執筆者:平岡憲人
執筆完了:2026年5月17日
▼ 一般読者向けの導入記事はこちら
あなたは知っているか?——トランプ訪中で起きていた、報じられない真実(note版)
本稿の核心を 7,000字程度に圧縮した、note 一般読者向けの入口記事です。技術論・法務論の詳細は本稿で展開します。
序章——問題の起点と本論考の射程
0.1 トランプ訪中時の「バーナーフォン破壊」報道——事実関係の確認
2026年5月、トランプ大統領が米国大統領として9年ぶりに訪中した。注目すべきは首脳会談の中身ではなく、その帰りの空港でのある光景である。
エアフォースワンに搭乗する直前、米国側のスタッフと同行記者団は、北京で受け取ったあらゆる物——使い捨て携帯(バーナーフォン。出張中だけ使い、使用後に破棄する前提の安価な携帯電話)、代表団識別ピン、中国側発行のプレスバッジ——を機体タラップ下のゴミ箱に投棄した。ニューヨーク・ポスト紙のホワイトハウス特派員 Emily Goodin の X 投稿によれば、「中国由来のものは一切、機内持ち込み禁止だった」。
Fox News の Ainsley Earhardt は、機内にいた自分の情報源からの話として、「アメリカ人は全員バーナーフォンを使っていて、それを破壊して中国に置いてこなければならなかった。中国に属するものは機内に一切残したくなかった——盗聴されている可能性があるし、スパイがいるかもしれないから」と語った。
この事実は複数の独立した媒体——TechCrunch、Mediaite、Yahoo News、Benzinga、Neowin、Zee News——で裏取りができる。ただし注意すべきは、これらのすべてが基本的に Goodin の同一ツイートを引用しているという点である。一次目撃証言は事実上一名に依存しており、米政府の公式声明はまだ出ていない。インディペンデント紙も同様に「コメント要請中」と書いている。
しかし、たとえ細部の表現にぶれがあるとしても、米側が中国国内で配布されたものを徹底的に廃棄したという基本的事実は揺るがない。問題はその意味である。
0.2 報道の表層と隠された本質——なぜこの事象が論考に値するか
この報道は世界中で報じられたが、その大半は「バーナーフォン破壊」という映像的な事象に集中していた。中国の盗聴技術への警戒、米中関係の緊張、サイバー攻撃の脅威——こうした表層的な解釈で消費されていった。
しかし、この事象の本当の意味は別のところにある。
米側がここまで徹底した対応を取ったということは、彼らが中国国内において、自国の主権を電子的に守ることが構造的に困難であると認めたということである。装甲もない、銃撃戦もない、しかし目に見えない電磁波・無線通信・データ流の世界において、米国の主権が中国の主権下に置かれる事態——これに対処するための、ぎりぎりの防衛措置がバーナーフォンの破壊だった。
そして、報道が一切扱わなかった領域がある。
電話は捨てられる。バッジも捨てられる。しかし車両は捨てられない。ノートPCは持ち込まないという選択ができたかもしれないが、大統領車両「The Beast」を含む警護車両隊(モーターケード)数十台は、C-17 輸送機で北京に運び込まれ、そして必ず米本土に再上陸する。100個以上の電子制御ユニット(ECU:車両の各機能を制御する小型コンピュータ群。エンジン、ブレーキ、ステアリング、空調等それぞれに搭載されている)を搭載した「電子機器の塊」が、敵対的な電子環境を経由して、米国の心臓部に戻ってくる。
報道が扱う「バーナーフォン破壊」が氷山の一角だとすれば、その下には、はるかに深刻な構造的問題が広がっている。
0.3 本論考の問い——「現代国家における主権の物理的・電子的境界の溶解」
本論考の問いは、単純に整理すれば次の通りである。
現代の電子化された環境において、国家の主権領域は物理的・電子的にどこまで保てるのか。
敵対的な電子環境に入るという外交行為は、何をもたらすのか。
その対処として何が可能で、何が原理的に不可能なのか。
この問いは、サイバーセキュリティの技術的問題に見えるが、本質的には政治哲学的・法理論的な問題である。
伝統的な外交儀礼は、相互信頼に基づく「身一つで訪れる」という性格を持っていた。19世紀のヨーロッパ外交では、首脳は相手国の用意した馬車・宮殿・もてなしを受け入れることが信頼の表明だった。しかし現代の米中首脳訪問は、「身一つで訪れることが構造的に不可能」になっている。装甲車両、通信車両、電子戦車両、ファラデー・バッグ(電磁波を遮蔽する金属メッシュ製の袋。中に入れた電子機器を外部の無線通信から物理的に遮断する)、バーナーフォン、貸出用ノートPC(出張専用の機材で、機密情報を含まず、帰国後に破棄または初期化することを前提に運用される端末)——これらの存在自体が、現代の外交の本質的変質を表している。
本論考が明らかにしようとするのは、次の構造である。
(1) 攻撃側(中国情報機関)が技術的に何をしうるか
(2) 防御側(米国情報機関)が何をしているか、そして何ができないか
(3) 「徹底した防御」が逆にどのような脆弱性を生むか
(4) この構造から脱出する道はあるのか
そして最終的には、この問題が慣習法国家論的にどう位置づけられるかという考察に至る。
0.4 方法論——慣習法国家論的視点からの分析
本論考の方法論的特徴は、サイバーセキュリティ技術論と慣習法国家論を接続する点にある。
通常、この種の問題は技術論として論じられる。ECU の脆弱性、車載通信の根幹であるCAN Bus(車両内部の各 ECU を結ぶ通信規格。1980年代に策定され、現在もほぼ全ての自動車で使われている)のプロトコル(通信の手順・規格)設計、Simjacker 攻撃(SIM カードに直接命令を送り込む手法。詳細は第二部第5章)の手法、ファラデー・バッグの遮蔽性能——こうした技術的詳細の世界である。
しかし、この技術論だけでは見えない次元がある。それは、「電子的境界の溶解が、国家主権の概念そのものをどう変質させているか」という問題である。
ここで本論考の理論的立脚点を明示しておく。慣習法国家論とは、本論考が用いる分析枠組みである。これは、英米法系の伝統に見られる「慣習法(コモン・ロー)」——成文化された法典ではなく、判例と事実の積み重ねによって秩序を構築する法形式——を、国家論の次元に拡張した視点である。
この視点から見れば、伝統的な主権概念は次のような前提に立っていた。
- 領土主権は物理的境界によって定義される
- 主権内における権力行使は、国家機関による正規業務として明文化される
- 国家間の関係は、相互信頼または明文条約によって規律される
- 個別事案の積み重ねが慣習となり、慣習が秩序を構成する
しかし現代の電子的環境では、これらの前提のすべてが揺らいでいる。
電磁波は国境を認識しない。SIMカードを挿した瞬間、通信は外国の通信網と外国の法管轄に置かれる。サプライチェーンは多国籍化しており、「自国製の機器」という概念自体が成立しない。そして、攻撃と合法的法執行の境界が曖昧になっている——外国の主権下にあるサーバーに自国民のデータがあるとき、それは「攻撃された」のか「合法的に取得された」のか。
本論考は、こうした境界溶解の現実を、トランプ訪中という具体的事象を入口として整理する。最後に至って、慣習法国家論の文脈で何が言えるかを考察する。
ここで、後の議論で頻出する二つの対比的アプローチを先に定義しておく。
- 慣習法的アプローチ:事実の積み重ね・判例・慣行を通じて秩序を構築する法的・社会的態度。英米法系がその典型。明文の規則よりも、個別具体的な事案の蓄積を重視する。
- 大陸法的アプローチ:あらかじめ整備された明文の法典・条文によって秩序を構築する法的・社会的態度。フランス法・ドイツ法・日本の近代法体系がその典型。明文の規則を起点に演繹的に判断する。
ただし、結論を先取りすれば、伝統的な慣習法的アプローチも、近代的な大陸法的アプローチも、この新しい現実には対応しきれない。本論考が暫定的に示すのは、それでもなお慣習法的精神の一側面——「事実を蓄積することによって秩序を構築する」精神——が、新しい形で活かされる可能性である。
本論考は四部構成を取る。第一部では「電子以前」——古典的な脅威と、それに対する古典的な対処の世界を整理する。第二部では「電子以後」——電子化と AI の登場が開いた新たな地平を、物の電子化と身体の電子化という二つの軸で並列的に扱う。第三部では戦略論的構造——逆説の連鎖とパラダイム転換を論じる。第四部では文明論的射程——慣習法国家論からの統合的視座を構築する。
目次
-
序章——問題の起点と本論考の射程
- 0.1 トランプ訪中時の「バーナーフォン破壊」報道——事実関係の確認
- 0.2 報道の表層と隠された本質——なぜこの事象が論考に値するか
- 0.3 本論考の問い——「現代国家における主権の物理的・電子的境界の溶解」
- 0.4 方法論——慣習法国家論的視点からの分析
-
第一部 電子以前——古典的な脅威と対処の世界
- 第1章 物理的・人的脅威——配布品、ホテル、HUMINT
- 1.1 物理層の攻撃——配布品・ホテル室内・物理侵入
- 1.2 電子層の古典的形態——偽基地局・WiFi・近接無線
- 1.3 人的層の攻撃——HUMINTと長期影響工作
- 1.4 サプライチェーン攻撃——「クリーンな端末」という前提の崩壊
- 第2章 食事経由の古典的脅威——毒殺と毒見役の系譜
- 2.1 食事を通じた要人攻撃の歴史的継続性
- 2.2 「殺害」から「情報収集」への目的の変化
- 2.3 ホテル経由の入り口——水・空気・接触
- 2.4 米側の対処と古典的限界
- 第3章 サイドチャネルと生体情報——壁を越える物理現象
- 3.1 TEMPEST・サイドチャネル——壁を越える物理現象
- 3.2 生体情報の永続的収集——破壊できない情報
- 第4章 「攻撃」を超えた領域——法的強制と構造的支配
- 4.1 中国の三大法律フレームワーク——サイバーセキュリティ法・データセキュリティ法・個人情報保護法
- 4.2 「サイバー主権」概念と領土主権の電子的拡張
- 4.3 国家情報法第7条——協力義務の構造
- 4.4 データ国外持ち出し制限と「重要データ」の曖昧性
- 4.5 中国データセンターの主権問題——Apple・Microsoft の例
- 4.6 「攻撃する必要すらない」——最大の見落とし
- 第1章 物理的・人的脅威——配布品、ホテル、HUMINT
-
第二部 電子以後——新たな地平
- 第5章 通信網接続の問題——SIM経由攻撃の構造
- 5.1 Simjacker / WIBattack——SIMカードへの直接攻撃
- 5.2 キャリア網レベルの介入——SS7・Diameter・国家統制
- 5.3 ベースバンドプロセッサへの攻撃
- 5.4 「現地SIMを挿した瞬間」の攻撃シーケンス
- 5.5 通信網接続=主権下への移行という構造
- 第6章 持ち運ぶ電子機器の脆弱性——スマホ、PC、ファラデー・バッグ
- 6.1 バーナーフォン運用の標準化
- 6.2 「破壊する」という選択肢が成立する条件
- 6.3 ファラデー・バッグの含意——「電源オフは信用できない」
- 6.4 「侵害前提」運用への移行
- 6.5 国家レベル脅威への対応であることの表明
- 6.6 ノートPCとスマホの構造的差異
- 6.7 貸出用PC制度の標準化——大学・企業・政府の実務
- 6.8 「破壊前提」運用ガイドライン
- 6.9 業務基盤としてのPCの戦略的価値
- 6.10 BIOS/UEFI・物理アクセス・TEMPEST固有のリスク
- 第7章 持ち込まざるを得ない資産——車両という特殊領域
- 7.1 The Beast と警護車両隊——「走る要塞」の構造
- 7.2 「持ち込まない」が不可能な領域への対応
- 7.3 米中双方の「動く指揮センター」の対峙
- 7.4 物理的近接・給油・整備・路面環境からの攻撃面
- 7.5 帰国後検査の存在と原理的限界
- 第8章 現代車両の電子的構造——電子機器の塊
- 8.1 100個以上のECU・1億行のコード——構造的複雑性
- 8.2 CAN Busの根本的脆弱性——認証なき設計
- 8.3 Jeep Cherokee Hack 2015——実証された脅威
- 8.4 キーフォブ——最小だが最大の入り口
- 8.5 TPMS・V2X・eCall——他の常時オン入り口
- 8.6 装甲と電波——物理的厚さと電子的薄さの逆転
- 第9章 食事・薬・医療接触——「自然な体調不良」を介した介入
- 9.1 未来技術を待たない攻撃ルート——本章の位置づけ
- 9.2 食事経由の「自然な」体調不良誘発
- 9.3 医療接触という新たな入り口
- 9.4 否認可能性の極致
- 9.5 「セキュリティホール」としての中間層——トランプ訪中の再評価
- 9.6 中国の医療システムの構造的特徴
- 9.7 古典的諜報の系譜——医療を介した工作の歴史
- 9.8 経口摂取デバイスへの架橋
- 9.9 「捨てられない資産」連鎖の中間段階としての医療接触
- 9.10 慣習法国家論的含意
- 9.11 本章の総括——ブリッジとしての位置づけ
- 第10章 経口摂取マイクロデバイス——人体と電子の融合
- 10.1 既存技術の到達点
- 10.2 技術的能力の整理
- 10.3 攻撃ベクトルとしての含意
- 10.4 想定される攻撃シナリオ
- 10.5 検出の原理的困難
- 10.6 「融合」が意味するもの
- 10.7 本論考の論理の最終形に近づく
- 10.8 慣習法国家論的含意
- 10.9 残された問題
- 第11章 DNA標的型バイオデバイス——個体特定の極致
- 11.1 公的機関による警告の蓄積
- 11.2 中国の DNA データ収集——進行中の現実
- 11.3 技術的成立性——どこまで現実か
- 11.4 個別化攻撃の戦略的優位性
- 11.5 訪中時のシナリオへの適用
- 11.6 「身体の主権」の最終的解体
- 11.7 中国の戦略的位置づけ
- 11.8 「捨てられない資産」連鎖の絶対的最終形
- 11.9 残された問い
- 第5章 通信網接続の問題——SIM経由攻撃の構造
-
第三部 戦略論的構造——逆説の連鎖とパラダイム転換
- 第12章 「捨てられない」ことの戦略的逆説
- 12.1 バーナーフォンと車両の根本的非対称性
- 12.2 攻撃側の戦略的計算——投資対効果の観点
- 12.3 米本土への「再上陸」の戦略的価値
- 12.4 休眠装置とトリガー起動——検査回避戦略
- 12.5 「次の外交訪問先」への連鎖——機密エリアへの恒久的アクセス
- 第13章 「徹底した防御」の逆機能と攻撃の優先順位
- 13.1 バーナーフォン破壊が「捨てられない資産」を浮き彫りにする構造
- 13.2 装甲化の逆機能——強化が脆弱化を生むパラドックス
- 13.3 否認可能性の極致
- 13.4 防御行動が攻撃側に標的を教える構造
- 13.5 The Beast 中心思考からの脱却
- 13.6 通信車両・整備機材・予備部品が本命となる構造
- 13.7 整備機材経由の感染拡大——「捨てられない資産」のリストの拡張
- 13.8 視覚情報だけのOSINT価値——攻撃を要さない情報収集
- 第14章 トランプ訪中の階層的運用——実例分析
- 14.1 事実1——トランプ自身の完全な自前食事運用
- 14.2 事実2——閣僚・大企業CEOらは中国側料理を摂取
- 14.3 事実3——スタッフ・記者団は別途マクドナルド
- 14.4 階層構造の整理
- 14.5 「身体の戦略的重要度」による差別化の論理
- 14.6 しかし——閣僚・CEOクラスも戦略的に重要であるという逆説
- 14.7 「全員を完全防衛することは不可能」という構造的限界
- 14.8 本論考の論理との関係
- 14.9 報道での扱われ方
- 14.10 慣習法国家論的視点
- 第15章 受動的防御から能動的観測へ——ハニーカー作戦
- 15.1 ハニーポットの基本原理——「ベイトとトラップ」
- 15.2 ハニーカーという発想——車両を観測装置として運用する
- 15.3 「捨てられない」を逆手に取る戦略的反転
- 15.4 否認可能性の逆転——記録自体が外交カードになる
- 15.5 リスクと限界——悪意あるハニーポット、ノイズ、法的リスク
- 15.6 双方向のメタゲーム——「観測しながら観測される」
- 第16章 戦略思想の構造的転換
- 16.1 「攻撃を防ぐ」から「攻撃を観測する」へ
- 16.2 「情報を渡さない」から「敵の手口を知る」へ
- 16.3 古典兵法との通底——「敵を知り己を知れば」
- 16.4 サイバーセキュリティ研究との接続——カウンターインテリジェンス資産
- 第12章 「捨てられない」ことの戦略的逆説
-
第四部 文明論的射程——統合的視座の構築
- 第17章 主権の四層的境界の溶解
- 17.1 本論考の根本主題の整理
- 17.2 第一部から第三部までの到達点の再確認
- 17.3 「捨てられない資産」の連鎖の最終形——身体への到達
- 17.4 第三層から第四層へ——経口摂取デバイスとDNA標的型介入
- 17.5 根本主題の最終的整理
- 第18章 二つのアプローチの原理的限界と慣習法的精神の応用
- 18.1 慣習法的アプローチと大陸法的アプローチの限界
- 18.2 身体の主権と境界の溶解——慣習法国家論的整理
- 18.3 慣習法的精神の新しい応用——観測と事実蓄積による対処
- 18.4 ハニーカー戦略の身体領域への適用可能性
- 18.5 「事実を蓄積することによって秩序を構築する」精神の現代的意義
- 第19章 報道で見える対策と見えない対策
- 19.1 「カモフラージュ構造」の含意
- 19.2 身体領域における対策の不可視性
- 19.3 見えない対策の領域——機密として運用されるもの
- 19.4 慣習法的精神の応用としての「報道を読み解く知的作業」
- 第20章 残された問い——日本の慣習法国家性
- 20.1 米中対立を超えて——日本にとっての意味
- 20.2 「身体を持って訪問することの意味」——最深層の問い
- 20.3 日本の選択肢——三つの道
- 20.4 最先端の技術論と最古典的な思想論の接続
- 第21章 AI が開いた扉——「肉体と持ち物」への統一的視座
- 21.1 「肉体と持ち物」を分ける伝統的枠組みの解体
- 21.2 プログラム可能性という共通基盤
- 21.3 AI がその統一を可能にした
- 21.4 攻撃と防御の統一構造
- 21.5 権威主義国家の構造的優位
- 21.6 慣習法的国家の「自縛」と「文明の証明」の両義性
- 21.7 AI 時代の主権防衛——文明の選択としての問い
- 第17章 主権の四層的境界の溶解
- 結章
第一部 電子以前——古典的な脅威と対処の世界
第一部では、電子化以前から存在していた古典的な脅威と、それに対する古典的な対処の世界を整理する。これは単なる前史ではない。後の第二部以降で論じる「電子以後」の新たな地平を理解するための、不可欠な基盤である。
物理的なオブジェクトに仕込まれる盗聴装置、配布品・ホテルを介した工作、人的諜報(HUMINT:Human Intelligence、人を通じた情報収集)、食事経由の毒殺と毒見役の系譜、TEMPEST・サイドチャネルといった「壁を越える物理現象」、そして「攻撃」を超えた領域としての法的強制と構造的支配——これらはいずれも電子・AI 革命以前から存在し、現代まで形を変えて継承されている脅威群である。
これらを古典的脅威として整理することによって、第二部で扱う「電子・AI が開いた新地平」が何をもたらしたかが、対比的に明らかになる。
第1章 物理的・人的脅威——配布品、ホテル、HUMINT
1.1 物理層の攻撃——配布品・ホテル室内・物理侵入
まず最も古典的な層から整理する。物理的なオブジェクトに仕込まれる盗聴・追跡装置の世界である。
訪問団に配布される記念品——ラペルピン、バッジ、ノベルティ、USBメモリ、ペン、置物——は、どれも電子部品の隠匿に適している。金属製の筐体は内部の電子回路を物理的に保護し、ボタン電池サイズの電源で数日から数週間の連続稼働が可能である。
興味深いのは、この古典的手法が国家安全部(中国の対外諜報を担う中央省庁レベルの機関)自身によって公開された事例で確認できることである。2024年、国家安全部は中国国内向けに、USBメモリの形をした盗聴器がナプキンの箱に紛れ込ませて配布された事例を公表し、国民に警戒を呼びかけた。これは技術的成立性の自己証明であり、海外で同種の装置を運用していないと考える理由はない。
ホテルのキーカードも同様に攻撃面となる。2018年のマティス国防長官の訪中時、同行団全員にホテルキーカードの破棄が義務付けられた事例がある。キーカードは内部に IC チップ(集積回路を埋め込んだ小型の電子部品)を持ち、わずかな改造で盗聴機能を追加できる。
ホテル室内そのものも常設の監視環境となる。電源コンセント、電灯、テレビ、電話機、エアコン吹出口、煙感知器——これらは電源確保と視角確保の両面で攻撃側に有利な位置にある。米国務省の中国向け渡航警告は明示的にこう述べている。
「ホテルの部屋(会議室を含む)、オフィス、車、タクシー、電話、インターネット、FAX は現地または遠隔で監視される可能性があり、所持品は本人の同意・認識なしに捜索されうる」
これは推測ではなく、米政府の公式警告である。
物理的侵入そのものも続いている。訪問者がホテル室を留守にしている間にノートPCや書類を直接コピー・撮影する手法は、「ブラックバッグ・ジョブ」と呼ばれる古典的な工作である。パスワードロックは商用の解析機器で容易に回避可能であり、これは素人が思うほどの防護にはならない。中国の場合、中国人民解放軍第4部門が運営する Beijing Seasons Hotel のように、ホテル自体が情報機関の運営施設である事例も指摘されている。
1.2 電子層の古典的形態——偽基地局・WiFi・近接無線
物理層を超えて、電子的な通信網そのものが古典的な攻撃面となる。本節では、SIMカード経由の高度な攻撃(次部第5章で扱う)に先立つ、より古典的な電子層の攻撃を整理する。
最も基礎的な手法は、IMSI Catcher(アイエムエスアイ・キャッチャー。正規の携帯基地局を装って近隣の携帯端末を強制的に接続させる装置。「偽基地局」とも呼ばれる)の運用である。空港・ホテル周辺に偽の携帯基地局を設置し、訪問者の端末を強制的に接続させる。通話・SMSの傍受、端末識別子(IMEI:端末固有の番号、IMSI:契約者固有の番号)の収集、そして帰国後の追跡基盤化——これらが可能になる。バーナーフォンであっても、現地で SIM を入れて起動した瞬間に対象化される。
WiFi 経由のマルウェア注入も成立する。ホテルや会議場の WiFi は中国国内のキャリア・運営者の管理下にある。ゼロデイ脆弱性(修正パッチが存在しない未公開の脆弱性)を突いた drive-by download(ウェブサイトを閲覧しただけで自動的にマルウェアを送り込む手法)、偽の証明書による HTTPS 通信の MITM(Man-in-the-Middle、中間者攻撃。送信者と受信者の間に攻撃者が割り込んで通信を盗み見・改竄する手法)、DNS(ドメイン名をIPアドレスに変換する仕組み)の改竄による偽サイト誘導——これらすべてが、技術的には標準的な手法である。
充電器・USBポート経由の攻撃("Juice Jacking"、ジュース・ジャッキング。電源を借りる行為を介して情報を抜き取る手法)も看過できない。ホテル・空港・会議場のUSB充電ポート、あるいは中国側が提供する充電ケーブル自体に細工を施す手法である。市販品レベルで存在する O.MG Cable のように、Apple Lightning ケーブルそっくりの外観で、内部に無線アクセスポイントを内蔵し、100フィート以上離れた場所から接続されたコンピュータを制御できる装置がある。国家機関がより高度な装置を運用していないと考える理由はない。
Bluetooth・NFC(Near Field Communication、近距離無線通信。Suica や iPhone のかざし決済等で使われる)経由の近接攻撃もある。会議場・宴席で、近距離から Bluetooth ペアリング要求を出し続け、ユーザーの誤操作を誘発する。バーナーフォンでも Bluetooth が有効化されていれば標的化される。
これらは古典的な電子層の攻撃である。SIMカード自体への直接攻撃、キャリア網レベルの介入、ベースバンドプロセッサ(携帯端末の中で無線通信を担当する独立した処理装置)への攻撃といった、より深層の電子攻撃については、第二部第5章で改めて扱う。
1.3 人的層の攻撃——HUMINTと長期影響工作
技術的攻撃だけでなく、人的な情報収集(HUMINT)の層がある。
最も基礎的な手法は、通訳・現地スタッフによる肩越し読み(Shoulder Surfing、ショルダー・サーフィン。標的の肩越しに画面や書類を覗き見る手法)である。会議・食事中に、通訳や接遇スタッフが目視・聴覚で機密情報を収集する。これは最古かつ最も検知困難な手法であり、ハイテク機器を一切使わずとも有効に機能する。
しかし、より戦略的な層は別にある。それは「贈り物」「便宜」「もてなし」を通じた長期的な影響工作である。
訪問団に対する高価な接遇——上質な食事、丁寧な対応、印象的な記念品——は、訪問者の意識下に「中国側への好感」を残す。帰国後の発言・政策判断において、無意識的に中国側に有利な選択をしやすくなる。これは個別の人物への買収ではなく、集団としての対中認知の長期的な傾斜を生む工作である。
国家安全部、公安部(中国の警察組織を統轄する省庁)、統一戦線工作部(中国共産党の対外工作・国内少数派工作を担う部門)、人民解放軍情報局——これらの機関が、多様な手段で海外諜報活動を行っている。国家安全部は HUMINT(人を介した諜報)、OSINT(Open Source Intelligence、公開情報を収集・分析する諜報手法)、SIGINT(Signals Intelligence、通信傍受や電子的監視を中心とする諜報手法)を組み合わせて、外国政府・軍事能力等の情報を収集する。訪中時の接遇は、後年に対中ビジネスを行う際の人脈の「種」として運用される。
1.4 サプライチェーン攻撃——「クリーンな端末」という前提の崩壊
ここまでは、訪問先で起きる攻撃の話だった。しかし、より根本的な層がある。それは「持参した端末そのものが、すでに製造段階で汚染されている可能性」である。
米国国家安全保障局(NSA)のインターディクション(迂回)作戦は、これを米側の能力として公開資料で証明している。米国国家安全保障局の特定標的型作戦部(TAO、Tailored Access Operations、NSAの中で特定の攻撃任務を担う部門)は、輸送中のコンピュータ機器を「ロードステーション」と呼ばれる秘密施設に迂回させ、ビーコンインプラント(標的機器に密かに仕込まれ、外部に信号を発信し続ける装置)をインストールしてから本来の届け先に再送する。米国国家安全保障局自身の内部文書は、これを「特定標的型作戦部における最も生産的な作戦の一つ」と評している。世界中の堅固な標的ネットワークに、事前にアクセスポイントを配置できるからである。
問題は、これが中国側にも当然可能であり、しかも構造的に米側より有利な点がある。
現代のスマートフォン・ノートPC・ネットワーク機器の多くは中国国内で製造されている。米側が「クリーンなバーナーフォン」だと思って訪中時に使う端末も、その部品・ファームウェア(ハードウェアに組み込まれた基本ソフトウェア)の大半は中国製である。製造段階でのチップレベルの埋め込みは、米国側で輸送途中に行うインターディクションより検出困難である。
2018年の Bloomberg「Big Hack」報道は、中国がスーパーマイクロ社のサーバーマザーボードに製造段階で米粒大のチップを埋め込んだと主張した。Apple・Amazon・スーパーマイクロは強く否定し、米国土安全保障省も否定した。事実関係は今も論争中である。しかし、この報道が業界に広めたのは「製造段階で埋め込める」という技術的成立性そのものである。
第2章 食事経由の古典的脅威——毒殺と毒見役の系譜
2.1 食事を通じた要人攻撃の歴史的継続性
食事を通じた要人攻撃は、人類史上最も古い暗殺手法の一つである。
ローマ時代の皇帝は、奴隷である「praegustator」(プラエグスタートル、毒見役)に毒見をさせた。中世ヨーロッパの王侯貴族は、銀製の食器を使った——銀は硫黄系の毒に反応して変色するため、検知装置として機能した。日本の戦国大名や江戸時代の将軍も、御毒見役を置いた。
これらの古典的な手法は、現代まで継承されている。米国大統領も、食事の安全確保のための制度を持つ。
シークレットサービスは、大統領が訪問する場所のキッチンを事前に検査し、不審なものを排除する。すべての食材は事前に検査され、調理過程は監視下に置かれる。
公式には「フードテイスター」という役職は存在しないとされるが、過去の事例では存在を示唆する情報が複数報じられている。1988年、レーガン政権では「セキュリティ対策として、レーガン大統領の食事は補佐官によって日常的に試食されていた」と報じられた。2001年のジョージ・W・ブッシュの就任式典では、海軍の調理専門家チームが、大統領が世界中を訪問する際に同行し、食事の準備過程を監視していたとされる。2013年には、オバマ大統領がワシントンの議会昼食会で「フードテイスター」がいないために主菜を食べなかったという報道もある。
つまり、食事を通じた要人攻撃は、現代でも実在する脅威として、シークレットサービスが構造的に対処している領域である。
しかし、ここで重要な認識が必要になる。古典的な食事経由攻撃は毒殺だったが、現代の攻撃の目的は変化している可能性がある。
2.2 「殺害」から「情報収集」への目的の変化
現代の国家間関係において、要人暗殺は基本的に割に合わない選択肢である。発覚した場合の外交的代償が膨大で、後継者が同じ政策を続ける可能性も高く、政治的得失の計算が成立しにくい。リトビネンコ事件(2006年、ロンドンで元 KGB(旧ソ連国家保安委員会)の元職員がポロニウム——放射性の強い元素——で暗殺)のような事例は例外的である。
しかし、「殺害」ではない目的のための食事経由攻撃は、現代の脅威として遥かに現実味がある。考えられる目的を整理する。
目的1:生体情報の収集
食事や飲料に微量のマーカーを混入させることで、訪問者の体内に「追跡可能な分子」を入れることができる。これらは数日から数週間、体内に残り、訪問者が帰国後にどこに行ったか、何に触れたかを推測する材料となる。これは技術的にはトリチウム標識や安定同位体ラベリング(特定の原子を質量の異なる同位体に置き換えて追跡する手法)として既に医学研究で確立されている手法であり、応用は容易である。
目的2:腸内細菌叢への介入
近年の医学研究で、腸内細菌叢(マイクロバイオーム。腸内に棲息する細菌群の総体)が認知機能、感情、判断、ストレス耐性に影響することが示されている。特定の細菌種を意図的に摂取させることで、長期的に判断パターンや感情状態に影響を与える可能性が、理論的には存在する。これは「即効性のある毒殺」とは異なる、極めて遅延的な影響工作である。
目的3:薬物・化合物による短期的判断への影響
訪問期間中の重要な交渉局面で、軽度の精神活性物質(カフェイン類似物質、ベンゾジアゼピン類似物質——精神安定剤として処方される薬剤の系統——等)を食事に混入させることで、判断力や注意力を一時的に変化させる可能性がある。これは検出が極めて困難で、「ジェットラグ」「疲労」と区別がつかない。
目的4:体調不良の意図的誘発
重要な日程の前夜の食事に、軽度の胃腸障害を引き起こす物質を混入させることで、翌日の交渉や演説に影響を与える。これも「中華料理が合わなかった」「水あたりした」と区別がつかない。
目的5:医学的検体の取得
訪問者が体調を崩した場合、現地の医療機関で検査・治療を受けることになる。その際に採取される血液、尿、その他の検体は、訪問者の遺伝的特徴、健康状態、薬物使用歴、その他の機微情報を含む。これらを意図的に誘発し、検体を取得する戦略は、技術的に成立する。
これらすべての目的は、「殺害」ではなく「情報収集または影響工作」である。そして、いずれも証拠を残しにくく、否認可能性が高い。「あなた方は毒を盛った」と非難しても、「単なる食中毒だ、悪意はない」と返される。
2.3 ホテル経由の入り口——水・空気・接触
食事以外にも、身体への入り口は複数ある。
