戦争の危険呼び込む　赤嶺氏　サイバー法案批判

議事録

○赤嶺委員　日本共産党の赤嶺政賢です。
　今日はちょっと調子が悪くて申し訳ないんですが。委員会冒頭の質問、配慮していただきました。他の委員会の質問と重なっておりますので、感謝を申し上げたいと思います。
　今回の法案は、自衛隊や警察がいわゆる能動的サイバー防御を行うことを可能にするものです。
　この能動的サイバー防御という概念は、アメリカの国防総省が二〇一一年に初めて公表したサイバーセキュリティーに関する戦略文書で打ち出したものです。そこでは、国防総省のネットワークやシステムを守るという従来のアプローチにとどまらず、センサーやソフトウェア、機密情報を用いて、悪意ある活動を影響が及ぶ前に探知、防止するという考え方が示されております。
　防衛大臣、その点は確認できますよね。

○中谷国務大臣　赤嶺委員御指摘のとおり、二〇一一年七月に米国防省が、サイバー空間における運用に関する国防省の戦略を公表しました。
　そこで、五つの戦略取組のうちの一つとして、自らネットワーク、システムを防護するために新たな防御的運用コンセプトを実施するとの取組が記載をされておりまして、この中で、国防省のネットワークやシステムへの侵入を阻止するための能力としてアクティブサイバーディフェンスに言及をいたしております。
　具体的には、アクティブサイバーディフェンスとは、脅威及び脆弱を発見、探知、分析そして局限するための国防省の能力であって、センサー、ソフトウェア、インテリジェンスを用いて、国防省のネットワーク等に悪意のある活動が影響を及ぼす前にこれを探知、阻止するものでありまして、今後とも先進的なセンサー等を用いてこうした能力を向上させていく旨ということが記載をされております。

○赤嶺委員　この文書は、能動的サイバー防御の導入に言及した上で、集団的なサイバーセキュリティー体制を構築する方針も示しています。同盟国や同志国と緊密に連携して、共同の警戒態勢や能力の構築、合同演習などに取り組むなどとしております。
　防衛大臣、この点も確認できると思いますが、いかがですか。

○中谷国務大臣　御指摘の文書の中で、米国防省は、五つの戦略的取組のうちの一つとして、集団的なサイバーセキュリティーを強化するため、同盟国、国際的なパートナーとの強固な関係を構築するという旨が記載をされております。
　その中においては、例えば、同盟国及び国際的パートナーは、サイバー事象に、脅威に関する情報などの適時適切な情報共有によって集団的サイバー防衛を強化をできること、国防省の国際的な関与は、自由、プライバシー及び自由な情報の流通を支えるものであり、国防省は米国政府のサイバー空間における国際規範、また原則の形成を支援すること、そして、同盟国、国際的なパートナーと脅威情報の共有、能力構築、共同訓練の実施などを実施すること、そして、同盟国や国際的パートナーと協力をすることにより、個々の防衛、集団的な抑止を発展させることなど、更に詳しい取組が記載をされていると承知をしております。

○赤嶺委員　今度は担当大臣に伺いますが、日米間においては、この文書の公表後の二〇一三年から、関係省庁が参加して、日米サイバー対話が始まりました。軍事当局間でもワーキンググループが設置されました。その後、二〇一五年の日米ガイドラインにサイバー空間における協力を初めて盛り込んだ。昨年七月の日米２プラス２では、脅威に対処する防御的サイバー作戦における緊密な協力の促進を確認しています。
　総理大臣は本会議で、今回の法案は国家安全保障戦略を踏まえて日本が主体的に判断したものと述べておりますが、こうした経緯を見れば、同盟国と集団的なサイバー防衛体制を構築するというアメリカの戦略に基づいて、日本が能動的サイバー防御に踏み込んだものであることは明らかではないかと思いますが、いかがですか。

○平国務大臣　赤嶺委員にお答えいたします。
　国家を背景とした高度なサイバー攻撃への懸念の拡大や社会全体におけるデジタルトランスフォーメーションの進展を踏まえると、我が国のサイバー対処能力の強化はまさに喫緊の課題であります。
　本法案は、国家安全保障戦略に基づき、官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化の三つの取組を柱とする能動的サイバー防御を導入するものであり、今回の制度整備により、基幹インフラ事業者等からのインシデント報告や通信情報の収集、分析が可能となり、より早期かつ効果的にサイバー攻撃を把握をして対応することができるようになるとともに、重大なサイバー攻撃の未然防止等のため、アクセス・無害化措置の実施が可能となると考えています。
　このように、本法案は、国家安全保障戦略に基づき、我が国全体のサイバー対処能力の強化を目的として、我が国として主体的に判断をして整備をするものであります。
　したがいまして、サイバーセキュリティーは日米同盟の基盤の一つではありますが、御指摘のような日米間で検討を進められてきた経緯を踏まえたものとの認識はございません。

