2025焦点・論点 「能動的サイバー防御」法案とは東北大学名誉教授(科学史) 井原聰さんすべてがNになる〜

osugi3y (レンチ)



2025年2月16日【3面】

警察など「通信の秘密」侵害 「未然防止」口実に先制攻撃

 政府が7日に閣議決定した「能動的サイバー防御」法案。大軍拡計画である安保3文書の最上位にある国家安全保障戦略の具体化で、危険と見なしたサーバーに侵入して「無害化」するとしています。憲法9条に反する先制攻撃、憲法21条の「通信の秘密」の侵害につながるのではないか、東北大学名誉教授の井原聰さん(科学史)に聞きました。(伊藤紀夫)
 ―サイバー攻撃は日本航空(昨年12月)や名古屋港のコンテナターミナル(2023年7月)などで発生し、被害が出ています。こうした攻撃を防ぐための法案だとしていますが、どうですか。
 サイバー攻撃から国民生活の基盤を守ることは必要ですが、今回の法案はそういうものではありません。「サイバー防御」の頭に「能動的」とあるのがミソで、民間事業者の膨大な経済情報を内閣府のシステムの中に取り込んで官民連携を強化し、他国からの攻撃を先制的に打ち破ろうという危険なものです。
 すでに鉄道、航空、輸送、金融、電気、ガス、水道、放送など53社213事業所(基幹インフラ事業者)が契約済みで、政府と連携することになっています。企業秘密を含む設備・プログラム・システムなどの企業情報を政府が強権的に吸い上げて一元的に集中管理するのが、今回の法案です。これは日本で史上初の一大情報集約で官僚統制・経済統制につながりかねない危険性があります。
 ―サイバー攻撃を察知するために、国がサイバー空間を常時監視するシステムになっており、「通信の秘密」やプライバシーの侵害も懸念されていますね。
 通信情報の利用は、「通信の秘密」の侵害に当たることは明確で、憲法21条、電気通信事業法4条に抵触します。ところが、今回の法案はそれをやっていいという仕掛けをつくったわけです。
 その一つが、機械的に集める「メタ情報」だから中身は見ないので大丈夫といっていることです。メタ情報とは、通信の開始・終了時刻、通信先、送信量などで、手紙に例えると外側の封筒だけ見るということです。外側だけでもIPアドレス(ネットワーク上の住所)が分かると、その人はどういう人かなど、相当のことが分かってきます。
 個人情報を幅広く常時監視し、ここが怪しいとなったら深く入り込んでいく仕組みです。中身は見ませんよと伝家の宝刀のようにいっても、場合によっては中身をのぞかれる危険があります。
 政府はサイバー攻撃の99%以上が外国からの通信で、国内の「内内通信」は収集しないとしています。しかし、米国では大統領令で米国人以外が調査対象であるにもかかわらず、実際には米国人339万人が調査対象だったという報告(22年)もあります。日本は欧米諸国にならって法案を出しましたが、どの国の制度も問題だらけで非常に危うい現状にあります。
 ―サイバー攻撃に対して警察と防衛省・自衛隊が共同で実施する「侵入・無害化」の措置については、どう見ていますか。
 法案の「アクセス・無害化」は、国家安全保障戦略にある「侵入・無害化」のことです。一番恐ろしいのは、サイバー空間で集められた全情報が内閣府のセンターに集約され、警察権力と自衛隊の武力が一体となって攻撃を未然に察知し侵入して対処する仕組みです。まさに日本版CIAともいえると思います。
 法案は、サイバー攻撃を受けてからでは間に合わないとして、攻撃が実施されない計画段階で相手のサーバーに侵入して「無害化」(破壊)することを想定しています。それは国際法違反の先制攻撃で、その正当性は技術的にも証明しようがありません。
 相手国は国家主権の侵害、場合によっては宣戦布告と見なし、反撃はサイバー攻撃にとどまらず、弾道ミサイルを撃ち込んでくるかもしれません。そういう権限を警察と自衛隊に首相が与える危険極まりない法案です。
 その体制として自衛隊は27年度には専門部隊を4千人、サイバー要員を2万人に増やす計画です。米軍と自衛隊のシームレス(継ぎ目がなく円滑)な関係では在日米軍基地の電力・通信システムを守ることも、この法案の対象です。
 ―サイバー通信情報監理委員会という独立機関の事前承認を受けて情報監視や「侵入・無害化」措置を行うとしていますが、どう見ますか?
 警察・自衛隊による措置はサイバー通信情報監理委員会の承認を受けることになっていますが、「承認を得るいとまがないと認める特段の事由がある場合にはこの限りでない」として事後通知を認めていますので、形骸化が起こるでしょう。
 警察と自衛隊という強大な権力がサイバー空間に入ってくるシステムの中で、独立機関はそれにお墨付き与えるものになり、「原子力村」になぞらえると「サイバー村」の一角にすぎないといえます。
 「インシデント(事件)が起こってから令状を取得し、捜査を行う刑事手続では十全な対処ができない」(サイバー安全保障分野での対応能力の向上に向けた有識者会議の提言)として、緊急性を理由に裁判所の令状もなしに対処できる制度にしていることも重大です。現行法の「通信傍受」でも裁判所の令状が必要で、司法判断なしに通信を監視下に置くことは大問題です。
 独立機関は処理状況を国会に報告し、概要を公表しなければなりません。しかし、措置の具体的な詳細は分からないことになるでしょう。
 仮に外国からサイバー攻撃があった場合、あくまでも国際協調でお互いに話し合いをして外交で解決していくのが基本です。この法案ではその一番大事なことがすぽっと抜けています。サイバー攻撃をやる国を外交の力で国際的に孤立させていくことこそが大切で、先制攻撃的な危険な対応より、はるかに効果が大きいと思います。
 いはら・さとし 東北大学名誉教授(科学史)。茨城大学教授、東北大学教授を歴任。著書に『経済安保が社会を壊す』(共著)『国家安全保障と地方自治』(共著)など


いいなと思ったら応援しよう!