2021年6月17日、米国の通信ネットワークのセキュリティを保護する上で重要な役割を果たしている連邦通信委員会(Federal Communications Commission:FCC)は、国家安全保障上の容認できないリスクをもたらすとみなされた中国製の通信機器に対して今後、認証を付与しないとする規則を提案した。
また、FCCは「対象機器・サービス(Covered Equipment or Services)」リストに記載された機器またはサービスに対して以前に付与された認証を取り消すかどうかについてパブリックコメントを求めている。
米国内で無線デバイスを含む通信機器を販売するには、通信や電波の利用を管理するFCCの認証を取得する必要がある。当局の認証がなくなれば、当然、米国内での通信機器の販売ができなくなる。
さて、米国はこれまでに、ファーウェイなど中国企業5社の製品の排除を段階的に強めてきた。
米政府は、2018年8月13日に成立した2019会計年度国防授権法(National Defense Authorization Act for Fiscal Year 2019)により、全政府機関に対して、ファーウェイなど中国企業5社が製造した通信機器の使用を禁止した。
詳細は拙稿『米国がファーウェイなど中国5社排除、日本への影響』(2020.7.28、https://jbpress.ismedia.jp/articles/-/61453)を参照されたい。
2019年11月、FCCは通信事業で公的な補助金を受けている米企業に対して、ファーウェイなどの中国企業5社との新規契約を禁止した。
しかし、補助金を受けていない企業は、引き続きこれらの中国企業が製造した通信機器を使用できるため、政府や議会で規制の抜け穴の存在が問題視されてきた。
そして、今回、FCCは安全保障上のリスクがあると認めた機器・サービスに認証を付与しないとする「規則制定案告示(Notice of Proposed Rule Making:NPRM)」(以下、規則案という)を発表した。「規則案」については後述する。
今回のファーウェイなど中国企業5社が製造した通信機器に認証を付与しないというFCCの方針は、日本の企業にも大きな影響を与える。
これまで、「2019会計年度国防授権法」に基づき、ファーウェイなどが製造した通信機器、サービスまたはシステムを使用している(日本)企業は、米国の行政機関と契約ができなかった。
しかし、今回、FCCの提案どおりに規則が改定された場合、ファーウェイなどが製造した通信機器を使用している(日本)企業は、米国の行政機関だけでなく、米国のすべての企業と契約を行うことができなくなる恐れがある。
以下、初めにFCCの権限と組織について述べ、次に、FCCが提案した「規則案」について述べる。
最後に、ファーウェイなどの中国企業が製造した通信機が米国にもたらす安全保障上のリスクについて述べる。
1.FCCの権限と組織
FCCは委員会組織の独立規制機関であり、通信・放送分野における規則制定、行政処分の実施を所掌している。
また、FCC は準司法機関的性格も有し、係争者による主張や反論に対して聴取したうえで裁定を下す権限が認められている。
なお、審理には利害が対立する当事者からの申請や請願を裁定する審判的審理と、規則案を提示し関係者の意見を求めて裁定する規則制定審理がある。
規則の制定手続の主な順序は次のとおりである。
①規則制定案告示(Notice of Proposed Rule Making:NPRM)
②利害関係者からの意見書提出(Comment/Reply Comment)
③報告および命令(Report and Order:R&O)
FCCの委員は米大統領によって任命され、任期満了に満たない者を除き、5年ごとに米上院によって承認される5人の委員によって構成されている。大統領は議長たる委員長を委員の中から指名する。
FCCには5つの部局(Bureaus)と7つの事務局(Offices)が設置されている。後述する「公安・国土安全保障局」は5つの部局の一つである。
2.規則案(NPRM)について
本項は、JETROビジネス短信「米連邦通信委、中国通信関連5社への認証を禁止する規則案発表」(2021年06月23日)を参考にしている。
2021年6月17日、FCCは、安全保障上のリスクがあると認めた機器・サービスに対して認証を付与しないとする「規則制定案告示(NPRM)」および「意見募集(パブリックコメント)告示(MOI)」を発表した。
今後は、正式に官報で公示し、パブリックコメントを募集したうえで、最終的な規則制定案を策定していくとしている。
今回の規則案では、FCCに属する公安・国土安全保障局(Public Safety and Homeland Security Bureau:PSHSB)が、国家安全保障と米国人の安全に容認できないリスクをもたらすとして「対象機器・サービス(Covered Equipment or Services)」リストに記載した機器およびサービスに対して認証を付与しないことを提案している。
現在、「対象機器・サービス」リストには、中国の「ファーウェイ(華為技術)」および「ZTE(中興通訊)」が製造した通信機器ならびに「ハイク・ビジョン(杭州海康威視数字技術)」、「ダーファ・テクノロジー(浙江大華技術)」および「ハイテラ・コミュニケーションズ(海能達通信)」が製造したビデオ監視装置および通信機器のみが記載されている。
ただし、同リストはPSHSBの判断で常に更新される可能性がある。
FCCは官報で規則案を公示した後、パブリックコメントを30日間募集し、それらのコメントへの返答については60日間を要するとしている。FCCはコメントを基に最終規則案を策定するが、時期的なめどは示していない。
