能動的サイバー防御をめぐる議論(その2-②)「テーマ別会合」
「サイバー安全保障分野での対応能力の向上に向けた有識者会議」(第2回)の資料より、有識者会議とは別に議論された「テーマ別会合」の位置づけを探ってみたい。(資料はここ)
😎「テーマ別会合」の経緯
「サイバー安全保障分野での対応能力の向上に向けた有識者会議」の第1回の議事要旨では、最期に次のように記されている。
(6)テーマ別会合の開催について
意見交換の後、佐々江座長からの提案により3つのテーマ(官民の情報共有・民間支援、通信情報の利用、攻撃者のサーバ等の無害化)について議論を深めるため、有識者会議の各回の間に、これらのテーマに関するテーマ別会合を開催し、その結果を有識者会議に報告することとされた。
なるほど。守備範囲が広いので、個別の会合で議論を深めて有識者会議に持ち帰ろう、という整理のようだ。
これを根拠に、3つのテーマについてテーマ別会合が開催され、その内容について第2回の有識者会議で詳しく報告がされるかと思いきや…
(5) テーマ別会合の開催状況
事務局から、テーマ別会合(官民連携、通信情報の利用、アクセス・無害化措置)について、資料4から資料6を使用して開催したとともに、今後もテーマ別会合での議論を継続し、その結果を次回以降の有識者会議に報告することとされた。
議事要旨では「こういう資料を使ってテーマ別会合を実施しましたよ。今後も継続開催し、有識者会議で報告しますよ」しか書いてない…?
(前にも書いたが、第二回の有識者会議が1時間しかなく、中身が濃かったので説明の時間は殆ど取れなかったのだと思う)
別会合について、議事録が無いのでどんな議論があったのかは分からないが、しかし打ち合わせ資料は公開されている。なので、これらの資料から、どういう議論をしようとしているのか、テーマ別会合ごとの棲み分けを探ってみたい。
なお、情報量が非常に多いため、「どういう事を議論しようとしているのか」を整理することを目的とし、個々の細かい話はここでは取り上げないこととする。
👌テーマ別会合は次の3つ
官民連携に関するテーマ別会合
通信情報の利用に関するテーマ別会合
アクセス・無害化措置に関するテーマ別会合
👥「官民連携」に関するテーマ別会合
開催日:令和6年7月3日
この会合では、政府と民間での情報共有や、その体制について整理するとともに、セキュリティ人材教育について議論するようだ。
資料4-1:御議論いただきたい事項 サイバー安全保障体制整備準備室
資料4-2:事務局資料 サイバー安全保障体制整備準備室
資料4-3:参考資料 サイバー安全保障体制整備準備室
👓「通信情報の利用」に関するテーマ別会合
開催日:令和6年6月19日、20日
サイバー攻撃の攻撃元や攻撃を検知するため、「通信の秘密」と整合性を取りつつ、通信事業者等からどのような範囲でどのような情報を収集していくのか、という議論を行うようだ。
因みに、この会合では有識者会議構成員ではない人物の資料が2つあった(資料5-5と6)。この2つの資料だけ日付が6月20日とあるので、19日、20日と連続して会合が開かれた模様。
なお、この2名の所属は有識者会議構成員の所属組織には無いものなので、どういう繋がりで資料を提出したのかは不明。
資料5-1:御議論いただきたい事項 サイバー安全保障体制整備準備室
資料5-2:事務局資料 サイバー安全保障体制整備準備室
資料5-3:能動的サイバー防御に関連する論点 ⼟屋⼤洋(慶應義塾大学大学院政策・メディア研究科教授)
資料5-4:参考資料(サイバー攻撃の情勢とこれまでの政府の取組) サイバー安全保障体制整備準備室
資料5-5:英国調査権限法~調査権限法の構成・内容と調査権限をめぐる司法判断~ 田川義博(元情報セキュリティ大学院大学客員研究員)
資料5-6:「通信の秘密」の日独比較 小西葉子(関西学院大学総合政策学部専任講師)
🪖「アクセス・無害化措置」に関するテーマ別会合
開催日:令和6年7月1日
サイバー攻撃に利用されている・利用されそうなサーバーを発見した際に、法律と整合性を取りつつ、これをどのように無害化していくのかという議論をするようだ。
ちなみに、この会合では、警察庁サイバー警察局及び防衛庁の資料が出てくる。
資料6-1:御議論いただきたい事項 サイバー安全保障体制整備準備室
資料6-2:事務局資料 サイバー安全保障体制整備準備室
資料6-3:警察におけるこれまでの取組等 警察庁サイバー警察局
資料6-4:防衛省・自衛隊におけるこれまでの取組等 防衛省
資料6-5:アクセス・無害化措置と国際法の関係 酒井啓亘(早稲田大学法学学術院 教授)
資料6-6:参考資料(サイバー攻撃の情勢) サイバー安全保障体制整備準備室
🫠感想
各会合とも、今までの取り組みや諸外国での取り組み、現状の課題等を取り上げている。それぞれ言えるのは、どれも非常に中身が濃い事だ。これを書くにあたり、もう少し中身に触れようとう考えたが、簡単にまとめられるものではなく(既にまとめられている)、議事録もなく結論を整理する事もできないので断念した。
(資料は良くまとまっており、必要な知識が記載されているので、興味のある方は一読される事をお勧めする。)
一方でメンバーと議事要旨が公開されていないのは非常に気になる所だ。透明性が低いという事は、恣意的にメンバーを選定することで議論自体を誘導することができてしまうという事に繋がる。例えば、真面目に世の中を良くしようとしている人達の議論と、いかに自分に有利な状況に持っていこうか考えている人たちの議論では結果は全く異なるものになるだろう。
例えば、「デジタル空間における情報流通の健全性確保の在り方に関する検討会」で色々と問題になっている(リンク先はINODSの記事)ようだが、できる限りバランスの取れた議論を期待したい。(デジタル空間における〜件については、細かい経緯はチェックしていないのでここでは触れない。)
より良い議論を行うには、学者だけでなく現場目線の人物や、利害関係者との距離感を図れるような人選が重要だと思う。そういう意味で、有識者会議の人選がどのように決められたのか明らかでないのは問題を感じる。御用学者ばかり集めれば政府の思う通りの結論を出すことができてしまうのだから。
先に挙げた「デジタル空間における情報流通の健全性確保の在り方に関する検討会」では傍聴も可能だったが、それは中立を担保することにはならなかったようだ。(傍聴者は議論に参加はできないのでそれはそうなのだが)
「サイバー安全保障分野での対応能力の向上に向けた有識者会議」で傍聴がないのは、時に国防や重要インフラに関わる非公開情報が会話に混ざる可能性があるからで、機密理に事を勧めようとするためのものではないだろうが、人選等については可能な限り選定根拠等を明確にしてもらいたいと思う。人選を行うのも人ではあるので完璧はないが、それでも、理由が明確であれば、例えばうまく行かないことがあっても後に検証することが可能になる。世の中を良くしていく仕組みとしての有識者会議であるはずなので、検証可能な仕組みとして是非構成員の選定理由は明示していただきたいと感じた。
(2024/09/05追記)
有識者会議第三回の資料を確認した所、テーマ別会合の構成員と議事要旨が記載されていた。第二回の資料に載っていなかったのは時間が足りなかったのかな?