対策本部ニュース・タイトル.jpg

※5月16日、「能動的サイバー防御法」が成立しました。成立前の記事ですが、同法の問題点を指摘した2本の記事をまとめました。是非ご一読ください。

緊急シンポジウム「プライバシーがあぶない!〜『能動的サイバー防御法案』を問う〜」(3/1)報告

秘密保護法・共謀罪法対策本部
副本部長 濵 嶌 将 周

1 能動的サイバー防御法案とは
 今国会で、「重要電子計算機に対する不正な行為による被害の防止に関する法律案」と「重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案」(以下、あわせて「本法案」という)の制定が目指されている。
 近年、サイバー攻撃による政府や企業の内部システムからの情報窃取やインフラの機能停止といった報道が目立つ。特に電力会社等の基幹インフラ事業者に対する重大なサイバー攻撃は、国家を背景としたものも多いとされ、安全保障上の大きな懸念とされている。本法案は、「サイバー安全保障分野での対応能力の向上に向けた有識者会議」の提言を受けたものだという。

2 シンポジウムで明らかになった問題点
 サイバー対応能力の向上が喫緊の課題であることに疑いはないが、本法案による対処方法は市民のプライバシーや通信の秘密と抵触するのではないか、という危機を感じた当対策本部は、緊急シンポジウムとして、齋藤裕弁護士(新潟県)(日弁連秘密保護法・共謀罪法対策本部副本部長)による基調講演と、新海聡会員・加藤光宏会員を加えた鼎談を行い、本法案の問題点を掘り下げた。
 以下、本法案の三つのポイントに分けて報告する。

(1) 官民連携―官民双方向の情報共有の促進
 本法案は、基幹インフラ事業者に対し、インシデント報告を義務づけ、情報共有を促すとともに、政府から民間事業者への対処調整、支援強化を図るものである。齋藤弁護士も、官民連携の必要性は認めている。

(2) 通信情報の利用―事前に対象を特定せず、一定量の通信情報を収集、分析
 日本国内での通信(内内通信)はひとまず対象外とするが、外国との通信(内外通信、外内通信、及び日本を経由する外外通信)を対象に収集、分析する。国内にいる市民間の通信であっても、海外のサーバを経由する場合は外内通信として収集等の対象となる。
 「当事者協定」には注意が必要である。特別社会基盤事業者(電力会社等の基幹インフラ事業者)は協定さえ締結すれば、サイバー攻撃を防止する必要性があるか否かを問わず、市民による内内通信も含めて当該事業者との一切の通信情報を、当該市民の同意なく、内閣総理大臣に提供できる。提供した情報がどのように[利用]されたかのチェックも不十分である。これは通信の秘密(憲法21条2項)を侵害するのではないか。この点の必要性、許容性、手段の不代替性の議論をすべきだ。

(3) アクセス・無害化措置
 サイバー攻撃による重大な危害を防止するため、警察・自衛隊による攻撃サーバの特定、無害化が認められている。本法案が「能動的サイバー
防御法案」と呼ばれるゆえんである。海外のサーバへの無害化措置は、当該サーバが所在する国の主権との抵触が問題となり得る。緊急避難法理により違法性が阻却され得るとしているが、そのための重大かつ急迫した危険性や唯一の手段性等の要件を充足すると言えるのか疑わしい。また、武力行使とみられる可能性もあり、憲法9条との関係も議論すべきだ。
 有識者会議でサイバー攻撃に対する対策として約70項目の提案がされており、サイバー対策に係る人材の育成等など重要にもかかわらず未着手の事項も数多くあるのに、本法案は、なぜ敢えて、問題の多い無害化措置を取り上げたのか。官民協力と言いながら、通信情報の収集等を通じて、民間に監視社会化を押しつけるだけではないのか。

3 さいごに
 齋藤弁護士は、経済安全保障の名目で法律が制定されようとすると、「反対」の世論が盛り上がりにくい、しかし、市民が抵抗を示さないと、とんでもないものがつくられてしまう、今回、本シンポジウムに多くの市民が来てくれたことに希望が持てた、と締めくくった。

【報告】
日弁連が「いわゆる能動的サイバー防御法案について慎重審議等を求める意見書」を発出しました!(2025年4月17日付)

【意見書の趣旨】

1 当連合会は、国会に対し、重要電子計算機に対する不正な行為による被害の防止に関する法律案において通信情報の利用の仕組みを創設する際に、通信の秘密を侵害しないかどうかという観点からの慎重な審議を求めるとともに、最低限、以下①~③の点を求める。
① 当事者協定による通信情報の利用について、当該利用を正当化するに足りる高度の必要性・補充性・相当性を要件とすべきこと
② 外外通信目的送信措置については、「他の被害の防止策によっては被害を防止することが著しく困難であること」との要件を設けること
③ 選別後通信情報を捜査のために利用できないことを明記すること

2 当連合会は、国会に対し、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律において、警察官職務執行法や自衛隊法にアクセス・無害化措置(警察や自衛隊が未然に攻撃サーバ等へアクセスし、当該サーバ等が攻撃に用いられないように無害化する措置)を規定する際に、他国の主権侵害とならないための国際法上の緊急避難の要件を満たす制度設計がなされているか否かという観点からの慎重な審議を求めるとともに、最低限、アクセス・無害化措置について、以下①~③を要件とすることを求める。
① 時間的に切迫していること(急迫性)
② 他に合理的手段をとり得ないこと(唯一の手段性)
③ 他国の不可欠の利益を深刻に損なうものではないこと

*意見書の詳細は、こちらをご覧ください。

日本弁護士連合会:いわゆる能動的サイバー防御法案について慎重審議等を求める意見書