AIX、住信SBIネット銀行 .. 東京海上との比較

◆住信SBIのAIX◆

住信SBIネット銀行が2025年に発表し、2026年現在まさに進行させている取り組みは、単なる「システムのクラウド化」を超えた、銀行業におけるAIXの極致とも言えるものです。

彼らが掲げているのは、銀行そのものをAI化する**「NEOBANK ai」**という構想です。

1. 国内初「ジェネレーティブUI」の実装（2026年2月〜）

住信SBIネット銀行がAIXとして特筆すべきなのは、**「ジェネレーティブUI（画面の自動生成）」**という概念をアプリに持ち込んだことです。

• 従来のDX: 人間が使いやすいようにボタンを配置した「固定の画面」を作る。
• 住信SBIのAIX: AIとの対話に応じて、その瞬間に必要な「振込画面」や「グラフ」をAIがその場で組み立てて提示する。
• 例えば、「先月のデビットの使いすぎを分析して、残金から来月の家賃を引いた額を貯金用口座に移して」と話しかければ、AIが分析グラフを生成し、最適な振込実行ボタンをその場で作り出します。

2. 「銀行員」そのもののエージェント化

東京海上が「損害査定」をAI化したように、住信SBIは**「コンシェルジュ業務」**をAIエージェントに置き換えています。

• NEOBANK ai エージェント: 2026年2月からベータテストが開始されているこの機能は、単なるチャットボットではなく、**「銀行の操作権限を持ったAI部下」**です。
• 何ができるか: 自然言語（話し言葉）だけで、振込、残高確認、デビットの利用制限設定、さらには「割り勘したお金が全員から振り込まれたかの確認」といった、これまで人間が手作業で画面をポチポチ操作していたことをすべてAIが肩代わりします。

3. クラウド移行は「AIX」のための「土台作り」

ご指摘の「勘定系システムのクラウド移行（AWSへの完全移行）」は、実はこのAIXを実現するための必須条件でした。

• 理由: 従来の銀行の古いシステム（オンプレミス）は、AIがアクセスするには「重すぎて」「固すぎる」のです。
• AIXとの関係: 全システムをクラウド（AWS）に載せることで、AIが銀行の深部のデータ（勘定系データ）にミリ秒単位でアクセスし、即座に処理を実行できる**「AIファーストな銀行」**へと肉体を改造したわけです。

---

東京海上（損保）と住信SBI（銀行）のAIX比較

特徴	東京海上（8766）	住信SBIネット銀行（7163）
主なAIX対象	事故査定・支払いの自動化	銀行操作・UIの自動生成
ユーザー体験	「事故対応の待ち時間がゼロになる」	「銀行アプリの操作そのものがなくなる」
戦略の肝	膨大な過去の損害データとAIの結合	クラウド基盤(BaaS)と生成AIの融合

結論

住信SBIの取り組みは、「銀行を『アプリ』から『見えないエージェント』へ変えること」を目指しています。「勘定系システムのクラウド化」は、例えるなら「AIという強力な脳」を動かすために、全身の神経（システム）を光ファイバーに差し替える手術のようなもので、これによって初めてAIが銀行業務を「独走」できる準備が整ったと言えます。

金融業界では、この両社が「AIXによって既存の金融機関をどれだけ突き放すか」が2026年現在の最大の関心事となっています。

◆住信SBI、東京海上のAIXと競争優位性◆

東京海上ホールディングスが「リスク評価の精度（＝保険商品の原価低減）」で差をつけるのに対し、**住信SBIネット銀行がAIXで狙う競争優位は、「銀行という存在の消滅（インビジブル・バンキング）」と「圧倒的な低コスト構造」**にあります。

一言で言えば、東京海上のAIXは**「中身（評価）」の進化、住信SBIのAIXは「器（インフラ）」**の進化といえます。具体的には以下の3点が競争優位の源泉です。

