増加するサイバー攻撃への対処は喫緊の課題だが、過剰な対策は国民の権利を侵害する恐れがある。政府は慎重に議論を進め、国民の理解を得ながら検討していかなければならない。
サイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」の導入に向け、政府は法整備を検討する有識者会議を設置し、初会合を開いた。
能動的サイバー防御は、攻撃情報を検知するために監視し、相手側サーバーに侵入、ウイルスを使って無害化する対応だ。
政府は2022年策定の国家安全保障戦略に、サイバー対応力を欧米と同等以上に高めるため、導入に向けた体制を整備すると明記していた。背景にあるのは、政府機関や民間重要インフラなどに対して相次ぐサイバー攻撃だ。
昨年7月に名古屋港のシステムが攻撃を受け、コンテナの搬出入作業が2日半にわたってストップする事態となった。
今年2月には中国のサイバー攻撃による外務省の公電情報の漏えいが判明した。
サイバー攻撃は国内外で多発し、脅威が増している。政府が対応力を向上させ、有効な対策を講じる必要はあろう。
問題は攻撃情報を監視することと、憲法21条が保障する「通信の秘密」との兼ね合いだ。
インターネット空間で市民の通信情報を幅広く監視・収集することは通信の秘密を侵害し、憲法に違反する懸念が拭えない。
攻撃の無害化に必要なサーバーへの侵入やウイルス作成についても、不正アクセス禁止法や刑法の不正指令電磁的記録作成罪に抵触する恐れがある。
有識者会議ではメンバーから、通信の秘密を侵すことを危惧する声が上がった。「このまま進めると、憲法や法律に抵触する可能性が生じる」との意見も出た。
こうした懸念を想定してか、内閣法制局長官は今年2月の衆院予算委員会で、憲法が定める「公共の福祉」の観点から通信の秘密も「やむを得ない限度で一定の制約に服すべき場合がある」と、制限され得るとの認識を示している。
違憲とならないように解釈の整理が必要なのだろうが、最優先すべきは国民の自由やプライバシーの保護を前提にして慎重に検討を進めることだ。
許される情報収集の範囲や透明性の確保、乱用の防止などを丁寧に議論しなければならない。
サイバー攻撃の脅威を金科玉条にして国が国民を監視し、統制を強めることになってはならない。
米国は日本にサイバー攻撃への対処力向上を求めているとされる。政府は秋の臨時国会も視野に関連法案を提出する意向だ。
事を急ぎ、国民不在の拙速な議論を進めるようでは広く理解を得ることは難しいだろう。
