内閣委員会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
令和七年三月二十八日(金曜日)
午前九時開議
出席委員
委員長 大岡 敏孝君
理事 黄川田仁志君 理事 國場幸之助君
理事 西銘恒三郎君 理事 今井 雅人君
理事 本庄 知史君 理事 山岸 一生君
理事 市村浩一郎君 理事 田中 健君
石原 宏高君 井野 俊郎君
江渡 聡徳君 尾崎 正直君
岸 信千世君 栗原 渉君
田中 良生君 西野 太亮君
平井 卓也君 平沼正二郎君
宮下 一郎君 山際大志郎君
山口 壯君 市來 伴子君
梅谷 守君 おおたけりえ君
下野 幸助君 橋本 慧悟君
藤岡たかお君 馬淵 澄夫君
水沼 秀幸君 山 登志浩君
伊東 信久君 三木 圭恵君
石井 智恵君 菊池大二郎君
河西 宏一君 山崎 正恭君
上村 英明君 塩川 鉄也君
緒方林太郎君
…………………………………
内閣府大臣政務官 西野 太亮君
内閣府大臣政務官 岸 信千世君
参考人
(横浜国立大学大学院環境情報研究院/先端科学高等研究院 教授) 吉岡 克成君
参考人
(防衛大学校総合安全保障研究科教授) 黒崎 将広君
参考人
(東京大学公共政策大学院客員教授)
(公益財団法人笹川平和財団上席フェロー) 高見澤將林君
参考人
(公益財団法人中曽根康弘世界平和研究所主任研究員) 大澤 淳君
内閣委員会専門員 田中 仁君
―――――――――――――
本日の会議に付した案件
重要電子計算機に対する不正な行為による被害の防止に関する法律案(内閣提出第四号)
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(内閣提出第五号)
――――◇―――――
この発言だけを見る →午前九時開議
出席委員
委員長 大岡 敏孝君
理事 黄川田仁志君 理事 國場幸之助君
理事 西銘恒三郎君 理事 今井 雅人君
理事 本庄 知史君 理事 山岸 一生君
理事 市村浩一郎君 理事 田中 健君
石原 宏高君 井野 俊郎君
江渡 聡徳君 尾崎 正直君
岸 信千世君 栗原 渉君
田中 良生君 西野 太亮君
平井 卓也君 平沼正二郎君
宮下 一郎君 山際大志郎君
山口 壯君 市來 伴子君
梅谷 守君 おおたけりえ君
下野 幸助君 橋本 慧悟君
藤岡たかお君 馬淵 澄夫君
水沼 秀幸君 山 登志浩君
伊東 信久君 三木 圭恵君
石井 智恵君 菊池大二郎君
河西 宏一君 山崎 正恭君
上村 英明君 塩川 鉄也君
緒方林太郎君
…………………………………
内閣府大臣政務官 西野 太亮君
内閣府大臣政務官 岸 信千世君
参考人
(横浜国立大学大学院環境情報研究院/先端科学高等研究院 教授) 吉岡 克成君
参考人
(防衛大学校総合安全保障研究科教授) 黒崎 将広君
参考人
(東京大学公共政策大学院客員教授)
(公益財団法人笹川平和財団上席フェロー) 高見澤將林君
参考人
(公益財団法人中曽根康弘世界平和研究所主任研究員) 大澤 淳君
内閣委員会専門員 田中 仁君
―――――――――――――
本日の会議に付した案件
重要電子計算機に対する不正な行為による被害の防止に関する法律案(内閣提出第四号)
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(内閣提出第五号)
――――◇―――――
大
大岡敏孝#1
○大岡委員長 これより会議を開きます。
内閣提出、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題といたします。
本日は、両案審査のため、参考人として、横浜国立大学大学院環境情報研究院/先端科学高等研究院 教授吉岡克成君、防衛大学校総合安全保障研究科教授黒崎将広君、東京大学公共政策大学院客員教授、公益財団法人笹川平和財団上席フェロー高見澤將林君、公益財団法人中曽根康弘世界平和研究所主任研究員大澤淳君、以上四名の方々から御意見を承ることにいたしております。
この際、参考人各位に一言御挨拶を申し上げます。
本日は、御多用中の中、本委員会に御出席を賜りまして、誠にありがとうございます。両案につきまして、それぞれのお立場から忌憚のない御意見をお述べいただきまして、そして審議の参考とさせていただきたいと思いますので、今日はどうかよろしくお願いいたします。
次に、議事の順序について申し上げます。
まず、吉岡参考人、黒崎参考人、高見澤参考人、大澤参考人の順に、お一人十分程度御意見をお述べいただき、その後、委員の質疑に対してお答えをいただきたいと存じます。
なお、参考人各位に申し上げますが、御発言の際にはその都度委員長の許可を得て御発言くださるようお願い申し上げます。また、参考人は委員に対して質疑をすることができないことになっておりますので、あらかじめ御承知おき願いたいと存じます。
それでは、吉岡参考人にお願いいたします。
この発言だけを見る →内閣提出、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題といたします。
本日は、両案審査のため、参考人として、横浜国立大学大学院環境情報研究院/先端科学高等研究院 教授吉岡克成君、防衛大学校総合安全保障研究科教授黒崎将広君、東京大学公共政策大学院客員教授、公益財団法人笹川平和財団上席フェロー高見澤將林君、公益財団法人中曽根康弘世界平和研究所主任研究員大澤淳君、以上四名の方々から御意見を承ることにいたしております。
この際、参考人各位に一言御挨拶を申し上げます。
本日は、御多用中の中、本委員会に御出席を賜りまして、誠にありがとうございます。両案につきまして、それぞれのお立場から忌憚のない御意見をお述べいただきまして、そして審議の参考とさせていただきたいと思いますので、今日はどうかよろしくお願いいたします。
次に、議事の順序について申し上げます。
まず、吉岡参考人、黒崎参考人、高見澤参考人、大澤参考人の順に、お一人十分程度御意見をお述べいただき、その後、委員の質疑に対してお答えをいただきたいと存じます。
なお、参考人各位に申し上げますが、御発言の際にはその都度委員長の許可を得て御発言くださるようお願い申し上げます。また、参考人は委員に対して質疑をすることができないことになっておりますので、あらかじめ御承知おき願いたいと存じます。
それでは、吉岡参考人にお願いいたします。
吉
吉岡克成#2
○吉岡参考人 おはようございます。横浜国立大学の吉岡と申します。
本日は、このような機会をお与えいただきまして、誠にありがとうございます。
私は、二十年ほど、サイバーセキュリティーの研究をずっとやってまいりました。特に、サイバー攻撃を実際に観測して、いわゆるコンピューターウイルスと言われる、あと、マルウェアとも呼ばれますけれども、不正なプログラム、こういったものを集めて解析する、又は攻撃者の観測をする、こういうことを研究としてやってまいりました。
その研究成果というのを、これまで四十九か国二百六十以上の研究組織に提供したりですとか、又は世界百三十の公的機関、また六千以上のネットワークオペレーターにこういった情報というのを提供するということを研究の中でやってまいりました。その経験を基に今日は意見を述べさせていただきます。
まず最初にですけれども、インターネット上で観測される攻撃ですとか、又は攻撃に至る前の偵察といったような通信というのが年々増えている。お手元の資料の図一にグラフがございますけれども、これは情報通信研究機構のサイバー攻撃観測網で観測されている攻撃関連の通信になりますけれども、これが年々増えているという状況です。一言でどういうことかと申しますと、インターネット上で接続している様々な機器ですとか施設ですとかシステム、そういったものがどこに存在して、そこにはどういうセキュリティーの問題があるのかというのを常に世界中で探索を繰り返している、調査を繰り返している、そういう状況がございます。
さらに、既に、探索だけではなくて、弱いシステムに侵入しまして、一般家庭の通信機器ですとかクラウド上の仮想の機器を含めて、セキュリティーの弱い機器が既に侵入を受けて攻撃者に制御されて、更なる大きな攻撃を行うためのいわば不正な攻撃を行う攻撃インフラというものが構築されているという状況になっております。
そのインフラというのは多階層になっていまして、一つのインフラを制御するためにまた別の階層でというような多階層になっておりまして、その全体像の把握ですとか、これを解体するということが非常に難しくなっております。また、ダークネットですとかテレグラムと言われるような匿名性の高い通信のコミュニティーにおいて、企業等の組織のネットワークにどうやったら侵入できるかという侵入のための情報というのが既に共有されていたり売買されている。また、個人ですとか組織から漏えいした情報というのもやはり売買して流通しているというような状況にございます。
インターネットは、そもそも世界の機器、システム、ネットワークをつなぐものでありまして、その中で行われるサイバー攻撃は瞬時拡散性を有しています。仮に有事の際には、このような攻撃インフラですとか侵入経路の情報などを悪用して、我が国の重要な情報システムに対して同時多発的な攻撃を行うことも原理的に可能です。
そもそも、サイバーの世界では、平時ですとか有事という明確な区別はありませんで、先ほどから申しているような探索、偵察、侵入、情報窃取、その窃取した情報に基づいて更に侵入するといったような活動が常に繰り返されて断続的に行われていると捉えるべきです。
このような状況を鑑みますと、絶え間なく続く攻撃ですとか偵察の活動に対抗するためには、防御をする側も、自らのシステムのセキュリティーの状況を正確に把握して、また攻撃側の動向もしっかり把握するということで対処していく必要があります。いわば、敵を知って己を知るということで初めてこれらに対処し得ると考えます。
これに対して、これまで産学官の連携でサイバー脅威に対抗する研究開発、施策、対処の努力がされてきております。前述のようなサイバー脅威の現状についても、これまでの積み重ねの研究ですとか対策の活動によってこういった状況が見えてきたということがございます。私自身も約二十年間サイバー脅威の実態を把握する研究をやらせていただきまして、十五以上の国のプロジェクトと五十以上の政府機関の委員会の有識者として参加させていただいております。
しかしながら、そのような産学官の努力ですとか国際連携にもかかわらず、特にICTの普及と昨今のテレワーク等による働き方の変化、また厳しい国際情勢などを背景にしまして、サイバー脅威はますます増大しております。攻撃による被害も大きくなってしまっています。
一例としましては、二〇二一年には米国最大手のパイプラインが攻撃を受けて一週間程度停止して、市民に大きな影響を与えたり、ご存じのとおり、ウクライナでは、大変なことになっておりますけれども、二〇一五年頃から現在に至るまで、電力システム等を含めた重要インフラ等への攻撃が繰り返されています。我が国でも、二〇二三年には名古屋港のコンテナターミナルへのサイバー攻撃によって数日間作業が停止したりですとか、公共交通機関や医療機関へのサイバー攻撃による被害も出ております。
こういった対策の努力にもかかわらずサイバー攻撃の被害が増大しているという根本的な原因としまして、サイバー世界の攻防は本質的に攻撃側に極めて有利であるという、攻撃側と防御側の非対称性が挙げられると考えております。
攻撃側は、様々な攻撃手段、また経路のどれを用いても目的を達成し得るわけでありますし、事前に侵入しておいて経路を確保したり、バックドアを仕掛けるなど、時間的にも準備をすることができる自由度が高い状況です。一方、守る側からしますと、守る対象のあらゆる要素を二十四時間三百六十五日守り続けていく必要があります。また、攻撃側は国境や法律を超えて活動している一方で、防御側は様々な制限の中で対策を行う必要があります。私たちのような大学の研究では捜査権限もありませんし、先ほど申し上げた多段に構成される攻撃インフラを観測しようと思っても、入口までしか観測、分析ができません。近年ですと、法執行機関の国際的な連携、協調は進んでおりますけれども、技術上、また手続上の制約の中での活動になると認識しております。
上記のようなサイバー脅威の現状を鑑みますと、サイバー対策能力の強化は喫緊の課題であることは言うまでもないと考えます。従来から実施しているサイバー攻撃の観測、分析に関する活動を更に充実化し、攻撃の検知能力、対処能力を強化することは必須と考えます。
加えて、前述の攻撃側と防御側の非対称性を考えるとき、これらの活動に加えて、通信の秘密に十分に配慮した上で通信情報を利用するということは、重大なサイバー攻撃やその対策の端緒となり得る情報を得ることにつながり、攻撃側に有利なサイバー攻防において、防御側の大きな助けになると考えます。例えば、攻撃インフラの構成要素であることがこれまでの分析によって判明している機器に対して継続的に通信を行っている機器を通信情報の中から把握することで、攻撃インフラの複雑な構造がより明確になったり、重大な攻撃やその予兆を迅速に把握できる可能性があると考えます。
また、サイバー攻撃の瞬時拡散性を考えるときに、攻撃がまさに行われている又はその準備が進んでいるという場合に、通常の手続に基づく攻撃インフラの解体等の対策が間に合わない可能性があります。人の生命、身体、財産に関わる重大な危害が発生し得る場合に、これらの攻撃インフラの一部にアクセスして機能を無害化するということで被害を未然に防ぐ又は軽減するということは、有効な対策になり得ると考えます。実際、米国等では、そのような対応によってサイバー攻撃に対処しており、我が国でも適切に実施されれば、その効果が期待できると考えます。
このように待ったなしのサイバー攻撃対策におきまして、通信情報の利用と攻撃インフラに対するアクセスまた無害化は、いずれも有効になり得る一方、従来の対策に比べて実施者の権限を拡大するものでありまして、濫用された場合には、プライバシーの侵害ですとか他国とのあつれきを生じかねないことが懸念されます。
