【外交公電漏えい】サイバー強化に憲法の壁 能動的防御、法整備足踏み
中国のサイバー攻撃で外務省の公電情報が漏えいする事態が判明し、日本のサイバー防衛の脆弱性を露呈した。政府は「対応能力を欧米並みに」と旗を振るが、有効策とする「能動的サイバー防御」の導入は足踏み状態。憲法21条が定めた「通信の秘密」を侵害する恐れがあるためだ。政府機関だけでなく民間の重要インフラでもサイバー攻撃の脅威は増しており、危機対応能力の強化が求められる。
「今この瞬間もサイバー攻撃を受けているかもしれない。切迫感を持ってもらいたい」。5日の衆院予算委員会で、自民党の長島昭久氏は能動的サイバー防御を可能にする法案を今国会に提出するよう岸田文雄首相に求めた。首相は「サイバー対応能力の向上はますます急を要する課題だ」と同調する一方、提出時期には触れなかった。
能動的サイバー防御は、悪用が疑われるサーバーを常時監視し、重大な被害の恐れがある攻撃を察知した場合、サーバーに侵入して無害化する手法。米英両国などが導入しており、日本も2022年12月に策定した国家安全保障戦略に明記した。「高度な攻撃に対処するには不可欠な手段」(防衛省幹部)とされる。
日本では、通信の秘密に基づいた法制との整理が必要になる。攻撃側サーバーへの侵入は、不正アクセス禁止法に抵触する可能性がある。サーバーを無力化するウイルスを作成するには、刑法の不正指令電磁的記録作成罪(ウイルス作成罪)と整合させる必要がある。
一方、サイバー攻撃の被害は多方面に及ぶ。昨年夏ごろ、宇宙航空研究開発機構(JAXA)の管理用サーバーが不正アクセスを受けていたと判明。同7月には名古屋港のシステムがサイバー攻撃を受け、コンテナの搬出入作業が2日半ストップする事態となった。
衆院予算委で河野太郎デジタル相は、昨年4月からの半年間に政府機関と独立行政法人で不審な通信を検知したケースが計257件、重要インフラでは昨年1年間に134件の報告があったと明らかにした。
官邸筋は能動的サイバー防御に関し「導入は待ったなしだが、実現には時間と労力が必要になる。法案提出の時期も明言できる段階にない」と漏らした。
いい茶0
