中国人技術者によるスマート農業の技術窃取事件

4月3日、国内電子機器メーカーに勤務していた中国人男性技術者が昨年、スマート農業の情報を不正に持ち出したとして、警察当局が不正競争防止法違反容疑で捜査していたと報じられた。

同中国人男性は、中国共産党員で中国人民解放軍と接点があったことも判明しており、SNSを通じて、中国にある企業の知人2人に窃取した情報を送信していたという。

狙われる日本企業の情報
狙われる日本企業の情報
この記事の画像(5枚)

この男性は、既に出国済みであり、今後の捜査は極めて難しい。

報道によれば、この男性は別の事件で浮上し、捜査側から同企業に連絡が入り発覚、その中で事情聴取する等の捜査を進めていたということである。

なぜ中国人技術者は情報を持ち出せたのか

男性がなぜ情報を持ち出し得たのか。

男性は、電子機器メーカーの技術者であり、クラウド上で管理されていた「スマート農業」の情報についてアクセス権があったという。そもそも、正当にアクセスする権利を持っており、同社でも問題なく勤務していたと思われ、同社としても寝耳に水の状況にあったと考えられる。

実は、スパイ事件というと、人的ルートや不正な侵入等を通じて不正に情報を窃取するという方法がよく思い浮かべられるが、実態はそうでもない。

そもそも国家の影響下にある人物が、普通の技術者として正当に入社し、正当な業務の中で、正当なアクセス権を持って日頃から勤勉に働いていたが、アンダーでは技術情報を持ち出し、国外に送信していた。

このような事例は、筆者の民間における不正調査でもいくつも見られた。

正当に入社し正当なアクセス権を持つ人物が技術情報を持ち出した事例
正当に入社し正当なアクセス権を持つ人物が技術情報を持ち出した事例

正当に入社した中国人男性が、入社後一定期間を経過した後、技術情報を流出させたのだが、実は入社時点では、技術流出という行動には全く興味も示さず、勤勉に働いていた。

しかし、後にその男性と中国共産党系の人物と接点が生まれた後、技術流出をさせ始めたのだ。要は、その技術者は、機微な情報にアクセスできる人物であると中国共産党(人民解放軍等も含む)に目をつけられ、接点を持った後に“指示”のもと技術を流出させたという構図が浮かび上がったのである。

これは、デジタル・フォレンジックというPCやモバイル、メールやサーバーを解析する調査に加え、SNS調査等で判明した動きであった。

一方で、中国共産党の指揮命令下にある中国人技術者がその身分を隠して企業に入社し、正当なアクセス権を手に入れた上で、アンダーで技術を窃取するような事案も勿論ある。

いずれにせよ、企業からすれば、国籍でスクリーニングをして採用可否を判断することは人道的に許されるはずもなく、アクセス権の厳格な管理と技術情報管理に徹し、平素からアクセス状況等をモニタリングしてその端緒を見つけるほかない。

技術情報流出が見つかる端緒とは
技術情報流出が見つかる端緒とは

この端緒であるが、例えば、技術者が現在関与していないプロジェクト情報へのアクセスの増加や、勤務時間外のアクセスの増加、アクセス後の早期のファイル削除等相当数の端緒が得られる。ただし、それらを全てモニタリングすることは現実的ではないが、機微な技術情報の管理においては、そのモニタリング対象を増やす等の施策が検討されるべきであろう。

また、バックグラウンドチェックにおいても、経歴やSNS等の解析により、中国共産党や人民解放軍との接点が見える場合も多々あるが、機微情報に関する技術者に対してのみ区別して実施するのかという論点もあり、人道的な側面からも非常に難しい論点が残されている。

なぜスマート農業の情報が狙われたのか

今回の事件では、ビニールハウスの室温や土壌の水分量等を最適に保つ機器のプログラムに関する情報が不正に持ち出されたという。

なぜ、中国はこの情報を狙ったのか。

中国では、兼ねてから食料安全保障として自国の農業近代化を掲げており、先日閉幕した第14期全国人民代表大会(全人代)においても、李克強首相は「政府活動報告」で2023年の政府活動の重点分野として“食糧生産の安定”を掲げている。

データで栽培を管理するスマート農業
データで栽培を管理するスマート農業

更に、中国政府が発表している外商投資奨励産業目録(外国投資家による投資の奨励及び誘致に関連する特定の分野、地区等が明記されたリスト)の最初には農業関連が掲げられており、その中国がいかに重要視しているかが窺える。その中には、以下のように今回の事件に紐づく内容もある。

一.農業、林業、牧畜業および漁業

20.スマート農業(ソフトウェア技術および設備の統合活用、農業生産・経営管理のデジタル改造)

(中華人民共和国商務部「外商投資奨励産業目録2022」JETRO翻訳より一部抜粋)

彼らが欲しい技術・情報はこのように既に示されていることもあるのだ。

是非、参考として当目録に目を通していただきたい。関連する技術を持つ企業は多数あるのではないだろうか。

企業はどう対応すれば良いのか

今回の事件のように、警察側からの企業への情報連携により発覚していることから、企業が全く認知していなかったと思われ、このような事案は水面下で相当数あるだろう。 現に、筆者が民間で不正調査を行った際も、企業が内々で調査を進め、同種の事案が発覚したものが相当数ある。

今一度、自社の技術がどこにどれだけあるのか、どれだけ貴重でありどれだけ他国から関心があるのか、その技術情報のアクセス権は厳格に管理されているのか、自社のために、日本社会のために見直すことを検討頂きたい。

【執筆:稲村悠・日本カウンターインテリジェンス協会代表理事】

稲村 悠
稲村 悠

日本カウンターインテリジェンス協会代表理事
リスク・セキュリティ研究所所長
国際政治、外交・安全保障オンラインアカデミーOASISフェロー
官民で多くの諜報事件を捜査・調査した経験を持つスパイ実務の専門家。
警視庁公安部外事課の元公安部捜査官として、カウンターインテリジェンス(スパイ対策)の最前線で諜報活動の取り締まり及び情報収集に従事、警視総監賞など多数を受賞。
退職後は大手金融機関における社内調査や、大規模会計不正、品質不正などの不正調査業界で活躍し、民間で情報漏洩事案を端緒に多くの諜報事案を調査。
その後、大手コンサルティングファーム(Big4)において経済安全保障・地政学リスク対応支援コンサルティングに従事。
現在は、リスク・セキュリティ研究所にて、国内治安・テロ情勢や防犯、産業スパイの実態や企業の技術流出対策などの各種リスクやセキュリティの研究を行いながら、スパイ対策のコンサルティング、講演や執筆活動・メディア出演などの警鐘活動を行っている。
著書に『元公安捜査官が教える 「本音」「嘘」「秘密」を引き出す技術』