能動的サイバー防御をめぐる議論(その3-⑥)「アクセス・無害化措置」

　今回は、サイバー安全保障分野での対応能力の向上に向けた有識者会議（第3回）の資料から、有識者会議とは別に個別のテーマを深堀りしている別会合のうち、「アクセス・無害化措置」に関するテーマ別会合（第2回）の内容を見ていく。（資料8－1から8－6）

サイバー安全保障における「アクセス・無害化措置」とは…

「　サイバー攻撃を未然に防ぐために攻撃者のサーバに事前に「アクセス」して「無害化」する　」

という話で

これを国としてやっていく件を議論をしているのがこの「アクセス・無害化」会合である。

サイバー安全保障分野での対応能力の向上に向けた有識者会議｜内閣官房ホームページ

＜関連記事リンク＞
　・有識者会議（第3回）の資料構成はこちらの記事
　・テーマ別会合についてはこちらの記事
　・テーマ別会合「官民連携」についてはこちらの記事
　・テーマ別会合「通信情報の利用」についてはこちらの記事
 ・テーマ別会合「アクセス・無害化措置」(第1回)についてはこちらの記事

😎「アクセス・無害化措置」会合概要

第2回：令和6年7月24日（水）　15時00分～16時15分　オンライン開催

有識者会議構成員のうち、「アクセス・無害化措置」に関する会合の参加者は次のとおり。
　なお、これら構成員とは別に河野国務大臣は毎回参加し、挨拶をしている。

アクセス・無害化に関するテーマ別会合の参加者

　会合の流れとして、初めにゲストスピーカーからサイバー安全保障における政府の役割いついてプレゼンが行われ、次いで事務局によるアクセス・無害化措置の必要性及びこれまでの議論の整理について説明の後、有識者による討論が行われた。

🛡️サイバー安全保障における政府の役割いついて

髙見澤 將林氏（東京大学公共政策大学院客員教授）によるプレゼン(資料8－1)

資料8-1　P3より

概要は次の通り

• ２年足らず前の国家安全保障戦略、国家防衛戦略が古く感じられるような新しい事象の連続的発生。個人の発信力、SNSの影響、偽情報等の蔓延と国内政治の意思決定の一層の困難化など、安全保障環境のめまぐるしい変化に対応する為に恒常的なアップデートが不可欠。

• 「サイバー安全保障能力の向上」は我が国を全方位でシームレスに守るための取組の強化の最初の柱

• サイバー空間において
  各国：
  膨大な人員・経費・技術の投入により情報収集のため最大限の手段を駆使
  日本：
  最小限の対応（国内と国外の違いによる制約 一般的なアクセスの制約）

• NISC（内閣サイバーセキュリティセンター）について、任務が限定されており、統合調整にも限界がある
  （インテリジェンスの欠如／一体感の形成が困難／適材を集めにくい／各省庁にやることをお願いする前提 でンセンティブを与えにくく総合調整が弱い）

• あらゆる要素が安全保障に関係してくる今日の安全保障環境を生き抜いていくことが必要

• このためには政治家、産業界、官界、学界、NGOを含めた国全体、国民全体の安全保障意識の向上が不可欠

• アクセス・無害化のための前提となるような事項について
  総合的な情報収集と官民協力・国際協力が不可欠
  国際法や規範との関係
  無害化の程度（措置内容、重大性、緊急性等）及びそれに応じた実施手続に幅があるべき

スピーカーの髙見澤氏は平成27年に内閣サイバーセキュリティセンター長を務めた経歴があり、それを踏まえた考察が含まれている。

📑議論整理

事務局よりアクセス・無害化措置の必要性（資料8－2）及びこれまでの議論の整理（資料8－3）について説明

資料8－2　P1より

資料8－3　P1 より

資料8－3　P2 より

👥有識者意見（抜粋）

• 無害化措置は、我々が価値創造するための安全なサイバー空間を守るための自律のための手段

• 例えば、地政学の分析や通信ネットワークの分析の専門家、ネットワークの中を通る情報のアナリスト、無害化する能力等、多様な機能・人材が集まり、それらの領域の方々で円滑な情報共有が行われることによって、無害化措置の戦略ができあがると考えている。そのための機能や必要な人材・能力の明確化、そして多様な人材が一緒にな って無害化の戦略を作るエコシステムが重要。

