米チップ安全法が招く波紋 H20チップと「監視する半導体」への不安 - NewsTomo

米国で今年5月に議会に提出されたチップ安全法（Chip Security Act）と、米国製H20チップをめぐる安全性不安が、いま半導体と安全保障の関係をめぐる議論を一段と熱くしています。位置情報追跡機能の義務化や、チップ内部に組み込まれた使用監視機能は、本当に安全を高めるのか、それとも国家による過剰な介入を招くのか――世界の視線が集まっています。

米国のチップ安全法とは何か

米議会で審議が進むチップ安全法は、高度な半導体が戦略的な競合相手に不正に流出することを防ぐことを目的としています。今年5月に提出されたこの法案は、輸出管理の対象となる米国内製造のチップに対し、位置情報を確認できる機能を組み込むことを米商務省に義務付ける内容です。

法案が成立した場合、商務省は施行から180日以内にこの位置検証機能の義務化を進め、企業には疑わしい転用や密輸の兆候を報告する責任も課されます。表向きの狙いは、輸出規制を形骸化させないための仕組みづくりです。

チップ安全法が想定する主な仕組みは、次のようなものです。

輸出管理対象となる先端チップに位置追跡モジュールを組み込む
チップが許可された地域などで使われているかを検証できるようにする
怪しい挙動や転用の疑いがあれば、企業が当局に報告する

H20チップをめぐる中国側の懸念

こうした議論と並行して、米国製H20チップそのものに対する不信感も高まっています。最近明らかになった情報によると、中国の規制当局は、H20チップにバックドアなどの仕組みが潜んでおり、外部から無許可でアクセスできるおそれがあると指摘しています。

バックドアとは、本来想定されていない経路でシステムに侵入できてしまう隠れた入り口のことです。表向きには通常の機能しか見えなくても、内部に別の経路が仕込まれていれば、利用者が気づかないうちに情報が抜き取られるリスクがあります。

中国当局は、バイトダンス、テンセント、バイドゥといった大手テック企業を呼び出し、H20チップへの依存について説明を求めました。サイバー空間の安全や情報漏えいのリスクが、その背景にあるとされています。

また、中国のネット規制当局系のメディアは、H20チップを安全性に欠け、技術的にも見劣りし、環境面でも好ましくないと批判し、政府機関や重要インフラなどセンシティブな分野から排除するよう推奨しています。米国の輸出管理と中国側の警戒が重なり、H20チップは象徴的な存在になりつつあります。

追跡機能付きチップが生む新たなリスク

一見すると、位置情報を追跡できるチップは、不正な転用や密輸を防ぐための合理的なアイデアに見えます。しかしサイバーセキュリティの専門家たちは、こうした追跡機能そのものが新たな攻撃の入り口になり得ると警鐘を鳴らしています。

チップに組み込まれた位置検証や利用状況の監視の仕組みが悪意ある第三者に悪用されれば、本来保護したいはずのシステム全体が危険にさらされる可能性があります。安全を高めるための仕組みが、逆に最大の弱点になるというジレンマです。

ソフトウェアと違い、ハードウェアの中身はユーザー側で完全に検証することが難しいため、一度こうした機能が組み込まれると、その実態を見極めるのは容易ではありません。国家の安全保障の名の下に設計された機能が、別の主体による監視や攻撃ルートになってしまうリスクは無視できません。

すでに進む「監視する半導体」への不安

米国のインテリジェンス当局の見立てによれば、米国で製造されるAI向けチップの中には、すでにチップ上にライセンスロックや使用状況のモニタリング、利用制限などの機能が組み込まれているものもあるとされています。

つまり、チップ安全法が成立すれば、新たな仕組みがゼロから導入されるというより、すでに存在する制御機能を法的に位置付け、拡張していく流れになる可能性があります。企業や利用者の側から見れば、どこまでが正当な輸出管理で、どこからが過剰な監視なのかという境界線が、ますます曖昧になっていきます。

安全保障か過剰な国家介入か

今回の一連の動きは、次のような二つの懸念の間で揺れています。

高度な半導体が軍事や先端技術に悪用されるのを防ぎたいという各国の安全保障上のニーズ
チップに埋め込まれた追跡・監視機能が、国家や企業による過剰なコントロールにつながるのではないかという懸念

米国製H20チップへの疑念とチップ安全法の議論は、単なる一国の政策ではなく、ハードウェアの段階から情報の流れを管理しようとするグローバルな流れの一端といえます。こうした仕組みが進めば進むほど、その設計や運用の透明性、外部からのチェックの仕組みが重要になります。

日本とアジアの読者にとっての意味

日本を含むアジアの企業や利用者も、こうした動きと無縁ではありません。輸出管理の対象となるチップが増えれば、クラウドサービスやAI開発、データセンターといった幅広いビジネスの前提条件が変わる可能性があります。

今後、次のような点がポイントになりそうです。

利用するチップに、位置検証や使用監視などの機能が組み込まれているかを把握する
データやアルゴリズムが、チップベンダーや当局のコントロール下にどこまで入るのかを確認する
特定地域や用途に利用が制限されるリスクを織り込んで、サービスや事業を設計する

半導体は、インターネットやAI、スマートフォンを支える見えないインフラです。チップ1枚の仕様変更が、国際政治から私たちの日常のアプリ利用まで、じわじわと影響を広げていきます。米国のチップ安全法とH20チップをめぐる議論は、安全のための技術がいつ監視のための技術に変わるのか、その境界をどのように管理するのかを、あらためて問いかけています。