大澤淳
内閣委員会
大澤淳の発言 (内閣委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○大澤参考人 おはようございます。中曽根平和研の大澤と申します。
本日は、参考人として意見を表明する機会をいただきましたこと、心より感謝申し上げます。
本日は、両案につき、法案に賛成の立場から意見を述べさせていただきたいと思います。
その前に、このサイバー安全保障の政策の実務及び研究に携わってきた者といたしまして、能動的サイバー防御を可能とするサイバー対処能力強化法案及び同整備法案の策定に際しまして、御担当の平大臣並びに与党・政府の関係者の皆様の御尽力に心より敬意と御礼を申し上げたいと思います。
本日は、本法案につきまして、立法事実の観点から法案の必要性について三点お話を申し上げた上で、法案の課題について三点に絞って指摘をしたいと思います。
最初に、法案の立法事実について、まず簡単に三点申し上げます。
第一に、お手元の資料にございますように、サイバー攻撃情勢の急激な悪化がございます。攻撃観測パケット数は、この十年で十倍になっております。体感的にも、二〇二二年以降、重大なサイバー攻撃が増加傾向にございます。
一の二にございますように、国家の関与が疑われるサイバー攻撃が我が国でも顕在化をしております。さらに、一の三にございますように、二〇二二年のウクライナ戦争以降、地政学的リスクに起因するサイバー攻撃が出現するようになっております。我が国でも、資料に示しましたように、ボルト・タイフーンやソルト・タイフーンとよく似たタイプの攻撃が、政府機関や重要インフラに、有事の準備攻撃と見られるサイバー攻撃、こういったものが行われております。
第二に、このような国家の関与が疑われる技術的にも高度なサイバー攻撃に対しては、従来から行われてきた自分のネットワークのセキュリティーを高める受動的防御では限界が来ている、防ぎ切れなくなっているという現実がございます。
資料一の三の囲みにございますように、二〇二四年一月の、米司法当局による、ボルト・タイフーンが悪用していた米国内の家庭用ルーターの無害化、これは能動的サイバー防御の一環で行われた措置になります。お手元の資料二以降で示しましたように、自己のネットワークにおける受動的な防御を超えた能動的防御の必要性が、米国では二〇一六年以降議論され、政策に反映されております。
そして、立法事実の第三は、お手元の資料二の二で示しましたようなサイバー攻撃者に対する持続的な関与が、諸外国で能動的サイバー防御として実施されるようになっていることであります。平素から情報収集を行い、攻撃者を特定して、攻撃者に直接作用する政策的、技術的対応を行っていく、これらをサイバー安全保障政策の中心として欧米各国では実施をされているところでございます。
次に、法案の課題について三点指摘をいたします。
第一は、アクセス・無害化措置を国内で実行する際の課題でございます。
サイバー攻撃に関わるIT機器のアクセス・無害化は国民の権利を制約する側面がありますので、これを正当化するために、安全保障という公共の福祉の観点からの国民の権利の制約であることを明確にする必要があると考えます。米国でも、国内でアクセス・無害化を行う際には、裁判所の許可を取って実施し、爾後、安全保障上の措置であったことを政府が発表しております。
本法案で、国内におけるアクセス・無害化措置の権限を定めた警察官職務執行法改正案では、国内の電子機器に対して警察官である執行官が行うアクセス・無害化措置が、外国からのサイバー攻撃への対応措置という安全保障上必要な公共の福祉目的であるのか、条文上明確ではありません。この措置が明確に安全保障目的であることを担保するためには、警察官職務執行法改正案第六条の二の二において、自衛隊法改正案と同様、本邦外にある者による高度に組織的かつ計画的な行為と認められるものが行われた場合においてという条件を付与する必要があると考えます。
