吉岡克成
内閣委員会
吉岡克成の発言 (内閣委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○吉岡参考人 おはようございます。横浜国立大学の吉岡と申します。
本日は、このような機会をお与えいただきまして、誠にありがとうございます。
私は、二十年ほど、サイバーセキュリティーの研究をずっとやってまいりました。特に、サイバー攻撃を実際に観測して、いわゆるコンピューターウイルスと言われる、あと、マルウェアとも呼ばれますけれども、不正なプログラム、こういったものを集めて解析する、又は攻撃者の観測をする、こういうことを研究としてやってまいりました。
その研究成果というのを、これまで四十九か国二百六十以上の研究組織に提供したりですとか、又は世界百三十の公的機関、また六千以上のネットワークオペレーターにこういった情報というのを提供するということを研究の中でやってまいりました。その経験を基に今日は意見を述べさせていただきます。
まず最初にですけれども、インターネット上で観測される攻撃ですとか、又は攻撃に至る前の偵察といったような通信というのが年々増えている。お手元の資料の図一にグラフがございますけれども、これは情報通信研究機構のサイバー攻撃観測網で観測されている攻撃関連の通信になりますけれども、これが年々増えているという状況です。一言でどういうことかと申しますと、インターネット上で接続している様々な機器ですとか施設ですとかシステム、そういったものがどこに存在して、そこにはどういうセキュリティーの問題があるのかというのを常に世界中で探索を繰り返している、調査を繰り返している、そういう状況がございます。
さらに、既に、探索だけではなくて、弱いシステムに侵入しまして、一般家庭の通信機器ですとかクラウド上の仮想の機器を含めて、セキュリティーの弱い機器が既に侵入を受けて攻撃者に制御されて、更なる大きな攻撃を行うためのいわば不正な攻撃を行う攻撃インフラというものが構築されているという状況になっております。
そのインフラというのは多階層になっていまして、一つのインフラを制御するためにまた別の階層でというような多階層になっておりまして、その全体像の把握ですとか、これを解体するということが非常に難しくなっております。また、ダークネットですとかテレグラムと言われるような匿名性の高い通信のコミュニティーにおいて、企業等の組織のネットワークにどうやったら侵入できるかという侵入のための情報というのが既に共有されていたり売買されている。また、個人ですとか組織から漏えいした情報というのもやはり売買して流通しているというような状況にございます。
インターネットは、そもそも世界の機器、システム、ネットワークをつなぐものでありまして、その中で行われるサイバー攻撃は瞬時拡散性を有しています。仮に有事の際には、このような攻撃インフラですとか侵入経路の情報などを悪用して、我が国の重要な情報システムに対して同時多発的な攻撃を行うことも原理的に可能です。
そもそも、サイバーの世界では、平時ですとか有事という明確な区別はありませんで、先ほどから申しているような探索、偵察、侵入、情報窃取、その窃取した情報に基づいて更に侵入するといったような活動が常に繰り返されて断続的に行われていると捉えるべきです。
このような状況を鑑みますと、絶え間なく続く攻撃ですとか偵察の活動に対抗するためには、防御をする側も、自らのシステムのセキュリティーの状況を正確に把握して、また攻撃側の動向もしっかり把握するということで対処していく必要があります。いわば、敵を知って己を知るということで初めてこれらに対処し得ると考えます。
これに対して、これまで産学官の連携でサイバー脅威に対抗する研究開発、施策、対処の努力がされてきております。前述のようなサイバー脅威の現状についても、これまでの積み重ねの研究ですとか対策の活動によってこういった状況が見えてきたということがございます。私自身も約二十年間サイバー脅威の実態を把握する研究をやらせていただきまして、十五以上の国のプロジェクトと五十以上の政府機関の委員会の有識者として参加させていただいております。
しかしながら、そのような産学官の努力ですとか国際連携にもかかわらず、特にICTの普及と昨今のテレワーク等による働き方の変化、また厳しい国際情勢などを背景にしまして、サイバー脅威はますます増大しております。攻撃による被害も大きくなってしまっています。
