米国エネルギー当局が、中国製の太陽光発電システムに使用されるインバーターから、製造元が申告していない「不正な」通信デバイスが複数発見されたと警鐘を鳴らしている。これらの未申告デバイスは、電力網の安定性を脅かし、最悪の場合、大規模な停電を引き起こす可能性があると専門家は指摘しており、国家安全保障上の重大な懸念として米国内で波紋が広がっている。欧州でも同様の危機感が共有されつつあり、クリーンエネルギー移行の裏に潜むサイバーセキュリティの脆弱性が浮き彫りになった形だ。
米国で相次ぎ発覚、インバーターに潜む「未申告の目と耳」
Reutersが複数の匿名情報筋の話として報じたところによると、米国の専門家が過去9ヶ月間にわたり、中国製のソーラーインバーターや蓄電池を分解調査した結果、製品の公式文書には記載されていない通信デバイスが発見されたという。これらのデバイスには、携帯電話網を利用するセルラー無線などが含まれており、「ゴースト・マシン」とも称されるこれらの部品は、電力会社が通常設置するファイアウォールを迂回し、外部からの不正な遠隔操作を可能にする「裏口」となり得る。
ソーラーインバーターは、太陽光パネルで発電された直流電力を家庭や電力網で使用できる交流電力に変換する重要な装置であり、発電量の監視やメンテナンスのために通信機能を持つこと自体は標準的だ。しかし、問題となっているのは、その存在が製造業者から開示されていない「未申告」のデバイスである点だ。米国エネルギー省の報道官は、「これらの機能が悪意のあるものではないかもしれないが、調達者は受け取る製品の能力を完全に理解することが重要だ」とコメントし、メーカーによる機能の完全な開示と文書化、いわゆるソフトウェア部品表(SBOM)の徹底が不可欠であるとの認識を示した。
電力インフラへの脅威:破壊工作から大規模停電まで
セキュリティ専門家は、これらの未申告デバイスが悪用された場合、深刻な事態を招きかねないと警告する。具体的には、遠隔操作によるインバーターのシャットダウンや設定変更、それによる電力網の不安定化、エネルギーインフラへの物理的損傷、そして最悪のケースでは広範囲にわたるブラックアウト(大規模停電)を引き起こす可能性が指摘されている。ある情報筋はReutersに対し、「これは事実上、電力網を物理的に破壊できる組み込みの手段が存在することを意味する」と語り、事態の深刻さを強調した。
実際に、2024年11月には米国やその他の国で、中国から遠隔操作されたとみられるソーラーインバーターが無効化されるという事件が発生したことが事情に詳しい関係者の話として報じられている。停止したインバーターの数や電力系統への混乱の程度を特定できず、エネルギー省もこの事故についてコメントを控えているが、外国勢力による自国の電力供給への影響リスクを浮き彫りにした物と言えるだろう。この事件は、インバーター供給業者であるSol-Ark社とDeye社の間で商業的な紛争にも発展したとされる。
中国政府の関与は?法律と専門家の見解
中国企業は、法律により中国政府の情報機関に協力することが義務付けられている。このため、専門家は、中国政府がその気になれば、国外の電力網に接続された中国製インバーターを実質的に制御下に置くことが可能になると懸念している。元米国国家安全保障局長官のMike Rogers氏は、「中国は、我々の重要インフラの一部を破壊または混乱させるリスクを冒す価値があると考えている」と指摘する。
一方、中国ワシントン大使館の報道官は、「国家安全保障の概念を一般化し、中国のインフラ整備の成果を歪曲し、中傷することに反対する」と述べ、疑惑を否定している。しかし、こうした反論をもってしても、西側諸国の警戒感は容易には解けない状況だ。
国際社会に広がる波紋:各国の対応と高まる警戒
この問題は米国のみならず、国際的な広がりを見せている。中国製品への依存度が高いエネルギーインフラの脆弱性が露呈したことで、各国で対応を模索する動きが加速している。
米国議会の動きと国内製造へのシフト
米国議会では、中国への戦略的依存に対する懸念が以前から高まっていた。今年2月には、Rick Scott議員(共和党)らが、国土安全保障省による一部中国企業からのバッテリー調達を禁止する法案「外国敵対勢力バッテリー依存からの分離法」を提出している。インバーターに関する同様の法案はまだないものの、最大のインバーターメーカーであるHuawei製の機器使用は2019年から連邦政府によって制限されている。
