政府の「能動的サイバー防御」、第三者機関から事前承認得れば外国と国内間の通信監視可能に
政府は重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」で、外国と国内間の通信情報のうち、悪質な攻撃元から発信されたものについて、独立性の高い第三者機関から事前承認を得て、取得・分析を行う方向で調整に入った。
能動的サイバー防御は、政府が通信情報を分析して攻撃の兆候を検知し、必要に応じて攻撃元のサーバーなどに侵入して無害化する仕組みだ。
監視する通信情報は、〈1〉日本を経由する外国間〈2〉外国と、電力会社などの国内基幹インフラ(社会基盤)事業者間〈3〉外国と国内間で、過去にサイバー攻撃に使われたサーバーなどが介在する場合――を検討している。
〈2〉では、事業者から通信情報の提供について事前に同意を得る。〈3〉に関しては、第三者機関が監視の必要性などを審査して承認する手続きをとり、憲法が定める「通信の秘密」との整合性をそれぞれ確保する考えだ。
