社内SEゆうきの徒然日記

社内SE歴20年以上の経験からIT全般についてつぶやきます

トップ > AI > 【衝撃】中国製AI「Qwen3」のセキュリティリスク検証結果:知らないと危険な国家安全法の罠

【衝撃】中国製AI「Qwen3」のセキュリティリスク検証結果:知らないと危険な国家安全法の罠

AI セキュリティ

 

<調査結果>

・調べた限り現状では当該LLM自体には罠や致命的なセキュリティホールは見受けられない

・検閲に関しては若干あるもののdeepseekより少ない

・deepseekは悪意のある不正ソフトだったけれども、こちらには現状、悪意は見当たらない

・個人的にはこのLLM自体は「現状」では特に問題点は見当たらない、、、けれども、「国家安全法」の関係で突然中国政府がスパイ活動に協力しろ! といったらたとえ事業者は悪意はなくても法律なので従わざるを得ない

・結果として、全部の中国企業は悪意を持っているわけではないのに、すべての中国企業が世界中で差別を受ける現状

・「国家安全法」などは差別促進的な法律だけれど、日本政府はそれに対して、何も言わず黙認しており、ある意味日本政府も差別的ともいえる

 

 

以上、事実のみ。判断は読んだ人にお任せします。

これ以上のポリティカルイシューはノータッチ

エンジニアなのであくまでも技術的検証まで。

 

news.yahoo.co.jp

 

アリババが2025年4月29日に発表した最新LLM「Qwen3」は、技術的に優れた性能を持つにもかかわらず、中国製であるという理由だけでセキュリティ懸念が広がっています。この記事では、Qwen3の実力と潜在的なセキュリティリスクを徹底解説し、日本企業が直面する国家安全法の課題についても検証します。

Qwen3とは:アリババが誇る最新の大規模言語モデル

アリババの通義千問(Qwen)チームが開発したQwen3は、2025年4月29日に正式発表された最新の大規模言語モデルシリーズです2。このモデルはDeepSeek-R1、o1、Grok-3、Gemini-2.5-Proなどの主要モデルと比較しても競争力のあるパフォーマンスを示しています11

Qwen3の主な特徴

Qwen3は、様々なサイズと構造のモデルラインナップを提供しています:

  • 密モデル(Dense Models):0.6B、1.7B、4B、8B、14B、32Bの6種類11

  • 混合専門家モデル(MoE Models):30B-A3B、235B-A22Bの2種類11

特に注目すべき機能として、「思考モード」と「非思考モード」の切り替えをサポートしており、複雑な論理的推論には思考モードを、効率重視の一般的な会話には非思考モードを使い分けることができます4。さらに、119の言語と方言をサポートする多言語能力も備えています419

オープンソースの実態:本当に安全なのか?

Qwen3はApache 2.0ライセンスの下でオープンソース化されており、商用利用も含めて自由に利用できます18

 

中国国家安全法のリスク:知られざる「義務」の存在

中国製AIを利用する際の最大の懸念は、技術的な問題よりも法的なリスクにあります。中国の国家安全法や関連法規が、AIプロバイダーとユーザーの双方に及ぼす影響は広範囲に及びます。

データセキュリティ法の影響

2021年9月1日に施行された中国のデータセキュリティ法は、中国国内でデータを取り扱う活動に従事する組織を対象にしています8。この法律の特徴は以下の通りです:

