被害防止と国民権利の保護の兼ね合いが極めて難しい問題だ。関連法案の議論の過程で運用方法などに対する疑念を残さぬようにすることが大切だ。
政府がインターネットを通じて電力をはじめとする重要インフラを使用不能にするなどの攻撃に対して、先手を打つことで被害を未然に防ぐ「能動的サイバー防御」に必要な法整備の検討に着手した。今秋の臨時国会に関連法案の提出を目指している。
ロシアによるウクライナ侵攻では、サイバー攻撃により衛星通信サービスが利用不能となり、ウクライナだけではなくドイツの発電施設などにも被害が及んだ。国内でも先月、太陽光発電設備の通信が乗っ取られたり、JR東日本の予約サービスが停止したりした。いずれもサイバー攻撃によるものとみられる。
重要インフラが攻撃されてしまうと、影響は極めて大きい。最悪の場合には、人命が失われる可能性も否定できない。被害を受ける前に、攻撃の恐れを摘む仕組みを構築する重要性は多くの人の認めるところだろう。
今後の議論の焦点となるのは、憲法21条の定める「通信の秘密」を侵す恐れが大きいことだ。国が攻撃情報を検知するために民間の通信事業者から必要な情報の提供を受けたり、個別のやり取りを監視したりすることは、通信の秘密を制限することになる。
政府が収集情報を基に攻撃計画を察知した場合は、相手側のサーバーに侵入し、攻撃できないよう無害化工作を行うことなどが想定される。これは承諾なしで他者のサーバーへのアクセスを禁じた現行法に抵触する可能性がある。
内閣法制局は、国の安全やインフラ保護などの公共の福祉を守る上で、通信の秘密は一定の制限を受ける場合があるとの見解を示している。ただ、法制化検討の有識者会議では、通信への介入が過度となれば社会の破壊につながりかねないとの指摘があった。今後の議論を通じて、国民の不安を払拭していく必要がある。
能動的サイバー防御に取り組んでいる他国では、収集する情報を外国の通信に限ることなどを定めている。また国の情報収集などを監督する独立機関も設けている。
憲法の定めた権利を制限する可能性がある以上、情報収集などの基準は透明でなければならない。他国の制度などを参考に、憲法に定められた権利をどう保護していくのかを、具体的な対策を含める形で法律の中に位置付けることが求められる。