飲料水——ホテル室内の水道水、ペットボトル、コーヒー、紅茶——これらすべてが、食事と同じく身体への入り口となる。特にペットボトルは、ラベルや栓の改竄が容易で、「未開封」を装って改竄品を提供することが技術的に可能である。
室内空気——ホテル室内の空気には、エアコン経由で様々な物質を混入させることが可能である。揮発性の薬物、香料を装った微粒子、湿度を装ったエアロゾル(空気中に浮遊する微細粒子)——これらは呼吸を通じて体内に取り込まれる。
接触媒介——ホテルのリネン類(シーツ、タオル、バスローブ)、化粧品、シャンプー、ボディソープ——これらに皮膚吸収可能な物質を混入させれば、入浴や着替えを通じて体内に取り込まれる。
医療接触——訪問者が体調を崩した場合、現地の医療スタッフとの接触が発生する。医薬品、注射、検査——これらすべてが追加の入り口となる(医療接触の現代的展開については、第二部第9章で詳しく論じる)。
慣習法国家論的に整理すれば、これは「身体の境界の溶解」の問題である。伝統的な所有・占有の概念では、自分の身体は最も明確な「自分の領域」だった。しかし現代の電子的・化学的・生物学的環境では、身体への入り口は無数に存在し、それぞれを完全に管理することは不可能である。
2.4 米側の対処と古典的限界
米側がこれらの脅威に対処していることは、シークレットサービスの運用から推測できる。
訪問先のキッチンを事前に検査する。食材の出所を確認する。調理過程を監視する。フードテイスターと推定される人員を配置する。ペットボトルやその他の飲料を米側で持参する。
しかし、これらの対処には構造的な限界がある。
第一に、完全な検査は不可能である。食事の検査は、化学分析にかけて結果を待つ時間がない。視覚的・嗅覚的な検査と、簡易キットによる毒物検査が中心となる。微量の生体マーカーや精神活性物質は、こうした簡易検査では検出できない。
第二に、「食事をしないという選択ができない」。外交儀礼として、相手国が用意した食事を完全に拒否することは、関係を著しく悪化させる。バーナーフォンは破壊できるが、食事は摂らざるを得ない。
第三に、事後検査も困難である。帰国後に訪問者の血液を採取して、訪中期間中に何を摂取したかを完全に再構成することは、現実的ではない。すべての訪問者にすべての検査を行うコストは膨大で、しかも検査項目を事前に網羅することができない(何を探すべきか分からない)。
第四に、否認可能性が極めて高い。食事を通じた攻撃は、自然な体調不良との区別が困難である。「中華料理が合わなかった」「水あたりした」「気候が違った」「時差ぼけ」——これらすべてが、攻撃のカモフラージュとして機能する。
第五に、そして最も重要なのは、身体は捨てられないという点である。車両は150万ドルだが、最終的には廃棄もできる。しかし身体は廃棄できない。訪問者は自分の身体を抱えて帰国する。仮にその身体内に何かが残っていても、対処の選択肢は極めて限定される。
この第五の論点——「身体は捨てられない」という構造——は、第二部以降の電子・バイオ融合時代の議論において、最も重要な伏線となる。古典的な毒見役の系譜が現代の戦略論にどう接続するかは、第三部第14章でトランプ訪中時の実例を通じて整理する。
第3章 サイドチャネルと生体情報——壁を越える物理現象
3.1 TEMPEST・サイドチャネル——壁を越える物理現象
物理的に同じ部屋にいなくても、壁越し・距離越しに情報が漏れる手法群がある。これらは TEMPEST(テンペスト。電子機器から漏れる電磁波・音響・光・振動などの副次的な信号を傍受する技術の総称。米軍由来の用語)攻撃またはサイドチャネル攻撃(本来の通信路ではなく、副次的な物理現象から情報を取得する攻撃手法)と総称される。
ノートPCのディスプレイ、有線キーボード、CPU、電源回路は、それぞれ固有の電磁波パターンを放出する。数メートルから数十メートル離れた専用受信機で、画面内容を復元することが可能である。ホテルの隣室・上下階に機材を設置すれば、訪問者が「クリーンな環境」だと思っているノートPC画面の内容が筒抜けになる。
キーボードの打鍵音から入力内容を復元する研究は、すでに実用段階にある。部屋に常設された盗聴マイクで打鍵音を録音すれば、AIで入力テキストを再構成できる。「会議室で議論するだけ」と思っていても、議論の前後にPCで打った内容まで取られうる。
窓ガラスにレーザーを当て、室内の会話による窓ガラスの微振動を読み取る古典的手法もある。現代では数十メートル離れたビルからでも実用化されている。
これらの手法に共通するのは、「物理的接触なしに、しかも対象機器に何も仕込まずに」情報を取得できる点である。バーナーフォンを破壊しても、TEMPEST 経由で記録された電磁波データは攻撃側に残り続ける。
3.2 生体情報の永続的収集——破壊できない情報
そして、これまでのすべてとは別次元の領域がある。それは、訪問者の生体情報の収集である。
ホテルのチェックイン時に撮影される顔写真。中国の宿泊登録は法的に義務化されており、外国人も例外ではない。公共交通機関・空港の顔認証システムを通過するときに取得される画像。会議室の高解像度カメラによる虹彩パターンの取得可能性。声紋。歩容(歩き方の特徴)。
これらの情報は、バーナーフォンを破壊しても消せない。中国側のデータベースに登録され、永続的に追跡可能な状態になる。そして、米連邦人事管理局(OPM)ハック(2015年に発覚した、OPMのシステムへの侵入事件。2,100万件の機密適格者個人情報——機密情報へのアクセス権限を審査するための詳細な経歴・財務・健康情報——が流出したとされる)、Anthem(米大手医療保険会社)ハック(2015年、Anthemへの侵入で7,800万件の医療記録が流出)といった既存のデータと突合されれば、「この人物は、機密適格を持つ国務省職員Xで、糖尿病で、財務状況が悪化中で、過去にこの場所を訪れた」というプロファイルが瞬時に組まれる。
「物理的にその場にいた」という事実自体が、永続的な情報資産になる。これが、本章で整理した攻撃手法群の中で、最も対処困難な領域である。
そして、この「生体情報の永続的収集」という古典的問題は、第二部で論じる DNA 標的型バイオデバイス(第11章)という極致へと接続していく。古典的な生体情報収集が、電子・バイオ融合時代において、どこまで深化するか——それが第二部後半の主題となる。
第4章 「攻撃」を超えた領域——法的強制と構造的支配
4.1 中国の三大法律フレームワーク——サイバーセキュリティ法・データセキュリティ法・個人情報保護法
ここまで「攻撃」の領域を整理してきた。しかし、本論考の最大の見落としは、別の次元にある。それは、中国が法律によって、自国内のデータ・通信に対して合法的にアクセスする権限を持っているという事実である。
中国は2017年以降、データ・通信に関する包括的な法体系を整備してきた。サイバーセキュリティ法(网络安全法、2017年6月1日施行)、データセキュリティ法(数据安全法、2021年9月1日施行)、個人情報保護法(个人信息保护法、2021年11月1日施行)——これらが三本柱である。
これらの法律により、中国国内で生成・収集されたすべてのデータは、中国政府の管轄下に置かれる。国外への持ち出しには事前許可が必要な場合がある。「重要データ」と認定されたものは、国外移転に国家インターネット情報弁公室(中国共産党のサイバー政策・ネット世論管理を統括する党中央直属機関)の安全評価が必須である。
「データ越境移転安全評価弁法」(数据出境安全评估办法、2022年7月7日発表)は、改竄・破壊・漏洩・不正取得・利用された場合に、国家安全、経済運営、社会の安定、公衆衛生・安全を脅かす可能性のあるデータを対象とし、中国で運営される事業者が国外移転する個人情報も対象とする。
4.2 「サイバー主権」概念と領土主権の電子的拡張
中国の法体系は、「サイバー主権」——中国語では网络主权——という概念に基づいている。これは欧米の法概念とは構造的に異なる発想である。一言で言えば、領土主権をデータの世界に拡張し、自国領土内で生成された電子データは自国の主権下にあるとする考え方である。
サイバー主権の論理を整理すれば、次のようになる。
(1) 中国の領土内にあるデータは、たとえ外国企業・外国人が生成・保有していても、中国の主権下にある
(2) 国外への移転は、輸出と同様に国家の管理対象になる
(3) これは領土主権を電子データに拡張した発想である
これは、米国などが採用する「データの実質的支配者の所在地法」とは異なる。米国法では、たとえデータがアイルランドのサーバーにあっても、それを支配する企業が米国法人であれば米国法の管轄下にあるとする(Microsoft v. United States 訴訟が代表例)。中国法は逆に、データの物理的所在地を主権の基準とする。
この違いは抽象的に見えるが、実務上は決定的である。米中両国がそれぞれ自国に有利な原則を採用しているため、外国人・外国企業のデータは、どちらの解釈でも自国の管轄下にあるとされうる構造になっている。
4.3 国家情報法第7条——協力義務の構造
中国の法体系の中で、最も決定的なのは国家情報法(国家情报法、2017年制定)である。
第7条は、「すべての組織と公民は、国家の情報活動を支援、援助、協力する義務を負う」と規定する。第14条は、国家情報機関が必要な支援を求める権限を持つと規定する。
この条文の含意は重大である。
- 中国国内のテレコム事業者は、国家機関の要請を拒否できない
- ホテル・サービス事業者も同様
- 中国国籍を持つ海外在住者にも、要請があれば中国国家機関への協力義務が法的に及ぶと解釈されている
- 中国系企業の海外駐在員は、現地の同僚・顧客の情報を中国本国に提供する義務を負いうる
これは「合法的傍受インターフェース」が法的に正当化されることを意味する。同時に、これは人的諜報(HUMINT)の構造的基盤でもある。
つまり、米代表団が中国 SIM で通信した瞬間、それは「攻撃」ではなく「中国の法律に従った正規業務」として記録・分析される可能性がある。
4.4 データ国外持ち出し制限と「重要データ」の曖昧性
中国国内で取得したデータ(写真、会議資料、ビジネス情報、連絡先等)を国外に持ち出すこと自体が、規制対象になりうる。
中国法で規制される越境移転には、中国国内で収集・生成されたデータが中国国外に移転・保管されるシナリオだけでなく、外国の事業者または個人が中国国内に保管されているデータへのアクセス権限を付与されるシナリオも含まれる。
そして、ここに「重要データ」の曖昧性の問題がある。中国から重要データを移転するにはネット情報弁公室の安全評価が必要だが、明確性の欠如により、何が重要データに該当するかの判断は多くの企業にとって困難である。
この意図的な曖昧性が、外国企業・訪問者を萎縮させる構造的圧力になる。「これは重要データかもしれない」と判断すれば、持ち出しを諦めることになる。仮に持ち出して後で問題化されれば、中国国内の事業者・現地法人が法的責任を問われる。
4.5 中国データセンターの主権問題——Apple・Microsoft の例
もう一つの構造的問題は、中国国内で運営される外国企業のサービスである。
Apple は中国内の iCloud データを中国企業 GCBD(雲上貴州大数据産業発展)が運営するデータセンターに保管している。Microsoft Azure China は 21Vianet(世紀互聯)が運営する。AWS China は NWCD(光環新網)が運営する。これらすべてが中国国内法の管轄下にある。
これは何を意味するか。
訪中者が iPhone を使えば、iCloud 経由のデータは中国のサーバーに保管され、中国法に従って中国当局がアクセス可能になる。Microsoft Office 365 や Azure を使う中国法人のデータも同様である。
さらに重要な含意がある。これは「中国国内で電子機器を使う」のではなく、「中国国内で電子機器を使っていない」状態でも、中国の法的管轄下にあるサービスを使えば同じになるという点である。例えば、米国本土から、中国国内に駐在する米国企業の社員に Apple Mail でメールを送る。そのメールは Apple iCloud 経由で中国のサーバーに保管される可能性がある。中国当局は法的にそれを閲覧する権限を持つ。
4.6 「攻撃する必要すらない」——最大の見落とし
ここまでの整理を統合すれば、本論考の最大の見落としが明確になる。
中国側は仕込む必要すらない場合がある。
中国は法律によって、自国領土内のあらゆる電子的活動に対する正当なアクセス権を既に持っている。「攻撃」「侵入」「仕込み」といった手段に訴える前に、法執行として情報を取得できる領域が非常に広い。
ファラデー・バッグも、バーナーフォンの破壊も、これらの合法的データ収集には全く効かない。ホテルにチェックインした時点で、顔写真は中国の公安データベースに登録されている。これは盗聴でも侵入でもなく、中国法に従った正規業務である。
米側がここまで厳格な対応を取っても、根本的には「中国を訪問しないこと」以外に完全な防御策がない——この構造的限界が、本章で明らかになった最大の論点である。
そして、慣習法国家論的に見れば、これは決定的な対比を示している。
- 慣習法的な国際関係:相互信頼に基づく、人と人との交流。相手国を訪問することは信頼の表明であり、相手国も訪問者の信頼を裏切らない慣行を守る
- 大陸法的・近代国家的な国際関係:明文法による規律。相手国の法に身を委ねることが訪問の意味になる
中国の場合、後者の極端な形である。「訪問する」という行為自体が、「相手国の法的管轄に身を置く」という法的行為になってしまう。
米側が「全部捨てて、全部破壊して帰る」という極端な対応を取らざるを得ないのは、この構造的な非対称性を認めたうえでの、ぎりぎりの防衛措置と読める。
第一部では、電子化以前から存在する古典的な脅威——物理的・人的脅威、食事経由の脅威、サイドチャネル、生体情報の収集、そして法的強制と構造的支配——を整理した。これらはいずれも、電子・AI 革命以前から存在し、現代まで形を変えて継承されている。
しかし、本論考の核心はここから始まる。電子化と AI の登場は、これらの古典的脅威の延長線上にはない、まったく新たな地平を開いた。物の電子化と身体の電子化が同時並行的に進行し、両者が AI の論理空間において統一的に扱われるようになった現代において、主権防衛の構造そのものが変質している。
次の第二部では、この「電子以後」の新たな地平を、物の電子化(スマートフォン・ノートPC・車両)と身体の電子化(食事・薬・医療接触から経口摂取マイクロデバイス、DNA 標的型バイオデバイスへ)の両軸で整理する。
第二部 電子以後——新たな地平
第一部で整理した古典的な脅威群——配布品・ホテル・HUMINT・食事経由・サイドチャネル・生体情報・法的強制——は、電子・AI 革命以前から存在し、現代まで形を変えて継承されている。しかし、電子化と AI の登場は、これらの古典的脅威の単なる延長ではない、まったく新たな地平を開いた。
その地平の特徴は、「物の電子化」と「身体の電子化」が同時並行的に進行していることにある。スマートフォン、ノートPC、車両という「持ち物」が、内部に小型コンピュータの群れを抱える存在になった。同時に、食事・薬・医療接触を介して、人間の身体内部にも、化学物質から電子デバイス、そして遺伝子レベルの介入までが届きうるようになった。
ここで、本論考が辿り着いた最も深い認識を、第二部の入口で明示しておく必要がある。第一部第2章の毒見役の系譜と、第3章の生体情報収集の議論で示唆した通り、最も捨てられない資産は、訪問者自身の身体である。
訪問団のメンバーは、訪中後に必ず米本土に戻る。大統領、政府高官、シークレットサービス、報道陣——全員が、自分の身体を持って帰国する。バーナーフォンは捨てられる。ノートPCは持ち込まない選択ができる。車両は捨てられないが、検査はできる。しかし身体は廃棄できず、内部の検査も極めて限定的にしか行えない。
そして、現代の技術環境では、その身体内部への入り口が、化学的・生物学的層を超え、電子的・情報的層、さらには遺伝的層へと拡張されている。食事と飲料——訪中期間中に必ず通過する経路——を介して、外部から身体内部への介入が、未来技術を待たずとも既に成立しうる。
第二部では、この新たな地平を七つの章で展開する。第5章ではSIM経由攻撃という「電子以後」の核心的な攻撃面を整理し、第6〜8章では物の電子化(スマホ・PC・車両)を扱う。そして第9章では電子機器の議論と最先端バイオ技術の議論の間にあるブリッジとして、食事・薬・医療接触を介した介入を新たに位置づける。第10〜11章では身体の電子化の極限——経口摂取マイクロデバイスと DNA 標的型バイオデバイス——に踏み込む。
物の電子化と身体の電子化が並列に展開されることが、第四部で論じる「肉体と持ち物への統一的視座」への、構造的な伏線となる。
第5章 通信網接続の問題——SIM経由攻撃の構造
5.1 Simjacker / WIBattack——SIMカードへの直接攻撃
通信網接続の瞬間に何が起きるか。この問いに対する技術的な答えは、想像以上に深刻である。
第一部第1章では、偽基地局・WiFi・Bluetooth・NFC といった古典的な電子層の攻撃を整理した。本章では、これより一段深い層——SIMカード自体への直接攻撃、キャリア網レベルの介入、ベースバンドプロセッサへの攻撃——を扱う。これらは「電子以後」の世界における核心的な攻撃面である。
Simjacker と呼ばれる攻撃手法がある。これは SIMカードに搭載された S@T Browser(SIM Application Toolkit Browser。SIMカード上で動作する旧式のメニュー・ブラウザ機能。1990年代後半に策定された)という旧式技術を悪用する攻撃で、SIM OTA SMS(Over-The-Air SMS。通信事業者がSIMの設定を遠隔更新するために使う、画面に表示されない特殊なバイナリ形式のSMS)と呼ばれる特殊な SMS を送信することで、SIMカード内の UICC(Universal Integrated Circuit Card。SIMカードの物理規格名)に直接命令を送り込める。
決定的な特徴は次の点である。攻撃者は悪意のある OTA SMS を被害者の電話番号宛に送るだけで、SETUP CALL(強制通話発信)、SEND SMS(任意の SMS 送信)、PROVIDE LOCATION INFO(位置情報取得)等のコマンドを埋め込める。これらはユーザーの認識も同意もなく実行される。Simjacker 攻撃は OS に依存しない——iOS でも Android でも、SIMカード自体に脆弱性があれば成立する。
Push messages コマンドにはセキュリティレベルの仕様自体が存在せず、結果としていかなる送信元も S@T Browser メッセージを送信でき、SIMカード上で認証なしに実行できてしまう。
影響範囲は深刻である。AdaptiveMobile Security の調査によれば、推計で 61 のモバイル通信事業者、数億枚のSIMカードが脆弱とされる。30カ国以上のキャリアが配布する SIMカードに S@T Browser が搭載されており、攻撃対象は10億台の携帯電話に達しうる。
しかも、この攻撃はすでに実利用されていた。AdaptiveMobile Security の研究者が特定した時点で、この脆弱性はメキシコ、コロンビア、ペルーの3カ国の加入者に対して高頻度で実利用されていた。攻撃の実行に必要なのは10ユーロ程度の GSMモデムだけである。
WIBattack(Wireless Internet Browser Attack)と呼ばれる類似の攻撃も存在する。これは S@T Browser ではなく Wireless Internet Browser を悪用するもので、Simjacker と同じく OTA SMS を介して SIMカードに命令を送る。
これらの攻撃の運用元は、公開資料では「ある国家のために働く特定の民間請負業者」と推測されており、特定国は名指しされていない(イスラエル系民間請負業者のNSOグループが運用していた説が有力)。しかし、技術それ自体は公知である。中国の通信事業者と国家機構が連携すれば、自国 SIM で同種の攻撃を行うことは技術的には容易である。
5.2 キャリア網レベルの介入——SS7・Diameter・国家統制
SIM 個別の脆弱性を使わなくても、通信事業者が国家の管理下にある場合、キャリア側で完全な傍受・改竄が可能である。
SS7(Signaling System No. 7。1970年代に策定された、固定電話網・携帯網の通話制御・国際ローミング用の中核プロトコル群)や Diameter(4G/5G 用のシグナリングプロトコルで、SS7 の後継規格)といった国際ローミング用のシグナリングプロトコルには、設計上の脆弱性がある。通話・SMS の傍受、位置追跡、通信迂回が可能であることが、複数のセキュリティ研究で示されている。
そして、中国の三大キャリア——China Mobile(中国移動)、China Unicom(中国聯通)、China Telecom(中国電信)——はすべて国有企業である。2017年に施行された中国国家情報法第7条は、「すべての組織と公民は、国家の情報活動を支援、援助、協力する義務を負う」と規定している。これにより、中国の通信事業者は、国家機関の要請を法的に拒否できない(詳細は第4章で整理した通りである)。
すべての通信機器には「合法的傍受(Lawful Interception。各国の通信機器に標準実装される、令状や法令に基づき国家機関が通信を傍受するための公式インターフェース)」のためのインターフェースが標準実装されており、これが国家機関に常時開放されている前提で考える必要がある。これは中国に限らず、米国の通信傍受支援法(CALEA、Communications Assistance for Law Enforcement Act、1994年制定)、欧州の同等法でも同様の仕組みがあるが、中国の特徴はこの権限の運用範囲が広く、外国人にも実質的に同じく適用される点である。
5.3 ベースバンドプロセッサへの攻撃
スマートフォンの内部構造を理解すると、もう一つの攻撃面が見えてくる。
端末のメインCPUとは独立した「ベースバンドプロセッサ(BP。携帯端末の中で無線通信のみを担当する独立した処理装置)」が、無線通信を担当している。BPは OS から見えず、Android や iOS のセキュリティ機構をバイパスできる。偽基地局(IMSI Catcher、StingRay 系。Stingray は米国 Harris 社の代表的な偽基地局製品名で、警察・諜報機関で広く使われた)を使えば、特定の脆弱な BP ファームウェアに対してリモートコード実行(RCE。遠隔から任意のコードを実行させる攻撃)が可能である。
既知の BP 脆弱性は、Qualcomm、MediaTek、Huawei Hisilicon 等のベンダーごとに、時期によって複数公開されている。これらが攻撃のエントリーポイントとなる。
5.4 「現地SIMを挿した瞬間」の攻撃シーケンス
これらの技術を統合して、実際に起きうるシーケンスを整理する。
T+0秒:SIM をバーナーフォンに挿入、電源投入。
T+数秒〜数十秒:端末が IMSI/IMEI をコアネットワークに送信して認証(HLR/HSS——Home Location Register / Home Subscriber Server、通信事業者の加入者管理サーバ——への登録)。この時点で端末識別子と物理位置が国家機構のデータベースに紐付けられる。端末の機種・OS・ベースバンドバージョンも通信事業者には可視となる。
T+数分以内:OTA SMS で SIM アプレット(SIMカード上で動作する小型プログラム)に対する設定変更や追加プロファイルのインストールが可能。通信事業者として正規に行える範囲(APN——Access Point Name、データ通信の接続先設定——や、ローミング設定)でも、悪用すれば全通信を MITM プロキシ経由にできる。端末側のユーザーには通知すら出ない。
T+数十分〜数時間:SIM 内の Java アプレット経由で PROVIDE LOCATION INFO コマンドを定期発火(数分おきの位置追跡)。必要に応じて SEND SMS コマンドで秘匿的に外部報告。端末のマイクを使う攻撃には別経路(ベースバンド攻撃や WiFi 経由のマルウェア)が必要だが、位置・連絡先・通話メタデータは SIM レベルで完結して取得可能。
つまり、「現地 SIM を挿す」という単純な行為が、技術的には「攻撃者に対して自分の通信デバイスへの一定のアクセス権を与える」ことと同義である。
5.5 通信網接続=主権下への移行という構造
ここで重要な認識転換が必要になる。
これは「ハッキング」ではない。SIM OTA SMS は本来、キャリアが SIM の設定を遠隔更新するための正規プロトコルである。攻撃者がそれを使えるなら、ユーザー側からは検知も防御もほぼ不可能である。
つまり、通信事業者が国家機構と一体化している国に入った瞬間、その国の SIM を挿せば、その国の主権下に置かれた端末になる。これが、米国防諜の前提認識である。
慣習法国家論的に整理すれば、これは「主権の物理的拡張」の問題である。中国国境内では、「国家がすべての通信を傍受しうる」ことが法的にも技術的にも前提化されており、外国人が中国 SIM を使った瞬間、その通信は中国国家の正規業務の対象になる。米側がここまで厳格な物理破壊まで行う背景には、「侵入されるかもしれない」ではなく、「この国の通信網に接続することは、定義上、傍受されることと同義である」という前提認識がある。
第6章 持ち運ぶ電子機器の脆弱性——スマホ、PC、ファラデー・バッグ
第一部から第5章までで、電子的脅威の構造を整理してきた。物理層から電子層、人的層、サプライチェーン、サイドチャネル、生体情報、そして「攻撃」を超えた合法的強制、さらにSIMカード経由の深層攻撃まで——これら多層的な脅威に対して、米側はどのように対処しているのか。
ここで重要なのは、対処戦略が対象となる電子機器の性質によって根本的に異なるという点である。同じ「持ち込む」という行為でも、スマートフォン、ノートPC、車両では、選択肢の幅も、対処の徹底度も、構造的な限界も異なる。
第6章では、まず「捨てられる端末(スマートフォン)」と「持ち込みを避ける端末(ノートPC)」という二つのカテゴリーを統合的に扱う。続く第7章では「持ち込まざるを得ない資産」としての車両を、第8章ではその車両の電子的構造を、それぞれ詳しく整理する。
6.1 バーナーフォン運用の標準化
トランプ訪中時に最も報道された対策は、バーナーフォンの運用と、訪問終了時の物理的破壊である。これは現代の高リスク海外渡航における標準的な防諜実務であり、トランプ政権で初めて導入されたものではない。
中国専門家ケネス・リーバーソル氏(ブルッキングス研究所)の渡航ルーチンは、米国における専門家コミュニティの標準的な認識を示す好例である。彼が中国に渡航する際の手順は、ほぼスパイ映画の世界に近い。
自分の携帯電話とノートPCは米国に置いていき、代わりに貸出用端末を持参する。これらは渡米前に消去し、帰国した瞬間にも消去する。中国では Bluetooth と Wi-Fi を無効化し、携帯電話を肌身離さず持ち、会議では携帯の電源を切るだけでなくバッテリーまで外す——マイクが遠隔起動される懸念からである。インターネット接続は暗号化されたパスワード保護チャネルのみを使い、パスワードは USB メモリからコピー&ペーストで入力する。直接タイプしないのは「中国側はラップトップへのキーロガーソフトのインストールが非常に上手いから」である。
これが2012年時点の専門家の運用である。2026年のトランプ訪中時には、ホワイトハウスのセキュリティチームが同様の運用をより組織的・大規模に展開した。
セキュリティ専門家ペイトン氏は次のように語っている。経営層はおそらく「ゴールデンイメージ(事前検証済みの標準的なシステム構成)」が記録された貸出用フォンを支給され、セキュリティチームは渡航前と渡航後の端末を比較して改竄の有無を検査できる。米国への連絡が必要な場合は、管理された「セーフゾーン」が設けられ、すべてが厳格に管理される。
機微な会話が必要な場合、米国当局者は海外渡航時に一時的な SCIF(Sensitive Compartmented Information Facility、機微区分情報施設。電子監視・盗聴を防ぐよう物理的・電磁的に遮蔽された安全空間)に依存する——主要な外交渡航時にはホテルや他の管理された場所内に設置されうる。ホワイトハウス軍事室と通信チームが、物理的アクセスとデジタルアクセスの両方を監視できる管理空間を作り、機微な会話の安全を確保する。
6.2 「破壊する」という選択肢が成立する条件
バーナーフォン運用の核心は、最後に「破壊する」という選択肢が成立する点にある。これは経済的・運用的な条件によって支えられている。
スマートフォンが破壊可能なのは、次の条件が揃うからである。
- 一台あたりのコストが数百〜千ドル程度に収まる
- 代替品の調達が容易(市販品で十分機能する)
- 業務上の継続性が「破壊」によって失われない(端末内にデータを残さない運用設計)
- 物理的に小さく、破壊・廃棄が容易
これらの条件がすべて揃っているがゆえに、「持ち込んだものは全部破壊する」という極端な対応が現実的選択肢となる。
しかし、後の第7章・第8章で見るように、これらの条件が揃わない対象——特に車両——では、「破壊する」が選択肢として成立しない。この差異が、本論考の核心的な逆説を生むことになる。
6.3 ファラデー・バッグの含意——「電源オフは信用できない」
バーナーフォン運用に付随する装備として、ファラデー・バッグがある。この装備の含意は、装備そのものの物理的機能を超えて深い。
ファラデー・バッグは、19世紀の物理学者 Michael Faraday の発見に基づく。導電性素材で囲われた空間内では、外部の電磁波が遮断される——この現象を応用し、内部の電子機器を外部の無線通信から物理的に隔離する。
専門品(Mission Darkness 社等)は、TitanRF Faraday Fabric という導電性繊維を多層構造で全面に配し、低 MHz から 40GHz までの WiFi、Bluetooth、セルラー(4G/5G)、GPS、RFID(Radio Frequency Identification、無線で読み取れるICタグ)、NFC、ラジオ信号を遮断する。業務用ファラデー・バッグは 400MHz〜40GHz 帯で平均 85dB の減衰性能を持つ——これは信号強度を約3億分の1に減衰させる水準で、軍事・法執行機関の証拠保全に使われるレベルである。
しかし、この装備の重要性は、技術仕様にあるのではない。「この装備を使うという運用判断そのものに含意がある」。
第一の含意は、「電源オフ」が信用できないという認識の表明である。
現代のスマートフォン・PCの「電源オフ」は完全な停止ではない。低電力モードで動作し続けるサブシステムがある。iPhone は電源オフ後も Find My Network に参加し、Bluetooth Low Energy で信号を発信し続ける(Apple 公式)。Android 端末も同様の Find My Device 機能を持つ。ベースバンドプロセッサは OS から独立して動作可能である。バッテリーが完全に切り離されない設計の端末では、内部に微小なコンデンサ電力が残り、限定的な動作が継続しうる。
古いノキア・ガラケー時代はバッテリーを物理的に外せた。現在のスマホ・ノートPCはバッテリー内蔵型で、ユーザーが物理的に切り離せない。だから「電磁波遮断袋に入れる」しか方法がない。
つまり、ファラデー・バッグを使うという運用は、「現代の電子機器には完全なオフ状態が存在しない」という認識の表明である。
6.4 「侵害前提」運用への移行
第二の含意は、より戦略的に重要である。ファラデー・バッグの主用途は、侵害された端末からの情報漏洩を遮断することである。
デジタル・フォレンジクス(押収した電子機器を法的証拠として解析する技術分野)の世界では、これは標準的な運用である。警察官が容疑者から携帯電話や電子機器を押収する際、組織犯罪では遠隔ワイプ要員が配置されているケースがあり、証拠が改竄される前にファラデー・バッグで Cell、WiFi、Bluetooth、GPS 信号を遮断することで、収集した端末の完全性を保ち、フォレンジック調査と法廷証拠としての価値を維持できる。フォレンジック調査中の遠隔ワイプの防止、マルウェアによる C&C サーバー(Command and Control、攻撃者がマルウェアを遠隔操作するための中継サーバ)との通信の遮断にも使われる。