第二に、本法案で想定されている政府の行為は領域外での行動が含まれており、かかる対応措置が国際法上正当に行えること、すなわち国際法上の違法性阻却事由について対外的に明確に示す必要があると考えます。
本法案でアクセス・無害化の対象となるサイバー攻撃は、武力攻撃には当たらないものの、武力行使レベルの重大なサイバー攻撃が含まれます。諸外国においては、このようなサイバー攻撃への対処は自衛権により外国に対して能動的サイバー防御を取るのが一般的であります。これに対して、我が国では、いわゆるマイナー的自衛権の行使、武力攻撃未満の行使に対する措置は認められておりませんので、本法案でも、海上警備行動や治安出動、ミサイル破壊措置命令と同じ警察権の準用で能動的サイバー防御を実施することにしております。
今回、アクセス・無害化措置を我が国の領域外で警察権を用いて実施することは、行政機関が国内法を具体的に外国の領域で行使する執行管轄権の行使に当たると考えております。これは、国家管轄権である執行管轄権は原則としてそれぞれの自国内において認められるという国際法の属地主義の原則に反する可能性がございます。国際法の属地主義に反して域外執行管轄権を行使する際の国際法上の違法性阻却事由については、合意を除き、対抗措置、緊急避難の二つの可能性がありますので、これらを法案審議の過程で政府答弁において明確にしておく必要があると考えます。
第三に、本法案が安全保障上必要な法律改正であることに鑑み、内閣総理大臣の意思決定に基づき、自衛隊が有事に向けてのシームレスな安全保障上の対応を柔軟に実施できる体制の確保が必要と考えます。
自衛隊法改正案第八十一条の三では、内閣総理大臣が、本邦外にある者による特に高度に組織的かつ計画的な行為と認められるものが行われた場合において、自衛隊が対処を行う特別の必要があると認める場合のみ、自衛隊の部隊にアクセス・無害化措置を取るべき旨を命ずることができるとされています。
この際、自衛隊の出動要件として、自衛隊法改正案の第八十一条の三の一で、特定重大事象の認定、自衛隊が有する特別技術又は情報が必要不可欠であること、さらに、国家公安委員会からの要請又はその同意があることの三要件が付されて、更にサイバー情報通信監理委員会の承認が必要となります。
このうち、国家公安委員会の同意やサイバー情報通信監理委員会の承認は、サイバー攻撃に迅速に対応する必要があるグレーゾーン事態において、迅速な対応の足かせとなる可能性があり、自衛隊の出動要件について、より緩和をする必要があるというふうに考えております。
最後に、私自身、もう十年以上前になりますが、二〇一四年四月から三か年、国家安全保障局に初代民間任用局員として中曽根平和研から転籍出向をしておりました。その際、本日参考人に来ておられます、当時の高見澤国家安全保障局次長の下で、この能動的サイバー防御を含むサイバー安全保障の在り方を検討してまいりました。
国家の関与が疑われる攻撃は、当時、二〇一四年の米国ソニー・ピクチャーズに対する攻撃とか、二〇一五年の日本年金機構に対する中国からの攻撃、こういったものが当時から散見されておりました。そのため、このようなサイバー攻撃を防ぎ、日本のサイバー安全保障を担保するためには、能動的サイバー防御を国として行うことが不可欠であるという思いの下、この実現に微力ながら尽くしてまいりました。
サイバー空間では、地理的な制約を受けることなく、容易に国境を越えて外国の攻撃主体が我が国の中に入れる特性がございます。このようなサイバー空間の安全を担保するためには、国が主導的にサイバー攻撃主体を監視、特定し、対応措置を取る必要がございます。
本法案の成立で道が開かれる通信情報の利用、アクセス・無害化措置は、国民の権利を制約する側面があることは事実でございますけれども、サイバー空間における我が国の安全保障確保という公共の福祉のために必要な措置と考えております。
先生方におかれましては、そのような観点から、両法案について慎重に御審議をいただきまして、法案の成立に御尽力を賜りますように、心からお願いを申し上げます。
以上でございます。御清聴ありがとうございました。(拍手)
