中国の「密码法(暗号法)」の内容と意義。中国政府の意図、規定される暗号の種類とは?

みなさん、あけましておめでとうございます!

今年も出来る限り記事を公開していきたいと思いますので、ぜひ気が向いた際にはお読みいただけますと幸いです。

さて新年早々、SNS上で「2020/1/1から中国で『パスワード法』が制定され、ネット上で(中国製のアプリ・デバイスを利用した)個人のパスワードは全て中国政府に検閲されるようになる」と言った投稿を何度か目にしました。

おそらく2020/1/1から施行された「中国人民共和国密码法」に関する投稿かと思われますが、この法律に関しての認識があまり広まっていない結果の投稿のように思われましたので、今回本記事では「中国人民共和国密码法」の制定背景および条文の解釈、中国政府が企図するものについて解説していきたいと思います。

目次は以下の通りです。

  • 「中国人民共和国密码法」とは何か
  • 暗号法の条文とその内容
  • 中国政府による暗号法の制定背景とその意義
  • まとめー暗号法とCBDC

「中国人民共和国密码法」とは何か

まず「中国人民共和国密码法」とは、2019年10月26日、第14回全国人民代表大会(全人代)常務委員会の第14回会議にて採択された法律です。

2018年9月7日に、第13回人民代常任理事会にて立法計画が発表され、2019年6月25日に草案が提出されました。そして2019年10月26日の採択に至ります。

全人代とは
全人代とは共産党の一党制である中国における議会であり、中国人民共和国憲法第57条で規定されている最高権力機関です。

2020年1月1日より施行され、英語での正式名称はCryptography Law of the People’s Republic of China。日本語での正式名称は発表されていませんが、後述するように「密码」の指す意味が通常訳される「パスワード」よりも広く暗号の意味を含むこと、英訳が「Cryptography Law」であることから、本記事においては以下「暗号法」と訳すものとします。

原文
原文は人民代のHPに掲載されています。

暗号法の条文とその内容

では以下、暗号法の条文とその内容について具体的に見ていきたいと思います。

(理解の妨げにならないよう、条文は日本語訳のサイトから引用していますので、より厳密な解釈を求める方はぜひ原文をご参照ください。)

第一章 総則

あらゆる法律では、第一章にジェネラルなルールとして「総則」が置かれ、第二章以降で個別の事項を定めた「各則」に入ります。総則においては、制定趣旨や目的、当該法律内で使用される言葉の定義などについて規定されています。

暗号法も例に漏れず、この形式を踏襲しています。

第一条
暗号の利用・管理のルールを整備し、暗号事業の発展を促進し、ネットワークと情報セキュリティを保障し、国家の安全と社会の公共利益を維持し、国民、法人、その他の組織の合法的な権利を保護するために、本法を制定する。

第一条において、暗号法の制定目的について規定しています。暗号利用に関するルールの整備、ビジネスとしての暗号事業の発展、安全保障上の理由などが理由として挙げられています。

第二条 本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

第二条
本法上の「暗号」は、情報に対して特定の変換方法を加えることで、暗号化して保護され、安全が認証された技術、商品、サービスを指す。

第二条は原文とも比較してみます。中国語で一般に「密码」といった場合、アプリケーションやハードウェアデバイスの利用に用いられる「パスワード」のことを指しますが、暗号法においてはより広い意味で捉えられていることがわかります。

この点で、本記事冒頭に述べたように「パスワード法」という訳は正確さを欠いていると思われます。

第三条以降で、暗号に関するサービスは中国共産党が式を取ること、中央・地方政府が一緒に暗号サービスによるイノベーションを促進させるよう支援すること、教育に力を入れていくことなどが挙げられています。

特に重要なのが第6条、第7条、第8条です。中国政府による「暗号」の類型化がされている箇所です。

  • 第六条
    国は暗号を、「中核暗号」「一般暗号」「商業用暗号」に分類して管理する。
  • 第七条
    中核暗号、一般暗号は国の機密情報の保護に使われる。中核暗号が保護する最高機密情報は、「極秘」レベルであり、一般暗号が保護する最高機密情報は「機密」レベルである。中枢暗号、一般暗号ともに国家機密であり、暗号管理部門は本法と関連法律、行政法規に則って厳格に統一管理を実施する。
  • 第八条
    商業用暗号は国家機密以外の情報を保護する。公民、法人、その他の組織は法に則って商業用暗号を使用し、ネットワークと情報セキュリティを保護する。

中国政府によれば、国家機密を扱う「中核暗号」、「一般暗号」、また民間企業が商業用に利用する「商業用暗号」に類型化できることがわかります。

第二章 中核暗号、一般暗号

第二章以降で第一章の内容をspecificにしていきます。

第二章においては、中核暗号と一般暗号について規定されており、これらが極秘情報を扱うものとして党の管理下に置かれるとしています。後述しますが、安全保障と密接に関連するものと思われます。