これが意味するのは、セキュリティ思想の根本的な転換である。
従来のセキュリティ思想は「侵害を防ぐ」ことに重点があった。現代のセキュリティ思想は「侵害されている前提で被害を限定する」ことに重点が移っている。
ファラデー・バッグの使用は、後者の思想への移行を明示している。端末は既にマルウェアに感染している可能性がある。感染しているとすれば、外部 C&C サーバーと通信して情報を送信し続けている。だから端末そのものを電磁的に隔離して、通信の発信自体を物理的に止める——これが運用思想である。
「念のため」ではなく、「侵害は起きている。被害拡大を物理的に阻止する」という運用思想への移行——これがファラデー・バッグの本質的含意である。
6.5 国家レベル脅威への対応であることの表明
第三の含意は、外交・防諜的なメッセージである。
ファラデー・バッグの市場と用途を見ると、誰がこれを使うかが分かる。主要用途は、デジタル・フォレンジクス、法執行、軍事の隠密作戦、機微施設での端末管理とコンプライアンス、政府・経営層の渡航保護、捜索差押令状の執行、対監視(カウンター・サーベイランス)、データ保護である。高リスク渡航者(ジャーナリスト、経営層)はファラデー・バッグを使って、Stingray 攻撃(偽基地局攻撃)、無線データ抽出による国境検査を防ぐ。
つまり、ファラデー・バッグを使うのは、一般犯罪者の脅威ではなく、国家レベルの脅威(state-sponsored threat)を想定する組織である。
トランプ訪中時にファラデー・バッグが使われた(と報道された)という事実は、米側が「中国を国家レベルの SIGINT 脅威として正式に扱っている」ことの運用上の表明である。
慣習法国家論的に見れば、これは興味深い表象である。慣習法は本来、目に見える事実と長年の慣行に基づく秩序を前提とする。しかし電磁波・SIGINT・サイバー攻撃の世界は、目に見えない・痕跡を残さない・即時性が高い——慣習法の前提と最も相性が悪い領域である。
ファラデー・バッグは、「目に見えない電磁的主権侵食」に対する、最も原始的・物理的な対抗手段である。19世紀の物理学者の発見を、21世紀の国家間情報戦の最前線で再利用している。「電磁波を通すか、通さないか」という物理事実によってのみ、主権侵食を判定・対処できる領域があるという事実は、慣習法的・物理的事実重視の世界観と、近代国家の SIGINT 能力が衝突する地点を象徴している。
つまり、「ファラデー・バッグに入れる」という表現は、米国が中国の国内において、電磁波の物理的遮断という原始的手段でしか主権を守れないと認めている——という、非常に重い含意を持つ。
6.6 ノートPCとスマホの構造的差異
スマートフォンが「捨てられる端末」だとすれば、ノートPCはより深刻な性質を持つ。攻撃面が広く、業務基盤としての価値も高いため、より厳格な対処が必要になる。
スマホとノートPCを比較すると、構造的な差異が浮かび上がる。
OS の権限管理という観点では、iOS/Android は比較的厳格である。アプリはサンドボックス化(アプリ同士やシステム本体への直接アクセスを制限する分離設計)され、システム領域への直接アクセスは制限される。一方、Windows/macOS は管理者権限を取られると終わりである。任意の EXE が実行可能で、レガシーアプリも多数存在する。
ポート構成も大きく異なる。スマホは USB-C/Lightning が1〜2口しかない。ノートPCは USB、HDMI、Thunderbolt、SD カードなど多数のポートを持つ。特に Thunderbolt/USB-C は DMA(Direct Memory Access、CPU を介さず外部機器が直接メモリにアクセスする仕組み)攻撃が可能で、画面がロックされていても、物理的にケーブルを挿せばメモリ内容を抜き取れる脆弱性が長年指摘されている(Thunderclap 攻撃等)。
ストレージ容量も桁違いである。スマホは数十 GB〜数百 GB、ノートPCは数百 GB〜数 TB——業務データ蓄積基盤としての性質を持つ。
携帯性の観点では、スマホは本人と離れにくい。ノートPCはホテル室内に置く時間が長い。これは物理的アクセス攻撃の機会を大きく増やす要因となる。
そして最も重要な差異は、業務基盤としての価値である。スマホは「通信」が主機能だが、ノートPCは「業務遂行そのもの」である。文書編集、会計、設計、コード、メール本文、社内システムへのアクセス権限——一台侵害されれば、その人物の組織での過去・現在・未来の業務すべてが見える。
6.7 貸出用PC制度の標準化——大学・企業・政府の実務
これらの構造的脆弱性に対処するため、米国の主要大学・企業・政府機関は、専用の貸出用PC制度を持っており、これが標準実務になっている。
Emory 大学の制度は典型的である。高リスク目的地(キューバ、イラク、北朝鮮、シリア、ウクライナのロシア支配下地域)および米国務省の渡航勧告レベル3〜4の目的地向けに、Dell Chromebook または Dell Latitude を Windows 365 クラウド経由で運用する。Windows 365 なら作業環境やデータを貸出用PCに転送・インストールせずアクセスでき、機微情報は貸出用PC上には残らない。
ミシシッピ州立大学の運用は、「クリーン」ラップトップという表現に集約されている——基本OSとプログラム以外、メモリ上にいかなる情報も保存されていない端末を提供する。2週間前予約制である。
Weill Cornell 医学部は、中国向けに貸出用PCを必須化し、機微情報を含むウェブサイト(金融、健康等)への公衆 Wi-Fi 経由でのアクセスを禁止している。
これらの制度に共通しているのは、「持ち込まない」という基本方針である。スマホのバーナーフォンが「現地で買って使い捨てる」運用なのに対し、ノートPCは「米国側で用意したクリーン端末を持ち込み、機微情報には触れないように使う」運用が標準となっている。
6.8 「破壊前提」運用ガイドライン
特に厳格な運用を採用している組織として、ネブラスカ大学の中国渡航ガイドラインを紹介する価値がある。これは大学レベルの公開資料でありながら、米情報機関の認識をかなり率直に反映している。
ガイドラインの核心はこうである。「中国渡航時にノートPCを没収・検査される可能性が十分にあるため、ラップトップは帰国時に適切に破壊する必要がある。したがって、完全な紛失/破壊が許容できる機材のみを中国に持っていくべき」。
さらに具体的な制約として、次のような項目が並ぶ。
- 端末は暗号化してはいけない
- 大学の VPN や他の VPN/暗号化ソフトを端末にインストールしてはいけない
- Office 365 等の公共サービスへのリモートアクセスは必要最小限に絞る
- 貸出用PC上で Outlook や OneDrive のローカルアプリは使わず、ウェブ版のみ使用する
- オンライン上の行動はすべて監視・収集・検査されると想定し、個人的・機密的なオンライン活動(銀行取引、各種オンラインアカウントへのアクセス)は控える
- 一度でも端末が自分の管理下から外れた場合(税関での検査を含む)、帰国時に適切に破壊し、二度と大学のネットワーク(WiFi/有線)に接続してはならない
「暗号化してはいけない」という指示が興味深い。中国の税関では暗号化された端末の持ち込みが法的に問題化されうるため、「中身を中国当局に見られても問題ない端末で行け、暗号化で守ろうとするな」という運用である。
これは、第4章で整理した中国の法的枠組み——三大法律(サイバーセキュリティ法・データセキュリティ法・個人情報保護法)と国家情報法——を踏まえた、極めて合理的な運用判断である。「攻撃を防ぐ」のではなく、「合法的検査の対象になっても問題ないように設計する」という発想である。
6.9 業務基盤としてのPCの戦略的価値
これらの運用ガイドラインが示すのは、ノートPCがスマホとは異なる戦略的価値を持つという認識である。
スマホが侵害されても、漏れるのは通話メタデータ、位置情報、連絡先、その時点で使った数日分のメッセージである。これは深刻な被害だが、その人物の業務全体への影響は限定的である。
しかしノートPCが侵害されれば、漏れるのはその人物の業務基盤そのものである。蓄積された文書、過去のメール履歴、社内システムへの認証情報、進行中のプロジェクト、未公開の戦略文書——侵害は組織全体に波及する。
だから、ノートPCの場合は「持ち込まない」が原則となる。クラウド経由のシン・クライアント(端末側にデータやアプリを持たず、サーバ側で処理する運用)が標準化されているのは、端末側にデータを残さないことで、たとえ端末が侵害されても被害を限定する設計である。
これは、本章前半で整理した「侵害前提運用」の思想を、より構造的に組み込んだ実装と言える。
6.10 BIOS/UEFI・物理アクセス・TEMPEST固有のリスク
ノートPCには、スマホにはない追加の攻撃面がある。
第一に、BIOS/UEFI レベルの永続化攻撃である。BIOS(Basic Input/Output System、PCの最も基本的な起動制御ソフト)/UEFI(Unified Extensible Firmware Interface、BIOSの後継規格)は OS よりも下層で動作する。OS を再インストールしても残るレベルのマルウェア(rootkit、ルートキット——システム最下層に潜伏するマルウェア)、TPM チップ(Trusted Platform Module、PCに搭載される暗号鍵保管用の専用チップ)への改竄、Intel Management Engine(ME。Intel製CPUに統合された、OSから独立して動作する管理用サブシステム)/ AMD Platform Security Processor(PSP。AMD製CPUの同等機能)への侵入——これらは OS から完全に独立した管理層への侵入であり、侵入されると端末を破壊する以外に除去手段がない。
第二に、ホテル室内での物理アクセス時間である。スマホは肌身離さず携帯できる。ノートPCは食事・会議・観光中、ホテル室内に置いていかざるを得ない。訪中者がホテルを出ている数時間が、物理侵入の絶好の機会となる。セーフ(金庫)に入れても、ホテルセーフのマスターキーは管理者側にある。
第三に、外部ストレージ・接続デバイス経由の攻撃である。USB メモリ、USB ハブ、外付け HDD、外付けキーボード/マウス——すべてがマルウェア注入経路となる。会議室で渡される「資料が入った USB メモリ」は典型的な攻撃ベクトルである。市販品レベルで存在する偽の充電ケーブル(O.MG Cable 等)も脅威である。
第四に、ディスプレイ・キーボードからの電磁波(TEMPEST)放射である。ノートPCのディスプレイは固有の電磁波パターンを放出する。隣室の専用受信機で画面内容を復元可能である。スマホもこの脅威はあるが、画面が小さい分情報密度が低い。ノートPCの方が情報漏洩のリスクは高い。
これらの追加リスクへの対処として、ホテル内に臨時 SCIF を設置するという運用が登場する。電磁波遮蔽された会話用ブースを、ホテル室内またはエアフォースワン内に設けて、その中で機微な作業を行う。報道で「臨時 SCIF」と表現されるこれは、ノートPC運用の延長線上にある対策である。
第7章 持ち込まざるを得ない資産——車両という特殊領域
7.1 The Beast と警護車両隊——「走る要塞」の構造
ここから、本論考の核心的な対象に入る。スマートフォン・ノートPCとは構造的に異なる、「持ち込まざるを得ない」資産としての車両である。
2026年5月のトランプ訪中時、米側は大規模な車両群を北京に持ち込んだ。5月1日以降、複数の C-17 輸送機が北京首都国際空港に着陸し、大統領訪問のための特殊インフラ——装甲車両、シークレットサービスの通信機器、連邦警備の事前展開チーム——を搬送した。
これは単に「The Beast を一台運んだ」というレベルではない。C-17 Globemaster 輸送機には 88 フィート×18 フィートのカーゴホールドがあり、17万ポンド以上を運搬可能である。シークレットサービスは大統領訪問時に Chevrolet Suburban 数台と Cadillac リムジン複数台を含む警護車両隊全体を運ぶ。つまり、何十台もの米国製・米国整備の車両群を北京に持ち込んだということである。
警護車両隊の構成は、単なる移動手段ではない。USSS 戦術車両——カウンターアサルトチーム(CAT、Counter Assault Team、シークレットサービスの戦術部隊)が使用する装甲 SUV(典型的に黒の Chevrolet Suburban)。「Watchtower」のコードネームで呼ばれる電子妨害車両は、高出力アンテナを搭載し、遠隔起爆爆弾の信号を妨害し、不正なドローンを傍受する。「Roadrunner」と呼ばれる通信車両は、警護車両隊を軍事衛星に接続するハブとして機能し、大統領が世界中どこからでも戦略的指令を発信できる。
中心車両である The Beast の仕様は次の通りである。軍用グレードの装甲、防弾ガラス、厚さ約20センチのドアを備え、徹甲弾と路肩爆弾に耐える。弾道・爆発・生物化学防護に加え、緊急時用に大統領の血液型の血液を搭載。これは「ホワイトハウス・オン・ホイールズ」と呼ばれ、独自の緊急対応部隊、通信ユニット、医療施設を備える。
さらに、報道で注目された別の車両がある。「The Beast」とは別に、名前のついていない、屋根の高い黒いバンタイプの車両が確認されている。窓は完全に黒く塗装され、内部には車載可能な最高水準のアンチ電子戦装備が搭載されているとされる。この車両の正確な能力は厳重に保護されたセキュリティ機密である。
つまり、米側は中国国内で電子戦資産を運用している。
7.2 「持ち込まない」が不可能な領域への対応
ここでスマホ・ノートPCとの根本的な違いが明確になる。
スマホは「持ち込まないこと」が可能である——現地で買う、または使い捨てる。ノートPCも「持ち込まないこと」が可能である——クラウド経由のシン・クライアントで代替する。
しかし「車両は持ち込まないことが不可能」である。中国側の車両を使うと、それこそ完全な脆弱性になるからである。
中国側の車両を使えば、次のリスクがすべて顕在化する。ハンドル・シート・天井・床下に盗聴器を仕込み放題である。車内会話は完全に傍受される。GPS ログから移動経路が完全に把握される。緊急時の経路選択も中国側に予測される。
これは「リスク管理」ではない。「より大きなリスクを避けるため、コントロール可能なリスクを引き受ける」という選択である。
つまり、車両の場合、対処戦略の選択肢は次のように制限される。
- スマホ:持ち込まない、または使い捨てる ← 完全な対処
- ノートPC:持ち込まない、またはクラウド経由 ← 強い対処
- 車両:「持ち込むしかない、汚染リスクを引き受ける」 ← 妥協的対処
この差異が、第三部で展開する核心的逆説の土台となる。
7.3 米中双方の「動く指揮センター」の対峙
興味深いのは、中国側も同様の対応を取っていることである。
習近平国家主席も Hongqi(紅旗)製のカスタマイズリムジンを使用する——中国政府の公式国家車両の優先ブランドである。長さ約 5.5 メートル、完全装甲、暗号化通信ネットワーク搭載とされる。商用版で約100万ドルである。
両国の大統領車両は設計・出自は異なるが、両方とも広範な警備能力を持つ「走る指揮センター」として設計されている。
つまり、双方が自国の「走る要塞」を持ち込んで、互いに監視し合っている——これが現代の首脳外交の物理的現実である。
慣習法国家論的に整理すれば、これは興味深い対比を示している。
伝統的な外交儀礼は、相互信頼に基づく「身一つで訪れる」という性格を持っていた。19世紀のヨーロッパ外交では、首脳は相手国の用意した馬車・宮殿・もてなしを受け入れることが信頼の表明だった。
しかし現代の米中首脳訪問は、「身一つで訪れることが構造的に不可能」になっている。装甲車両、通信車両、電子戦車両——これらの存在自体が、現代の外交の本質的変質を表している。「首脳訪問という外交儀礼の本質が、相互信頼の儀式から主権の物理的衝突をいかに管理するかへと変質している」。
The Beast がアメリカの「動く主権領域」として北京の路上を走るとき、それは外交儀礼であると同時に、主権の物理的境界線を空間的に再定義する作業でもある。
7.4 物理的近接・給油・整備・路面環境からの攻撃面
車両を持ち込んだ場合、想定しなければならない攻撃面は多岐にわたる。
物理的近接攻撃——車両は道路上を走る。周囲に中国の電子戦車両が並走することは可能である。信号待ちの間、隣接する建物や車両から至近距離で電磁波解析が可能である。大統領が降車した後、駐車中の車両に対する物理的接近は技術的に可能である(中国側の警備が同行する場面で)。
駐車場・整備場での侵入——訪問期間中、車両はどこかに駐車される。中国側の警備員・整備員が物理的にアクセスできる時間帯がある。C-17 から降ろした直後、走行前に「点検」する場面で接触機会がある。
燃料・消耗品経由——燃料は中国国内で給油せざるを得ない(C-17 で大量の燃料は運べない)。燃料に何かが混入される可能性がある(センサー汚染、長期的なエンジン故障誘発)。タイヤの空気、ワイパー液、冷却水も同様である。
路面・GPS環境——道路自体に埋設センサー・カメラ・電磁波発生装置を設置できる。The Beast の GPS は当然 jam(電波妨害)されないよう設計されているはずだが、精密な位置追跡を中国側が行うことは可能である。走行音、車重による路面センサーへの圧力パターン等から、車両の搭乗者数や移動パターンが推定可能である。
通信迎撃——The Beast/Roadrunner は衛星通信を行う。上空の中国衛星から信号を傍受される可能性がある。暗号化されているはずだが、メタデータ(通信頻度・通信時刻・通信先方向)は取得可能である。これだけでも、米側の指揮構造・意思決定のタイミングが推測可能である。
電磁波放射 (TEMPEST)——車内の電子機器も電磁波を放出する。The Beast は装甲構造で電磁波遮蔽されているはずだが、完全な遮蔽は物理的に不可能である(窓・ドア継ぎ目から微小な漏れがある)。高感度な受信機を近接配置できれば、車内の会話や画面表示の一部は復元可能である。
7.5 帰国後検査の存在と原理的限界
これらすべての攻撃面に対する米側の対処は、「現地での防御」と「帰国後の検査」の二段構えになる。
現地での対処は、24時間の物理警備、駐車場所の管理、中国側人員・物資との接触最小化、給油・整備の米側完結化、電子妨害車両(Watchtower)による近接攻撃の遮断などである。これは可能な範囲で徹底される。
しかし、次の第8章で詳しく見るように、現代の車両は100個以上のECUを搭載した「電子機器の塊」である。すべての攻撃面を完全に防ぐことは原理的に不可能である。したがって、帰国後の検査が「本番」となる。
推定される帰国後検査プロトコルは次のようなものになる。
- 車両の電子的指紋採取(ベースライン取得)
- 全 ECU のファームウェアハッシュ値(ファームウェアの内容を要約した識別値)の再検証
- センサーの正常動作範囲の確認
- 異物・追跡装置の物理的捜索(X 線、CT、分解検査)
- 通信ログ・診断ログの異常検出
- 部品サプライチェーンの再確認
- 必要に応じて ECU 単位での交換、最悪の場合は車両ごと退役
これは公開された文書では確認できないが、運用上は必ず行われているはずである。バーナーフォンを破壊する組織が、150万ドルの車両を検査せずに再使用するはずがない。
しかし、ここに「原理的な限界」がある。
第一に、100個以上の ECU の完全検証は事実上不可能である。すべてのファームウェアを行レベルで検証する作業量は、現実的な時間とリソースの範囲を超える。
第二に、サプライチェーン段階の改竄は、訪問前後の差分検査では見えない。製造段階で組み込まれた仕込みは、初めから「正常」として記録される。
第三に、休眠装置は通常検査で何も起こさないため、検出が極めて困難である。これは第三部の中心的論点となる。
第四に、装甲車両・通信車両は高価で、外交・警護任務に不可欠であるため、スマホのように廃棄できない。検査で疑わしい兆候があっても、運用継続圧力が働く。
これが、「捨てられない資産」の構造的問題である。第三部でこの構造的問題が攻撃側の戦略にどう活用されるかを詳しく扱うが、その前に、次章で車両の電子的構造そのものに踏み込む必要がある。
第8章 現代車両の電子的構造——電子機器の塊
8.1 100個以上のECU・1億行のコード——構造的複雑性
前章では、車両を「持ち込まざるを得ない資産」として外形的に整理した。本章では、車両の内部構造に踏み込み、現代車両がいかに巨大な電子的攻撃面を持つかを明らかにする。
米国運輸省道路交通安全局(NHTSA)の公式文書によれば、現代の車両は典型的に次のような構成を持つ。
- 100以上のマイクロプロセッサ
- 50個程度の ECU
- 約5マイル(約8キロメートル)の配線
- 1億行規模のコード
参考までに、現代の高級車のソフトウェアは、Windows 10(約5,000万行)よりも遥かに大規模である。ボーイング787の制御ソフト(約1,400万行)と比較しても、約7倍に達する。自動運転車では3億行を超えるケースもある。
これは何を意味するか。現代の車両はもはや「機械」ではない。それは「走る分散組込みコンピュータシステム」である。100個以上の小型コンピュータが、一台の車の中で相互通信している。家庭用ルーター、スマホ、PC を合わせた以上の電子複雑性を、一台の車が抱えている。
そして、これだけのコード規模があれば、バグや脆弱性が必ず存在するという前提で考える必要がある。
8.2 CAN Busの根本的脆弱性——認証なき設計
車両内部の通信を担うのが、CAN Bus(Controller Area Network、車両内部の各 ECU を結ぶ通信規格)と呼ばれるプロトコルである。これが現代車両の根本的脆弱性の中核を成す。
CAN Bus は1980年代に Bosch が設計したプロトコルで、当時は「車内の機器同士が悪意を持って攻撃しあうことはない」という前提で作られた。この前提が崩壊しているのが現代である。
CAN Bus の根本的な問題は、暗号化やメッセージ認証といった本質的なセキュリティ機構を欠いている点である。結果として攻撃者の主要標的となっている。
技術的に言えば、CAN bus プロトコルメッセージは小さく(一度に8バイト以下)、メッセージに明示的なアドレスを持たない——つまり、誰がそのメッセージを送ったかを検証する仕組みが存在しない。
これは何を意味するか。攻撃者が CAN Bus への接続を確立できれば、エンジン制御、ブレーキ、ステアリング、トランスミッション、エアバッグ、計器類——車両のあらゆる機能に、正規の制御信号と見分けがつかない形でコマンドを送れる。受信側の ECU は「これは正規の制御信号だ」と判断するしかない。
8.3 Jeep Cherokee Hack 2015——実証された脅威
CAN Bus の脆弱性が机上の話ではないことは、2015年の Jeep Cherokee Hack で決定的に証明された。
Charlie Miller と Chris Valasek という二人のセキュリティ研究者が、Wired 誌のジャーナリスト Andy Greenberg を協力者として、走行中の Jeep Cherokee を遠隔操作した。
研究者たちは Uconnect インフォテインメントシステム(Fiat Chrysler 系車両に搭載される車載ナビ・娯楽システム)経由でセルラー回線から侵入し、そこから CAN Bus にアクセスして、ステアリング、ブレーキ、トランスミッションを制御した。具体的には、走行中のジープのアクセル、ブレーキ、ステアリング、ワイパー、ラジオ音量、トランスミッションをすべて遠隔操作し、最終的には高速道路の溝に車を落とした。
この実証実験を受けて、Chrysler は140万台規模のリコールを行った。これは「量産車で遠隔侵入が現実に示された」代表例であり、自動車業界全体に衝撃を与えた。
そして決定的に重要なのは、攻撃に必要なリソースが極めて少ない点である。
攻撃面とシステム複雑性が指数関数的に成長した一方、車を攻撃するために必要なリソースはほぼゼロまで縮小した。無料のオープンソースソフトウェアと、Raspberry Pi(手のひらサイズの低価格小型コンピュータ)、Android スマホ、または既存のラップトップ上で動く無料の Kali Linux 仮想マシン(セキュリティ調査用の Linux ディストリビューション)だけで、Bluetooth・WiFi 経由で車の脆弱性をテストし、攻撃が可能である。20ドル以下で有線・無線の OBD-II コネクタ(On-Board Diagnostics-II、車両の故障診断用に法的搭載が義務化された標準ポート)を購入でき、車載診断ポート(OBD-II)に接続することで、車両の内部動作にアクセス可能である。
つまり、普通の犯罪者レベルでも攻撃可能である。中国の国家機関なら、遥かに高度な攻撃が可能なのは自明である。
8.4 キーフォブ——最小だが最大の入り口
ここで、本章の中心的な論点に入る。キーフォブ(リモコンキー)は、「車両メーカーが設計段階で意図的に作った、外部から車両電子系への入り口」である。
現代のキーフォブは、単なる「ボタンを押す送信機」ではない。PKE(Passive Keyless Entry、ボタン操作なしに鍵の近接だけで解錠する方式)では、キーフォブはポケットの中で常時、低出力の無線信号を発信し続けている。車両もキーフォブを探す信号を発信し続ける。一定距離内に入ると自動でドアが開く——これが「スマートキー」である。
つまり、キーフォブは「常時オン」の無線送信機であり、車両側も「常時オン」の受信機である。物理的に隔離されていない限り、外部から介入可能な状態にある。
通信距離は通常 1〜2 メートルだが、信号を増幅すれば数百メートル離れた場所からでも通信可能である。これがリレー攻撃(離れた場所のキー信号を中継して車両に届け、解錠・始動させる攻撃)の物理的基盤となる。
リレー攻撃の仕組みは次の通りである。攻撃者は2人体制で動く。1人目は車の近くに立ち、2人目は所有者のキーフォブの近くに立つ。1人目は「リレーボックス」を使い、車が常時発しているキーフォブを探す信号を捕捉し、その信号を2人目のデバイスに中継する。2人目のデバイスはそれをキーフォブに向けて再放送する。キーフォブは車が近くにあると「思い」、アクセス信号を返す。2つのデバイスはその信号を車に中継し、車はドアを解錠してエンジン始動を許可する。この全プロセスは1分以内に完了する。
所有者は何も気づかない。
攻撃に必要な機器は市販品レベルで購入可能である。所有者は侵入も、ソフトウェアのハッキングも必要ない。一対の信号増幅デバイスがあれば十分である。車両の視点では、正当なキーが真横に立っているように見える——たとえキーが実際には家の中にあっても。
The Beast の正確な仕様は機密だが、ベース車両が Cadillac CT6/Chevrolet Kodiak であることから、現代車両としての標準装備(キーフォブ、スマートキー等)を持つ可能性は高い——少なくとも、運転手・警備員の利便性のために。仮にキーフォブを持つなら、それは「常時オンの無線送信装置を、北京の路上に持ち込んでいる」ことを意味する。
中国側から見た攻撃シナリオは多様である。所有者特定(キーフォブの個体識別 ID を取得し、どの車両がメインで、どれがデコイかを区別する)、解錠・侵入(大統領が車両から離れている時に、キーフォブの信号をリレーして車両を解錠し、内部に物理アクセスする)、プロトコル解析(キーフォブと車両間の通信プロトコルを傍受し、後日の侵入経路として保存する)、常時追跡(キーフォブの信号を継続的に捕捉し、The Beast がどこにあるか、いつ動いたかを常時把握する)。
ここで重要なのは、最小の電子機器(キーフォブ)が、最大の電子機器(車両という大型システム)への入り口になる構造である。サイズと重要性が逆転している。
8.5 TPMS・V2X・eCall——他の常時オン入り口
キーフォブ以外にも、現代車両には常時無線通信している部品が複数ある。
TPMS (Tire Pressure Monitoring System、タイヤ空気圧監視システム)——米国では2007年以降、全車両に法的に搭載義務が課されている。各タイヤに小型送信機を内蔵し、315MHz または 433MHz で常時、個別 ID と圧力データを送信する。車両側で受信して、圧力低下時に警告する。攻撃者から見れば、車両の個体識別が無線で常時取れるということである。TPMS 信号の傍受・なりすまし・追跡可能性は研究で示されている。
V2X 通信 (Vehicle-to-Everything)——周囲の車両・信号機・路側機との通信である。5.9GHz 帯を使用する。自動運転車・先進運転支援車に搭載されている。The Beast クラスの最新車両は搭載している可能性が高い。
eCall (緊急通報システム)——欧州連合(EU)では2018年以降義務化、米国でも準義務化されている。事故時に自動で緊急センターに通報する。セルラー回線を常時接続している。攻撃者が偽の緊急センターを作れば、車両との通信が可能である。
テレマティクスユニット——リモート診断、リモートロック、リモートエンジン始動等の機能を提供する。セルラー回線で常時オンになっている。メーカーのサーバーと常時通信している。
つまり、現代車両は「便利さのために、外部からの接触を歓迎するよう設計されている」。所有者の接近を「歓迎」するキーフォブ、タイヤの状態を「報告」する TPMS、メーカーと「対話」するテレマティクス、周囲の交通環境と「協調」する V2X——すべて便利さと安全性のために作られた機能だが、結果として車両は常時、外部に対して「ここにいる、こういう状態だ、接触歓迎」と発信し続ける存在になっている。
8.6 装甲と電波——物理的厚さと電子的薄さの逆転
ここで、本章の構造的洞察に到達する。
報道は「The Beast は装甲が厚い」「弾道防護がある」「化学防護がある」と物理的防護を称賛する。しかし「キーフォブの脆弱性については一言も触れない」。
20センチの装甲ドアと、ポケットの中の小さなキーフォブ——どちらが現代の脅威環境で実質的な脆弱性かといえば、間違いなくキーフォブの方である。「装甲は弾丸を止めるが、電波は止めない」。
慣習法国家論的に整理すれば、これは興味深い構造である。
伝統的な所有概念は、「私の家、私の車、私の鍵。鍵を持っている者が所有者。鍵がなければ侵入はできない」という明確な境界に立っていた。
現代の所有概念は、これとは構造的に異なる。「私の車だが、車自体が常時メーカーと通信している。私の鍵だが、鍵自体が常時車に向けて信号を発している」——境界が物理的に消失している。
これは慣習法的な「占有」「所有」の概念と根本的に相性が悪い。慣習法は「物理的事実としての占有」を法的所有の基礎とするが、現代の電子的・無線的な世界では、物理的境界自体が無線信号によって日常的に踏み越えられている。
The Beast の場合——これは「米国の主権の物理的延長」として設計されているが、その車両が常時、無線信号で外部と接触可能な状態にある。装甲は完璧でも、電波は素通りする。「装甲化された主権」と「電子的に開放された車両」という、根本的な矛盾を抱えている。
これは古代の城門の鍵が、城全体の運命を決めたのと同じ構造である。しかし現代では、その「鍵」が無線信号で常時発信されている。最小の境界侵犯が、最大の主権侵食につながる——この構造が、現代の主権防衛の根本問題である。
そして、この問題は第三部で展開する核心的逆説——「捨てられない資産」の戦略的問題——へと繋がっていく。
電子機器の塊である車両は、攻撃される。それは技術的に確定している。にもかかわらず、車両は持ち込まざるを得ない。そして帰国時には破壊できない——必ず米本土に再上陸する。
この「捨てられない」という性質が、攻撃側にとって何を意味するのか。本論考の戦略論的洞察は、第三部で詳しく展開する。しかしその前に、本第二部ではあと三章——食事・薬・医療接触、経口摂取マイクロデバイス、DNA 標的型バイオデバイス——を扱う必要がある。物の電子化と並行する、身体の電子化の領域である。
