アクセス・無害化措置 〜新たな“火種”を防げるか〜

官民連携や通信情報の利用によって得た情報を元に、政府はサイバー攻撃による重大な被害を防ぐため、警察や自衛隊が攻撃元のサーバーにアクセスをして攻撃そのものを行えないようにすることが可能になる。

これまでの日本の法律、例えば不正アクセス禁止法などでは、相手が攻撃者だとしてもこうした無害化措置は認められていなかった。「能動的サイバー攻撃」が導入されれば、攻撃側のサーバーにアクセスすることを可能にして、攻撃を受ける前に攻撃そのものを止めてしまうことができる。

ここにもいくつか懸念がある。

例えば、警察による無害化措置は「放置すれば人の生命、身体又は財産に対する重大な危害が発生する恐れがあるため緊急の必要があるとき」としている。自衛隊による無害化措置については「本邦外にあるものによる特に高度に組織的かつ計画的と認められるものが行われた場合」としている。

いずれも、具体的な状況は示されておらず、説明不足との指摘がある。国会でも野党側から、繰り返し問われている。

また「攻撃を未然に防ぐ」として、攻撃が行われる前に、日本側が攻撃元に対しアクセスするケースも予想される。国会では、海外に対する先制攻撃にあたるのではないか、といった懸念もあがった。

そして筆者が最も懸念を覚えるのは、攻撃の意思を持たない対象に誤って無害化を行ってしまった場合の対応だ。この点について石破総理はこう答弁している。

石破総理(3月18日 衆議院本会議の答弁)
「サイバー攻撃による被害の防止という目的を達成するために取りうる措置の内容等をサイバー通信情報管理委員会(独立機関)に示し、委員会は、その承認の求めが改正後の警察官職務執行法等の規定に照らし、適切かどうかを判断することとなります。政府といたしましては、万が一にでも誤った相手方に対してアクセス無害化措置が行われることのないよう、適切に制度を運用してまいります」

そもそも誤った攻撃は行わないことが最も重要だが、もしそれが起きた場合の責任や説明が十分とは言い難い。

政府が「能動的サイバー攻撃」の早期導入を目指す理由には、海外に比べて態勢の遅れもある。

防衛省幹部は「サイバー攻撃の情報共有や連携をある国に依頼したときに『お前らに教えても何もできないだろ』と断られたことが何度かある」と話す。

重大な危機を未然に防ぐことと、プライバシー保護をどう両立していくのか。政府には、より具体的な説明を続けることが求められる。

TBS報道局 政治部・防衛省担当 渡部将伍