サイバー防御と通信の秘密の両立【241130‗日経新聞の記事より】

2024年11月30日付の日経新聞の記事をもとに、日本政府が進める「能動的サイバー防御」の法整備と、それに伴う通信の秘密とのバランスについて詳しく解説します。

サイバー攻撃の高度化と国際的な緊張の高まりを背景に、日本政府は「能動的サイバー防御」の法整備に乗り出しています。これは、従来の受動的な防御から一歩進み、攻撃の兆候を察知して先制的に対応する仕組みなのです。しかし、その実現には憲法で保障された「通信の秘密」との両立が避けて通れません。国民のプライバシーをどこまで守りつつ、国家の安全をいかに確保するのか——。2024年11月30日付の日経新聞が報じた政府有識者会議の最終提言をもとに、制度設計の全体像と課題、そして国際的な比較を交えながら詳しく読み解いていきます。

能動的サイバー防御とは何か
- サイバー攻撃への積極的な対処
通信の秘密とのバランス
- 憲法第21条との整合性
- 監視対象と非対象の明確化
監視データの選別と情報公開
- 機械的なデータ選別の導入
- 透明性の確保と第三者機関の設置
基幹インフラ事業者との連携
- 事前同意と協議の義務化
- IT機器・ソフトウェアの登録制度
海外事例との比較
- 米国の取り組み
- 英国の取り組み
今後の課題と展望
〆最後に〆

能動的サイバー防御とは何か

サイバー攻撃への積極的な対処

「能動的サイバー防御」とは、サイバー攻撃が発生する前に、その兆候を検知し、攻撃元に対して積極的な対処を行う手法です。株式会社アクト – サイバーセキュリティのエキスパート

日本政府は、電力やガスなどの基幹インフラを守るため、平時から通信情報の監視・分析を行い、必要に応じて攻撃元のサーバーにアクセスし、マルウェアの除去などの「無害化」措置を講じることを可能とする法整備を進めています。株式会社アクト – サイバーセキュリティのエキスパート

通信の秘密とのバランス

憲法第21条との整合性

日本国憲法第21条第2項では、「通信の秘密」が保障されています。参議院+1Rocket Boys+1

政府は、通信の秘密を最大限尊重しつつ、公共の福祉のために必要かつ合理的な制限を受けることが認められているとし、通信の監視を正当化する枠組みを構築しています。参議院

監視対象と非対象の明確化

監視の対象は、以下の通信情報とされています：

日本を経由する海外間通信
海外から日本への通信
日本から海外への通信

一方で、国内間の通信や、メール本文などの個人のコミュニケーション内容は監視の対象外とされています。株式会社アクト – サイバーセキュリティのエキスパート

監視データの選別と情報公開

機械的なデータ選別の導入

膨大な通信データを人間の目で判断することは不可能であり、プライバシー保護の観点からも適切ではありません。

そのため、検索条件などを絞り、機械的にデータを選別する手法が採用されています。

透明性の確保と第三者機関の設置

情報監視への懸念を払拭するため、政府は定期的に報告書を公表するなど、適切な情報公開の必要性を訴えています。

また、政府から独立した第三者機関「サイバー通信情報監理委員会」を設置し、監視活動の適正性を監督する体制を整備しています。いまさら聞けない自治体ニュース+2株式会社アクト – サイバーセキュリティのエキスパート+2京都弁護士会+2

基幹インフラ事業者との連携

事前同意と協議の義務化

電力やガスなどの基幹インフラ事業者がサイバー攻撃に遭った場合、国民生活への影響が大きいため、重点的に監視対象とされています。

これらの事業者には、事前に同意を得ておくべきとの考えが示されており、経済安全保障法で規定する基幹インフラ15業種には、事前同意に向けた協議に応じる義務を課すことも視野に入れられています。

IT機器・ソフトウェアの登録制度

基幹インフラ事業者が使用するIT機器やソフトウェアの情報を国に登録する制度も提案されており、サイバー攻撃への対策を強化する方針です。

海外事例との比較

米国の取り組み

米国では、サイバーセキュリティ成熟度モデル認証（CMMC）が導入され、防衛産業基盤企業が第三者認証機関による評価を受けることが求められています。PwC+1Trend Micro+1

また、日本が米国へ通信情報を提供・共有することで、米側からも新たなサイバー攻撃に関する情報や対処事例の提供を受けることが想定されています。朝日新聞

英国の取り組み

英国では、国家サイバー戦略に基づき、サイバー攻撃の被害を最小限に食い止めるリスク対策が取られています。JETRO

また、サイバーエッセンシャルズプラス（Cyber Essentials Plus）では、外部監査を要する認証制度が導入されており、第三者機関による監査が義務付けられています。 Trend Micro

今後の課題と展望

能動的サイバー防御の導入により、サイバー攻撃への対処能力が向上することが期待されます。

しかし、通信の秘密とのバランスをどのように取るか、監視活動の透明性をどのように確保するかなど、引き続き慎重な検討が求められます。

また、海外の先行事例を参考にしつつ、日本独自の法制度や監視体制を整備していくことが重要です。

〆最後に〆

以上、間違い・ご意見は
次のアドレスまでお願いします。
最近は全て返信出来てませんが
適時、返信して改定をします。

nowkouji226@gmail.com

【全体の纏め記事へ】