  • データの分類と保護:核心データ、重要データ、一般データの3段階に分類し、それぞれに応じた保護措置を義務付け8

  • 国外へのデータ移転規制:重要データの国外移転には事前手続きが必要8

  • 域外適用の可能性:中国国内だけでなく、中国に影響を与える国外のデータ活動にも適用される可能性8

国家安全法と反スパイ法の「協力義務」

中国の国家安全法(2015年)と反スパイ法(2014年)には、企業に対する「義務」が含まれています910

  • 安全維持の責任と義務:中国の企業等の社会組織は、国家の安全維持の責任と義務を有する10

  • スパイ防止の主体責任:企業等はスパイ防止に係る国家安全防止の主体責任を負い、安全防止措置を実施する義務がある9

  • 告発義務:スパイ行為を発見した場合、告発する義務がある9

これらの法律は、中国企業(アリババを含む)に対して、中国政府からの要請があれば情報提供などの協力をする法的義務を課しています。つまり、理論上は、Qwen3を介して収集されたデータや利用パターンが、中国政府に提供される可能性があるのです。

日本政府の対応:中国製AIと国際関係の間で

海外事業者に対する規制や指導の枠組みは不十分です13。日本政府はAI法案を検討していますが、罰則規定がなく、リスク対策が最小限にとどまっているとの指摘もあります7

差別なき公正な技術評価の必要性

中国製品だからという理由だけで一律に排除するのではなく、技術の本質とリスクを客観的に評価する姿勢が重要です。現状では、国家安全法の存在が中国製品の利用を妨げている面は否定できませんが、これは製品自体の問題というよりも、中国の法体系と国際情勢による結果といえるでしょう。

日本政府が中国政府に対して国家安全法の企業への過度な干渉について国際的な対話を求めないことは、結果として中国企業および中国の技術者に対する不公平な状況を生み出している可能性があります。

企業のための具体的対策:Qwen3を安全に活用するには

Qwen3のような中国製AIを活用する際に、企業が取るべき対策をまとめました:

データ管理の厳格化

  • 重要データの非接触化:機密情報や個人情報などの重要データをAIに渡さない運用ルールの策定

  • エアギャップ環境の構築:インターネットに接続しない閉鎖環境でのモデルデプロイ

  • データの匿名化・仮名化:AIに渡すデータから個人や企業を特定できる情報を除去

法的リスクへの対応

  • 法務部門との連携:中国の関連法規の最新動向を把握し、利用ポリシーに反映

  • 代替手段の確保:複数のAIプロバイダーを併用し、依存リスクを分散

  • 利用規約の精査:特にデータの収集・利用・保持に関する条項の確認

結論:バランスの取れた判断が鍵

Qwen3は技術的には非常に優れたモデルであり、オープンソースで提供されることで多くの開発者やビジネスに新たな可能性をもたらします。しかし、中国の法体系に起因するセキュリティリスクは無視できません。

企業や組織は、Qwen3などの中国製AIを一律に排除するのではなく、利用目的や取り扱うデータの性質に応じて適切な判断を行うべきです。重要なのは、技術の優位性とセキュリティリスクのバランスを取ることです。

同時に、日本政府には国際的な対話を通じて、AIの公正な競争環境と安全な利用を促進する外交的取り組みが求められます。技術の国籍ではなく、その価値と安全性に基づいた評価基準の確立が、日本のAI戦略にとって重要な課題となるでしょう。

参考資料・関連記事

  • 「中国データセキュリティ法の概要と日本企業への影響」

  • 「世界席巻は目前:中国AI進出の動きと日本政府の対応」

  • 「AIセキュリティの国際標準と企業の対応策」

  • 「オープンソースAIが直面する5つの法的リスク」

※本記事は情報提供を目的としており、特定の製品やサービスの利用を推奨または否定するものではありません。実際の利用にあたっては、最新の情報と専門家の助言を参考にしてください。

Citations:

