サイバー攻撃の兆候を捉えて被害を未然に防ぐ「能動的サイバー防御」導入に向け、政府の有識者会議(座長・佐々江賢一郎元駐米大使)は29日、提言をまとめ、公表した。通信監視について「攻撃が顕在化する前から行われる必要がある」と明記し、これを可能にするための法整備を提唱した。憲法が保障する「通信の秘密」を考慮し、第三者機関が政府を監督することも求めた。
政府は来年1月召集の通常国会への関連法案提出を目指しており、調整を加速させる。
提言は監視対象に、日本を経由する外国間の通信のほか、日本と外国間の通信も加えた。マルウェア(悪意のあるソフト)に感染した日本のサーバーが、外国によるサイバー攻撃の「踏み台」とされる場合などに備える。
日本政府が攻撃者のサーバーにアクセスし、無害化する権限は「必要不可欠」とした。他国への主権侵害に当たり得る場合でも、重大な危険から守るための唯一の手段であるケースなど、「国際法上許容される範囲内」での措置を求めた。
憲法21条に定められ、監視との整合性が問われてきた「通信の秘密」を巡り、「公共の福祉のために制限を受ける」と明記した一方、独立する第三者機関が監督する重要性も併記。個人のメール本文といった「通信の本質」の分析は「適当でない」と指摘した。政府は、メールの添付ファイルに紛れ込む攻撃性をもった文字列など「機械的情報」の抽出を検討している。
また提言は、攻撃の対象となりやすい重要なインフラ事業者に対し、通信情報の取得について同意を求めるなど、政府と一体での対策を要請。被害報告の義務化や、保有する重要機器名の届け出制度などを要求した。
能動的サイバー防御は2022年策定の国家安全保障戦略で「サイバー能力を欧米主要国と同等以上に向上させる」として導入が決まった。有識者会議は法整備に向け、岸田政権時代の今年6月から議論を重ねてきた。
[時事通信社]