本日は、参考人として意見を表明する機会をいただきましたこと、心より感謝申し上げます。
本日は、両案につき、法案に賛成の立場から意見を述べさせていただきたいと思います。
その前に、このサイバー安全保障の政策の実務及び研究に携わってきた者といたしまして、能動的サイバー防御を可能とするサイバー対処能力強化法案及び同整備法案の策定に際しまして、御担当の平大臣並びに与党・政府の関係者の皆様の御尽力に心より敬意と御礼を申し上げたいと思います。
本日は、本法案につきまして、立法事実の観点から法案の必要性について三点お話を申し上げた上で、法案の課題について三点に絞って指摘をしたいと思います。
最初に、法案の立法事実について、まず簡単に三点申し上げます。
第一に、お手元の資料にございますように、サイバー攻撃情勢の急激な悪化がございます。攻撃観測パケット数は、この十年で十倍になっております。体感的にも、二〇二二年以降、重大なサイバー攻撃が増加傾向にございます。
一の二にございますように、国家の関与が疑われるサイバー攻撃が我が国でも顕在化をしております。さらに、一の三にございますように、二〇二二年のウクライナ戦争以降、地政学的リスクに起因するサイバー攻撃が出現するようになっております。我が国でも、資料に示しましたように、ボルト・タイフーンやソルト・タイフーンとよく似たタイプの攻撃が、政府機関や重要インフラに、有事の準備攻撃と見られるサイバー攻撃、こういったものが行われております。
第二に、このような国家の関与が疑われる技術的にも高度なサイバー攻撃に対しては、従来から行われてきた自分のネットワークのセキュリティーを高める受動的防御では限界が来ている、防ぎ切れなくなっているという現実がございます。
資料一の三の囲みにございますように、二〇二四年一月の、米司法当局による、ボルト・タイフーンが悪用していた米国内の家庭用ルーターの無害化、これは能動的サイバー防御の一環で行われた措置になります。お手元の資料二以降で示しましたように、自己のネットワークにおける受動的な防御を超えた能動的防御の必要性が、米国では二〇一六年以降議論され、政策に反映されております。
そして、立法事実の第三は、お手元の資料二の二で示しましたようなサイバー攻撃者に対する持続的な関与が、諸外国で能動的サイバー防御として実施されるようになっていることであります。平素から情報収集を行い、攻撃者を特定して、攻撃者に直接作用する政策的、技術的対応を行っていく、これらをサイバー安全保障政策の中心として欧米各国では実施をされているところでございます。
次に、法案の課題について三点指摘をいたします。
第一は、アクセス・無害化措置を国内で実行する際の課題でございます。
サイバー攻撃に関わるIT機器のアクセス・無害化は国民の権利を制約する側面がありますので、これを正当化するために、安全保障という公共の福祉の観点からの国民の権利の制約であることを明確にする必要があると考えます。米国でも、国内でアクセス・無害化を行う際には、裁判所の許可を取って実施し、爾後、安全保障上の措置であったことを政府が発表しております。
本法案で、国内におけるアクセス・無害化措置の権限を定めた警察官職務執行法改正案では、国内の電子機器に対して警察官である執行官が行うアクセス・無害化措置が、外国からのサイバー攻撃への対応措置という安全保障上必要な公共の福祉目的であるのか、条文上明確ではありません。この措置が明確に安全保障目的であることを担保するためには、警察官職務執行法改正案第六条の二の二において、自衛隊法改正案と同様、本邦外にある者による高度に組織的かつ計画的な行為と認められるものが行われた場合においてという条件を付与する必要があると考えます。
第二に、本法案で想定されている政府の行為は領域外での行動が含まれており、かかる対応措置が国際法上正当に行えること、すなわち国際法上の違法性阻却事由について対外的に明確に示す必要があると考えます。
