ZEROCK

フィジカルAI時代の情報流出リスク|ロボット・IoT・AIサービスの「データはどこへ行くか」を確認する

公開2026-07-11濱本 隆太

ロボット掃除機やヒューマノイド、犬型ロボット、中国製の録音・カメラ機器は、カメラ・マイク・LiDARで空間や音声を絶えず取得します。実際にロボット掃除機が乗っ取られ盗撮に使われた事例もあります。中国製デバイスのサーバー所在地、中国国家情報法、そして米国のCLOUD Actまで、デバイスやAIサービスを導入するときに「データはどこへ行くのか」を確認するための観点を、一次情報にもとづいて整理します。

フィジカルAI時代の情報流出リスク|ロボット・IoT・AIサービスの「データはどこへ行くか」を確認する
シェア

こんにちは、株式会社TIMEWELLの濱本です。

フィジカルAIという言葉を、最近よく耳にするようになりました。画面の中で完結していたAIが、ロボット掃除機やヒューマノイド、犬型ロボットといった「体」を持って現実世界に出てきた。これ自体はわくわくする話です。ただ、輸出管理や経済安全保障の仕事をしている身からすると、少し違う景色も見えます。体を持つということは、カメラやマイク、LiDARといったセンサーを大量に積むということ。つまり、便利な道具であると同時に、情報の出口にもなりうるのです。

大げさに聞こえるかもしれません。ですが、ロボット掃除機が乗っ取られて盗撮に使われた事例は、すでに現実に起きています。中国製の録音デバイスやカメラのサーバーがどこにあるのか、契約したAIサービスのデータ拠点が非公開になっていないか。こうした「データはどこへ行くのか」という問いを、機器を選ぶ段階で確認しておくことが、これからの情報保全では効いてきます。今回は、実際に起きた流出事例から、中国の法制度、そして見落とされがちな米国のCLOUD Actまでを一次情報で整理し、最後に具体的なチェックの観点をまとめます。自社のAI活用が情報保全の観点で大丈夫か気になる方は、先にAI活用の準備状況診断で足元を確かめてから読み進めてください。

フィジカルAIは「歩くセンサー群」、すでに流出は起きている

まず、これは理屈ではなく実例の話だと知ってほしいのです。2024年8月、セキュリティ研究者のDennis Giese氏とBraelynn Luedtke氏が、ロボット掃除機のEcovacs Deebotをハッキングし、カメラとマイクを遠隔で乗っ取れることをDEF CONで実証しました。初期設定時のBluetooth接続を最大130メートルほど離れた場所から悪用すると、以後は世界中どこからでもWi-Fi経由で侵入でき、カメラ作動時の警告音を消して気づかれずに盗撮・盗聴ができる、という内容です[^1]。しかも、これは机上のデモで終わりませんでした。講演の後、米国のミネソタやカリフォルニア、テキサスで、乗っ取られたDeebotが差別的な暴言を発したり人を追い回したりする被害が実際に報告されています[^2]。

正規に集めたデータが漏れる、という流出もあります。ロボット掃除機のRoombaで、開発段階の機体が2020年に撮影した家庭内の映像が、AIの学習データをさばく委託先を経由して外部に流出した事件です。撮影された画像のなかにはトイレに座る人の姿まで含まれており、ベネズエラの業務委託ワーカーがSNSのグループに投稿していたと報じられました[^3]。メーカーは撮影の事実を認め、委託先との契約を解除しています。乗っ取られて盗み見られるのも、集めたデータが目的外に漏れるのも、どちらも起きているのです。

ヒューマノイドや犬型ロボットも例外ではありません。中国メーカーUnitreeの四足歩行ロボットGo1には、出荷時点でユーザーに知らされない遠隔アクセス用のトンネルが仕込まれていたことが、研究者によって明らかにされました。単一のAPIキーと初期パスワードで第三者が遠隔操作やカメラ映像の閲覧ができる状態で、研究者は稼働中の1,919台を特定し、そのなかには各国の大学や企業のネットワークに接続された機体も含まれていたといいます[^4]。ロボットのセンサーが集める空間の3Dマップや音声は、それ自体が物理セキュリティに直結する機微な情報です。歩くセンサー群が、どこかへ静かにデータを送り続けている。この構図を、まず頭に入れておきたいのです。

AI導入でお悩みですか?