1. 「BaaS（ネオバンク）」のプラットフォーム支配力

住信SBIの最大の武器は、自社の銀行機能を他社（JAL、ヤマダ電機、高島屋等）に貸し出す**BaaS（Banking as a Service）**です。

• AIXの役割: 提携先が増えるほど、本来は審査やサポートのコストが膨れ上がります。しかし、AIエージェントがこれらを自律的に処理することで、**「提携先が100社に増えても、銀行側の行員数は増やさない」**という究極のスケーラビリティ（拡張性）を実現します。
• 競争優位: 提携先企業にとっては「最も低コストで、最も賢い銀行機能を自社アプリに組み込める」ため、住信SBIがプラットフォーマーとして独走状態になります。

2. 「AI審査」による高収益・低リスクの両立

東京海上のリスク評価に近い部分ですが、銀行においては「住宅ローン」などの融資審査がこれに当たります。

• AIXの役割: 2026年現在、同行は膨大なデータを活用した**「AIスコアリング審査」**を極めています。通常、数日〜数週間かかる住宅ローン審査を最短当日に短縮しつつ、人間が見逃すような微細な不正・デフォルトの兆候をAIが検知します。
• 競争優位: **「爆速で借りられるのに、貸し倒れが極めて少ない」**という状態を作ることで、他行が追随できない低金利（または高利回り）を提供し、優良顧客を総取りします。

3. 「限界費用のゼロ化」によるROEの極大化

銀行業は本来、店舗や大量の事務員を抱える「重い」ビジネスです。

• AIXの役割: 勘定系システムのクラウド移行とAIエージェントの導入により、預金残高や口座数が増えても、システム維持費や人件費がほとんど増えない**「限界費用がほぼゼロ」**の収益構造へ移行しています。
• 競争優位: 2026年度に掲げているROE 18%以上という目標は、一般的な銀行（5〜8%程度）を圧倒しています。この高収益を原資に、さらなるシステム投資や還元を行う「勝利のループ」に入っています。

---

比較まとめ：両社のAIXが目指す「決定的な差」

視点	東京海上 (8766)	住信SBIネット銀行 (7163)
競争優位の本質	**「損をしない」**力の最大化 (精緻なプライシング)	**「コストをかけない」**力の最大化 (徹底した無人化・インフラ化)
狙うポジション	リスクマネジメントの世界的権威	金融機能の黒子（OS）
顧客のメリット	事故が起きる前に防げる、安い保険	銀行を意識せず、勝手にお金が管理される

住信SBIの怖さは、彼らが「銀行」として戦っているのではなく、**「銀行の機能を持ったITプラットフォーム」**として、他の銀行を「部品」に変えてしまおうとしている点にあります。東京海上が「最強の保険屋」を目指すなら、住信SBIは「銀行の概念そのものを消す」ことで勝とうとしている、という違いがあります。

AIX、東京海上

◆AIXとは◆

「ブラウザでChatGPTに質問する」のと、東京海上のような企業が「AIエージェントを基盤に組み込む」のとでは、**「AIが単なる相談相手（チャット）か、それとも実務を実行する部下（エージェント）か」**という決定的な違いがあります。

具体的にどう違うのか、3つのポイントで解説します。

---

1. 「答える」だけでなく「動く」

ブラウザ版のAIは、私たちが入力したテキストに対して「回答」を生成するまでが仕事です。

一方、AIエージェントは、回答の先にある**「社内システムの操作」**を行います。

• ブラウザ版: 「この契約内容だと保険金はいくら？」と聞くと、規約を読み取って「10万円です」と教えてくれる。
• AIエージェント: 「この事故の保険金を支払っておいて」と頼むと、AIが自ら社内の顧客データベースを確認し、支払い可否を判断し、送金システムを操作して振り込み手続きまで完了させる。

2. 社内の「秘匿データ」とシームレスに繋がっている

ブラウザのAI（ChatGPTなど）は、一般的に公開されている知識には強いですが、あなたの会社の「Aさんの保険契約の詳細」や「過去30年の事故対応ノウハウ」は知りません。

• 基盤への組み込み: 東京海上の持つ膨大な過去の事故データ、判例、顧客情報を、セキュアな環境でAIに直接学習（あるいは参照）させています。
• 効果: 「過去の似たような事故では、過失割合はどう判断されたか？」といった、その会社にしかできない高度な判断をAIが瞬時に行えるようになります。