そのため、これらの活動に承認を与えて、また、承認後の継続的な検査、調査を行う独立機関として設置されるサイバー通信情報監理委員会の責務と責任は特に重大であると考えます。その独立性、専門性が確保されるのはもちろんのこと、何よりも、この委員会が各サイバー対処事案の適正性を判断するに十分な情報が、対処の実務サイドから委員会側に確実に提供されることを保証し、承認、検査、調査を行うための十分な権限とリソースを確保し、その承認や検査が形骸化しない仕組みが必要と考えます。
最後に、これらのサイバー攻撃対処についても、技術的な側面、法的な側面共に、その運用に向けては検討すべき事項があると思っております。法案成立後も十分な議論を経て具体化していく必要があると考えます。また、それらの議論により仕組みができ上がったとしても、最終的にそれを実施するのは人でありまして、その実効性を高めて持続的に実施、改善していくためのサイバーセキュリティーの人材の確保、育成というのが、産学官が連携して行うことが重要と考えます。
以上となります。拍手
この発言だけを見る →本日は、このような機会をお与えいただきまして、誠にありがとうございます。
私は、二十年ほど、サイバーセキュリティーの研究をずっとやってまいりました。特に、サイバー攻撃を実際に観測して、いわゆるコンピューターウイルスと言われる、あと、マルウェアとも呼ばれますけれども、不正なプログラム、こういったものを集めて解析する、又は攻撃者の観測をする、こういうことを研究としてやってまいりました。
その研究成果というのを、これまで四十九か国二百六十以上の研究組織に提供したりですとか、又は世界百三十の公的機関、また六千以上のネットワークオペレーターにこういった情報というのを提供するということを研究の中でやってまいりました。その経験を基に今日は意見を述べさせていただきます。
まず最初にですけれども、インターネット上で観測される攻撃ですとか、又は攻撃に至る前の偵察といったような通信というのが年々増えている。お手元の資料の図一にグラフがございますけれども、これは情報通信研究機構のサイバー攻撃観測網で観測されている攻撃関連の通信になりますけれども、これが年々増えているという状況です。一言でどういうことかと申しますと、インターネット上で接続している様々な機器ですとか施設ですとかシステム、そういったものがどこに存在して、そこにはどういうセキュリティーの問題があるのかというのを常に世界中で探索を繰り返している、調査を繰り返している、そういう状況がございます。
さらに、既に、探索だけではなくて、弱いシステムに侵入しまして、一般家庭の通信機器ですとかクラウド上の仮想の機器を含めて、セキュリティーの弱い機器が既に侵入を受けて攻撃者に制御されて、更なる大きな攻撃を行うためのいわば不正な攻撃を行う攻撃インフラというものが構築されているという状況になっております。
そのインフラというのは多階層になっていまして、一つのインフラを制御するためにまた別の階層でというような多階層になっておりまして、その全体像の把握ですとか、これを解体するということが非常に難しくなっております。また、ダークネットですとかテレグラムと言われるような匿名性の高い通信のコミュニティーにおいて、企業等の組織のネットワークにどうやったら侵入できるかという侵入のための情報というのが既に共有されていたり売買されている。また、個人ですとか組織から漏えいした情報というのもやはり売買して流通しているというような状況にございます。
インターネットは、そもそも世界の機器、システム、ネットワークをつなぐものでありまして、その中で行われるサイバー攻撃は瞬時拡散性を有しています。仮に有事の際には、このような攻撃インフラですとか侵入経路の情報などを悪用して、我が国の重要な情報システムに対して同時多発的な攻撃を行うことも原理的に可能です。
そもそも、サイバーの世界では、平時ですとか有事という明確な区別はありませんで、先ほどから申しているような探索、偵察、侵入、情報窃取、その窃取した情報に基づいて更に侵入するといったような活動が常に繰り返されて断続的に行われていると捉えるべきです。
このような状況を鑑みますと、絶え間なく続く攻撃ですとか偵察の活動に対抗するためには、防御をする側も、自らのシステムのセキュリティーの状況を正確に把握して、また攻撃側の動向もしっかり把握するということで対処していく必要があります。いわば、敵を知って己を知るということで初めてこれらに対処し得ると考えます。
これに対して、これまで産学官の連携でサイバー脅威に対抗する研究開発、施策、対処の努力がされてきております。前述のようなサイバー脅威の現状についても、これまでの積み重ねの研究ですとか対策の活動によってこういった状況が見えてきたということがございます。私自身も約二十年間サイバー脅威の実態を把握する研究をやらせていただきまして、十五以上の国のプロジェクトと五十以上の政府機関の委員会の有識者として参加させていただいております。
しかしながら、そのような産学官の努力ですとか国際連携にもかかわらず、特にICTの普及と昨今のテレワーク等による働き方の変化、また厳しい国際情勢などを背景にしまして、サイバー脅威はますます増大しております。攻撃による被害も大きくなってしまっています。
一例としましては、二〇二一年には米国最大手のパイプラインが攻撃を受けて一週間程度停止して、市民に大きな影響を与えたり、ご存じのとおり、ウクライナでは、大変なことになっておりますけれども、二〇一五年頃から現在に至るまで、電力システム等を含めた重要インフラ等への攻撃が繰り返されています。我が国でも、二〇二三年には名古屋港のコンテナターミナルへのサイバー攻撃によって数日間作業が停止したりですとか、公共交通機関や医療機関へのサイバー攻撃による被害も出ております。
こういった対策の努力にもかかわらずサイバー攻撃の被害が増大しているという根本的な原因としまして、サイバー世界の攻防は本質的に攻撃側に極めて有利であるという、攻撃側と防御側の非対称性が挙げられると考えております。
攻撃側は、様々な攻撃手段、また経路のどれを用いても目的を達成し得るわけでありますし、事前に侵入しておいて経路を確保したり、バックドアを仕掛けるなど、時間的にも準備をすることができる自由度が高い状況です。一方、守る側からしますと、守る対象のあらゆる要素を二十四時間三百六十五日守り続けていく必要があります。また、攻撃側は国境や法律を超えて活動している一方で、防御側は様々な制限の中で対策を行う必要があります。私たちのような大学の研究では捜査権限もありませんし、先ほど申し上げた多段に構成される攻撃インフラを観測しようと思っても、入口までしか観測、分析ができません。近年ですと、法執行機関の国際的な連携、協調は進んでおりますけれども、技術上、また手続上の制約の中での活動になると認識しております。
上記のようなサイバー脅威の現状を鑑みますと、サイバー対策能力の強化は喫緊の課題であることは言うまでもないと考えます。従来から実施しているサイバー攻撃の観測、分析に関する活動を更に充実化し、攻撃の検知能力、対処能力を強化することは必須と考えます。
加えて、前述の攻撃側と防御側の非対称性を考えるとき、これらの活動に加えて、通信の秘密に十分に配慮した上で通信情報を利用するということは、重大なサイバー攻撃やその対策の端緒となり得る情報を得ることにつながり、攻撃側に有利なサイバー攻防において、防御側の大きな助けになると考えます。例えば、攻撃インフラの構成要素であることがこれまでの分析によって判明している機器に対して継続的に通信を行っている機器を通信情報の中から把握することで、攻撃インフラの複雑な構造がより明確になったり、重大な攻撃やその予兆を迅速に把握できる可能性があると考えます。
また、サイバー攻撃の瞬時拡散性を考えるときに、攻撃がまさに行われている又はその準備が進んでいるという場合に、通常の手続に基づく攻撃インフラの解体等の対策が間に合わない可能性があります。人の生命、身体、財産に関わる重大な危害が発生し得る場合に、これらの攻撃インフラの一部にアクセスして機能を無害化するということで被害を未然に防ぐ又は軽減するということは、有効な対策になり得ると考えます。実際、米国等では、そのような対応によってサイバー攻撃に対処しており、我が国でも適切に実施されれば、その効果が期待できると考えます。
このように待ったなしのサイバー攻撃対策におきまして、通信情報の利用と攻撃インフラに対するアクセスまた無害化は、いずれも有効になり得る一方、従来の対策に比べて実施者の権限を拡大するものでありまして、濫用された場合には、プライバシーの侵害ですとか他国とのあつれきを生じかねないことが懸念されます。
そのため、これらの活動に承認を与えて、また、承認後の継続的な検査、調査を行う独立機関として設置されるサイバー通信情報監理委員会の責務と責任は特に重大であると考えます。その独立性、専門性が確保されるのはもちろんのこと、何よりも、この委員会が各サイバー対処事案の適正性を判断するに十分な情報が、対処の実務サイドから委員会側に確実に提供されることを保証し、承認、検査、調査を行うための十分な権限とリソースを確保し、その承認や検査が形骸化しない仕組みが必要と考えます。
最後に、これらのサイバー攻撃対処についても、技術的な側面、法的な側面共に、その運用に向けては検討すべき事項があると思っております。法案成立後も十分な議論を経て具体化していく必要があると考えます。また、それらの議論により仕組みができ上がったとしても、最終的にそれを実施するのは人でありまして、その実効性を高めて持続的に実施、改善していくためのサイバーセキュリティーの人材の確保、育成というのが、産学官が連携して行うことが重要と考えます。
以上となります。拍手
大
黒
黒崎将広#4
○黒崎参考人 おはようございます。防衛大学校で国際法を研究しております黒崎将広と申します。
本日は、お招きいただき、誠にありがとうございます。
時間が限られておりますので、本日は、日本の能動的サイバー防御法制が国際法の模範事例となるためにと題しまして、早速お話に入らせていただきたいと思います。
ただ、まず初めに、これからお話しする内容は個人の見解であって、所属組織の見解とは全く関係がないものであることをお断りさせていただき、一学術研究者として公平を期しつつ、国会における建設的な議論に資することを目指して、僭越ながら私見を述べさせていただきたいと思います。
さて、今般の法案に対する私の見解でございますが、国際法の観点から申し上げますと、法案それ自体は、様々な問題についての熟慮と配慮が行き届いた内容を有しており、日本のサイバー安全保障法制の重要な第一歩であるとともに、国際社会における重要な模範事例となる可能性を有したものと評価することができると思います。このようにサイバードメインにおける外交、安全保障上の困難な問題対処を法制化するために御尽力されている関係各位に敬意を表したいと思います。
特に、プライバシーの保護とアクセス・無害化措置の問題につきましては、本国会では様々な懸念が提示されておりますが、その一方で、法案では、既存の国際基準を踏まえて抑制的なものになるよう慎重に工夫が施されていると評することができる点は、国際法の専門的見地からは強調しておく必要があると思います。
ただし、国際法からすれば、むしろ問題は、これが適切に運用され、そして、国際的な支持そして理解を得ていくためにはどうすればいいのかということにあると思います。実際、この点につきましては、有識者会議の提言でも、「意図せず、措置を行うことで達成しようとしていたものとは異なる結果に至った場合の対応についても十分検討しておく必要がある。」ということが示されております。
確かに、情報通信技術は日進月歩でありますし、また、世界の安全保障環境も急激に変化しているからこそ、他の分野に比して発展途上にあるサイバー分野の国際法もまた、そうした時代の変化に合わせて絶えず変わり得る、そういう認識を持ち、本法案とその実施がそうしたサイバー国際法の模範事例となるよう、国際社会に絶えず、平素から働きかけていかなければならないと考えます。
では、そのための課題とは何か。こうした問題意識から、これまでの国会審議でも議員の先生方が提起された主要な懸念も踏まえつつ、次のような課題を三つ申し述べたいと思います。
第一に、安全保障と人権保障の適正なバランスでございます。
国際法上、人権は、一般的に、安全保障などの正当な目的のために、必要な限りにおいて制約され得るとされています。ただ、そうした制約の中にあっても、今般の法案に目を向けますと、機械的情報に係る非識別化措置や、サイバー通信情報監理委員会の関与はもちろんのこと、特に、いわゆる通信の本質的内容や内内通信を機械による選別と分析から除外するという点で、本法案は、既存の国際基準に比してより抑制的になるよう配慮されていると見ることはできると思います。
もちろん、通信手段や安全保障の変化によってその国際基準は今後も変化し得るので、その動向を踏まえながら、日本でも、安全保障と人権保障、どちらも重要なものでございます、その適切なバランスの下、選別対象となる機械的情報の範囲やその選別基準を必要に応じて適宜見直し、その上で、日本の立場が国際的な理解を得られるよう、信用確保に努め、国際法を更に発展させていくことに貢献することが第一の課題として挙げられます。
同じことは、アクセス・無害化措置、特に域外の場合についても言えると思います。国会審議でも様々な懸念が指摘されているのは承知しております。理解できるところもあります。ただ、今回の法案では、禁止された武力の行使に至らないよう、十分な法的な歯止めがされていると考えます。これはもちろん憲法上の制約を踏まえてのことであると思いますが、他方で、国際法上、武力の行使について普遍的に合意された国際法上の定義はございませんので、日本の措置を武力の行使であるとして批判する国が、一般論としてではございますが、今後出てくる可能性は理論的には否定できません。
したがいまして、欧米主要国その他日本の立場に関心を持つより多くの国々の動向を把握しながら、日本の立場が抑制的な模範事例であるということを平素から辛抱強く対外的にも説明し、あらかじめ理解を得て、国際法を更に、日本を主導として発展させていくことが第二の課題として挙げられます。