  1. https://github.com/QwenLM/Qwen3
  2. https://community.modelscope.cn/68106b0ee47cbf761b6375e1.html
  3. https://jp.investing.com/news/stock-market-news/article-1093511
  4. http://apidog.com/blog/run-qwen-3-locally/
  5. https://zenn.dev/geniee/articles/f59659bb60f808
  6. https://www.kelacyber.com/ja/blog/follow-up-alibabas-qwen2-5-vl-model-is-also-vulnerable-to-prompt-attacks/
  7. https://xtech.nikkei.com/atcl/nxt/column/18/00001/10379/
  8. https://workingabroad.lightworks.co.jp/local/china-data-security-law/
  9. https://www.jetro.go.jp/ext_images/_Reports/01/c4f5a32439d71ff8/20240038_02.pdf
  10. https://dl.ndl.go.jp/view/download/digidepo_9480563_po_02640209.pdf?contentNo=1
  11. https://qwenlm.github.io/blog/qwen3/
  12. https://www.nikkei.com/article/DGXMZO38659420X01C18A2MM0000/
  13. https://mainichi.jp/articles/20250131/k00/00m/030/366000c
  14. https://www.cnbc.com/2025/04/29/-alibaba-qwen3-ai-series-chinas-latest-open-source-ai-breakthrough.html
  15. https://twitter.com/furoku
  16. https://www.youtube.com/watch?v=TnBnhb6QJIY
  17. https://x.com/yugen_matuni
  18. https://venturebeat.com/ai/alibaba-launches-open-source-qwen3-model-that-surpasses-openai-o1-and-deepseek-r1/
  19. https://gradientflow.com/qwen-3/
  20. https://techcrunch.com/2025/04/28/alibaba-unveils-qwen-3-a-family-of-hybrid-ai-reasoning-models/
  21. https://www.163.com/dy/article/JUA1TFDA0511ABV6.html
  22. https://qwen3.org
  23. https://markets.ft.com/data/announce/detail?dockey=600-202504282030DGAP____ASPR_____corporate_2125882_en-1
  24. https://www.interconnects.ai/p/qwen-3-the-new-open-standard
  25. https://www.oschina.net/news/347255/qwenlm-qwen3
  26. https://note.com/zhenren63/n/n3407eac89aef
  27. https://www.scmp.com/tech/big-tech/article/3304935/alibabas-qwen3-ai-model-coming-month-sources-say-bid-cement-industry-lead
  28. https://www.youtube.com/watch?v=75NtNtY_Upw
  29. https://news.sina.com.cn/zx/2025-04-29/doc-ineuurui5413624.shtml?cre=tianyi&mod=pchp&loc=4&r=0&rfunc=66&tj=cxvertical_pc_hp&tr=12
  30. https://note.com/life_to_ai/n/n005d19b6ff03
  31. https://zenn.dev/carenet/articles/a212077632b9bb
  32. https://www.unite.ai/ja/%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%82%A6%E3%82%A7%E3%82%A4%E3%83%88%E3%83%A2%E3%83%87%E3%83%AB%E3%81%AE%E5%8F%B0%E9%A0%AD-%E3%82%A2%E3%83%AA%E3%83%90%E3%83%90%E3%81%AE-QWEN2-%E3%81%8C-AI-%E6%A9%9F%E8%83%BD%E3%82%92%E3%81%A9%E3%81%AE%E3%82%88%E3%81%86%E3%81%AB%E5%86%8D%E5%AE%9A%E7%BE%A9%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%81%8B/
  33. https://xenospectrum.com/alibabas-latest-ai-qwen3-launched-claims-to-outperform-openai-o1-and-deepseek-r1/
  34. https://note.com/contest/AI%E3%81%A8%E3%82%84%E3%81%A3%E3%81%A6%E3%81%BF%E3%81%9F
  35. https://zenn.dev/tsubasa_tech/articles/8cb6076ec73e0c
  36. https://note.com/yoshiyuki_hongoh/n/ne4c58b4217e8
  37. https://asia.nikkei.com
  38. https://note.com/kind_crocus236/n/ncc5ac44dc5d8
  39. https://innovatopia.jp/tag/autonews/page/2/?query-0-page=277&cst&query-2-page=6