第9章 食事・薬・医療接触——「自然な体調不良」を介した介入
9.1 未来技術を待たない攻撃ルート——本章の位置づけ
前章までで、本論考は電子機器の脆弱性を網羅的に整理してきた。スマートフォン、ノートPC、車両——これらは「電子以後」の世界における代表的な攻撃面である。
そして次章以降では、本論考は最先端の技術領域に踏み込む。経口摂取マイクロデバイス、DNA 標的型バイオデバイス——FDA 承認済みの医療技術が防諜文脈で持つ意味、中国の世界規模 DNA データ収集と個別化生物兵器の可能性。これらは技術的成立性が確認されているものの、大規模な実装はまだ進行中の領域である。
しかし、両者の間には決定的な空白がある。
「未来技術を一切待たずとも、食事という入り口から身体への介入は既に成立しうる」——この事実が、これまでの議論で十分に整理されていなかった。
本章が扱うのは、電子機器の議論と最先端バイオ技術の議論の間にある、現代の医療現場の通常運用範囲で成立する攻撃ルートである。食事による「自然な体調不良」の誘発、現地医療機関への受診、検査・処方・注射——これらすべてが既存の医療技術の組み合わせだけで実行可能であり、しかも検出が原理的に困難である。
これは経口摂取マイクロデバイスのような未来的脅威の予備段階ではない。「それ自体が、現在進行形で成立しうる独立した攻撃カテゴリー」である。そして、本章で示すように、トランプ訪中時の階層的食事運用が示した最も深刻な含意は、おそらくこの領域にある。
9.2 食事経由の「自然な」体調不良誘発
攻撃の第一段階は、食事を通じた軽度の体調不良の誘発である。
ここで重要なのは、毒殺ではないという点である。毒殺は古典的な暗殺手法であり、現代の国家間関係においては割に合わない選択肢である。発覚した場合の外交的代償が膨大で、リトビネンコ事件(第一部第2章および第11章で扱う、2006年ロンドンでのポロニウム暗殺、ロシア情報機関の関与が認定された)のような事例は、現代では極めて例外的である。
しかし、「殺害ではない介入には、遥かに広い領域がある」。
考えうる介入の例:
- 軽度の食中毒を意図的に引き起こす菌や毒素の混入
- 胃腸障害を引き起こす成分の添加
- 軽度の頭痛、めまい、倦怠感を誘発する物質
- 特定の薬物との相互作用を引き起こす成分(訪問者が常用薬を持っている場合)
- 軽度のアレルギー反応を引き起こす成分
これらの介入の決定的な特徴は、「中華料理に慣れていなかった、水が合わなかった、気候が違った、時差ぼけだった、と区別がつかない」ことである。
訪問者が体調を崩しても、それは旅行先での通常の体調変化として処理される。本人も、随行員も、医療関係者も、「攻撃された」とは認識しない。「攻撃の存在自体が認識されない」ということが、この手法の最大の特徴である。
そして、現代の食品科学・化学工学・薬学の水準を考えれば、こうした「自然な体調不良との区別不可能な介入物質」の設計は、特別な技術を必要としない。むしろ、製薬産業や食品産業の通常運用の範囲で扱われている既存物質の応用だけで、十分に実装可能である。
9.3 医療接触という新たな入り口
食事経由の体調不良誘発が成立した瞬間、攻撃側にとって極めて価値の高い新たな入り口が開く。それが「医療接触」である。
訪問者が体調を崩せば、現地の医療機関への受診が発生する。重症であれば緊急搬送、軽症でもホテル医師の往診や、随行員による医薬品の入手など、何らかの形で医療システムとの接触が発生する。
そして、この医療接触の場で何が起こりうるかを整理すると、攻撃側にとっての戦略的価値が浮かび上がる。
1. 検体採取の機会
医療診断のために、血液、尿、唾液、組織サンプルが採取される。これらすべてが、訪問者の生体情報——遺伝的特徴、健康状態、薬物使用歴、栄養状態、感染症罹患歴、ホルモンレベル——を含む生体検体である。
通常の医療行為として正当化されるが、検体は事実上、訪問者から物理的に「収穫」される個人情報の塊である。それが採取された瞬間、訪問者の手元から離れ、現地医療機関の管理下に置かれる。
2. 薬物処方・注射・点滴
治療のために、薬物が処方される。錠剤の経口投与、筋肉注射、静脈点滴——これらすべてが、外部から訪問者の体内に物質を投入する行為である。
通常の医療行為として正当化されるが、投与される物質の組成を訪問者が完全に検証することは事実上不可能である。「これは何の薬ですか」と尋ねても、現地の医療スタッフの説明を信じるしかない。検査キットを持参してその場で成分分析することは現実的でない。
3. 検査機器との接触
CT、MRI、X線、超音波——これらの医療画像撮影機器との接触も発生する。これらは通常、診断のためのものだが、訪問者の身体内部の詳細な構造データを取得する機会でもある。心臓、脳、内臓、骨格——訪問者の身体内部のすべてが、現地医療機関のサーバーに記録される。
4. 入院・滞在の延長
重症の場合、入院が必要になる。この間、訪問者は完全に現地医療機関の管理下に置かれる。食事も、薬も、検査も、すべて医療機関が提供する。「訪問者は事実上、現地国家機関の物理的支配下に滞在する」ことになる。
これらすべてが、「親切な医療対応」「適切な治療」「人命を救う行為」として記録される。「攻撃のすべての段階が、医療というカモフラージュをまとう」。
9.4 否認可能性の極致
ここで、本論考が一貫して扱ってきた「否認可能性」の論点が、最も極端な形で現れる。
医療接触を介した攻撃の特徴は、「攻撃のすべての段階に正当な医療目的が並走する」ことである。
| 攻撃側の意図 | 医療上の正当化 |
|---|---|
| 体調不良の誘発 | 食中毒・気候適応の問題 |
| 医療接触の発生 | 適切な医療を受ける権利 |
| 検体採取 | 診断のための必要な検査 |
| 薬物投与 | 適切な治療 |
| 詳細な検査 | 完全な医療評価のため |
| 入院 | 重症に対する必要な処置 |
各段階で、攻撃側の意図と医療上の正当化が完全に重なる。両者を区別することは、外形的にも、事後分析でも、極めて困難である。
そして、被害者本人すら「攻撃された」と認識できない構造がある。「中国で体調を崩したが、現地の医師が親切に診てくれて、すぐに良くなった」——これが帰国後の本人の記憶になる。事後に検査を受けても、軽度の介入は痕跡を残さない。生体検体が中国側のデータベースに登録されていても、本人にはそれを確認する手段がない。
これは次の第11章で整理する「DNA 標的型介入が攻撃の存在を構造的に隠蔽する」構造と同質の問題である。「攻撃が医療というカモフラージュをまとうと、検出は原理的に困難になる」。
しかも医療接触経由の介入は、DNA 標的型バイオデバイスのような最先端技術を必要としない。「既存の医療システムの通常運用の組み合わせだけで成立する」。技術的成立性は議論の余地すらない。
9.5 「セキュリティホール」としての中間層——トランプ訪中の再評価
ここで、第三部第14章でより詳しく扱うトランプ訪中時の階層的食事運用を、医療接触の観点から先取り的に評価する。
トランプ訪中時の三層構造を予示すれば次の通りである:
| 階層 | 対象 | 食事の安全度 |
|---|---|---|
| 最上位 | トランプ大統領 | 米国シェフ+米国食材のみ |
| 中位 | 閣僚・大企業 CEO | 中国側料理を摂取 |
| 下位 | スタッフ・記者団 | マクドナルド(駐車場) |
トランプ大統領が自前シェフ・自前食材で食事を完全に管理した戦略的意義は、第14章で「身体への直接的介入の予防」として整理する。しかし、本章の議論を踏まえれば、もう一段深い意義が見えてくる。
「トランプの自前食事運用は、医療接触ルートそのものを遮断する効果を持っていた」。
論理を整理する。
- 中国側の食事を一切摂取しない → 食事経由の体調不良誘発のリスクがほぼゼロ
- 体調不良が発生しない → 現地医療機関への受診の必要性がほぼゼロ
- 医療接触が発生しない → 検体採取・薬物投与・検査機器接触のすべての機会が消失
つまり、自前食事運用は単に「毒を避ける」防衛ではなく、「攻撃側がアクセスしうる入り口全体を、上流で遮断する戦略的措置」であった。これは表面的には「食事の安全」の問題に見えるが、実質的には「医療接触経由のあらゆる介入の予防」という、遥かに広い射程を持つ。
そして、ここに恐ろしい論点が浮かび上がる。
「Musk、Cook、Huang、Rubio、Hegseth らは、この医療接触ルートを構造的に晒している」。
彼らは中国側の食事を摂取した。これは外交儀礼として避けがたい選択だった。しかし、その選択は次の連鎖を可能にする:
- 食事経由で軽度の体調不良が誘発される可能性
- 訪中期間中、または帰国直後に体調を崩す可能性
- 中国国内で体調を崩した場合、現地医療機関への受診が発生する可能性
- その場で検体採取・薬物投与・詳細検査が「医療行為」として実施される可能性
- これらの過程で得られた情報・介入が、将来の戦略資産となる可能性
各段階に「可能性」と書いた。確証はない。誰も「実際に何が起こったか」を検証することはできない。しかし、「構造的にこれらのリスクが開かれていた」ことは事実である。
Musk は Tesla、SpaceX、xAI、Neuralink を率いる、米国の最先端技術の中核人物である。彼の生体情報、健康状態、遺伝的特徴は、攻撃側にとって極めて高い戦略的価値を持つ。Cook は Apple のサプライチェーン戦略の中核に位置する。Huang は AI 半導体の世界最大手の経営者である。Rubio は米国外交の最高責任者で、中国の制裁対象である。Hegseth は米軍の最高責任者である。
これらの人物の身体に、医療接触を介した何らかの介入が行われた可能性——確証はないが、「構造的に成立しうる」——は、本論考が示した「セキュリティホール」の最も深刻な側面である。
「Musk らの食事はセキュリティホールではないか」という問いは、医療接触ルートまで含めて考えれば、論理的に正鵠を射ている。「食事経由の体調不良は、医療接触という遥かに広い攻撃面への入り口になりうる」。
9.6 中国の医療システムの構造的特徴
医療接触経由の攻撃が成立しうる背景として、中国の医療システムが持つ構造的特徴を整理する必要がある。
1. 電子カルテと国家管理
中国は2010年代から電子カルテ(电子病历、EHR、Electronic Health Record)の普及を急速に進めた。2026年現在、大都市の主要病院ではほぼ全面的に電子カルテ化されている。これは医療の効率化として歓迎されるべき進歩だが、防諜の観点では別の含意を持つ。
中国の規制は、医療データの国外移転を厳格に制限している。Oxford Academic に掲載された研究によれば、中国は外国資本の病院セクターへの投資を段階的に解禁してきたが、医療データ管理に対する厳格な監督を維持している。最近の「全外資病院セクターの試験的開放拡大に関する通知」(关于扩大全外资医院领域试点开放的通知)は、病院情報管理システムが現地の医療サービス規制プラットフォームに接続すること、電子カルテと医療機器情報は中国領内に物理的に留まることを明示的に要求している。
つまり、中国国内の医療機関で生成されたあらゆる医療データは、構造的に中国当局の管理下に置かれる。外国人患者のデータも例外ではない。
2. 国家情報法との関係
中国の国家情報法第7条は、「すべての組織と公民は、国家の情報活動を支援、援助、協力する義務を負う」と規定する。これは医療機関も例外ではない。中国国内のすべての病院、クリニック、医療従事者は、国家機関からの要請があれば、患者情報を提供する法的義務を負う。
これは「中国の医療機関が日常的にスパイ活動をしている」という主張ではない。しかし、「法的構造として、外国人患者の医療情報が国家機関に共有される経路が常時開かれている」ことは、客観的事実である。
3. 公的監視システムとの統合
2019年に判明した上海公安局のデータ漏洩は、中国の監視システムの実態を示す重要な事例である。Internet 2.0(オーストラリアのサイバーセキュリティ研究機関)等の研究機関が分析した1,100万件以上の監視記録の中には、2017〜2018年に中国を訪問した5,000人以上の外国人の追跡データが含まれていた。Mitsubishi、3M、Bayer 等の従業員、政府関係者、外交パスポート保有者も対象に含まれていた。データには顔認識画像、車両認識画像、入国情報、密告者からの報告、外国人のパスポート情報・写真が含まれていた。
上海公安局は中国公安部の地方支部であり、最終的には国家安全部の管理下に置かれている。「外国人訪問者は、入国の瞬間から、組織的・体系的な監視対象となる」——これは推測ではなく、漏洩したデータベースから確認できる事実である。
医療接触は、この監視システムにとって、極めて価値の高い追加情報源となる。顔認識データと医療データが統合されれば、訪問者の生体プロファイルは飛躍的に詳細になる。
4. 外国人専用医療施設の存在
北京、上海、広州などの大都市には、外国人向けの医療施設が存在する。International SOS、北京協和医院国際医療部、上海華山医院国際医療部などである。これらは表面的には外国人駐在員・訪問者のための高品質医療サービスを提供する施設だが、同時に、外国人の医療接触を一元的に集中させる効果も持つ。
これらの施設で発生する医療接触は、構造的に中国当局の把握下にある。外国人専用施設という性質上、訪問者層は限定的で、関心の高い人物の動向を追跡しやすい。
9.7 古典的諜報の系譜——医療を介した工作の歴史
医療を介した諜報・工作は、決して新しい手法ではない。冷戦期から中国国内での近年の事例まで、複数の事例が知られている。
1. 中国国内での外国人ジャーナリストの事例
近年、中国を取材する外国人ジャーナリストが、現地で原因不明の体調不良を訴える事例が複数報告されている。BBC、ニューヨーク・タイムズ、ワシントン・ポストなどの記者が、北京や新疆の取材中に頭痛、めまい、吐き気、聴覚障害などを経験している。これらが意図的な攻撃なのか、単なる偶然なのかは、確証を持って言うことはできない。しかし、「取材活動が中国当局にとって不都合な内容だった場合に集中して発生する傾向」が、ジャーナリスト界隈では指摘されている。
これは「ハバナ症候群」(2016年以降、キューバ、中国、ロシア等で米国外交官・情報員が経験した原因不明の症状群、指向性エネルギー兵器の関与が疑われている)の文脈とも接続する論点である。米国国家情報長官室の最終報告(2023年)は「外国の関与の可能性は低い」と結論したが、米中央情報局(CIA)、米連邦捜査局(FBI)、米国国家安全保障局の専門家には異論が残っており、議論は続いている。
2. 冷戦期の事例
冷戦期、ソ連や東側諸国を訪問した西側関係者が、滞在中に体調不良を起こし、現地で医療を受けた事例は多数記録されている。1976年、米国モスクワ大使館では「モスクワ・シグナル」と呼ばれる現象——大使館建物への持続的なマイクロ波照射と、滞在者の健康問題——が長期にわたって続いた。これは諜報の文脈で広く研究された事例である。
3. リトビネンコ事件との対比
2006年のリトビネンコ事件——ロンドンでロシア元 KGB 職員アレクサンドル・リトビネンコがポロニウム-210により暗殺された——は、現代における国家関与の毒殺事例として広く知られている。英国の公的調査は、ロシア連邦保安庁(FSB)の関与を認定した。
しかし、本章が扱う「医療接触経由の介入」は、リトビネンコ事件とは性質が異なる。リトビネンコ事件は明白な暗殺であり、目的は標的の物理的排除だった。本章が扱うのは、「殺害ではなく、情報収集と長期的な戦略資産構築」を目的とする介入である。検出されないことが最優先であり、被害者が死亡することは避けるべき結果である。
つまり、医療接触経由の介入は、「リトビネンコ事件のような目立つ攻撃とは対極にある、目立たない、しかし継続的な攻撃」である。後者の方が現代の国家間関係においては遥かに合理的な選択であり、それゆえに実装されている可能性が高い。
9.8 経口摂取デバイスへの架橋
本章が示した「医療接触経由の介入」は、次章で扱う経口摂取マイクロデバイスへの自然な架橋を成す。
論理的連続性を整理する。
段階1:食事経由の軽度な体調不良誘発(化学物質、生物学的因子)
段階2:医療接触の発生(受診、検査、検体採取)
段階3:薬物処方・注射・点滴による体内介入(化学物質、生物学的因子)
段階4:経口摂取される「薬」の中に、実はマイクロデバイスが含まれる可能性(FDA 承認済みの Abilify MyCite と同様の技術。詳細は第10章)
段階5:体内に滞留するデバイスが、外部に信号を発信し続ける
つまり、医療接触は経口摂取デバイスの「投与経路」として、最も自然な形で機能しうる。「治療のための薬」として処方されたものが、実は監視装置である——この可能性は、次章で詳述する経口摂取マイクロデバイスの技術的成立性を踏まえれば、論理的に否定できない。
そして、ここに本論考全体を貫く論理が再び現れる。
- 古典的な毒殺(殺害目的、検出可能、否認困難)
- ↓
- 食事経由の軽度な体調不良誘発(情報収集目的、検出困難、否認可能)
- ↓
- 医療接触経由の検体採取・薬物投与(情報収集と介入の混合、検出極めて困難、完全に正当化)
- ↓
- 経口摂取マイクロデバイス(電子的監視装置の体内設置、検出原理的に困難)
- ↓
- DNA 標的型バイオデバイス(個体特定型介入、攻撃の存在自体が認識されない)
これらは断絶した別カテゴリーではなく、「連続したスペクトル」として整理できる。検出困難性が高まり、否認可能性が極大化し、攻撃側の戦略的価値が増していく一連の連鎖である。
本章で扱った「医療接触」は、この連鎖の中で、「最先端技術を一切必要としない、現代の医療システムの通常運用の範囲で成立する攻撃ルート」として位置づけられる。電子機器の話と、最先端バイオ技術の話の間にある、決定的な空白を埋める論点である。
9.9 「捨てられない資産」連鎖の中間段階としての医療接触
本論考の核心概念である「捨てられない資産」の連鎖に、医療接触を位置づけると、次のように整理できる。
| 資産 | 捨てる選択肢 | 攻撃の検出可能性 | 戦略価値 |
|---|---|---|---|
| バーナーフォン | 破壊可能 | 高(端末を分析できる) | 低 |
| 車両 | 事実上不可能 | 中(検査できる) | 高 |
| 食事経由の化学物質 | 身体が代謝・排泄 | 中(症状から推定可能) | 中 |
| 医療接触で取得された検体・データ | 回収不可能 | 極めて低 | 極めて高 |
| 経口摂取電子デバイス | 事実上不可能 | 低 | 最高 |
| DNA そのもの | 絶対不可能 | なし | 極限 |
医療接触で取得された検体・データは、訪問者の手元から完全に離れている。中国側の医療機関のサーバー、検体保管庫、関連データベースに記録されている。「訪問者には、何が取得されたか、それがどう使われるかを、確認も回収も停止も要求もできない」。
この性質は、本論考が扱ってきた「捨てられない資産」の連鎖の中で、決定的な位置を占める。電子機器の検査(実施可能)と、経口摂取デバイスの検査(極めて困難)の間に、「既に取得されてしまった医療データ・検体の不可逆性」という別次元の問題が存在する。
そして、Musk、Cook、Huang、Rubio、Hegseth らが訪中期間中に体調を崩していた可能性、医療接触が発生していた可能性、検体やデータが取得されていた可能性——これらすべては、確証を持って言えない。しかし、「確証を持って否定することもできない」。
この「確証を持って否定できない」という状態自体が、本章の指摘の戦略的含意である。攻撃が実際に発生したかどうかではなく、「攻撃が発生していた場合に、それを検出・追跡・対処する手段が構造的に存在しない」——これが、医療接触経由の介入の最も深刻な特徴である。
9.10 慣習法国家論的含意
慣習法国家論の文脈で、医療接触経由の介入は、極めて深い問題を提起する。
伝統的な医療倫理は、医師と患者の信頼関係を基礎とする。ヒポクラテスの誓い、医療秘密、患者の自己決定権——これらは、医療が国家権力や政治目的から独立した人間的営為であるという前提に立つ。患者が国境を越えても、医療は同じ倫理に従う——これが医療の普遍性の本質だった。
しかし、中国の医療システムは、構造的にこの前提と相容れない。医療データが国家管理下に置かれ、医療機関が国家情報法の協力義務に服し、外国人患者の医療接触が監視システムと統合される。これは中国の医療従事者個人の倫理の問題ではなく、システムとしての構造の問題である。
慣習法的視点で見れば、これは「医療という最も基礎的な人間的営為が、国家戦略の一部として再編成されている」という事態である。患者と医師の関係が、相互信頼に基づく古典的関係から、国家統制下の機能的関係に変質している。
そして、この変質は、外国人訪問者にとって致命的な意味を持つ。本国の医療システムで自分が持つ「患者としての権利」「医療秘密」「身体への自己決定権」は、中国国内の医療接触においては、構造的に保障されない。「外国人が中国の医療システムにアクセスする瞬間、これらの権利は形式的にしか存在しなくなる」。
これは本論考が一貫して扱ってきた「主権の物理的拡張」の、最も深い表現である。中国国境内では、外国人の通信が中国の主権下に置かれるだけでなく、「外国人の身体——医療接触を通じて——も中国の主権下に置かれる」。この事実は、伝統的な医療倫理の枠組みでは捉えきれない、新しい国家間関係の現実を示している。
9.11 本章の総括——ブリッジとしての位置づけ
本章は、本論考の論理的展開において、決定的なブリッジの役割を果たす。
第6〜8章で扱った電子機器の攻撃面(スマホ、PC、車両)は、いずれも明確に「物」のカテゴリーに属する。読者は技術的詳細に追随できる。
第10〜11章で扱う経口摂取マイクロデバイスと DNA 標的型バイオデバイスは、最先端技術の領域に踏み込む。FDA 承認済みの Abilify MyCite、BGI(華大基因)の世界規模 DNA データ収集——これらは技術的成立性が確認されているものの、まだ大規模実装の初期段階にある。読者の中には「そこまでの技術は実用化されていない」という感覚を持つ者もいるだろう。
しかし、本章で扱った医療接触経由の介入は、「未来技術を一切待たずとも、現在の医療システムの通常運用の範囲で完全に成立する」。食事を通じた軽度の体調不良誘発、医療機関への受診、検体採取、薬物投与、検査機器接触——これらすべては、現代の医療現場で日常的に行われている行為の組み合わせである。技術的成立性は議論の余地すらない。
そして、本章で示したように、この攻撃ルートは:
- 検出が原理的に困難(医療というカモフラージュ)
- 否認可能性が完璧(自然な体調不良と区別できない)
- 訪問者本人すら認識しない(攻撃の存在自体が認識されない)
- 既に取得された情報は不可逆(捨てられない資産)
- 戦略的価値が極めて高い(生体情報・医療データ・体内介入機会)
という性質を持つ。
トランプ訪中時の階層的食事運用が示した最も深刻な含意は、おそらくこの領域にある。Musk、Cook、Huang らが中国側料理を摂取した事実は、医療接触ルートへの構造的露出を意味する。そして、彼らがその後、訪中時または直後に体調を崩していたか、どこかの時点で何らかの医療接触があったかは、本論考の射程を超える事実問題である。しかし、「構造的に成立しうるリスクが存在していた」ことは、本論考の論理から確かに導ける。
次章では、この医療接触の延長線上で、より技術的に高度な領域——経口摂取マイクロデバイス——を扱う。「治療のために投与される薬」が、実は「体内に滞留する電子的監視装置」である可能性。本章の議論を踏まえれば、その投与経路は驚くほど自然に開かれていることが分かる。
第10章 経口摂取マイクロデバイス——人体と電子の融合
ここまでの議論は、食事を「介入の入り口」として、生体マーカー、腸内細菌叢、薬物影響、医療接触等の化学的・生物学的・医学的介入を主に扱ってきた。しかし、より深刻な領域が、既に技術的現実として進行している。それは「口から摂取するマイクロデバイス——人体と電子デバイスの融合」である。
10.1 既存技術の到達点
これは未来予測ではない。2025年現在、複数の経口摂取型電子デバイスがすでに FDA 承認を受け、臨床現場で使用されている。
1. Abilify MyCite (2017年 FDA 承認)
大塚製薬と Proteus Digital Health が開発した、世界初の「デジタル・ピル」である。統合失調症、双極性障害、うつ病の治療薬であるアリピプラゾール(Abilify)の錠剤の中に、摂取センサーが埋め込まれている。
仕組みはこうである。錠剤を飲み込むと、胃酸によってセンサーが活性化され、電気信号を発する。患者は肋骨に貼り付けたウェアラブル・パッチを装着しており、このパッチが信号を受信する。パッチはスマートフォン・アプリにデータを転送し、最終的に医師がウェブ・ポータル経由で患者の服薬状況を遠隔監視できる。
「服薬遵守(compliance)の確認」が公式の目的だが、技術的に達成されているのは、「経口摂取された電子デバイスが、体内から外部に信号を発信し続ける構造」である。
2. SmartPill (Medtronic 社、FDA 承認済み)
胃や腸の運動性、pH、温度、圧力を測定するワイヤレス通信カプセル。消化管内を移動しながら、内部の物理化学的パラメータを継続記録し、外部に送信する。胃排出時間の測定など、消化器疾患の診断に使われる。
3. PillCam (FDA 承認済み)
カプセル型の内視鏡カメラ。経口摂取され、消化管を移動しながら高解像度画像を撮影し、外部の受信機に無線送信する。サブスクリプション・ベースで市場に提供されている。
4. RMIT 大学のガスセンサー・カプセル
オーストラリア RMIT 大学が開発したガス検出カプセル。酸素、水素、二酸化炭素のセンサーを内蔵し、消化管内の状態をスマートフォン経由でリアルタイムにモニタリングする。
10.2 技術的能力の整理
これらの既存技術が示すのは、現在の経口摂取マイクロデバイスが既に以下の能力を持っていることである。
- 小型化:錠剤として安全に飲み込めるサイズ(通常のカプセル剤と区別がつかない)
- 電源供給:胃酸を電解質として利用する自己活性化、または小型バッテリー内蔵
- センシング:温度、pH、圧力、ガス組成、化学物質、画像
- 無線通信:体内から外部受信機への信号送信
- データ転送:受信機からスマートフォン、クラウド、医療サーバーへの転送
そして、世界市場規模は2027年までに19億ドルに達すると予測されており、研究開発は加速している。「次世代のスマートピルは、自己溶解型、AI による即時健康分析、標的薬物送達などの機能を持つ」ことが想定されている。
10.3 攻撃ベクトルとしての含意
この技術的現実が、本論考の脅威モデルに与える含意は決定的に重要である。
第一に、「食事に何かを混入することが、化学物質や生物学的因子に限定されない」ようになった。錠剤サイズ、あるいはそれ以下のサイズの電子デバイスを、食品や飲料に混入させることが、技術的に成立する。
第二に、「経口摂取された電子デバイスは、体内に一定期間留まる」。消化管を通過するまでに、通常は数十時間から数日。長期間滞留型のデバイスも研究開発が進んでいる。
第三に、「滞留中、デバイスは外部と無線通信できる」。Abilify MyCite が示した通り、体内から外部パッチへの信号送信は既に実用化されている。外部受信機側を中国当局が管理していれば、訪問者の体内状態が常時モニタリング可能になる。
第四に、「摂取された事実を、本人が認識することは極めて困難である」。錠剤サイズのデバイスは、料理に混入されれば視覚的に検知できない。錠剤型でなく、より小型化されたデバイスであれば、なおさら検知不可能である。
10.4 想定される攻撃シナリオ
これを訪中時のシナリオに適用すれば、極めて深刻な可能性が浮かび上がる。
シナリオ 1:体内追跡デバイスの摂取
晩餐会の食事、ホテルの飲料、機内食に、経口摂取型の追跡デバイスが混入される。訪問者は気づかずに摂取する。デバイスは数日から数週間、消化管内に滞留しながら、訪問者の位置情報、体温、消化管内の化学状態を外部に発信する。「訪問者が米本土に帰国した後も、消化管を通過するまでの期間、中国側は訪問者の位置と生体情報を取得し続ける」。
シナリオ 2:体内検体採取デバイスの摂取
消化管内の生体物質を採取・分析するデバイスが混入される。デバイスは消化管を通過しながら、訪問者の腸内細菌叢の構成、消化酵素の組成、薬物使用歴、栄養状態などを記録する。デバイスが排泄された段階で、何らかの方法で回収されれば、訪問者の詳細な医学的プロファイルが取得される。
シナリオ 3:時限式薬物送達デバイスの摂取
特定の時間、特定の位置(GPS連動)、特定の信号受信時に、内部に格納された薬物を放出するデバイスが混入される。重要な交渉日の朝、軽度の判断力低下を引き起こす薬物が放出される。重要な演説の直前、軽度の体調不良を引き起こす物質が放出される。これらは「自然な体調変化」として顕在化し、攻撃と認識されない。
シナリオ 4:長期滞留型インプラントの摂取
消化管壁に付着または埋め込まれるタイプのデバイスが摂取される。通常の通過期間(数日)を超えて、長期間体内に滞留する。「訪問者が米本土に戻った後も、数週間から数か月にわたって、体内から信号を発信し続ける」。これは本論考が一貫して扱ってきた「捨てられない資産」の論理の、最も極端な形である。
10.5 検出の原理的困難
これらに対する検出は、原理的に極めて困難である。
第一に、「摂取の瞬間を検出できない」。料理に混入された小型デバイスは、視覚的にも触覚的にも識別できない。
第二に、「摂取後の体内検出も困難」である。すべての訪問者にX線・MRI・CT検査を強制することは、現実的でない。仮に検査しても、デバイスのサイズと材質によっては、通常の医療画像では識別されない可能性がある。
第三に、「通信の検出も困難」である。経口摂取デバイスの無線通信は、低出力で短距離である。外部受信機が訪問者の至近距離に配置されていれば(中国側の街路、車両、建物等)、信号は通常の電磁波監視では検出されない。
第四に、「排泄物の検査も限定的」である。仮に訪問者の排泄物を検査しても、デバイスが意図的に分解性素材で作られていれば、痕跡を残さず消失する。
10.6 「融合」が意味するもの
ここで、本論考の最も深い洞察に到達する。「人体と電子デバイスの融合が既に始まっている」という事実である。
医学的・治療的な文脈では、これは積極的な進歩として歓迎されている。服薬遵守の改善、消化器疾患の診断、慢性疾患の遠隔モニタリング——これらは現代医療の革新である。
しかし、本論考の脅威モデルの文脈に置けば、これは「身体への入り口を、化学的・生物学的層から電子的・情報的層にまで拡張する」技術である。
伝統的な毒殺は、化学物質を摂取させる行為だった。現代の食事経由攻撃は、生体マーカーや薬物影響の領域に拡張された。そして今、「経口摂取型電子デバイスによって、攻撃は情報収集・遠隔監視・遠隔制御の領域にまで拡張されつつある」。
これは本論考が一貫して指摘してきた「主権の境界の溶解」の、最も深い段階である。物理的境界が溶解し、電子的境界が溶解し、身体的境界が溶解し、そして最終的に「身体内部にすら、外部の電子的監視装置が侵入しうる」段階である。
10.7 本論考の論理の最終形に近づく
ここで、本論考の「捨てられない資産」の連鎖が、論理的な最終形に近づく。
| 資産 | 捨てる選択肢 | 戦略価値 |
|---|---|---|
| バーナーフォン | 破壊可能 | 低 |
| 車両(The Beast) | 事実上不可能 | 高 |
| 身体 | 不可能 | 極めて高 |
| 体内に摂取された電子デバイス | 事実上不可能 | 最高 |
体内に摂取された電子デバイスは、「最も捨てられない資産の中に潜む電子デバイス」である。訪問者は自分の身体を抱えて帰国する。その身体の中には、本人が認識していない電子デバイスが滞留している可能性がある。デバイスは、訪問者が米本土に上陸した後も、体内から信号を発信し続ける。ホワイトハウスの中で、Camp David の中で、機密会議の場で、訪問者の身体は外部に情報を発信し続ける。
これは本論考の「捨てられない資産が攻撃側にとって最高の戦略価値を持つ」という論理の、最も極端な実現形である。バーナーフォンは捨てられる。車両は検査できる。身体は捨てられないが、外形的には観察可能である。しかし「体内に摂取された電子デバイスは、捨てられず、検査困難で、本人すら認識していない」。