3. 自律的な「判断と連携」

これが最大の特徴です。AIエージェントは、一つの指示に対して「自分で手順を考えて」動きます。

例：大規模災害が発生した際

1. AIが自ら判断: 気象データから被害地域を特定。
2. AIが調査: その地域の契約者リストを抽出。
3. AIが実行: 契約者に「被害はありませんか？」と自動で連絡。
4. AIが処理: 返信があった写真（家の損壊など）を画像解析して損害額を算出し、査定に回す。

このように、人間がいちいち「次はこれをやって」と指示しなくても、一連の業務プロセスをAIが自律的に完結させるのが「業務基盤への組み込み」の正体です。

---

なぜ東京海上がこれを急ぐのか？

損害保険の業務は「膨大な書類」と「複雑な約款（ルール）」、そして「個別の状況判断」の塊です。

これらをAIエージェントに任せることで、**「支払いまでのスピードを劇的に早める（顧客満足度）」と「事務コストを圧倒的に下げる（利益率）」**を同時に達成しようとしています。

投資家の目線では、これは単なる「IT化」ではなく、**「保険業というビジネスモデルそのものの装置産業化（自動化）」**に見えているため、非常に大きなインパクトとして受け止められています。

◆東京海上のAIX、統制設計◆

強力な「AIエージェント」が自律的に動くほど、人間の制御を離れる**「独走リスク」や、判断プロセスが不透明になる「ブラックボックス問題」**は、金融機関にとって最大の懸念事項です。

東京海上は2026年現在、このリスクに対して「AIを信じる」のではなく**「AIを疑い、監視し続けるシステム」**を多層的に組み込んでいます。具体的には以下の3つの統制設計が柱となっています。

---

1. 「金融界初」の外部AIガバナンスツールの導入

2026年3月、東京海上は**Citadel AI（シタデル エーアイ）などの高度なAIガバナンスツールを本格導入しました。これはAIの「外側」に設置する、いわば「AI専用の監査カメラ」**です。

• 自動モニタリング: AIエージェントが「いつ、なぜ、その判断をしたか」をリアルタイムで監視します。
• 異常検知: 過去のデータから大きく外れた判断（例：不自然に高額な保険金査定）をAIがしようとした瞬間、強制的にブレーキをかけ、人間の承認に回す仕組みです。

2. XAI（説明可能なAI）の実装

「AIがなぜそう判断したのかわからない」という状態を避けるため、**XAI（Explainable AI）**技術を組み込んでいます。

• 根拠の可視化: 保険金の支払い可否をAIが判定する際、必ず「どの規約のどの文言に基づき、どの証拠写真から判断したか」という根拠レポートを自動生成します。
• 人間による検証: 最終的な高額決済や異議申し立てがあった場合、人間がこのレポートを読んで「AIのロジックが妥当か」を即座に検証できる体制になっています。

3. 「AIセーフティ」に特化した組織と外部連携

単なるIT部門ではなく、法務・コンプライアンス・リスク管理を統合した**「AIガバナンス体制」**を構築しています。

• R-Mapによる評価: 独自のリスクマップを用いて、AIが及ぼす影響を「安全性」「倫理」「法規制」の観点から常にスコアリングしています。
• 第3者機関との連携: 2026年には「AI Security Conference」など、外部のセキュリティ企業（DeNA等）や研究機関と連携し、自社のAIが「独走」しないための客観的な基準（AIセーフティ）の策定にも関与しています。

---

まとめ：統制の設計思想

東京海上のAIXにおける統制は、以下の**「ヒューマン・イン・ザ・ループ（Human in the loop）」**という考え方が徹底されています。

「作業はAIが100%行うが、責任と最終判断の主導権は、常に『AIの動作を検証可能な状態にした人間』が持つ」

投資家にとっても、この「攻めのAI活用」と「守りのガバナンス（統制）」のセットが、同社の信頼性を支える重要なファクターになっています。

この統制設計があるからこそ、彼らは「独走」を恐れずにアクセルを踏めている、とも言えるかもしれませんね。

Claude いろいろ

Anthropic と Mozilla が協力し、Claude Opus 4.6 を利用して 2週間で 22個の Firefox の脆弱性を発見

Partnering with Mozilla to improve Firefox’s security \ Anthropic (03/06)

