中国人技術者によるスマート農業の技術窃取事件

4月3日、国内電子機器メーカーに勤務していた中国人男性技術者が昨年、スマート農業の情報を不正に持ち出したとして、警察当局が不正競争防止法違反容疑で捜査していたと報じられた。

同中国人男性は、中国共産党員で中国人民解放軍と接点があったことも判明しており、SNSを通じて、中国にある企業の知人2人に窃取した情報を送信していたという。

狙われる日本企業の情報
狙われる日本企業の情報
この記事の画像(5枚)

この男性は、既に出国済みであり、今後の捜査は極めて難しい。

報道によれば、この男性は別の事件で浮上し、捜査側から同企業に連絡が入り発覚、その中で事情聴取する等の捜査を進めていたということである。

なぜ中国人技術者は情報を持ち出せたのか

男性がなぜ情報を持ち出し得たのか。

男性は、電子機器メーカーの技術者であり、クラウド上で管理されていた「スマート農業」の情報についてアクセス権があったという。そもそも、正当にアクセスする権利を持っており、同社でも問題なく勤務していたと思われ、同社としても寝耳に水の状況にあったと考えられる。

実は、スパイ事件というと、人的ルートや不正な侵入等を通じて不正に情報を窃取するという方法がよく思い浮かべられるが、実態はそうでもない。

そもそも国家の影響下にある人物が、普通の技術者として正当に入社し、正当な業務の中で、正当なアクセス権を持って日頃から勤勉に働いていたが、アンダーでは技術情報を持ち出し、国外に送信していた。

このような事例は、筆者の民間における不正調査でもいくつも見られた。

正当に入社し正当なアクセス権を持つ人物が技術情報を持ち出した事例
正当に入社し正当なアクセス権を持つ人物が技術情報を持ち出した事例

正当に入社した中国人男性が、入社後一定期間を経過した後、技術情報を流出させたのだが、実は入社時点では、技術流出という行動には全く興味も示さず、勤勉に働いていた。

しかし、後にその男性と中国共産党系の人物と接点が生まれた後、技術流出をさせ始めたのだ。要は、その技術者は、機微な情報にアクセスできる人物であると中国共産党(人民解放軍等も含む)に目をつけられ、接点を持った後に“指示”のもと技術を流出させたという構図が浮かび上がったのである。

これは、デジタル・フォレンジックというPCやモバイル、メールやサーバーを解析する調査に加え、SNS調査等で判明した動きであった。

一方で、中国共産党の指揮命令下にある中国人技術者がその身分を隠して企業に入社し、正当なアクセス権を手に入れた上で、アンダーで技術を窃取するような事案も勿論ある。

いずれにせよ、企業からすれば、国籍でスクリーニングをして採用可否を判断することは人道的に許されるはずもなく、アクセス権の厳格な管理と技術情報管理に徹し、平素からアクセス状況等をモニタリングしてその端緒を見つけるほかない。

技術情報流出が見つかる端緒とは
技術情報流出が見つかる端緒とは

この端緒であるが、例えば、技術者が現在関与していないプロジェクト情報へのアクセスの増加や、勤務時間外のアクセスの増加、アクセス後の早期のファイル削除等相当数の端緒が得られる。ただし、それらを全てモニタリングすることは現実的ではないが、機微な技術情報の管理においては、そのモニタリング対象を増やす等の施策が検討されるべきであろう。

また、バックグラウンドチェックにおいても、経歴やSNS等の解析により、中国共産党や人民解放軍との接点が見える場合も多々あるが、機微情報に関する技術者に対してのみ区別して実施するのかという論点もあり、人道的な側面からも非常に難しい論点が残されている。

なぜスマート農業の情報が狙われたのか

今回の事件では、ビニールハウスの室温や土壌の水分量等を最適に保つ機器のプログラムに関する情報が不正に持ち出されたという。

なぜ、中国はこの情報を狙ったのか。

中国では、兼ねてから食料安全保障として自国の農業近代化を掲げており、先日閉幕した第14期全国人民代表大会(全人代)においても、李克強首相は「政府活動報告」で2023年の政府活動の重点分野として“食糧生産の安定”を掲げている。

データで栽培を管理するスマート農業
データで栽培を管理するスマート農業

更に、中国政府が発表している外商投資奨励産業目録(外国投資家による投資の奨励及び誘致に関連する特定の分野、地区等が明記されたリスト)の最初には農業関連が掲げられており、その中国がいかに重要視しているかが窺える。その中には、以下のように今回の事件に紐づく内容もある。

一.農業、林業、牧畜業および漁業

20.スマート農業(ソフトウェア技術および設備の統合活用、農業生産・経営管理のデジタル改造)

(中華人民共和国商務部「外商投資奨励産業目録2022」JETRO翻訳より一部抜粋)

彼らが欲しい技術・情報はこのように既に示されていることもあるのだ。

是非、参考として当目録に目を通していただきたい。関連する技術を持つ企業は多数あるのではないだろうか。

企業はどう対応すれば良いのか

今回の事件のように、警察側からの企業への情報連携により発覚していることから、企業が全く認知していなかったと思われ、このような事案は水面下で相当数あるだろう。 現に、筆者が民間で不正調査を行った際も、企業が内々で調査を進め、同種の事案が発覚したものが相当数ある。

今一度、自社の技術がどこにどれだけあるのか、どれだけ貴重でありどれだけ他国から関心があるのか、その技術情報のアクセス権は厳格に管理されているのか、自社のために、日本社会のために見直すことを検討頂きたい。

【執筆:稲村悠・日本カウンターインテリジェンス協会代表理事】

稲村 悠
稲村 悠

稲村 悠(いなむら ゆう)
Fortis Intelligence Advisory株式会社 代表取締役
(一社)日本カウンターインテリジェンス協会代表理事
外交安全保障アカデミー「OASIS」講師
略歴
1984年生まれ。東京都出身。大卒後、警視庁に入庁。刑事課勤務を経て公安部捜査官として諜報事件捜査や情報収集に従事した経験を持つ。警視庁退職後は、不正調査業界で活躍後、大手コンサルティングファーム(Big4)にて経済安全保障・地政学リスク対応に従事した。その後、Fortis Intelligence Advisory株式会社を設立。BCG出身者と共に、世界最大級のセキュリティ企業と連携しながら経済安全保障対応や技術情報管理、企業におけるインテリジェンス機能構築などのアドバイザリーを行う。また、一社)日本カウンターインテリジェンス協会を通じて、スパイやヒュミントの手法研究を行いながら、官公庁(防衛省等)や自治体、企業向けへの諜報活動やサイバー攻撃に関する警鐘活動を行う。メディア実績多数。
著書に『企業インテリジェンス』(講談社)、『防諜論」(育鵬社)、『元公安捜査官が教える 「本音」「嘘」「秘密」を引き出す技術』(WAVE出版)