オープンソース情報調査でも機密に関わる可能性があるのか?
2025. 11. 11
オープンソース情報調査でも機密に関わる可能性があるのか?
弁護士 于佳佳
Q:オープンソース情報調査でも機密に関わる可能性があるのか?
A:オープンソース・インテリジェンス(Open-Source Intelligence, OSINT)とは、一般に公開されている情報源から合法的に入手した情報ソースを指す。その本質的な特徴は、情報収集経路の公開性と合法性にある。OSINTの調査活動とは、このような公開情報を体系的に収集し、専門的な分析を加え、最終的に意思決定に資する実践的な知見を導き出すプロセスである。
OSINTの調査が機密情報に関わるかという問題について、人々がまず思い浮かべるのは以下の規定であろう。「国家機密認定業務規定」第7条によれば、一般市民が広く知る必要がある、もしくは参加する必要がある事項、また既に合法的に公開されている、あるいは漏洩前から既に知る範囲を制御できない状態にあった情報については、国家機密として認定してはならないとされている。「科学技術機密保護規定(2015年)」第11条においても、以下のいずれかに該当する科学技術関連事項は国家科学技術機密として指定してはならないと規定されている。国内外で既に公開されている事項、効果的な措置で知る範囲を制御することが困難な事項、既に広く普及している、または自然条件の制約を受ける伝統的な技術である。
しかしながら、現代のビッグデータ関連分析などの技術の急速な発展により、重要な法的課題が生じている。個々のオープンソース情報は公開アクセス可能であっても、大量のオープンソース情報を体系的に集約し、深い分析と論理的な再構築を行うことで、機微な性質を持つ新たな情報や重要な洞察が生成される可能性がある。このような技術発展がもたらすリスクに対応するため、国家もオープンソース情報調査に明確な規制を設定せざるを得なくなり、特に国外に関するオープンソース情報調査への制約を強化している。米国の立場は極めて明確である。米国における行政指定国家機密情報(classified information)の現行の法的根拠は、オバマ前大統領が2009年に公布した大統領令「Executive Order 13526」である。この大統領令は「情報の編集・統合」について特別な規定を設けている。すなわち、個々の情報項目自体は機密性を持たない場合でも、それらの情報が統合・編集された結果、個別情報からは見出せない新たな関連性や論理性が現れ、機密保持の必要性が認められる場合、その情報編集物は国家安全保障情報として認定され、機密規制の対象となり得ると規定している。中国では、国家安全部の公式WeChatアカウントが2024年12月1日に特別警告「国家安全部:オープンソース情報が機密漏洩の発端となることに警戒せよ」を発表した。以下は3つの典型的なオープンソース情報調査における法的制限である。
まず、中国国内において、オープンソース情報を含む渉外調査を実施する場合、法定手続きと資格要件を厳格に遵守しなければならない。中国は2004年に既に「渉外調査管理弁法」を公布し、渉外調査を以下の二つの核心的形態に明確に区分している。一つ目は渉外市場調査で、商品およびビジネスサービスの市場における実績と発展見通しに関する情報を収集・整理する活動を指す。二つ目は渉外社会調査で、市場調査以外の、アンケート、インタビュー、観察などの方法を通じて社会情報を収集・整理・分析する活動を指す。これら二種類の渉外調査はいずれも資格参入の最低基準を遵守する必要がある。すなわち、法定資格を持つ渉外調査機関によって実施されなければならず、中国はそのために特別に渉外調査機関の資格認定制度を設けている。特に渉外社会調査に対する法令遵守要件はより厳格で、機関が相応の資格を取得する必要があるだけでなく、調査プロジェクト自体も承認が必要となる。すなわち、省をまたぐプロジェクトは国家統計部門の承認が、地域的なプロジェクトは地方統計部門の認可が必要である。実務上、明確な違法事例が警鐘として存在する。ジェームズ・ミンツ(美思明智)商務コンサルティング(北京)有限公司が、法に基づく渉外統計調査資格を取得せずに無断で渉外統計調査活動を行ったため、法に基づく行政処罰を受けている(京統執聴告字(2023)第10001号)。
次に気象情報に関するケースで、気象データはオープンソース情報の範疇に属すが、その背後には軍事安全保障、食料安全保障、生態系の安全など、複数の国家安全保障における核心的分野が多層に関連している。このようなデータを違法に収集したり、国境を越えて転送したりすることは、国家主権、安全保障、発展利益を直接的に脅かすことになる。このリスクは実践においても十分に証明されている。『法治日報』2024年4月15日の報道によると、2023年から国家安全機関は気象部門、機密保持部門と連携し、全国で渉外気象観測に関する特別取締り活動を実施した。この活動により、海外気象機器代理店10社以上を調査し、渉外気象観測所3000カ所以上を検査した結果、数百カ所の違法な渉外気象観測所が摘発された。これらの観測所は長期にわたり気象データを海外にリアルタイムで転送していた。関連する違法行為は法に基づき処分され、データの国外転送経路は適時に遮断された1。法的根拠から見ると、「渉外気象観測およびデータ管理弁法」「データ安全法」などの法規により、明確な規制が設けられている。各種の渉外気象観測活動は、気象主管機関に行政許可を申請しなければならず、気象データの国外転送を伴う場合は、気象主管部門の特別審査承認が必要である。これらの許可や承認を得ていない関連行為は全て違法となる。
さらに、地理情報もオープンソース情報に属すが、国土安全保障や空間戦略配置などの核心的利益に直接関わるため、その渉外利用に関するコンプライアンス規制には強制力が備わっている。「測量法」「外国の組織または個人による中国における測量管理暫定弁法」などの法規で、明確な基準が設けられている。すなわち、外国の組織や個人が中国領域内で地理情報に関連する測量活動を行う場合、事前に承認を得なければならず、中国の関係部門または機関と協力して実施する必要がある。さらに、その全過程において国家機密に関与してはならず、国家安全保障を脅かしてはならない。たとえ地理情報が公開チャネルを通じて入手可能であっても、外国主体による関連測量および情報利用行為は、上述の審査承認、協力、安全保障の基準要件を厳格に遵守しなければならない。情報がオープンソースであることを理由に、法定のコンプライアンス義務が免除されることはない。
オープンソース情報調査に対する法的制限は、これら三類型に限定されない。特に外国にかかわるオープンソース情報調査においては、国境を越えた情報流通や機微データの集積など、複数のリスク要因が重なるため、コンプライアンス審査はなおさら前提的、基礎的要件となる。従って、情報源の合法性、分析範囲の妥当性、結果利用の安全性など、多角的な観点から全過程における管理統制を確立しておく必要がある。
1. このことは、杜洋氏が『法治日報』2024年4月15日第2版に執筆した「国家安全保障を守る強固な防壁の構築:国家安全機関が複数の典型的事例を公表」と題する記事で報告されている。
