講演する海渡雄一弁護士。(2月13日、参院議員会館)
(社会新報2月27日号1面より)
政府は2月7日、能動的サイバー防御(メモ)を目的とする2法案を閣議決定し、衆院に提出した。政府・与党は今国会での成立を目指す。
政府は2022年12月に国家安全保障戦略を閣議決定し、この方針に基づいて、サイバー安全保障に関する有識者会議を設置した。同会議は審議の末、昨年11月に提言をまとめた。
この提言に基づき、同2法案が作成された。
政府は法案作成の根拠として、サイバー攻撃の質量両面での深刻化や欧米主要国が対策を強化していることを挙げる。念頭には台湾有事の可能性もある。
防御という名の攻撃
だが、憲法21条が保障する「通信の秘密」との整合性を懸念する声も多い。
同2法案は、サイバー安全保障の強化を目的に、①官民連携②民間通信情報の利用③対象サーバー等への侵入・無害化措置ーーの3本柱で構成されている。
①について。
政府は、基幹インフラ事業者等の同意を得てサイバー攻撃防止のための協議会に加わってもらい、情報共有する〔A〕。
②について。
国内同士の通信を「内内」、国外から国内を「外内」、国内から国外を「内外」、国内を経由して伝送される国外から国外への通信を「外外」と区分けする。
政府による基幹インフラ事業者等からの通信情報取得は、事前同意に基づいて行なうことができる。
同意・協定に基づかないケースでは、「外内」「内外」「外外」の通信情報について、サイバー攻撃の実態把握のために他に方法がない等の場合、独立機関のサイバー通信情報監理委員会の承認を得て措置できるとしている。
政府は全てのケースで「内内」通信情報を集めないとするが、不明確な部分もある〔B〕。
国が取得する通信情報については、自動的な方法によってIPアドレスなど機械的情報だけを選別し、それ以外のメール本文など本質的情報は直ちに消去するとしている〔C〕。
関係する行政職員や協議会構成員等の不正に対する罰則も定められている。
政府と警察と自衛隊
③について。
実際の無害化措置は原則として、警察庁長官が指名するサイバー危害防止措置執行官が行なう。
サイバー攻撃の兆候があり、放置すれば重大な危害が生じる恐れがある場合、監理委員会の承認を得た上で措置できる。
緊急を要しかつ他に方法がない場合は、事後通知でもよい。
外国政府を背景とする高度な攻撃の場合は、監理委員会の承認を得た上で自衛隊も措置に参加できる。緊急時の対応は同前。
あいまいな2法案
この2法案について、海渡雄一弁護士による「市民と超党派議員の勉強会」が2月13日に参院議員会館で行なわれた。会場には約50人が詰めかけた。
司会・進行は、社民党党首の福島みずほ参院議員が務めた。
海渡さんは、まず、前記Aの政府と基幹インフラ事業者等の関係について、事業者が政府の言いなりになる危険性を指摘した。
続けて、Bの内内通信について「政府は『国内通信は見ない』と説明するが、本当にそうか」と疑問を呈し、事業者が国に(内内も含めて)ぜんぶ提供する可能性も指摘した。
さらに、国内通信の多くが海外のサーバー経由で届く可能性を指摘し、「もしそうなら、内内通信の多くが『国内通信ではない』と解釈される可能性がある」と問題提起した。
福島議員はこれを受け、前日に面談した担当参事官に質問したところ「外国のサーバーを経由すれば内内通信にならない」との返答を得たと報告した。
海渡さんは「そうだとすると、政府は『内内は除く』と言うが、実は私たちが国内で通信するもののほぼ全てが含まれる可能性がある」と述べ、今国会で事実関係を明らかにするよう求めた。
「見ない」保証はない
Cの「国が取得する情報の選別・消去」について、海渡さんは「政府は『機械を使って自動的に選別するから大丈夫』と言うが、それを実行するのは人間だ」と指摘し、「自動的に選別」の法文上の仕組みがないことを批判した。
さらに、政府による「電子メールの本文や件名は見ない」「見るのはIPアドレスなど機械的情報だけ」との説明に対し、「情報は集めており、本当に見ないかが問題だ」と指摘した。
先制攻撃の仕組み
海渡さんは最後に、「必要なら(サイバー空間での)防衛力を高めていくことをもっとやらなければいけない。一足飛びに先制攻撃の仕組みを作るところに危うさを感じる。このまま進めば、戦争につながる恐れがある。こんな生煮えの法案は全面撤回したほうがいい」と問題提起した。
【能動的サイバー防御】国や自治体の関係機関、電気・通信・放送・交通・金融などの重要インフラ、機微情報保有事業者などへのサイバー攻撃を未然に防ぐため、国が日常的にネット空間を監視して通信情報を収集・分析する。
その上で、サイバー攻撃の兆候があれば、攻撃元のシステムに入り込んで無害化措置をとる。