ドローンを巡る「不信感」への技術的回答

「中国製ドローンは本当に安全なのか？」——この問いは、近年のテクノロジー政策において最も解決が困難な、そして最も熱を帯びた議論の一つです。米国の規制当局が国家安全保障上の懸念を理由に厳しい制限を課す一方で、現場のユーザーは「漠然とした不安」と「高性能なツールへの渇望」の間で板挟みになっています。

こうした政治的な応酬が続く中、テクノロジーの観点から一つの決定的な回答が示されました。2026年5月14日付で発表された、米国の独立系サイバーセキュリティ企業OnDefend社による最新の監査報告書です。5ヶ月間に及ぶ徹底的な調査の結果、ドローンの安全性を巡る議論の前提を根底から揺るがす「驚くべき事実」が明らかになりました。本稿では、技術政策アナリストの視点から、この報告書が示す真実を読み解いていきます。

完璧な「ゼロ」：重大な脆弱性は一つも発見されず

今回の監査において最も注目すべきは、検出された脆弱性の「質」と「数」です。フロリダに拠点を置くOnDefend社は、DJIの最新コンシューマー機「Air 3S（RC 2送信機）」および産業用機「Matrice 4E（RC Plus 2 Enterprise送信機）」に対し、ハードウェア、ファームウェア、ソフトウェア、無線周波数（RF）の全方位からテストを実施しました。

その結果、「重大（Critical）」「高（High）」「中（Medium）」に分類されるリスクは一つも発見されませんでした。 いわゆる「バックドア（裏口）」や、第三者によるハイジャック、兵器化につながる実行可能な経路は存在しなかったことが証明されています。

もちろん、公平なジャーナリストの視点から付け加えるならば、今回の調査で完全に非の打ち所がなかったわけではありません。報告書では、永続的なアクセストークンの保持や脆弱なTLS暗号スイートなど、10件の「低（Low）」リスク項目が指摘されています。しかし、これらは複雑なモバイル・組み込みシステムにおける「業界標準の範囲内」であると結論付けられており、国家安全保障を脅かすような致命的な欠陥とは一線を画すものです。規制が厳格化する中で示されたこの「ゼロ」という数字は、DJIが積み上げてきた技術的潔白を裏付ける強力なエビデンスと言えるでしょう。

データは米国から出ない：データ主権の確実な証明

最も強い懸念が向けられてきた「ユーザーデータの中国流出」についても、明確な反証が示されました。監査期間中、飛行前・飛行中・飛行後のすべての状態においてパケットキャプチャ（通信解析）が行われましたが、ネットワーク接続はすべて米国ベースのIPアドレスに解決されることが確認されました。

• インフラの透明性： 通信先にはAlibabaやTencentに関連するインフラも含まれていましたが、サーバー自体は米国内にホストされていました。
• ローカルデータモード（LDM）： 外部通信を遮断するLDM機能は仕様通りに動作しており、このモードをオフに切り替えた後であっても、遡ってユーザーデータが送信されるような挙動は見られませんでした。

OnDefend社は報告書の要旨において、以下のように断言しています。

「テスト期間中、OnDefendによるAir 3SおよびMatrice 4Eの評価において、隠されたバックドアの証拠、米国以外へのデータ送信、およびハイジャックや兵器化のための実行可能な経路は見つかりませんでした。」

なお、コントローラーのOS自体がLDM有効時でも一部のサービスに接続できる点について、OnDefendは「ドキュメントの記載漏れ」として修正を求めていますが、これもデータ流出リスクではないと判断されています。

• 検査官の「信頼性」という強力な武器

第三者監査の価値は、その実施主体の信頼性に依存します。今回、DJIが自ら費用を投じて監査を依頼したOnDefend社は、米国の安全保障コミュニティにおいて極めて高い評価を得ている企業です。