10.8 慣習法国家論的含意
慣習法国家論的に整理すれば、これは「身体の主権」概念の最終的な解体に近づく段階である。
伝統的な主権概念の中で最も基礎的なのは、「自分の身体は自分のもの」という前提だった。古代から現代まで、この前提は、法的にも哲学的にも、人間社会の基礎を成してきた。
しかし、経口摂取型電子デバイスの技術的成立は、この前提を構造的に揺るがす。「自分の身体の中に、自分の知らない電子デバイスが存在しうる」——この事実は、「自分の身体は自分のもの」という前提を、根本から問い直すことを強いる。
そして、これは本論考の最も深い問いに繋がる。トランプ大統領が自前シェフ・自前食材で食事を完全に管理したのは、まさにこのリスクへの対処である。ナノテクへの懸念が報じられた背景には、おそらくこうした技術的現実への警戒がある。「中国製の食品を食べることは、毒殺の可能性とナノテク技術の使用可能性のため、危険すぎる」という米側の認識は、過剰な警戒ではなく、技術的現実を踏まえた合理的判断と読める。
しかし、トランプ一人の身体は守られても、Musk・Cook・Huang・Rubio・Hegseth らの身体は晒されている。彼らが摂取した食事に、仮に何らかの経口摂取デバイスが含まれていたとすれば、それは検出困難なまま、米本土に持ち帰られ、彼らの体内から信号を発信し続ける可能性がある。「戦略的に極めて重要な人物群の身体内部に、中国側の電子的監視装置が滞留している可能性」——これは推測の領域だが、技術的には完全に成立する可能性である。
10.9 残された問題
これは本論考の射程を完全に超える問題である。経口摂取デバイスによる介入が、実際にどの程度行われているかは、公開情報では確認できない。しかし、技術的成立性は否定できない。そして、対処の選択肢は極めて限定される。
考えうる対処は次のようなものになる。
第一に、「完全な食事管理」——トランプ大統領の運用を、より多くの要人に拡張する。しかし、これは前章で整理した通り、運用コストと外交儀礼の制約により、構造的に困難である。
第二に、「訪問前後の医学検査」——X線、超音波、内視鏡等で、体内の異物を検査する。しかし、これも全要人に対する強制実施は現実的でない。
第三に、「訪問頻度の戦略的削減」——そもそも訪中の機会を最小化する。これは現代の主権防衛の、最も根本的な対処法となる。
しかし、これらすべてを尽くしても、根本的な限界が残る。「現代の技術環境では、外国訪問という行為が、身体内部への電子的介入という、最も深い主権侵食を伴う可能性がある」——この事実は、避けて通れない。
これは、人類が一度も経験したことのない領域である。19世紀の毒殺は、化学物質による身体への介入だった。21世紀の経口摂取デバイスは、電子的監視装置による身体への介入である。後者は前者と異なり、「毒を盛られた」ではなく「監視されている」という、まったく新しい侵害の形を作る。
本論考の論理がここに到達した時、私たちは現代の主権防衛の最も深い層に立っている。電子機器の塊である車両も、巨大な攻撃面である。しかし、最大の攻撃面は、「訪問者自身の身体内部」である可能性がある。そして、その身体内部に潜む電子デバイスは、訪問者自身が認識していない。「自分の身体が、自分の知らないうちに、外国の電子的監視装置を運んでいる可能性」——これが、本章が辿り着いた認識である。
これは技術論を超えた、哲学的・文明論的な問題である。「自分の身体は自分のもの」という、人類社会の最も基礎的な前提が、現代技術によって構造的に揺らいでいる。この揺らぎにどう向き合うかは、今後の人類全体に課された課題である。
そして、この揺らぎは、次の第11章で扱う DNA 標的型バイオデバイスによって、論理的な極限に達する。
第11章 DNA標的型バイオデバイス——個体特定の極致
経口摂取デバイスの議論を一段進めると、さらに恐ろしい領域が見えてくる。それは、「特定の DNA パターンにのみ反応するバイオデバイスや薬を食事に混ぜ込む」という発想である。これは「経口摂取デバイス」と「個体特定」を組み合わせた、攻撃の極致の形である。
そして、これは推測の領域ではない。複数の政府機関、国際機関、学術機関が、既に公式に警告している現実進行中の脅威領域である。
11.1 公的機関による警告の蓄積
DNA を標的とした生物兵器(ethnic bioweapon、エスニック・バイオウェポン、特定民族集団を標的とする生物兵器 / genetic weapon、遺伝子兵器)の概念は、決して新しいものではない。むしろ、複数の政府機関が30年近くにわたって警鐘を鳴らしてきた領域である。
1997年——米国国防長官 William Cohen が、エスニック・バイオウェポンの概念をリスクとして言及。
1998年——一部の生物兵器専門家が「遺伝子兵器」の存在可能性を真剣に議論し、旧ソビエト連邦が人間の遺伝子に対する各種物質の影響について研究を行っていた可能性を指摘。
2005年——赤十字国際委員会(ICRC)が公式に次のように述べる。「特定の民族集団を生物学的因子で標的化する潜在能力は、おそらく遠くない将来に実現する。これらのシナリオは ICRC の想像の産物ではなく、無数の独立した・政府関連の専門家によって既に発生したか、特定されたかしたものである」。
2008年——米国議会が「遺伝学およびその他の人間改造技術——合理的な国際規制か、新たな軍拡競争か?」という公聴会を開催。「我々は、ならず者国家(およびそうでない国家)と非国家アクターが、我々を戦慄させる方法で人間の遺伝学を操作しようとする世界を想定できる」と議論された。
2012年——The Atlantic 誌が、特定の DNA 配列を持つ個人を標的とするウイルスが近い将来実現可能との見解を示す。一般人口には軽度のインフルエンザを引き起こすが、米国大統領には致命的症状を引き起こすウイルスという仮想シナリオを提示。個別化遺伝子治療の進歩がその根拠とされた。
2016年——Foreign Policy 誌が、「遺伝的に関連する民族集団」を不妊化するウイルスとしてのエスニック・バイオウェポンの可能性を論じる。
2017年——中国人民解放軍国防大学が、軍事科学教科書において「特定民族の遺伝子兵器(ethnic genetic weapon)」の可能性について言及していることが報じられる。
2019年——ケンブリッジ大学存在リスク研究センター(Centre for the Study of Existential Risk)が、世界各国政府が遺伝子操作による未来兵器に対応する準備ができていないと警告する報告書を発表。「特定の人種のみを殺すよう設計された病原体」の可能性に言及。
2020年——米国科学アカデミー(National Academies of Sciences)が報告書で次のように述べる。「アクターは、遺伝子や事前のワクチン曝露歴に基づき、特定の亜集団を標的とする生物兵器の設計を検討する可能性がある」。
これらすべては、技術的成立性が認められているがゆえの警告の蓄積である。「生物兵器」という言葉が連想させる無差別大量破壊兵器ではなく、「極めて選択的・標的的な、新しいカテゴリーの脅威」として位置づけられている。
11.2 中国の DNA データ収集——進行中の現実
ここで、本論考の主題と直接的に交差する事実がある。中国は、世界規模で組織的に DNA データを収集している。
BGI(華大基因)——中国の遺伝子工学企業で、米国国防総省が「中国軍企業」として指定している。BGI は、「世界20カ国・4大陸にわたって、移動可能な遺伝子検査ラボ——Fire-Eye labs(火眼实验室)——を運用している」。これは2023年9月のワシントン・ポスト紙の報道による事実である。Fire-Eye labs で収集された遺伝子データ——米国内のものを含む——は、中国の National GeneBank(国家基因库)に送られ、北京が主導する世界的な人類 DNA 取得活動の一環となっている。
この事実を踏まえて、米国議会は BGI を米国市場から排除する動きを進めている。理由として明示されているのは、「収集データが特定民族集団を標的とする生物兵器の開発に使用される、または軍兵士の身体能力強化研究に使用される懸念」という、極めて率直な認識である。
新疆ウイグル自治区における DNA 収集も、よく記録された事実である。中国当局は、ウイグル人および他の少数民族から、数百万人規模で遺伝物質を収集している。「全員のための健康診断」(全民健康体检、Physicals for All)と銘打たれた2017年からの計画は、新疆住民——特にウイグル人——を対象として、表面上は医療提供を装って遺伝子サンプルを取得している。
これらが示すのは、「中国が個体を遺伝的に識別する能力を、国家レベルで体系的に構築している」という現実である。
11.3 技術的成立性——どこまで現実か
しかし、これは技術的にどこまで成立するのか。ここで率直な評価が必要である。
スウェーデン国防大学の David Gisselsson Nord 教授は、次のように述べている。「我々は、近い将来における遺伝子標的型生物兵器の存在について、多くの神話と過大評価を見ている。これが大規模に実現可能になるためには、技術的・科学的要因があまりに多く整合する必要がある——少なくとも現時点では」。
つまり、「大規模な民族集団の絶滅レベルの遺伝子兵器」は、まだ現実的でない。
しかし、Gisselsson Nord は続けて重要な指摘をする。「今日、遺伝子技術の最も現実的な使用は、主に情報インテリジェンスの領域にある」。
これが本論考の脅威モデルと直結する。「民族レベルの大量破壊」ではなく、「特定個人レベルの選択的介入」——これが、現代の技術水準で現実的に成立しうる領域である。
考えうる技術的形態を整理する。
1. DNA 標的型バイオセンサー
特定の DNA 配列が体内に存在する場合のみ反応する、経口摂取型のバイオセンサー。摂取後、消化管内で個体の DNA を検出し、標的個体である場合のみ次のフェーズ(追跡信号発信、内蔵物質の放出等)に進む。標的でない場合は単に通過・排泄される。
2. DNA 標的型薬物送達システム
特定の遺伝的マーカーを持つ個体でのみ活性化する薬物。多くの参加者が同じ食事を摂取しても、薬物が活性化するのは特定個体(例:米国大統領)のみ。他の参加者には何の影響もない。これは標的個体に対する「自然な体調変化」として顕在化し、他者との比較によっても検出されない。
3. 個別化遺伝子標的型生物剤
事前に取得した個体の DNA データに基づき、その個体のゲノム特性に選択的に反応する生物剤を設計。CRISPR(Clustered Regularly Interspaced Short Palindromic Repeats、特定のDNA配列を狙って切断・編集する遺伝子編集技術)等の遺伝子編集技術の発展により、こうした個別化設計のハードルが下がっている。
4. 機械学習による標的識別
大量の遺伝子データ(中国側が世界中で収集している)と、機械学習による解析を組み合わせれば、特定個体の遺伝的特徴を識別する「遺伝的指紋」を生成できる。これを生物兵器の標的識別機構に組み込む。
11.4 個別化攻撃の戦略的優位性
なぜ「個体特定」が攻撃側にとって戦略的に重要なのか。本論考の論理から整理できる。
「第一に、否認可能性の最大化」である。一般集団に影響しない攻撃は、「自然な体調変化」「個人の健康問題」として処理される。米国大統領が訪中後に体調を崩しても、それは「年齢による衰え」「ストレス」「中華料理による胃腸炎」として解釈される。攻撃の存在自体が、認識されない。
「第二に、戦略的選択性の確保」である。一般集団への攻撃は外交関係を破綻させる。しかし特定個体への攻撃は、関係を維持しつつ、戦略的に重要な意思決定者だけに影響を与える。これは現代の国際関係における「グレーゾーン作戦」の極致である。
「第三に、検出困難性」である。標的でない他者には影響しないため、「同じものを食べた他者は何ともない」という反証によって、攻撃の存在自体が否定される。「あなたも同じものを食べたが、何ともないだろう」——この論理が、攻撃の存在を構造的に隠す。
「第四に、長期的影響工作」である。即時的な体調変化を引き起こす必要はない。「数か月後に微妙な判断力低下を引き起こす」「特定の生体システムを長期的に劣化させる」——こうした遅延的・微細な影響は、攻撃と認識される可能性が極めて低い。
11.5 訪中時のシナリオへの適用
これを本論考の主題に適用すれば、極めて深刻な可能性が浮かび上がる。
晩餐会の食事に、「摂取者の DNA を識別し、特定個体——例えば米国大統領——でのみ活性化する物質」が混入されていたとする。トランプ大統領が中国側の食事を食べていれば、彼の DNA を識別した物質が彼の体内でのみ活性化し、他の参加者には影響を与えない。Musk、Cook、Huang、Rubio、Hegseth らは同じ料理を食べても、彼らの DNA には反応しない物質なら、何の症状も出ない。
この技術が完全に実現していれば、「同じ食事を食べた他者には影響がないという事実自体が、攻撃の存在を隠蔽する」。「全員が同じ料理を食べたのに、米国大統領だけ体調を崩した」——これは「個人的な健康問題」として処理される。
そして、中国側はこの介入のために、米国大統領の DNA データを事前に取得している必要がある。これは BGI の世界的 DNA 収集活動と、不気味な符合を見せる。
幸い、トランプ大統領は中国側の食事を食べなかった。これは、本論考が一貫して扱ってきた「自前食事運用」の戦略的意義を、もう一段深い層で示している。「単なる毒殺の予防」ではなく、「個体特定型バイオデバイスの予防」——これが、米側の運用判断の背景にあった可能性は否定できない。
しかし、他の参加者は中国側の食事を摂取した。「彼らの DNA データが中国側に取得されていれば」、彼らの食事には個別化された介入が混入されていた可能性が、技術的には完全に成立する。
11.6 「身体の主権」の最終的解体
慣習法国家論的に整理すれば、これは「身体の主権」概念の最終的解体である。
本第二部で段階的に整理してきた身体への介入の階層は、次のような構造を持っていた。
第一段階:「毒殺」——化学物質による直接的な身体損傷(古典的)
第二段階:「生体マーカー・薬物影響」——化学的・生物学的な間接介入(現代的)
第三段階:「経口摂取マイクロデバイス」——電子的な遠隔監視装置の体内設置(最先端)
第四段階:「DNA 標的型介入」——個体ゲノムを識別する選択的介入(極限)
第四段階に至って、攻撃は完全に「個人化」される。「あなたという特定個人にのみ影響する攻撃」——これは、伝統的な攻撃概念の根本的な変質である。
伝統的な攻撃は、対象を物理的・空間的に特定する必要があった。誰を狙うかは、攻撃者が選択する。しかし DNA 標的型介入は、「攻撃を個人のゲノムによって特定する」。あなたであるかぎり、どこにいても、何を摂取しても、あなたを狙った介入だけが反応する。
これは「自分の身体は自分のもの」という伝統的前提を、最も深い層で覆す。「あなたの DNA そのものが、外部の攻撃者にとっての標的識別子になる」。あなたであることそのものが、攻撃を引き寄せる。
そして、DNA は変えられない。バーナーフォンは破壊できる。車両は検査できる。経口摂取デバイスは排泄を待つことができる。しかし、「自分の DNA から逃れることはできない」。これが、「捨てられない資産」の連鎖の、絶対的な最終形である。
11.7 中国の戦略的位置づけ
ここで、本論考の主題に最も関連する事実を再確認する。中国は、世界中で組織的に DNA データを収集している。BGI は4大陸20カ国で活動している。新疆では数百万人規模で DNA を取得している。これらすべては、公開された事実である。
問題は、これらの DNA データが何に使われているのかである。
公的に主張されている目的は、医学研究、公衆衛生、人類進化研究などである。しかし、米国国防総省は BGI を「中国軍企業」として指定し、米国議会は BGI 排除を進めている。背景にあるのは、「収集データが特定民族集団を標的とする生物兵器の開発に使用される懸念」という、極めて率直な認識である。
これは「中国がすでに DNA 標的型生物兵器を完成させた」という主張ではない。技術的成立性も、Gisselsson Nord 教授が指摘するように、まだ大規模実装の段階ではない。
しかし、「中国が遺伝的個体特定の基盤を世界規模で構築している」という事実は、揺るがない。そして、技術が大規模実装可能になった瞬間、その基盤が活用される可能性は否定できない。
これは、本論考が一貫して扱ってきた「中国の構造的優位」の、最深層の側面である。中国の三大法律(サイバーセキュリティ法・データセキュリティ法・個人情報保護法)が中国国内のデジタルデータを国家管理下に置くように、中国の DNA 収集活動は、潜在的な遺伝子兵器開発のための個体識別基盤を構築している。これは「攻撃」ではなく、長期的・体系的な「準備」である。
11.8 「捨てられない資産」連鎖の絶対的最終形
「捨てられない資産」の連鎖を、第二部の閉じとしてもう一度整理する。
| 資産 | 捨てる選択肢 | 代替可能性 | 戦略価値 |
|---|---|---|---|
| バーナーフォン | 破壊可能 | 高 | 低 |
| 車両(The Beast) | 事実上不可能 | 極めて低 | 高 |
| 身体 | 不可能 | ゼロ | 極めて高 |
| 経口摂取電子デバイス | 事実上不可能 | ゼロ | 最高 |
| DNA そのもの | 絶対不可能 | 絶対にゼロ | 極限 |
DNA は、人間の身体の最も深い層にある。捨てることも、変えることも、検査で見つけても除去することもできない。「自分が自分である限り、その DNA は永久に外部の攻撃者にとっての標的識別子として機能しうる」。
これが、本第二部が辿り着いた最も深い認識である。「自分の身体は自分のもの」という伝統的前提は、現代の遺伝子技術と DNA データ収集の組み合わせによって、最も基礎的な層で揺らいでいる。あなたであることそのものが、あなたを攻撃の標的にする——これは、人類が一度も経験したことのない、新しい次元の脅威である。
11.9 残された問い
これは技術論を完全に超えた、文明論的な問題である。考えうる対処を整理しても、いずれも根本的な限界を抱える。
「第一に、DNA データの保護」——個人の遺伝情報が外国の手に渡らないようにする。しかし、これは既に手遅れの側面がある。新疆ウイグル自治区では既に数百万人の DNA が取得されている。BGI は米国内でも活動してきた。23andMe や Ancestry.com 等の民間遺伝子検査サービスを通じて、米国人の遺伝子データは民間市場に流通している。データの完全な囲い込みは、もはや現実的でない。
「第二に、標的個体の DNA 秘匿」——重要人物の DNA データを国家機密として管理する。しかし、人間は日常的に DNA を環境中に残す。髪の毛、皮膚片、唾液——どこにでも残る。完全な秘匿は不可能である。
「第三に、訪問頻度の戦略的削減」——最も根本的な対処として、外国訪問そのものを最小化する。本論考で繰り返し提示してきた対処法だが、DNA 標的型脅威の文脈では、特に強力な意味を持つ。
「第四に、逆対抗策の開発」——自国も同様の技術を開発し、相互抑止を確立する。しかし、これは倫理的に極めて問題があり、国際法(生物兵器禁止条約)にも違反する可能性が高い。
これらすべてを尽くしても、根本的な限界が残る。「現代の遺伝子技術環境では、外国訪問という行為が、自分の DNA を敵国に提供する行為と構造的に重なる」。一回の訪中は、生体情報——顔写真、指紋、声紋、歩容、そして潜在的に DNA——を中国側のデータベースに登録する機会となる。「訪問者は、自分の存在そのものを、相手国の戦略的データ資産として提供している」。
これは、本第二部が辿り着いた最も恐ろしい認識である。バーナーフォンの破壊から始まった議論は、最終的に「自分の DNA が、敵国の戦略資産となっている世界」に到達した。そして、この世界では、伝統的な「身体の主権」「個人の自律」「自分は自分である」という前提が、最も深い層で揺らいでいる。
「あなたであることそのものが、あなたを敵にとっての標的にする」——この事態に、人類はまだ哲学的・法的・政治的な準備ができていない。本論考の射程を完全に超える問題だが、現代の主権防衛を考える上で、避けて通れない最深層の問いである。
第二部を通じて、私たちは「電子以後」の新たな地平を整理した。物の電子化——SIM経由攻撃、スマホ・PC・車両という持ち物の電子的脆弱性——と、身体の電子化——食事・薬・医療接触から経口摂取マイクロデバイス、DNA 標的型バイオデバイスへ——が、並行的に展開されてきた。
二つの軸は、無関係に並列しているわけではない。本論考の最終到達点である「肉体と持ち物への統一的視座」(第四部第21章)への構造的な伏線として、両者の並列展開そのものが意味を持つ。物と身体が共に電子的・情報的に管理可能な対象になり、AI の論理空間において同じ扱いを受けるようになった——この現実が、第三部で論じる戦略論的構造の前提となる。
次の第三部では、第二部で整理した攻撃面の知識を踏まえ、戦略論的な構造——「捨てられない」ことが生む逆説、「徹底した防御」の逆機能、攻撃の優先順位の再考、ハニーカー作戦による能動的観測、そして戦略思想の構造的転換——を展開する。
第三部 戦略論的構造——逆説の連鎖とパラダイム転換
第二部で明らかになったのは、対処戦略が対象の性質によって構造的に異なるという事実である。スマホは「捨てる」「破壊する」が成立する。ノートPCは「持ち込まない」が原則となる。車両は「持ち込まざるを得ない」——そして、その車両の内部は100個以上の ECU を抱えた電子機器の塊である。さらに、身体の電子化の領域では、食事・薬・医療接触から経口摂取マイクロデバイス、DNA 標的型バイオデバイスに至るまで、未来技術を待たずとも介入の連鎖が成立する。
ここから、本論考の核心的な逆説が浮かび上がる。
通常の戦略論理では、防御を徹底すれば攻撃は困難になり、攻撃側は別の標的を探し、結果として防御は割に合う——という構図が想定される。しかし、現代の電子的脅威環境では、この常識的な論理が機能しない。むしろ、徹底した防御が攻撃側に標的を教え、装甲の強化が逆に脆弱性を永続化させ、最も注目される対象が最も価値の低い標的になる——という、一連の逆説が成立する。
そして、これらの逆説は単なる対処の問題にとどまらない。戦略思想そのものの根本的転換を要請している。「攻撃を防ぐ」という発想を続ける限り、現代の脅威環境では負け続ける構造的理由がある。この認識から、受動的防御から能動的観測へ、防御線を引くことから攻撃を学習することへ——というパラダイム転換が必要になる。
本第三部では、この逆説の連鎖とパラダイム転換を、五つの章に分けて展開する。第12章では「捨てられない」ことの戦略的逆説を、第13章では「徹底した防御」の逆機能と攻撃の優先順位の再考を、第14章ではこの逆説が現実の運用に現れた実例としてトランプ訪中時の階層的運用を、第15章では受動的防御から能動的観測への転換を体現するハニーカー作戦を、第16章では戦略思想全体の構造的転換を扱う。
第12章 「捨てられない」ことの戦略的逆説
12.1 バーナーフォンと車両の根本的非対称性
第二部で整理した対象群——スマホ、ノートPC、車両、そして身体——のうち、戦略論的に最も重要な非対称性は、スマホ(捨てられる端末)と車両(持ち込まざるを得ない資産)の間にある。両者の対比を表にすると、その差異が鮮明になる。
| 属性 | バーナーフォン | The Beast(および車両群) |
|---|---|---|
| 帰国時の処分 | 破壊して廃棄 | 持ち帰り必須 |
| 米本土への上陸 | なし | 必ず上陸する |
| 機密エリアへのアクセス | なし | 大統領が乗る限り常時 |
| 個体の代替可能性 | 高(市販品で代替) | 極めて低(製造に数年) |
| 単価 | 数百〜千ドル程度 | 150万ドル以上 |
| 攻撃側から見た価値 | 低い(一度きり) | 極めて高い、永続的 |
バーナーフォンは「現地で終わる」端末である。中国側がここに何を仕込んでも、米本土には届かない。だから攻撃の費用対効果が低い。仮に高度な仕込みをしても、訪問終了とともに破壊され、得られる情報は訪中数日間のものに限定される。
しかし車両は——確実に米本土に再上陸する。シークレットサービスの管理下、ホワイトハウス周辺、機密会議の場、大統領の自宅、次の外交訪問先。「攻撃側にとって、これほど価値のある運び屋はない」。
12.2 攻撃側の戦略的計算——投資対効果の観点
攻撃側(中国情報機関)の立場で考えると、この非対称性は決定的な意味を持つ。
仮に中国情報機関のリソース配分を考えるとすれば、次のような費用対効果計算が成立する。
バーナーフォン破壊シナリオ:
- 仕込みコスト:低
- 期待リターン:訪中数日間の通信メタデータのみ
- 米本土への影響:ゼロ
- 持続性:訪問終了で終わる
車両への仕込みシナリオ:
- 仕込みコスト:高い(高度な技術が必要)
- 期待リターン:「米本土での継続的監視、機密エリアからの情報送信、次の訪問先での情報収集」
- 米本土への影響:「戦略的価値が極めて高い」
- 持続性:数年単位
攻撃側は当然、後者にリソースを集中投下する。これは合理的経済主体としての戦略選択である。
そして、ここに第一の逆説が成立する。「米側が全部捨てて全部破壊する徹底ぶりを見せれば見せるほど、捨てられない車両こそ、攻撃の集中点になる」。
つまり、攻撃側の論理は次のように整理できる。
「米側が捨てられないものこそ、仕込む価値がある」
これは反転した論理だが、防御側の挙動を観察すれば「何を捨てられないかが明白」になる。バーナーフォンを破壊するなら、それは捨てられる。車両を持ち帰るなら、それは捨てられない。捨てられないことが、攻撃の最大のインセンティブになる。
12.3 米本土への「再上陸」の戦略的価値
車両が米本土に「再上陸する」という事実は、攻撃側にとって何を意味するのか。これを丁寧に整理する必要がある。
スマートフォンが侵害された場合、漏洩する情報は基本的に「現地での」情報である。訪中数日間の通信メタデータ、位置情報、連絡先、メッセージ。これらは確かに価値があるが、訪問終了で情報の流れは止まる。
しかし車両が米本土に上陸すれば、情報の流れは始まる。
The Beast は通常、次のような場所に運ばれる。
- ホワイトハウスの地下駐車場
- ホワイトハウス南庭
- Camp David
- Mar-a-Lago(トランプの場合)
- Air Force One の貨物室
- シークレットサービスの整備施設
- 次の外交訪問先(他国の首脳との会談)
これらすべての場所で、車両は「正当な存在」として受け入れられる。誰も警戒しない。誰も検査しない(毎回の入退場では)。
「これほど完璧な侵入手段は他にない」。
仮に車両に何らかの装置が仕込まれていれば、それは米国の機密エリアの内部から、あらゆる電子的活動を観測し、外部に報告する基盤となる。一回の訪中が、米本土での恒久的な監視ステーションの設置と同義になる。
12.4 休眠装置とトリガー起動——検査回避戦略
ここで、攻撃側の戦略的洗練度がさらに浮かび上がる。「仕込みは現地で発火させる必要がない」。
最も恐ろしいシナリオは次のようなものである。
- 中国訪問中は何もしない(検査で見つかるリスクを下げる)
- 帰国後、米本土に上陸
- 数週間から数か月の「沈黙期間」
- 検査完了・通常運用復帰後に、「初めて起動する」
これは慣習的な「侵入後即活動」とは全く異なる時間軸での攻撃である。
トリガー条件として、攻撃側は様々な設定が可能である。
- 時間トリガー:訪中の30日後、60日後、1年後等
- 位置トリガー:特定の GPS 座標(ホワイトハウス、Camp David、Mar-a-Lago)に入った時
- 信号トリガー:特定の無線信号を受信した時
- 環境トリガー:特定の他車両(米軍車両等)と近接した時
- コマンドトリガー:中国側からの特定信号で起動
これらは米本土に上陸した後でしか発火しないように設計可能である。中国国内での検査では絶対に見つからない。米本土に戻ってからも、検査チームの目を欺くために起動を遅らせる。検査が完了し、通常運用に戻った後、初めて装置は活動を開始する。
これが、現代の高度な脅威モデルの中核である。「即時的な攻撃」ではなく、「長期的なスリーパーセル」(スリーパーセル:休眠状態の工作員・装置)——休眠状態のまま、戦略的に最も価値の高い瞬間を待つ装置。
12.5 「次の外交訪問先」への連鎖——機密エリアへの恒久的アクセス
ここに、本論考の最も深刻な含意の一つがある。「The Beast は中国訪問で終わらない」。
次の用途を考えてみよう。
- 訪日(皇居、首相官邸、自衛隊基地周辺)
- 訪英(バッキンガム宮殿、ダウニング街10番地)
- 訪欧(北大西洋条約機構=NATO本部、各国首脳官邸)
- 国連総会(ニューヨーク)
- 米国内の機密会議
中国訪問時に仕込まれた装置が、これらすべての場所で起動する可能性がある。「中国情報機関は、たった一回の訪中で、世界中の機密エリアへのアクセスを獲得できる」。
これは単独の盗聴・情報収集を遥かに超えた、「中国情報機関にとっての永続的なグローバル監視資産」を獲得することを意味する。
慣習法国家論的に整理すれば、これは「主権の永続的侵食」の問題である。一回の外交訪問が、車両という媒体を通じて、訪問先国の機密エリアへの恒久的アクセス手段に転化しうる。
19世紀の外交における「使節団派遣」は構造的に違った。当時の使節団は、訪問終了後は本国に帰り、訪問先との関係は人的記憶として残るだけだった。物理的・電子的な仕込みを通じて、訪問関係が永続的な監視関係に変質する——これが現代の外交の本質的問題である。
そして、米側がこれを完全に防ぐことは原理的に困難である。100個以上の ECU を持つ車両の完全検証は事実上不可能であり、サプライチェーン段階での仕込みは検出困難であり、休眠装置はトリガーが満たされるまで何の異常も示さない。
これが、車両を持ち込むという行為の最も深い含意である。一回の訪問が、永続的な構造変容をもたらす。
第13章 「徹底した防御」の逆機能と攻撃の優先順位
13.1 バーナーフォン破壊が「捨てられない資産」を浮き彫りにする構造
前章で整理した「捨てられない」ことの戦略的逆説には、もう一段深い含意がある。それは、「米側の徹底した防御行動そのものが、攻撃側に標的を教えるシグナルになる」という構造である。
ここで重要な認識転換が必要になる。米側の「バーナーフォン全破壊」「配布品全廃棄」という行動は、防御として合理的である。同時に、これは情報でもある。
攻撃側は、この行動から何を読み取れるか。
「何を捨てたかで、何を懸念しているかが分かる」。
- ピンを捨てたなら、ピン型の盗聴を懸念している
- バーナーフォンを破壊したなら、端末経由の侵害を懸念している
- 紙の配布物を廃棄したなら、紙に仕込まれた可能性を考えている
そして逆も成り立つ。
- 「捨てなかったもの」(おそらく公式文書・写真等)には、侵害可能性を懸念していない
- 「捨てられないもの」(車両、整備機材、通信機器、医療車両、予備部品、警護装備)には、対処の限界を認めている
防御行動は合理的だが、攻撃側には「ここが本丸」というシグナルにもなる。
つまり、バーナーフォンを派手に破壊するほど、捨てられない車両等の戦略的価値が浮き彫りになる。これは防御行動が逆に情報を漏らす構造である。
13.2 装甲化の逆機能——強化が脆弱化を生むパラドックス
第二の逆機能は、装甲化そのものに関わる。
The Beast は装甲が厚い。防弾ガラス、化学・生物剤防護、徹甲弾対応、路肩爆弾耐性、緊急時用血液搭載——これら物理的防護の徹底は、車両を「捨てられない」資産に変える。
ここに「装甲化の逆機能」がある。物理的防護が高度化するほど、車両は高価・特殊・希少になる。製造に数年、単価は150万ドル以上。代替個体の調達も困難。
結果として何が起きるか。
- 電子的疑念が残っても、運用継続圧力が働く
- 検査で完全な「異常なし」が確認できなくても、廃棄判断が下せない
- 「疑わしき個体」を退役させる経済的余裕がない
「物理安全保障の強化が、電子的リスクの永続化を招く構造」——これが装甲化の逆機能である。