『本記事では、Mozillaの研究者たちとの共同研究の詳細をご紹介します。この研究において、Claude Opus 4.6は2週間の間に22件の脆弱性を発見しました。そのうち、Mozillaは14件を「高深刻度」の脆弱性として分類しました。これは、2025年に修正されたFirefoxの高深刻度脆弱性のほぼ5分の1に相当します。つまり、AIによって、深刻なセキュリティ脆弱性を極めて高速に検出することが可能になっているのです。』　以上 DeepLで翻訳

Hardening Firefox with Anthropic’s Red Team (03/06)

Anthropic が自社の AI モデルに対する蒸留攻撃について報告

Detecting and preventing distillation attacks \ Anthropic (02/23)

『DeepSeek、Moonshot、MiniMaxという3つのAI研究所が、自社のモデルを改良するためにClaudeの機能を不正に抽出しようとする、産業規模のキャンペーンを展開していたことが判明しました。これらの研究所は、約24,000の不正アカウントを通じてClaudeと1,600万件以上のやり取りを行い、当社の利用規約および地域ごとのアクセス制限に違反していました。』

Anthropic が Claude Code のソースコードを誤ってリーク

Claude Code source code accidentally leaked in NPM package　(03/31)

Anthropic Claude Code Leak | ThreatLabz (04/01)

『Claude code source code has been leaked via a map file in their npm registry!』

Code: https://t.co/jBiMoOzt8G pic.twitter.com/rYo5hbvEj8

— Chaofan Shou (@Fried_rice) March 31, 2026

Q. BleepingComputerの記事で外部に漏れたコードによって、Claude Codeのエンジン機能を再現する事は可能ですか。あるいは、他にパラメータや学習教材など、いくつかの条件が追加的に揃う必要がありますか

A. BleepingComputerの記事にある通り、2026年3月末にnpmパッケージを通じてClaude Codeのソースコード（TypeScriptソースマップを含む約51万行）が漏洩したのは事実です。

この漏洩したコードによって「Claude Codeのエンジン機能を再現できるか」という点について、技術的な観点から回答します。

1. 「クライアント側の仕組み」の再現は可能

漏洩したコードには、以下の要素がほぼ完全な形で含まれています。

• エージェントのロジック: ターミナル上でClaudeがどのように考え、どのような順序でコマンドを実行し、エラー時にどうリトライするかという「思考プロセス」の設計図。
• ツールの実装: ファイル読み書き、Bashコマンドの実行、Git操作、並列処理の制御など、AIがPCを操作するための具体的なツール群。
• システムプロンプト: Claudeを「有能なエンジニア」として振る舞わせるための膨大な指示セット（プロンプトエンジニアリングの極致）。

したがって、これらを解析して**「Claude Codeと同じように動く独自のCLIツール」を開発することは十分に可能**です。実際に、一部のエンジニアがこれを利用して、機能を「アンロック」したカスタム版を試作している動きもあります。

---

2. 再現できない「ブラックボックス」

一方で、ソースコードだけでは以下の要素を再現することは不可能です。

• LLM（大規模言語モデル）本体:
  最も重要な「脳」にあたるClaude 3.5 Sonnetや次世代モデルの重み（パラメータ）はAnthropicのサーバー側にあります。流出したのはあくまで「リモコン（CLI）」の設計図であり、「エンジン（AI）」そのものではありません。
• バックエンドのインフラ:
  認証システム、安全性を担保するためのガードレール（フィルタリング）、サーバー側での最適化アルゴリズムなどは含まれていません。
• 学習データ:
  モデルがどのようにコーディングを学んだかというデータセットも、当然ながら流出していません。

---

3. 完全な再現に必要な追加条件

もしAnthropicのサービスを介さずに、この流出コードを完全に動作させる（＝本物と同等の性能を出す）には、以下の条件を自前で揃える必要があります。

必要要素	内容
高性能な代替LLM	Claude 3.5クラス、あるいはそれ以上の推論能力を持つLLM（Llama 4やDeepSeekの最新版など）との統合。
APIコスト/環境	流出したロジックは「大量のトークン」を消費する前提で組まれているため、それを支える計算資源またはAPI予算。
プロンプトの適合化	漏洩したプロンプトはClaude専用に調整されているため、他のモデルで使う場合は挙動が不安定になる可能性があり、その再調整（Fine-tuning等）。