フロリダ州ジャクソンビルとワシントンD.C.に拠点を置く同社は、米軍や政府機関出身のプロフェッショナルで構成されています。特筆すべきは、同社が「TikTok USDS（米国内のデータ安全性を担保するプログラム）」の独立セキュリティ検査官として選ばれている実績です。また、JAXUSAパートナーシップによって「2025年イノベーター・オブ・ザ・イヤー」にも選出されています。

「米国で最も政治的に監視されているプラットフォームの一つであるTikTokを検査できるチームが、DJIのドローンを精査した」という事実は、批判者にとって無視できない論理的な重みを持ちます。政府が信頼を寄せる検査官が認めた結果を否定するには、それ以上の具体的な根拠が必要になるからです。

シリコンレベルの徹底調査：隠し送信機は存在しない

今回の監査が過去の多くの調査と一線を画すのは、その技術的な深度です。ソフトウェアの挙動確認に留まらず、業界で唯一「シリコンレベル」の物理的調査が実施されました。

• RFスペクトラムの完全分析： 1MHzから6GHzという広大な周波数帯をスキャンし、文書化されていない不審な信号がないかを精査しました。興味深いのは、検出された微弱な電波を「位相同期回路（フェーズロックループ）や分周回路」の副産物であると特定し、隠し通信チャネルではないことを物理的に証明した点です。
• AI駆動の基板調査： プリント基板（PCB）を分解し、AIを用いてすべてのチップをスキャン。サプライチェーンの正当性を確認し、ハードウェアレベルでの不正な細工や未報告の送信機がないことを担保しました。

ソフトウェアはアップデートで書き換え可能ですが、物理的な回路は嘘をつきません。今回行われた「ハードウェアの潔白」の証明は、これまでで最もアグレッシブかつ科学的な検証と言えます。

公開データ vs 機密情報：深まる規制の矛盾

現在、ドローン規制を巡る状況は、情報のアシンメトリー（非対称性）という奇妙な構造に陥っています。

連邦通信委員会（FCC）や国防総省（DoD）は、具体的な脆弱性を公開することなく、「機密情報（Classified Intelligence）」を根拠にDJIへの規制を強化し続けています。一方で、DJI側は今回のような反証可能（Falsifiable）な公開監査を積み上げ、技術的な潔白を主張しています。

DJIのグローバル・ポリシー責任者、アダム・ウェルシュ氏は、今回の結果を受けて次のようにコメントしています。

「OnDefendの調査結果は、DJIがこれまで一貫して主張してきたことを裏付けています。すなわち、当社の製品は安全であり、データの取り扱いは透明であり、FCCのリスト指定の根拠となっている懸念は技術的な証拠に裏付けられていないということです。」

かつてFTIコンサルティング（2024年）やBooz Allen Hamilton、Kivu、ドイツのTÜV SÜDが行った監査と同様、今回も「問題なし」という結論が出ました。しかし、米政府がこれらの公開されたエビデンスを「背景ノイズ」として処理し続ける現状は、健全な技術政策のあり方として疑問が残ります。

私たちは「証拠」をどう評価すべきか

今回のOnDefendによる監査結果は、政治的な憶測が先行するドローン論争に対し、極めて精緻な技術的基盤を提供しました。重大なリスクは見つからず、発見されたのは業界標準の範囲内の些細な項目のみ。そして、データは確実に米国内に留まっている。これが、米政府が信頼する専門家チームが出した結論です。

しかし、この結果が即座に政治的な解決をもたらすわけではありません。今のドローン業界は、公開された「証拠」と、厚いベールの向こうにある「国家安全保障上の判断」が平行線を辿る、奇妙なループの中にあります。

業界の専門家として、私は読者に問いかけたいと思います。もし、政府が主張する『リスク』の技術的証拠が今後も示されない一方で、第三者による公開監査が潔白を証明し続けるとしたら、私たちは何を信じて判断を下すべきでしょうか？ 政治的な不信感か、それとも目の前にある検証可能な技術的事実か。その選択が、今後のドローン産業の未来を左右することになるでしょう。