小野寺五典
予算委員会
小野寺五典の発言 (予算委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○小野寺委員 今、トランプ政権の陣容が固まりつつあり、これから首脳会談等が各国と開かれると思います。早く行けばいいということではありませんが、少なくても中国より、初めに、同盟国日本でありますので、首脳会談をしっかり行っていただくことが、私は、世界に間違ったメッセージを与えないための大切なことだとも思っております。外交努力、期待を申し上げます。
次に、外交、安全保障の中で、特に今、日本が力を入れなければいけないサイバー分野での取組についてお伺いをしたいと思います。
昨年末、記憶に新しいんですが、JALで運航の不具合が起きました。サイバー攻撃があったと聞いております。恐らく、JALだけではなく、様々ほかの企業も受けているのではないかと類推しますし、また、金融機関、三菱UFJを始め、重要インフラへのサイバー攻撃が今も相次いでいると聞いております。
こうした攻撃、年々巧妙になっています。相手のシステム内に入って障害を起こし、そして身の代金を要求するものもあります。昨年は、DMM、日本の企業でありますが、ここが四百八十億円相当のビットコインを盗まれました。過去には、マウントゴックスが四百八十億円、コインチェックが五百八十億円、このような被害があります。
一部報道によれば、その犯人は北朝鮮の可能性が高いということなんです。もし、この資金で北朝鮮が核、ミサイルの開発をしていたら、日本から盗まれた資金や身の代金で北朝鮮が日本を脅かす核、ミサイルを開発しているとすれば、日本の安全保障の脅威となっているとすれば、まるで笑い話です。北朝鮮では、サイバー空間で犯罪を起こし、資金を集めれば、英雄になります。
この問題、一刻も早く対処しなければ、むしろ資金源を断つというのは、サイバー空間上での脅威に対応することが重要かと思っています。
さらに、実際の軍事行動、安全保障面でも深刻な状況があります。
ロシアは、ウクライナ侵略直前に、ウクライナ政府機関や国立銀行、そして衛星通信網など、重要インフラにまずサイバーで攻撃を行いました。そして、ウクライナ国内を混乱させ、軍の通信を遮断した後、その後に軍事侵攻に出て、今でもウクライナ戦争は続いております。
実は、軍事上、侵略前にサイバー攻撃で相手の重要インフラを攻撃をし、相手の防衛装備の能力の低下を起こす、そしてその後に実際の軍事行動に出るということが軍事上の常識となっています。
二〇二二年、国家安全保障戦略を我が国は作りましたが、その中でも、国や重要インフラに対して重大なサイバー攻撃があるおそれがあれば、能動的サイバー防御の導入、これが提言され、ようやくです、今、この法案がこの国会で審議されようとしております。
サイバー攻撃や被害数は増加傾向にあります。総務省によれば、二〇二三年、十四秒に一回攻撃がしかけられています。また、警察庁は、先日、中国系のミラーフェースと呼ばれるハッカー集団が我が国の政府や企業に対してサイバー攻撃を繰り返していると発表しています。日本人の暮らしが脅かされております。
今回政府が提出するサイバーの関連の法律、そのことについて少し触れたいと思います。
まずは、重要インフラや企業、JAXAも含めてですが、そこにサイバー攻撃があった場合には、政府として情報を共有し、対応策についても政府から事業者へ周知をする官民連携、これが義務づけられることになります。
実は、サイバー攻撃は、同時に複数箇所に攻撃をする場合もあります。また、身の代金を要求するランサムウェアも、同じ手口が繰り返されます。ですから、どんな攻撃がどこにあったか、どんな手口で来たかということをいち早く収集しておけば、それに対する対応が十分でき、そして、関連の企業に、今こんな攻撃があったんだよ、だからちゃんと備えてくださいね、こうして周知することで対処もしやすくなる、相手の攻撃の被害を最小限にできる、実はこういうことがあるんですが、今、この連携がほとんどできておりません。この法律は、是非、攻撃を受けたら速やかに、こんな攻撃がありましたと報告をしていただきたい、そんな内容なんです。
ランサムウェアというのは、人質です。子供を人質に取って犯人が身の代金を要求すれば、警察組織は全力を挙げて被害者を守り、人質救出に全力を尽くします。そして世間は、大変だという形で同情すると思います。でも、不思議なことに、サイバー空間で様々なデータを取られ、それを人質として交渉された場合、もしこれを企業が、済みません、こんなことをされてしまいましたと言ったら、その個人情報はどうするんだということで、企業はおわびをしなきゃいけない。上級官庁に報告すれば、何をやっているんだと叱られる。だったら、払っちゃって、静かにした方がいい。実は、残念ながら、これが行われていると聞いております。
私たちは、こんなことをされたら、まずはしっかり上級官庁に報告をし、政府として情報をしっかり共有する。そして、その対応策も取ってあげる。悪いのは、ランサムウェアをしかけたその犯人です。それがしっかりできるためにも、まずはこの官民連携が必要となります。