結論

「Claude Codeがどうやって動いているかの仕組み（アルゴリズム）」を知るには十分すぎる内容ですが、「Anthropicを通さずに本物と全く同じ性能のエンジンを動かす」のは、ソースコードだけでは不可能です。

また、流出したコードをそのまま再配布・利用することは著作権侵害にあたり、記事にもある通りAnthropic社は速やかにDMCA（著作権法）に基づく削除申請を行っています。さらに、この騒動に乗じてマルウェアを仕込んだ「偽の流出ファイル」も出回っているため、検証目的であっても入手には極めて高いリスクが伴います。

なお、各種アプリのすべての機能を使用するには、Gemini アプリ アクティビティを有効にする必要があります。

Anthropic が Project Glasswing を発表

Project Glasswing: Securing critical software for the AI era \ Anthropic (04/07)

『本日、Amazon Web Services、Anthropic、Apple、Broadcom、Cisco、CrowdStrike、Google、JPMorgan Chase、Linux Foundation、Microsoft、NVIDIA、Palo Alto Networksが連携し、世界で最も重要なソフトウェアのセキュリティ確保を目指す新たな取り組み「Project Glasswing1」を発表いたします。』　by DeepL翻訳

記事の中立性、科学的正確さ、戦略とのバランス

Q.この記事の著者は中立的であると言えますか?

https://news.yahoo.co.jp/articles/b8f4228e89ae82d4de30650685fc02587fb5af68

「国家戦略として安価な時にレアアースをたくさん仕入れ、１０年分の備蓄をすべき」と言いますが、昨今の情勢で『日本がレアアースの供給源の多様化に成功しつつある』とする方が、中国とのレアアース価格交渉を有利にするのであって、この時期に南鳥島のレアアースの有用性を否定するのは、国益の観点でデメリットという可能性はありますか

A.おっしゃる通り、ご指摘の点は非常に鋭い**「地政学・戦略的視点」**に基づいています。

この記事の著者（および取材対象の専門家）が「中立的か」という問いに対しては、**「科学・実務の観点では誠実（中立）だが、外交・情報戦の観点では無頓着（あるいはあえて無視している）」**という評価が適切かもしれません。

ご質問にある「国益の観点でのデメリット」の可能性について、構造を整理します。

---

1. 「情報の武器化」という視点の欠如

外交において、事実は必ずしも「真実」である必要はなく、「相手にどう思わせるか」というメッセージ性が重要になります。

• 政府の狙い： 「南鳥島でレアアースが取れる」と喧伝することで、中国に対して「日本はいつでもあなた方と縁を切れる準備がある」というブラフ（はったり）を効かせ、価格交渉を有利にする。
• この記事の弊害： 専門家が「あんなの無理だ」と断言してしまうことで、日本政府の持っていた「外交カード」の裏側を中国に見せてしまい、交渉力を削いでしまうリスク（デメリット）。

この点において、この記事は「純粋な科学的真実」を優先するあまり、**「国家としての情報戦略」**を損なっているという見方は十分に成立します。

2. 「備蓄論」の非現実性

著者が主張する「安いうちに10年分備蓄せよ」という意見も、中立的・客観的に見ると以下の疑問が残ります。

• 供給元の独占： 安価なレアアースの供給源は、現状ほぼ中国です。「10年分買う」という行為自体が中国を潤し、かつ中国側が「日本が買い溜めしている」と察知すれば、輸出規制や価格吊り上げで対抗されるのは目に見えています。
• 技術革新のリスク： 10年分の備蓄をしている間に、レアアースを使わない代替技術や、別の抽出法が確立された場合、その備蓄は巨大な負債（デッドストック）に変わります。

3. メディアと「国益」のジレンマ

ロイターのような国際メディアであれば、「日本政府は外交カードとして南鳥島を利用しているが、専門家は実効性を疑問視している」と、「政府の意図」と「専門家の声」の両方を並列させます。

しかし、今回の産経新聞の記事は「政府の嘘を暴く」というトーンが強すぎるため、結果としてご指摘のように**「中国側を利する情報提供」**になってしまっている側面は否定できません。