ここで興味深い対比が浮かび上がる。バーナーフォンは「弱い」からこそ「捨てられる」。一台数百ドル、市販品で代替可能、業務基盤としての価値も低い。だから「疑わしければ破壊する」が成立する。
しかし車両は「強い」からこそ「捨てられない」。装甲、防弾、特殊装備——これらの強化要素すべてが、廃棄を経済的・運用的に困難にしている。
つまり、「強さが弱さを生んでいる」。これは慣習法国家論的にも興味深い構造である。慣習法は本来、物理的事実と長年の慣行に基づく秩序を構成する。物理的に堅牢であることは強さの証だった。しかし現代の電子環境では、物理的堅牢性は逆に弱点となる。捨てられない、廃棄できない、退役させられない——強さが、対処の選択肢を奪う。
13.3 否認可能性の極致
第三の逆機能は、攻撃の証拠が見つかったとしても、責任追及が困難であるという構造である。これは攻撃側にとっての最大の武器であり、防御側にとっての最大の制約である。
ここで、本論考全体で頻出する「否認可能性」(plausible deniability、攻撃の関与を否定する余地を残す概念)という概念を、戦略論的に正面から整理しておく。
仮に米側が車両内に異物を発見した場合、特定は極めて困難である。
- 製造段階で仕込まれたのか
- 米国内の整備時に仕込まれたのか
- 中国訪問中に仕込まれたのか
- 他国訪問中に仕込まれたのか
- 部品サプライチェーンのどの段階で仕込まれたのか
中国側は「我々ではない」と否認可能である。証拠を突きつけても、「我が国を含む複数の経路があり得る。どの段階で、誰が仕込んだかは特定できない」という反論が成立する。
特に深刻なのは、サプライチェーン攻撃の場合である。The Beast の部品の一部は、おそらく次のものを含む。
- 中国製の半導体(不可避)
- 中国製の電子部品
- 中国製の素材
「製造段階で組み込まれた中国製部品に、設計時から仕込みがあった場合、それは中国訪問の影響ではない」。
これは米側の検査では発見しても、外交問題化できない。「我々のサプライチェーンに、中国製の部品が含まれており、その部品に仕込みがあった」と認めることは、米国自身のサプライチェーン管理の失敗を認めることになる。中国は「我々の企業の製品を、貴国が自由意志で購入した。我々は何もしていない」と返すことができる。
これがサプライチェーン攻撃の最も恐ろしい性質である。「いつ仕込まれたか」が不明だから、責任追及ができない。
慣習法的な世界観では、「誰が、何を、いつ行ったか」という具体的事実の特定が、責任追及の前提となる。しかし現代のサプライチェーン攻撃は、この前提を構造的に崩壊させる。「事実が確定できない世界では、慣習法的な責任追及が機能しない」。
13.4 防御行動が攻撃側に標的を教える構造
これら三つの逆機能を統合すると、次のような構造が浮かび上がる。
1. 防御の徹底が、防御不可能な領域を浮き彫りにする
- バーナーフォン破壊 → 捨てられない資産(車両)の戦略的価値の可視化
- 配布品廃棄 → 廃棄できない資産の絶対的価値の確認
2. 装甲化が、廃棄の選択肢を奪う
- 物理的強化 → 経済的に廃棄不可能 → 電子的リスクの永続化
3. 否認可能性が、責任追及を不可能にする
- サプライチェーン攻撃 → 発見しても誰の責任か不明 → 外交問題化できない
通常の戦略論理では、防御を徹底すれば攻撃は困難になる。攻撃側は別の標的を探し、防御は割に合う。しかし車両の場合、徹底した防御は逆機能する。
これは情報の非対称性が、防御側を不利にする構造である。経済学で言う「逆選択(adverse selection、情報非対称性により悪い選択肢が残る経済学的現象)」に近い。防御側が情報——何が捨てられないか、何が廃棄できないか——を行動を通じて開示してしまい、攻撃側はその情報を活用して標的を絞る。
「徹底した防御が、結果として最大の脆弱性を露出させる」。
そして、ここに「現代の主権防衛は、防御一辺倒では機能しない」という認識が必要になる。これが第15章のハニーカー作戦、第16章のパラダイム転換への伏線である。
13.5 The Beast 中心思考からの脱却
ここから、本章の後半に入る。ここまでの議論は、The Beast を中心に展開してきた。しかし、攻撃側の戦略的合理性で考えれば、「The Beast 自体は最高の標的ではない可能性が高い」。
The Beast は警備が最厳重である。常時シークレットサービスの監視下にあり、駐車場所も管理され、中国側人員・物資との接触は最小化される。帰国後の検査も最徹底である。攻撃成功率は相対的に低い。
しかし、警護車両隊全体を見渡せば、より魅力的な標的が浮かび上がる。
- Roadrunner (通信車両):通信ハブそのもの。情報価値最大。米軍衛星との接続点。
- Watchtower (電子戦車両):高出力電子戦装備の塊。
- カウンターアサルトチーム SUV:警備運用パターンが分かる。
- 整備車両・支援車両:The Beast に物理的に接続する機会を持つ。
- 医療車両:機密性が低いと見られがちだが、大統領の生体情報を扱う。
そして、最も重要なのは「整備機材・診断機・予備部品」である。
13.6 通信車両・整備機材・予備部品が本命となる構造
整備機材と診断機の戦略的価値は、見過ごされやすいが、攻撃側から見れば極めて高い。
整備に使う診断機器は、すべての車両に物理接続する。一台の診断機が汚染されれば、次のような連鎖が起こる。
- 中国訪問時に使った車両群に接続 → 汚染を受け取る、または広げる
- その診断機を米本土に持ち帰る
- 米本土で他の車両に接続 → 「感染拡大」
- ホワイトハウス周辺の整備施設で、他のシークレットサービス車両にも感染
- 連鎖的に、米国全体のシークレットサービス車両群が汚染される
これはバーナーフォン破壊の論理と全く同じ構造だが、診断機は破壊できない。一台数十万ドル、専門の校正が必要、代替品の調達も時間がかかる。
「捨てられない資産のリストに、整備機材が加わる」。
これは攻撃面の拡大として極めて重要である。攻撃側から見れば、The Beast を直接狙うより、整備機材を狙う方が遥かに高い投資対効果が期待できる。
予備部品も同様である。The Beast には予備部品が同行する。タイヤ、バッテリー、ベルト、消耗品。これらは使用される時期が予測不能で、長期休眠装置に最適である。仮に予備バッテリーに何か仕込まれていれば、それが実際に交換される瞬間まで装置は休眠する。交換は数か月後、数年後かもしれない。その時、装置は米本土の整備施設、つまり機密エリアの中で起動する。
通信車両 Roadrunner も決定的に重要である。これは警護車両隊を軍事衛星に接続するハブとして機能する。仮にこの車両の通信モジュールに仕込みがあれば、米軍の衛星通信のメタデータ——通信頻度、通信時刻、通信先方向、通信量——が中国側に漏れる可能性がある。内容は暗号化されていても、メタデータだけで指揮構造・意思決定のタイミングが推測できる。
つまり、「最も注目される車両——The Beast——が、実は最も価値が低い可能性がある」。攻撃側の戦略的合理性で考えれば、本命は別にある。
13.7 整備機材経由の感染拡大——「捨てられない資産」のリストの拡張
「捨てられない資産」のリストを正確に把握することは、本論考の核心的な作業の一つである。
第二部までの議論では、車両を中心に「捨てられない」資産を扱ってきた。しかし、整備機材の論点を加えると、リストは以下のように拡張される。
- 大統領車両(The Beast、装甲リムジン)
- 通信車両(Roadrunner、衛星接続用機材)
- 電子戦車両(Watchtower、各種電子戦装備)
- 警備車両(カウンターアサルトチーム SUV、各種装甲車両)
- 医療車両(救急対応設備、医療機器)
- 整備機材(診断機、専用工具、校正機器)
- 予備部品(タイヤ、バッテリー、消耗品、ECU 等)
- 支援機材(給油車両、洗車設備、専用工具)
これらすべてが、訪中後に米本土に再上陸する。これらすべてが、潜在的な攻撃媒体となりうる。
そして、攻撃側から見れば、検査の徹底度はそれぞれ異なる。
- The Beast:最徹底検査
- 通信車両:徹底検査
- 整備機材:中程度の検査
- 予備部品:軽い検査
- 支援機材:ほとんど検査されない
「検査が緩い対象ほど、攻撃の費用対効果が高くなる」。
これは攻撃側の最適化問題として、極めて明快である。最も注目される対象(The Beast)を派手に狙うのは、戦略的にむしろ下策である。注目されない、検査されない、しかし米本土に必ず上陸する対象——ここに本命を仕掛けるのが、合理的な選択である。
13.8 視覚情報だけのOSINT価値——攻撃を要さない情報収集
さらに、攻撃すら必要としない情報収集の領域がある。
「車両を侵害しなくても、その存在自体が情報源」になる、という視点が重要である。
公開報道でも北京市内で米側装甲 SUV の画像が出回っており、視覚情報だけでも一定の OSINT 価値がある。
具体的に取れる情報は次のようなものである。
- ナンバープレート(個体識別)
- 車列順序(運用パターン)
- 随伴車種(警護車両隊の構成)
- アンテナ構成(通信装備の推定)
- 停車位置(重要施設の特定)
- 乗降タイミング(意思決定のタイミング)
- 通信発生タイミング(指揮構造の推定)
これらすべては、車両を一切侵害しなくても、合法的に取得可能である。中国当局の監視カメラ、市民が SNS に投稿する写真、報道機関の撮影——情報源は無数にある。
米側はこれらを止められない。中国国内では、車両の存在自体が情報を発信し続けている。
慣習法国家論的に見れば、これは「攻撃」と「観測」の境界が曖昧になる領域である。慣習法は本来、行為の主体と客体、能動と受動の区別を前提とする。しかし現代の電子的・視覚的情報環境では、能動的な情報収集と受動的な情報露出の境界が消えていく。「存在することが情報を発信すること」という現代的状況は、伝統的な法概念と相性が悪い。
ここまでで、本第三部の前半——「捨てられない」逆説、「徹底した防御」の逆機能、攻撃の優先順位の再考——を整理した。これらは抽象論ではない。次の第14章では、これらの逆説が現実の運用に現れた実例として、トランプ訪中時の階層的食事運用を分析する。
なお、報道で見える対策と見えない対策の落差——「カモフラージュ構造の含意」については、第四部第19章でより包括的に扱う。本章の整理は、その伏線として機能する。
第14章 トランプ訪中の階層的運用——実例分析
ここまで整理した「捨てられない」資産の戦略的逆説と、身体への介入の連鎖(第二部第9〜11章)の議論は、抽象論ではない。2026年5月のトランプ訪中時、まさにこの脅威モデルに対応する運用が、極めて明示的に実行されている。しかも、その運用は単純な「一律対処」ではなく、訪問団内部での明確な階層構造を伴っていた。
本章では、報道された事実を整理し、その階層構造が何を意味するかを分析する。
14.1 事実1——トランプ自身の完全な自前食事運用
複数の報道によれば、トランプ大統領は訪中期間中、「中国側が提供する食品を一切口にしなかった」。米国側は、ホワイトハウスのシェフと米国産食材を北京に持ち込み、大統領用の食事はすべて自前で用意した。
5月14日に北京の人民大会堂で開かれた国賓晩餐会では、中国側がトランプの嗜好に配慮した9コース(一部報道では11コース)の料理を用意した。メニューには、ロブスターのトマトスープ、北京ダック、牛リブの揚げ物、鮭のマスタードソース煮、季節野菜の煮込み、焼き小籠包、デザートとしてティラミス、果物、アイスクリームなどが含まれていた。中国側のシェフが、トランプの好む味付け——ステーキ、トマトソース系統——を意識した献立を組んだことが報じられている。
しかし、トランプ大統領はこれらを食べていない。ホワイトハウスは独自のシェフと食材で、大統領用の別途の食事を用意した。
この事実の背景として、米国厚生省長官 Robert F. Kennedy Jr. が2025年2月のジョー・ローガンのポッドキャストで明かした証言が報じられている。それによれば、「トランプは『地元レストランに毒を盛られることを恐れて』、外出先ではファストフードしか信用しない」——という長年の行動様式が、訪中時にも徹底された形である。
報道の中には、より直接的に脅威認識を述べたものもある。「中国製の食品を食べることは、毒殺の可能性とナノテク技術の使用可能性のため、危険すぎる」——との認識が、米側の運用判断の背景にあるとされる。
14.2 事実2——閣僚・大企業CEOらは中国側料理を摂取
しかし、同じ晩餐会の場で、トランプと同じテーブルにいた他の米国側参加者たちは、中国側が用意した料理を実際に食べている。
報道によれば、晩餐会には Elon Musk(Tesla、SpaceX、X、Neuralink、xAI の経営者)、Tim Cook(Apple CEO)、Jensen Huang(Nvidia CEO)、Marco Rubio(国務長官)、Pete Hegseth(国防長官)らが出席し、9コースの中国側料理を摂取した。Musk が他の CEO らと記念撮影する場面、Xiaomi(小米)の Lei Jun(雷軍)との自撮りの場面なども、社交の場として報じられている。
つまり、米国側代表団のうち「大統領一人だけが特権的に自前食事運用の対象となり、他の高位の閣僚・CEO クラスは、中国側の食事を通常通り摂取した」。
14.3 事実3——スタッフ・記者団は別途マクドナルド
さらに興味深い事実として、「ホワイトハウス・スタッフと同行記者団は、晩餐会の場には参加せず、別途、駐車場でビッグマック——マクドナルド——を渡されていた」ことが報じられている。
これは、本論考全体を通じて「米側の徹底した対策」として言及されてきた光景——バーナーフォン破壊と並んで、北京の現場で実際に行われた米側の運用——のもう一つの側面である。代表団下位層は、中国側の食事を口にせず、米国式ファストフードで済ませている。
14.4 階層構造の整理
これらの事実を整理すると、訪問団内部に明確な階層構造が存在していたことが分かる。
| 階層 | 対象 | 食事の安全度 |
|---|---|---|
| 最上位 | トランプ大統領 | 米国シェフ+米国食材のみ |
| 中位 | 閣僚・大企業 CEO | 中国側料理を摂取 |
| 下位 | スタッフ・記者団 | マクドナルド(駐車場) |
最上位の大統領には、最高度の自前食事運用が適用された。下位のスタッフ・記者団には、晩餐会へのアクセス自体が制限され、代わりに米国式ファストフードが配給された。そして、その中間層——閣僚・大企業 CEO クラス——だけが、中国側の食事を通常通り摂取している。
これは何を意味するのか。
14.5 「身体の戦略的重要度」による差別化の論理
最も自然な解釈は、「身体の戦略的重要度に応じた、差別的防衛資源配分」である。
大統領の身体は、米国の指揮命令系統の頂点を担う。仮にここに介入があれば、米国全体の意思決定に影響しうる。だから、自前シェフ・自前食材という最も徹底した対処が割り当てられる。
スタッフ・記者団の身体には、相対的に大きな戦略的価値はない。しかし、彼らに中国側の食事を食べさせることのリスク——彼らも米本土に戻る——を考えれば、晩餐会から物理的に隔離し、米国式ファストフードを配給する方が、運用上シンプルである。
中間層に対しては、自前食事運用のコストと、外交儀礼上の必要性のバランスが問題となる。閣僚・CEO 全員に自前シェフを付けることは、運用上現実的でない。同時に、彼らに「中国側料理を食べるな」と指示することは、晩餐会という外交儀礼の場では困難である。結果として、彼らは中国側料理を摂取する側に位置づけられる。
これは「身体の中での重要度の差別化」という論理である。すべての身体を等しく守ることはできない。だから、最重要の身体(大統領)を最優先で守り、次に管理しやすい層(晩餐会に出ないスタッフ)を物理的隔離で守り、その中間(閣僚・CEO)は外交儀礼を優先して妥協する。
14.6 しかし——閣僚・CEOクラスも戦略的に重要であるという逆説
ここで、本論考の核心的な逆説と接続する論点が浮上する。「中間層に位置づけられた人物たちは、本当に相対的に戦略的価値が低いのだろうか」。
晩餐会で中国側料理を食べた人物群を具体的に見れば、次のような顔ぶれである。
- Elon Musk:Tesla、SpaceX、X、Neuralink、xAI——米国の最先端技術企業群の経営者。米国の宇宙開発・自動運転・AI 開発の中心人物。
- Tim Cook:Apple CEO——iPhone、iCloud、米国デジタルエコシステムの中核。
- Jensen Huang:Nvidia CEO——AI 半導体の世界最大手。米国の AI 競争力の物理的基盤。
- Marco Rubio:国務長官——米国外交の最高責任者。中国制裁対象。
- Pete Hegseth:国防長官——米軍の最高責任者。
「これらは、トランプ以外の文脈で見れば、米国の戦略的中枢を担う人物群である」。AI 戦略、宇宙戦略、半導体戦略、外交戦略、軍事戦略——21世紀の米中競争の核心領域すべてで、決定的な役割を担っている。
第12章で整理した「攻撃側の戦略的計算」を、これらの人物に適用すれば、極めて高い戦略価値が浮かび上がる。Musk の身体に何かが仕込まれれば、Tesla・SpaceX・xAI の意思決定に影響しうる。Cook の身体に介入があれば、Apple のサプライチェーン戦略、対中事業戦略が変質しうる。Huang の場合は AI 半導体輸出規制への対応が、Rubio の場合は対中外交戦略が、Hegseth の場合は軍事戦略が——いずれも、米国の対中競争力の核心領域に影響する。
つまり、「身体の戦略的重要度を本論考の論理に従って厳密に評価すれば、彼らもまた最高度の防衛対象であってよいはずである」。にもかかわらず、彼らは中国側料理を食べている。
14.7 「全員を完全防衛することは不可能」という構造的限界
この逆説をどう整理するか。答えは、本論考が一貫して指摘してきた「対処の構造的限界」に行き着く。
「身体への完全防衛は、最高位の一人にしか適用できない」。これが、現代の主権防衛の実務的な限界である。
理由は複数ある。
第一に、「運用コストの問題」である。自前シェフ・自前食材の運用は、一人あたりでも相当のコストとロジスティクスを要する。代表団全員に適用すれば、コストは膨大になる。
第二に、「外交儀礼との衝突」である。晩餐会の場で、大統領一人が「特別な食事」を取るのは、シークレットサービスの儀礼的な防衛措置として受容されうる。しかし、閣僚・CEO 全員が「中国側の食事を拒否する」となれば、外交関係そのものが破綻する。
第三に、「運用上の現実性の問題」である。Musk、Cook、Huang らは、訪中前から訪中後にかけて、独立した移動・滞在パターンを持つ。Huang は最後の瞬間に Anchorage の給油停止で Air Force One に飛び乗ったとされる。これらの個別動向を完全に管理することは、シークレットサービスの能力の範囲を超える。
第四に、そして最も根本的なのは、「身体の戦略的重要度を一意に序列化できない」という問題である。トランプの身体が最重要であることは外形的に明らかだが、Musk と Cook と Huang のうち、誰の身体が次に重要かを米政府として公式に序列化することは困難である。結果として、「大統領のみ完全防衛、それ以下は形式的に等しく扱う」という運用に落ち着く。
これらが組み合わさって、「身体の中で最も重要な一個体のみ完全防衛、それ以外は構造的妥協」という運用が生まれている。これは現代の主権防衛の、極めて率直な姿である。
14.8 本論考の論理との関係
この実例が本論考の議論に与える含意を整理する。
第一に、第二部第9〜11章で整理してきた「食事経由の脅威」「医療接触経由の介入」「経口摂取マイクロデバイス」「DNA 標的型バイオデバイス」が、抽象的な脅威モデルではなく、現実の運用課題として認識されていることが確認できる。米国大統領レベルで自前食事運用が実行されている事実は、この脅威の現実性を、最も明示的に示している。
第二に、しかし「この対処は最重要の一個体にしか適用できない」。代表団全員を完全防衛することは、運用上も外交儀礼上も困難である。これは本論考が一貫して指摘してきた「対処の構造的限界」が、身体領域でも妥当することを示している。
第三に、結果として、「代表団の大半は中国側の食事を食べるという選択を、構造的に強いられている」。彼らは戦略的に重要な人物であるにもかかわらず、外交儀礼の場では中国側料理を摂取せざるを得ない。これは「身体への入り口を完全に閉じる」ことが、最高位の一人を除いて不可能であるという、構造的事実を示している。
第四に、これは本論考の「捨てられない資産」の論理を、より深い層で確認するものである。バーナーフォンは破壊できる。車両は検査できる。しかし「身体は破壊も検査もできず、しかも訪問団全員分の完全防衛は不可能」である。最高位一人だけが特権的に守られ、他は構造的に晒されている。
14.9 報道での扱われ方
この一連の事実は、報道では分散的に扱われている。晩餐会のメニューは詳述される。Musk と Lei Jun の自撮りは社交ニュースとして扱われる。スタッフのマクドナルドは、軽い話題として一部媒体で触れられる。しかし、「これらを階層的食事運用として統合的に分析した報道は、メインストリームでは見られない」。
トランプが中国側の食品を食べなかったという事実は、主に「US Homeland Security News」のような副次的なソースで明示的に報じられた。メインストリームの報道(CNBC、Washington Times、Daily Beast 等)は、晩餐会の華やかさ、メニューの豪華さ、習近平との友好的な雰囲気を物語として消費している。
これは前章第13章で整理した「報道で見える対策と見えない対策」の構造の、もう一つの実例である(この論点は第四部第19章でより包括的に展開する)。最も基礎的な防衛運用——身体への入り口を管理する運用——は、報道の主軸から外れる。視覚的に印象的な「バーナーフォン破壊」のような対策は派手に報道されるが、より深層の運用は、断片的にしか伝えられない。
14.10 慣習法国家論的視点
慣習法国家論的に整理すれば、この実例は重要な示唆を含んでいる。
伝統的な外交儀礼において、相手国の食事を共にすることは、相互信頼の最も基礎的な表明だった。古代から中世、近代に至るまで、「同じ釜の飯を食う」ことは、敵意の不在を示す儀礼として機能してきた。
しかし、2026年の米中首脳会談では、この最も基礎的な儀礼が、形式的にのみ維持された。トランプは晩餐会に出席し、食卓に着き、習近平と乾杯した。しかし、実際には中国側の食事を口にしていない。「外形的な儀礼は維持されたが、儀礼の本質——相手国の食事を信頼して摂取するという実質——は、最高位において放棄された」。
慣習法的な視点で見れば、これは「事実によって示される現実の関係性」の極めて明確な表現である。明文の友好宣言や形式的な儀礼を超えて、「実際の行動が両国の関係性の真実を語っている」。トランプは習近平を「my friend」と呼んだ。しかし、その「友」の用意した食事を、彼は食べなかった。この行動の事実こそが、現代米中関係の真実を語っている。
同時に、代表団の中間層が中国側料理を食べている事実は、別の真実を語る。「最高位は守られるが、それ以下は構造的に晒されている」——これは、現代の主権防衛が、組織全体に対しては機能不全に陥っているという現実の表現でもある。米国は、大統領の身体を守ることはできた。しかし、Musk・Cook・Huang・Rubio・Hegseth の身体を、同じ水準で守ることはできなかった。この構造的差異が、何を意味するか。それは、本論考の射程を超えた、より大きな問いとして残る。
慣習法の精神は、こうした「具体的事実から実質を読み取る」ことを基礎とする。形式的な発言や儀礼ではなく、実際の行動こそが現実を示す——この精神に立てば、トランプ訪中時の階層的食事運用は、現代の米中関係の構造的緊張と、現代の主権防衛の構造的限界を、最も雄弁に物語る事実として位置づけられる。
第15章 受動的防御から能動的観測へ——ハニーカー作戦
15.1 ハニーポットの基本原理——「ベイトとトラップ」
戦略思想の転換を考える出発点として、サイバーセキュリティの世界で確立されている「ハニーポット」(攻撃を誘発・観測する目的で意図的に脆弱性を残した囮システム)という手法を見る必要がある。
ハニーポットは、サイバー犯罪者を誘引・追跡・研究するために設計されたおとりシステムである。マウストラップのチーズのように、攻撃者を引き寄せる仕組みである。ハッカーがエサに食いつけば、それを仕掛けた組織は貴重な情報を獲得する。
ハニーポットの構造は三つの要素から成る。第一に、ベイト(餌)——「ハックしてくれ」と叫ぶような魅力的な標的である。第二に、トラップ——ハッカーの全行動・コマンド・ファイル操作を綿密に記録する隔離環境である。第三に、インテリジェンス——攻撃者の行動・ツール・動機に関するリアルタイムの洞察である。
防諜論的に位置づければ、ハニーポットは直接的な緩和策や脆弱性ではなく、「カウンターインテリジェンス資産」(カウンターインテリジェンス:防諜、敵の諜報活動への対抗)として分類される防御的サイバーセキュリティ手法である。
つまり、「攻撃を防ぐ」のではなく「攻撃を観測する」ことが目的である。これがパラダイム転換の核心である。
通常のセキュリティ対策は、攻撃面を減らし、侵入を阻止することを目指す。しかしハニーポットは逆である。意図的に脆弱性を露出させ、攻撃者を引き寄せ、その手口を学習する。攻撃を受けることは「失敗」ではなく、「情報源」になる。
15.2 ハニーカーという発想——車両を観測装置として運用する
この発想を車両に応用したのが、「受信装置を車に置いておいて、中国がどんな攻撃を仕掛けてくるのかを丹念に記録する」というアイデアである。これを本論考では「ハニーカー」(ハニーポットの発想を車両に応用した造語)と呼ぶ。
ハニーカーの具体的な仕掛け方は、いくつかの層に分けて考えることができる。
受動的記録装置——車内・車外に多数の電磁波センサーを配置する。すべての周波数帯(kHz〜数十 GHz)の電磁波を継続記録する。不審な信号(強 RF、偽基地局、TPMS 信号注入、CAN Bus 異常等)を検知する。車両が侵害される様子を、リアルタイムで観測・記録する。
偽の脆弱性の意図的露出——意図的に「攻撃しやすい」エントリーポイントを残す。例えば、旧式の Bluetooth、暗号化が弱い WiFi、診断ポートのアクセス制限緩和。攻撃者はそこを狙う。どの脆弱性をどう攻撃したかを記録する。
ダミー情報の配置——車内に「機密文書」「機密通信」を装ったダミーを配置する。攻撃者がそれを抜き出した場合、追跡可能なマーカーを仕込む。盗まれた情報がどこに送信されたかを追跡する。
ファラデー・バッグの逆使用——通常は機器を電磁波から守るために使うが、逆に特定の機器のみ電磁波が漏れる構造にして、攻撃者を意図的に誘引する設計も可能である。
これらを組み合わせることで、車両は「攻撃される対象」から「攻撃を観測する装置」に転化する。
15.3 「捨てられない」を逆手に取る戦略的反転
ハニーカー作戦の最も興味深い点は、「捨てられないという車両の構造的問題を、防御側のメリットに転化する」ことである。
第三部の前半で整理した通り、「捨てられない」ことは攻撃側にとっての最大のインセンティブを構成していた。攻撃側の論理は次のようなものだった。
「米側が捨てられないものこそ、仕込む価値がある」
しかし、同じ事実を防御側の視点から見ると、逆の論理が成立する。
「捨てられないからこそ、観測装置として継続使用できる」
これは同じ物理事実の戦略的反転である。攻撃側にとっては「永続的に米本土に存在する標的」だが、防御側にとっては「永続的に攻撃を観測できる装置」になる。
通常のハニーポットは、サーバー上に設置する。攻撃を受けたら、その記録を分析する。しかし、車両というハニーポットは、より特殊な性質を持つ。
| 属性 | 通常のハニーポット | ハニーカー |
|---|---|---|
| 配置場所 | ネットワーク上 | 物理的に敵国領内 |
| 攻撃面 | ソフトウェアのみ | 物理・電子の両方 |
| 記録対象 | サイバー攻撃 | サイバー+物理工作 |
| 攻撃者 | 遠隔ハッカー | 国家情報機関 |
| 戦略価値 | 脆弱性研究 | 国家アクターの手口解明 |
ハニーカーの戦略的価値は、「国家アクターの実際の手口を観測できる」点にある。サイバーセキュリティ研究は通常、犯罪者や個別研究者の攻撃しか観測できない。国家アクターが、要人車両に対して何をするかは、ほぼ未知の領域である。これを観測できれば、極めて価値の高い防諜情報になる。
そして、本論考の射程をさらに広げれば、この発想を身体領域に拡張できるかという問いも生じる。ハニーカーは車両という「物の電子化」の領域に応用された発想だが、身体への介入——食事・薬・医療接触・経口摂取デバイス——は、同様の能動的観測の対象となりうるか。この問いは第20章で残された問いの一つとして扱う。
15.4 否認可能性の逆転——記録自体が外交カードになる
前章第13章で、否認可能性が攻撃側にとっての最大の武器であると整理した。「いつ仕込まれたか分からない」「誰が仕込んだか特定できない」——この曖昧性が、責任追及を不可能にする。
しかし、ハニーカーが攻撃を綿密に記録すれば、この構造は逆転する。
中国側がいつ・どこで・どのように攻撃したか。どの技術を使い、どの目的だったか。これらすべてが時系列で記録される。
これは外交カードとして極めて強力になる。具体的な使い方は複数考えられる。
第一に、抑止力としての記録の存在そのものである。「我々はあなた方の手口を知っている」というメッセージ自体が、攻撃の継続を抑止する。中国側が攻撃を続けるたびに、米側の防諜情報資産が増えていく構造を作れば、中国側の攻撃インセンティブが減じる。
第二に、外交交渉カードとしての記録の選択的開示である。重要な交渉局面で、「貴国の情報機関が、こうした手法で我が国の要人車両を攻撃したことが記録されている」と提示することで、相手の交渉ポジションを弱体化できる。
第三に、国際世論への訴求材料としての記録の公開である。具体的・技術的に証明できる攻撃事例は、抽象的な「中国の脅威」論よりも、はるかに説得力を持つ。
これは慣習法的な「事実の蓄積による秩序構築」の現代的応用とも言える。具体的事実を記録し、必要に応じて開示する——この営為が、否認可能性によって機能不全に陥っていた責任追及メカニズムを、別の形で再構築する。
15.5 リスクと限界——悪意あるハニーポット、ノイズ、法的リスク
ただし、ハニーカー作戦には固有の課題がある。これらを正確に認識することなく、楽観的に運用することはできない。
課題1:攻撃者の検知能力
国家アクターは、ハニーポットを検知する能力を持つ。「明らかに観測装置に見える車両」には、最高度の攻撃手法を使わない。攻撃側もまた合理的経済主体であり、ハニーポットと判断したものには高度な手法を温存する。
これに対処するには、「本物に見えるハニーカー」を作る技術が必要になる。ハニーポットを更新し続けることが重要で、新しい脅威に対応するため、定期的にエサデータと脆弱性を更新する必要がある。
課題2:悪意あるハニーポットの逆襲
攻撃者が完全に所有・管理する悪意のあるハニーポット(malicious honeypot、相手側が逆利用するために設置するハニーポット)は、セキュリティチームを誤った方向に誘導する。これは伝統的な脅威インテリジェンスツールを汚染する。
つまり、中国側がこちらのハニーカーを逆利用する可能性もある。攻撃するふりをして、米側に誤った情報を掴ませる「カウンター・ハニーポット」の構図である。攻撃側が「米側はこういう手法を観測したがっている」と判断すれば、わざと観測されやすい手法で偽の攻撃を行い、本命の攻撃は別経路で実行する。
課題3:観測のノイズ問題
中国国内では、車両は常時何らかの電磁波を受信する。「攻撃」と「正常な環境ノイズ」(情報戦文脈でのノイズ:観測対象に混ざる無関係な情報・偽情報)を区別することが難しい。周辺の正規基地局からの信号、民生機器からの電磁波、路上の各種センサー類、一般的な RF ノイズ——これらすべての中から、意図的な攻撃を抽出するのは技術的に困難である。
課題4:法的リスク
中国国内で観測装置を運用することは、中国法上の違反になる可能性がある。スパイ罪、国家安全法違反、通信傍受の違法性——これらの法的リスクが伴う。