ただし、他国からの理解を得つつ、日本の模範事例を通してサイバー国際法を発展させるといいましても、そのためには、本法案の実施を通じて、自国が国際法を誠実に履行する体制をしっかり構築しておかないと意味がありません。
この点につきましては、外務大臣やサイバー通信情報監理委員会が重要な役割を果たすよう規定されておりますが、しかし、これらに全て任せておけばよいという姿勢では不十分でしょう。専門官庁はもちろん、実際の対応に当たる現場の警察官や自衛官の方々が主体的にサイバー国際法の履行確保の構築を、組織内で構築することはもちろん、国会につきましても、国際法で適切に評価できる能力を有しておくべきだと考えます。
更に言えば、国民レベルでも、国民の生活、安心を確保する日本の能動的サイバー防御の各種実施措置が国際基準に照らして適切かどうか、日本は国際社会から見て変なことをしていないのだろうか、大丈夫なんだろうか、そういうようなことを自らの問題として位置づけ、様々な機会を通じて見ていくということも重要ではないかと思います。
そのためには、これらの人々が、それぞれの役割に応じて必要な国際法の知識を正しく知り、習得し、サイバー攻撃の脅威に備えておくことが不可欠であります。サイバー対応能力の向上のための人材育成、これについてはつとに強調されるところだと思いますが、サイバー国際法を遵守し発展させる能力を支える日本の人材確保もまた、広い意味でのサイバー対応能力の一つとして今後位置づけられるべきと考えます。
そして、サイバー分野における日本の外交、安全保障政策を広く支える人材確保や国民への普及に広く貢献するためにも、大学を拠点としたサイバー国際法の研究、教育もまた、日本のサイバー対処能力の構築のための官民連携の一つの在り方として、私個人としては重要であると考えております。この点で、日本のサイバー国際法の専門家の数は、他国に比して十分であるとは言えず、欧米主要国並みを目指すべきと考えます。
以上が、人材面の課題ということで、第三の課題と位置づけさせていただきました。
最後に、国家安全保障戦略でも、国際法に基づく国際秩序を維持、擁護することが我が国の国益であるとうたわれておりますように、国際法の遵守、発展は日本の国益であるということを改めて強調させていただきつつ、以上に提示させていただきました課題が、国会における本法案審議の少しでも参考になることを願い、私の話を終わらせていただきたいと思います。
御清聴ありがとうございました。拍手
この発言だけを見る →本日は、お招きいただき、誠にありがとうございます。
時間が限られておりますので、本日は、日本の能動的サイバー防御法制が国際法の模範事例となるためにと題しまして、早速お話に入らせていただきたいと思います。
ただ、まず初めに、これからお話しする内容は個人の見解であって、所属組織の見解とは全く関係がないものであることをお断りさせていただき、一学術研究者として公平を期しつつ、国会における建設的な議論に資することを目指して、僭越ながら私見を述べさせていただきたいと思います。
さて、今般の法案に対する私の見解でございますが、国際法の観点から申し上げますと、法案それ自体は、様々な問題についての熟慮と配慮が行き届いた内容を有しており、日本のサイバー安全保障法制の重要な第一歩であるとともに、国際社会における重要な模範事例となる可能性を有したものと評価することができると思います。このようにサイバードメインにおける外交、安全保障上の困難な問題対処を法制化するために御尽力されている関係各位に敬意を表したいと思います。
特に、プライバシーの保護とアクセス・無害化措置の問題につきましては、本国会では様々な懸念が提示されておりますが、その一方で、法案では、既存の国際基準を踏まえて抑制的なものになるよう慎重に工夫が施されていると評することができる点は、国際法の専門的見地からは強調しておく必要があると思います。
ただし、国際法からすれば、むしろ問題は、これが適切に運用され、そして、国際的な支持そして理解を得ていくためにはどうすればいいのかということにあると思います。実際、この点につきましては、有識者会議の提言でも、「意図せず、措置を行うことで達成しようとしていたものとは異なる結果に至った場合の対応についても十分検討しておく必要がある。」ということが示されております。
確かに、情報通信技術は日進月歩でありますし、また、世界の安全保障環境も急激に変化しているからこそ、他の分野に比して発展途上にあるサイバー分野の国際法もまた、そうした時代の変化に合わせて絶えず変わり得る、そういう認識を持ち、本法案とその実施がそうしたサイバー国際法の模範事例となるよう、国際社会に絶えず、平素から働きかけていかなければならないと考えます。
では、そのための課題とは何か。こうした問題意識から、これまでの国会審議でも議員の先生方が提起された主要な懸念も踏まえつつ、次のような課題を三つ申し述べたいと思います。
第一に、安全保障と人権保障の適正なバランスでございます。
国際法上、人権は、一般的に、安全保障などの正当な目的のために、必要な限りにおいて制約され得るとされています。ただ、そうした制約の中にあっても、今般の法案に目を向けますと、機械的情報に係る非識別化措置や、サイバー通信情報監理委員会の関与はもちろんのこと、特に、いわゆる通信の本質的内容や内内通信を機械による選別と分析から除外するという点で、本法案は、既存の国際基準に比してより抑制的になるよう配慮されていると見ることはできると思います。
もちろん、通信手段や安全保障の変化によってその国際基準は今後も変化し得るので、その動向を踏まえながら、日本でも、安全保障と人権保障、どちらも重要なものでございます、その適切なバランスの下、選別対象となる機械的情報の範囲やその選別基準を必要に応じて適宜見直し、その上で、日本の立場が国際的な理解を得られるよう、信用確保に努め、国際法を更に発展させていくことに貢献することが第一の課題として挙げられます。
同じことは、アクセス・無害化措置、特に域外の場合についても言えると思います。国会審議でも様々な懸念が指摘されているのは承知しております。理解できるところもあります。ただ、今回の法案では、禁止された武力の行使に至らないよう、十分な法的な歯止めがされていると考えます。これはもちろん憲法上の制約を踏まえてのことであると思いますが、他方で、国際法上、武力の行使について普遍的に合意された国際法上の定義はございませんので、日本の措置を武力の行使であるとして批判する国が、一般論としてではございますが、今後出てくる可能性は理論的には否定できません。
したがいまして、欧米主要国その他日本の立場に関心を持つより多くの国々の動向を把握しながら、日本の立場が抑制的な模範事例であるということを平素から辛抱強く対外的にも説明し、あらかじめ理解を得て、国際法を更に、日本を主導として発展させていくことが第二の課題として挙げられます。
ただし、他国からの理解を得つつ、日本の模範事例を通してサイバー国際法を発展させるといいましても、そのためには、本法案の実施を通じて、自国が国際法を誠実に履行する体制をしっかり構築しておかないと意味がありません。
この点につきましては、外務大臣やサイバー通信情報監理委員会が重要な役割を果たすよう規定されておりますが、しかし、これらに全て任せておけばよいという姿勢では不十分でしょう。専門官庁はもちろん、実際の対応に当たる現場の警察官や自衛官の方々が主体的にサイバー国際法の履行確保の構築を、組織内で構築することはもちろん、国会につきましても、国際法で適切に評価できる能力を有しておくべきだと考えます。
更に言えば、国民レベルでも、国民の生活、安心を確保する日本の能動的サイバー防御の各種実施措置が国際基準に照らして適切かどうか、日本は国際社会から見て変なことをしていないのだろうか、大丈夫なんだろうか、そういうようなことを自らの問題として位置づけ、様々な機会を通じて見ていくということも重要ではないかと思います。
そのためには、これらの人々が、それぞれの役割に応じて必要な国際法の知識を正しく知り、習得し、サイバー攻撃の脅威に備えておくことが不可欠であります。サイバー対応能力の向上のための人材育成、これについてはつとに強調されるところだと思いますが、サイバー国際法を遵守し発展させる能力を支える日本の人材確保もまた、広い意味でのサイバー対応能力の一つとして今後位置づけられるべきと考えます。
そして、サイバー分野における日本の外交、安全保障政策を広く支える人材確保や国民への普及に広く貢献するためにも、大学を拠点としたサイバー国際法の研究、教育もまた、日本のサイバー対処能力の構築のための官民連携の一つの在り方として、私個人としては重要であると考えております。この点で、日本のサイバー国際法の専門家の数は、他国に比して十分であるとは言えず、欧米主要国並みを目指すべきと考えます。
以上が、人材面の課題ということで、第三の課題と位置づけさせていただきました。
最後に、国家安全保障戦略でも、国際法に基づく国際秩序を維持、擁護することが我が国の国益であるとうたわれておりますように、国際法の遵守、発展は日本の国益であるということを改めて強調させていただきつつ、以上に提示させていただきました課題が、国会における本法案審議の少しでも参考になることを願い、私の話を終わらせていただきたいと思います。
御清聴ありがとうございました。拍手
大
高
高見澤將林#6
○高見澤参考人 本日は、発言の機会をいただき、ありがとうございます。
細部は配付資料を御覧いただくという前提で、簡単にお話をさせていただきます。
サイバー空間をめぐる問題についての私の捉え方は、二ページに示すとおりです。攻撃側から見れば、融合化が進んでおり、さらに、それが低コストでできるというところが特徴かと思います。
安全保障環境の変化は加速化しており、サイバー安全保障能力強化策の検討、実施に当たっては、制度面でも運用面でも、ソフト、ハード両面においても、目まぐるしい変化に対応するための常続的アップデートが不可欠であると考えております。また、あらゆる領域で、平時、緊急事態発生時を問わず様々なフェーズにおける対応が重要であることを肝に銘じておく必要があると思います。
三ページに示すとおり、日本の国家安保戦略の目標の一つとして、国際社会の主要なアクターとして、同盟国、同志国等と連携し、国際関係における新たな均衡を、特にインド太平洋において実現することがうたわれております。サイバー安全保障は、こうした課題解決のための共通の基盤的ソリューションである、そして、日本の総合的な国力と社会全体の強靱性を高めるという意味において鍵を握る分野であると認識しております。
また、サイバー安全保障能力の向上は、軍事、非軍事、有事、平時の境目が曖昧になり、ハイブリッド戦が展開され、グレーゾーン事態が恒常的に生起している現在の安全保障環境において、我が国を全方位でシームレスに守るための取組の強化に関わる重要施策の最初の柱となっております。加えて、防衛力の抜本的強化を補完し、それと不可分一体のものとして取組を推進する四分野がございますけれども、その一つがサイバー安全保障であります。
また、米国との安全保障面における協力の深化という観点からも、サイバー分野などでの協力の深化などに取り組み、サイバーセキュリティー等の基盤を強化するとともに、同盟国、同志国等と連携した形での情報収集、分析の強化、攻撃者の特定とその公表、国際的な枠組み、ルールの形成等のために引き続き取り組むこととされております。このように、国家安全保障戦略では、非常にサイバー安全保障について多分野からその重要性が強調されているというふうに考えております。
その意味で、このサイバー安全保障能力の強化は、多岐にわたる分野において政府横断的な政策を進め、我が国の国益を隙なく守るという国家安全保障戦略上の目標を達成する上で不可欠のものです。そしてまた、対応能力を欧米主要国と同等以上に向上させるという高い目標だけではなくて、サイバーセキュリティーに関する世界最先端の概念、技術等を常に積極的に活用する、そういう方針が示されていることに特に留意すべきものだと考えております。
サイバー安全保障、特に能動的サイバー防御を考える場合、前提となりますのはサイバー空間における情報収集を含む高い情報能力です。四ページに示すとおり、日本と主要国の間には大きな格差が存在する現実を直視する必要があります。主要国においては、長年にわたり蓄積された統合的なデータ、ノウハウ、技術、能力を有しており、官民の境を超えた協力関係と、さらにはサイバーインテリジェンスコミュニティーとエコシステムの存在がございます。専門家への尊敬度や人材の流動性が高く、交流も濃密で待遇も恵まれております。
一方、日本においては、伝統的に情報収集、分析能力が軽視され、情報を共有する文化が育ちにくく、組織横断的な情報共有制度の不備もあって、やっと整ってまいりましたが、官と官、それから官と民、さらには民と民、そしてそれに加えて現役とOBが隔絶されてきた傾向がございます。また、日本では長い間、そもそもサイバー空間におけるアクセスが制約され、国内中心に最小限の対応に徹してきたというのが実情です。
今後は、新たな体制の下でサイバー安全保障関連諸活動を重要任務として位置づけ、社会全体として情報及びサイバーセキュリティーの重要性や官民連携の不可欠性に対する認識を高め、コミュニティーが形成され、専門家が尊敬されるような社会になることが望まれます。
全般的な安全保障意識向上のための具体策の一例は五ページに掲げておりますけれども、その際、サイバー安全保障についても、防災と同様に全国民が関心を持ち、総理始め閣僚が参加するような全国的な実践的演習の定例化が重要だと思っております。三月十八日はサイバーセキュリティーの日でございます。
六ページに、サイバー関連シナリオを基にしたシミュレーションの一例を示しました。平素からの活動の重要性と事態の様相、相互関係、原因把握の困難性などを認識するよい機会になるのではないかと考えております。ウェブ上のプログラムですとかゲームを含めて教育や研修の場を活用しつつ、個人や職場単位でも実践的な対応ができるような場面を用意しておくことが必要です。法案成立後、施行までの間の制度づくりに当たっても、こうした実践的課題に取り組むことが期待されます。