一例としましては、二〇二一年には米国最大手のパイプラインが攻撃を受けて一週間程度停止して、市民に大きな影響を与えたり、ご存じのとおり、ウクライナでは、大変なことになっておりますけれども、二〇一五年頃から現在に至るまで、電力システム等を含めた重要インフラ等への攻撃が繰り返されています。我が国でも、二〇二三年には名古屋港のコンテナターミナルへのサイバー攻撃によって数日間作業が停止したりですとか、公共交通機関や医療機関へのサイバー攻撃による被害も出ております。
こういった対策の努力にもかかわらずサイバー攻撃の被害が増大しているという根本的な原因としまして、サイバー世界の攻防は本質的に攻撃側に極めて有利であるという、攻撃側と防御側の非対称性が挙げられると考えております。
攻撃側は、様々な攻撃手段、また経路のどれを用いても目的を達成し得るわけでありますし、事前に侵入しておいて経路を確保したり、バックドアを仕掛けるなど、時間的にも準備をすることができる自由度が高い状況です。一方、守る側からしますと、守る対象のあらゆる要素を二十四時間三百六十五日守り続けていく必要があります。また、攻撃側は国境や法律を超えて活動している一方で、防御側は様々な制限の中で対策を行う必要があります。私たちのような大学の研究では捜査権限もありませんし、先ほど申し上げた多段に構成される攻撃インフラを観測しようと思っても、入口までしか観測、分析ができません。近年ですと、法執行機関の国際的な連携、協調は進んでおりますけれども、技術上、また手続上の制約の中での活動になると認識しております。
上記のようなサイバー脅威の現状を鑑みますと、サイバー対策能力の強化は喫緊の課題であることは言うまでもないと考えます。従来から実施しているサイバー攻撃の観測、分析に関する活動を更に充実化し、攻撃の検知能力、対処能力を強化することは必須と考えます。
加えて、前述の攻撃側と防御側の非対称性を考えるとき、これらの活動に加えて、通信の秘密に十分に配慮した上で通信情報を利用するということは、重大なサイバー攻撃やその対策の端緒となり得る情報を得ることにつながり、攻撃側に有利なサイバー攻防において、防御側の大きな助けになると考えます。例えば、攻撃インフラの構成要素であることがこれまでの分析によって判明している機器に対して継続的に通信を行っている機器を通信情報の中から把握することで、攻撃インフラの複雑な構造がより明確になったり、重大な攻撃やその予兆を迅速に把握できる可能性があると考えます。
また、サイバー攻撃の瞬時拡散性を考えるときに、攻撃がまさに行われている又はその準備が進んでいるという場合に、通常の手続に基づく攻撃インフラの解体等の対策が間に合わない可能性があります。人の生命、身体、財産に関わる重大な危害が発生し得る場合に、これらの攻撃インフラの一部にアクセスして機能を無害化するということで被害を未然に防ぐ又は軽減するということは、有効な対策になり得ると考えます。実際、米国等では、そのような対応によってサイバー攻撃に対処しており、我が国でも適切に実施されれば、その効果が期待できると考えます。
このように待ったなしのサイバー攻撃対策におきまして、通信情報の利用と攻撃インフラに対するアクセスまた無害化は、いずれも有効になり得る一方、従来の対策に比べて実施者の権限を拡大するものでありまして、濫用された場合には、プライバシーの侵害ですとか他国とのあつれきを生じかねないことが懸念されます。
そのため、これらの活動に承認を与えて、また、承認後の継続的な検査、調査を行う独立機関として設置されるサイバー通信情報監理委員会の責務と責任は特に重大であると考えます。その独立性、専門性が確保されるのはもちろんのこと、何よりも、この委員会が各サイバー対処事案の適正性を判断するに十分な情報が、対処の実務サイドから委員会側に確実に提供されることを保証し、承認、検査、調査を行うための十分な権限とリソースを確保し、その承認や検査が形骸化しない仕組みが必要と考えます。
最後に、これらのサイバー攻撃対処についても、技術的な側面、法的な側面共に、その運用に向けては検討すべき事項があると思っております。法案成立後も十分な議論を経て具体化していく必要があると考えます。また、それらの議論により仕組みができ上がったとしても、最終的にそれを実施するのは人でありまして、その実効性を高めて持続的に実施、改善していくためのサイバーセキュリティーの人材の確保、育成というのが、産学官が連携して行うことが重要と考えます。
以上となります。(拍手)