公式には「攻撃を受けたから観測した」という防衛的論理は成立しても、中国側からは「外交特権を悪用したスパイ活動」と非難される余地がある。発覚した場合、外交関係の悪化、外交官の追放、報復措置——様々な反作用が想定される。
これらの課題は、ハニーカー作戦を「魔法の解決策」と見なすことを戒める。これは万能の戦略ではなく、リスクとトレードオフを伴う具体的な手法である。
15.6 双方向のメタゲーム——「観測しながら観測される」
ハニーカー作戦の発想を一段深めると、より複雑な構造が見えてくる。それは、観測自体が観測されるという双方向のメタゲームである。
米側がハニーカーを運用していると認識した場合、中国側は次のような対応を取りうる。
- 最高度の攻撃手法を使わない(ハニーカーには温存する)
- 意図的に「観測されたい」攻撃を実行する(米側を誤誘導する)
- 本命の攻撃を別の経路で実行する(注意を逸らす)
これに対して、中国側がこれを認識していると米側が認識した場合、米側は次のような対応を取りうる。
- 複数のハニーカーを運用し、どれが本物のハニーカーか中国側に判別させない
- 意図的に「ハニーカーらしい」車両と「本物の重要車両」を混在させる
- 観測結果を意図的に漏洩し、中国側の対応を観測する
これは情報戦の入れ子構造である。「相手が何を知っているか」「相手が自分の何を知っていると考えているか」「相手が自分の何を知っていると相手が考えていると自分が考えているか」——層が深くなるほど、戦略的判断が複雑になる。
最終的には、どちらが相手の認識を上回るかの競争になる。これは古典的な兵法における「虚実」の戦いに近い。実を虚と見せ、虚を実と見せる。観測されていることを知りつつ観測する。観測していることを知られつつ観測を続ける。
慣習法国家論的に見れば、これは「事実の蓄積」と「事実の創作」が交錯する領域である。慣習法は本来、事実の蓄積から秩序を構成する。しかし情報戦の領域では、事実そのものが戦略的に操作される対象になる。事実を観測することと、観測されていることを利用すること、そして観測されていることを利用していることを利用すること——層が重なるほど、慣習法的な「事実重視」の精神が試される。
それでもなお、ハニーカーという発想は、慣習法的精神の現代的応用として意味を持つ。完全な情報優位は得られなくとも、具体的事実の蓄積を積み重ねることで、攻撃側に対する継続的な学習を可能にする。これは抽象的な「対中警戒」を超えた、具体的な防諜情報資産の構築である。
第16章 戦略思想の構造的転換
16.1 「攻撃を防ぐ」から「攻撃を観測する」へ
前章で整理したハニーカー作戦は、単なる一つの戦術ではない。それは戦略思想全体の構造的転換を含意している。本章では、その転換の意味を整理する。
伝統的なセキュリティ戦略は、次のような前提に立っていた。
- 攻撃を受けることは失敗である
- 防御の目的は、攻撃を阻止することである
- 攻撃を受けた場合、それは「被害」である
- 完全な防御が目指すべき理想である
しかし、第三部前半で明らかにしたように、現代の電子的脅威環境では、この前提が機能しない。完全な防御は原理的に不可能であり、徹底した防御は逆機能し、捨てられない資産は永続的に攻撃可能な状態に置かれる。
ハニーカー作戦が体現するのは、根本的に異なる戦略思想である。
- 攻撃を受けることは情報源である
- 防御の目的は、被害を限定しつつ、攻撃を学習することである
- 攻撃を受けた場合、それは「学習機会」である
- 完全な防御は不可能であり、継続的な学習が現実的目標である
これは「攻撃を防ぐ」から「攻撃を観測する」への転換である。
サイバーセキュリティの専門用語では、この転換は「Defense in Depth」(多層防御)から「Active Defense」(能動的防御)への移行と呼ばれる。受動的に防御線を引くのではなく、能動的に攻撃者を観測し、対応する。
しかしハニーカー作戦は、この能動的防御をさらに進めた発想である。観測のために、意図的に攻撃を引き寄せる。これは「Active Defense」を超えた「Defense by Observation」(観測による防御)とでも呼ぶべき新しい思想である。
16.2 「情報を渡さない」から「敵の手口を知る」へ
戦略思想の転換のもう一つの軸は、情報の流れに対する考え方である。
伝統的な発想では、情報は守るべき資産であり、流出は損失である。「情報を渡さない」ことが、防御の核心である。
ハニーカー作戦が体現するのは、これとは異なる発想である。「敵の手口を知ることが、情報を守ること以上に価値を持つ場合がある」。
具体的に考えてみよう。仮に米側が「攻撃を完全に防いだ」とする。中国側が一切の情報を取れなかった。これは一見、米側の勝利である。
しかし、この場合、米側は中国側の手口について何も学習しない。次の訪問でも、中国側は新しい手口を試すだろう。米側は毎回、未知の脅威に対処することになる。
逆に、米側が一定の情報を「渡す」ことを許容し、その代わりに中国側の手口を綿密に観測したとする。中国側は満足し、自国の手口を信じ続ける。しかし米側は、中国側の手法、ツール、優先順位、トリガー条件——これらを蓄積する。次の訪問では、その学習を活かして、より高度な対応ができる。
これは古典的な兵法における「敵を知り己を知れば、百戦危うからず」の現代的応用である。敵を知るためには、敵に何かをさせる必要がある。そして敵に何かをさせるためには、何かを「許す」必要がある。
慣習法国家論的に整理すれば、これは「事実の蓄積による知の構築」の精神である。慣習法は本来、抽象的な原理ではなく、具体的事例の積み重ねから秩序を導き出す。ハニーカー作戦は、その精神を防諜の領域に応用したものと位置づけられる。
16.3 古典兵法との通底——「敵を知り己を知れば」
ここで、ハニーカー作戦の発想が、実は古典的な兵法思想と深く通底することを整理する必要がある。
孫子の兵法には、次のような有名な一節がある。
「敵を知り己を知れば、百戦して殆うからず」
この一節の核心は、「知る」という営為の戦略的価値である。敵の状況、能力、意図を知ることが、勝利の前提となる。
しかし、「知る」ためには何が必要か。孫子はこう続ける。
「故に上兵は謀を伐つ。其の次は交を伐つ。其の次は兵を伐つ。其の下は城を攻む。」
最上の戦略は「謀を伐つ」、つまり敵の計略を打ち砕くことである。これは事前に敵の意図を知り、それを無効化することを意味する。
ハニーカー作戦は、まさにこの「謀を伐つ」の現代的応用である。敵の計略——どのような手法で、どのような情報を、どのようなタイミングで取ろうとしているか——を、攻撃を受けることで知る。そして、その知識を将来の対応に活かす。
中国の戦略思想は、欧米のそれと比べて、この「謀」の領域への重点が大きい。孫子だけでなく、三国志の諸葛亮、宋代の岳飛、近代の毛沢東——いずれも「謀略」と「情報」を戦略の中心に据えてきた。
興味深いのは、現代の中国情報機関が、これらの古典的伝統を継承していると見られる点である。一方で、米国の戦略思想は、技術的優位と圧倒的火力に依存する傾向がある。「謀」の領域では、相対的に弱い。
しかし、ハニーカー作戦のような発想は、米国側にも「謀」の領域での競争力を持つ可能性を開く。これは戦略文化の収斂とも言える現象である。
16.4 サイバーセキュリティ研究との接続——カウンターインテリジェンス資産
ハニーカー作戦の発想を、現代のサイバーセキュリティ研究の文脈に位置づけることも重要である。
ハニーポットは、サイバーセキュリティ研究の中で長年研究されてきた手法である。低対話型ハニーポット(low-interaction honeypot、限定的な機能のみ提供する軽量型)、高対話型ハニーポット(high-interaction honeypot、本物のシステムを模倣する詳細型)、ハニーネット(honeynet、複数のハニーポットを連携させたネットワーク)、ハニーファーム(honeyfarm、ハニーポットを集中管理する施設)——様々なバリエーションがある。
最近のトレンドとしては、AI と自動化を使ったハニーポットの強化がある。セキュリティチームは AI と自動化を使ってトラップを強化している。リアルタイムで環境を適応させ、人間の活動をシミュレートし、攻撃者の行動を従来より速く分析する。
これらの技術は、サーバー上のソフトウェア・ハニーポットとして発展してきた。しかし、本論考が提示するハニーカー作戦は、これらを物理的・電子的なハイブリッド環境に拡張する発想である。
具体的には、次のような技術的要素を組み合わせる。
- 車両内部の電子的脆弱性の意図的露出(CAN Bus、キーフォブ、TPMS 等)
- 車両周辺の電磁波環境の継続記録(広帯域受信機、スペクトラム分析)
- 物理的接触の検知(センサーネットワーク、改竄検知シール)
- ダミー情報の戦略的配置(ハニートークン、トラッキング・ビーコン)
- AI による異常検知と攻撃パターンの自動分類
これらを統合することで、車両は一台の「動くハニーポット」となる。中国国内を走行している間、すべての攻撃試行を記録する。帰国後、その記録を分析する。これは現代のサイバーセキュリティ研究が、伝統的なサーバー領域から物理空間に拡張される一例として、極めて先進的な発想である。
ただし、本論考は具体的な実装手順や技術仕様には踏み込まない。これは攻撃側と防御側の両方に利用可能な情報であり、開示することの戦略的得失を慎重に考慮する必要があるからである。
本論考が示すのは、概念的な可能性である。現代の主権防衛は、伝統的な「防御」の枠組みを超えた、新しい思想的基盤を必要としている。ハニーカー作戦は、その一つの方向性を示す具体例である。
第三部を通じて、私たちは戦略論的構造を整理した。「捨てられない」ことの戦略的逆説、「徹底した防御」の逆機能、攻撃の優先順位の再考、トランプ訪中時の階層的運用という現実の実例、そしてハニーカー作戦による受動的防御から能動的観測へのパラダイム転換と、戦略思想全体の構造的転換——これらは互いに連動した一つの構造を構成している。
しかし、これらの戦略論的洞察は、より大きな文明論的問いに接続する。第三部で整理した戦略論は、第二部までで論じた電子・バイオ融合時代の主権侵食に対する、暫定的な応答である。しかし、本論考が辿り着いた最も深い認識——主権の四層的境界の溶解、慣習法的アプローチと大陸法的アプローチの原理的限界、そして「肉体と持ち物への統一的視座」——には、まだ十分に到達していない。
次の第四部では、この第三部の戦略論的構造を踏まえ、慣習法国家論の文脈から本論考全体を統合する。文明論的射程として、現代の主権防衛が直面する根本的な問いに踏み込んでいく。
第四部 文明論的射程——統合的視座の構築
第三部までで、本論考は次のような結論に到達した。
現代の電子的脅威環境において、防御一辺倒の戦略は構造的に機能しない。徹底した防御は逆に標的を可視化し、装甲化は廃棄の選択肢を奪い、最も注目される対象は最も価値の低い標的になる。受動的防御から能動的観測へというパラダイム転換の方向性は提示できるが、それは車両や電子機器の領域で機能するだけで、身体領域では限定的にしか働かず、DNA 領域にはほとんど届かない。
ここから先は、戦略論を超えた文明論的射程に踏み込む必要がある。第二部で論じた電子・バイオ融合時代の主権侵食と、第三部で整理した戦略論的構造を踏まえて、本論考全体を慣習法国家論の文脈から統合し直す作業である。
本第四部では、この統合的視座を五つの章と結章に分けて構築する。第17章では主権の四層的境界の溶解を根本主題として整理し、第18章では慣習法的アプローチと大陸法的アプローチの原理的限界と、その中での慣習法的精神の現代的応用を論じる。第19章では報道で見える対策と見えない対策の構造を分析し、第20章では残された問い——日本の慣習法国家性がこの領域でどう機能しうるか——を問う。そして第21章で、本論考全体を貫く根本認識——AI が開いた電子・バイオ融合時代における「肉体と持ち物」への統一的視座——を提示する。最後に結章で、本論考全体の到達点をまとめる。
第17章 主権の四層的境界の溶解
17.1 本論考の根本主題の整理
ここまでの長い議論を、改めて整理する。本論考の根本主題は、序章で示した通り、「現代国家における主権の物理的・電子的境界の溶解」であった。そして、議論を進める過程で、この境界の溶解は最終的に「身体の境界の溶解」にまで到達し、さらに最深層で「遺伝的境界の溶解」にまで届くことが明らかになった。
つまり、現代の主権が直面しているのは、四層的な境界の溶解である。
- 第一層:物理的境界——領土・国境という古典的境界
- 第二層:電子的境界——通信・データ・サイバー空間の境界
- 第三層:身体的境界——個人の身体を主権領域とする境界
- 第四層:遺伝的境界——DNA という個体識別の最深層
この四層は連続している。物理的境界の溶解(電磁波は国境を認識しない)が電子的境界の溶解を生み、電子的境界の溶解(通信網は外国主権下に置かれる)が身体的境界の溶解(食事・薬・経口摂取デバイスを通じた介入)に繋がり、最終的に遺伝的境界の溶解(DNA データの世界規模収集と個別化攻撃の可能性)に到達する。
この主題は、トランプ訪中時のバーナーフォン破壊という具体的事象から始まった。しかし、議論を進めるにつれて、この一見些細な事象が、実は現代の国家主権をめぐる根本的問題の表層的徴候であることが明らかになった。
17.2 第一部から第三部までの到達点の再確認
第一部で整理したのは、電子以前の古典的な脅威と、それを超えた領域の広さである。物理層、電子層の古典的形態、人的層、サプライチェーン、サイドチャネル、生体情報——これらすべてが、現代の訪問者にとっての脅威となる。そして、それを超えて、中国の法体系(三大法律と国家情報法)が、「攻撃」を必要としない合法的データ収集の領域を構築している。
第二部で整理したのは、電子以後の新たな地平である。スマートフォンは捨てられる。ノートPCは持ち込まないことが選択できる。しかし車両は持ち込まざるを得ない——そして、その車両は100個以上の ECU を抱えた電子機器の塊である。装甲ドアは弾丸を止めるが、電波は止めない。そして並行して、食事・薬・医療接触を介した身体への介入、経口摂取マイクロデバイス、DNA 標的型バイオデバイスという、身体の電子化・遺伝化の領域が開かれていることを示した。
第三部で整理したのは、戦略論的逆説の連鎖である。「捨てられない」資産が攻撃側にとって最高の標的となる構造。「徹底した防御」が攻撃側に標的を教える逆機能。「装甲化」が廃棄の選択肢を奪い、電子的リスクを永続化させるパラドックス。最も注目される対象(The Beast)が、実は最も価値が低い可能性。トランプ訪中時の階層的食事運用——大統領のみが完全防衛され、中間層は構造的に晒される実例。そして、受動的防御から能動的観測へのパラダイム転換と、その射程の限界。
17.3 「捨てられない資産」の連鎖の最終形——身体への到達
本論考が辿った最も重要な認識の一つは、「捨てられない資産」の連鎖が最終的に「身体そのもの」に到達するという事実である。
「捨てられない資産」の連鎖は、次のような構造を持つ。
| 資産 | 捨てる選択肢 | 代替可能性 | 事後検査の精度 | 攻撃側の戦略価値 |
|---|---|---|---|---|
| バーナーフォン | 破壊可能 | 高(市販品) | 不要 | 低 |
| ノートPC | 破壊可能(経済的負担) | 中 | 中 | 中 |
| キーフォブ | 破壊可能(運用困難) | 低 | 中 | 中〜高 |
| 車両(The Beast) | 事実上不可能 | 極めて低 | 低(限定的) | 高 |
| 整備機材・予備部品 | 事実上不可能 | 低 | 低 | 高 |
| 身体 | 不可能 | ゼロ | 極めて低 | 極めて高 |
この表が示すのは、「捨てられない」性質が極端化していくと、最終的には「身体そのものが最大の脆弱性」になるという構造である。
2026年5月の晩餐会では、トランプ大統領のみが自前シェフ・自前食材による完全な食事防衛の対象となり、Musk・Cook・Huang・Rubio・Hegseth ら戦略的に極めて重要な人物群は、中国側料理を摂取せざるを得なかった。スタッフ・記者団は駐車場でマクドナルドを与えられた。「身体への入り口を完全に閉じることは、最高位の一人を除いて構造的に不可能だった」——この事実が、本論考が辿り着いた具体的な認識である。
第12章で整理した「攻撃側の戦略的計算」を、この最終形に適用すれば次のようになる。
「米側が最も捨てられないものこそ、最も仕込む価値がある」
→ 最も捨てられないのは身体である
→ 身体への仕込みが、攻撃側にとって最高の戦略価値を持つ可能性がある
これは恐ろしい結論である。しかし、論理的には避けがたい。バーナーフォンを破壊することと、身体を「破壊する」ことの間には、絶対的な非対称性がある。
17.4 第三層から第四層へ——経口摂取デバイスとDNA標的型介入
そして、本論考は身体的境界の溶解(第三層)からさらに深い遺伝的境界の溶解(第四層)に到達した。
「経口摂取マイクロデバイス」の現実は、第二部第10章で詳述した通り、既に医療技術として実用化されている。FDA 承認済みの Abilify MyCite、Medtronic の SmartPill、PillCam——これらは医療技術として実用化されているが、同時に「食事を媒体として身体内部に永続的な電子的監視装置を置きうる」技術である。錠剤サイズの電子デバイスが、料理や飲料に混入されれば、視覚的に検知することは極めて困難である。本人が認識せずに摂取し、体内に滞留している間、外部に信号を発信し続ける——これが現代の技術的現実である。
そして本論考は、最深層にまで到達した。「DNA 標的型バイオデバイスと食事経由攻撃」の可能性である。これは推測の領域ではない。1997年の米国国防長官 William Cohen の言及から、2005年の赤十字国際委員会の警告、2008年の米国議会公聴会、2012年の The Atlantic 誌、2017年の人民解放軍国防大学教科書、2019年のケンブリッジ大学報告書、2020年の米国科学アカデミー報告書まで——20年以上にわたって、公的機関が警告を蓄積してきた領域である。そして中国は、BGI を通じて世界規模で DNA データを収集している。「個体を遺伝的に識別する基盤」を、国家レベルで体系的に構築している。
技術的にはまだ大規模実装の段階ではないが、「個人レベルの選択的介入」については、現代の技術水準で現実的に成立しうる。「特定個体の DNA にのみ反応する経口摂取バイオデバイス」——これが、「捨てられない資産」連鎖の絶対的な最終形である。バーナーフォンは捨てられる。車両は検査できる。経口摂取デバイスは排泄を待つことができる。しかし、「自分の DNA から逃れることはできない」。
17.5 根本主題の最終的整理
これらすべてを貫く根本主題は、一言で言えば、「国家主権という概念が、現代の電子的・身体的・遺伝的環境では物理的・電子的・身体的・遺伝的に保ち続けられない」という事実である。
さらに踏み込めば、「自分の身体は自分のもの」「自分の遺伝情報は自分のもの」「あなたであることはあなただけの属性である」という、人類社会の最も基礎的な前提自体が、現代技術によって構造的に揺らいでいるという認識である。
電磁波は国境を認識しない。SIMカードを挿した瞬間、通信は外国の主権下に置かれる。サプライチェーンは多国籍化しており、「自国製の機器」という概念自体が成立しない。攻撃と合法的法執行の境界が曖昧になる。物理的に堅牢な装備ほど、廃棄の選択肢を失う。最も基礎的な層で、「食事・水・空気・接触を通じて、身体への入り口が常時開かれている」。さらに深い層で、「身体内部に外国の電子的監視装置が滞留しうる」——本人が認識しないまま、米本土の機密エリアの中で、その装置は信号を発信し続ける可能性がある。そして絶対的な最深層で、「自分の DNA そのものが、外国の攻撃者にとっての標的識別子となりうる」。中国の BGI が4大陸20カ国で組織的に DNA データを収集している現実、新疆で数百万人規模の遺伝物質が取得されている事実、米国議会が BGI を「生物兵器開発の懸念」を理由に米国市場から排除しようとしている動き——これらは、個体特定型の遺伝的攻撃の基盤が、既に世界規模で構築されつつあることを示している。
伝統的な主権概念——領土の物理的境界、明文法による規律、相互信頼または条約による国際関係、「自分の身体は自分のもの」という最も基礎的な前提、「身体内部は外部から介入されない領域である」という暗黙の前提、そして「自分の遺伝情報は自分のもの」「あなたであることはあなただけの属性である」という、考えるまでもなく当然視されてきた最深層の前提——は、この新しい現実の前で揺らいでいる。
これが、本論考が辿り着いた根本主題である。次の第18章では、この四層的境界の溶解に対して、慣習法的アプローチと大陸法的アプローチが原理的にどう対応しうるか、そしてその限界の中で慣習法的精神の現代的応用はどこまで可能かを論じる。
第18章 二つのアプローチの原理的限界と慣習法的精神の応用
18.1 慣習法的アプローチと大陸法的アプローチの限界
本論考の中心的な分析軸は、慣習法的アプローチと大陸法的アプローチの対比だった。これを最終的に整理する。
「慣習法的アプローチ」は、物理的事実と長年の慣行に基づく秩序構築を特徴とする。具体的事例の積み重ねから判例を導き、判例の蓄積から原理を抽出する。相互信頼に基づく国際関係を前提とし、明文ルールよりも実質的な慣行を重視する。
「大陸法的アプローチ」は、明文法による包括的規律を特徴とする。抽象的な原理を演繹的に適用し、明文条文によって権利義務を確定させる。条約や明文の国際法による国際関係を前提とする。
現代の電子的脅威環境では、両者ともに原理的限界に達している。
慣習法的アプローチの限界は、「事実の確定」が困難になっている点である。サプライチェーン攻撃は、いつ・誰が・何を仕込んだかを構造的に不明にする。休眠装置は、攻撃の瞬間自体を遅延させる。否認可能性は、責任追及を不可能にする。慣習法は本来、「物理的に確定可能な事実」を基礎とするが、その基礎自体が崩れている。
そしてこの問題は、食事経由・水経由・空気経由の身体への介入においては、さらに深刻である。「食中毒だった、水あたりだった、気候が違ったと区別がつかない」領域では、事実の確定は構造的に不可能に近い。さらに経口摂取デバイスの領域では、「本人すら摂取の事実を認識していない」——「攻撃を受けた」という主観的事実すら成立しない領域に到達している。
そして DNA 標的型介入の領域では、「同じ食事を食べた他者には影響がないという事実そのものが、攻撃の存在を構造的に隠蔽する」。「他の人は何ともないから、これは攻撃ではない」——この常識的推論が、個別化された攻撃を完全に不可視化する。慣習法的な「事実の蓄積」は、ここで完全に空転する。
大陸法的アプローチの限界は、「明文ルールが実効性を持たない」点である。中国の法体系は、形式的には完備されているが、その運用は政治的・戦略的判断に従属する。国際法も同様で、明文の条約があっても、それを強制する仕組みが存在しない。明文ルールが攻撃を防ぐためには、ルール違反に対する制裁が機能する必要があるが、否認可能性の世界では制裁が困難である。
身体領域では、この問題はさらに深刻になる。「外交儀礼として『同じ釜の飯を食う』ことが期待される場で、『あなた方の食事を食べない』と明言することは、明文法のレベルでは規律できない」。実際の運用では、トランプ一人が形式的儀礼を維持しつつ実質を放棄し、他のメンバーは儀礼に従って摂取するという、ルールに表れない区別がなされている。
そして経口摂取デバイスの領域では、明文法は完全に機能しない。「人体内に外国の電子的監視装置が存在するという事実は、現行のあらゆる国際法において想定されていない」。
DNA 標的型介入の領域では、状況はさらに深刻になる。「ある国家が他国民の DNA を収集することは、現代国際法では明示的に禁止されていない」。生物兵器禁止条約(BWC、Biological Weapons Convention)は明白な大量破壊型生物兵器を禁じるが、医学研究・公衆衛生の名目で行われる DNA データ収集は規律対象外である。中国の BGI が世界各国で活動できているのは、まさにこの法的空白による。明文法が想定していない領域では、明文法は機能しない。
つまり、慣習法的アプローチは「事実が確定しない」ために機能不全に陥り、大陸法的アプローチは「制裁が機能しない」ために実効性を失う。両者ともに、現代の電子的・身体的脅威環境には対応しきれない。そして、経口摂取デバイスのような最先端領域では、「そもそも法的概念自体が追いついていない」。
これは、戦後の国際秩序を支えてきた法的・規範的枠組みの根本的危機である。米中対立はその最も顕著な現れだが、より広く見れば、すべての国家間関係に影響する構造的問題である。
18.2 身体の主権と境界の溶解——慣習法国家論的整理
慣習法国家論的に整理すれば、この問題は最も深い層に到達する。
伝統的な主権概念の中で、最も基礎的なのは「身体の主権」である。自分の身体は自分のものである。他者の身体に対する干渉は、暴力として禁止される。これは慣習法的にも大陸法的にも、最も基本的な原則である。
しかし、食事経由・水経由・空気経由の介入は、この原則を構造的に侵食する。
訪問者が中国でレストランの食事を摂る。これは合意である。中国側が用意した水を飲む。これも合意である。ホテルの空気を吸う。これは選択の余地がない。
これらの「合意」に何が混入されているか、訪問者には完全には分からない。完全に検査することも不可能である。つまり、「合意の名のもとに、身体への侵食が起こりうる」状態である。
これは伝統的な「身体の主権」概念とは構造的に異なる状況である。古典的な毒殺は、明確な犯罪として認識できた。しかし現代の生体マーカー、腸内細菌叢介入、軽度の薬物影響——これらは「攻撃」と「単なる食中毒」の境界が曖昧で、被害者自身も認識できない。
身体の主権が、こうした曖昧性の中で溶解していく。これは本論考が一貫して扱ってきた「主権の溶解」の最終形である。物理的境界の溶解、電子的境界の溶解、そして「身体的境界の溶解」、さらに「遺伝的境界の溶解」——これらが連続した構造として、現代の主権防衛の根本問題を構成している。
18.3 慣習法的精神の新しい応用——観測と事実蓄積による対処
しかし、本論考は悲観論で終わらない。慣習法的アプローチが原理的限界に達しているとしても、「慣習法的精神の一側面は、新しい形で活かしうる」。それが、第三部で展開したハニーカー作戦の発想である。
慣習法的精神の核心は、「事実の蓄積による秩序構築」である。抽象的な原理ではなく、具体的事例の積み重ねから知を構築する。一つの事例が次の事例の参照点となり、事例間の比較から原理が浮かび上がる。
ハニーカー作戦は、この精神を防諜の領域に応用する。攻撃を受けることで、敵の手口を学習する。学習を蓄積することで、防御の精度を上げる。完全な防御を目指すのではなく、継続的な学習を目指す。
これは慣習法の知の構築様式と深く通底する。判例の蓄積が法の精緻化を生むように、攻撃事例の蓄積が防諜の精緻化を生む。一つの判例が一つの真理を確立するわけではないように、一つの攻撃事例が完全な情報を提供するわけではない。しかし、蓄積された全体は、抽象的な原則よりも豊かな知を構築する。
つまり、慣習法的アプローチそのものは限界に達しているが、慣習法的「精神」——具体性、蓄積、継続的学習——は、新しい技術的領域で活かす道がある。
18.4 ハニーカー戦略の身体領域への適用可能性
第15章末尾で予告した通り、ハニーカーの発想を身体に適用できるかという問いを、ここで正面から扱う。
理論的には、可能性はある。訪問者全員の血液・尿・その他の検体を、訪中前と訪中後に詳細に採取・分析することで、何が体内に混入されたかを事後的に検出できる可能性がある。これは「身体版ハニーポット」とも言える発想である。
しかし、現実的には極めて困難である。
第一に、検査項目の網羅性が問題である。何を探すべきかが事前に分からない以上、すべての可能な物質を探すことは不可能である。
第二に、倫理的問題がある。訪問者全員に詳細な医学検査を強制することは、プライバシー侵害の問題を生む。
第三に、時間的問題がある。多くの介入は、体内に長期間残らない。検査までに代謝・排泄されている可能性が高い。
第四に、被害が顕在化してから初めて検査することの限界である。「あの人物は中国訪問後に体調を崩した」と認識してから検査しても、原因物質は既に消失している可能性が高い。
そして経口摂取デバイスの領域では、この限界はさらに深まる。「自分が摂取した事実すら認識していない訪問者は、観測対象を意識的に提供することができない」。X線・MRI・CT 等の医療画像で体内デバイスを検出するには、すべての訪問者に強制検査を課す必要があるが、これは現実的でない。検出できなければ、観測も不可能である。攻撃を学習しようにも、攻撃が成立した事実そのものを把握できない。「慣習法的精神の核心である事実の蓄積が、事実の認識自体が成立しない領域では、原理的に機能しない」。
そして DNA 標的型介入の領域では、ハニーカー戦略は最も深い意味で機能停止する。「個別化された攻撃は、事例として蓄積できない」。それは「あなたという特定個人にのみ影響する攻撃」だからである。一般的なパターンとして抽出できない攻撃は、慣習法的な「事例の蓄積から原理を抽出する」プロセスに乗らない。さらに、攻撃が標的個体にのみ影響し、他者には影響しないという構造そのものが、「これは本当に攻撃だったのか、それとも単なる体調不良だったのかという最も基本的な事実確定すら不可能にする」。観測しようがない攻撃、学習しようがない攻撃、事例化できない攻撃——これらは慣習法的精神の射程を完全に超える。
したがって、慣習法的精神の現代的応用は、車両や電子機器の領域では強力な戦略となるが、身体領域では原理的な限界を抱え、特に経口摂取デバイスのような身体内部への電子的介入の領域では、ほぼ機能しない。そして DNA の領域では、「ほとんど届かない」。「最も基礎的な層で、観測と学習の戦略は届かない」——この事実は、本論考の戦略的提案にも内在的限界があることを示している。
これは、伝統と現代の単純な対比を超えた、より深い洞察である。伝統的な制度形式が機能しなくなったからといって、伝統的な精神まで捨てる必要はない。しかし同時に、慣習法的精神の現代的応用も万能ではない。「身体という最も基礎的な領域、特に身体内部という最も深い領域、そして DNA という最も根源的な領域では、観測戦略すら届かない」。精神を新しい形式で再構築する作業は、現代の主権防衛の核心的課題であり続けるが、その作業には到達できない領域が残ることも、率直に認める必要がある。そして、その「到達できない領域」が、現代技術の進展とともに、構造的に拡大していることも認識する必要がある。
18.5 「事実を蓄積することによって秩序を構築する」精神の現代的意義
慣習法的精神の現代的意義は、ハニーカー作戦という具体例を超えて、より広い領域に及ぶ。
第一に、「情報戦における学習の重要性」である。完全な情報優位は得られなくとも、継続的な学習を続けることで、長期的な競争力を維持できる。一回の勝敗ではなく、学習曲線そのものが戦略資産となる。
第二に、「透明性と説明責任の再構築」である。否認可能性が責任追及を困難にする世界では、伝統的な「証拠を突きつけて非難する」アプローチは機能しない。しかし、事実の蓄積を継続することで、「総体としての行動パターン」を可視化できる。個別事例では否認できても、パターンは否認できない。
第三に、「国際秩序の再構築への寄与」である。明文の国際法が機能不全に陥っているとしても、各国家が独立に事実を蓄積し、必要に応じて共有することで、ある種の「事実ベースの国際秩序」を構築できる可能性がある。これは伝統的な国際法とは異なるが、慣習法的精神の国際的拡張とも言える。
これらの方向性は、現時点では暫定的な提案にすぎない。しかし、現代の主権防衛が直面する原理的困難を踏まえれば、こうした方向性の探究そのものが、極めて重要な知的課題となる。
第19章 報道で見える対策と見えない対策
19.1 「カモフラージュ構造」の含意
本論考の重要な指摘の一つは、報道で見える対策と見えない対策の本質的差異である。これは第四部で改めて整理する価値がある。
報道で見える対策は、ある種の「舞台装置」として機能する。
- バーナーフォン破壊
- 配布品全廃棄
- ファラデー・バッグの使用