以上の認識を前提とした上で、今回のサイバー安全保障法案についての私の考え方を述べさせていただきます。その内容は七ページに示すとおりです。
本日この委員会に出席されています大澤参考人も直接関わられたと認識していますが、笹川平和財団が二〇一八年にまとめた報告書、日本にサイバーセキュリティ庁の設置をという報告書においては、サイバーセキュリティーに関する欧米主要国と日本の現状について、九項目のベンチマークを設けて比較しております。今回の法案については様々な見解が示されていますが、こうした基準に照らせば、日本の実情を踏まえた上で、今後更なる取組を発展、充実させていく、その上で必要となる基盤を構築する重要なステップであると評価できると考えております。
まず、政府の役割の明確化については、法案全般を通じ、政府による具体的な情報提供の拡大と官民の情報共有枠組みの整備、警察や自衛隊を含む支援体制、対応体制の整備など、より主導的な役割を果たすことを可能にするものと言えます。
サイバーセキュリティー機関の一元化については、内閣サイバー官が新設され、国家安全保障局次長を兼ねることとされるなど、全般の体制が強化されることが期待されます。
第三の、攻撃や被害に対する機動的、集中的な措置を取るための体制の整備については、一部の閣僚と有識者から成る現在の戦略本部の構成が改められます。一般的な政策立案や助言に加え、事態発生に備えたふだんからの対策について、政府として、全閣僚参加の下に、より責任を持って意思決定を行っていくことが可能になると期待されます。
法律に基づくサイバー脅威情報の収集については、基幹インフラ事業者等との協定に基づく通信情報の取得を始め、様々な規定が設けられております。さらに、取得した通信情報を厳格に取り扱うとともに、独立機関による事前審査、継続的検査等の体制が整備されるということで、一定の条件の下に可能になると考えております。
また、サイバーインシデントに関する重要インフラ事業者からの報告義務については、基幹インフラ事業者による届出、報告などの形で定められることになったというふうに承知をしております。
六番目に、重要インフラ事業者等におけるサイバー攻撃対処時のリエゾンの設置については、法律の中でははっきりしておりませんけれども、今後具体的な措置が取られるものではないかと考えております。
さらに、政府によるプライバシー侵害を監視する独立の機関については、先ほど申し上げたとおりであります。ただ、これは通常の三条委員会以上に難しくかつ複雑な問題に対応しなければなりませんので、専門的で迅速な判断と同時に、適切なガバナンスの在り方が、その双方が求められるものと考えております。
さらに、サイバーセキュリティー機関による産業・人材育成を図るための体制整備については、法案との関係でははっきりしておりませんけれども、特に、この有識者会議の報告書を踏まえて、幅広い措置が求められるものと考えております。
九番目、防衛・治安・情報機関等とサイバーセキュリティー機関等との情報共有の問題につきましては、私が重要だと思っておりますのは、警察と自衛隊による共同の措置が規定されている、この共同の措置というところが非常に意味があるかと思っておりますし、また、分析情報や脆弱性情報等の提供を行うということになりますと総合整理が必要になりますので、その意味で、政府全体の統合と共同の慣習が確立することが期待されるものと考えております。
最後に、八ページにあるとおり、私なりの内閣官房における実務経験を踏まえての具体化の留意事項をそこに示してございます。
時間の関係もありますのでここは省略をいたしますけれども、何より、内外の各種事案、それから国家実行についての情報共有を深めて、その必要性や実際の運用との関係を深く分析し、シミュレートし、履行、検証し、国際事象への対応、絶えざる見直しを継続していくというサイクルが重要ではないかと考えております。それをビルトインするためにも、制度の定期的見直しが不可欠ではないかと思っております。
また、国家安全保障戦略には、幅広い分野において有事の際の持続的な対応能力を確保するということがうたわれておりますので、改めて、こうした観点から、政府全体において平素から取り組むべきサイバー安全保障関連施策について、この法案施行のための準備段階から並行して進め、必要な制度の充実強化を図るべきではないかというふうに考えているところであります。
どうもありがとうございました。拍手
この発言だけを見る →細部は配付資料を御覧いただくという前提で、簡単にお話をさせていただきます。
サイバー空間をめぐる問題についての私の捉え方は、二ページに示すとおりです。攻撃側から見れば、融合化が進んでおり、さらに、それが低コストでできるというところが特徴かと思います。
安全保障環境の変化は加速化しており、サイバー安全保障能力強化策の検討、実施に当たっては、制度面でも運用面でも、ソフト、ハード両面においても、目まぐるしい変化に対応するための常続的アップデートが不可欠であると考えております。また、あらゆる領域で、平時、緊急事態発生時を問わず様々なフェーズにおける対応が重要であることを肝に銘じておく必要があると思います。
三ページに示すとおり、日本の国家安保戦略の目標の一つとして、国際社会の主要なアクターとして、同盟国、同志国等と連携し、国際関係における新たな均衡を、特にインド太平洋において実現することがうたわれております。サイバー安全保障は、こうした課題解決のための共通の基盤的ソリューションである、そして、日本の総合的な国力と社会全体の強靱性を高めるという意味において鍵を握る分野であると認識しております。
また、サイバー安全保障能力の向上は、軍事、非軍事、有事、平時の境目が曖昧になり、ハイブリッド戦が展開され、グレーゾーン事態が恒常的に生起している現在の安全保障環境において、我が国を全方位でシームレスに守るための取組の強化に関わる重要施策の最初の柱となっております。加えて、防衛力の抜本的強化を補完し、それと不可分一体のものとして取組を推進する四分野がございますけれども、その一つがサイバー安全保障であります。
また、米国との安全保障面における協力の深化という観点からも、サイバー分野などでの協力の深化などに取り組み、サイバーセキュリティー等の基盤を強化するとともに、同盟国、同志国等と連携した形での情報収集、分析の強化、攻撃者の特定とその公表、国際的な枠組み、ルールの形成等のために引き続き取り組むこととされております。このように、国家安全保障戦略では、非常にサイバー安全保障について多分野からその重要性が強調されているというふうに考えております。
その意味で、このサイバー安全保障能力の強化は、多岐にわたる分野において政府横断的な政策を進め、我が国の国益を隙なく守るという国家安全保障戦略上の目標を達成する上で不可欠のものです。そしてまた、対応能力を欧米主要国と同等以上に向上させるという高い目標だけではなくて、サイバーセキュリティーに関する世界最先端の概念、技術等を常に積極的に活用する、そういう方針が示されていることに特に留意すべきものだと考えております。
サイバー安全保障、特に能動的サイバー防御を考える場合、前提となりますのはサイバー空間における情報収集を含む高い情報能力です。四ページに示すとおり、日本と主要国の間には大きな格差が存在する現実を直視する必要があります。主要国においては、長年にわたり蓄積された統合的なデータ、ノウハウ、技術、能力を有しており、官民の境を超えた協力関係と、さらにはサイバーインテリジェンスコミュニティーとエコシステムの存在がございます。専門家への尊敬度や人材の流動性が高く、交流も濃密で待遇も恵まれております。
一方、日本においては、伝統的に情報収集、分析能力が軽視され、情報を共有する文化が育ちにくく、組織横断的な情報共有制度の不備もあって、やっと整ってまいりましたが、官と官、それから官と民、さらには民と民、そしてそれに加えて現役とOBが隔絶されてきた傾向がございます。また、日本では長い間、そもそもサイバー空間におけるアクセスが制約され、国内中心に最小限の対応に徹してきたというのが実情です。
今後は、新たな体制の下でサイバー安全保障関連諸活動を重要任務として位置づけ、社会全体として情報及びサイバーセキュリティーの重要性や官民連携の不可欠性に対する認識を高め、コミュニティーが形成され、専門家が尊敬されるような社会になることが望まれます。
全般的な安全保障意識向上のための具体策の一例は五ページに掲げておりますけれども、その際、サイバー安全保障についても、防災と同様に全国民が関心を持ち、総理始め閣僚が参加するような全国的な実践的演習の定例化が重要だと思っております。三月十八日はサイバーセキュリティーの日でございます。
六ページに、サイバー関連シナリオを基にしたシミュレーションの一例を示しました。平素からの活動の重要性と事態の様相、相互関係、原因把握の困難性などを認識するよい機会になるのではないかと考えております。ウェブ上のプログラムですとかゲームを含めて教育や研修の場を活用しつつ、個人や職場単位でも実践的な対応ができるような場面を用意しておくことが必要です。法案成立後、施行までの間の制度づくりに当たっても、こうした実践的課題に取り組むことが期待されます。
以上の認識を前提とした上で、今回のサイバー安全保障法案についての私の考え方を述べさせていただきます。その内容は七ページに示すとおりです。
本日この委員会に出席されています大澤参考人も直接関わられたと認識していますが、笹川平和財団が二〇一八年にまとめた報告書、日本にサイバーセキュリティ庁の設置をという報告書においては、サイバーセキュリティーに関する欧米主要国と日本の現状について、九項目のベンチマークを設けて比較しております。今回の法案については様々な見解が示されていますが、こうした基準に照らせば、日本の実情を踏まえた上で、今後更なる取組を発展、充実させていく、その上で必要となる基盤を構築する重要なステップであると評価できると考えております。
まず、政府の役割の明確化については、法案全般を通じ、政府による具体的な情報提供の拡大と官民の情報共有枠組みの整備、警察や自衛隊を含む支援体制、対応体制の整備など、より主導的な役割を果たすことを可能にするものと言えます。
サイバーセキュリティー機関の一元化については、内閣サイバー官が新設され、国家安全保障局次長を兼ねることとされるなど、全般の体制が強化されることが期待されます。
第三の、攻撃や被害に対する機動的、集中的な措置を取るための体制の整備については、一部の閣僚と有識者から成る現在の戦略本部の構成が改められます。一般的な政策立案や助言に加え、事態発生に備えたふだんからの対策について、政府として、全閣僚参加の下に、より責任を持って意思決定を行っていくことが可能になると期待されます。
法律に基づくサイバー脅威情報の収集については、基幹インフラ事業者等との協定に基づく通信情報の取得を始め、様々な規定が設けられております。さらに、取得した通信情報を厳格に取り扱うとともに、独立機関による事前審査、継続的検査等の体制が整備されるということで、一定の条件の下に可能になると考えております。
また、サイバーインシデントに関する重要インフラ事業者からの報告義務については、基幹インフラ事業者による届出、報告などの形で定められることになったというふうに承知をしております。
六番目に、重要インフラ事業者等におけるサイバー攻撃対処時のリエゾンの設置については、法律の中でははっきりしておりませんけれども、今後具体的な措置が取られるものではないかと考えております。
さらに、政府によるプライバシー侵害を監視する独立の機関については、先ほど申し上げたとおりであります。ただ、これは通常の三条委員会以上に難しくかつ複雑な問題に対応しなければなりませんので、専門的で迅速な判断と同時に、適切なガバナンスの在り方が、その双方が求められるものと考えております。
さらに、サイバーセキュリティー機関による産業・人材育成を図るための体制整備については、法案との関係でははっきりしておりませんけれども、特に、この有識者会議の報告書を踏まえて、幅広い措置が求められるものと考えております。
九番目、防衛・治安・情報機関等とサイバーセキュリティー機関等との情報共有の問題につきましては、私が重要だと思っておりますのは、警察と自衛隊による共同の措置が規定されている、この共同の措置というところが非常に意味があるかと思っておりますし、また、分析情報や脆弱性情報等の提供を行うということになりますと総合整理が必要になりますので、その意味で、政府全体の統合と共同の慣習が確立することが期待されるものと考えております。
最後に、八ページにあるとおり、私なりの内閣官房における実務経験を踏まえての具体化の留意事項をそこに示してございます。
時間の関係もありますのでここは省略をいたしますけれども、何より、内外の各種事案、それから国家実行についての情報共有を深めて、その必要性や実際の運用との関係を深く分析し、シミュレートし、履行、検証し、国際事象への対応、絶えざる見直しを継続していくというサイクルが重要ではないかと考えております。それをビルトインするためにも、制度の定期的見直しが不可欠ではないかと思っております。
また、国家安全保障戦略には、幅広い分野において有事の際の持続的な対応能力を確保するということがうたわれておりますので、改めて、こうした観点から、政府全体において平素から取り組むべきサイバー安全保障関連施策について、この法案施行のための準備段階から並行して進め、必要な制度の充実強化を図るべきではないかというふうに考えているところであります。
どうもありがとうございました。拍手
大
大
大澤淳#8
○大澤参考人 おはようございます。中曽根平和研の大澤と申します。
本日は、参考人として意見を表明する機会をいただきましたこと、心より感謝申し上げます。
本日は、両案につき、法案に賛成の立場から意見を述べさせていただきたいと思います。
その前に、このサイバー安全保障の政策の実務及び研究に携わってきた者といたしまして、能動的サイバー防御を可能とするサイバー対処能力強化法案及び同整備法案の策定に際しまして、御担当の平大臣並びに与党・政府の関係者の皆様の御尽力に心より敬意と御礼を申し上げたいと思います。
