第1章 — 本稿の問いと立場:断定ではなく構造の検証
本稿の中心的な問いは一つです。
JC-STARは技術認証制度なのか。それとも、経済安全保障政策を技術認証の形で運用している制度なのか。
そして本稿の中心的な結論も一つです。どちらであるかを政府が明示しないこと自体が、制度の最大のリスクである。技術認証であるなら、技術的合理性——国際標準との整合、判定基準の公開、不認証理由の開示——で説明し続けなければならない。安全保障政策であるなら、目的・対象・根拠・解除条件を明示した方が、法制度としても外交カードとしても強い。現在のJC-STARの運用は、そのどちらの説明責任も果たさない中間状態にあり、これは「強い制度」ではなく「後で説明に困る制度」になる危険を抱えています。
考察この問いを立てる理由は、陰謀論ではありません。むしろ逆です。制度に安全保障目的が「ある」と断定する材料は公開資料にはなく、本稿もそのような断定をしません。しかし、後述する通り、(1) 自己適合宣言なのに結果が企業によって分かれる、(2) 不認証理由が開示されない、(3) 国際標準の境界防御思想と逆の機器選定がなされ、その技術的根拠が公開されていない、(4) 報道ベースで結果に国・企業属性の偏りが観察される——という4つの構造的特徴が同時に存在するとき、「この制度は何を目的とする制度なのか」という問いは、制度を防衛する側にとってこそ、答えを用意しておくべき問いになります。
考察なぜなら、この問いは今後、国内の事業者からだけでなく、外国政府・外国企業・国際機関・裁判所から発せられ得るからです。そのとき「技術認証です」と答えるなら技術的整合性を、「安全保障政策です」と答えるなら法的根拠と手続を、それぞれ示す必要があります。本稿は、その準備が現在の制度設計でできているかを検証するものです。
第2章 — 制度概要:JC-STARとは何か
事実JC-STAR(セキュリティ要件適合評価及びラベリング制度)は、IPA(独立行政法人情報処理推進機構)が2025年に運用を開始した、IoT製品のセキュリティ機能を評価・可視化するラベリング制度です[1]。4段階の適合ラベルがあり、★1・★2は自己適合宣言方式——ベンダーが定められた適合基準・評価手順により自己評価を行い、チェックリストに基づきIPAがラベルを付与する——、★3・★4は第三者評価機関による評価に基づく認証方式です[1][2]。
事実制度自体は任意のラベリング制度として始まりましたが、電力分野で性格が変わりつつあります。資源エネルギー庁の審議会(電力分野のサイバーセキュリティに係る検討・グリッドコード関連検討会)では、太陽光発電設備・蓄電池の新規系統連系において、PCS・EMS・ゲートウェイ等の通信制御システムにJC-STAR★1以上の取得製品を用いることを要件とする方向が整理されており、2027年4月に高圧・特別高圧、2027年10月に低圧(50kW未満を含む)へ適用が拡大される見通しが報じられています[3][4]。
考察この瞬間に、JC-STARは「取得すれば消費者に選ばれやすくなる任意ラベル」から、「取得しなければ日本の系統に接続できない=日本市場で事実上販売継続できない要件」へと、法的性格を変えます。任意ラベルであれば許される運用の曖昧さが、市場アクセスを左右する実質的許認可の性格を帯びた瞬間に、行政法上の別の基準——透明性・予見可能性・説明責任——で評価されるべき制度になる。これが本稿全体の前提です。
第3章 — 制度設計の特徴:自己申告なのに結果が分かれる構造
3-1. 自己適合宣言の建前と、受理前確認という実態
事実★1は自己適合宣言方式であり、IPAの公開資料では「評価の信頼性はベンダーの信頼性に依存する」「低コストかつ短期間で取得できる」制度と説明されています。適合に疑義が生じた場合の事後的な検査・サーベイランス・取消しの仕組みも用意されています[1]。
