日本の国防⑥:サイバー分野
更新日:
今年(2022年)4月26日に自民党政調審議会及び総務会の了承を経て党議決定した『新たな国家安全保障戦略等の策定に向けた提言』の中で、最も画期的だったのは、「アクティブ・サイバー・ディフェンス」(一般に、受動的な対策にとどまらず、反撃を含む能動的な防御策により攻撃者の目的達成を阻止することを意図した情報収集も含む各種活動)が明記されたことだと思っています。
2019年5月10日に、私が本部長を務めていた自民党サイバーセキュリティ対策本部で取り纏め、内閣(総理と官房長官)に提出した『第2次提言』にも、「アクティブ・ディフェンス(サイバー空間上での反撃)」や「偽情報(フェイクニュース)対策」などを可能にする法制度整備の検討や「サイバーセキュリティ庁の設置」などについて書きました。
しかし、当時は、自民党内でも政府内でもサイバー防御への関心は低く、安倍内閣時には『第1次提言』(2018年)『第2次提言』(2019年)の項目の多くを実現して頂いたものの、各種の法制度整備や、サイバー防御に一元的な権限と責任を有する新機関の設立については、未着手のままでした。
今年4月の自民党『新たな国家安全保障戦略等の策定に向けた提言』には、下記の記述が盛り込まれました。
- サイバー分野においては攻撃側が圧倒的に有利なことから、攻撃側に対する「アクティブ・サイバー・ディフェンス」の実施に向けて、不正アクセス禁止法等の現行法令等との関係の整理及びその他の制度的・技術的双方の観点、インテリジェンス部門との連携強化の観点から、早急に検討を行う。
- 本年のロシアによるウクライナへの侵略を踏まえれば、情報戦への備えは喫緊の課題である。情報戦での帰趨は、有事の際の国際世論、同盟国・同志国等からの支援の質と量、国民の士気等に大きくかかわる。日本政府が他国からの偽情報を見破り(ファクト・チェック)、戦略的コミュニケーションの観点から、迅速かつ正確な情報発信を国内外で行うこと等のために、情報戦に対応できる体制を政府内で速やかに構築し、地方自治体や民間企業とも連携しながら、情報戦への対応能力を強化する。
- サイバー事案が発生した際には、迅速かつ正確な情報共有及び対処を行うことが不可欠であり、そのような役割を担えるように政府内の体制を抜本的に見直し、民間企業とも連携し、大規模なサイバー攻撃やハイブリッド戦に備えるとともに、インテリジェンス部門との連携も含め、国家としてのサイバーセキュリティの司令塔機能強化についての体制構築を検討する。
- 有事の社会機能と自衛隊の継戦能力の維持のために、重要インフラの防護をより強化するとともに、アトリビューション能力の強化の観点から、攻撃者を特定し、対抗し、責任を負わせるために、国家として、サイバー攻撃等を検知・調査・分析する能力を十分に強化する。
米国の国土安全保障省「サイバーセキュリティ・インフラセキュリティ庁(CISA)」の高官も、ロシアのウクライナ侵略に関して、
「サイバー攻撃と物理攻撃を、交互に繰り出す戦術が見られる」
「サイバー攻撃を、侵攻の前触れとして活用していると見られる」
「サイバー攻撃は、戦争とは独立したものではなく、戦争の一部として組み込まれた」
「侵攻が長期化する中で、ロシアとしては、サイバー攻撃を通じて士気を挫いたり社会システムを不安定化させたりする誘因は働く」
「ロシアには、元々ランサムウェア等のサイバー犯罪者が世界中から多く集まっており、ロシア政府とそれら民間人を区別することが無意味である場合もある」
など、いわゆる「ハイブリッド戦」について言及しています。
先月にも書きましたが、ウクライナでは、2015年と2016年には変電所へのサイバー攻撃で数万戸が停電し、2017年はデータ破壊の被害が出ました。
2017年には、オデッサ国際空港のシステムが攻撃を受け、首都キーウの地下鉄のシステムへの攻撃もありました。
同年、チョルービリ(チェルノブイリ)の放射線レベル測定システムにも影響が出る攻撃を受けています。
これは、ウクライナだけのことではなくて、世界各地で現実に起きている話なのです。
医療・電力・ガス・水道・航空・鉄道など人命に関わる分野での攻撃、金融・クレジットなど財産に関わる分野での攻撃、行政機関を狙った攻撃など、様々ですが、ここ数年で攻撃数も激増しています。
ロシアの脅威に限らず、中国も、北朝鮮も、サイバー攻撃や諜報活動の体制を強化しています。
重要インフラへのサイバー攻撃で社会機能や国民生活にダメージを与え、フェイクニュースで世論を混乱させてから、物理攻撃を仕掛けられたら、現在の日本の体制や法制度のままでは、ひとたまりもありません。
リスクを最小化する為に、「備えの法整備」をしておかなければなりません。大規模な被害が発生してから法律案を作り始めても、国会審議で延々、何ヵ月もかかる議論を行っていたら、間に合いません。
国防分野においても、『自衛隊法』をはじめ根拠となる条文が無ければ、自衛隊は活動ができません。
例えば「アクティブ・サイバー・ディフェンス」として、「相手のサーバに大量の接続要求を送信して、相手のサーバを使用できなくすること」や「日本政府の機密情報を窃取した相手のサーバに対して不正アクセスをすることによって、窃取された情報を消去する」といった作戦を実行する場合、現行の法制度では、実行は困難だと考えます。
有事にサイバー攻撃による被害を迅速に極小化する為には、平時からサイバー空間の動きを探知して、敵性情報の収集をしておくことが不可欠です。
しかし、『日本国憲法』第21条の2は「検閲は、これをしてはならない。通信の秘密は、これを侵してはならない」と規定しています。
これに基づいて、「通信の秘密」を定めた『電気通信事業法』があります。
『不正アクセス禁止法』により、許可なく相手の設備には入れません。
更に、有事の「反撃力」として、「相手の指揮統制機能を無力化」する為にサイバー攻撃を行おうとしても、そのような行動を担保する法律や、実行する権限を持つ行政機関は、日本にはありません。
仮にサイバー空間上で反撃や攻撃をする場合には、『刑法』の「ウイルス作成罪」や「ウイルス保管罪」について、「国防や犯罪捜査に必要な場合」の例外規定を置くなどの方法が考えられます。
しかし、現状では「監視社会になる」といった反対意見の方が多いのだろうと想像します。
それでも、岸田内閣には、自民党提言の「アクティブ・サイバー・ディフェンス」を受け入れるか否かの判断も含めて、早期に方針を固めて頂き、必要な法制度整備に着手していただきたいと、切望します。