公共の安全か、それともデータ保護か？

午前中には人命を救助するために空を舞っていたドローンが、その日の午後には「国家安全保障上の脅威」として地上に留め置かれる——。そんな皮肉な光景が、今まさにカナダのオンタリオ州で現実のものとなっています。

オンタリオ州政府は2026年5月20日、州警察（OPP）の機密業務における中国製ドローンの使用禁止と、州政府全体での段階的な廃止を決定しました。犯罪捜査や捜索救助の現場で「不可欠な目」となったテクノロジーが、なぜ今、排除の対象となっているのでしょうか。この議論の底流には、技術的な監査結果という「実証」と、地政学的なリスクに基づく「予防」という、決して交わることのない二つの論理が激しく衝突しています。

【驚きの事実1】「原産国」に基づく規制への転換

DJIは、今回のオンタリオ州の決定を「具体的な技術的証拠に基づかない、製造国のみを理由とした政治的判断」であると強く反論しています。

ここでの重要な洞察は、規制の在り方が「脆弱性ベース（Vulnerability-based）」から「政策ベース（Policy-based）」へと明確にシフトしたことです。通常、セキュリティ上の制限は、具体的な不正アクセスやデータ漏洩の証拠（スモーキング・ガン）を前提とします。しかし、今回の州政府の発表には、DJI製品における具体的な脆弱性の指摘は一切含まれていませんでした。これは、技術そのものの欠陥ではなく、単に「どこで作られたか」という属性がリスク評価の最優先事項になったことを示唆しています。

【驚きの事実2】世界標準の認証が示す「潔白」のデータ

DJIは自社の潔白を証明するため、過去7年間に及ぶ膨大な第三者監査と国際的なセキュリティ認証の実績を提示しています。特筆すべきは、単なる一過性の調査ではなく、世界的な標準規格をクリアしている点です。

• 国際認証の実績: ISO 27001（情報セキュリティ）、ISO 27701（プライバシー管理）、NIST FIPS 140-2 CMVP Level 1（暗号化規格）、およびAICPA SOC2認証を取得。
• 主要な監査機関の結果:
  • Booz Allen Hamilton (2020年): 政府向けエディションにおいて、中国や第三者への予期せぬデータ送信の証拠は見当たらないと結論。
  • FTI Consulting (2024年): 最新のMavic 3T等を監査。「ローカルデータモード」使用時には外部への通信が一切発生しないことを確認。
  • Kivu Consulting: ユーザーがデータ収集と送信を完全にコントロールできることを技術的に実証。
• 公的機関の評価: 米国政府機関（内務省、エネルギー省管轄のアイダホ国立研究所、海洋大気庁）による評価をパス。

DJIのプライバシー管理について、同社は次のような強力なスタンスを維持しています。

「ユーザーは写真、ビデオ、飛行ログをDJIと共有する必要はなく、デフォルトでは、これらのデータがDJIと同期されることはありません。」

【驚きの事実3】解決不能なジレンマ：ハードウェア監査 vs. 国家情報法

技術的な監査で「現在は安全」だと証明されても、政府側が懸念を拭えない構造的なリスク。それが、中国の法体系という「見えないバックドア」の懸念です。

オンタリオ州が注視しているのは、技術の脆弱性ではなく、以下の法的枠組みです。

• 中国国家情報法（2017年）
• データセキュリティ法（2021年）

ここで浮き彫りになるのは、「今日の監査で見つかった技術的な潔白」と「明日の法律によって強制されるデータ開示義務」という、時間軸の異なる対立です。ハードウェアをどれほど分解してコードを精査しても、「将来、自国政府からの要請に企業がどう応じるか」という地政学的な疑念を、技術的なアプローチだけで解消することは不可能なのです。

【驚きの事実4】お掃除ロボットが示した「クラウドの脆弱性」

ドローン本体の監査だけでは捉えきれないリスクを露呈させたのが、2026年2月に発生した「ROMO」ロボット掃除機のセキュリティ事故です。

この事例では、サーバー側の脆弱性を突かれ、約7,000台の掃除機のライブ音声と映像にリモートで不正アクセスされる事態が発生しました。ドローンそのものの不具合ではありませんでしたが、ワシントンを拠点とする政策提言団体 「民主主義防衛財団（FDD）」 は、これを決定的な材料として2026年3月のFCC（米連邦通信委員会）への申し立てに引用しました。

FDDの論理は明快です。「ドローン単体の監査をパスしていても、それを支える共通のクラウドインフラに脆弱性があれば、システム全体が脅威にさらされる」。この事件は、ドローン規制の議論を「機体そのものの安全性」から「エコシステム全体の信頼性」へと拡大させる決定打となりました。

【驚きの事実5】「代替品なし」という現場の過酷な現実

政策的に排除が決まっても、救助や捜査の最前線には「DJIに代わる選択肢が乏しい」という厳しい現実が立ちはだかります。

確かに、米国のSkydio X10（自律飛行ドックやAxonソフトウェアとの連携に強み）や、Brinc Lemurシリーズ（屋内の戦術的任務に特化）といった優れた競合は存在します。しかし、屋外パトロールや広域の捜索救助において不可欠な以下の3要素において、DJIの「Matrice 4T」や「Matrice 30T」を凌駕するモデルは未だ存在しません。

• 圧倒的なペイロード（搭載能力）と飛行時間
• 最高水準の赤外線（サーマル）センサー性能
• 圧倒的なコストパフォーマンス

フロリダ州やカナダ王立騎馬警察（RCMP）の導入実績が示す通り、DJI製品の排除は、救助活動の効率低下や予算の圧迫を招くリスクがあります。「データ保護」という抽象的なリスクのために、「人命救助の効率」という実質的なコストをどこまで支払うべきか。現場の指揮官たちは、難しい判断を迫られています。

私たちは「証拠」を重視すべきか、「予防」を重視すべきか？

今後数週間の「協議期間」において、最も注目すべきはカナダのサイバーセキュリティ当局（CCCS）の動向です。

実は、この問題には一つの「最もクリーンな解決策」が存在します。それは、DJIが以前から提案しているように、CCCSなどの公的機関による詳細な技術監査を受け、その結果を公開することです。もしDJIが自ら監査を申し出ているにもかかわらず、州政府がそれを拒否し、具体的な脆弱性も示さないまま禁止を強行すれば、今回の措置が純粋に「政治的（原産国による差別）」なものであるという見方が確定することになります。

テクノロジーの信頼を構築する際、私たちは「実証されたセキュリティデータ」を優先すべきか、それとも「潜在的な地政学的シナリオ」に備えて予防原則を貫くべきか。オンタリオ州が下す最終的な判断は、今後のグローバルな技術調達における「信頼の定義」を書き換えることになるでしょう。