事実一方、当社の前稿「JC-STAR徹底調査レポート」で整理した通り、ラベル付与の前にIPAによる申請内容の確認プロセスが存在し、その確認の詳細な基準、不受理・不付与の理由、申請・受理・却下の統計は公開されていません[5]。
考察ここに制度の第一の構造的特徴があります。「自己申告」と「審査」の中間形態です。純粋な自己申告制なら、形式要件を満たす申請は原則すべて受理され、虚偽が発覚したときに事後的に取り消されるはずです(米FCCのSDoC、EUのCEマーキング自己宣言モジュールが典型[6])。純粋な審査制なら、審査基準の設定・公表と不利益処分の理由提示が求められます。JC-STARの運用は、自己申告の建前を保ちながら受理段階で実質的なスクリーニングを行い、しかしその基準と理由は審査制のようには開示しない——という位置にあります。
3-2. 論点①:自己申告制度なのに企業によって結果が異なることの合理性
問い同じチェックリスト、同じ適合基準、同じ自己評価手順に基づく申請でありながら、ある企業は速やかにラベルを取得し、ある企業は取得できない状態が続く。この差を生んでいる変数は何か。製品の技術的差異なのか、申請書類の完成度なのか、それとも申請主体の属性なのか。制度上、この問いに答えられる公開情報が存在しないこと自体が、制度の説明能力の欠如を示しています。
考察「ベンダーの信頼性に依存する」という制度説明を敷衍すれば、受理判断に申請主体の信頼性評価が含まれている可能性は制度の建付け上も否定されません。しかし、もしそうなら、その信頼性評価の基準——何をもって信頼できると判断するのか、国籍・資本関係は考慮されるのか——を公表しなければ、次章で見る行政法上の要請と正面から衝突します。
3-3. 論点②:不認証理由の非開示は透明性・予見可能性を満たすか
事実不認証(不受理・不付与)となった企業は、どの要件のどの部分が満たされていないと判断されたのかを知る公式の経路を持ちません。改善して再申請するための情報が制度から提供されない構造です[5]。
考察適合性評価制度の国際的な設計原則(ISO/IEC 17067、WTO/TBT協定の適合性評価手続に関する規律)では、手続の透明性、申請者への結果と理由の通知、再申請・不服の経路が基本要素とされます[7][8]。理由の非開示は、「基準を満たせば取得できる」という予見可能性を根本から損ない、事業者は何を直せば適合するのか分からないまま市場アクセスを失うことになります。これは技術認証制度の設計としては明確な欠陥であり、逆に言えば、この欠陥が意図的に許容されているのだとすれば、その理由の説明が必要になります。
第4章 — 観察される非対称:報道と公開情報の整理
この章は事実の整理に徹します。断定的な解釈は加えません。
事実日本経済新聞は2026年3月、世界シェアの高い中国の蓄電池メーカーがJC-STAR認証を取得できておらず、中国側が「事実上の排除だ」と反発しており、外交問題に発展する可能性がある、と報じました[9]。
事実一方、公開情報ベースの業界解説では、中国企業の熙特尔新能源(SEETEL)が2026年4月にEMS・BMSで★1を取得したとされ、「認証の道は国際メーカーにも開かれている」という整理も存在します[10]。また同解説は、日本市場でシェアの大きい中国PCS大手(華為、陽光電源等)については、2026年6月時点で自社ブランドでの★1取得が公開情報から確認できない、としています[10]。
事実政府は、JC-STARに国籍による制限は存在しないという立場を示しています。制度文書上も、申請資格に国籍・資本関係の要件はありません[1][9]。
