法改正、プライバシー侵害の懸念も…サイバー攻撃を事前に防ぐ「能動的サイバー防御」とは? 現時点での問題点など専門家が解説
◆先手を打ってサイバー攻撃を防ぐ「能動的サイバー防御」
ユージ:サイバー攻撃が我々の生活にも影響を及ぼすこともあるわけですが、そこで導入が検討されているのが「能動的サイバー防御」。これは、どういうものでしょうか? 塚越:簡単にいえば、攻撃しようとする相手のシステムに先手を打ってアクセスすることです。読売新聞によれば、政府は攻撃情報を官民で共有する協議体を新設する方針を固めて、特に電力や通信、また水道や鉄道といった重要インフラ事業者で構成するとのことです。アメリカの国土安全保障省が設立している官民の枠組みを参考にしています。 新しい協議体では、外国の事例を含む脅威情報や分析結果、あるいは被害を受けた場合は被害状況の情報を共有する。さらに、ネットワークを監視するセンサーの設置を求め、不審な通信が確認されると政府と即時に共有できるシステムを作ろうということになっています。こうして官民の情報共有に加えて、攻撃を検知する通信情報の活用、そして攻撃元への侵入と無害化措置の権限を政府に与えること。こういった内容の制度づくりのため、6月にも有識者会議を開いて、秋の臨時国会に関連法案提出を目指すということです。
◆導入のためには法改正が必要 プライバシー侵害の懸念も
ユージ:サイバー攻撃を防ぐために導入してほしいところですが、気になるのは情報を事前に手に入れるという点です。「我々の個人情報を見られてしまうのではないか?」という懸念があります。 塚越:そこが問題です。憲法が保障する「通信の秘密」に反する、というのが大きな問題です。管理者が無断でシステムに侵入すれば「不正アクセス禁止法」違反になります。相手にウイルスを送って無害化しようとすれば「ウイルス作成罪」となります。 他にも、監視の目的で我々の私的なメールが閲覧される可能性もあるわけで、そうなるとプライバシーの侵害、監視社会化が懸念されるので、やはり線引きなどは慎重にする必要があります。ルールを改正するなら、制度を悪用されないように違反者への罰則などもしっかり明記して周知する必要もあります。 何より日本は、基本的に「専守防衛」の国です。昨今は「敵基地攻撃能力」など、ミサイルで敵の基地を事前に攻撃できるかどうか(どのタイミングなら許されるか)が議論になっています。特に対国家の場合、他の国からサイバー攻撃されている場合に、どこまでそれをしていいのかというのは、ミサイルの問題と同じで懸念されるわけです。政府はもっと法案を早く提出したいのですが、内閣法制局は「法案を提出するなら、この通信の秘密問題は避けて通れない」と話しています。 問題としては、先ほど話した敵基地攻撃能力と同じで日本の国防に関わる話です。サイバー攻撃をどこかの国からされた場合に、どの程度まで反撃して良いのか。サイバー攻撃は足がつかないと言われていて、攻撃したとしても証拠がないので分かりづらいです。そのため一歩間違えるとサイバーを舞台に戦争が起こる可能性があり、ここは慎重にならないといけません。我々も感心を持って見ていかないといけない問題です。 (TOKYO FM「ONE MORNING」2024年5月23日(木)放送より)