本日は、このような機会をお与えいただきまして、誠にありがとうございます。
私は、二十年ほど、サイバーセキュリティーの研究をずっとやってまいりました。特に、サイバー攻撃を実際に観測して、いわゆるコンピューターウイルスと言われる、あと、マルウェアとも呼ばれますけれども、不正なプログラム、こういったものを集めて解析する、又は攻撃者の観測をする、こういうことを研究としてやってまいりました。
その研究成果というのを、これまで四十九か国二百六十以上の研究組織に提供したりですとか、又は世界百三十の公的機関、また六千以上のネットワークオペレーターにこういった情報というのを提供するということを研究の中でやってまいりました。その経験を基に今日は意見を述べさせていただきます。
まず最初にですけれども、インターネット上で観測される攻撃ですとか、又は攻撃に至る前の偵察といったような通信というのが年々増えている。お手元の資料の図一にグラフがございますけれども、これは情報通信研究機構のサイバー攻撃観測網で観測されている攻撃関連の通信になりますけれども、これが年々増えているという状況です。一言でどういうことかと申しますと、インターネット上で接続している様々な機器ですとか施設ですとかシステム、そういったものがどこに存在して、そこにはどういうセキュリティーの問題があるのかというのを常に世界中で探索を繰り返している、調査を繰り返している、そういう状況がございます。
さらに、既に、探索だけではなくて、弱いシステムに侵入しまして、一般家庭の通信機器ですとかクラウド上の仮想の機器を含めて、セキュリティーの弱い機器が既に侵入を受けて攻撃者に制御されて、更なる大きな攻撃を行うためのいわば不正な攻撃を行う攻撃インフラというものが構築されているという状況になっております。
そのインフラというのは多階層になっていまして、一つのインフラを制御するためにまた別の階層でというような多階層になっておりまして、その全体像の把握ですとか、これを解体するということが非常に難しくなっております。また、ダークネットですとかテレグラムと言われるような匿名性の高い通信のコミュニティーにおいて、企業等の組織のネットワークにどうやったら侵入できるかという侵入のための情報というのが既に共有されていたり売買されている。また、個人ですとか組織から漏えいした情報というのもやはり売買して流通しているというような状況にございます。
インターネットは、そもそも世界の機器、システム、ネットワークをつなぐものでありまして、その中で行われるサイバー攻撃は瞬時拡散性を有しています。仮に有事の際には、このような攻撃インフラですとか侵入経路の情報などを悪用して、我が国の重要な情報システムに対して同時多発的な攻撃を行うことも原理的に可能です。
そもそも、サイバーの世界では、平時ですとか有事という明確な区別はありませんで、先ほどから申しているような探索、偵察、侵入、情報窃取、その窃取した情報に基づいて更に侵入するといったような活動が常に繰り返されて断続的に行われていると捉えるべきです。
このような状況を鑑みますと、絶え間なく続く攻撃ですとか偵察の活動に対抗するためには、防御をする側も、自らのシステムのセキュリティーの状況を正確に把握して、また攻撃側の動向もしっかり把握するということで対処していく必要があります。いわば、敵を知って己を知るということで初めてこれらに対処し得ると考えます。
これに対して、これまで産学官の連携でサイバー脅威に対抗する研究開発、施策、対処の努力がされてきております。前述のようなサイバー脅威の現状についても、これまでの積み重ねの研究ですとか対策の活動によってこういった状況が見えてきたということがございます。私自身も約二十年間サイバー脅威の実態を把握する研究をやらせていただきまして、十五以上の国のプロジェクトと五十以上の政府機関の委員会の有識者として参加させていただいております。
しかしながら、そのような産学官の努力ですとか国際連携にもかかわらず、特にICTの普及と昨今のテレワーク等による働き方の変化、また厳しい国際情勢などを背景にしまして、サイバー脅威はますます増大しております。攻撃による被害も大きくなってしまっています。
一例としましては、二〇二一年には米国最大手のパイプラインが攻撃を受けて一週間程度停止して、市民に大きな影響を与えたり、ご存じのとおり、ウクライナでは、大変なことになっておりますけれども、二〇一五年頃から現在に至るまで、電力システム等を含めた重要インフラ等への攻撃が繰り返されています。我が国でも、二〇二三年には名古屋港のコンテナターミナルへのサイバー攻撃によって数日間作業が停止したりですとか、公共交通機関や医療機関へのサイバー攻撃による被害も出ております。