本日は、本法案につきまして、立法事実の観点から法案の必要性について三点お話を申し上げた上で、法案の課題について三点に絞って指摘をしたいと思います。
最初に、法案の立法事実について、まず簡単に三点申し上げます。
第一に、お手元の資料にございますように、サイバー攻撃情勢の急激な悪化がございます。攻撃観測パケット数は、この十年で十倍になっております。体感的にも、二〇二二年以降、重大なサイバー攻撃が増加傾向にございます。
一の二にございますように、国家の関与が疑われるサイバー攻撃が我が国でも顕在化をしております。さらに、一の三にございますように、二〇二二年のウクライナ戦争以降、地政学的リスクに起因するサイバー攻撃が出現するようになっております。我が国でも、資料に示しましたように、ボルト・タイフーンやソルト・タイフーンとよく似たタイプの攻撃が、政府機関や重要インフラに、有事の準備攻撃と見られるサイバー攻撃、こういったものが行われております。
第二に、このような国家の関与が疑われる技術的にも高度なサイバー攻撃に対しては、従来から行われてきた自分のネットワークのセキュリティーを高める受動的防御では限界が来ている、防ぎ切れなくなっているという現実がございます。
資料一の三の囲みにございますように、二〇二四年一月の、米司法当局による、ボルト・タイフーンが悪用していた米国内の家庭用ルーターの無害化、これは能動的サイバー防御の一環で行われた措置になります。お手元の資料二以降で示しましたように、自己のネットワークにおける受動的な防御を超えた能動的防御の必要性が、米国では二〇一六年以降議論され、政策に反映されております。
そして、立法事実の第三は、お手元の資料二の二で示しましたようなサイバー攻撃者に対する持続的な関与が、諸外国で能動的サイバー防御として実施されるようになっていることであります。平素から情報収集を行い、攻撃者を特定して、攻撃者に直接作用する政策的、技術的対応を行っていく、これらをサイバー安全保障政策の中心として欧米各国では実施をされているところでございます。
次に、法案の課題について三点指摘をいたします。
第一は、アクセス・無害化措置を国内で実行する際の課題でございます。
サイバー攻撃に関わるIT機器のアクセス・無害化は国民の権利を制約する側面がありますので、これを正当化するために、安全保障という公共の福祉の観点からの国民の権利の制約であることを明確にする必要があると考えます。米国でも、国内でアクセス・無害化を行う際には、裁判所の許可を取って実施し、爾後、安全保障上の措置であったことを政府が発表しております。
本法案で、国内におけるアクセス・無害化措置の権限を定めた警察官職務執行法改正案では、国内の電子機器に対して警察官である執行官が行うアクセス・無害化措置が、外国からのサイバー攻撃への対応措置という安全保障上必要な公共の福祉目的であるのか、条文上明確ではありません。この措置が明確に安全保障目的であることを担保するためには、警察官職務執行法改正案第六条の二の二において、自衛隊法改正案と同様、本邦外にある者による高度に組織的かつ計画的な行為と認められるものが行われた場合においてという条件を付与する必要があると考えます。
第二に、本法案で想定されている政府の行為は領域外での行動が含まれており、かかる対応措置が国際法上正当に行えること、すなわち国際法上の違法性阻却事由について対外的に明確に示す必要があると考えます。
本法案でアクセス・無害化の対象となるサイバー攻撃は、武力攻撃には当たらないものの、武力行使レベルの重大なサイバー攻撃が含まれます。諸外国においては、このようなサイバー攻撃への対処は自衛権により外国に対して能動的サイバー防御を取るのが一般的であります。これに対して、我が国では、いわゆるマイナー的自衛権の行使、武力攻撃未満の行使に対する措置は認められておりませんので、本法案でも、海上警備行動や治安出動、ミサイル破壊措置命令と同じ警察権の準用で能動的サイバー防御を実施することにしております。
今回、アクセス・無害化措置を我が国の領域外で警察権を用いて実施することは、行政機関が国内法を具体的に外国の領域で行使する執行管轄権の行使に当たると考えております。これは、国家管轄権である執行管轄権は原則としてそれぞれの自国内において認められるという国際法の属地主義の原則に反する可能性がございます。国際法の属地主義に反して域外執行管轄権を行使する際の国際法上の違法性阻却事由については、合意を除き、対抗措置、緊急避難の二つの可能性がありますので、これらを法案審議の過程で政府答弁において明確にしておく必要があると考えます。
第三に、本法案が安全保障上必要な法律改正であることに鑑み、内閣総理大臣の意思決定に基づき、自衛隊が有事に向けてのシームレスな安全保障上の対応を柔軟に実施できる体制の確保が必要と考えます。
自衛隊法改正案第八十一条の三では、内閣総理大臣が、本邦外にある者による特に高度に組織的かつ計画的な行為と認められるものが行われた場合において、自衛隊が対処を行う特別の必要があると認める場合のみ、自衛隊の部隊にアクセス・無害化措置を取るべき旨を命ずることができるとされています。
この際、自衛隊の出動要件として、自衛隊法改正案の第八十一条の三の一で、特定重大事象の認定、自衛隊が有する特別技術又は情報が必要不可欠であること、さらに、国家公安委員会からの要請又はその同意があることの三要件が付されて、更にサイバー情報通信監理委員会の承認が必要となります。
このうち、国家公安委員会の同意やサイバー情報通信監理委員会の承認は、サイバー攻撃に迅速に対応する必要があるグレーゾーン事態において、迅速な対応の足かせとなる可能性があり、自衛隊の出動要件について、より緩和をする必要があるというふうに考えております。
最後に、私自身、もう十年以上前になりますが、二〇一四年四月から三か年、国家安全保障局に初代民間任用局員として中曽根平和研から転籍出向をしておりました。その際、本日参考人に来ておられます、当時の高見澤国家安全保障局次長の下で、この能動的サイバー防御を含むサイバー安全保障の在り方を検討してまいりました。
国家の関与が疑われる攻撃は、当時、二〇一四年の米国ソニー・ピクチャーズに対する攻撃とか、二〇一五年の日本年金機構に対する中国からの攻撃、こういったものが当時から散見されておりました。そのため、このようなサイバー攻撃を防ぎ、日本のサイバー安全保障を担保するためには、能動的サイバー防御を国として行うことが不可欠であるという思いの下、この実現に微力ながら尽くしてまいりました。
サイバー空間では、地理的な制約を受けることなく、容易に国境を越えて外国の攻撃主体が我が国の中に入れる特性がございます。このようなサイバー空間の安全を担保するためには、国が主導的にサイバー攻撃主体を監視、特定し、対応措置を取る必要がございます。
本法案の成立で道が開かれる通信情報の利用、アクセス・無害化措置は、国民の権利を制約する側面があることは事実でございますけれども、サイバー空間における我が国の安全保障確保という公共の福祉のために必要な措置と考えております。
先生方におかれましては、そのような観点から、両法案について慎重に御審議をいただきまして、法案の成立に御尽力を賜りますように、心からお願いを申し上げます。
以上でございます。御清聴ありがとうございました。拍手
この発言だけを見る →本日は、参考人として意見を表明する機会をいただきましたこと、心より感謝申し上げます。
本日は、両案につき、法案に賛成の立場から意見を述べさせていただきたいと思います。
その前に、このサイバー安全保障の政策の実務及び研究に携わってきた者といたしまして、能動的サイバー防御を可能とするサイバー対処能力強化法案及び同整備法案の策定に際しまして、御担当の平大臣並びに与党・政府の関係者の皆様の御尽力に心より敬意と御礼を申し上げたいと思います。
本日は、本法案につきまして、立法事実の観点から法案の必要性について三点お話を申し上げた上で、法案の課題について三点に絞って指摘をしたいと思います。
最初に、法案の立法事実について、まず簡単に三点申し上げます。
第一に、お手元の資料にございますように、サイバー攻撃情勢の急激な悪化がございます。攻撃観測パケット数は、この十年で十倍になっております。体感的にも、二〇二二年以降、重大なサイバー攻撃が増加傾向にございます。
一の二にございますように、国家の関与が疑われるサイバー攻撃が我が国でも顕在化をしております。さらに、一の三にございますように、二〇二二年のウクライナ戦争以降、地政学的リスクに起因するサイバー攻撃が出現するようになっております。我が国でも、資料に示しましたように、ボルト・タイフーンやソルト・タイフーンとよく似たタイプの攻撃が、政府機関や重要インフラに、有事の準備攻撃と見られるサイバー攻撃、こういったものが行われております。
第二に、このような国家の関与が疑われる技術的にも高度なサイバー攻撃に対しては、従来から行われてきた自分のネットワークのセキュリティーを高める受動的防御では限界が来ている、防ぎ切れなくなっているという現実がございます。
資料一の三の囲みにございますように、二〇二四年一月の、米司法当局による、ボルト・タイフーンが悪用していた米国内の家庭用ルーターの無害化、これは能動的サイバー防御の一環で行われた措置になります。お手元の資料二以降で示しましたように、自己のネットワークにおける受動的な防御を超えた能動的防御の必要性が、米国では二〇一六年以降議論され、政策に反映されております。
そして、立法事実の第三は、お手元の資料二の二で示しましたようなサイバー攻撃者に対する持続的な関与が、諸外国で能動的サイバー防御として実施されるようになっていることであります。平素から情報収集を行い、攻撃者を特定して、攻撃者に直接作用する政策的、技術的対応を行っていく、これらをサイバー安全保障政策の中心として欧米各国では実施をされているところでございます。
次に、法案の課題について三点指摘をいたします。
第一は、アクセス・無害化措置を国内で実行する際の課題でございます。
サイバー攻撃に関わるIT機器のアクセス・無害化は国民の権利を制約する側面がありますので、これを正当化するために、安全保障という公共の福祉の観点からの国民の権利の制約であることを明確にする必要があると考えます。米国でも、国内でアクセス・無害化を行う際には、裁判所の許可を取って実施し、爾後、安全保障上の措置であったことを政府が発表しております。
本法案で、国内におけるアクセス・無害化措置の権限を定めた警察官職務執行法改正案では、国内の電子機器に対して警察官である執行官が行うアクセス・無害化措置が、外国からのサイバー攻撃への対応措置という安全保障上必要な公共の福祉目的であるのか、条文上明確ではありません。この措置が明確に安全保障目的であることを担保するためには、警察官職務執行法改正案第六条の二の二において、自衛隊法改正案と同様、本邦外にある者による高度に組織的かつ計画的な行為と認められるものが行われた場合においてという条件を付与する必要があると考えます。
第二に、本法案で想定されている政府の行為は領域外での行動が含まれており、かかる対応措置が国際法上正当に行えること、すなわち国際法上の違法性阻却事由について対外的に明確に示す必要があると考えます。
本法案でアクセス・無害化の対象となるサイバー攻撃は、武力攻撃には当たらないものの、武力行使レベルの重大なサイバー攻撃が含まれます。諸外国においては、このようなサイバー攻撃への対処は自衛権により外国に対して能動的サイバー防御を取るのが一般的であります。これに対して、我が国では、いわゆるマイナー的自衛権の行使、武力攻撃未満の行使に対する措置は認められておりませんので、本法案でも、海上警備行動や治安出動、ミサイル破壊措置命令と同じ警察権の準用で能動的サイバー防御を実施することにしております。
今回、アクセス・無害化措置を我が国の領域外で警察権を用いて実施することは、行政機関が国内法を具体的に外国の領域で行使する執行管轄権の行使に当たると考えております。これは、国家管轄権である執行管轄権は原則としてそれぞれの自国内において認められるという国際法の属地主義の原則に反する可能性がございます。国際法の属地主義に反して域外執行管轄権を行使する際の国際法上の違法性阻却事由については、合意を除き、対抗措置、緊急避難の二つの可能性がありますので、これらを法案審議の過程で政府答弁において明確にしておく必要があると考えます。
第三に、本法案が安全保障上必要な法律改正であることに鑑み、内閣総理大臣の意思決定に基づき、自衛隊が有事に向けてのシームレスな安全保障上の対応を柔軟に実施できる体制の確保が必要と考えます。
自衛隊法改正案第八十一条の三では、内閣総理大臣が、本邦外にある者による特に高度に組織的かつ計画的な行為と認められるものが行われた場合において、自衛隊が対処を行う特別の必要があると認める場合のみ、自衛隊の部隊にアクセス・無害化措置を取るべき旨を命ずることができるとされています。
この際、自衛隊の出動要件として、自衛隊法改正案の第八十一条の三の一で、特定重大事象の認定、自衛隊が有する特別技術又は情報が必要不可欠であること、さらに、国家公安委員会からの要請又はその同意があることの三要件が付されて、更にサイバー情報通信監理委員会の承認が必要となります。
このうち、国家公安委員会の同意やサイバー情報通信監理委員会の承認は、サイバー攻撃に迅速に対応する必要があるグレーゾーン事態において、迅速な対応の足かせとなる可能性があり、自衛隊の出動要件について、より緩和をする必要があるというふうに考えております。
最後に、私自身、もう十年以上前になりますが、二〇一四年四月から三か年、国家安全保障局に初代民間任用局員として中曽根平和研から転籍出向をしておりました。その際、本日参考人に来ておられます、当時の高見澤国家安全保障局次長の下で、この能動的サイバー防御を含むサイバー安全保障の在り方を検討してまいりました。
