見出し画像

能動的サイバー防御法案閣議決定 | 通信の秘密とは | 通信の秘密の歴史と背景

ゆるふわ情報セキュリティと生成AIのお話


2025年2月7日、日本政府は「能動的サイバー防御」を導入するための法案を閣議決定しました。この法案は、政府機関や重要インフラ事業者(電気、水道、交通など)に対するサイバー攻撃を未然に防ぐことを目的としています。


能動的サイバー防御とは?

従来のサイバー防御は、攻撃を受けた後に対処する「受動的」なものでした。一方、能動的サイバー防御は、攻撃の兆候を早期に検知し、攻撃元のサーバーにアクセスして無害化するなど、積極的な対策を講じる手法です。これにより、被害が発生する前に攻撃を阻止するために行動が取れるようになります。

現状の課題

現在、日本ではサイバー攻撃に対する防御は主に受動的な手法に依存しており、攻撃を受けた後の対応が中心となっています。また、サイバー攻撃の多くは海外から行われており、攻撃元の特定や対処が難しい状況です。この法案により、攻撃を未然に防ぐための積極的な対策が可能となり、現状の課題を解決することが期待されています。

ただし、通信情報の収集に関しては、個人のプライバシーや「通信の秘密」との整合性が重要な論点となります。政府は、独立機関の承認を得る仕組みを設けるなど、適切な運用と監視体制の構築を進めています。

全体イメージ

サイバー対処能力強化法案及び同整備法案(令和7年2月7日 閣議決定)の説明資料より


なぜ今まで能動的な攻撃ができなかったのか

(1)「通信の秘密」の保護(日本国憲法・電気通信事業法)

  • 日本の憲法第21条および電気通信事業法第4条では、「通信の秘密」 が強く保護されています。

  • これは、通信内容(メールやメッセージなど)だけでなく、通信の宛先や発信元の情報も保護対象 です。

  • そのため、政府や警察であっても、民間の通信事業者が扱う情報に簡単にアクセスすることはできません。

  • 能動的サイバー防御では、攻撃の兆候がある通信情報を事前に取得する必要があるため、この規制が大きな壁になっていました。

(2)刑法による「不正アクセス禁止」の原則

  • 日本の 不正アクセス禁止法 では、許可なく他人のコンピュータに侵入する行為は 犯罪 です。

  • たとえ攻撃元のサーバーであっても、日本の機関が勝手に侵入して無害化することは違法 でした。

  • 他国では国家安全保障の名目でハッキングを許可しているケースもありますが、日本は一貫して「防御主体」の立場をとっていました。

そもそも通信の秘密とは

「通信の秘密」とは、電話やメール、インターネットなどを使ってやり取りする内容や、誰が誰と通信しているかという情報を、勝手にのぞき見したり、漏らしたりしてはいけない というルールです。
これは 日本国憲法電気通信事業法 でしっかり守られています。

通信の「内容」

  • 例えば、あなたが友達にLINEで「今度の週末、遊ぼうよ!」と送ったとします。

  • このメッセージの内容を、通信会社(携帯キャリアやネットプロバイダ)や他の人が勝手にのぞいたり、他人に漏らしたりすることは 法律違反 です。

誰が誰と通信したか(通信の履歴や記録)

  • 例えば、あなたが友達に電話をかけたとします。

  • 「誰が」「誰に」「いつ」「どれくらいの時間」電話したか という情報も、通信の秘密として守られています。

  • これも、通信会社が勝手に第三者に教えたり、政府が無断で調べたりすることはできません。

送信先や宛先の情報(メールアドレス、IPアドレス)