米国Solar Energy Industries Association (SEIA)のCEO、Abigail Ross Hopper氏は、「これは業界が対処すべき深刻な問題であり、議会がインバーターを含む太陽光サプライチェーン全体の国内生産を支援する税額控除を維持する一層の理由となる」とコメント。国内製造への回帰が、エネルギーシステムのセキュリティと完全性を確保する上で不可欠であるとの考えを示した。
欧州でも高まる危機感:業界団体からの警告
欧州でも、この問題に対する危機感は急速に高まっている。European Solar Manufacturing Council (ESMC)は、Reutersの報道を「非常に憂慮すべきもの」とし、欧州の太陽光発電容量の200GW以上(原子力発電所200基以上に相当)が中国製インバーターに依存している現状に警鐘を鳴らした。ESMCはEuropean Commissionに対し、インバーターセキュリティのための「ツールボックス」の開発と展開、部品の完全な透明性を保証するソフトウェア部品表(SBOM)の義務化、そして「ハイリスク」な中国メーカーからのインバーターへのリモートアクセス制限などを強く求めている。
SolarPower Europeとコンサルタント会社DNVが発表したレポートでは、わずか3GWの発電容量に対するサイバー攻撃でも、欧州の電力網に重大な影響を及ぼす可能性があると指摘されている。ドイツの太陽光発電開発企業1Komma5のPhilipp Schroeder CEOは、「10年前であれば、中国製インバーターを停止させても欧州の電力網に劇的な影響はなかっただろうが、今やそのクリティカルマスははるかに大きい」と語り、再生可能エネルギーの普及に伴い、中国への依存リスクが増大していると警告している。
Lithuaniaでは既に、100キロワットを超える太陽光・風力・蓄電池設備への中国からのリモートアクセスをブロックする法律が施行されており、これは事実上、中国製インバーターの使用を制限するものとなっている。Estoniaの対外情報庁長官も、中国製技術を禁止しなければ、中国による「恐喝」のリスクにさらされる可能性があると述べている。
NATOも注視する「戦略的依存」
NATOも、中国による加盟国の重要インフラ(インバーターを含む)支配の試みが強化されていると認識しており、「戦略的依存関係を特定し、それを削減するための措置を講じなければならない」との立場を示している。
透明性の確保とサプライチェーンの再構築が急務
今回の「ゴースト・デバイス」発見は、クリーンエネルギーへの移行を急ぐ世界にとって、サプライチェーンの脆弱性とサイバーセキュリティの重要性を改めて突きつけるものとなった。今後の対策としては、以下の点が焦点となるだろう。
ソフトウェア部品表 (SBOM) の徹底
製品に含まれる全てのソフトウェアコンポーネントをリスト化するSBOMの導入と徹底は、透明性を高め、潜在的な脆弱性を早期に発見するために不可欠だ。これにより、調達側は製品のリスクをより正確に評価できるようになる。
サプライチェーンの見直しと国産化・同盟国連携の推進
特定の国への過度な依存を避け、サプライチェーンを多様化するとともに、信頼できる国内メーカーや同盟国からの調達を優先する動きが加速するとみられる。米国や欧州では、既に国内での製造能力強化に向けた政策が打ち出されている。
国際的な基準作りと情報共有
サイバーセキュリティに関する国際的な基準を策定し、各国が連携して脅威情報を共有する体制を構築することも重要となる。これにより、グローバルなサプライチェーン全体でのセキュリティレベルの向上が期待される。
エネルギー安全保障は、今や物理的な燃料確保だけでなく、それを制御するデジタルインフラのセキュリティ確保という新たな側面を強く帯び始めている。中国製ソーラーパネルに潜んでいた「ゴースト」は、その現実を我々に突きつけていると言えるだろう。今後の各国政府および業界の対応が、将来のエネルギーシステムの安定性と安全性を左右することになる。
Sources