国家の関与が疑われる攻撃は、当時、二〇一四年の米国ソニー・ピクチャーズに対する攻撃とか、二〇一五年の日本年金機構に対する中国からの攻撃、こういったものが当時から散見されておりました。そのため、このようなサイバー攻撃を防ぎ、日本のサイバー安全保障を担保するためには、能動的サイバー防御を国として行うことが不可欠であるという思いの下、この実現に微力ながら尽くしてまいりました。
サイバー空間では、地理的な制約を受けることなく、容易に国境を越えて外国の攻撃主体が我が国の中に入れる特性がございます。このようなサイバー空間の安全を担保するためには、国が主導的にサイバー攻撃主体を監視、特定し、対応措置を取る必要がございます。
本法案の成立で道が開かれる通信情報の利用、アクセス・無害化措置は、国民の権利を制約する側面があることは事実でございますけれども、サイバー空間における我が国の安全保障確保という公共の福祉のために必要な措置と考えております。
先生方におかれましては、そのような観点から、両法案について慎重に御審議をいただきまして、法案の成立に御尽力を賜りますように、心からお願いを申し上げます。
以上でございます。御清聴ありがとうございました。拍手
大
大
黄
黄川田仁志#11
○黄川田委員 自由民主党の黄川田仁志でございます。
本日は、四人の参考人の皆様、お忙しいところお集まりいただきまして、ありがとうございます。
私からは、吉岡先生と高見澤先生のお二人に、まず最初に御質問させていただきたいと思います。
先ほど黒崎先生から、今回の法案について、非常に抑制的であって世界の模範になるかもしれないという評価をいただきました。安全保障の観点と人権保護のバランスが必要ということで、内内通信の情報収集の除外と、機械的情報をしっかりと区別したというところが挙げられておりました。しかしながら、先ほど吉岡先生からも、サイバー空間での攻防においては攻撃側に極めて有利だというところ、そして守備側は厳しい制限が課されているところで、非常に非対称であるというお話でありました。
これも御案内でございますが、サイバー攻撃の関連通信の九九・四%は国外からの通信であることから、本法は、内外通信、外内通信、そして外外通信のみを守備範囲とさせていただいております。しかしながら、国内からも、〇・六%以下といえども攻撃があるということでございます。
そこで、お二人の先生に、この内内通信の分析も対象に入れた方がいいのではないかという考え方もあるのではないかというふうに思います。この内内通信を分析から外したことで他の分析に影響が生じることはないのか、その辺りを教えていただきたいと思います。
今日は言及がありませんでしたが、吉岡先生は、新聞の寄稿でも、サイバー攻撃の代行ビジネスも横行しているという投稿もされておりました。これは、外国のスパイが日本国内に入って、それで国内の方に代行で頼んで、それで内内のうちに攻撃をしかけてくるということも、私は、先生の新聞記事をもってそういうふうなものを想像したものでございます。
そういう観点も入れて、この内内通信の情報収集の除外についてのお考えを、吉岡先生と高見澤先生から教えていただければと思います。
この発言だけを見る →本日は、四人の参考人の皆様、お忙しいところお集まりいただきまして、ありがとうございます。
私からは、吉岡先生と高見澤先生のお二人に、まず最初に御質問させていただきたいと思います。
先ほど黒崎先生から、今回の法案について、非常に抑制的であって世界の模範になるかもしれないという評価をいただきました。安全保障の観点と人権保護のバランスが必要ということで、内内通信の情報収集の除外と、機械的情報をしっかりと区別したというところが挙げられておりました。しかしながら、先ほど吉岡先生からも、サイバー空間での攻防においては攻撃側に極めて有利だというところ、そして守備側は厳しい制限が課されているところで、非常に非対称であるというお話でありました。
これも御案内でございますが、サイバー攻撃の関連通信の九九・四%は国外からの通信であることから、本法は、内外通信、外内通信、そして外外通信のみを守備範囲とさせていただいております。しかしながら、国内からも、〇・六%以下といえども攻撃があるということでございます。
そこで、お二人の先生に、この内内通信の分析も対象に入れた方がいいのではないかという考え方もあるのではないかというふうに思います。この内内通信を分析から外したことで他の分析に影響が生じることはないのか、その辺りを教えていただきたいと思います。
今日は言及がありませんでしたが、吉岡先生は、新聞の寄稿でも、サイバー攻撃の代行ビジネスも横行しているという投稿もされておりました。これは、外国のスパイが日本国内に入って、それで国内の方に代行で頼んで、それで内内のうちに攻撃をしかけてくるということも、私は、先生の新聞記事をもってそういうふうなものを想像したものでございます。
そういう観点も入れて、この内内通信の情報収集の除外についてのお考えを、吉岡先生と高見澤先生から教えていただければと思います。
吉
吉岡克成#12
○吉岡参考人 ただいまの御質問に関しまして、考えを述べさせていただきます。
先ほども言及いただいたとおり、国内の、中でのサイバー攻撃に関わる活動というのが少ない、パーセンテージで見ると少ないように見えるんですけれども、あるということ、これは事実であると思います。特に、そういった内内の情報を見ないということが例えば攻撃側に知れた場合には、そこを活用したような活動というものが生じる可能性はあると思います。
これまでも、わざわざ、外国から行う攻撃が目立つので、一旦国内に侵入して、そこから攻撃を行うということを意識した攻撃というのは、実際存在しております。そういった意味でも、内内の情報というのも、技術的な側面、セキュリティーの観点では、実は重要な部分であるというふうに思っております。
一方で、御懸念の部分というのは当然あると思いますので、慎重になるべきであるとは思いますけれども、サイバー攻撃を長年観測している観点でいきますと、その点は重要であるということは明らかであると思います。
以上です。
この発言だけを見る →先ほども言及いただいたとおり、国内の、中でのサイバー攻撃に関わる活動というのが少ない、パーセンテージで見ると少ないように見えるんですけれども、あるということ、これは事実であると思います。特に、そういった内内の情報を見ないということが例えば攻撃側に知れた場合には、そこを活用したような活動というものが生じる可能性はあると思います。
これまでも、わざわざ、外国から行う攻撃が目立つので、一旦国内に侵入して、そこから攻撃を行うということを意識した攻撃というのは、実際存在しております。そういった意味でも、内内の情報というのも、技術的な側面、セキュリティーの観点では、実は重要な部分であるというふうに思っております。
一方で、御懸念の部分というのは当然あると思いますので、慎重になるべきであるとは思いますけれども、サイバー攻撃を長年観測している観点でいきますと、その点は重要であるということは明らかであると思います。
以上です。
高
高見澤將林#13
○高見澤参考人 御質問にお答えしたいと思います。
私は、例えば、警職法の準用であるとか海上保安庁法の準用で自衛隊がいろいろな権限を行使しているという現状、そして、日本の憲法との関係というようなことを考えた場合には、世界最先端の概念あるいは技術を活用するということとは逆の意味で大変難しい問題があると思いますし、大臣もこの委員会で答弁されているかと思いますけれども、日本の、こういったサイバーセキュリティーについての歴史を考えた場合には、そこはなかなか一挙にはいかないだろうと思います。
ただ、常に大事なのは、まさにそういったことで、富士山の高みが見えないときに、まず一歩上がってみる。その結果、新たな景色ができたときにどういった対応を考えるのかというのがやはり国会の仕事でもあるというふうに思いますので、現行の法案が一〇〇%完全なものというふうに私は考えておりませんけれども、非常に苦労された中でいろいろな論点をこなして、今の、内内通信については、諸外国の状況も踏まえて、ある程度、今回の形になったというふうに思っておりますので、早く法案を上げていただいて、実際のシナリオといいますか、どういうことが起き得るかというようなことをシミュレーションしてみて、我々自身が、山の高みというか、我々が今どういう状況に置かれているかということを知ることが大事ではないかということでございます。
この発言だけを見る →私は、例えば、警職法の準用であるとか海上保安庁法の準用で自衛隊がいろいろな権限を行使しているという現状、そして、日本の憲法との関係というようなことを考えた場合には、世界最先端の概念あるいは技術を活用するということとは逆の意味で大変難しい問題があると思いますし、大臣もこの委員会で答弁されているかと思いますけれども、日本の、こういったサイバーセキュリティーについての歴史を考えた場合には、そこはなかなか一挙にはいかないだろうと思います。
ただ、常に大事なのは、まさにそういったことで、富士山の高みが見えないときに、まず一歩上がってみる。その結果、新たな景色ができたときにどういった対応を考えるのかというのがやはり国会の仕事でもあるというふうに思いますので、現行の法案が一〇〇%完全なものというふうに私は考えておりませんけれども、非常に苦労された中でいろいろな論点をこなして、今の、内内通信については、諸外国の状況も踏まえて、ある程度、今回の形になったというふうに思っておりますので、早く法案を上げていただいて、実際のシナリオといいますか、どういうことが起き得るかというようなことをシミュレーションしてみて、我々自身が、山の高みというか、我々が今どういう状況に置かれているかということを知ることが大事ではないかということでございます。
黄
黄川田仁志#14
○黄川田委員 ありがとうございました。
たとえ〇・六%以下といえども、国内からの攻撃、内内通信については今後の課題として考えていく必要があるということが分かりました。ありがとうございました。
また、機械的情報収集のみとされていることについて、こちらも吉岡先生と高見澤先生の見解を教えていただきたいというふうに思っております。
これも御案内ですが、本法では、コミュニケーションの本質的内容に関わる情報は特に分析する必要があるとは言えないとされて、通信情報を自動的に取得した機械的情報を調査分析するとしております。したがって、コミュニケーションの内容等は分析の対象ではない、個人情報が特定されない形でのデータ分析のみということになっております。
そこで、質問ですが、機械的情報のみでサイバー攻撃を防ぐのに必要な情報分析、これは十分に行うことができるのかというところ、これはちょっと技術的な話を吉岡先生に教えていただければというふうに思います。
私としては、明らかに挙動が怪しい通信のコミュニケーションの内容について分析する必要があるのではないかというふうに思っております。将来的には、機械情報だけでは不十分ということになるのではないかというふうな心配をしております。
そして、高見澤先生においては、独自のサイバー空間での情報収集能力の向上が必要というお話もされておりました。インテリジェンスの観点で、機械的情報収集のみで今後事が足りるのかというところを、両先生から教えていただければと思います。
この発言だけを見る →たとえ〇・六%以下といえども、国内からの攻撃、内内通信については今後の課題として考えていく必要があるということが分かりました。ありがとうございました。
また、機械的情報収集のみとされていることについて、こちらも吉岡先生と高見澤先生の見解を教えていただきたいというふうに思っております。
これも御案内ですが、本法では、コミュニケーションの本質的内容に関わる情報は特に分析する必要があるとは言えないとされて、通信情報を自動的に取得した機械的情報を調査分析するとしております。したがって、コミュニケーションの内容等は分析の対象ではない、個人情報が特定されない形でのデータ分析のみということになっております。
そこで、質問ですが、機械的情報のみでサイバー攻撃を防ぐのに必要な情報分析、これは十分に行うことができるのかというところ、これはちょっと技術的な話を吉岡先生に教えていただければというふうに思います。
私としては、明らかに挙動が怪しい通信のコミュニケーションの内容について分析する必要があるのではないかというふうに思っております。将来的には、機械情報だけでは不十分ということになるのではないかというふうな心配をしております。
そして、高見澤先生においては、独自のサイバー空間での情報収集能力の向上が必要というお話もされておりました。インテリジェンスの観点で、機械的情報収集のみで今後事が足りるのかというところを、両先生から教えていただければと思います。
吉
吉岡克成#15
○吉岡参考人 ただいまの御質問についてお答えさせていただきます。
御指摘のとおり、通信の本質的な部分に関わる情報がサイバー攻撃の対策において役に立つかどうかという意味では、役に立つことがあることは確かであると思います。一方で、先ほどからも出ているとおり、非常にそれは機微な情報であったり、プライバシーに関わる情報として非常に重要なものでありますので、まずは、そこを見ずともできることは何があるのかというところをしっかり考えるべきかと思っております。
私は、仮に機械的な情報だけであっても、それがない場合と比べると、相当できることは増えてくるであろうというふうに思っております。ですので、重要性という意味では、機械的情報以外の情報というのも、純粋にセキュリティー対策という意味では有効であるものの、一旦そこを除外して、機械的情報で何ができるかということをまず考えていく、それでもかなりの差が出てくる、対応が進むのではないかというふうに考える次第です。
以上です。
この発言だけを見る →御指摘のとおり、通信の本質的な部分に関わる情報がサイバー攻撃の対策において役に立つかどうかという意味では、役に立つことがあることは確かであると思います。一方で、先ほどからも出ているとおり、非常にそれは機微な情報であったり、プライバシーに関わる情報として非常に重要なものでありますので、まずは、そこを見ずともできることは何があるのかというところをしっかり考えるべきかと思っております。
