中国はスマートフォンを使ったモバイル決済が当たり前に広く行われるほど、インターネットの利用が一般的だが、一方で、サイバー犯罪も頻発し、かつ、大型化して社会問題となっている。中国政府は、中国国内のネット環境の安全性を高めるため昨年6月に「中国インターネット安全法」を施行したが、今年11月1日には同法を補完する「公安機関インターネット安全監督検査規定」を施行することで、ネットの安全強化を一段と推し進めている。

 「公安機関インターネット安全監督検査規定」では、ネット安全監督に絡む公安による立ち入り検査に法的根拠を与えている。検査の内容、方法、プロセス、違法行為に対する法律責任などを規定した。公安はネット提供者や、店舗や工場を含むネット利用単位に対する監督検査を行う権利があると規定し、「検査を受ける事業責任者やネットセキュリティ担当者は、検査項目に応じた説明義務を負う」と定めた。

 これらの背景にあるのは、ランサムウェア(身代金要求型ウイルス)などによるサイバー攻撃が猛威を振るっていることにある。ハッカー標的は、金融機関や膨大な患者データを管理している各病院で、今年1月に産科病院の江西省婦幼保健院、2月に上海市の公立病院と湖南省の小児病院が立て続けに被害を受けた。うち上海市の公立病院は、2億人民元(約32億6000万円)相当の仮想通貨・イーサリアムを要求されている。

 このため、11月に導入された公安監督検査は、重要ターゲットとして、サイバー攻撃を受けやすい「公共場所」、「重要インフラ施設」などを想定し、特に世界的に注目が集まる重要イベント期間中のネットセキュリティ対策が強化される見込みだという。

 中国国内では「金盾」といわれる厳重な言論統制が行われていることで知られている。政府転覆やポルノ、あるいは、暴力的な表現などについては、政府当局がNGワードを設定し、それに関するネット上の書き込みなどは、即刻削除されるサイバーパトロールが実施されているという。中国でのネット利用は、実名登録が標準化されているが、中国の検察機関が「国民の個人情報の販売、違法提供、違法取得の摘発に力を入れている」と発表するほどに、実名登録をすり抜ける犯罪が拡大している。また、サイバー犯罪には犯人の若年化、手口の巧妙化、集団化などの特徴、傾向があり、被害額が大型化もしてきている。

 認証ソリューションサービスを手がける北京九州雲騰科技の尚紅林・董事長は新ルールについて、「今年5月に施行された欧州連合(EU)の一般データ保護規則(GDPR)と類似した効果を発揮するだろう」と指摘。「個人情報に絡むデータを法的立場で保護するものだ。身分認証の派生技術がより重視されるようになっていく」と語るなど、今回の監督検査規定によって、中国でさまざまな方法を組み合わせた認証サービスなどの新ビジネスが拡大していくと見通しているという。(イメージ写真提供:123RF)