2024年6月10日 15:00(日本時間)
政府機関だけでなく、電力や通信施設などのインフラを狙ったサイバー攻撃は後を絶たない。深刻な被害を防ぐため、法制度の見直しが必要だ。
政府の専門家会議で、サイバー攻撃への対応能力を向上させるための議論が始まった。
検討会は、政府が平時に通信ネットワークを監視してサイバー攻撃の兆候を察知し、脅威と判断すれば攻撃者のサイバー攻撃能力を無効にする「能動的サイバー防衛システム」の導入を検討する。
日本はこれまで専守防衛を基本にサイバー攻撃に対して防御的な姿勢をとってきたが、被害が判明してから対策を講じるだけでは国民の生命や生活に重大な影響を及ぼしかねない。
名古屋港では昨年、港のコンピューターシステムがサイバー攻撃を受け、コンテナの積み下ろしが一時完全に停止した。先月にはJR東日本がIC乗車券のプリペイドシステムで障害を起こしたが、これもサイバー攻撃が原因とみられる。
近年、日本の防衛産業に対するサイバー攻撃も頻発している。防衛装備品の機密情報が漏洩すれば、日本の防衛力強化は確実にできなくなる。同盟国や友好国の信頼を失い、各国との安全保障協力にも支障が出る。
サイバー攻撃に対する抑止力を強化するために、積極的なサイバー防衛システムを導入する西側諸国が増えています。
しかし、現状では日本がそのような防衛策を導入することは困難である。
サイバー攻撃の兆候を察知し把握するためには、不審な通信の記録をサービス提供者から入手する必要があるが、憲法に定められた「通信の秘密」に基づき、サービス提供者は原則として通信記録を引き渡すことができない。
さらに、不正アクセス禁止法では、ユーザーの同意なしにコンピュータシステムにアクセスすることを禁止しています。
しかし、リスクを放置してよいというわけではなく、既存の脅威を踏まえて法改正が急務となっている。
憲法に規定する「公共の福祉」の観点から、サイバー攻撃により国民の生命や財産が侵害される恐れがある場合には、通信の秘密に一定の制限を設け、民間による情報提供を認めることも検討に値する。
警察庁は2年前、インフラ攻撃への捜査機関としてサイバー対策局を設置した。自衛隊もサイバー防衛司令部を強化中だ。攻撃の規模に応じて警察と自衛隊のどちらが対応するか、あらかじめ役割分担を決めておくのが望ましい。
政府内でサイバー問題に対応する人材が不足しており、一定の報酬で高度なスキルを持つ民間人を雇用することも検討する必要がある。
(読売新聞2024年6月9日号より)