○赤嶺委員　あくまでも否定をするわけですが、経過を見れば明らかだと思うんですよ。
　アメリカの太平洋軍司令官や国家情報長官を務めたデニス・ブレア氏が、安保三文書の閣議決定に先立つ二〇二二年五月、自民党本部で行われた講演で、日本のサイバー防衛はマイナーリーグだと酷評したことが報じられています。アメリカが敷いたレールに沿って今回の法案が出されたことを象徴的に示す発言です。幾ら政府が主体的に判断したと言っても、言葉だけでは何の説得力もないということを指摘しておきたいと思います。
　次に、自衛隊による無害化措置と通信防護措置についてです。
　法案が、自衛隊や在日米軍へのサイバー攻撃やその疑いのある場合の自衛隊によるアクセス・無害化措置、外国政府を背景とする高度に組織的、計画的な攻撃が行われた場合の通信防護措置を可能にするものです。
　担当大臣に伺いますが、これらの措置は、いわゆるグレーゾーン事態や安保法制に基づく重要影響事態において、米軍が軍事行動を行う相手国のサーバーに発動できるということですか。

○平国務大臣　今回の自衛隊法改正案において新たな行動類型として創設をする通信防護措置、八十一条の三については、御指摘のような特定の事態の発生の有無にかかわらず、国や基幹インフラ等の一定の重要な電子計算機に対して、本邦外にある者による特に高度に組織的かつ計画的なサイバー攻撃が行われ、自衛隊が対処を行う特別な必要があるときに、内閣総理大臣の命令に基づき、自衛隊が警察と共同して当該電子計算機への被害を防止するための措置を取ることを可能とするものです。
　また、同改正案においては、自衛隊及び日本に所在する米軍が使用する一定の電子計算機を平素から警護できるように、自衛隊に所要の権限、九十五条の四を付与しています。
　これについても、御指摘のように、特定の事態の発生の有無にかかわらず、自衛隊が使用する一定の電子計算機又は日本に所在する米軍が使用する一定の電子計算機に対するサイバー攻撃が行われ、重大な危害が発生するおそれがあるため緊急の必要があるときに、当該電子計算機を職務上警護する自衛官が当該電子計算機に対する危害の防止をするための措置を取ることを可能とするものであります。
　ただし、日本に所在する米軍が使用する一定の電子計算機に対する警護については、米軍から要請があり、防衛大臣が必要と認めるときに限り実施が可能となります。
　これらの措置は、あくまで公共の秩序の維持の観点から、我が国における重大なサイバー攻撃による被害を防止をするための自衛隊による新たな措置であり、自衛隊法改正案においては、準用する改正後の警職法六条の二の規定に基づいて具体的な権限行使が行われることになっております。

○赤嶺委員　日本が武力攻撃を受けていないにもかかわらず、米軍と交戦状態にある相手国に対して日本が先制的に無害化措置や通信防護措置に踏み切る、そういうことになれば、相手国からすれば、日本の側から参戦をしてきたことにされる危険があると思いますが、いかがですか。

○平国務大臣　繰り返しになりますが、平時、有事関係なく、基盤インフラ事業者とか在日米軍の重要なサーバーまた自衛隊のサーバーを防御するために行う措置であります。
　また、実際にアクセス・無害化といっても、現実的には、いわゆる通信回線を通じて相手のサーバーの、いわゆる攻撃を意図する人がアクセスできないようにするとか、コマンドが発せられないように、また、コマンドを発したとしても機能しないようにという対応を行うわけでありますので、あくまで国際法上許容される範囲で行うものでありますので、指摘は当たらないと考えております。

○赤嶺委員　国際法上も適法性が確定していない措置であるわけです。日本の外務大臣などと事前協議するといっても、何の保証にもなりません。一方的に強制措置に踏み切れば事態のエスカレーションを招く危険は否定できません。日本に戦争の危険を呼び込む能動的サイバー防御はやめるべきです。
　米軍は、湾岸戦争以降、あらゆる装備をネットワークでつなぎ、戦争を優位に進める体制を構築し、中国やロシアなどはそこを弱点と見て、サイバー攻撃の能力を高めてきたと指摘されています。能動的サイバー防御はこれに対抗しようとするもので、軍事対軍事の悪循環に一層深くはまり込んでいくものです。
　悪循環から抜け出すための外交、いかなる国のサイバー攻撃も許さない国際的なルール作りにこそ取り組むべきということを指摘して、質問を終わります。

すべて表示