考察整理すると、次の3つの命題が同時に成立しています。(1) 制度上、国籍要件は存在しない。(2) 中国企業の取得例が少なくとも1件存在する。(3) それにもかかわらず、日本市場でシェア上位の中国大手メーカー群の取得が長期間確認されず、当事者と報道が「事実上の排除」という表現を用いる状況が生じている。——この3命題は矛盾しません。だからこそ問題なのです。制度が中立であることと、運用の結果が中立に見えることは、別の問題であり、結果の偏りが観察されるとき、制度側がそれを「技術的理由による」と説明できる材料(判定基準・統計・理由開示)を持っていなければ、偏りの解釈は観察者に委ねられます。
仮説本稿は以後、「仮にこの制度の背後に、中国製機器への依存低減という経済安全保障上の政策意図が存在するなら」という条件付きの仮説を置いて分析を進めます。この仮説が真である証拠はありません。しかし、この仮説が真である場合と偽である場合の両方について制度設計を評価することで、どちらの場合でも現在の設計が脆弱であることを示せるからです。
第5章 — 国際標準との比較:認証と安全保障の分離という原則
事実IEC 62443をはじめとする国際的なOTセキュリティ標準は、リスクベースアプローチを採ります。守るべき資産をゾーンに分け、ゾーン間の通信路(Conduit)を境界で防御し、リスク評価に基づいてセキュリティレベルを割り当てる[11]。製品認証(IEC 62443-4-2等)はこの体系の一部品であり、単体で安全を保証するものではありません。この点は前稿「国際標準との決定的矛盾」で詳述しました[12]。
事実同時に、国際的な制度実務では、技術的適合性評価と、供給者の信頼性・地政学リスク評価は、別の制度で扱うのが通例です。EUは製品のサイバーセキュリティ要件をCRA(Cyber Resilience Act)で定める一方、高リスクベンダーの扱いは5Gセキュリティ・ツールボックスなど別枠組みで整理しています[13]。英国は通信セキュリティ法制で高リスクベンダー指定を明示的に法定しました[14]。米国の枠組みは第9章で詳述します。
考察この分離には合理性があります。技術的適合性は製品の属性であり、検証可能で、改善可能で、国籍中立です。供給者リスクは主体の属性であり、技術検証では解消できず、政治判断と法的手続を要します。両者を一つの制度に混ぜると、製品を直しても通らない認証、あるいは主体が変わらないのに通る認証が生まれ、制度は技術的にも法的にも説明不能になります。国際標準の世界がこの分離を保っているのは、偶然ではなく、混ぜた制度が防御できないことを経験的に知っているからです。
問いJC-STARの★1受理判断に、製品の属性評価と主体の属性評価が混在していないか。混在しているなら、それはどの法的根拠に基づき、どの手続保障の下で行われているのか。
第6章 — 技術的矛盾:風力との非対称・後付是正の不在
6-1. 論点⑥:なぜ風力はBoundary Protectionで、太陽光は個別機器なのか
事実グリッドコード関連の公開資料では、風力発電はゲートウェイ・ファイアウォールなど境界機器中心の整理、太陽光はPCS・EMSなど末端制御機器中心の整理という非対称が示されており、検討会資料に現れた理由づけは「リスク評価の結果」ではなく「実現可能性」でした[3][5][12]。
考察純粋な技術制度として見ると、この非対称は説明が困難です。同じ分散型電源で、同じ系統に接続され、同じ攻撃面を持つのに、防御アーキテクチャの思想が発電方式で分かれる。IEC 62443的には、境界防御はどちらにも第一優先で適用されるべきであり、末端機器認証はどちらでも補完的です。技術的に説明できない非対称は、技術以外の変数の存在を疑わせる——これは陰謀論ではなく、制度分析の初歩です。そして重要なのは、疑わせること自体が制度のコストだという点です。
仮説仮に説明変数が「風力市場は欧州勢中心、太陽光PCS・蓄電池市場は中国勢のシェアが高い」という市場構造にあるなら、機器選定の非対称は技術的には不合理でも政策的には整合します。繰り返しますが、これは公開資料で確認できない仮説です。しかし、この仮説を否定する最も簡単な方法は、風力と太陽光の扱いの差の技術的根拠を公開することであり、それが公開されていないこと自体が、仮説に生存空間を与え続けています。
