能動的サイバー防御法案は先制攻撃であり、危険な火遊びである

2月6日(木)、「2・6秘密法廃止！共謀罪廃止！監視社会反対！」の行動があり、衆議院第一議員会館第８会議室において「能動的サイバー防御法案のどこが問題なのか」と題する院内集会が開かれた。主催は秘密法廃止！実行委員会、共謀罪No!実行委。集会では海渡雄一弁護士が能動的サイバー防御法案の問題点をドイツ連邦憲法裁判所の事例を紹介しながら講演した。

■お話　海渡雄一さん(弁護士・秘密保護法対策弁護団共同代表)

米国では2021年に石油パイプライン企業コロニアル・パイプラインがサイバー攻撃（マルウェア）を受けて操業を停止した。日本でもトヨタ自動車系メーカー、名古屋港のコンテナ搬出入システム、宇宙航空研究開発機構（JAXA）、角川書店に対するサイバー攻撃が行われ、業務が停止した。

能動的サイバー防御とは？　サイバー空間を平時から監視。不審な通信やサーバーを検知し、重大なサイバー攻撃の危険が高いときは、攻撃者のサーバーに侵入して無害化する「能動的サイバー防御（ACD）」制度を導入するという。2024年6月7日から政府は有識者会議を開催して、「提言」が政府に提出された。

読売新聞報道（2025年1月15日）によれば、外国サーバーを介した外国・国内間の通信は、政府が独立機関の承認を得て、通信当事者の事前同意なしに取得、分析する対象とする。

攻撃元への侵入・無害化措置については、新説する独立機関の事前承認を原則義務化。措置を行うのは警察・自衛隊である。

独立機関は「3条委員会」に位置づけ、内閣府の外局とする方向。このため警察官職務執行法を改正する。自衛隊法も改正し、承認が得られる時間がない場合、事後に通知する。15分野の国内基幹インフラの大手事業者には被害の際に、政府報告を義務化する。

しかし、このような制度が必要なのか、許されるのかという前提の説明がない。憲法21条の保障する通信の秘密に抵触し、プライバシーの侵害につながる可能性がある。サイバー防御についても他国の主権侵害行為を含み、紛争拡大の危険がある。

「提言」では、サイバー攻撃は巧妙化・高度化していて、被害が瞬時かつ広範に及ぶおそれがある。被害の未然防止・拡大防止を目的とした、攻撃者サーバ等へのアクセス・無害化を行う権限を政府に付与することは必要不可欠、としているが、論理が飛躍し結論ありきである。

中村和彦著『越境サイバー侵害行動と国際法』（現職の外務省職員）によれば違法なのではないかと思われる。有識者会議で＊タリンマニュアルが参照されたが、それが反映されたとは思えない。他国の通信情報の利用・無害化措置は主権侵害になりうる。

注＊タリン・マニュアルは、サイバー空間と国際法の概念、例えば主権や司法、人道との整合や、平和と安全保障の概念とサイバー空間活動との関係などを定義している。

タリン・マニュアル2.0の条項で重要なのは、国家は、他国の主権を侵害するサイバー攻撃を行ってはならない（規則4）。国家は、根本的な利益に対する重大で差し迫った危険を示す行為（性質上セイバーであるか否かを問わない）への反応として、そうすることが当該利益を守る唯一の手段である場合には、緊急避難を理由として行動することができる（規則26）。ではないか。

外国の通信だけを監視する、メタデータだけ収集するとしている。メタデータだけだとしているがメールを見ることもあるだろうと思う。

ドイツ連邦憲法裁判所は、監視の必要性は認めているが、無害化は含んでいない。収集された国内通信の取り扱いが決められていないことは違憲だとしている。

無害化措置は憲法違反の先制攻撃である。無害化は違法なサイバー攻撃である。無害化措置は認められない。この法案があきらかになった段階で改めて論じたいが、法案の全面撤回を求める。

（文責編集部）