戦争にもなりかねず「火遊びのよう」 石破政権が成立目指す「能動的サイバー防御法案」を識者が警戒
2025年1月29日 東京新聞
重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」の関連法案が今国会に提出される。政府や重要インフラを襲うサイバー攻撃が相次ぐ中、防御能力を欧米並みに引き上げるのが狙いだが、監視による憲法の通信の秘密との整合性のほか、他国のサーバーに入り込み「無害化」する措置はサイバー上の先制攻撃に当たるとの指摘もある。情報運用や安全保障上のリスクをどう捉えるべきか。(森本智之、中川紘希)
◆攻撃側サーバーへの侵入を担うのは警察や自衛隊と想定
「能動的サイバー防御」は2022年末に閣議決定された国家安全保障戦略で「導入する」と明記された。政府は2024年6月、有識者会議を設置して法的課題を検討。11月に法制化に向けた提言をまとめた。法案は早ければ来月上旬にも閣議決定され国会に提案される見通しという。
概要はこうだ。政府は攻撃の兆候を探るため平時からサイバー空間を監視。未然に被害を防ぐため、攻撃側のサーバーに侵入して機能を停止させるなどの無害化措置を警察や自衛隊が行う。
ただ、サイバー空間の監視は憲法21条の「通信の秘密」を侵害しかねないと検討当初から指摘され、課題となってきた。
◆有識者会議「サイバー攻撃を防ぐ目的なら」ネット監視を容認
これに対し有識者会議は提言で「通信の秘密であっても、(サイバー攻撃を防ぐという)公共の福祉のために必要かつ合理的な制限を受ける」とネット監視を容認する考えを示し、政府の情報収集をチェックする独立した監督機関の設置を提言した。
内閣官房サイバー安全保障体制整備準備室の担当者は「国や国民生活が脅かされることを念頭に置いた時、通信の秘密にある程度の制限をお願いするのはやむを得ないだろうということ」と説明する。「やむを得ない範囲」にとどめるためにどうするかは今後の法案の中で工夫するとし「独立機関の審査を受けるべきだという有識者会議の提言に従った法案を考えており、懸念はクリアできる」と話した。
◆政府をチェックする第三者機関、その役割は現時点で不明
報道では国家行政組織法3条に基づく第三者機関として独立性をもたせることなどが浮上している。肝心のこの機関について、担当者は「法律が固まるまで明かせない」とした。
東北大の井原聡名誉教授(科学技術史)は「『公共の福祉』の定義はあいまいで恣意(しい)的に解釈できる。第三者機関を設けるとしているが、政府から独立した厳格な監査機関が不可欠だ。この組織は非常に重要だが、公表されている資料では、どんな内容になるかは分からない」と懸念する。
どういうことか。「サイバー空間での攻撃は国境を越えて行われる。無害化措置が攻撃と捉えられて報復される恐れもあるだろう。従って無害化措置に踏み出すかどうか、ゴーサインを出す監督機関の役割は重要になる。透明性を持って判断を下さなければならない」
◆責任の所在などあいまい 法案の拙速な成立には専門家も懸念
ただ、無害化措置については先の提言で「緊急性を意識し、事象や状況の変化に臨機応変に対処可能な制度とする」と指摘されており、事前に監督機関のチェックが受けられない可能性もある。「実際の実施者である警察官や自衛官に非常に大きな権限を持たせることになる。ところがどういう立場の人が担当するのか、責任や役割はどう定義されるのか。これも明らかになっていない」
石破政権は少数与党であるものの、国民民主党は法案に前向きで会期内の可決成立も見込まれる。井原氏は「サイバー防御は必要」との立場だが「これだけ問題のある法案には反対だ。提案されれば、審議にそれほど多くの時間が割かれることもなく国民があまり注目しないまま成立してしまうのでは」と懸念する。