6-2. 論点⑦:後付け可能なセキュリティ対策を認めない設計の合理性
事実現在整理されている方向では、系統連系要件は「JC-STAR★1取得製品を用いること」であり、未認証機器を認証済みゲートウェイの背後に置いて境界で防御する構成(ゲートウェイ分離)が要件を満たすかは、確定した条文が公表されていない段階です[4][10]。
考察技術的には、境界での後付是正——認証済みゲートウェイ・ファイアウォールの追加、通信経路の是正、物理保護の追加——は、末端機器の入れ替えよりも早く、安く、確実に攻撃面を減らします。当社は前々稿から一貫して「後付是正を適合経路として認めるべきだ」と論じてきました[15]。純粋な技術制度なら、この経路を認めない理由はほとんどありません。認めない設計を選ぶなら、その理由の説明が必要です。ここでも、技術的合理性の空白が、政策的解釈の余地に変わります。
第7章 — 行政法上の検証:透明性・予見可能性・説明責任
7-1. 論点③:行政法上の説明責任
事実行政手続法は、申請に対する処分について、審査基準の設定・公表(5条)、標準処理期間の設定(6条)、拒否処分時の理由提示(8条)を求めます。不利益処分についても基準の設定・公表と理由提示が求められます(12条・14条)[16]。
考察JC-STARのラベル付与がこれらの規定の直接適用を受ける「処分」に当たるかは、制度の法的構成——IPAの行為が行政処分か、私法上の契約に基づくサービスか——に依存し、現状では明確ではありません。しかし、ここに実質的許認可論(論点④)が関わります。系統連系要件化によって、ラベルの有無が市場参入の可否を事実上決定するようになれば、形式上「任意のラベリング」でも、機能的には許認可と同視し得る。判例・学説上、行政指導や事実上の行為であっても、それが法的地位に実質的な影響を与える場合には処分性が認められる余地があり(最高裁の処分性拡大判例群[17])、機能的許認可に対しては行政手続法の趣旨——基準の公表と理由の提示——が及ぶべきだという議論が成り立ちます。
考察つまり、系統連系要件化は、JC-STARを行政法の景色の中に引きずり込みます。任意ラベルの時代に許された「理由は言わない」運用は、市場アクセスを左右する要件になった瞬間に、行政法上の説明責任の空白として顕在化する。制度設計者がこの転換を意識して手続を再設計しなければ、空白は訴訟で埋められることになります(第12章)。
7-2. 論点⑪:恣意的運用と評価されるリスク
考察基準非公開・理由非開示・統計非公開という三点セットは、実際の運用が完全に中立・誠実であったとしても、恣意的運用と区別がつかないという問題を生みます。行政の中立性は、中立であることによってではなく、中立であることを検証可能にすることによって信頼されます。検証可能性を制度的に排除した運用は、結果の偏りが観察された瞬間に(第4章)、恣意性の推定を反証できません。これは運用者にとっても不幸な設計です。
第8章 — 技術認証に経済安全保障を混入させることの制度的危険性
その制度は技術的合理性で説明し続けなければならなくなる。
仮説本章は第4章で置いた条件付き仮説——仮にJC-STARの運用の背後に、中国製機器への依存低減という経済安全保障上の意図があるなら——の下での制度設計評価です。
8-1. ラチェット問題:緩和できない制度
考察安全保障政策を「サイバーセキュリティ技術認証」の形で実装することの最大の欠陥は、制度が一方向にしか動けなくなることです。将来、日中関係が改善し、政策判断として制限を緩和したくなったとします。安全保障政策として明示された制度なら、「脅威評価が変わった」「関係改善に伴い指定を解除する」と説明できます。これは国際政治の通常の語彙であり、誰も驚きません。
