ミニPCの中で一定の勢力を持つ中国製ミニPC、通称「中華ミニPC」については、セキュリティ上のリスクも指摘されています。中には「OSクリーンインストールで安全」という意見もありますが、それは誤りです。2007年からセキュリティソフトの比較サイトを運営している私が、詳しく解説します。

関連記事:ミニPCのスペック一覧比較表

なぜ中華ミニPCは危険と言われるのか

関連記事:中華ミニPCのメリット・デメリット | 安いがリスクもある

スパイウェアが発見されたことがある

直球ストレートのセキュリティリスクとして、2023年にとある中華ミニPCでプリインストール(出荷時点でインストール)されたスパイウェアが発覚した事案があります。日本ではあまり話題になっていませんが、英語圏でYouTuberらがさかんに取り上げたことで海外では話題になりました。

中国の国家情報法という法律の存在

国内の多くのPCレビューアーはおそらく新聞を読む習慣が無く、この問題を認識していないものと推察されますが、日本経済新聞などの紙面でも度々取り上げられている中国の「国家情報法」という法律が日本にとってリスクになると指摘されています。

国家情報法は中国の国民や企業が、政府の命令に従い情報活動(情報収集、調査、支援など)に協力する義務を課した法律です。

トランプ氏はTikTokに対する強硬姿勢を後退させたが、中国が17年に施行した国家情報法で国内の全個人と組織に情報活動への協力を義務付けている事実に変わりはない。米国の動向に関わらず、日本でも情報窃取のリスクを認識して対策を講じるべきだ。

日本経済新聞 [社説]TikTokのリスク直視を 2025年1月22日

陰謀論の類ではなく、日経の紙面でも度々リスクが指摘されている問題で、米国の政府機関などからファーウェイやZTEの製品が排除されたり、TikTokの利用制限が検討された背景にある問題です。

国家情報法によって起こり得るリスク

では中華ミニPCは、国家情報法とどう結びつくのか。具体的なリスクを解説します。

情報収集 「重要人物」でなくても油断大敵

イメージしやすいのが、情報収集です。パソコンでは膨大な量の個人情報を扱います。メールや連絡先といった分かりやすい情報だけでなく、日々閲覧しているウェブサイトのジャンルなども個人情報と言えます。そういった情報が収集されるリスクを指摘できます。

「自分は重要人物ではないから」という声もよく聞かれます。ですが本人が仮に重要人物でないとしても、そこから人間関係を2~3人辿れば重要人物に行き着くことは珍しくありません。本人になりすましたメールは攻撃の「成功率」が高いです。自分になりすましてメールを送信した相手から、更にその人物になりすましてウイルスを含んだメールを送信し、「重要人物」の情報を盗み取る手口が想定できます。

有事の際に社会不安を煽る道具に

台湾有事への懸念が高まっています。台湾有事では日本も重要な役割を期待されているだけでなく、沖縄や九州の自衛隊基地や米軍基地が攻撃を受けるリスクも指摘されています。

昨今の戦争では情報戦の重要性が高まっています。例えば2022年から続くロシアによるウクライナ侵攻では、侵攻が始まる直前の時期に「偽情報」の拡散が急増したとされています。また、2022年には台湾でセブンイレブンなどの電子看板がハッキングを受けて、訪台していた米国ペロシ下院議長を批判するメッセージが表示されました。

例えば有事の際に中華ミニPCが操られ、中国政府のプロパガンダが画面に表示されたらどうでしょうか。また日本中の中華ミニPCが数十万台規模で一斉に起動しなくなったらどうでしょうか。それだけでも社会不安は増幅します。国民の不安や混乱を招く手段として悪用されるリスクがあります。

攻撃の踏み台にされるリスク

日本国内に中華ミニPCが増えることで、日本国内へのサイバー攻撃で「踏み台」にされるリスクが高まります。例えば台湾有事が発生した際に、日本国内で稼働している中華ミニPCが一斉に沖縄県のウェブサイトに集中的にアクセスすれば、沖縄県のサイトがパンクし避難情報などを提供できなくなる恐れがあります。

海外からの異常なアクセスはブロックしやすい(当サイトで使用しているサーバーでもブロックする機能がある)ですが、国内からのアクセスは遮断しづらく、国内に攻撃手段が増えることは攻撃者にとって有利に働きます。

「クリーンインストール」では不十分な理由

一部のyoutuberが「危険だと思うならクリーンインストールすればいい」とレビューしていますが、クリーンインストールだけではリスクを完全に除去することはできません。

OSより更に深層にあるファームウェア(BIOSなど)の階層にセキュリティリスクが存在していれば、OSをクリーンインストールしたところでセキュリティホールが残るからです。ウイルス対策ソフトでも検知できません。実際に、ミニPCではありませんが過去にファームウェアレベルでバックドアやセキュリティ上の問題が発見された事例はいくつも報告されています。

中華ミニPCにセキュリティリスクが発見された事例は2023年のスパイウェア事件が主なものとなっています。現状では多くのミニPCは「安全」と言えるでしょう。少なくとも、国内で名の知れた一定の販売台数があるミニPCについて、差し迫ったリスクは低いと言えます。

しかしメーカーが中国政府の命令でアップデートという形でバックドアを後から追加することも可能であることを踏まえると、潜在的なリスクが存在すると結論づけることができます。

関連記事:中華ミニPCのメリット・デメリット | 安いがリスクもある

国内メーカーのミニPCを推奨

国内メーカーのPCであっても、ハッキングなどのリスクはゼロではありませんが「よりリスクが低い」と言えます。Youtubeなどのレビューでは中華ミニPCばかり取り上げられていますが、ツクモやマウスといった国内メーカーもミニPCを取り扱っているので、国内メーカーのミニPCをおすすめします。

関連記事:ミニPCのスペック一覧比較表