日本のサイバーセキュリティが危ない！時代に逆行した法案が導入検討されている

したがって、現在の日本のサイバーセキュリティ環境では、国内のサイバーセキュリティ人材をフル稼働させるとともに、同盟国の外資系企業が有する人材も可能な限り活用していくことが望ましいことに異論がある者はいないだろう。

サイバーセキュリティを弱体化させる法案が導入検討

ところが、日本政府は自らサイバーセキュリティを弱体化させる時代に逆行した法案の導入検討を行っている。この法案は欧州連合が制定したデジタル市場法（DMA）の日本版として知られており、建前としてはデジタル市場における寡占状況を是正して公平な競争環境を整備する、という趣旨を掲げている。ただし、同法はビックテック企業を有さないEUによる政治的な嫌がらせの側面も否めない。同法の趣旨に安易に便乗しようとする日本政府の安直さには呆れるものがあり、欧州の政策を最先端と崇めて自国への適用の妥当性を軽視し徒に追随する癖は程々にすべきことだ。

ＥＵのデジタル市場法にはサイバーセキュリティに関して致命的な欠陥が含まれている。その欠陥とは、AppleやGoogleの一定規模以上のモバイルＯＳ提供者が提供するプラットフォームをアプリ開発事業者に強制的に開放させること（サイドローディング）だ。この政策が導入されることで、様々なマルウェアがプラットフォーマーのセキュリティを容易にパスし、モバイル端末利用者の情報にアクセスしやすくなることは自明だ。上述の中国のハッカー集団などは諸手を上げて、同法制定のチャンスに飛びつくことだろう。泥棒のためにわざわざ玄関以外の扉を開いて待つことを義務付ける内容に等しいものだからだ。

実際、欧州委員会はサイドローディングに関するセキュリティ問題を解決する方法を発見できていないようだ。欧州委員会の担当部局は昨年９月に「モバイル・エコシステムに関する調査に関わる調達」を実施し、上述のサイドローディングのセキュリティ上の懸念に関連する調査を開始している。同調達自体は「デジタル市場法の監督と執行の支援のため」という名目になっているが、その調査結果の公表は今年４月以降になる予定だ。（欧州におけるデジタル市場法の本格運用は３月７日にスタートしており、サイバーセキュリティに関しては見切り発車の危険な行為となっている。）

　　

サイバーセキュリティ弱体化を懸念する多くの声

日本で誰もが持っているモバイル端末に膨大な数のセキュリティホールが出現させる法律を推進することは、安全保障上の判断として合理的な判断に基づくものではない。同法律の原案となる「モバイル・エコシステムに関する競争評価　最終報告」（デジタル市場競争会議）には、日本国内からサイバーセキュリティ弱体化を懸念する多くの声がパブリックコメントに寄せられた。
それにも関わらず、日本政府がサイバーセキュリティ―人材不足を認識しながら、ビックテックのセキュリティ能力をあえて低下させ、更なるセキュリティリスクを拡大する法律を導入しようとする動機には疑問を抱かざるを得ない。

米中対立の最前線に位置付けられる我が国の状況は、その脅威認識が薄い欧州諸国の状況とは明らかに異なるものだ。中国、ロシア、北朝鮮などの強大な軍事国家を目の前に抱える日本の判断は、安全保障上の状況に鑑み、欧州諸国の判断よりもより慎重であるべきである。