今月のジュリストの特集「能動的サイバー防御」を読んだのですが、特に小西葉子「通信情報の利用とサイバー通信情報監理委員会」と米田雅宏「能動的サイバー防御としてのアクセス・無害化措置」について、思ったことを書いていきます。
小西論文について
- 小西論文は、強化法に基づく通信情報の利用について、本法の3つの特徴を指摘(68頁)した上で、憲法適合性を検討(69頁)し、当該検討との関係で運用に求められる事項を指摘(69頁〜70頁)し、ドイツ及び英国の制度との比較を行う(70頁〜74頁)ものである。
- 憲法適合性の箇所で、通信情報の取得の実体要件だけでなく、意思決定プロセスないしコントロールを考慮した上で、「少なくとも情報の取得に限っては、本法は憲法適合的であると評価し得る。」との結論が導かれている。制度の合憲性を担保する上で、意思決定プロセスないしコントロールを重視する考え方は、既に住基ネット判決(私生活上の自由に関する。)において示され、番号法の制定過程で参照されたが、今回の立法は、通信の秘密についても同様の実践を試みたものといえる。
- 本質的な透明性の欠如(70頁)の指摘は、(通信傍受やGPS捜査を巡って論じられてきたことであるが、)重要である。この本質的な透明性の欠如ゆえに、独立監督機関が必要とされる。先日、個情法に関して、「本人関与を阻害する事情があり、本人関与に委ねたのではエンフォースメントが過小となる場面にこそ、個情委は優先的にリソースを投入する必要がある」旨書いたが(JILISレポート13頁)、同じことである。
- ドイツ基本法10条審査会との対比において、継続的検査の定めが指摘されていること(71頁)は興味深い。山本龍彦は、犯罪捜査において、令状審査が「取得時中心主義」であることを夙に指摘してきたが、監理委員会は専門的知見に基づき構造的問題に対処できるよう設計されており(これらは裁判所にはない特徴である。)、今後その運用が問われることになる。より具体的に言えば、専門的業務に耐えうる組織体制の構築や、付託された権限をどのように行使することで実効的なコントロールを及ぼしていくか(つまり方法論の開発)が、当面の課題となるのだろう。
米田論文について
- 米田論文は、整備法(により改正される警職法・自衛隊法)に基づくアクセス・無害化措置について、サイバー安全保障(・治安維持)の特徴とそこから生じる課題を指摘(75頁)した上で、警職法(75頁〜79頁)と自衛隊法(79頁〜80頁)のそれぞれについて、分析を加えるものである。
- 小西論文に関するコメントの最後の点に関連するが、監理委員会の承認を「裁判官による令状発付に類するように見えるが、犯罪捜査のプロセスとしてのそれとは異なり、機動性と同時に、行政機関による専門的知見を踏まえた統制という特徴を生かし、措置そのものの適切性を判断代置するという点で重要な意味を持つ。」としていることは、興味深い。
- 新警察法制定以来の国家警察としてのサイバー警察の指摘(78頁)と、国家公安委員会の運用の再検証の必要性の指摘(79頁注28)は、重要である。警職法改正と必然的に結びつくわけではないが、警察のガバナンス(今のところ、公安委員会には常勤者はおらず、独自の事務局もない。)全体について、全面的な再検証が必要であろう。
- 米田論文そのものに対するコメントではないが、有識者会議・国会審議の全体を通じて、「サイバー攻撃」という漠然とした言葉が多用されているのには、若干の違和感を覚える。「アクセス・無害化措置」が有効なのは、典型的にはDoS攻撃に対してであり、79頁に引用されている答弁は、APTを言っているようであるが、サイバー攻撃にも様々なものがあるのであり、少なくとも、熟議民主主義を可能とする程度の説明は必要であ(り、かつ、その程度であればサイバー安全保障という政策目的を阻害することもないだ)ろう。