私は、仮に機械的な情報だけであっても、それがない場合と比べると、相当できることは増えてくるであろうというふうに思っております。ですので、重要性という意味では、機械的情報以外の情報というのも、純粋にセキュリティー対策という意味では有効であるものの、一旦そこを除外して、機械的情報で何ができるかということをまず考えていく、それでもかなりの差が出てくる、対応が進むのではないかというふうに考える次第です。
以上です。
高
高見澤將林#16
○高見澤参考人 大変重要な御指摘をいただいていると思います。
まず、私の認識としましては、やはり情報というのは総合力でありますので、サイバー空間だけにとどまらず、いろいろな手段を行使して総合評価をするということが大事だと思っておりますし、今回の法案の中でもいろいろな情報の総合整理ということがうたわれておりますので、そういった観点も非常に重要だというふうに思っております。
それから、機械的情報の場合では、やはり大量のデータを機械的情報でやるということですから、私としては、それの分析というのは物すごく効果があるのではないかというふうに思っております。
ただ、いずれにいたしましても、それなりの、振る舞いが怪しいというものが特定されたときに、それを前提として様々な形での情報収集なり総合評価ということを行ってそれを深掘りをしていくというようなことが非常に大事ではないか。だから、サイバー空間のいろいろな状況を監視するだけではなくて、政府全体の情報を集め、さらには外国の情報、あるいはその他の関連情報を全て評価した上で対応を考えていく、そういうサイクルが、いわゆる認知戦的なことも含めて、偽情報的なことも含めて、トータルな形での管理ができるような体制というのが日本政府はいずれとして必要ではないか。今回の法案というのは、その最初のステップとして非常に重要な基礎を形成するものではないかと。
だから、先ほど申し上げましたけれども、ある程度そういう実態なり評価が分かったところで、それを踏まえて更にどういう対応が必要か。これは、より積極的に進める部分もあれば、より抑制的にやらなきゃいけないという部分があるかもしれませんので、それを虚心坦懐に整理をして対応していく、そういうスピード感が大事ではないかと思っております。
この発言だけを見る →まず、私の認識としましては、やはり情報というのは総合力でありますので、サイバー空間だけにとどまらず、いろいろな手段を行使して総合評価をするということが大事だと思っておりますし、今回の法案の中でもいろいろな情報の総合整理ということがうたわれておりますので、そういった観点も非常に重要だというふうに思っております。
それから、機械的情報の場合では、やはり大量のデータを機械的情報でやるということですから、私としては、それの分析というのは物すごく効果があるのではないかというふうに思っております。
ただ、いずれにいたしましても、それなりの、振る舞いが怪しいというものが特定されたときに、それを前提として様々な形での情報収集なり総合評価ということを行ってそれを深掘りをしていくというようなことが非常に大事ではないか。だから、サイバー空間のいろいろな状況を監視するだけではなくて、政府全体の情報を集め、さらには外国の情報、あるいはその他の関連情報を全て評価した上で対応を考えていく、そういうサイクルが、いわゆる認知戦的なことも含めて、偽情報的なことも含めて、トータルな形での管理ができるような体制というのが日本政府はいずれとして必要ではないか。今回の法案というのは、その最初のステップとして非常に重要な基礎を形成するものではないかと。
だから、先ほど申し上げましたけれども、ある程度そういう実態なり評価が分かったところで、それを踏まえて更にどういう対応が必要か。これは、より積極的に進める部分もあれば、より抑制的にやらなきゃいけないという部分があるかもしれませんので、それを虚心坦懐に整理をして対応していく、そういうスピード感が大事ではないかと思っております。
黄
黄川田仁志#17
○黄川田委員 ありがとうございます。
まずは機械的処理でワンステップを踏むということが大事だということで理解しました。そして、この法案については、その最初のステップであるということではあります。
我が国は、今後、ネットを通じた様々な攻撃に高度に対応していかなければなりません。特に、サイバー攻撃と偽情報の拡散による情報戦の組合せによるハイブリッド型の攻撃が増えてきているということが指摘されております。
こうした中、日本はどのようにこの情報戦に対応すればよいか、これは大澤先生にお答えいただきたいというふうに思います。
この発言だけを見る →まずは機械的処理でワンステップを踏むということが大事だということで理解しました。そして、この法案については、その最初のステップであるということではあります。
我が国は、今後、ネットを通じた様々な攻撃に高度に対応していかなければなりません。特に、サイバー攻撃と偽情報の拡散による情報戦の組合せによるハイブリッド型の攻撃が増えてきているということが指摘されております。
こうした中、日本はどのようにこの情報戦に対応すればよいか、これは大澤先生にお答えいただきたいというふうに思います。
大
大澤淳#18
○大澤参考人 ありがとうございます。情報戦への対応について御質問いただきました。
情報戦は偽情報の拡散という形で行われますけれども、拡散主体が確実にいます。サイバー攻撃に対する能動的サイバー防御も、攻撃主体に注目をして追い込んでいくということをしております。情報戦も全く同じでございまして、攻撃主体を特定して、その攻撃主体に対して、その人がこういう悪い偽情報を流しているということを国民の前につまびらかにする、ないしは外国政府と一緒に国際的に非難をするという形での対処が考えられますので、今回の法案で技術的に痕跡が見つけられるようになりますと、同じような手法で情報戦の攻撃主体に対しても対応措置ができるというふうに考えております。
この発言だけを見る →情報戦は偽情報の拡散という形で行われますけれども、拡散主体が確実にいます。サイバー攻撃に対する能動的サイバー防御も、攻撃主体に注目をして追い込んでいくということをしております。情報戦も全く同じでございまして、攻撃主体を特定して、その攻撃主体に対して、その人がこういう悪い偽情報を流しているということを国民の前につまびらかにする、ないしは外国政府と一緒に国際的に非難をするという形での対処が考えられますので、今回の法案で技術的に痕跡が見つけられるようになりますと、同じような手法で情報戦の攻撃主体に対しても対応措置ができるというふうに考えております。
黄
黄川田仁志#19
○黄川田委員 もうそろそろ時間が来そうなので急いで質問しますが、吉岡先生、横浜国大で教えていらっしゃるということでありますけれども、先ほどのお話の中で、サイバーセキュリティー人材の育成、これを産官学で連携して行うことが重要だということでございます。
そういう中で、今後、セキュリティー人材が不足していくんじゃないかということを危惧している中で、政府としてどのような更に支援が必要かというところを、教育者の立場からまた教えていただければと思います。
この発言だけを見る →そういう中で、今後、セキュリティー人材が不足していくんじゃないかということを危惧している中で、政府としてどのような更に支援が必要かというところを、教育者の立場からまた教えていただければと思います。
吉
吉岡克成#20
○吉岡参考人 お答えさせていただきます。
おっしゃるとおり、セキュリティーの人材というのはいろいろな面で不足していると考えております。
特に、私が大学におりまして感じるところとしては、やはり、大学の学生が、サイバーセキュリティーの研究に興味を持ってくれる学生は多くおります、一方で、就職して出ていくときに、それらの学んだ技術ですとか知識を産業で生かしていけるところに就職しているかというと、必ずしもそうではないということがございます。
これは、やはり社会のニーズですとか、それに対する、そういった人材に対する価値ですとか評価というのがもしかするとまだ十分ではない、又は、そういった技術を持った人間が社会でどういうふうに活躍できるか、そういったビジョンというものがまだ十分に見えていないのかなというふうに思っております。
そういった意味で、今後、そういった人材に対する評価をはっきりできるような仕組みですとかというものが出てきますと、より優秀な人材がサイバーセキュリティーに興味を持って取り組んでくれるのではないかというふうに思っております。
以上です。
この発言だけを見る →おっしゃるとおり、セキュリティーの人材というのはいろいろな面で不足していると考えております。
特に、私が大学におりまして感じるところとしては、やはり、大学の学生が、サイバーセキュリティーの研究に興味を持ってくれる学生は多くおります、一方で、就職して出ていくときに、それらの学んだ技術ですとか知識を産業で生かしていけるところに就職しているかというと、必ずしもそうではないということがございます。
これは、やはり社会のニーズですとか、それに対する、そういった人材に対する価値ですとか評価というのがもしかするとまだ十分ではない、又は、そういった技術を持った人間が社会でどういうふうに活躍できるか、そういったビジョンというものがまだ十分に見えていないのかなというふうに思っております。
そういった意味で、今後、そういった人材に対する評価をはっきりできるような仕組みですとかというものが出てきますと、より優秀な人材がサイバーセキュリティーに興味を持って取り組んでくれるのではないかというふうに思っております。
以上です。
黄
大
市
市來伴子#23
○市來委員 立憲民主党の市來伴子と申します。
本日は、法案審議に当たり、皆様から本当に貴重な御発言をいただきましたことを、心から感謝を申し上げます。
私からは、まず、アクセス・無害化措置、そして通信防護措置がエスカレートする懸念について伺ってまいりたいと思います。
黒崎参考人と大澤参考人に伺いたいんですが、このアクセス・無害化措置等ですね、サイバー攻撃に対して、お互いの応酬が予想を超えてはるかにエスカレーションを招き、そして、そのエスカレーションを招いた結果、思わぬ被害を起こしてしまうのではないか、そういう懸念があるわけでございますが、この点について、それぞれお二人の御見解を伺いたいと思います。
この発言だけを見る →本日は、法案審議に当たり、皆様から本当に貴重な御発言をいただきましたことを、心から感謝を申し上げます。
私からは、まず、アクセス・無害化措置、そして通信防護措置がエスカレートする懸念について伺ってまいりたいと思います。
黒崎参考人と大澤参考人に伺いたいんですが、このアクセス・無害化措置等ですね、サイバー攻撃に対して、お互いの応酬が予想を超えてはるかにエスカレーションを招き、そして、そのエスカレーションを招いた結果、思わぬ被害を起こしてしまうのではないか、そういう懸念があるわけでございますが、この点について、それぞれお二人の御見解を伺いたいと思います。
黒
黒崎将広#24
○黒崎参考人 ありがとうございます。お答えいたします。
現実問題として、まず、どこまでエスカレーションを引き起こす蓋然性があるのかということは、法的評価だけでは答えられないことだと思いますし、また、予測することも困難なんですけれども、ただ、先ほどお話しさせていただきましたように、今回の法案では、少なくとも、アクセス・無害化措置の実効性を妨げない範囲で必要最小限度に抑えるという十分な歯止めが法的にかけられていると思います。
ただ、恐らく御懸念は、それでももし万一というお話だと思うんですけれども、そのエスカレートするということが、法的には何らかの国際法違反を日本はしてしまうんじゃないか、そういうふうに解すなら、例えば、主権侵害、物理的被害を相手に、機能喪失をもたらしたとかいうようなことでエスカレートを引き起こす懸念ということであるなら、そのときには、やはり、違法性阻却事由という形で国際法上正当化するという選択肢になるのではないかと思います。
したがいまして、お答えといたしましては、第一段階として、そもそもアクセス・無害化措置というものを最小限度に抑えるということでエスカレートしないようにさせる、つまり、法的には国際法違反が生じないようにする、それでも万が一ということになれば、第二段階といたしまして、違法性阻却事由で正当化するということになると思います。
そして、他国との応酬ということになりますと、やはり信頼醸成措置とか、二国間、マルチ、多国間、いろいろな、平素から、お互いの信頼関係、サイバーでの対処、お互いについてこういうことをするということを、可能な限り、ここも安全保障上のバランスを取りながら、考えながら、エスカレーションを避けていくということが重要になると思いますし、この法案はそれを可能にする枠組みだと考えております。
以上です。
この発言だけを見る →現実問題として、まず、どこまでエスカレーションを引き起こす蓋然性があるのかということは、法的評価だけでは答えられないことだと思いますし、また、予測することも困難なんですけれども、ただ、先ほどお話しさせていただきましたように、今回の法案では、少なくとも、アクセス・無害化措置の実効性を妨げない範囲で必要最小限度に抑えるという十分な歯止めが法的にかけられていると思います。
ただ、恐らく御懸念は、それでももし万一というお話だと思うんですけれども、そのエスカレートするということが、法的には何らかの国際法違反を日本はしてしまうんじゃないか、そういうふうに解すなら、例えば、主権侵害、物理的被害を相手に、機能喪失をもたらしたとかいうようなことでエスカレートを引き起こす懸念ということであるなら、そのときには、やはり、違法性阻却事由という形で国際法上正当化するという選択肢になるのではないかと思います。
したがいまして、お答えといたしましては、第一段階として、そもそもアクセス・無害化措置というものを最小限度に抑えるということでエスカレートしないようにさせる、つまり、法的には国際法違反が生じないようにする、それでも万が一ということになれば、第二段階といたしまして、違法性阻却事由で正当化するということになると思います。