本法案でアクセス・無害化の対象となるサイバー攻撃は、武力攻撃には当たらないものの、武力行使レベルの重大なサイバー攻撃が含まれます。諸外国においては、このようなサイバー攻撃への対処は自衛権により外国に対して能動的サイバー防御を取るのが一般的であります。これに対して、我が国では、いわゆるマイナー的自衛権の行使、武力攻撃未満の行使に対する措置は認められておりませんので、本法案でも、海上警備行動や治安出動、ミサイル破壊措置命令と同じ警察権の準用で能動的サイバー防御を実施することにしております。
今回、アクセス・無害化措置を我が国の領域外で警察権を用いて実施することは、行政機関が国内法を具体的に外国の領域で行使する執行管轄権の行使に当たると考えております。これは、国家管轄権である執行管轄権は原則としてそれぞれの自国内において認められるという国際法の属地主義の原則に反する可能性がございます。国際法の属地主義に反して域外執行管轄権を行使する際の国際法上の違法性阻却事由については、合意を除き、対抗措置、緊急避難の二つの可能性がありますので、これらを法案審議の過程で政府答弁において明確にしておく必要があると考えます。
第三に、本法案が安全保障上必要な法律改正であることに鑑み、内閣総理大臣の意思決定に基づき、自衛隊が有事に向けてのシームレスな安全保障上の対応を柔軟に実施できる体制の確保が必要と考えます。
自衛隊法改正案第八十一条の三では、内閣総理大臣が、本邦外にある者による特に高度に組織的かつ計画的な行為と認められるものが行われた場合において、自衛隊が対処を行う特別の必要があると認める場合のみ、自衛隊の部隊にアクセス・無害化措置を取るべき旨を命ずることができるとされています。
この際、自衛隊の出動要件として、自衛隊法改正案の第八十一条の三の一で、特定重大事象の認定、自衛隊が有する特別技術又は情報が必要不可欠であること、さらに、国家公安委員会からの要請又はその同意があることの三要件が付されて、更にサイバー情報通信監理委員会の承認が必要となります。
このうち、国家公安委員会の同意やサイバー情報通信監理委員会の承認は、サイバー攻撃に迅速に対応する必要があるグレーゾーン事態において、迅速な対応の足かせとなる可能性があり、自衛隊の出動要件について、より緩和をする必要があるというふうに考えております。
最後に、私自身、もう十年以上前になりますが、二〇一四年四月から三か年、国家安全保障局に初代民間任用局員として中曽根平和研から転籍出向をしておりました。その際、本日参考人に来ておられます、当時の高見澤国家安全保障局次長の下で、この能動的サイバー防御を含むサイバー安全保障の在り方を検討してまいりました。
国家の関与が疑われる攻撃は、当時、二〇一四年の米国ソニー・ピクチャーズに対する攻撃とか、二〇一五年の日本年金機構に対する中国からの攻撃、こういったものが当時から散見されておりました。そのため、このようなサイバー攻撃を防ぎ、日本のサイバー安全保障を担保するためには、能動的サイバー防御を国として行うことが不可欠であるという思いの下、この実現に微力ながら尽くしてまいりました。
サイバー空間では、地理的な制約を受けることなく、容易に国境を越えて外国の攻撃主体が我が国の中に入れる特性がございます。このようなサイバー空間の安全を担保するためには、国が主導的にサイバー攻撃主体を監視、特定し、対応措置を取る必要がございます。
本法案の成立で道が開かれる通信情報の利用、アクセス・無害化措置は、国民の権利を制約する側面があることは事実でございますけれども、サイバー空間における我が国の安全保障確保という公共の福祉のために必要な措置と考えております。
先生方におかれましては、そのような観点から、両法案について慎重に御審議をいただきまして、法案の成立に御尽力を賜りますように、心からお願いを申し上げます。
以上でございます。御清聴ありがとうございました。(拍手)
発言情報
speech_id: 121704889X00920250328_008
発言者: 大澤淳
speaker_id: 34160
日付: 2025-03-28
院: 衆議院
会議名: 内閣委員会