考察しかし技術認証の形を取った制度では、この説明が使えません。「関係が改善したので認証を認める」と言った瞬間に、「では以前は技術要件を満たしていなかったのではなく、政治的理由で排除していたのか」という問いが即座に成立するからです。この問いに対する答えは二つしかありません。(a)「過去の不認証は政治的だった」と認める——制度の技術的中立性の主張が遡って崩壊し、過去に不利益を受けた企業への説明・補償問題と、制度全体の国際的信用の問題が生じます。(b)「技術的に危険だったものが安全になった」と主張する——何が技術的に変わったのかを示せなければ、説明として成立しません。どちらの答えも、行政を説明不能または謝罪的な立場に追い込みます。
考察これは制度設計論で言うラチェット(逆行防止)構造です。締める方向には静かに動くが、緩める方向に動かそうとすると、締めていた事実の性格をめぐる説明問題が爆発する。外交環境は変化するのが常態であり、変化に対応できない政策手段は、政策手段として欠陥品です。仮に安全保障目的があるなら、その目的にとってすら、この設計は失敗リスクを内蔵しています。
8-2. 暫定措置が恒久化する力学
考察ラチェット構造の帰結として、仮に当初の意図が「当面の間の暫定的な依存低減措置」であったとしても、制度は恒久化する圧力を受けます。緩和の説明コストが高すぎるため、誰も緩和を提案しなくなるからです。技術認証の皮を被った安全保障措置は、安全保障環境がどう変わろうと、技術認証として自走し続けます。政策の可逆性——必要なときに始め、不要になったら終える——は安全保障政策の基本要件であり、それを最初から放棄する設計は、政策としての品質管理を欠いています。
第9章 — 米国方式との比較:明示する制度と暗黙の制度
9-1. 米国の制度手段の分離
事実米国は、Huawei・ZTE等に対する安全保障上の措置を、複数の明示的な法的枠組みで実装しています[18][19][20]:
| 手段 | 根拠 | 性格 | 解除・例外の経路 |
|---|---|---|---|
| Entity List(輸出管理) | 輸出管理改革法(ECRA)・EAR、商務省BIS | 安全保障・外交政策上の指定と明示 | 指定解除手続、個別ライセンス、ライセンス例外 |
| FCC Covered List・機器認証禁止 | Secure Networks Act(2019)・Secure Equipment Act(2021) | 国家安全保障リスクの認定に基づく列挙と明示 | 47 CFR §1.50003:認定元の判断が覆れば削除する手続を法定[19] |
| 政府調達制限 | NDAA §889(2019) | 政府調達からの排除と明示 | 免除(waiver)手続 |
| Rip and Replace(既設撤去) | Secure Networks Act・補助金プログラム | 既設インフラからの計画的除去 | プログラムの範囲・期限を法定 |
事実これらの枠組みでは、技術認証(FCCの機器認証やSDoC)と、安全保障上の指定(Covered List・Entity List)が制度的に分離されています。Covered Listへの掲載は「国家安全保障上の容認できないリスク」という理由が明示され、掲載・削除の手続が連邦規則で法定されています[19][20]。
9-2. どちらが外交カードとして扱いやすいか
考察米国方式には批判も多く、本稿はそれを称揚するものではありません。しかし外交カードとしての操作性という一点では、比較の結論は明確です。指定制度は、指定・解除・範囲変更・ライセンス例外・個別許可という粒度の細かい操作手段を持ち、実際に米国は交渉状況に応じてEntity Listのライセンス運用を変化させてきました。「安全保障上の判断が変わった」という説明は、指定制度の設計に最初から織り込まれています。