ZEROCKの導入事例と活用方法をまとめた資料をご用意しています。

中国製デバイスと「サーバーはどこにあるか」問題

センサーの話は、そのまま「集めたデータがどの国に置かれるか」という問題につながります。ここで避けて通れないのが、中国の法制度です。

中国の国家情報法は、2017年に施行された法律で、その第7条はこう定めています。いかなる組織および国民も、法に従って国家情報活動を支持し、援助し、協力しなければならない、と。第14条では、情報機関が関係する組織や国民に必要な協力を求めることができるとされています[^5]。中国拠点にデータを持つ企業が、当局からの求めを拒みにくい法的な枠組みが存在する。これは事実です。

ただ、ここは冷静に書きたいところです。同じ法律の第8条には、国家情報活動は法に従って行われ、人権を尊重し、個人や組織の適法な権利利益を守らなければならない、という留保も置かれています[^5]。この留保が実効的な歯止めになるかどうかは、法学者のあいだでも見解が分かれています。ですから「中国製だから必ず情報が抜かれる」という書き方は、正確ではありません。核心は条文の文言そのものより、独立した司法審査が働きにくく、運用が不透明だという構造にあります。中国拠点にデータを置くと当局アクセスを拒みにくいリスクが生じる、という理解が実態に近いと私は考えています。

実際の懸念も報告されています。英国の消費者団体の調査では、中国メーカーのエアフライヤーが利用者の個人データを中国のサーバーへ送信していたことが確認されました[^6]。米国土安全保障省は2020年の勧告で、中国の法制度が企業にデータの秘密提供やバックドア設置を強制しうると警告しています[^7]。家庭用ルーターのTP-Linkについては、米商務省を中心とした省庁横断の評価が国家安全保障上の販売禁止を妥当と結論づけ、2025年に禁止案が報じられました。ただしこれは現時点では提案段階で、最終決定には至っていません[^8]。

一方で、フェアに見ておくべき点もあります。製造国とデータ処理国は別物だ、ということです。録音・書き起こしのAIデバイスのなかには、ハードウェアを中国で製造していても、データ処理は米国のクラウドで行うと説明している製品もあります[^9]。だからこそ、購入前に「どこで作られたか」ではなく「どこで処理・保管されるか」を確認する必要があるのです。

見落とされがちな「米国事業者」の落とし穴、CLOUD Act

ここまでは中国の話でした。ところが、「では米国系のサービスを使えば安心か」というと、そう単純でもありません。米国にはCLOUD Actという法律があります。

CLOUD Actは2018年に成立した法律で、条文(合衆国法典第18編2713条)はこう定めています。プロバイダは、自らの占有・保管・管理下にある通信内容や記録を、そのデータが米国内にあるか国外にあるかを問わず開示する義務を負う、と[^10]。噛み砕くと、データを日本国内のサーバーに置いていても、そのサービスを提供する事業者が米国の管轄下にあるなら、米国の法執行機関が開示を命じられる、ということです。データの所在地を国内にするだけでは、管轄からは逃れられません。

誤解しないでほしいのは、これは政府が誰のデータでも自由に覗ける仕組みではない、という点です。通信の内容を取得するには、裁判官が相当な理由にもとづいて発する令状が必要で、対象も特定されていなければなりません。事業者は命令に異議を申し立てることもできます[^11]。大量監視とは違うのです。

では実務でどう身を守るのか。鍵は、文字どおり暗号鍵にあります。CLOUD Actの条文(同2523条)は、この法にもとづく協定が事業者に復号する能力を持つ義務を課してはならない、と定めています。いわゆる暗号化中立です[^12]。つまり、顧客側が暗号鍵を管理し、事業者が平文にアクセスできない構成にしておけば、事業者は開示請求を受けても中身を出しようがない。逆に、事業者が鍵を持ち平文を扱える構成なら、令状次第で内容は見えてしまいます。ここが分かれ目です。

これは机上の心配ではありません。2025年6月、フランス上院のデジタル主権に関する調査で、マイクロソフト・フランスの法務担当者が宣誓のうえで、CLOUD Actのもとでフランス市民のデータを米国政府に渡さないと保証できるかと問われ、「保証はできません。ただし、これまで一度も起きたことはありません」と答えています[^13]。データを国内リージョンに置いても、事業者が米国管轄に服する限り、CLOUD Actの射程から完全には逃れられない。当の米国大手が公式の場でそれを認めた、象徴的なやり取りです。

