顕在化する「チャイナリスク」

顕在化する「チャイナリスク」

 尖閣問題に端を発する中国での暴力的な反日デモは、その広がり方や終息の仕方が、余りにも統制(?)が取れすぎていて、政府が裏側でコントロールしていた、という疑いを確信させるものだった。香港から多数の漁船が尖閣に向かったものも、多額の報酬を支払った「やらせ」で、中国国民の自発的な行動ではなく、政府の大掛かりな演出であることも明白になってしまった。この状況は中国に進出する日本企業ばかりでなく、欧米企業にも「チャイナリスク」の大きさを改めて実感させるものだった。今後、日本企業をはじめ、欧米企業の中国進出の在り方には一定の制約を課すものとなるだろう。その意味で、尖閣問題での中国政府の行動は中国にとって不利益をもたらしたものと言える。

 日本企業にとって最も大きな問題は、ネットワークのコントロールの問題である。反日デモを呼びかけるメッセージは、当初は、流し放題で、後に、ぴたりと停止させるなど、インターネットは完璧に政府の制御の下にあることが明白になった。

 かねて中国へのソフト開発の「オフショアリング」は中国政府に内容をモニタリグされる危険があるのではないか、と指摘されてきた。特に政府関係機関の情報システムや、基幹企業の情報システムの開発は、海外に出すべきではない、という指摘である。しかし、現実は、2次請けまでは日本企業だが、その先はオフショアでコストを下げるということが横行して、リスクよりコストの時期がここ10年間は続いてきた。

 昨今のサイバー攻撃で日本の政府機関、重要企業のサイトが狙われているのも、もしかすると、ソフト開発のオフショアリングの過程で重要情報が筒抜けになっていた可能性はないのか、疑ってみたくなる。少なくとも、インターネットの見事なまでのコントロールをみれば、その程度の事は朝飯前、中国当局の常識だったのではないか、と不安になる。中国でオフショア開発したシステムの全面的な見直しと作り直しの必要性さえあるかもしれない。

 尖閣問題などに、過剰な反応をするのは慎むべきだが、サイバー攻撃は今後の重要な防衛問題である。政府や基幹企業の情報システムの防衛についてもう一度根本から点検すべきだ。内部の情報システムの構造が攻撃する側に筒抜けになっていては情報防衛など、全くお手上げ状態になるのではないか。
 オフショアからインショアへ。情報システム開発の転換期に来ているかもしれない。

これまでの掲載