考察対して、技術認証に暗黙に安全保障を載せた制度は、外交カードとして切ることも引っ込めることもできません。切る(制限を明示する)ことは技術中立の建前と矛盾し、引っ込める(緩和する)ことは第8章のラチェット問題に直面する。交渉相手から見れば、日本側は「その制度は安全保障措置か」と問われて肯定も否定もできない立場に立つことになり、交渉のテーブルに載せることすら難しい。カードとして使えない制限は、外交上はコストだけを発生させる制限です。
考察さらに、WTO法上の防御力も逆転します。明示的な安全保障措置はGATT21条(安全保障例外)を援用する道があり、援用の当否は争われ得るものの、主張の枠組みは明確です[21]。一方、技術認証を装った措置は、TBT協定上「正当な目的のために必要以上に貿易制限的であってはならない」「同種の産品を無差別に扱う」義務との整合を技術的合理性で説明する必要があり[8]、まさにその技術的合理性(風力との非対称、境界防御の逆転、理由非開示)が本稿で見てきた通り脆弱です。安全保障例外に逃げようとすれば「技術認証だ」という従来の説明と矛盾する。訴えられた場合に最も防御しにくい類型です。
第10章 — 「喧嘩に勝つ」制度設計か
考察安全保障政策の巧拙は、相手に制限をかけられるかどうかでは決まりません。かけた制限を維持できるか——国際的に説明でき、法的に防御でき、技術的反論に耐え、外交環境の変化に対応でき、必要なら解除できるか——で決まります。この基準で現在の制度を採点すると、次のようになります。
| 防御要件 | 明示的安全保障制度(米国型) | 技術認証への暗黙の混入(仮説上の現状) |
|---|---|---|
| 国際的説明可能性 | 安全保障の語彙で説明可能 | 技術の語彙で説明する必要があるが、技術的根拠が非公開 |
| 法的防御可能性 | GATT21条・国内法の明文根拠 | TBT整合性を技術で立証する必要。理由非開示が最大の弱点 |
| 技術的反論への耐性 | 技術論争と切り離されている | 風力非対称・境界逆転・後付是正否定のすべてが攻撃面 |
| 自己申告制との整合 | —(無関係) | 自己申告なのに不認証理由を示さない点を突かれる |
| 外交環境変化への対応 | 指定解除・例外許可で対応 | ラチェット問題により緩和の説明が困難 |
| 解除・緩和の可否 | 手続が法定されている | 緩和すると過去の運用の性格が問われる |
考察結論として、仮に中国製機器の制限が政策目的なのであれば、安全保障政策として正面から制度化した方が、喧嘩には強い。目的・対象・根拠・解除条件を明示した制度は、反論される点があらかじめ確定しており、防御線を準備できます。暗黙の制度は、どこから攻められても「それは想定していた論点だ」と言えない。攻撃面が広く、防御線が引けず、撤退路もない——これは喧嘩に勝つ設計ではなく、足元をすくわれやすい設計です。
問いこの制度は、中国政府がWTOで争う、中国企業が日本の裁判所で争う、業界団体が公開質問状を出す、報道が判定基準の開示を求める——のいずれのシナリオでも、準備された答えを持っているでしょうか。
第11章 — ステークホルダー別の法的利益とリスク
考察論点⑫を整理します。この制度の運用が不透明なまま要件化された場合、影響は「排除される側」だけに生じるのではありません。
| 主体 | 法的利益 | 主なリスク |
|---|---|---|
| 海外メーカー(本国) | 日本市場へのアクセス、無差別待遇(TBT・GATT) | 不認証理由が不明なまま市場喪失。本国政府を通じた通商紛争化の誘因 |
| 海外メーカーの日本法人 | 営業の自由、公正な手続 | 雇用・在庫・保守契約の毀損。処分性が不明確なため争訟手段の選択自体が困難 |
| 商社・輸入代理店 | 取引の安定、予見可能性 | 取扱製品の適合可否が事前に判定できず、調達計画・契約責任が浮動化 |