---

結論：著者の姿勢をどう見るか

著者が「中立」かと言われれば、「実務・科学の真実」に対しては中立ですが、「国家の戦略的利益」という土俵には立っていないと言えます。

• 著者側の論理： 「実現不可能な計画で国民を欺き、予算を投じるのは国益に反する」
• 質問者様の論理： 「たとえ困難でも、可能性があるフリをすることが対中交渉の武器（国益）になる」

これはどちらが正しいというよりも、「何をもって国益とするか」という哲学の違いです。しかし、現代のハイブリッド戦（情報戦）の時代においては、後者の「カードとしての資源開発」という視点を持たずに批判を展開するのは、いささかナイーブ（無防備）であるという批判は免れないでしょう。

昨今の情勢では、経済（ビジネス）と安全保障（防衛）が完全に一体化しているため、純粋に「科学的な正解」だけを報じることが、必ずしも国家にとっての正解にならないという複雑な状況が生じています。

Claude Mythosの衝撃

  【完全解説】Claude Mythosの衝撃｜Anthropic Glasswingと開発者への影響  (04/08)

をGeminiに要点まとめと内容の正確性を検証してもらった　↓

--------------------------------------------------------------------------------

この記事は、2026年4月7日にAnthropicが発表した最新AIモデル「Claude Mythos Preview」と、それに関連するセキュリティ・イニシアチブ「Project Glasswing」について解説したものです。

記事の要約（ポイント）

1. Claude Mythos Previewの正体

   • Anthropicが「史上最強」と自負する、未公開の汎用フロンティアモデル。

   • 既存の「Opus 4.6」を大きく上回る推論・コーディング能力（SWE-bench Proで+24.4pt）を持つ。

   • セキュリティ専用モデルではないが、その極めて高い汎用能力の結果として、熟練の専門家を凌駕する脆弱性発見能力を示す。

2. Project Glasswing（プロジェクト・グラスウィング）

   • Apple、Google、Microsoft、AWS、Cisco、NVIDIAなど、業界の巨頭12社が参画する共同セキュリティプロジェクト。

   • 目的： 悪意ある攻撃者がAIを利用する前に、AIの力で世界の重要インフラ（OSやブラウザ）の脆弱性を発見・修正すること。

   • 透明性の象徴： 名前は翅（はね）が透明な「グラスウィング・バタフライ」に由来。

3. 驚異的な実績（ゼロデイ脆弱性の発見）

   • OpenBSD： 27年間発見されなかったリモートクラッシュバグを自律的に発見。

   • FFmpeg： 16年間、500万回の自動テストを潜り抜けてきたバグを特定。

   • Linuxカーネル： 複数の脆弱性を連鎖させ、一般ユーザーから全権限を奪取する「エクスプロイト」を自律構築。

4. 開発者への影響と展望

   • セキュリティの「時間軸」が崩壊（数ヶ月かかっていた解析が数分に）。

   • 攻撃転用のリスクが高いため一般公開はされず、当面は特定パートナーへの限定提供となる。

   • 開発者は「パッチ適用の高速化」と「AI支援型セキュリティツールの活用」が必須となる。

---

内容の正確性チェック

検索結果および最新の技術動向と照らし合わせた結果、この記事の内容は極めて正確です。

• 発表日とモデル名: 2026年4月7日の発表、および「Claude Mythos Preview」という名称は事実と一致します。

• 価格設定: 入力$25/1M、出力$125/1Mトークンという価格も公式発表通りです。

• 参画企業: 12社の主要メンバー（AWS, Apple, Google, Microsoft等）およびLinux/Apache財団への寄付（計$4M）も事実です。

• ベンチマーク: 比較対象が「Opus 4.6」である点、および「CyberGym」や「SWE-bench」でのスコア差も正確に引用されています。

• 脆弱性の具体例: OpenBSDの27年越しのバグ、FFmpegの16年越しのバグといった、業界に衝撃を与えた具体的なエピソードも正確です。

結論

この記事は、現在進行中の非常に重要なAI・セキュリティ動向を、事実に基づいて非常に分かりやすく整理しています。特に「汎用能力の向上が、結果として専門領域（セキュリティ）のブレイクスルーを生んだ」という洞察は、今後のAI開発の方向性を示す重要な視点です。

