことにより、その活動の全てが記録され、基地の場所が暴露されてしまった。
　この画像はHeatmapで把握されたニジェールのフランス軍基地である。位置情報を収集し続けることにより、施設の形がくっきりと可視化される。フィットネスアプリにはこのような危険性が潜むのだ。
　Stravaは中国製アプリではないが、いずれにせよ、中国製電気自動車も含めた、位置情報をトラッキングできる商品の普及によるリスクはご理解いただけたのではないだろうか。
日本の農業における中国製ドローンの危険性
　ドローンについても、位置情報やカメラを通じた施設情報の収集の危険が指摘される。だが、問題はそれだけではない。
　韓国では、農業用ドローンのシェアのうち中国製ドローンが7割を超える。
　韓国自治体が農業用ドローンの支援事業を進める際、中国企業の製品に合わせた規格で入札を実施していることが背景にある。
　この農業用ドローンについて、ドローンの農薬散布手法などの農業の生産性に関わる重要な農業防除データが中国に流れる可能性も指摘されており。食糧安全保障を脅かしている状態だ。
　日本においても、日本の農業用ドローンのうち実に7割程度が中国企業であるDJI製だと推定されており、韓国と同様の危険が顕在化している。
　ここまで、中国製アプリを代表に、いくつかの中国製品が日本に浸透することによる危険性について例示して解説したが、日本においてどれだけの人がこの危険性を認識しているだろうか。
　その危険性に関する認識・意識が甘ければ、その脅威にのみ込まれる未来しかないだろう。
　中国製品の全てを疑い、全て忌避しろとは言わないが、せめて各国で指摘されている危険性については認識し、自身で判断できる意識は持っておきたい。そして、国としても明確に危険性が指摘されている製品については、国民に知らせる責務があると考える。
　いずれにせよ、カウンターインテリジェンス（防諜）の重要性について、国民の意識や関心を高めることが、迫る脅威に立ち向かう最大の防御策となるだろう。
（日本カウンターインテリジェンス協会代表理事　稲村 悠）