中国企業、センサー付き自動運転車を「スパイ」として活用か

米連邦議会の超党派議員団が自国内における中国企業の自動運転走行に待ったをかけたようだ。ロイター通信によると、機密情報収集の恐れから開発各企業に情報の取り扱いについて回答を求める書簡を送ったという。

自動運転車は、搭載した各種センサーなどから膨大な情報を収集しながら走行するが、このセンサー付き自動運転車が「スパイ」の疑いをかけられたのだ。

自動運転の情報セキュリティをめぐってはさまざまな観点から議論されているが、ついにスパイ活動を懸念される事態に発展したようだ。

議員団の主張をもとに、収集データのどのような点が不安視されているのか探ってみよう。

■自動運転車が収集するデータ

自動運転車は車内データや車外データなどデータの宝庫

自動運転車が収集するデータは、大きく2つに分けられる。自車両や乗客に関する車内を中心にしたデータと車外データだ。

乗客の移動に関する情報や嗜好などのパーソナルなデータは、個人情報・プライバシーに関わるため多くの場合情報の取り扱いについて各社が定めている。車両の運行や制御に関する情報も収集されている。

一方、自動運転のセンサーとしてLiDARとともに中心をなすカメラなどの映像も収集対象だ。主に道路周辺のインフラや設備、交通参加者など、車両周囲の視界を映し出したもので、高精度3次元地図の生成やAI（人工知能）の認知能力を向上させるために必須となる。貴重なデータのため、自動運転開発に積極的な企業ほど熱心に収集を繰り返すデータだ。

今回、問題視されているのはこれらセンサーが収集する車両外部のデータ、いわゆる外界データのようだ。一見すると、一般の自動車でも取得可能な情報に思えるが、どういった点が不安視されているのだろうか。

議員団は外界データを問題視？

ロイターによると、中国の開発企業が米国内で行う自動運転走行実証において、機密情報を収集している恐れがあるとして、開発各企業に質問状を送った。

書簡では、「走行試験中にどのような情報が収集されているか、情報が中国内で保存され中国政府などと共有されていないか、米国のインフラに関する情報を収集していないか」などが問われているという。対象は、新興EV（電気自動車）メーカーのNIOなど10社となっている。

米連邦議会では、2022年にも同様の事案について下院議員が米運輸省道路交通安全局（NHTSA）に送られた書簡の存在が報じられている。

米メディアWIREDによると、中国製のスマート自動運転車が米国に流入することでもたらされる安全保障上の脅威に関し、どのような対策を講じているかを問う内容という。自動運転に対する監視の欠如が、他国による米国内でのスパイ活動を可能にしていることを懸念しているようだ。

特に中国に対しては、同国企業が重要なデータを中華人民共和国に転送する可能性があることを指摘している。

道路インフラを網羅されることでどこまでの危険が及ぶかは定かではないものの、常時通信を行う自動運転車の特性を考慮すれば、通信インフラの悪用なども考えられる。

近年の米中摩擦の影響は根強く、ファーウェイに対する措置の延長線上として捉えることもできそうだ。

中国は厳格な情報統制を実行

一方の中国は、早くから情報統制を図っている。世界を網羅する米グーグルのマップサービスは中国地図も収めているが、検閲の厳しさなどを背景にグーグルは中国市場から撤退済みのため、同国内からは基本的にグーグルのサービスを使用することができない。ストリートビューに至っては公開されておらず、他国からも閲覧できない。

IT企業への中国政府の介入・統制は厳しく、自国企業でさえ自粛を求められることも少なくないのだ。

こうした統制は自動車市場でもすでに行われている。中国政府は2021年、「自動車データ安全管理規定」の草案を発表した。車両生成データの海外への持ち出しを規制する内容で、中国市場でシェアを伸ばす米テスラを念頭に据えた対策と言われている。

テスラは、自動運転技術やADAS（先進運転支援システム）向上に向け多くのオーナーカーから各種データを収集しており、この戦略を中国内でも推し進めていた。ここにメスが入った格好だ。テスラは同年、データセンターを中国内に設置するなど対応している。

このほか、中国軍当局もセキュリティ対策を理由にテスラ車の軍集合住宅などへの乗り入れを禁止しているという。一部メディアによると、テスラ車の立ち入りを禁止する道路なども設定されているという。