[Image comparing performance of Claude Mythos vs Claude Opus 4.6 in cybersecurity tasks]

ハッカーが中国のスーパーコンピュータを侵犯、多数の盗難データを販売

A hacker has allegedly breached one of China’s supercomputers and is attempting to sell a trove of stolen data (04/08)

『攻撃者は、侵害されたVPNドメインを通じて天津スーパーへの不正アクセスを得たと主張した。 

中に入ると、攻撃者はホーファーに「ボットネット」という「ボットネット」を展開したと伝えた。このネットワークはNSCCのシステムに侵入し、データを抽出、ダウンロード、保存することが可能になった。10ペタバイトのデータ抽出には約6か月かかった。 

・・・

抽出を多数のシステムに同時に分散させることで、攻撃者はアラートの発動リスクを低減した。防御側の誰かが、ある場所に大量のデータが送られているのと比べて、システムから得られるわずかなデータに気づく可能性が低いとキャリー氏は述べた。 

脆弱性
この疑いの誤りは、中国が世界クラスの技術革新者およびAIリーダーとして米国と争う中で、技術インフラにさらに深刻な脆弱性をもたらす可能性があることを示している。サイバーセキュリティは、政府部門と民間部門の両方で長年にわたり明らかに弱みとされてきたと、キャリー氏は述べた。 』　以上機械翻訳

スマホロック解除拒否は犯罪です 香港、懲役１年と罰金２００万円

https://www.tokyo-np.co.jp/article/476859  (03/23)

『国安法は香港にいる外国人を含む全ての人が対象。 
　...
ロック解除を巡って当局にうその情報を伝えた場合は、懲役３年と罰金５０万香港ドルを科す。
　...
国家安全に危害を加えた罪で懲役１０年以上となった者から財産を没収できる ...
過去にさかのぼって適用できる』

https://share.google/aimode/WaMG5R1B1Sj7WWMch

『欧米諸国・国際機関の反応

• 香港の自治と自由のさらなる形骸化
• 人権・法の支配への懸念
• 境外勢力規定の強化への警戒

』

では現地に行かざるを得ないビジネスパーソン側の対策をAIに訊いてみると　↓

香港での国安法運用規則の改訂（スマホロック解除拒否への罰則化）を受け、現地へ出張するビジネスパーソンが取るべき主な対策は、「デバイス内の情報を最小限にする」ことと「物理的なリスク管理」の徹底です。

以下の対策を検討してください。

デバイス・データ管理

• クリーンなデバイスの使用（バーナースマホ）:
  普段使いのスマホやPCではなく、初期化された予備のデバイス、または出張専用の端末を持ち込む。必要なデータはクラウド経由で最小限のみ同期し、現地で作業が終わればログアウト・削除する。
• 機密情報の持ち込み制限:
  顧客情報、社外秘のプロジェクト資料、特定の政治的・社会的なトピックに関するデータは端末内に保存しない。
• アプリの整理:
  SNS（特に匿名性の高いものや過去の投稿が残っているもの）、ニュースアプリ、暗号化通信アプリ（Signalなど）は、必要に応じて削除するか、非表示にする。

認証・セキュリティ設定

• 生体認証（顔・指紋）のオフ:
  強制的に解除させられるリスクを避けるため、パスコードのみの認証に切り替える。また、複雑なパスコードを設定する。
• リモートワイプ（遠隔消去）の準備:
  万が一没収された場合に備え、PCやスマホのデータを遠隔で消去できる設定（「iPhoneを探す」やMDMツール）を有効にしておく。

渡航中の行動

• 不用意な撮影・投稿の回避:
  デモ跡地や警察車両、官公庁、あるいは何らかの抗議活動と誤解されかねない風景の撮影を避ける。SNSでの政治的な発言も控える。
• 社内規定の確認:
  勤務先が香港出張に関する「セキュリティ・ガイドライン」を設けている場合、それに厳密に従う。

連絡体制の確保

• 緊急連絡先の共有:
  現地の日本大使館・領事館の連絡先を把握し、家族や会社に対して定期的に「無事であること」を報告する体制を整えておく。

こうした対策は「疑わしい活動を隠すため」ではなく、「予期せぬトラブルや誤解から身を守るため」の標準的なリスクマネジメントとして認識されています。