- The Beast の派手な持ち込み
- 晩餐会の華やかなメニュー
これらはすべて、視覚的に印象的で、物語として消費しやすい。報道機関にとって扱いやすい題材であり、読者・視聴者にとっても理解しやすい。「米側は徹底した対策を取っている」というメッセージが、明快に伝わる。
しかし、本論考が繰り返し指摘してきたように、これらの対策には構造的限界がある。バーナーフォン破壊は中国法の合法的データ収集を防がない。ファラデー・バッグはホテルでの顔写真取得を防がない。The Beast の装甲は電波を止めない。
19.2 身体領域における対策の不可視性
特に重要なのは、「身体領域における対策の不可視性」である。
トランプ大統領が自前シェフ・自前食材で訪中期間中の食事を完全に賄っていた事実は、メインストリーム報道では大きく扱われなかった。代表団内部での階層的食事運用——大統領は完全防衛、閣僚・CEO は中国側料理を摂取、スタッフ・記者団は駐車場でマクドナルド——という構造は、断片的にしか報じられず、統合的な分析はほぼ見られない。
報道は晩餐会の豪華なメニュー、習近平との友好的な乾杯、Musk と Lei Jun の自撮りといった視覚的・物語的な要素を消費する。その背後で動いている「実際には食べていない」という最も基礎的な防衛運用は、報道の主軸から外れる。
そして、報道で「ほぼ一切扱われない」領域がある。「経口摂取マイクロデバイスのリスク」である。FDA 承認済みの医療技術が、防諜文脈では脅威に転化しうるという認識——これは技術的に成立する論点だが、報道では扱われない。トランプの「ナノテク使用可能性」言及は副次的なソースで報じられたが、それが何を具体的に意味するかは深掘りされない。報道は「ナノテク」を曖昧な恐怖の語彙として消費し、その背後にある技術的現実——既に実用化されている経口摂取電子デバイス——には触れない。これは報道の構造的限界の最も顕著な例である。最も深層の脅威ほど、報道では語られない。語られないからといって、存在しないわけではない。
さらに深い層では、「DNA 標的型介入のリスク」は、ほぼ完全に報道から消えている。BGI の世界規模での DNA データ収集は、専門メディア(ワシントン・ポスト、Indo-Pacific Defense FORUM、安全保障研究機関等)では報じられているが、メインストリーム報道では扱いが小さい。米国議会の BGI 排除の動きも、技術ニュースとしては報じられるが、「これが訪中時の食事リスクと構造的に繋がっている」という統合的な分析は、ほぼ皆無である。赤十字国際委員会、米国国防総省、ケンブリッジ大学、米国科学アカデミーが20年以上にわたって警告を蓄積してきたという事実すら、一般の読者にはほとんど認知されていない。「最も深層の、最も体系的な脅威構築が、報道の射程の外で進行している」——これは現代の情報環境の最も深刻な構造的特徴である。
19.3 見えない対策の領域——機密として運用されるもの
本当に効果的な対策——もし存在するなら——は、報道から完全に隠れた領域で動いている。
- 整備機材の検査・隔離プロトコル
- 予備部品のサプライチェーン管理
- 帰国後の徹底検査
- 通信車両の運用ルール
- 事前・事後のブリーフィング・デブリーフィング
- ハニーカー作戦のような能動的観測
- 大統領の身体への徹底した食事防衛
- そして経口摂取デバイスへの何らかの対処(あるとすれば)
これらは、その存在自体が機密とされる対策である。なぜなら、最も効果的な対策ほど、攻撃側に手口を知られないことが重要だからである。
ここに、現代の情報戦の構造的特徴がある。「表に見える対策は、見えない対策の存在を隠すためのカモフラージュとして機能する」。バーナーフォン破壊が派手に報道されることで、より深層の対策に対する関心が逸らされる。豪華な晩餐会のメニューが詳述されることで、「実際には食べていない」という事実が背景に押しやられる。
この構造を理解することは、報道を額面通りに受け取らない知的態度の重要性を示している。報道は事実を伝えるが、すべての事実を伝えるわけではない。表層と深層の落差を意識的に読み解く作業が、現代の情報環境を理解する上で不可欠である。
19.4 慣習法的精神の応用としての「報道を読み解く知的作業」
慣習法的精神の現代的意義は、この点でも見出せる。報道される個別事実だけを見るのではなく、報道されない領域も含めた全体パターンを推測する——これは慣習法的な「事実の総体から原理を抽出する」精神の応用である。
「メニューを報じる記事と、別の媒体が伝える『実際には食べていない』という事実と、駐車場のマクドナルドに関する軽い記事を、別々の事実として消費するのではなく、一つの統合的な現実として読み解く」——この知的作業こそが、現代の情報環境において慣習法的精神を活かす一つの形である。
第14章で論じたトランプ訪中時の階層的運用は、まさにこの統合的読解の実例だった。個別の報道は分散的にしか事実を伝えないが、それらを「身体の戦略的重要度による差別化」「最高位の一人だけが完全防衛され、中間層は構造的に晒される」という一つの構造として読み解くことで、現代の主権防衛の実務的現実が見えてくる。
報道が伝える個別事実は、慣習法的「判例」に近い。一つ一つは部分的で、全体像を示さない。しかし、判例の蓄積から原理が浮かび上がるように、報道の蓄積から現代の情報戦の構造が読み取れる。これが、現代の情報環境において慣習法的精神を実践する一つの方法である。
第20章 残された問い——日本の慣習法国家性
20.1 米中対立を超えて——日本にとっての意味
本論考は、米中対立を主題として論じてきた。しかし、最終的に問うべきは、これらの議論が日本にとって何を意味するかである。
「日本の慣習法国家性」という視点から、本論考の含意を整理する。
日本は本来、世界でも稀有な慣習法的国家性を持つ国だった。長期にわたる事例の蓄積から秩序を構築し、相互信頼に基づく社会関係を維持し、明文ルールよりも実質的な慣行を重視する——これらの特徴は、慣習法の精神そのものである。
しかし、明治以降の近代化過程で、日本は大陸法的な国家運営を導入した。明文の憲法、明文の行政法、明文の刑法——これらの形式は、伝統的な日本の慣習法的国家性を制度的に上書きした。戦後の改革も、基本的にはこの方向性を継承している。
現代の日本は、慣習法的精神と大陸法的形式の混在状態にある。実質的な社会運営の多くは慣習法的に機能しているが、形式的な国家運営は大陸法的である。
ここに、本論考の議論が日本にとって持つ含意がある。
第一に、「大陸法的アプローチの限界が露呈する現代において、日本の慣習法的精神は再評価される余地がある」。サプライチェーン攻撃、休眠装置、否認可能性——これらが大陸法的な責任追及を機能不全にする世界では、具体的事例の蓄積から原理を抽出する慣習法的精神が、新しい有効性を持ちうる。
第二に、「ハニーカー作戦のような能動的観測の発想は、慣習法的精神と親和性が高い」。完全な防御を目指すのではなく、継続的な学習を目指す。明文ルールで攻撃を禁止するのではなく、具体的事例から手口を学ぶ。これは慣習法的な知の構築様式そのものである。
第三に、「日本が慣習法的精神を意識的に再構築することは、現代の電子的脅威環境への対応として、独自の価値を持ちうる」。米国の技術的優位を真似することも、中国の権威主義的統制を真似することも、日本には適さない。日本独自の慣習法的精神を、現代の情報戦の領域で活かす道があるはずである。
ただし、これは大きな課題である。慣習法的精神を活かすためには、まずそれを意識的に把握する必要がある。日本人の多くは、自国の慣習法的国家性を意識していない。明治以降の近代化が、その意識を構造的に薄めてきた。
20.2 「身体を持って訪問することの意味」——最深層の問い
そして、本論考が辿り着いた最も深い問いは、これらすべてを超えるものである。それは、「身体を持って訪問することの意味」、さらにその奥にある「自分の DNA を持って訪問することの意味」そのものである。
「身体内部に何が滞留したまま帰国するか分からない時代、そして自分の DNA が外国の戦略資産として登録される時代において、訪問とは何を意味するか」——これは、人類が一度も経験したことのない問いである。
トランプは習近平を「my friend」と呼んだ。しかし、その「友」の用意した食事を、彼は食べなかった。そして、トランプ自身が「ナノテク使用可能性」を懸念として挙げたとされる。この事実が示すのは、現代の首脳外交が、最も基礎的な「同じ釜の飯を食う」という人間的儀礼を、最高位において放棄しただけでなく、「人体内に外国の電子的監視装置が滞留する可能性」、さらに「自分の DNA が標的識別子として悪用される可能性」という、これまで人類が外交儀礼で想定したことのないリスクに対処せざるを得なくなったという現実である。
同時に、代表団の中間層——Musk、Cook、Huang、Rubio、Hegseth——は、戦略的に極めて重要であるにもかかわらず、外交儀礼に従って中国側料理を摂取せざるを得なかった。「彼らが今、何を体内に滞留させたまま米本土に戻ったか——それは誰にも分からない」。さらに、「彼らの DNA データが何らかの形で中国側に取得された可能性、そしてそれが将来の個別化された攻撃の標的識別子として活用される可能性」——これも、誰にも検証できない。
これは、現代外交の根本的変質を示している。19世紀の外交における「身一つで訪れる」という相互信頼の儀礼は、形骸化した。しかし完全には捨てられない。なぜなら、外交儀礼を完全に放棄すれば、関係そのものが破綻するからである。結果として、「最高位は形式的儀礼を維持しつつ実質を放棄し、中間層は儀礼に従って身体を晒し、下位は儀礼から排除される」——この階層的妥協が、現代の主権防衛の実務的現実である。そして、その妥協の代償として、中間層の身体内部には、認識不可能な何かが滞留している可能性が残る。さらに、「彼らの DNA そのものが、訪問という行為を通じて、潜在的な敵国の戦略資産となっている可能性」も残る。
20.3 日本の選択肢——三つの道
ここに、日本にとっての最も深い問いがある。「日本は、首脳訪中時に、どのような選択をすべきか」。
選択肢は三つに整理できる。
第一は、「米国流の階層的防衛」である。首相のみ完全な自前食事運用、閣僚は中国側料理摂取、随行員は別途。これは現代の主権防衛の標準的な解だが、本論考が示した通り、構造的限界を抱えている。さらに、経口摂取デバイスのような最深層のリスクに対しては、自前食事運用ですら完全な防衛にはならない可能性がある。そして DNA 標的型介入のリスクに対しては、「自前食事運用が成立するのは食事を完全に管理できる場合のみ」であり、それでも DNA データそのものが既に取得済みであれば、将来の個別化攻撃のリスクは残存する。
第二は、「伝統的な慣習法的アプローチ」である。「同じ釜の飯を食う」という相互信頼の儀礼を維持し、相手国の食事を摂取する。これは慣習法的な誠実さの表現だが、現代の脅威環境では極めて危険である。特に経口摂取デバイスの時代、さらに DNA 標的型介入の時代には、この選択は「身体内部に何が入るか分からないまま摂取する」「自分の DNA を標的識別子として登録されるリスクを引き受ける」ことを意味し、もはや成立しがたい。
第三は、「訪問頻度の戦略的削減」である。重要な訪問を最小限に絞り、他は電子的会議で代替する。これは慣習法的な「身一つで訪れる」精神を、別の形で守る選択である。物理的接触のリスクを避けつつ、外交儀礼の本質——相互の対話——を維持する道である。経口摂取デバイスのリスクを構造的に回避できる唯一の選択肢でもあり、DNA データ取得のリスクも最小化できる選択肢である。
どの選択が正しいか、本論考は答えを持たない。しかし、「少なくとも無自覚に米国流に追随することは最善の選択ではない」ことは、本論考の議論から導ける。米国流は、米国の戦略的・物理的条件——圧倒的な軍事力、自前のシェフを派遣できるロジスティクス、装甲警護車両隊を輸送できる空輸能力——を前提とした解である。日本がこれを真似ても、同じ水準の防衛は得られない。そして、米国流ですら、経口摂取デバイスや DNA 標的型介入の最深層リスクには十分に対処できていない可能性がある。
日本独自の解は、おそらく「慣習法的精神の現代的応用」から見出される。事実を蓄積する。具体的事例から学ぶ。完全な防御を目指さず、継続的な学習を目指す。そして、最も基礎的な領域である身体と DNA については、「訪問の頻度と密度そのものを戦略的に管理する」。これは、伝統的な「身一つで訪れる」精神を、新しい形で守る道かもしれない。経口摂取デバイスや DNA 標的型介入のような最深層のリスクが構造的に存在する時代には、「訪問しない」という選択が、最も合理的な防衛になりうる。
20.4 最先端の技術論と最古典的な思想論の接続
本論考が示すのは、現代の最先端の問題——車両ハッキング、サプライチェーン攻撃、食事経由の身体への介入、経口摂取デバイスによる身体内部への電子的監視、そして「DNA 標的型バイオデバイスによる個体特定型介入」——が、実は最も古典的な問題——事実をどう蓄積し、知をどう構築し、秩序をどう維持し、身体をどう守り、「自分が自分であることをどう守るか」——と深く繋がっているという認識である。
最先端の技術論と、最古典的な思想論。両者は対立するのではなく、深層で繋がっている。この繋がりを意識的に発見し、活用する作業こそが、現代の日本に課された知的課題である。
トランプ訪中時のバーナーフォン破壊という、一見些細な事象から始まった本論考は、最終的に「身体内部にすら外国の電子的監視装置が滞留しうる時代、そして自分の DNA が外国の戦略資産として登録される時代において、訪問とは何を意味するか」という、最も古典的かつ最も現代的な問いに到達した。問いへの答えは、本論考の射程を超えている。しかし、問いを明確に立てることそのものが、知的営為の重要な一歩である。
慣習法国家としての日本が、現代の電子的・身体的・遺伝的脅威環境にどう向き合うか。この問いは、技術論を超えた、思想史的・文明論的な射程を持つ。そして、それは抽象的な思想論ではなく、「首相が訪中する時、何を食べ、何を食べないか、そもそも訪中すべきか、自分の DNA をどう守るか」という、極めて具体的な実務判断にまで及ぶ問題である。
「自分の身体は自分のもの」という、人類社会の最も基礎的な前提が、現代技術によって構造的に揺らいでいる。「身体内部は外部から介入されない領域である」という、これまで誰も明示的に問わなかった前提が、経口摂取マイクロデバイスの時代に、初めて意識的に問い直されつつある。そしてさらに深い層で、「自分の遺伝情報は自分のもの」「あなたであることはあなただけの属性である」という、考えるまでもなく当然視されてきた前提が、DNA データ収集と遺伝子標的型介入の時代に、根本から揺らいでいる。「人体と電子技術の融合は既に始まっている。人類のゲノム情報の体系的収集と兵器化への懸念は、既に進行している」——医療文脈では進歩として、防諜文脈では脅威として。これらの融合と侵食がもたらす新しい現実に、慣習法国家としての日本が、どう向き合うか。
これは技術の問題であると同時に、「人間とは何か」「身体とは何か」「自分が自分であるとは何か」という、最も古典的な哲学的問いの、最も現代的な再来でもある。次の第21章では、これらの問いを統合する視座——AI が開いた電子・バイオ融合時代における「肉体と持ち物」への統一的視座——を提示する。
第21章 AI が開いた扉——「肉体と持ち物」への統一的視座
本論考の最後に、すべての議論を貫く根本的な認識を提示する。それは、本論考が章立てで分けて論じてきた「物への攻撃」と「身体への攻撃」が、実は同じ位相にあるという認識である。
21.1 「肉体と持ち物」を分ける伝統的枠組みの解体
本論考は、第二部前半でスマートフォン、ノートPC、車両、キーフォブを扱い、第二部後半で食事経由・経口摂取デバイス・DNA 標的型介入という身体領域に踏み込み、第三部で攻撃の優先順位を論じてきた。これらの章立て自体が、伝統的な「物の主権」と「身体の主権」を分ける枠組みに従っていた。
伝統的な法的・哲学的枠組みでは、「物」と「身体」は明確に分けて扱われてきた。
- 物は所有の対象であり、所有権の侵害は物権法・刑事法で扱われる
- 身体は所有の対象ではなく、人格そのものであり、傷害は身体に対する罪として扱われる
- 物への攻撃と身体への攻撃は、法的にも倫理的にも、構造的に異なるカテゴリーに属する
この区別は、近代法体系の根幹を成してきた。「物」と「人」を分けることが、人間の尊厳を守る基礎だった。物は奴隷ではなく、人は商品ではない——この区別が、近代の人権概念の出発点だった。
しかし、現代の電子・バイオ融合技術は、この区別を構造的に解体しつつある。
バーナーフォンと、食事に混入された経口摂取デバイス——両者は、構造的に同じカテゴリーに属する。どちらも電子的に動作し、外部と通信し、データを生成・送受信する。違いは、一方が手の中にあり、もう一方が体内にあることだけである。
The Beast の車両電子系と、訪問者の体内に滞留する電子デバイス——両者は、構造的に同じ位相にある。どちらも「捨てられない資産」として米本土に上陸し、機密エリアの中で動作しうる。
DNA 標的型バイオデバイスに至っては、もはや「物」と「身体」の区別が原理的に意味を成さない。それは食事という「物」として摂取され、身体という「人」の中で活性化し、DNA という「自己同一性そのもの」に反応する。物質と身体と自己が、一つの連続体として扱われる。
21.2 プログラム可能性という共通基盤
「物」と「身体」を統一的に捉える視座の核心は、「プログラム可能性」(プログラム可能性:物・身体・遺伝子を一様に「書き換え可能なコード」として扱う視座)という概念である。
現代の車両は、100以上の ECU を搭載した「プログラム可能なオブジェクト」である。ファームウェアによって動作が規定され、書き換え可能であり、第三者による書き換え——すなわちハッキング——も技術的に可能である。
現代の肉体もまた、徐々に「プログラム可能なオブジェクト」になりつつある。mRNA ワクチンは細胞の蛋白質合成を「プログラム」する。CRISPR は DNA を「書き換える」。経口摂取デバイスは消化管内で動作を「実行」する。脳-機械インターフェース(Neuralink 等)は神経活動を「読み取り、書き込む」。
プログラム可能なものは、原理的に「ハッキング可能」である。これが本節の核心的認識である。電子機器のセキュリティ研究で長年確立されてきた原理——「読み取れるなら書き換えられる」「制御可能なら奪取可能」——が、肉体にも適用される時代に入っている。
つまり、現代の脅威環境において、
電子機器も肉体も、ともにプログラム可能でハッキングされうるオブジェクトとして、同じカテゴリーに属する
この認識が、本論考全体を貫く構造を明らかにする。本論考が章立てで「物」と「身体」を分けて論じてきたのは、書き方の便宜であって、現象の本質ではない。「現象の本質は、両者が同じ構造の脅威に晒されている」という事実である。
21.3 AI がその統一を可能にした
なぜ今、この時代に、「物」と「身体」が統一的にプログラム可能・ハッキング可能になったのか。その触媒は、AI である。
電子機器のハッキングは長年存在してきた。しかし、肉体への精密な介入は、近年まで現実的でなかった。両者を統一的に可能にしたのは、AI の進展である。
具体的に整理する。
第一に、「DNA データの解析と兵器化への応用」は、AI なしには成立しない。中国の BGI が世界規模で収集する DNA データが「戦略資産」になりうるのは、AlphaFold、ESM3 等の AI による解析能力があるからである。膨大なゲノムデータから個体特定パターンを抽出する作業も、AI を必要とする。
第二に、「個別化された生物剤の設計」は、AI による分子設計を前提とする。標的個体の遺伝的特徴に合わせたバイオデバイスや薬物の設計、攻撃の検出を回避する最適化——いずれも生成型 AI が中核技術となる。
第三に、「経口摂取デバイスのリアルタイム制御」は、デバイス内部の AI チップによる自律処理を必要とする。トリガー条件の判定、信号の暗号化、外部受信機との同期——すべてが小型化された AI 処理に依存する。
第四に、「電子機器のハッキング」自体も、AI 時代に新しい段階に入った。脆弱性の自動探索、攻撃コードの自動生成、防御の自動回避——これらは AI セキュリティ研究の最前線である。
つまり、本論考が扱ってきた最深層の脅威——車両ハッキング、サプライチェーン攻撃、経口摂取デバイス、DNA 標的型介入——は、「すべて AI を技術的基盤として現実化している」。AI なしには、これらは理論的可能性に留まり、運用可能な脅威にはならない。
AI が開いたのは、こうした扉である。電子機器の世界と、肉体の世界を、同じ「プログラム可能でハッキング可能な世界」として統合する扉。そして、この扉は不可逆的に開かれた。技術的知識は普及し、応用は加速する。一度開かれた扉を、容易に閉じることはできない。
21.4 攻撃と防御の統一構造
「物」と「身体」を統一的視座で見ると、本論考が個別に論じてきた攻撃と防御の論理が、「両領域で同じ構造を持つ」ことが明らかになる。
「捨てられない資産の連鎖」——バーナーフォンから車両、整備機材、身体、経口摂取デバイス、DNA——という連鎖は、物と身体を横断して、同じ論理で展開する。捨てやすいものほど戦略価値が低く、捨てられないものほど戦略価値が高い。この逆説は、物質的属性に依存せず、両領域に共通する。
「徹底した防御の逆機能」——バーナーフォン破壊が車両を浮き彫りにする構造と、トランプの自前食事運用が他のメンバーの身体を浮き彫りにする構造は、本質的に同じである。最高位の防衛が徹底されるほど、それ以外が標的として明確化される。これは物と身体の両領域で、同じ構造で現れる。
「ハニーカー戦略の限界」——能動的観測の戦略が、物の領域では機能するが、身体の領域では限定的にしか機能しないという構造は、両領域の差異を示すように見える。しかし、より深く見れば、両領域で「観測対象がプログラム可能なオブジェクトである限り、観測戦略は原則として機能する」。観測が機能しないのは、対象が認識不可能(経口摂取デバイス)であったり、攻撃が個別化されすぎている(DNA 標的型)場合であって、これも物と身体の差ではなく、「プログラム化の深度の差」である。
「否認可能性の最大化」——サプライチェーン攻撃と DNA 標的型攻撃は、どちらも「いつ・誰が・何を仕込んだか」を構造的に不明にする。物の領域では中国製部品の問題として、身体の領域では事前 DNA 収集の問題として現れるが、構造は同じである。
つまり、本論考が章立てで分けて論じてきた攻撃と防御の構造は、「肉体と持ち物を統一的に扱う視座から見れば、すべて同じ問題の異なる現れ」である。
21.5 権威主義国家の構造的優位
ここで、本論考の最も重い認識が浮かび上がる。
「プログラム可能でハッキングされうる肉体と持ち物」という現実が現れたとき、「国家体制の違いが致命的な差を生む」。
慣習法的・自由主義的国家では、こうした技術の運用には、社会的・法的・倫理的なブレーキが構造的に組み込まれている。
- 個人の DNA データを国家が無制限に収集することへの抵抗
- 「人体実験」「個別化された介入」に対する倫理委員会の制約
- 報道の自由による国家行動の監視
- 司法による国家権力の抑制
- 個人の身体への国家介入を制限する憲法的伝統
- 物の所有権・個人情報・プライバシーの保護
これらのブレーキは、平時の文明社会では当然視される。実際、これらこそが慣習法的・自由主義的国家の根本的価値である。
しかし、権威主義国家では、これらのブレーキが構造的に存在しないか、極めて弱い。
新疆ウイグル自治区での数百万人規模の DNA 収集は、「全員のための健康診断」プログラムが示すように、住民の同意は形式的にしか問題化されない。個人情報保護法すら国家情報法の例外規定によって無効化される構造がある。報道は国家管理下にあり、国家行動の監視機能は構造的に存在しない。司法は党の指導下にあり、国家権力の抑制機能は限定的である。個人の身体・データ・物への国家介入を制限する憲法的伝統が、そもそも存在しない。
つまり、同じ技術が登場しても、「国家体制の違いが運用の自由度の差を生む」。慣習法的国家では「やれるけどやらない/やれない」領域が、権威主義国家では「やれるならやる」になる。
これが、本論考全体を貫く逆説の最終形である。
同じ技術が登場したとき、ブレーキの少ない体制が技術活用において優位に立つ
これは慣習法的国家にとって、極めて深刻な構造的劣位である。倫理的・法的なブレーキは、平時には文明の証明だが、戦略的競争の場面では「自縛」になる。電子・バイオ融合時代の「肉体と持ち物」への攻撃という新領域では、この自縛が決定的な戦略的差を生む。
中国が世界規模で DNA データを収集し、人民解放軍国防大学の教科書が「特定民族の遺伝子兵器」に言及し、BGI が4大陸20カ国で活動できているのは、これらの活動に対する内部的ブレーキが構造的に弱いからである。同じ規模の活動を、慣習法的国家が国際社会で展開することは、構造的に不可能に近い。
21.6 慣習法的国家の「自縛」と「文明の証明」の両義性
ここに、本論考の最も深刻な認識が浮かび上がる。
慣習法的国家の「ブレーキ」は、二重の意味を持つ。
一方で、それは「文明の証明」である。個人の尊厳を守り、身体を聖域とし、国家権力に制約を課す——これらは人類が長い闘争を通じて確立してきた価値である。これを放棄することは、自国が守ろうとしている価値そのものを失うことを意味する。
他方で、それは戦略的競争における「自縛」である。倫理的ブレーキを持つ国家は、持たない国家に対して、構造的劣位に立つ。電子・バイオ融合時代の「肉体と持ち物」への攻撃という新領域では、この自縛が決定的な戦略的差を生む。
この両義性をどう処理するか——これは本論考の射程を完全に超える、文明論的な問題である。
ナイーブな答えは、二つある。
第一の答えは、「ブレーキを外して対等に競争する」というものである。倫理的制約を緩め、自国でも DNA データを世界規模で収集し、個別化された攻撃手段を開発する。これは戦略的にはバランスを回復するが、自国が守ろうとしている価値そのものを破壊する。「ブレーキを外せば、もはや守るべきものがなくなる」——この自己破壊の論理が、ここにある。
第二の答えは、「倫理的ブレーキを維持し、結果として劣位を受け入れる」というものである。文明的価値を守るために、戦略的劣位を甘受する。これは内部的整合性を保つが、長期的には権威主義的体制に屈服する道に繋がりかねない。「守るべきものを守ろうとして、結局すべてを失う」——この自己消滅の論理が、ここにある。
両答とも、ナイーブには受け入れがたい。
おそらく、必要なのは第三の道である。それは、「慣習法的価値を維持しつつ、新しい技術環境に適応する独自の戦略を構築する」ことである。倫理的ブレーキを外すのではなく、ブレーキを保ったまま機能する戦略を、慣習法的精神そのものから導き出す。
21.7 AI 時代の主権防衛——文明の選択としての問い
本論考の冒頭で示した問い——「日本の慣習法国家性は、この領域でどう機能しうるか」——は、最終的にこの第三の道の探究として再定式化される。
電子・バイオ融合時代の「肉体と持ち物」への攻撃に対して、「倫理的ブレーキを保ったまま機能する戦略」は存在するか。存在するとすれば、それはどのようなものか。
本論考は、その答えの完全な提示は射程を超える。しかし、いくつかの方向性は示してきた。
第一に、「訪問頻度の戦略的削減」——「身一つで訪れる」という伝統的儀礼の意味を再定義し、リスクの高い接触自体を最小化する。これは慣習法的な「具体的事実重視」の精神を、訪問という行為の総量管理という形で活かす道である。
第二に、「継続的な観測と学習」——完全な防御を諦め、攻撃を受けることで敵の手口を学習し続ける。ハニーカー戦略が示した方向性である。これは慣習法的な「事例の蓄積から原理を抽出する」精神そのものを、防諜の領域に応用する道である。
第三に、「統一的視座の確立」——「物」と「身体」を分けて論じる伝統的枠組みを超え、両者を統一的に扱う新しい主権概念を構築する。これは慣習法的精神の最も野心的な現代的応用である。
第四に、「価値の意識化」——倫理的ブレーキが「自縛」ではなく「文明の本質」であることを、社会全体で意識化する。なぜブレーキを保つのか、その理由を明示的に共有する。これは慣習法的国家が、自国の根拠を自覚的に再構築する作業である。
これらはいずれも、暫定的な方向性にすぎない。完全な戦略には程遠い。しかし、少なくとも、「ブレーキを外す」「劣位を甘受する」という二つのナイーブな答えを超える方向が、思考の対象になりうる。
そして、最も重要なのは、これが「技術選択の問題ではなく、文明の選択の問題」であるという認識である。AI が開いた扉の向こうで、誰がどう動くか——それは技術が決めるのではなく、各文明が決める。中国は中国の選択をしている。米国は米国の選択をしている。そして日本は、自らの選択をしなければならない。その選択の基盤として、日本独自の慣習法的精神が、新しい意味を持ちうる。
結章
トランプ訪中時のバーナーフォン破壊という、一見些細な事象から始まった本論考は、最終的に「AI が開いた電子・バイオ融合時代において、プログラムされる肉体と持ち物への攻撃から、文明はいかにして自らを守るか」という、最も古典的かつ最も現代的な問いに到達した。
問いへの答えは、本論考の射程を超えている。しかし、問いを明確に立てることそのものが、知的営為の重要な一歩である。
本論考が辿った道筋を最後に整理する。
第一部「電子以前」では、配布品・ホテル・HUMINT・食事経由の毒見役・サイドチャネル・生体情報、そして「攻撃」を超えた中国の法的強制という、古典的な脅威群を整理した。
第二部「電子以後」では、SIM 経由攻撃から始まり、スマートフォン・ノートPC・車両という物の電子化の領域を経て、食事・薬・医療接触・経口摂取マイクロデバイス・DNA 標的型バイオデバイスという身体の電子化の領域まで、新たな地平を整理した。
第三部「戦略論的構造」では、「捨てられない資産」の戦略的逆説、「徹底した防御」の逆機能、攻撃の優先順位の再考、トランプ訪中時の階層的食事運用という実例、そして受動的防御から能動的観測へのハニーカー作戦と戦略思想の構造的転換を扱った。
そして第四部「文明論的射程」では、主権の四層的境界の溶解、慣習法的アプローチと大陸法的アプローチの原理的限界とその中での慣習法的精神の現代的応用、報道で見える対策と見えない対策のカモフラージュ構造、日本の慣習法国家性が直面する選択肢、そして最後に「肉体と持ち物」への統一的視座という、本論考全体を貫く根本認識に到達した。
この一連の螺旋的な深化は、現代の主権防衛が直面している多層的な現実を示している。「最も表層の問題——バーナーフォン破壊——から、最も深層の問題——DNA 標的型介入と AI が開いた扉——まで、すべてが一つの構造の中で繋がっている」。
報道で扱われる「バーナーフォン破壊」が氷山の一角だとすれば、その下には電子機器、車両、機材、食事・医療接触、経口摂取マイクロデバイス、そして最も深い層として DNA という個体識別の問題が広がっている。報道はこれらすべてを扱えない。そして、扱われないことそのものが、問題の深刻さを示している。
本論考が示してきた「捨てられない資産」の連鎖は、最終的に身体——そして DNA——という最も基礎的な領域に到達した。慣習法国家としての日本が、この最も深い層にどう対処するか——これは本論考の射程を超えた問いだが、避けて通れない問題でもある。技術的対処、運用的対処、戦略的対処を超えて、最終的には「身体を持って訪問することの意味」そのものを問い直す必要があるかもしれない。これは外交儀礼の根本的見直しに繋がる、極めて大きな問題である。
トランプ訪中時のバーナーフォン破壊から始まった本論考は、最終的に「身体内部にすら外国の電子的監視装置が滞留しうる時代、そして自分の DNA が外国の戦略資産として登録される時代において、訪問とは何を意味するか」という、人類が一度も経験したことのない問いに到達した。この問いは、技術論を超えた、人類史的・文明論的な射程を持つ。
この繋がりを意識的に把握し、自国の精神的伝統と接続して新しい戦略を構築する作業——それが、現代の慣習法国家としての日本に課された、最も根本的な知的課題である。
本論考が、その課題を考えるための一つの出発点となれば、執筆の目的は達せられたことになる。
了