カリフォルニア州では9社が走行ライセンス保有

話を米国に戻す。カリフォルニア州道路管理局（DMV）によると、同州内で自動運転の走行ライセンスを取得している中国系企業は、Apollo（百度）、AutoX、Black Sesame Technologies、DiDi、NIO、Plus、Pony.ai、WeRide、Xmotors.ai（XPENG）の9社に上る（2023年11月時点）。

▼AUTONOMOUS VEHICLE TESTING PERMIT HOLDERS
https://www.dmv.ca.gov/portal/vehicle-industry-services/autonomous-vehicles/autonomous-vehicle-testing-permit-holders/

このほか、DeepRoute.aiもカリフォルニア州に米国本社を構えており、以前はDMVからライセンスが付与されていた。議員団から書簡を送られた企業名は明かされていないが、これでちょうど10社となる。

百度やAutoX、Pony.ai、WeRideなどは、中国内で自動運転タクシーサービスを展開済みの有力企業だ。Black Sesameは自動運転やADAS向けのSoC開発を進めている。

中国各社がカリフォルニア州で実証を進めるのは、やはりシリコンバレーの存在が大きいからだろうか。これら中国系企業の創業者の多くは米国内の大学に留学するなどして最先端技術を学んでいる。米国・中国を股に掛けた開発体制を敷いているのだ。

その技術は、Waymoに勝るとも劣らないものだ。グローバルな活躍が期待されるが、中国に籍を置く企業として、同国政府の意向をどこまで強制されるのか、実際に何らかの命令が下されているのかなどは不明だ。

北京、上海、深セン……中国の自動運転タクシー最新事情まとめ https://t.co/VCeMhlBSig @jidountenlab #中国 #自動運転タクシー #まとめ

— 自動運転ラボ (@jidountenlab) May 15, 2021

■収集データの取り扱い

開発各社の大半はプライバシーポリシーを策定

自動運転車などで収集するデータをめぐっては、一定のルール付けが求められる。例えばトヨタは、試験車両や一部オーナーのコネクテッドカーから得られる車外画像データを取得し、システム開発や交通インフラ改善に資するサービス開発などに利用している。

その際、取得する画像データの条件や記録条件をはじめ、「自動運転・先進安全・地図関連技術のための研究開発」といった利用目的、第三者への提供に関するルール、個人情報保護やプライバシー尊重に向けた取り組みについて公開している。

自動運転開発を手掛けるティアフォーは、公道実証を行うたびにデータの継続的な収集について告知を行っている。また、プライバシーポリシーの中に「公道映像データ撮影に伴う特約条項」を設け、取得する個人情報の種類や利用目的、共同して利用する者の範囲などを明示している。

テスラも、収集するデータや利用方法、情報の取り扱いにおける透明性などをプライバシーノーティスとして告知している。

トヨタ、一部車種で車外画像データを収集 自動運転技術で活用 https://t.co/OSRw5jOBpc @jidountenlab #トヨタ #車外画像 #自動運転

— 自動運転ラボ (@jidountenlab) April 17, 2022

認証プログラムやチェック体制が重要？

こうしたデータの取り扱いに関しては、第一に想定されるリスクを明確化し、その上で業界のコンセンサスを得て情報保護に関する認証プログラムのようなものを創設し、同意・許可を受けた企業が公道走行する仕組みを構築するのが1つの手段と思われる。

収集する情報の種別や利用目的、利用範囲、セキュリティ対策など厳格な基準を設け、要件を満たす企業のみが公道実証を行えるようにする。これらの基準をしっかりと満たしているかチェックする機能も重要となる。収集データの報告書を適時提出させるのも良さそうだ。

ただし、こうした対策が厳格になればなるほどデータの流通性が低下し、開発促進の観点が失われかねない懸念もある。各種センサーデータは、オープンデータとして共有・流通を促進することで、各社が効率的かつ効果的な開発を進めることができるためだ。

■【まとめ】議論の行く末に注目

今回の米議員団の動きが、セキュリティ上本来あるべきものなのか、あるいは米中摩擦を背景とした過剰な反応なのか、正直なところ不明だ。

ただ、軍事施設など国の重要施設周辺では自動運転走行を制限するなどの動きが今後出てくるかもしれず、日本も例外ではなくなるだろう。

どのような方向に議論が進むのか、要注目だ。