第十三条
政府は中核暗号、一般暗号の科学計画、管理、使用を強化し、制度の構築や管理の徹底を推敲し、暗号のセキュリティ保障能力を高める。

第三章 商業化暗号

第三章では、民間企業が利用する商業化暗号」に関しての規定であり、政府が暗号の標準化および推奨されるアルゴリズムを構築・整備することを述べた上で、、民間企業に対し本暗号化法に基づき事業を展開することを求めています。

第二十一条
国は商業用暗号の研究開発、学術交流、成果移転、普及活用および健全で統一された開放的、競争的、秩序ある商業用暗号市場システムを奨励し、商業用暗号産業の発展を奨励・促進する。
各レベルの人民政府および関連部門は無差別の原則を順守し、法に則って外資企業も含む暗号の科学研究、生産、販売、サービス、輸出入に関わる事業者(以下、商業用暗号事業者)を平等に扱う。国は外資企業の投資において、自発的な意思に基づき、商業ルールに則り、商業用暗号技術に関する協業を推進する。行政機関と職員は行政手段を用いて、商業用暗号技術の移転を強制してはならない。
商業用暗号の科学研究、生産、販売、サービス、輸出入においては、国家セキュリティ、社会公共利益、他人の合法的な権利を侵害してはならない。

第二十四条
商業用暗号事業者が商業暗号ビジネスを展開する際は、関連法律、行政法規、商業用暗号の強制力を持つ国家標準および当該組織が公開している技術的な基準に合致しなければならない。
国は商業用暗号事業者が商業用暗号の強制力を持たない国家標準、業界標準を適用し、商業用暗号の防御能力やユーザーの合法的な権利を保護することを推奨する。

ここで重要なのは、民間企業が利用する商業化暗号そのものを国家が検閲する、といった規定はなく、アルゴリズムを含めた規格に適切に従うことを求められているのみであるということです。ゆえに、暗号法の制定がそれ即ち「中国企業によりパスワードが共産党に提供される/共産党の検閲を受ける」ということではありません。

日本における「CRYPTREC」
暗号技術の評価に関しては各国で行われており、日本においても、総務省及び経済産業省が共同運営する暗号技術検討会が電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクト「CRYPTREC」を通して暗号アルゴリズムの評価を実施しています。

 

第四章 法律責任

本章においては、暗号法に違反した際の罰則規定が記載されています。第三章までの条文の内容に違反した場合の刑罰および過料について記載されていますので、個別の罰則に関しては実際の条文をお読みください。

第五章は附則ですので割愛します。

中国政府による暗号法の制定背景とその意義

以上、暗号法の条文に基づき、その内容を簡単に整理してきました。ここまでお読みの方であれば、この暗号法は基本法として制定されたものであり、内容として「ネットの個人のパスワードは政府が管理し自由に閲覧可」という趣旨のものを含まないことがお分かりかと思います。

ではなぜ中国政府はこのような法律の制定に至ったのでしょうか。

そもそも中国では、これまで商業用パスワードに関しては「商用密码管理条例」(以下、商用暗号管理条例)により規定されていました(新華社通信によれば、中核暗号、一般暗号に関しては行政法規があるとのことでしたが、リンクを見つけることができませんでした)。しかしサイバー空間におけるあらゆる要素を体系立てた包括的な法律はありませんでした。加えて、「サイバー戦争」との言葉もあるようにサイバー空間が安全保障上も重要になってきたこともあり、本「暗号法」の制定に至ったのです。

商用暗号管理条例
商用暗号管理条例においては、TMI総合法律事務所が公表している中国最新法令情報20181月号に詳しく解説が掲載されています。

一般論として、サイバーセキュリティ戦略上、通信と機密情報の両方を他者から秘匿するための最も重要な手段は暗号です。

暗号の歴史に関しては、以下の記事で簡単に解説しているので、よければお読みください。

仮想通貨の基礎、「暗号」の歴史を概観する。シーザー暗号からエニグマ、量子コンピュータまで。

中国がいかに暗号を重視しているかは、中国サイバースペース管理局(Cyberspace Administration of China)が中国共産党の機関メディア『人民網』にて述べた以下の文章に現れています。

密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。

密码就像网络空间的DNA,可以完整实现身份防假冒、信息防泄密、内容防篡改、行为抗抵赖等安全需求,依此构筑起网络信息系统免疫体系,实现从被动防御向主动免疫转变;

密码就像信使,在网络时代,主要依靠密码算法和安全协议,解决人、机、物的身份标识和认证、信任传递、行为审计等问题,构建网络信任体系,实现网络价值传递;