  • 例えば、あなたが会社に「報告書を送りました」とメールを送ったとします。

  • そのメールの 送信者のアドレス、受信者のアドレス、どこから送ったか(IPアドレス) なども、勝手に他の人が取得してはいけません。

なぜ「通信の秘密」は憲法で保護されるほど大切なのか? その背景とは

「通信の秘密」が 憲法 で強く保護されている理由は、単なるプライバシーの問題ではなく、「個人の自由」や「民主主義の根幹」を守るために不可欠だから です。この考えは、日本だけでなく、世界中の民主国家で共通しています。歴史を振り返ると、「通信の自由」が奪われた社会では、個人の自由が制限され、国家による監視や弾圧が行われてきた ことがわかります。

  • ナチス・ドイツ

    • ヒトラー政権下では、秘密警察「ゲシュタポ」が市民の手紙や電話を監視し、反体制派を弾圧した。

    • 反政府的な発言や活動が発覚すると、逮捕・拷問・処刑されることもあった。

  • 旧ソ連

    • 国家保安委員会(KGB)による監視が徹底され、個人の手紙や通話がすべてチェックされていた。

    • 反政府的な通信を行った者は、「反革命分子」として逮捕・処刑された。

  • 戦前・戦中の日本

    • 治安維持法(1925年制定) により、共産主義や反戦思想を持つ者が厳しく取り締まられた。

    • 特高警察(特別高等警察)が市民の郵便や電報を監視し、政府に反対する人々を次々と逮捕した。

これらの例から分かるのは、「通信の自由」が奪われると、個人の思想や発言が制限され、政府に異を唱えることができなくなる ということです。
そして、第二次世界大戦後、「基本的人権」の考え方が強調されるようになり、多くの国々で「国家による監視は、人権を侵害する」という考えが強くなっていきました。

1948年、世界人権宣言(国連)
何人も、自己の私事、家族、家庭若しくは通信に対して、ほしいままに干渉され、又は名誉及び信用に対して攻撃を受けることはない。人はすべて、このような干渉又は攻撃に対して法の保護を受ける権利を有する。

世界人権宣言(仮訳文)https://www.mofa.go.jp/mofaj/gaiko/udhr/1b_001.html

第二十一条 集会、結社及び言論、出版その他一切の表現の自由は、これを保障する。
② 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。

<e-GOV 法令検索:日本国憲法>https://laws.e-gov.go.jp/law/321CONSTITUTION

まとめると・・・
「通信の秘密」が憲法で守られているのは、単なるプライバシーの問題ではなく、歴史的に見て「個人の自由」や「民主主義」を守るために不可欠だから。
 戦前・戦中の監視社会の反省から、戦後は世界的に「通信の自由」が人権として認められるようになった。
 自由な言論を守るためにも、政府や企業による不当な監視を防ぐ必要がある。

「通信の秘密」とサイバーセキュリティのバランス

しかし、現代ではサイバー攻撃やテロリズムの脅威もあるため、「通信の秘密」と「国家の安全」をどうバランスさせるかが課題になっています。

  • サイバー攻撃を防ぐために、政府が通信を監視する必要があるのか?

  • 監視が行き過ぎると、国民の自由が制限されるのではないか?

今回の「能動的サイバー防御法案」は、「通信の秘密」を保護しながら、サイバー攻撃を未然に防ぐために、このバランスをどう取るかが最重要の論点となっていると言えるでしょう。


ついでに・・・面白そうなの見つけたので

「通信の秘密」の数奇な運命(要旨) 通信の秘密研究会1 高橋郁夫

https://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/chousa/next_generation/pdf/080523_2_si8-7.pdf

上記の論文は、日本における「通信の秘密」の解釈が、欧米諸国と比較して非常に広範囲に及んでいる点を指摘しているようです。

特に、通信の内容だけでなく、発信者や受信者の情報、通信日時などの通信データも「通信の秘密」として厳格に保護されている現状を分析しています。

このような解釈の歴史的経緯や、電気通信事業者が通信データを扱う際の法的課題について検討しており、大変面白そうなので、これは読んでみようと思います。興味のある方はぜひ!



いいなと思ったら応援しよう!