川口貴久の発言 （国際経済・外交に関する調査会）

○参考人（川口貴久君）　ありがとうございます。
　まず、抑止力が必要かという観点については、これは間違いなく必要だと思っております。
　先生から御質問がございましたのは、どちらかというと防衛力、いわゆるミサイル防衛のような抑止力であったかと思います。これをサイバーセキュリティーに直せば、いわゆるファイアウオールでございますとか、こういったセキュリティー措置に当たります。
　ただ一方で、もう一つの抑止力も必要だと思っております。これはいわゆる懲罰的な抑止力でございまして、攻撃に対して反撃をする。そこで、私は今日、意見陳述の中で、経済制裁、刑事訴追、そして外交的な措置ということを御案内させていただきました。
　先日発行されましたＮＰＲ、こちらは恐らくサイバー攻撃を念頭に置きながら、甚大なサイバー攻撃については核を使うんだ、核で抑止をするんだ、懲罰をするんだということを主張しておりました。これ自体が妥当かどうかはまた別の問題でございまして、ただ一方で、通常兵器、いわゆる通常の軍事力であるだとかサイバー的な手段による報復も含めて、懲罰的な抑止力は検討していくべきだというふうに思っております。
　二つ目の御質問とも重なりますが、やはり懲罰をするということは、対象が分かっていなければいけません。つまり、サイバー攻撃の発信源を特定しておるというのが前提条件でございます。
　これは元々、インターネット黎明期から、サイバー攻撃の発信源は特定できないんだ、あるいは難しいんだという見方が主流でございました。ただ、二〇一二年頃からこの見方自体は変わってきておりまして、やはりできるんではないかと。それは技術的な証拠保全、あるいは戦略的な意図の分析、地政学上の背景の分析、そういったものをトータルで特定できるんじゃないか、こういった見方が強くなっております。
　ただ、御質問にございました、とはいっても国家は否定するだろう。卑近な例を挙げますと、二〇〇七年のエストニアへのサイバー攻撃、こちらはモスクワ市内からサイバー攻撃が行われたということが分かっておりました。しかしながらロシア政府は、それは愛国的な青年たちが自分勝手というか自主的にやったことであって、政府とは関係がないんだ、こういうふうに抗弁をしております。この政府と代理人、プロキシー、ハッカーというのは非常に大きな問題、難しい問題でございます。
　一方で、最近の国際協力、合意の中では、疑われた国は少なくとも捜査の邪魔をしない、むしろ協力をする、疑わしきサーバーがあればそれを可能な範囲で公開をする、合理的に公開できない理由がない限りですね。こういった場合、規範を作っていくことが国家間同士の国際協力にもなりますし、国家以外のサイバー攻撃主体に対して、ハッカーに対して攻撃元を特定していくことにつながるのかなというふうに思っております。