公的機関や企業を標的とするサイバー攻撃が相次ぐ中、いかに社会・経済活動と市民生活を守るかが焦眉の急だ。 　政府は先手を打って未然に被害を防ぐとする「能動的サイバー防御」導入に向け、通常国会に関連法案を提出する。 　重要インフラの保護を目指す一方、常時監視によって「通信の秘密」を脅かしかねない。情報収集が適正かどうか、チェックする第三者機関の設置を盛り込むとするが、課題は多い。 　法案では、空港や放送、金融など基幹インフラの計15業種を対象に、攻撃を受けた場合、事業者から報告を義務付ける方針という。 　サイバー空間で攻撃情報を検知するため、平時から情報を収集して監視し、攻撃側のサーバーに入り込み、無害化を図るとする。その措置を行う権限を警察と自衛隊に与える方向である。 　最も気がかりなのは、憲法21条が保障する通信の秘密の侵害に関わる問題だ。 　有識者会議がまとめた提言では、「公共の福祉のため必要かつ合理的な制限を受ける」として、通信情報の収集は限定的に容認されるとの考えを示した。 　目的外使用や漏えい、恣意（しい）的な運用で、際限なく個人情報が収集されないか。情報収集の内容、発信元の国や組織などの範囲もあらかじめ明確にするといったルールがないと、懸念は消えない。 　独立性の高い第三者機関をどこに置き、どう機能させるのか。厳格な歯止めが欠かせない。 　攻撃は、発信元を偽装するため外国の複数サーバーを経由することが多いため、監視対象は外国に関わる通信を想定する。事業者に同意を得て通信記録を提供させる仕組みも検討するが、取得の範囲をどう定めるのか、現場の裁量任せにはできまい。 　この年末も、日本航空や三菱UFJ銀行、みずほ銀行などで、サイバー攻撃によるシステム障害が発生した。 　警察庁や米国の連邦捜査局（FBI）は、日本のIT大手から巨額の暗号資産（仮想通貨）を不正流出させたのは、北朝鮮関連のハッカー集団と特定した。 　サイバー攻撃は国境をまたぎ、生成AI（人工知能）など新たな技術も駆使し、巧妙化、高度化している。 　能動的な対処だけで封じ込められるものではない。国民の権利や利便を守りつつ、ネット社会全体のセキュリティー体制の抜本的強化を急ぎたい。