| 発電事業者・EPC・O&M | 設備選択の自由、既存設備の継続利用 | 調達選択肢の縮小と価格上昇。既設リプレース時の適合機器不足。連系遅延 |
| 国内メーカー | 公正な競争環境 | 短期的には競争緩和の利益。長期的には国際標準から逸脱した国内特殊要件への最適化が輸出競争力を毀損(論点⑧・ガラパゴス化) |
| 行政・IPA | 制度の信頼性、政策の持続可能性 | 説明責任の空白が訴訟・外交・報道で同時に顕在化した場合、制度全体の正統性が毀損 |
考察特に見落とされがちなのは国内メーカーの長期リスクです。国際標準(境界防御・リスクベース)と異なる国内特殊要件(末端機器の個別認証)に製品開発を最適化することは、国内市場では合理的でも、IEC 62443・UL 2941・EU CRAで競争する海外市場では追加コストにしかなりません。保護の意図が仮にあったとしても、保護された側の国際競争力を削ぐ構造です[22]。
第12章 — 行政訴訟になった場合の主要争点
考察論点⑩・⑬を、日本法上の争訟類型ごとに整理します。以下は一般的な法的枠組みに基づく分析であり、個別事案の帰結を予測するものではありません。
12-1. 取消訴訟・義務付け訴訟:処分性の壁
考察第一の争点は、IPAのラベル不付与(不受理)が行政事件訴訟法3条の「処分」に当たるかです。形式的には独立行政法人によるラベリングであり処分性は争いになりますが、系統連系要件化後は、不付与が市場参入を直接左右するため、判例の機能的アプローチ(法的地位への実質的影響を重視する近時の処分性判断[17])の下で処分性が認められる可能性は十分議論できます。処分性が認められれば、次の争点は理由提示の欠如です。行政手続法8条違反(または同条の趣旨に反する手続的瑕疵)は、それ自体が取消事由となり得ます。理由を示していない処分は、裁判所で理由を後付けすることも困難です。
12-2. 国家賠償請求
考察処分性が否定された場合でも、国家賠償法1条に基づき、基準非公開・理由非開示の運用によって営業上の損害を被ったという構成は残ります。争点は運用の違法性と職務上の注意義務違反ですが、ここで行政側の最大の弱点は、訴訟の場で初めて判定基準と判断過程の開示を迫られることです。開示すれば「なぜ事前に公表しなかったのか」が問われ、開示を拒めば裁判所の心証と社会的信頼を失う。基準を隠したまま運用する制度は、訴訟という強制開示手続に構造的に弱いのです。
12-3. 情報公開請求・WTO/TBT
考察訴訟の前段として、情報公開法・独立行政法人等情報公開法に基づく判定基準・統計・議事録の開示請求が想定されます。不開示決定はそれ自体が争訟対象となり、「セキュリティ上の理由」による広範な不開示が維持できるかが争点になります。国際面では、TBT協定の適合性評価手続規律(5条:無差別、迅速な審査、理由の通知、標準処理期間)との整合が、二国間・WTO委員会レベルで問われ得ます[8]。国内訴訟と通商紛争は独立に進行し得るため、行政は複数の戦線で同じ説明責任の空白を突かれることになります。
第13章 — 将来の制度改正シナリオ
考察論点⑨・⑭を、3つのシナリオで整理します。
シナリオA:現状維持(暗黙の二重性の継続)
考察基準非公開・理由非開示のまま要件化を進める。短期的には摩擦が最も少ない選択ですが、本稿で見たすべてのリスク——訴訟・通商紛争・外交問題化・恣意性の推定・ラチェット化——を temporal に先送りするだけであり、時間とともに攻撃面は拡大します。要件化(2027年4月)の前後で、実害を被る主体が確定し、争訟の原告適格が具体化するためです。
シナリオB:技術認証への純化
考察判定基準の全文公開、不認証理由の通知、申請・認証統計の公表、標準処理期間の設定、不服申立経路の整備、そして境界防御・後付是正の適合経路化。制度を国際標準と行政手続の標準に揃える方向です。この場合、供給者リスクへの対応が必要なら、それは別の制度——経済安全保障推進法の枠組み、重要インフラの事前審査、政府調達基準——で明示的に行うことになります[23]。