• 能動的サイバー防御の主たる目的は被害の未然防止にある。インシデントが起こってから令状を取得し捜査を行う、刑事手続の令状審査では対処できない。令状審査ではなく行政的作用法で規律されるのが妥当。

• サイバー対処の現場には、弁護士等含めて各分野に精通した人材がいることが重要では。例えば、外国に対して何か工作をするのであれば、その言語・地域の専門家も必要。

• 個別のアクセス・無害化措置のオペレーションは政治が個別に確認・承 認するという類のものではない

• 権限を行使する主体がサイバー空間を適切なモニタリング・監視をしておく体制が必要

• 攻撃イ ンフラが２段・３段と多層・多段である場合には、アクセスを実施して情報を収集しなければ対策を講ずることはできない。

• 「有事と平時との境目がない」との指摘について、有事法制、周辺事態法以来の「事態を認定して対応する」方式では、サイバー安全保障では対応できない

• 誤って関係のないパソコンを無害化措置の対象にしてしまった場合、又は、必要以上にプログラムの消去などを行ってしまったときに、どういったセーフティーネットがあるのか、そういったところを議論しておく余地がある

• 現場に無害化措置の実行を判断させることになる場合、透明性の確保、すなわち、第三者による検証は必要。

• 「制度の立案プロセスからイメージを共有すること」 との指摘があったが、平和安保法制の教訓と反省を踏まえた非常に重要な指摘。

🫠感想

• ゲストスピーカー資料に「２年足らず前の国家安全保障戦略、国家防衛戦略が古く感じられるような新しい事象の連続的発生」とあったように、ここ数年で世界は大きく動き、安全保障の重要性が増してきている。そのような認識を持ったうえで議論を行ってくれて良かったと感じた。是非、無難な結論になるのではなく、必要なリスクを取った実効性のある結論となって欲しい。

• 「間違って関係ないコンピュータを無害化してしまった場合」という話も出ていたが、確かにその可能性はあり得る訳で、そういう細かい部分も拾ってくれていて良かった。

• 「事が起こる前に動く」「現場による無害化判断」等、いざ無害化を実現しようとした際に想定される課題は、恐らく相当な困難なものとなるだろう。やられてから動く、事前にあらゆることを法律等で決めておく（決めていないことには対応できない）、といった今までの日本のやり方とは異なるからだ。
  　安全保障において、それらは現実的でない。例えば戦場において、グレーゾーンは非常に多く、同じ行動でも状況によって違う意味を持つ。だからこそ、事後的にそれらを判断する軍法会議なるものがあるのではないだろか。（自衛隊には軍法会議がなく、一般の司法手続きに従って審理・処罰される。）
  　サイバー安全保障においては、そういった法律面においても、目標とする西欧諸国と同等になるよう、議論を進めて欲しいところ。

• アクセス・無害化措置を行う主体にはそれなりの判断を行う権限が与えられる訳で、国民の納得感を得た上で議論を進めていく必要がある。ただ、今後こういった議論を進めて行く上で、日本のこれらの動きを歓迎しない国などから、SNS等を介して否定的な働きかけが増えてくるのではないだろうか。
  一国民として、こういった動きに惑わされずに、冷静に物事を判断していきたい。そういう意味でも、このように、一つ一つの議論の中身を覗いていくというのは有効だと思う。

　これで、今現在公開されている関するテーマ別会合（官民連携、通信情報の利用、アクセス・無害化措置）各第1回、2回の内容の確認が終わった。
　次回は、ようやくサイバー安全保障分野での対応能力の向上に向けた有識者会議（第3回）の本会議の内容を確認していきたい。