https://www.nikkei.com/article/DGXZQOUC158JC0V10C22A8000000/
中国サイトに世界660社の「社外秘」文書 漏洩の温床に
ネット検索大手百度(バイドゥ)などが運営する中国の文書共有サイトに、グローバル企業の社外秘文書が流出している疑いがあることが分かった。トヨタ自動車や米アップルなど660超の企業の設計図などだ。重要情報が流出すれば経済安全保障を揺るがす。中国サイトが漏洩の温床となっている可能性がある。
社外秘とみられる文書が多数見つかったのは「百度文庫」のほか「豆丁網(docin)」「道客巴巴(DOC88)」など、中国企業が運営する文書共有サイトだ。ユーザーが文書ファイルを投稿し、閲覧した他のユーザーから金銭やポイントを得られる仕組みだ。
日本経済新聞はGMOサイバーセキュリティbyイエラエ(東京・渋谷)と協力し、「confidential(機密)」や中国語で機密を意味する「机密的」などの単語を含むファイルを抽出した。少なくとも2019年以降に累計で617の日本の企業や組織、世界の売上高トップ50の製造系企業のうち46社で製品の仕様書や設計図などが漏洩したとみられる。
トヨタの「購入部品品質保証マニュアル」、日立製作所の顧客向け製品提案、アップルのパソコン部品製造プロセスとされる文書が見つかった。半導体の設計図、サプライチェーン(供給網)の参加企業リストなどもあった。知的財産権に詳しい遠藤誠弁護士は「設計図からは技術、研修文書からはノウハウを盗まれる」と指摘する。
投稿された文書についてトヨタは「回答を控える」としつつ、情報漏洩を危惧しサイトを定期的に監視している。三菱電機は「サイトの存在が社内文書の漏洩を誘因するリスクがある」という。アップルからは回答を得られなかった。
百度文庫には10億件超の文書が投稿されている。規約では「ユーザーから有効な通知を受けた後に法律や規定に従い削除などの合理的な措置を講じる」とする。同社は「苦情が発生した場合には徹底的な評価プロセスを実行し(中略)年間120万件以上の文書を削除している。他者の知的財産を尊重している」と話す。
イエラエの山下潤一コンプライアンスリサーチ部長は「被害企業の申請が前提で削除まで1カ月かかる場合もある。再投稿され一度の削除では効果が薄い。諦める企業も多い」と話す。
百度文庫への漏洩は13年にも問題となった。イエラエによると一時的に減ったが、被害を受けたとみられる日本企業は20年に148社、21年に216社と拡大傾向にある。
公安調査庁はサイトを定期的に監視し、国内10社ほどで重要な企業秘密が漏洩した可能性を把握した。当該企業に警告したが「削除申請はあくまで権利者が行うもの」(担当者)という。
官民ともに防衛策の決め手を欠く。中国で活動する分部悠介弁護士は「プラットフォーマーは責任を果たすべきだ」と話す。
動画共有サイトなどは不正な投稿を自主的に検知・抑止する。「ユーチューブ」を運営する米グーグルは人工知能(AI)を使い早期削除に注力。ヤフーは悪質な場合はアカウントを停止する。百度からは社外秘と見られる個別の文書や自主的な削除については正式な回答を得られなかった。