だから、導入のときにこれを確認する

ここまでを踏まえると、やるべきことははっきりしてきます。デバイスやAIサービスを導入するとき、「便利かどうか」だけでなく「データがどこへ行くのか」を、契約の段階で確認することです。私が実務で見ておくべきだと考える観点を、整理しておきます。

まず、データの物理的な保管国はどこか。口頭の説明ではなく、契約書やデータ処理契約にリージョンを明記させて確認します。次に、本番環境だけでなく、バックアップや冗長化、AIの推論・書き起こし処理といった二次的な経路で、データが知らないうちに越境していないか。三つ目に、その事業者がどの国の法律の下にあるか。米国事業者ならCLOUD Act、中国拠点なら国家情報法という具合に、親会社の国籍や支配関係まで見ます。四つ目が、暗号化と鍵の管理です。通信と保管を暗号化しているかに加え、鍵を誰が持つのかが決定的だという話は、先ほどのとおりです。五つ目に、再委託先やサブプロセッサーが非公開になっていないか、第三者監査を受けているか。そして六つ目、デバイスならカメラやマイク、LiDARの通信先はどこで、オフラインで動かせるのか、既定で製造元へ送信していないか。

これは民間だけの流行りではありません。日本政府もIoT製品のセキュリティラベル制度「JC-STAR」を2025年に始め、政府情報システムは原則としてデータの国内保管を求め、クラウドはISMAPで評価されたサービスから選ぶ運用にしています[^14]。米国では、国防権限法889条による中国製通信・監視機器の政府調達禁止や、FCCの「Covered List」、国防総省の中国軍事企業リスト(1260H)といった仕組みが、まさに「どの機器・どの事業者にデータや通信を委ねるか」を選別しています[^15]。空間データの機微性が意識され、中国製LiDARのHesaiが国防総省のリストに指定され、契約業者の使用が制限される流れも進んでいます[^16]。国レベルで起きているこの選別を、企業も自社の規模で行う時代になった、ということです。

情報を漏らさない環境を、どう選ぶか

最後に、では何を選べばいいのか。答えはシンプルで、データがどこにあり、誰がアクセスでき、鍵を誰が握るのかを、自分たちで説明できるものを選ぶ、ということです。逆に言えば、サーバー拠点が非公開だったり、鍵を事業者に丸ごと預ける構成だったりするサービスは、便利さと引き換えに「データの行き先を説明できない」状態を抱えることになります。

私たちが提供しているエンタープライズAIのZEROCKは、この考え方を軸に設計しました。AWSの国内サーバーでデータを扱い、どの情報を誰が使えるかをコントロールできる。AIを使いたいけれど、機微な情報を海外の見えない拠点に流したくない、という組織のための選択肢です。フィジカルAIのデバイスそのものを止められなくても、少なくとも自社の中核データを預けるAI基盤については、所在地と管轄と鍵を自分たちの手元に置くことができます。もちろん、どんな仕組みにも万能はありません。大切なのは、便利さに飛びつく前に「このデータはどこへ行くのか」を一度立ち止まって確認する習慣です。それ自体が、いちばん確実な防波堤になります。自社のデータをどう守るか相談したい方は、個別のご相談からお声がけください。各国の規制が同時に動いている全体像は、各国の輸出管理の変化を追った記事もあわせて読むと、背景がつかめると思います。