また、次に大切なのが、実は、日頃からどんな攻撃を受けているか、サイバー空間上での監視も重要です。
今回の法案では、通信事業者から情報提供を受け、日本を経由するサイバー情報のモニタリングが行えるとしました。これが二の通信情報の利用ということになります。
ですが、これは、憲法二十一条に規定された通信の秘密、これに十分配慮して行う必要があります。政府は、この法案作成に当たり、憲法の研究者、プライバシー保護に詳しい弁護士などにメンバーに入ってもらった有識者会議で時間をかけて議論し、法案を作成したと聞いております。
そして、さらに、悪意を持って繰り返しサイバー攻撃を行う相手に対しては、攻撃を防ぐために、これらの相手に対して攻撃を無害化するための措置を講ずることができる、三のアクセス・無害化措置ということであります。サイバー空間上で、ある面では相手に攻撃をしかけるということになります。ですが、これも今回の法案では、あくまでも警察権の範囲で、しかも、それを行う方も限定されるということができていると聞いております。
そして、これら今までにない行動を取るためには、しっかりとした監視が必要です。今回、ここにある通信情報の利用やアクセス・無害化、二番と三番を行う際には、政府の対応がちゃんとしているかということを監督するために、第三者機関としてサイバー通信情報監理委員会が設けられることになりました。この機関のモデルは、イギリスにあります情報権限コミッショナーという組織です。
実は、つい先日、このコミッショナーのトップでありますブライアン・レベンソンさんが私のところに来られました。私は、少し時間をいただいて聞きました。八年前、イギリスも同じような制度がスタートしました。この八年間、イギリスにおいて、例えば情報漏えいやプライバシーの侵害、そのような問題は起きていますかと確認をしましたら、大きな問題は起きていないということであります。
私は、是非、今回のこのサイバー法案、従前お話ししたように、ここから出た資金が、もしかしたら北朝鮮の核・ミサイル開発に使われているかもしれない、あるいは、世界中、日本のサイバー法案ができていないために、むしろG7の中で日本がサイバー犯罪の天国、温床になりつつある、無法地帯になりつつある、こんなことを評価されないためにも、早急に、このサイバー法案、審議をし、成立をさせ、国民生活を守るためにやっていただきたい。私どもも、各党に御協力をいただきながら、この審議、しっかりしていきたいと思います。
総理のサイバー空間での防衛についてのお考えをお伺いしたいと思います。
次に、外交、安全保障の中で、特に今、日本が力を入れなければいけないサイバー分野での取組についてお伺いをしたいと思います。
昨年末、記憶に新しいんですが、JALで運航の不具合が起きました。サイバー攻撃があったと聞いております。恐らく、JALだけではなく、様々ほかの企業も受けているのではないかと類推しますし、また、金融機関、三菱UFJを始め、重要インフラへのサイバー攻撃が今も相次いでいると聞いております。
こうした攻撃、年々巧妙になっています。相手のシステム内に入って障害を起こし、そして身の代金を要求するものもあります。昨年は、DMM、日本の企業でありますが、ここが四百八十億円相当のビットコインを盗まれました。過去には、マウントゴックスが四百八十億円、コインチェックが五百八十億円、このような被害があります。
一部報道によれば、その犯人は北朝鮮の可能性が高いということなんです。もし、この資金で北朝鮮が核、ミサイルの開発をしていたら、日本から盗まれた資金や身の代金で北朝鮮が日本を脅かす核、ミサイルを開発しているとすれば、日本の安全保障の脅威となっているとすれば、まるで笑い話です。北朝鮮では、サイバー空間で犯罪を起こし、資金を集めれば、英雄になります。
この問題、一刻も早く対処しなければ、むしろ資金源を断つというのは、サイバー空間上での脅威に対応することが重要かと思っています。
さらに、実際の軍事行動、安全保障面でも深刻な状況があります。
ロシアは、ウクライナ侵略直前に、ウクライナ政府機関や国立銀行、そして衛星通信網など、重要インフラにまずサイバーで攻撃を行いました。そして、ウクライナ国内を混乱させ、軍の通信を遮断した後、その後に軍事侵攻に出て、今でもウクライナ戦争は続いております。
実は、軍事上、侵略前にサイバー攻撃で相手の重要インフラを攻撃をし、相手の防衛装備の能力の低下を起こす、そしてその後に実際の軍事行動に出るということが軍事上の常識となっています。
二〇二二年、国家安全保障戦略を我が国は作りましたが、その中でも、国や重要インフラに対して重大なサイバー攻撃があるおそれがあれば、能動的サイバー防御の導入、これが提言され、ようやくです、今、この法案がこの国会で審議されようとしております。
