通信情報を監視し、サイバー攻撃の被害を未然に防ぐ「能動的サイバー防御(ACD)」に関する政府の有識者会議は29日、法整備に向けた提言をまとめた。平時から有害なサーバーにアクセスし無害化する権限を政府に付与することは必要不可欠と明記。事案の発生後に令状を取得し捜査する刑事手続きでは「十全な対処ができない」との認識を示し、個別要件をあらかじめ定めて対処する手法ではなく、臨機応変に状況に応じた措置を即時に実施できる制度にすべきだとした。
石破茂首相は同日、官邸であった会議で「我が国のサイバー対応能力の向上は、現在の安全保障環境に鑑みるとますます急を要する課題だ」と述べ、早期の法案作成を関係閣僚に指示した。来年の通常国会に提出する見通し。
提言では、監視すべき通信として①国内を経由し国外から国外へ伝送される通信(外外通信)②国外から国内への通信(外内通信)③国内から国外への通信(内外通信)――の三つに分類。大半のサイバー攻撃が国外から行われることから、①や②の分析の必要性を強調しつつ、③についてはマルウエアなどに感染した国内の端末から国外に不正に情報を伝送するケースも想定されることから分析可能な体制整備を求めた。
その上で、通信の秘密に配慮し、メール内容など「個人のコミュニケーションの本質的内容」に関わる情報の分析は不要として対象外とした。一方で、通信の秘密は「公共の福祉のために必要かつ合理的な制限を受ける」との考え方を改めて表明。政府を監督する独立機関が重要として、具体的な制度設計を求めた。サイバー攻撃を無害化させる際は、まずは警察が対応し、「特に必要がある場合」には自衛隊が加わって共同対処できるような制度にすべきだと提言した。
インフラ事業者をはじめとする産業界と政府の連携強化策については、保有する機種名の事前届け出を事業者に義務付け、ソフトウエアの脆弱(ぜいじゃく)性に備えるよう提案。電気やガスなどの「基幹インフラ」の事業者が当事者となる通信情報は重要度が高いため、通信の秘密の制限について同意しておくことが有用との考えを示し、事業者に政府との「協議に応じる義務を課すことも視野に入れるべきだ」とした。【竹内望】