密码更像“撒手锏”,直接关系国家政治安全、经济安全、国防安全和信息安全,是保护党和国家根本利益的战略性资源,是国之重器。

翻訳すると以下の通りです。()内は私の補足です。

  1. 暗号はネットワークおよび情報セキュリティを保障するためのコアとなる技術および基本的なサポートであり、ネットワークおよび情報セキュリティを保障するために最も効果的で信頼性が高く、経済的な手法である。
  2. 暗号はサイバー空間におけるDNAのようなものであり、なりすまし防止、情報の漏洩、内容の改ざん防止、行動拒否など(に対応するための)セキュリティ上の要求を実現できる。これに基づき、ネットワーク情報システムの免疫系が構築され、受け身の体制から能動的な免疫に変化する。
  3. 暗号はメッセンジャーのようなものである。インターネット時代においては、主に暗号アルゴリズムとセキュリティプロトコルに依存して、個人、マシン、物のID、認証、信頼性の移転、および動作確認等の問題を解決し、ネットワークの信頼システムを構築し、ネットワーク上での価値の移転を実現する。
  4. 暗号は更に言えば切り札のようなものである(原文「撒手锏」は手裏剣、転じて重要な時に使う奥の手のこと)。国家の政治的・経済的安全、国防、サイバーセキュリティに直接関係し、党と国家の基本的な利益を保護する戦略的資源であり、国の重要なツールである。

つまり、暗号法とは「国家の安全を維持し、経済的・社会的発展を促進し、人々の利益を守るために必要な暗号」を取り巻くシステムについて、立法レベルで再構築したものと言えます。中国サイバースペース管理局長の李兆宗氏の言葉を借りて言えば、本暗号法の策定と実施により、暗号の応用と管理について、法的な基本体系が出来、中国の暗号領域における長きにわたる「法律の空白」を埋めたことになる。これが本法律の意義となります。

そのため、近々、本法令を施行するためのガイドライン・施行規則が定められることになるでしょう。

まとめー暗号法とデジタル通貨CBDC

以上、暗号法の基本的な情報と実際の条文の解説、ならびにその制定背景について考察してきました。最後に中国政府が発行を検討しているデジタル通貨CBDCとの関連性に関して述べたいと思います。

CBDC
CBDC(Central Bank Digital Currency)は中央銀行が発行するデジタル通貨の総称のことを意味します。2019年に中国政府により発表されたデジタル人民元発行プロジェクトが社会的に与えたインパクトが大きいことから、最近ではCBDCと言った場合、この中国のデジタル通貨発行を指すことも多くなっています。中国のデジタル人民元においては、セキュリティを担保するためにブロックチェーンが用いられるのではないかとの意見が多いです。

まず日本の多くのメディアでは、「デジタル通貨を発行するために暗号法が制定された」との記述がみられますが、これはあまり正確ではないように思われます。というのも本暗号法内にはブロックチェーンを含む特定の暗号技術に関する記述は一切ありませんし、先述したようにあくまでも基本法として制定された背景を持つ法律であるためです。

実際に中国政府はこれまで「ブロックチェーンは重要なブレークスルーである」や「暗号は重要であり立法が必要」といった発言はしてきましたが、「ブロックチェーンの推進のために暗号の立法が必要である」との発言はしていません。

(ブロックチェーンを含む)暗号技術について制定した暗号法により、デジタル通貨を発行する最低限の法規定が整備されたので、デジタル通貨発行の素地が出来たというのがより正確な認識なのではないかと思います。

一方で中国政府にとって、ブロックチェーンの重要性はますます高まっているのは事実であり、2019年10月24日にも習近平総書記が「新たな技術革新と産業のイノベーションにおいて、ブロックチェーン技術の応用は重要な役割を果たす」「我が国(中国)はブロックチェーンのコア技術を自主イノベーションの重要な突破口として注力せねばならない」と述べ、話題になりました(新華社通信)。

中国政府は「仮想通貨はダメだがブロックチェーンはOK」のスタンスで有名ですが、この「ブロックチェーンはOK」部分に関しては官民共同での投資案件が年々増加傾向にあり、アリババやテンセントといった中国のテックジャイアントがすでに商用化プロダクトをいくつもリリースし、すでに一部公的システムに導入していることからも、中国のブロックチェーンへの熱の入れようがわかります。

テンセント(Tencent)が開発したブロックチェーンに関しては、以下の関連記事をお読みください。

【中国】Tencentが開発したブロックチェーン「TrustSQL」について、技術からビジネスまで解説する【Wechatを抱える巨大IT企業】

今後は暗号法によって整備された道を、ブロックチェーンを用いたデジタル通貨・CBDC開発プロジェクトがひた走ることになるでしょうし、引き続き暗号法とデジタル通貨両方の動向を注視していく必要がありそうです。

 

本記事が中国の暗号法の理解の一助になれば幸いです。参考になった、よかったという方はぜひ下のボタンからシェアしてくださると嬉しいです!