サイバー攻撃や被害数は増加傾向にあります。総務省によれば、二〇二三年、十四秒に一回攻撃がしかけられています。また、警察庁は、先日、中国系のミラーフェースと呼ばれるハッカー集団が我が国の政府や企業に対してサイバー攻撃を繰り返していると発表しています。日本人の暮らしが脅かされております。
今回政府が提出するサイバーの関連の法律、そのことについて少し触れたいと思います。
まずは、重要インフラや企業、JAXAも含めてですが、そこにサイバー攻撃があった場合には、政府として情報を共有し、対応策についても政府から事業者へ周知をする官民連携、これが義務づけられることになります。
実は、サイバー攻撃は、同時に複数箇所に攻撃をする場合もあります。また、身の代金を要求するランサムウェアも、同じ手口が繰り返されます。ですから、どんな攻撃がどこにあったか、どんな手口で来たかということをいち早く収集しておけば、それに対する対応が十分でき、そして、関連の企業に、今こんな攻撃があったんだよ、だからちゃんと備えてくださいね、こうして周知することで対処もしやすくなる、相手の攻撃の被害を最小限にできる、実はこういうことがあるんですが、今、この連携がほとんどできておりません。この法律は、是非、攻撃を受けたら速やかに、こんな攻撃がありましたと報告をしていただきたい、そんな内容なんです。
ランサムウェアというのは、人質です。子供を人質に取って犯人が身の代金を要求すれば、警察組織は全力を挙げて被害者を守り、人質救出に全力を尽くします。そして世間は、大変だという形で同情すると思います。でも、不思議なことに、サイバー空間で様々なデータを取られ、それを人質として交渉された場合、もしこれを企業が、済みません、こんなことをされてしまいましたと言ったら、その個人情報はどうするんだということで、企業はおわびをしなきゃいけない。上級官庁に報告すれば、何をやっているんだと叱られる。だったら、払っちゃって、静かにした方がいい。実は、残念ながら、これが行われていると聞いております。
私たちは、こんなことをされたら、まずはしっかり上級官庁に報告をし、政府として情報をしっかり共有する。そして、その対応策も取ってあげる。悪いのは、ランサムウェアをしかけたその犯人です。それがしっかりできるためにも、まずはこの官民連携が必要となります。
また、次に大切なのが、実は、日頃からどんな攻撃を受けているか、サイバー空間上での監視も重要です。
今回の法案では、通信事業者から情報提供を受け、日本を経由するサイバー情報のモニタリングが行えるとしました。これが二の通信情報の利用ということになります。
ですが、これは、憲法二十一条に規定された通信の秘密、これに十分配慮して行う必要があります。政府は、この法案作成に当たり、憲法の研究者、プライバシー保護に詳しい弁護士などにメンバーに入ってもらった有識者会議で時間をかけて議論し、法案を作成したと聞いております。
そして、さらに、悪意を持って繰り返しサイバー攻撃を行う相手に対しては、攻撃を防ぐために、これらの相手に対して攻撃を無害化するための措置を講ずることができる、三のアクセス・無害化措置ということであります。サイバー空間上で、ある面では相手に攻撃をしかけるということになります。ですが、これも今回の法案では、あくまでも警察権の範囲で、しかも、それを行う方も限定されるということができていると聞いております。
そして、これら今までにない行動を取るためには、しっかりとした監視が必要です。今回、ここにある通信情報の利用やアクセス・無害化、二番と三番を行う際には、政府の対応がちゃんとしているかということを監督するために、第三者機関としてサイバー通信情報監理委員会が設けられることになりました。この機関のモデルは、イギリスにあります情報権限コミッショナーという組織です。
実は、つい先日、このコミッショナーのトップでありますブライアン・レベンソンさんが私のところに来られました。私は、少し時間をいただいて聞きました。八年前、イギリスも同じような制度がスタートしました。この八年間、イギリスにおいて、例えば情報漏えいやプライバシーの侵害、そのような問題は起きていますかと確認をしましたら、大きな問題は起きていないということであります。
私は、是非、今回のこのサイバー法案、従前お話ししたように、ここから出た資金が、もしかしたら北朝鮮の核・ミサイル開発に使われているかもしれない、あるいは、世界中、日本のサイバー法案ができていないために、むしろG7の中で日本がサイバー犯罪の天国、温床になりつつある、無法地帯になりつつある、こんなことを評価されないためにも、早急に、このサイバー法案、審議をし、成立をさせ、国民生活を守るためにやっていただきたい。私どもも、各党に御協力をいただきながら、この審議、しっかりしていきたいと思います。
総理のサイバー空間での防衛についてのお考えをお伺いしたいと思います。
発言情報
speech_id: 121705261X00220250131_016
発言者: 小野寺五典
speaker_id: 27636
日付: 2025-01-31
院: 衆議院
会議名: 予算委員会