こういった対策の努力にもかかわらずサイバー攻撃の被害が増大しているという根本的な原因としまして、サイバー世界の攻防は本質的に攻撃側に極めて有利であるという、攻撃側と防御側の非対称性が挙げられると考えております。
攻撃側は、様々な攻撃手段、また経路のどれを用いても目的を達成し得るわけでありますし、事前に侵入しておいて経路を確保したり、バックドアを仕掛けるなど、時間的にも準備をすることができる自由度が高い状況です。一方、守る側からしますと、守る対象のあらゆる要素を二十四時間三百六十五日守り続けていく必要があります。また、攻撃側は国境や法律を超えて活動している一方で、防御側は様々な制限の中で対策を行う必要があります。私たちのような大学の研究では捜査権限もありませんし、先ほど申し上げた多段に構成される攻撃インフラを観測しようと思っても、入口までしか観測、分析ができません。近年ですと、法執行機関の国際的な連携、協調は進んでおりますけれども、技術上、また手続上の制約の中での活動になると認識しております。
上記のようなサイバー脅威の現状を鑑みますと、サイバー対策能力の強化は喫緊の課題であることは言うまでもないと考えます。従来から実施しているサイバー攻撃の観測、分析に関する活動を更に充実化し、攻撃の検知能力、対処能力を強化することは必須と考えます。
加えて、前述の攻撃側と防御側の非対称性を考えるとき、これらの活動に加えて、通信の秘密に十分に配慮した上で通信情報を利用するということは、重大なサイバー攻撃やその対策の端緒となり得る情報を得ることにつながり、攻撃側に有利なサイバー攻防において、防御側の大きな助けになると考えます。例えば、攻撃インフラの構成要素であることがこれまでの分析によって判明している機器に対して継続的に通信を行っている機器を通信情報の中から把握することで、攻撃インフラの複雑な構造がより明確になったり、重大な攻撃やその予兆を迅速に把握できる可能性があると考えます。
また、サイバー攻撃の瞬時拡散性を考えるときに、攻撃がまさに行われている又はその準備が進んでいるという場合に、通常の手続に基づく攻撃インフラの解体等の対策が間に合わない可能性があります。人の生命、身体、財産に関わる重大な危害が発生し得る場合に、これらの攻撃インフラの一部にアクセスして機能を無害化するということで被害を未然に防ぐ又は軽減するということは、有効な対策になり得ると考えます。実際、米国等では、そのような対応によってサイバー攻撃に対処しており、我が国でも適切に実施されれば、その効果が期待できると考えます。
このように待ったなしのサイバー攻撃対策におきまして、通信情報の利用と攻撃インフラに対するアクセスまた無害化は、いずれも有効になり得る一方、従来の対策に比べて実施者の権限を拡大するものでありまして、濫用された場合には、プライバシーの侵害ですとか他国とのあつれきを生じかねないことが懸念されます。
そのため、これらの活動に承認を与えて、また、承認後の継続的な検査、調査を行う独立機関として設置されるサイバー通信情報監理委員会の責務と責任は特に重大であると考えます。その独立性、専門性が確保されるのはもちろんのこと、何よりも、この委員会が各サイバー対処事案の適正性を判断するに十分な情報が、対処の実務サイドから委員会側に確実に提供されることを保証し、承認、検査、調査を行うための十分な権限とリソースを確保し、その承認や検査が形骸化しない仕組みが必要と考えます。
最後に、これらのサイバー攻撃対処についても、技術的な側面、法的な側面共に、その運用に向けては検討すべき事項があると思っております。法案成立後も十分な議論を経て具体化していく必要があると考えます。また、それらの議論により仕組みができ上がったとしても、最終的にそれを実施するのは人でありまして、その実効性を高めて持続的に実施、改善していくためのサイバーセキュリティーの人材の確保、育成というのが、産学官が連携して行うことが重要と考えます。
以上となります。(拍手)
発言情報
speech_id: 121704889X00920250328_002
発言者: 吉岡克成
speaker_id: 13370
日付: 2025-03-28
院: 衆議院
会議名: 内閣委員会