FCCは「規則案」自体への是非に加えて、重点的にコメントを求めるその他の点につき、次の項目を挙げている。
・認証手続きの例外を定めている規則について、「対象機器・サービス」の例外は認めないよう改正すべきか。
・「対象機器・サービス」リストに記載された機器およびサービスのうち、既に認証を付与しているものについて、それを取り消すべきか。その場合、どの認証をいかなる手続きで取り消すか。
・周波数オークションについて、安全保障上脅威となり得る参加者を排除すべく、新たな認証制度を設けるべきか。
FCCのジェシカ・ローゼンワーセル委員長代行は「規則案策定とコメント募集を開始できたことを喜ばしく思う」との声明を出した。
3.中国製通信機器がもたらすリスク
米国はこれまで、ファーウェイやZTEなどが製造した通信機器が安全保障上のリスクであると言明しているが、それらの何がリスクであるかについては、安全保障上の機密情報にあたるとして「具体的な証拠を提示する必要はない」との立場を取ってきた。
ところが、米国のロバート・オブライエン国家安全保障問題担当大統領補佐官(当時)は、2020年2月11日、米紙ウォールストリート・ジャーナル(WSJ)に次のように語った。
「我々は、ファーウェイが全世界で販売および保守点検を行っている通信システムで、秘密裏に機密情報や個人情報の窃取が可能なことについて、確固たる証拠を示す用意がある」
また、同氏は「ファーウェイが世界中の通信事業者(キャリア)に販売しているアンテナや基地局といったモバイルネットワーク用の通信機器には、キャリアが存在を察知できないような形でバックドアが仕込まれている」と語った。
では、何の目的で、中国企業が製造した通信機器にはバックドアが仕込まれているのであろうか。
その答えは、米下院・情報常設特別委員会が2012年10月に公表した「中国の通信機器会社であるファーウェイとZTEによりもたらされる米国の国家安全保障問題に関する調査報告書」の中にある。
同報告書では、安全保障上のリスクについて次のように述べている。以下は、筆者の仮訳である。
「中国には、悪意のある目的のために、通信会社を通じて、米国で販売される中国製の通信機器の構成品およびシステムに、悪意のあるハードウエアまたはソフトウエアを埋め込む可能性がある」
「(中略)中国は、このためにファーウェイまたはZTEのような会社の指導部に対して、協力を求めるかもしれない」
「たとえ会社の指導部がそのような要請を拒否したとしても、中国の情報機関は、これらの会社の中の現場レベルの技術者または管理者を雇いさえすれば十分である」
「悪意のあるハードウエアまたはソフトウエアを米国の顧客向けの中国製の通信機器の構成品に埋め込むことによって、北京は危機または戦争の時に、米国の重要な国家安全保障上のシステムを停止または機能低下することができる」
「送電網または金融ネットワークなどの重要インフラに埋め込まれた悪意のあるウイルスは、中国の軍事力の中でも驚異的な兵器となるであろう」
「中国製の悪意のあるハードウエアまたはソフトウエアは、センシティブな米国の国家安全保障システムに侵入するための強力なスパイ活動の道具でもある」
「そして、センシティブな企業秘密、先進の研究開発データおよび中国との交渉もしくは訴訟に関する情報が蔵置されている米国企業のネットワークへのアクセスを中国政府に提供する」
上記の報告書のいう「中国製の通信機器がもたらす安全保障上のリスク」を筆者なりに解釈すれば、以下のようになる。
平時または危機などの際に、軍の指揮統制システムや補給システム、兵器システムなどの重要なシステムを停止もしくは機能低下させるため、重要な社会インフラを麻痺させるため、または機密情報を窃取するために、米国で販売される中国製の通信機器にバックドアなどのマルウエアが埋め込まれている可能性である。
おわりに
FCCの今回の措置を米中貿易摩擦の脈絡で捉え、米国による中国企業いじめとみる向きもあるが、筆者は、安全保障上のリスクをもたらす外国製の通信機器から国内の通信ネットワークを保護するための措置であるとみている。
さて、我が国の安全保障上のリスクをもたらす中国製の通信機器に対する対応はどうであろうか。
幸い、WTO(世界保健機関)政府調達協定第3条(旧協定第23条)は、加盟国が「国家安全保障」のために必要な措置をとることを妨げないとしており、各国が「国家安全保障」を理由として他国企業の応札を拒絶することを許容している。
そこで、政府は長きにわたり原則としていた方式を変え、2018年12月10日に中央省庁が使う通信機器の調達に関する運用指針を新たに定め、価格だけでなく安全保障上のリスクも考慮した「総合的評価」で調達先を決めることを決めた。
そして、2019年4月以降の調達から適用した。それまでは製品や役務(サービス)を調達する際には最低価格落札方式を原則としていた。
また、政府は重要インフラを担う民間企業・団体に対して、安全保障上のリスクがある情報通信機器を2019年1月から調達しないよう要請した。
また、2020年5月に安全保障上のリスクがある情報通信機器を調達しないよう求める対象組織に、従来の対象である中央省庁に加えて、日本原子力研究開発機構など87の独立行政法人と日本年金機構など政府が指定する9つの法人、合わせて96法人を追加した。
以上のように、現在は、我が国では安全保障上のリスクをもたらす可能性のある中国製の通信機器は国内の主要な機関・組織では調達・使用されないことになっている。
しかし、既に取得されシステムに組み込まれた通信機器にバックドアが埋め込まれている可能性も否定できない。
従って、安全性が保障されていない中国製の通信機器は早急に交換されなければならない。
[もっと知りたい!続けてお読みください →] 野放図な中国の軍拡抑止:東アジアにオープンスカイズ条約を
[関連記事]
コメント