政府は、サイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」の導入に向け、有識者会議を設けて本格的な議論を始めた。
国の安全や重要なインフラを脅かす攻撃に対処するのが目的としている。
ただ、政府の情報監視によって憲法21条が保障する「通信の秘密」を侵害する懸念が強い。国民の権利を保護し、乱用を防ぐにはどうすべきか、慎重な検討が求められよう。
能動的サイバー防御は、米英で導入されている。平時から攻撃情報を検知するため監視し、脅威になると判断すれば相手側のサーバーに侵入し、ウイルスを使って無害化する。
相次ぐサイバー攻撃への防御強化が必要であることは論をまたない。昨年7月には名古屋港のシステムが攻撃され、コンテナの搬出入作業が2日半停止した。今年2月には、中国からのサイバー攻撃で外務省の公電情報の漏えいが判明した。
米国からも対処力の向上を求められているとされ、岸田文雄政権は2022年改定の安保関連3文書で、反撃能力(敵基地攻撃能力)保有と並び、能動的サイバー防御導入を掲げた。
最大の問題は、通信の秘密との関係だ。政府が市民の通信情報を監視・収集することは憲法違反が疑われ、情報提供を求められる事業者には、現行法で漏えいに刑事罰を科されている。
また、攻撃の無害化に必要なサーバーへの侵入やウイルスの作成は、不正アクセス防止法などで禁じられている。
通信の秘密に関し、内閣法制局は2月、憲法上の「公共の福祉」の観点から「やむを得ない限度で一定の制約に服すべき場合がある」と国会で答弁した。
実際、00年施行の通信傍受法は、犯罪捜査を公共の福祉として傍受を認めた。ただ、対象を組織犯罪に限定し、裁判所の令状に基づく手続きを定めた。
どのように公共の福祉に当たり、国がいかなる目的で、どの程度の通信の秘密を制限するのか。恣意(しい)的な運用や収集情報の目的外使用、漏えいへの厳格な歯止めが不可欠だ。
有識者や野党からも、第三者機関などによる監視や、国会の関与が担保されるべきとの意見が出されている。客観的で透明性のある仕組みについて議論を深めねばならない。
また、攻撃の発信元が海外なら国際問題を伴う。警察や自衛隊の専門部隊での対処を想定するが、反撃能力と同様、先制的な無害化は「専守防衛」の国是に抵触する恐れはないか。
岸田氏は早期に関連法案を取りまとめ、秋の臨時国会に提出を目指す構えだが、結論ありきで拙速に進めては禍根を残す。
今国会で成立した重要経済安保情報保護・活用法のように、運用基準や乱用への歯止めも「今後に検討」の手法では、国民の不安は拭えない。
