ヘッドライン

インドネシアのテクノロジースタートアップへの中国の投資により高まるデータセキュリティの懸念

ガスティ・ダ・コスタ(Gusty Da Costa)

アナリストによると、中国のベンチャーキャピタル(VC)グループがインドネシアで最も急速に成長しているテクノロジースタートアップに大規模な投資を行ったことで、データの安全性に関する懸念が高まっている。

こうした懸念は、中国のデータセキュリティ法によりインドネシアの人々がデータ侵害を受けやすくなるのではないかとの不安と、中国政府が国内のテクノロジーセクターに政府の規制を強化しようとしていることへの懸念を反映している。さらに、その直前には、インドネシアの政府機関が中国政府主導のハッカーの標的になったことがと報告されている。

ジャカルタの経済・金融開発研究所(Institute for Development of Economics and Finance)のネイルル・フダ(Nailul Huda)研究員はFORUMに対して、「インドネシアは人口が多く、インターネットの普及率が高いため、デジタル経済において東南アジア最大の市場シェアを占めている」とした上で、「インドネシア市場への中国の参入は、データセキュリティに関する懸念を引き起こした。中国の第三者がインドネシア市民の個人情報を使用する可能性があり、インドネシアの人々は、個人情報が保護されなければリスクにさらされることになる」と述べた。

シンガポールの放送局「チャンネル・ニュース・アジア(Channel News Asia)」によると、13社のインドネシアのテクノロジー企業のステータスがスタートアップ企業から「ユニコーン」( 10億米ドル以上の価値を持つテクノロジー企業)へと移行している。米国に拠点を置くポールソン研究所(Paulson Institute)の報告によると、2021年後半時点で、中国に拠点を置くベンチャーキャピタルがこうした企業の主要な外国投資家となっており、開示されている提供資金は約46億米ドルにのぼる。これらのベンチャーキャピタルは、一見したところ、中国政府の示唆による支配というよりは利益の追求をベースとしている様子だが、これは変化する可能性があるとポールソン研究所は指摘している。中国では、政府がテクノロジー企業をますます支配しており、中国市民の外国投資にも同様の姿勢を取る可能性がある。

「中国で処理中にデータがスパイされる可能性が懸念される」と、ジャカルタの政策研究・擁護研究所(Institute for Policy Research and Advocacy)のワヒユディ・ジャファル(Wahyudi Djafar)副所長はFORUMに語った。「中国を拠点とする企業は、中国国内のデータ処理の義務の一環として、中国国民および他の国の国民の個人データを処理している」

ワヒユディ氏によると、これは、ユニコーンが所有するデータと、同じベンチャーキャピタルに関連する中国拠点の企業が保有するデータが混合することにより、データ保護法や最近の個人情報保護法などの中国の法律が、北京のサイバー規制当局がインドネシア人の個人データにアクセスする権限を与える可能性がある。

ジャカルタに拠点を置くシンクタンク、経済法務研究センター(Center of Economic and Law Studies)の所長、ビマ・ユディシスティラ(Bhima Yudhistira)氏は、FORUMに次のように述べている。「インドネシアのスタートアップ企業は、他社の製品のサプライチェーンとして機能している。「例えば、Eコマースユニコーンは、中国の [ショッピングウェブサイト] タオバオやアリババの製品を市場に出すために利用されている。今回の統合には、IT [情報技術] リソースまたは高い技能を持つ労働力を投資家の関連会社に委託することが含まれる」

サイバー侵入の脅威は、インドネシアでは珍しくない。インドネシア政府の国家サイバー暗号庁(BSSN)は、2021年に世界で最も狙われている上位10か国に入っている。AP通信が報じたところによると、2021年3月と4月にインドネシア国家情報局(Indonesian State Intelligence Agency)を含む政府機関に対する攻撃が、米国に拠点を置くレコーデッド・フューチャー(Recorded Future)の脅威研究部門であるインシクト・グループ(Insikt Group)によって検出されている。インシクトによると、攻撃は中国の国家スポンサーのハッカーの仕業である「可能性が非常に高い」という。

ジャカルタ・ポスト(The Jakarta Post)紙が報じたところによると、2020年初旬、インドネシアのユニコーン企業トコペディア(Tokopedia)の1,500万人以上のユーザーの個人情報(氏名、メールアドレス、パスワードなど)がデータ侵害により漏洩した。また、このハッキングにより、Eコマースサイトの9,000万人以上のユーザーデータがオンライン上で販売されていたことが判明している。

ガジャ・マダ大学(Gadjah Mada University)のデジタル社会センター(Center for Digital Society)が2022年5月に発表した 「インドネシアのサイバーセキュリティとサイバーレジリエンス:課題と機会(Cybersecurity and Cyber Resilience in Indonesia: Challenges and Opportunities)」によると、インドネシア政府は国民を守るためのより回復力のあるサイバーセキュリティの必要性を認識しているという。

同報告書によると、2021年4月の大統領令に基づき、BSSNは「より効果的、効率的、目標に即した働きをするためのスペース」へと再編が行われている。また、規制の強化、官民人材の育成が進められている。

米国もサイバーセキュリティの強化でインドネシアと提携している。情報セキュリティ出版物CISO MAGによると、2018年に両国は、サイバー攻撃から防御するためのデジタルフォレンジックの使用について米国の専門家がインドネシアの法執行機関職員を訓練するための合意に署名した。

2022年6月、インドネシアのプラボウォ・スビアント(Prabowo Subianto)国防相とロイド・オースティン(Lloyd Austin)国防長官は、シンガポールで開催されたシャングリラ会合の国際安全保障サミットで会談し、新たなサイバーセキュリティ訓練イニシアチブを含む両国の防衛関係について話し合った。

画像提供:ISTOCK

関連記事

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Back to top button