  40. https://techcrunch.com/2025/04/28/openai-upgrades-chatgpt-search-with-shopping-features/
  41. https://innovatopia.jp/tag/autonews/page/2/?query-0-page=290&cst&query-2-page=21
  42. https://www.aibase.com/ja/news/2103
  43. https://www.nri-secure.co.jp/blog/generative-ai-risks
  44. https://www.sbbit.jp/article/cont1/98685
  45. https://www.tokio-dr.jp/publication/column/126.html
  46. https://www.lawstudies.jp/llm/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/usa
  47. https://www.jetro.go.jp/biznews/2024/10/ce66709a5f931a80.html
  48. https://www.jetro.go.jp/ext_images/_Reports/01/580a6448fa87f0bb/20210056_04.pdf
  49. https://www.jc-web.or.jp/relays/download/929/2564/392/0/?file=%2Ffiles%2Flibs%2F3471%2F%2F202009021135555959.pdf
  50. https://www.bbc.com/japanese/features-and-analysis-53259691
  51. https://www.nikkei.com/article/DGXZQOUA259B90V21C24A2000000/
  52. https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/china-data-security.html
  53. https://www.rieti.go.jp/users/china-tr/jp/ssqs/240313ssqs.html
  54. https://www.lawstudies.jp/llm/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3
  55. https://innovatopia.jp/login/?query-5-page=5&query-90-page=32
  56. https://news.ycombinator.com/item?id=43825900
  57. https://www.itmedia.co.jp/enterprise/articles/2502/07/news094.html
  58. https://finance.yahoo.co.jp/quote/PLTR
  59. https://github.com/eosphoros-ai/DB-GPT
  60. https://www.panewslab.com/jp/articledetails/b2lmy2v6.html
  61. https://jp.benzinga.com/latest-news/ai%E3%81%8C%E4%B8%AD%E5%BF%83%E3%81%AB%E3%81%AA%E3%81%A3%E3%81%A6%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%AD%E3%82%BD%E3%83%95%E3%83%88%E3%80%81%E3%82%A2%E3%83%AA%E3%83%90%E3%83%90%E3%81%AEqwen-3%E3%80%81/
  62. https://www.panewslab.com
  63. https://www.53ai.com/news/LargeLanguageModel/2025040889057.html
  64. https://zenn.dev/kimkiyong/articles/39576bc0e74a10
  65. https://github.com/QwenLM/Qwen3
  66. https://innovatopia.jp/tech-social/tech-social-news/
  67. https://www.reddit.com/r/LocalLLaMA/comments/1gov1q4/binary_vector_embeddings_are_so_cool/
  68. https://huggingface.co/Qwen/Qwen3-0.6B-Base
  69. https://note.com/catap_art3d/n/n1b486fc699f8
  70. https://zenn.dev/dalab/articles/1db968c2be6f1d
  71. https://qwen.readthedocs.io/en/latest/framework/function_call.html
  72. https://github.com/johnbean393/Sidekick
  73. https://github.com/QwenLM/Qwen
  74. https://zenn.dev/ubie_dev/articles/devin-for-test
  75. https://www.reddit.com/r/LocalLLaMA/comments/1k903ov/llamacpp_cuda_setup_running_into_issues_is_it/
  76. https://www.jetro.go.jp/world/qa/P-220303.html
  77. https://www.mofa.go.jp/mofaj/fp/nsp/page1w_000098.html
  78. https://www3.nhk.or.jp/news/html/20250206/k10014715031000.html
  79. https://www.publickey1.jp/blog/25/clivscode.html
  80. https://www.nikkei.com/article/DGXMZO41330630V10C19A2EA3000/
  81. https://www.cas.go.jp/jp/siryou/131217anzenhoshou/gaiyou.html
  82. https://www.risktaisaku.com/articles/-/100330
  83. https://jbpress.ismedia.jp/articles/-/79461
