通信網を使った重要インフラへの攻撃は、武力攻撃を受けるのと同様かそれ以上の被害が生じる恐れがある。防御策の実効性をいかに高めるかが問われる。
政府が、サイバー攻撃に先手を打って被害を防ぐ「能動的サイバー防御」導入に向けた関連法案を閣議決定し、国会に提出した。
昨年末から年明けにかけては、金融機関や航空会社、携帯電話会社などで、機器に大量のデータを送り付けられたことによるとみられるシステム障害が相次いだ。こうした攻撃が、電気、水道、ガスなど国民の生活インフラに及ぶ恐れは否定できない。
他国政府につながりのあるハッカー集団の関与も指摘されるサイバー攻撃に対する備えが不十分であれば、国民の命を危険にさらしているに等しい。通信を一定程度監視することによって、攻撃の兆候を捉え、無害化を図るための法制度の整備は理解できる。
政府が主に防御対象と想定するのはサイバー攻撃の99%以上を占める海外からの発信だ。攻撃が懸念される際には、警察や自衛隊が、乗っ取られるなどして攻撃に使われている機器のプログラムを停止したり、削除したりする。
先行して能動的サイバー防御を始めている国では、政府から情報を盗まれるのを防ぐ目的で海外の機器の無害化を行っているケースがある。本来であれば、他国の機器に侵入し、無害化を行うことは敵対行為とみなされる恐れもあり、望ましいものではない。先行して制度を導入している国々と連携して、国際的なルール作りを進めていく必要がある。
法案には生活インフラなどを担う事業者と協定を結び、サイバー攻撃に関連するトラブルの報告を義務付けることなどが盛り込まれた。民間事業者の協力を得ながら抵抗力を高め、日本への攻撃の抑止につなげることが重要だ。
監視活動で政府が取得する情報は、送信元やその通信経路などを示すものに限る。例えば電子メールであれば件名や本文などについては取得しない。ただ、国民の間には、憲法の定める「通信の秘密」が侵されるのではないかとの懸念が根強くあるのは事実だ。
法案では、防御措置を行う場合は独立機関の事前承認を得るのを原則とするなど、情報取得や防御措置を必要以上に拡大しないための仕組みを盛り込んでいる。ただ国民への周知は十分ではない。政府には国会での審議などを通じ、防御の必要性と、通信の秘密を守る取り組みについて分かりやすく説明していくべきだ。
この記事をSNSで伝える:
