能動的サイバー防御 「アクセス・無害化」という新たな権限
重大なサイバー攻撃を未然に防ぎ、被害の拡大を防止するために「アクセス・無害化」という新たな権限を政府に付与する必要性と、その制度構築の方向性について議論されています。
アクセス・無害化とは
攻撃者のインフラであるサーバ等にアクセスし、それを無害化する措置を指します。この措置は、サイバー空間の特性を考慮しつつ、既存の法執行システムと連携した効果的な制度として設計されるべきだとされています。
サイバー攻撃は近年ますます高度化・巧妙化しており、ゼロデイ脆弱性の活用や高度な潜伏能力を持つ攻撃者によって、被害が瞬時かつ広範囲に及ぶ可能性が指摘されています。従来の任意的なテイクダウンや公表といった対策だけでは十分ではないため、迅速な対応を可能にする新たな制度が求められています。具体的には、警察官職務執行法のように即時的な措置を可能とする仕組みを参考にし、緊急性を重視した柔軟な対応を行える制度が必要とされています。
また、この新たな制度を実行する主体として、警察や防衛省・自衛隊が想定されています。これらの組織は既に統制された体制や教育制度を備え、サイバー脅威への対処能力を有しているため、権限の行使において適切な選択肢とされています。権限行使の対象は、国民の生命や安全に関わる重要インフラや、有事において自衛隊や在日米軍が活動に依存するインフラなど、特に安全保障上の必要性が高い事案に限定されるべきだと述べられています。
アクセス・無害化が国際法上でどのように評価されるべきか
この措置が他国の主権を侵害するか否かは個別の状況に応じて判断される必要があり、違法性を阻却する根拠としては「対抗措置」や「緊急状態」が挙げられます。ただし、これらの違法性阻却の適用には慎重な検討が必要であり、国際法との整合性を保ちながら制度の発展を図るべきとされています。
制度の構築に際しては、透明性や公正性を確保すると同時に、専門的な能力を持つ人材による臨機応変な運用が求められています。政府の適切な方針の下で、過干渉や白紙委任を避けつつ、比例原則を守りながら実施されることが重要です。また、措置が意図しない結果を招いた場合に備えたセーフティーネットの検討も必要とされています。
加えて、この制度を実効的に運用するためには、平素からの情報収集や分析の強化が不可欠であり、官民協力や国際協力も重要な要素となります。攻撃者の背景や属性を正確に把握し、適切な対策を講じるための基盤が求められます。そして、これらの取り組みを効果的に支えるため、高度な専門性を持つ人材の育成や確保が必要であり、官民交流を通じた教育が鍵となるとされています。
このようにサイバー攻撃の深刻化に対応するための新たな権限付与と制度構築の必要性が詳細に述べられており、その効果的かつ公正な運用を実現するための要素が包括的に議論されています。