  84. https://www.meti.go.jp/policy/economy/economic_security/240515actionplan.pdf
  85. https://www.cas.go.jp/jp/gaiyou/jimu/anzenhosyou.html
  86. https://www.nri.com/jp/knowledge/report/files/000026677.pdf
  87. https://www3.nhk.or.jp/news/html/20250108/k10014687711000.html
  88. https://github.com/QwenLM/Qwen3/blob/main/README.md
  89. https://ollama.com/library/qwen3
  90. https://www.reuters.com/technology/artificial-intelligence/openai-remove-non-profit-control-give-sam-altman-equity-sources-say-2024-09-25/
  91. https://www.reddit.com/r/LocalLLaMA/comments/1ka6mic/qwen_3/
  92. https://www.fastbull.com/quotation-detail/9100_399001
  93. https://simonwillison.net/2025/Apr/19/claude-code-best-practices/
  94. https://simonwillison.net/tags/llm-reasoning/
  95. https://www.etnet.com.hk/www/tc/news/mediaoutreach_news_detail.php?newsid=378556
  96. https://www.linkedin.com/pulse/navigating-ai-powered-cybersecurity-frontier-strategic-arjun-jaggi-51jfc
  97. https://twitter.com/dhadfieldmenell
  98. https://www.reddit.com/r/LocalLLaMA/comments/1jh4s2h/llamacpp_smillar_speed_but_in_pure_rust_local_llm/
  99. https://zenn.dev/sqer/articles/1535f0a7d2a9b8
  100. https://jp.investing.com/news/stock-market-news/article-1093511
  101. https://www.toolify.ai/top-1000-adspy/04-29-2025
  102. https://www8.cao.go.jp/cstp/ai/ai_senryaku/9kai/shiryo2-1.pdf
  103. https://scienceportal.jst.go.jp/explore/review/20240607_e01/
  104. https://www.nishimura.com/ja/knowledge/newsletters/robotics_artificial_intelligence_competition_law_international_trade_241119
  105. https://www.jetro.go.jp/biznews/2024/11/a4a5df6e7e395f00.html
  106. https://www.panewslab.com/jp/sqarticledetails/an1589aq.html
  107. https://zenn.dev/taku_sid/articles/20250410_agent2agent
  108. https://www.youtube.com/watch?v=6RvJcbSZq8c
  109. https://qwen.readthedocs.io/en/latest/run_locally/llama.cpp.html
  110. https://note.com/npaka/n/n43abd5843fe7
  111. https://www.reddit.com/r/LocalLLaMA/comments/1c0gop8/why_is_llamacpp_no_longer_providing_binaries/
  112. https://huggingface.co/mdlbkp/Qwen3-8B-Q4_0-GGUF
  113. https://github.com/lucasjinreal/Crane
  114. https://qwenlm.github.io/blog/qwen3/
  115. http://www.aastocks.com/tc/usq/news/comment.aspx?id=GLH1895581L&catg=1
  116. https://github.com/QwenLM/Qwen3/releases
  117. https://www.jetro.go.jp/biznews/2024/12/f2f63f81d68da1b4.html
  118. https://www.moj.go.jp/content/001373771.pdf
  119. https://www.cistec.or.jp/service/keizai_anzenhosho/china/china_page.html
  120. https://www.meti.go.jp/policy/anpo/seminer/shiryo/setsumei_anpokanri.pdf
  121. https://www.mod.go.jp/j/policy/agenda/guideline/index.html
  122. https://www.yomiuri.co.jp/politics/20240204-OYT1T50123/
  123. https://simonwillison.net/2025/Apr/29/qwen-3/
  124. https://www.aibase.com/zh/news/www.aibase.com/ja/news/16934
  125. https://innovatopia.jp/tag/autonews/page/2/?query-0-page=193&cst&query-2-page=30
  126. https://huggingface.co/Qwen/Qwen3-8B
  127. https://www.oschina.net/news



にほんブログ村 IT技術ブログ IT技術メモへ
にほんブログ村 IT技術ブログ セキュリティ・暗号化へ
.