そして、他国との応酬ということになりますと、やはり信頼醸成措置とか、二国間、マルチ、多国間、いろいろな、平素から、お互いの信頼関係、サイバーでの対処、お互いについてこういうことをするということを、可能な限り、ここも安全保障上のバランスを取りながら、考えながら、エスカレーションを避けていくということが重要になると思いますし、この法案はそれを可能にする枠組みだと考えております。
以上です。
大
大澤淳#25
○大澤参考人 無害化措置のエスカレーションの可能性について御質問いただきましたので、お答え申し上げます。
米国での事例を考えますと、無害化措置をする場合に、非常に慎重に運用されているというふうに考えております。
これは、エスカレーションが生じるというのは、相手側で誤認をしてエスカレーションをさせる、という要因が働かないようにすることが重要になりますので、そういった誤認を避けるために、米国では、例えば、コロニアル・パイプラインにおける攻撃者側のPCの無害化とか、あと、二〇一八年のロシアからの情報戦に対する、サンクトペテルブルクの、拡散している会社のネットワークの停止、こういったものをアクセス・無害化措置でやっておりますけれども、措置をした後に必ず、目的、それからどういう理由でということを、政府当局、ホワイトハウスから公表しております。これは、エスカレーションの誤認を防ぐために情報公開をちゃんとやっているということになります。
ですので、そういった、相手が確実にいますので、外国の組織的な主体、彼らは悪いことをやっていると分かっていますので、それに対して無害化措置をするということに関しては、一概にすぐエスカレーションするということはないだろうと思いますが、情報公開をしながら誤認を避けていくということが重要かなと思います。
ありがとうございます。
この発言だけを見る →米国での事例を考えますと、無害化措置をする場合に、非常に慎重に運用されているというふうに考えております。
これは、エスカレーションが生じるというのは、相手側で誤認をしてエスカレーションをさせる、という要因が働かないようにすることが重要になりますので、そういった誤認を避けるために、米国では、例えば、コロニアル・パイプラインにおける攻撃者側のPCの無害化とか、あと、二〇一八年のロシアからの情報戦に対する、サンクトペテルブルクの、拡散している会社のネットワークの停止、こういったものをアクセス・無害化措置でやっておりますけれども、措置をした後に必ず、目的、それからどういう理由でということを、政府当局、ホワイトハウスから公表しております。これは、エスカレーションの誤認を防ぐために情報公開をちゃんとやっているということになります。
ですので、そういった、相手が確実にいますので、外国の組織的な主体、彼らは悪いことをやっていると分かっていますので、それに対して無害化措置をするということに関しては、一概にすぐエスカレーションするということはないだろうと思いますが、情報公開をしながら誤認を避けていくということが重要かなと思います。
ありがとうございます。
市
市來伴子#26
○市來委員 先ほど黒崎参考人が、無害化措置が武力に当たると主張される可能性がある、また、国際法においては武力の定義がないとおっしゃっておりました。この点についてもう少し詳しくお聞きしたいのと、また、先ほど来出ています、自衛隊でなく警察が措置した場合でも国際法上は同じく扱われるということでよろしいでしょうか。
この発言だけを見る →黒
黒崎将広#27
○黒崎参考人 お答えいたします。
まず、一般論といたしましては、先ほどお話しさせていただきましたように、国際法上、普遍的に合意された武力の行使の定義はございません。また、国際法上の評価をする際に、今先生おっしゃったような、自衛隊であるかあるいは警察であるかというよりも、何を日本という国が行うのかということが決定的な評価として重要な要因になると思います。
その意味では、日本の警察官が、サイバー危害防止措置執行官だと思いますが、どういう措置を取るか。警察だから大丈夫だ、その事実だけで国際法上武力の行使にはなりませんよということにはなりません。その意味では、おっしゃる御懸念はそのとおりなんだと思います。
そういう意味では、国際法上は、警察だから大丈夫だとか、自衛隊だから大丈夫じゃないとか、そういうことではないんだろう、国際法上の評価においては。ただ、しかしながら、他方で、繰り返しになりますけれども、この歯止めというところの点は、日本政府が強調しているところは非常に重要なんだと思います。
例えば、私の理解が間違っていなければなんですけれども、アクセス・無害化措置というのは、警察官が行うか自衛官が行うか、つまり、危害防止措置執行官が行うか通信防護措置として行うかに関係なく、ひとしく公共秩序維持の観点から比例原則に基づいて慎重に行うという、繰り返しこの立場を表明されていることの意味というのは、国際法上非常に、他方で重要な武力の行使であるか否かを判断する上ではポイントだと思っています。
といいますのも、法的見地からすれば、そういう政府の立場は、意味しているのは、どの国に対しても、これは敵対的な意図があるわけじゃありませんよ、これはあくまでも日本の公共の秩序の意味にあるのであって、例えば領土的野心を持ってそれを域外に対してやるとかいうこととは全く違うことなんですよというメッセージを、恐らく国際法学者はそれを読み取るわけです。外国も多分それを読み取ると思うんですよね。
そういうことに加えて、しかも、被害が出ないように、つまりエスカレーション、先ほどの第一の質問になると思うんですけれども、避けるように、必要最小限度に行うのだと、極めて自制的なメッセージ、多分、私はそういうふうに、政府の繰り返し歯止めとして言われていることはメッセージなんだというふうに理解しております。
更に加えまして、外務大臣との協議とかサイバー通信情報監理委員会の承認、外務大臣だと協議になると思うんですが、委員会だと承認、勧告とかいう形になると思うんですけれども、そのプロセスを経て行われるので、恣意的な判断はしませんよというような厳格な歯止めが制度的にかかっているということも無視してはならないと思います。
その意味で、御指摘のような懸念に関しては、少なくとも法的なレベルでの歯止めという意味では適切にこれはなされていると思いますし、ただ、あと、これは慎重に実施、運用のところで是非徹底していただく必要があると思います。
繰り返しになりますが、先ほどの質問と同じように、やはり他国とのサイバー協議といいますか、平素から日本はやっているというふうに承知していますので、二国間であれ多国間であれ。そういうところで、先ほど言いましたエスカレーション回避、ここも、やはり武力の行使になるかどうかも重要ですので、そこも徹底しているので、政府としてはここをきちんと継続していくということが、御懸念に対応する上では重要かと存じます。
以上です。
この発言だけを見る →まず、一般論といたしましては、先ほどお話しさせていただきましたように、国際法上、普遍的に合意された武力の行使の定義はございません。また、国際法上の評価をする際に、今先生おっしゃったような、自衛隊であるかあるいは警察であるかというよりも、何を日本という国が行うのかということが決定的な評価として重要な要因になると思います。
その意味では、日本の警察官が、サイバー危害防止措置執行官だと思いますが、どういう措置を取るか。警察だから大丈夫だ、その事実だけで国際法上武力の行使にはなりませんよということにはなりません。その意味では、おっしゃる御懸念はそのとおりなんだと思います。
そういう意味では、国際法上は、警察だから大丈夫だとか、自衛隊だから大丈夫じゃないとか、そういうことではないんだろう、国際法上の評価においては。ただ、しかしながら、他方で、繰り返しになりますけれども、この歯止めというところの点は、日本政府が強調しているところは非常に重要なんだと思います。
例えば、私の理解が間違っていなければなんですけれども、アクセス・無害化措置というのは、警察官が行うか自衛官が行うか、つまり、危害防止措置執行官が行うか通信防護措置として行うかに関係なく、ひとしく公共秩序維持の観点から比例原則に基づいて慎重に行うという、繰り返しこの立場を表明されていることの意味というのは、国際法上非常に、他方で重要な武力の行使であるか否かを判断する上ではポイントだと思っています。
といいますのも、法的見地からすれば、そういう政府の立場は、意味しているのは、どの国に対しても、これは敵対的な意図があるわけじゃありませんよ、これはあくまでも日本の公共の秩序の意味にあるのであって、例えば領土的野心を持ってそれを域外に対してやるとかいうこととは全く違うことなんですよというメッセージを、恐らく国際法学者はそれを読み取るわけです。外国も多分それを読み取ると思うんですよね。
そういうことに加えて、しかも、被害が出ないように、つまりエスカレーション、先ほどの第一の質問になると思うんですけれども、避けるように、必要最小限度に行うのだと、極めて自制的なメッセージ、多分、私はそういうふうに、政府の繰り返し歯止めとして言われていることはメッセージなんだというふうに理解しております。
更に加えまして、外務大臣との協議とかサイバー通信情報監理委員会の承認、外務大臣だと協議になると思うんですが、委員会だと承認、勧告とかいう形になると思うんですけれども、そのプロセスを経て行われるので、恣意的な判断はしませんよというような厳格な歯止めが制度的にかかっているということも無視してはならないと思います。
その意味で、御指摘のような懸念に関しては、少なくとも法的なレベルでの歯止めという意味では適切にこれはなされていると思いますし、ただ、あと、これは慎重に実施、運用のところで是非徹底していただく必要があると思います。
繰り返しになりますが、先ほどの質問と同じように、やはり他国とのサイバー協議といいますか、平素から日本はやっているというふうに承知していますので、二国間であれ多国間であれ。そういうところで、先ほど言いましたエスカレーション回避、ここも、やはり武力の行使になるかどうかも重要ですので、そこも徹底しているので、政府としてはここをきちんと継続していくということが、御懸念に対応する上では重要かと存じます。
以上です。
市
市來伴子#28
○市來委員 違法性阻却事由について、黒崎参考人と大澤参考人に伺いたいと思います。
違法性阻却事由の緊急避難が援用される、想定されるというふうに政府は言っているわけでございますが、この範囲はあくまで武力に至るまでの行為であって、相手国が武力であると主張した場合には、この援用についてはどうなるんでしょうか。
また、続けて、そもそもこの緊急避難の援用は可能なのかという懸念が聞こえてきます。緊急避難の要件が充足されない、あるいは、濫用のおそれがあるため認められにくいのではという意見もありますが、御見解を伺います。
この発言だけを見る →違法性阻却事由の緊急避難が援用される、想定されるというふうに政府は言っているわけでございますが、この範囲はあくまで武力に至るまでの行為であって、相手国が武力であると主張した場合には、この援用についてはどうなるんでしょうか。
また、続けて、そもそもこの緊急避難の援用は可能なのかという懸念が聞こえてきます。緊急避難の要件が充足されない、あるいは、濫用のおそれがあるため認められにくいのではという意見もありますが、御見解を伺います。
黒
黒崎将広#29
○黒崎参考人 お答えいたします。
まず、緊急避難で武力行使を正当化できるかについては、これは国際法学者の中では合意に至っていません。したがいまして、緊急避難でも武力の行使は正当化できるという見解と、いや、できないんだ、緊急避難の場合は武力は駄目なんだという見解が両方ございます。
ただ、いずれにしましても、日本としましては、恐らくこの法案が前提としているのは、武力に至らない、これはもう至上命題であるということでございますので、その必要最小限度で域外のアクセス・無害化措置を講じるという仕組みだと思いますので、平素から、そうしています、それに徹しますということを対外的に発信して、信用を確保しておくことが重要だと思います。
それで、国際法上、違法性阻却事由が認められるのかというのは、国際判例でも、これは違法性阻却事由として認められているというようなことは出ていますので、ここの点については疑いはなかろうかと思います。
ただ、問題は、その厳格な要件でございます。ここがやはり、国家責任条文という、二十五条だったと思うんですが、細かな規定がございます。そこをきちんと個々の具体的なケースに応じて満たしているということを慎重に、もしこれに援用する場合には主張していくということはしなければならないと思いますが、違法性阻却事由としては今日は認められているということは改めて強調したいと思います。
以上です。
この発言だけを見る →まず、緊急避難で武力行使を正当化できるかについては、これは国際法学者の中では合意に至っていません。したがいまして、緊急避難でも武力の行使は正当化できるという見解と、いや、できないんだ、緊急避難の場合は武力は駄目なんだという見解が両方ございます。
ただ、いずれにしましても、日本としましては、恐らくこの法案が前提としているのは、武力に至らない、これはもう至上命題であるということでございますので、その必要最小限度で域外のアクセス・無害化措置を講じるという仕組みだと思いますので、平素から、そうしています、それに徹しますということを対外的に発信して、信用を確保しておくことが重要だと思います。
それで、国際法上、違法性阻却事由が認められるのかというのは、国際判例でも、これは違法性阻却事由として認められているというようなことは出ていますので、ここの点については疑いはなかろうかと思います。
ただ、問題は、その厳格な要件でございます。ここがやはり、国家責任条文という、二十五条だったと思うんですが、細かな規定がございます。そこをきちんと個々の具体的なケースに応じて満たしているということを慎重に、もしこれに援用する場合には主張していくということはしなければならないと思いますが、違法性阻却事由としては今日は認められているということは改めて強調したいと思います。
以上です。