“願い”と化す「情報漏えいの事実は確認されておりません」 問われる「サイバー攻撃を受けました」発表の質

　でも、それが人のプライバシーを脅かしていいのかっていうと、僕はそう思わない。きちんと誰がどういうことをしているかっていうのは、透明性を担保するべきであるってことは、常々発言しています。

北條氏：2024年5月にできた「セキュリティ・クリアランス制度」は、人的なクリアランスをする制度であり、諸外国と並ぶためですよね。諸外国から、自分たちの情報を日本に預けたら、日本の人たちはきちんと守ってくれるのかっていうことですから、それと同じように、自分たちができることを日本でもやってくれるのかということだと思うんですよ。

参考：重要経済安保情報保護活用法 - 内閣府

辻氏：企業における委託先管理と一緒ですよ。

北條氏：国における委託先みたいな状況なんでしょうね。通信の秘密を保護する必要はあると思いますが、それに固執すると、攻撃者の通信も確認できないことになってしまう。

辻氏：それを見ようとすると、他の人の関係ないものも見えてしまう場合があるから、どういう風に扱っていくのかです。何でもかんでも見られるっていうのは。僕は良くないと思っていて、やっぱり権力は、ある程度監視しないといけないと思う。だから難しいですね。

　能動的サイバー防御って、自分とは関係ないと思っている人も多いと思うんですよ。でも多分、誰しも関係があることで、自分たちのところがその無力化の対象になるかもしれないわけです。

　プロバイダーの話でしょ、国がやる話でしょと思っている人多いんですけど、そういうわけじゃないんです。官民連携っての表現の中に、あなたも含まれています。この件はまだ決まってないことがいっぱいあります。でも、そういう目線で見ておいた方が、僕はいいんじゃないかなと思います。

──ありがとうございました。