シナリオC:安全保障制度への分離・明示化
考察仮に供給者リスクの管理が真の政策目的なら、米英型の明示的枠組み——対象の指定、指定理由の類型明示、指定・解除手続の法定、例外許可——を新設し、JC-STARは純粋な技術認証に戻す方向です。政治的コストは最も高いものの、第9章・第10章で見た通り、防御力・操作性・持続可能性はこの型が最も高い。安全保障政策は、隠すほど強くなるわけではありません。明示するほど、法的にも外交的にも扱いやすくなります。
考察なお、シナリオBとCは排他的ではなく、むしろセットで採用されるべきものです。技術認証を純化し、安全保障を明示的に分離する——これが国際的な制度設計の標準形であり、日本がそこから逸脱し続ける積極的な理由は、公開資料からは見出せません。
制度設計者への8つの問い(本稿の要約として)
- JC-STARは技術認証制度なのか、それとも経済安全保障政策の実装手段なのか。制度の性格を政府として明示できますか。
- 技術認証であるなら、なぜ国籍や企業属性によって結果が偏るように見えるのか。偏りが技術的理由によることを示す判定基準・統計を公開できますか。
- 経済安全保障政策であるなら、なぜそれを明示的な安全保障制度——指定・解除・例外の手続を法定した枠組み——として扱わないのか。
- 将来、中国との関係が改善した場合、この制度はどのように緩和・変更するのか。その説明シナリオは準備されていますか。
- 技術基準として作った制度を、外交関係の変化によって変える場合、「技術的に危険だったものがなぜ安全になったのか」という問いに答えられますか。
- 米国のように安全保障上の制限を明示する方式と比較して、日本方式は本当に制度防御力が高いのか。WTO/TBT・国内行政訴訟・外交交渉のそれぞれで比較検証しましたか。
- この制度設計は、相手に反論されたときに勝てる設計なのか。風力との非対称・境界防御の逆転・理由非開示という攻撃面に対する防御線は用意されていますか。
- 技術認証と安全保障政策を混同したことで、将来的に行政側が説明不能な立場へ追い込まれる危険を、制度設計上のリスクとして評価しましたか。
まとめ — より透明で予見可能性の高い制度設計とは
安全保障政策は、隠すほど強くなるわけではない。
目的・対象・根拠・解除条件を明示した方が、外交カードとしても、法制度としても、国際交渉としても扱いやすい。
技術認証の名を借りて経済安全保障を実現しようとする設計は、一見柔らかく見えるが、技術的・法的・外交的に防御しづらい。
それは「強い制度」ではなく、「後で説明に困る制度」ではないか。
考察より透明で予見可能性の高い制度設計の要素は、本稿の分析から自然に導かれます。(1) 判定基準の全文公開と不認証理由の通知——自己適合宣言制度の名に値する手続の実装。(2) 申請・認証・却下統計の定期公表——運用の中立性を検証可能にする最小限の情報。(3) 境界防御・後付是正の適合経路化——国際標準との整合回復。(4) 風力と太陽光の扱いの差の技術的根拠の公開、または解消。(5) 供給者リスクの管理が必要なら、明示的な安全保障制度としての分離実装——指定・解除・例外の手続を法定した、説明でき、防御でき、そして終えられる制度として。
考察これらはいずれも、制度を弱める提案ではありません。逆です。検証可能な制度は反論に耐え、反論に耐える制度だけが長期にわたって政策目的を実現します。日本は、IoTセキュリティのラベリングで世界の先行例になり得る位置にいます。だからこそ、その制度に説明不能な空白を残すべきではない——本稿の結論はこの一点に尽きます。誤りのご指摘、反論、制度設計者からのご回答を歓迎します。いただいた場合は本稿に追記します。