政府機関はもとより、電力、通信などの社会インフラを狙ったサイバー攻撃が後を絶たない。重大な被害を防ぐため、法制度を見直すべきだ。

　サイバー攻撃への対処能力を高めるための議論が、政府の有識者会議で始まった。

　国が平時から通信を監視して攻撃の兆候を探り、脅威になると判断した場合、相手の攻撃を無力化することのできる「能動的サイバー防御」の導入を検討する。

　日本はこれまで、専守防衛の考え方に基づき、サイバー攻撃に対しても防御に徹してきた。だが、被害に気付いてから対策を講じているようでは、国民の命と暮らしに甚大な影響が出かねない。

　昨年は名古屋港のシステムがサイバー攻撃を受け、コンテナの積み下ろしが一時、全面停止した。ＪＲ東日本では先月、交通系ＩＣカードに関連したシステムに障害が発生した。これも、サイバー攻撃が原因とみられている。

　近年は、日本の防衛産業へのサイバー攻撃も頻発している。防衛装備品の機密情報が 漏洩ろうえい すれば、防衛力の強化を図れまい。同盟国や友好国の信頼を失い、安全保障協力にも支障が生じよう。

　欧米の主要国では、サイバー攻撃への抑止力を高めるため、能動的サイバー防御の仕組みを導入する国が増えている。

　一方、日本は、現状ではそうした防衛策を講じるのは難しい。

　サイバー攻撃の兆候を探知・把握するには、不審な通信記録を事業者から国に提供してもらう必要があるが、憲法が定める「通信の秘密」に基づき、事業者は原則として通信記録を提供できない。

　加えて、不正アクセス禁止法は、本人の承諾なしにシステムにアクセスすることを禁じている。

　だからといって、リスクを放置するわけにはいかない。現実の脅威を踏まえた法改正が急務だ。

　憲法が定める「公共の福祉」の観点から、サイバー攻撃が国民の生命、財産を侵害する恐れがある場合、通信の秘密に一定の制約をかけ、民間からの情報提供を可能にすることは検討に値しよう。

　警察庁は２年前、サイバー警察局を設置し、インフラへの攻撃を捜査する体制を整えた。自衛隊もサイバー防衛隊を増強している。攻撃の程度に応じて警察と自衛隊のどちらが対応すべきか、あらかじめ役割を分担しておきたい。

　政府内のサイバー人材は不足している。一定の報酬を支払うことで、高度な技術を持つ民間人を登用していくことも検討課題だ。