サイバー攻撃の脅威を理由に、国民の権利が不当に侵害されることがあってはならない。
攻撃を未然に防ぐ「能動的サイバー防御」の導入に向け、政府が法整備の検討を本格化させた。早ければ秋の臨時国会に関連法案を提出する構えだ。
脅威が高まっているのは確かだ。電力、通信など重要インフラや政府機関は日常的に、外部からの攻撃にさらされている。昨年7月には名古屋港のシステムで障害が発生し、一時機能が停止した。ロシアもウクライナへの侵攻でサイバー攻撃を仕掛けている。
現行法に基づく防御は、不正アクセスの遮断やウイルスの除去などにとどまる。攻撃を受ける前に先手を打って防ぐのが能動的防御だ。平時から政府がサイバー空間の監視や情報収集にあたり、攻撃元のサーバーに侵入して「無害化」する。米国も日本に導入を要請し、2022年末に改定した国家安全保障戦略に明記された。
だが、課題は多い。まず、「通信の秘密」を保障する憲法21条との整合性だ。悪用が疑われるサーバーを検知するため、事業者などから通信記録を収集することが想定される。表現の自由やプライバシーの権利侵害につながる恐れがある。
政府は「公共の福祉」の観点から、通信の秘密が制約されることはあり得ると説明するが、具体的にどのような場合に適用するかは、明らかにされていない。収集した情報の目的外使用や漏えいはあってはならない。
攻撃元のサーバーへ侵入したり、無害化したりすることは、現行の不正アクセス禁止法や刑法に抵触する可能性があり、法改正が必要となる見通しだ。
犯罪捜査のための通信傍受法では、裁判所の令状や事業者らの立ち会いが必要だと定められている。政府の恣意(しい)的運用を防ぐ明確な歯止めが求められる。
欧米諸国では、能動的防御を適正に運用しているかチェックする第三者機関が設けられている。日本でも設置は不可欠だ。
国家の安全だけでなく、個人の人権にもかかわる重大な問題である。開かれた議論を重ねて、国民の理解と納得を得ることが何よりも重要だ。
