米国商務省が新たに25におよぶ中国の企業や組織を「エンティティリスト(取引制限リスト)」に掲載し、米国の戦略的技術の使用を実質的に禁止したために、中国政府はクリスマスにとんでもないプレゼントを受け取ることになった。2022年は、中国の技術的脅威から米国人を守るという目標に向けての重要な進展が見られた年だった。
今回の輸出規制で中国のチップメーカーYMTC(長江存儲科技)が対象になったことに加え、TikTok(ティックトック)はトロイの木馬として監視の目が厳しくなっている。しかし、米国の多くのITシステムに登場し「エンティティリスト」に加わったばかりの中国企業の1つと関係があるにもかかわらず、政策立案者の目に留まっていない中国企業が1つある。それはLenovo(レノボ)だ。
どこにでもあることから、レノボの名前は多くの人に知られていて、特に米国の多くの企業で人気のあるノートパソコンとなっている。同社は、中国政府が誇る科学研究機関の中国科学院(CAS)が母体となって生まれた。1984年にCAS内で創業された後、レノボはパソコン販売において世界のマーケットリーダーに成長し、現在では米国におけるパソコン市場の約15%を占めている。
2005年にIBMのノートパソコン事業を買収したことで、ブランド認知度が高まり、世界的な収益が得られるようになった。2015年にはGoogle(グーグル)とMotorola(モトローラ)の資産を買収したことで、さらにその拡充を加速させている。米国外投資委員会(CFIUS)が改組され、個人情報のリスクを審査するようになった現在では、こうした買収はとても考えられない。
実際、現在米国の約900の地方自治体や州がレノボ製品を使用しており、数百万人の米国人や企業の機密データを危険にさらす可能性がある。米国のいくつかの州では、これらに機器に関する規則を制定しているが、レノボは連邦政府のセキュリティ規制の網の目はすり抜けている。米国内におけるレノボの人気は、中国政府にとってのデータマイニング用ドリームマシンとしての危険性とは矛盾するものだ。ジェームズ・「スパイダー」・マークス元将軍は以下のように書いている。
「レノボは何百万人もの米国人の個人情報に無条件でアクセスできます。同社がこれまでセキュリティやプライバシーの侵害を行ってきた歴史を考えると、これは危険な事態です。レノボのWatch X(ウォッチエックス)は、ユーザーの位置情報を知らないうちに中国のサーバーに送信し、数十万台のコンピュータにインストールされた同社のアドウェアSuperfish(スーパーフィッシュ)は、第三者がブラウザーのトラフィックをスパイして、連邦取引委員会と和解する結果となった。
セキュリティ研究者は、同社のモバイルデータマイニングソフトウェアAdupsが同意なしに個人データを収集できることを明らかにしました。製品を買おうとする人を思いとどまらせられるような事例は他にもあります。機密情報が第三者の手に渡る可能性だけでなく、中国政府がそれを入手し、悪用する可能性もあるためです」
