能動的サイバー防御、国外からの通信監視へ…重要インフラに限定し事業者の事前同意を得る案

　政府は重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」で、外国から国内への通信情報を取得し、監視する方向で調整に入った。対象は電力会社などの重要インフラ事業者への通信に限り、事業者の事前同意を得る案が出ている。日本を経由する外国間の通信情報はより緩やかな要件で入手したい考えだ。

　能動的サイバー防御は、政府が平時から通信情報を分析することで、攻撃を検知し、必要に応じて攻撃元のサーバーなどに侵入して無害化する仕組みだ。機能が停止すれば、社会に甚大な影響を及ぼす発電所や鉄道などの重要インフラに対するサイバー攻撃の阻止に役立てることが想定されている。

　導入にあたっては、憲法が保障する「通信の秘密」との整合性が焦点となる。政府内では、サイバー攻撃が外国から国内の重要インフラを標的に行われることに備え、事業者の同意を得たうえで、通信情報を取得する案が浮上している。

　事前の同意があれば、通信の秘密に抵触することは避けられるためだ。通信情報を取得する際、国内間の通信をどう扱うかについては、与党や有識者会議（座長＝佐々江賢一郎・元駐米大使）の議論を踏まえ、慎重に検討を進める。

　いずれの通信情報に関しても、政府が取得するのは原則として、メール本文などの通信の本質的内容ではなく、インターネット上の住所にあたるＩＰアドレスや通信量など「メタデータ」と呼ばれる付随的な部分のみとし、制度の乱用を防止するため、独立性の高い第三者機関がチェックする制度設計が有力だ。

　政府は外国間通信については、憲法による保障の程度が弱く、安全保障上の必要性といった「公共の福祉」の範囲内であれば、同意なしでの取得も可能だとみている。外国間通信を巡っては、国際通信の９割を担う海底ケーブル網で日本がアジアの主要ハブになっており、中国やロシアなどからのサイバー攻撃に関する情報の取得が期待されている。