参考文献

[^1]: ロボット掃除機Ecovacs DeebotのBluetooth経由の遠隔乗っ取り実証(Dennis Giese、Braelynn Luedtke、DEF CON 32、2024年8月)。TechCrunch(2024年8月9日)。https://techcrunch.com/2024/08/09/ecovacs-home-robots-can-be-hacked-to-spy-on-their-owners-researchers-say/ [^2]: DEF CON後に報告されたEcovacs Deebot X2の実被害(米ミネソタ・カリフォルニア・テキサス)。Kaspersky公式ブログ。https://www.kaspersky.com/blog/ecovacs-robot-vacuums-hacked-in-real-life/52837/ [^3]: iRobot(Roomba)開発機が撮影した家庭内画像のAIラベリング委託先経由での流出。MIT Technology Review(Eileen Guo、2022年12月19日)。https://www.technologyreview.com/2022/12/19/1065306/roomba-irobot-robot-vacuums-artificial-intelligence-training-data-privacy/ [^4]: 中国Unitree製四足歩行ロボットGo1の未通知リモートアクセス用トンネル(CloudSail、稼働1,919台を特定、CVE-2025-2894)。SecurityWeek。https://www.securityweek.com/undocumented-remote-access-backdoor-found-in-unitree-go1-robot-dog/ [^5]: 中国国家情報法(2017年施行、2018年改正)第7条・第14条(協力義務)および第8条(人権尊重・適法性の留保)。China Law Translate(英訳)。https://www.chinalawtranslate.com/en/national-intelligence-law-of-the-p-r-c-2017/ [^6]: 中国メーカーのエアフライヤーが個人データを中国サーバーへ送信していたとする英国消費者団体(Which?)の調査。The Register(2024年11月5日)。https://www.theregister.com/2024/11/05/air_fryer_spying/ [^7]: 米国土安全保障省(DHS)「Data Security Business Advisory」(2020年12月22日)。中国の法制度がデータの秘密提供・バックドア設置を強制しうるとの警告。https://www.dhs.gov/archive/news/2020/12/22/dhs-warns-american-businesses-about-data-services-and-equipment-firms-linked [^8]: 家庭用ルーターTP-Linkに対する米商務省主導の販売禁止案(2025年10月時点で提案段階、最終決定は未確定)。The Washington Post(2025年10月30日)。https://www.washingtonpost.com/technology/2025/10/30/tp-link-proposed-ban-commerce-department/ [^9]: 録音・書き起こしAIデバイスにおける「製造国」と「データ処理・保管地」の区別(例:Plaudは深圳で製造しつつデータ処理は米国AWSと説明)。現時点で中国サーバーへの流出が実証された事実はなく、企業の主張として扱う。Digitimes(2025年9月3日)。https://www.digitimes.com/news/a20250903PD210/security-data-hardware-shenzhen-taiwan.html [^10]: CLOUD Act、合衆国法典第18編2713条(プロバイダの占有・保管・管理下のデータは国外保管でも開示義務)。Cornell Law School LII。https://www.law.cornell.edu/uscode/text/18/2713 [^11]: CLOUD Actの手続き的限界(内容取得には裁判官の令状=相当な理由が必要、事業者は異議申立て可能)。Cross-Border Data Forum FAQ。https://www.crossborderdataforum.org/cloudactfaqs/ [^12]: CLOUD Act、合衆国法典第18編2523条(b)(3)(暗号化中立。協定は事業者に復号能力を義務づけない)。Cornell Law School LII。https://www.law.cornell.edu/uscode/text/18/2523 [^13]: マイクロソフト・フランス法務担当者によるフランス上院での宣誓証言(2025年6月18日、CLOUD Act下でのデータ保護を保証できないと発言)。The Register(2025年7月25日)。https://www.theregister.com/off-prem/2025/07/25/microsoft-exec-admits-it-cannot-guarantee-data-sovereignty/458553 [^14]: 日本のIoTセキュリティラベル制度「JC-STAR」(IPA、2025年3月開始)、および政府情報システムの国内保管原則・ISMAP。IPA。https://www.ipa.go.jp/security/jc-star/index.html [^15]: 米国防権限法889条(指定中国企業の通信・監視機器の政府調達禁止)およびFCC「Covered List」。FCC。https://www.fcc.gov/supplychain/coveredlist [^16]: 中国LiDAR大手Hesaiの米国防総省「中国軍事企業リスト」(1260H)指定と、FY24 NDAA §805にもとづく2026年6月30日からのDoD・契約業者の使用制限。House Select Committee on the CCP。https://chinaselectcommittee.house.gov/media/press-releases/gallagher-krishnamoorthi-applaud-inclusion-new-chinese-companies-including

AIで業務を効率化しませんか?

3分の無料診断で、貴社のAI導入準備状況を可視化。戦略・データ・人材の観点から改善ポイントをお伝えします。

この記事が参考になったらシェア

シェア

メルマガ登録

AI活用やDXの最新情報を毎週お届けします

ご登録いただいたメールアドレスは、メルマガ配信のみに使用します。

無料診断ツール

あなたのAIリテラシー、診断してみませんか?

5分で分かるAIリテラシー診断。活用レベルからセキュリティ意識まで、7つの観点で評価します。

ZEROCKについてもっと詳しく

ZEROCKの機能や導入事例について、詳しくご紹介しています。

関連記事