政府は5月16日、「能動的サイバー防御法案」を可決・成立させた。
通信データを収集・分析し、攻撃兆候があれば国外サーバーを無力化する。
だがその背景には、憲法や国際法との深い摩擦が横たわる。

日本政府は5月16日、サイバー攻撃への対処強化を目的とした「能動的サイバー防御法案」を国会で成立させた。
本法は、警察や自衛隊が重要インフラ事業者から通信関連の情報を受け取り、自動的に選別・分析。攻撃の兆候を察知すれば、その発信元となるサーバーにアクセスし“無力化”することを可能にする。これまでの「守り」に徹した受動的なサイバー対策から、初めて「能動的反撃」を可能にする内容だ。

政府は、通信の中身そのものにはアクセスせず、IPアドレスや送信日時などの「外形情報」に限ると説明している。また、独立機関「サイバー通信情報監理委員会」を新設し、運用状況をチェックする体制を整えるという。

だが、法案の成立を受けて、複数の法的・社会的懸念も噴出している。

弁護士の倉持麟太郎氏は、自身の番組『このクソ素晴らしき世界』（#153）で、「この法案には憲法・刑法・国際法のいずれの観点からも検討が必要」と解説した。

「国外のサーバーに対して日本の警察や自衛隊が直接的にアクセスすることは、国際法上の“主権侵害”に該当する恐れがあります。また、憲法第9条に照らして、自衛隊がこうした“先制的な無力化”を行うことが可能なのか、極めて慎重な検討が必要です」

また、通信の秘密やプライバシーに関する懸念も大きい。「今は“外形情報だけ”と言っていても、いずれ監視対象が拡大されるリスクは否定できない。監視社会化への第一歩になりうる」と、倉持氏は警鐘を鳴らす。

こうした背景から、法案の運用には強固なチェック体制と国会の継続的監視が不可欠だ。市民社会の理解と信頼を得るためには、政府が透明性をもって制度運用を行うことが求められる。

日本のサイバーセキュリティ対策は、新たな段階へと入った。だがその一歩が、市民の自由と権利を脅かすものになってはならない。

Tweet

Share on Tumblr