能動的サイバー防御法律案 [セキュリティ研究室]

日付:
 こんにちは!
 ナビゲータのEVEです。

 本日は、日曜日ということで、セキュリティの日です。ということで、セキュリティについて話をしましょう。  去る、2025年4月8日に、「能動的サイバー防御法律案」が衆議院を通過しました。今までは制定された、法規等に触れてきましたが、今回は、セキュリティの最前線ではどんなことが起こっているのかを知るために、まだ制定されていない、「能動的サイバー防御法案」とは、どんな法律で、この法律を制定する意図について2週にわたって調べていきます。

[サイバー安全保障に関する取組 内閣府資料]

 今回の主導権をもって進めている部署は内閣官房のようです。同法律に関する情報は、以下のような資料が掲載されており、本日ダウンロードしました。

  • サイバー安全保障分野での対応能力の向上に向けた提言
  • サイバー安全保障分野での対応能力の向上に向けた提言_概要
  • サイバー対処能力強化法案及び同整備法案について
  • 重要電子計算機に対する不正な行為による被害に関する法律の施行重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備に関する法律案に伴う関係法律の整備に関する法律案
  • 重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備に関する法律
  • 重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備に関する法律案要領
  • 重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案要領
  • 重要電子計算機に対する不正な行為による被害の防止に関する法律案_参照条文_目次
  • 重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案概要
  • 電子計算機に対する不正な行為による被害の防止に関する法律
  • 電子計算機に対する不正な行為による被害の防止に関する法律案案要領
いつも思うのですが、日本法律名称って、なんでこんなに長いのでしょうか?それと、各条文をチラ見をしましたが、難解な記述になっています。若いころ法律の原文に触れることがあったのですが、非常に難解で何が書いてあるのか理解するのに苦労しました。しかも、その難解な各条文を解説している先生方の文章も昔は難解でした。用語が難しいというレベルなら自己の勉強不足ということになるのですが、その文章自体が難しい。一般的な言葉で言えば、悪文と言っていいものさえありました。なんて、愚痴が出そうな内容ですが、そんな愚痴をいう人間用に、概要や要約した文章を内閣府で用意してくれているので、本日はその内容を見ていきたいと思います。

[概要を押さえる]

 今回のこの法律は、平時から重要インフラ、通信業者の情報を、政府が収集・分析しようというものです。普通に考えると、重要インフラ、通信業者と一言でいいますが、監視するポイントが無数在り、そのデータ量は膨大です。それを政府が監視すると現在はしているが、多分1機関で監視するのは非常に難しいでしょう。ただ、この法律を成立させようという状況は、それを実現する能力があることを意味しています。どのようにして、実現するのか非常に興味がわくところです。  やり方として、アメリカのドラマとかで、FBIが個人の通信記録へすぐにアクセスし、未然に犯罪を防止するなどのシーンを見ることができますが、そんな利用方法を想定しているなら、できそうです。ようは、発生しそうな犯罪の即時対応です。
 未然にインシデントに対応するという意図があるなら、AIの活用がかかせないでしょう?ところで、日本のAIどうなっているのでしょうか?優秀な人がいるのは知っていますが、実際にプログラムを作れる人が非常に少なく、AIは設計でなんとかできるものではなく、どちらかというとプログラマ発想のシステムです。設計を上流工程といい、そんな上流工程中心でやってきたつけがここにきているような気がします。

[この法律の問題点]

 この法律の問題は、憲法21条の通信の秘密や、プライバシー権などとの関連について盛んに議論されています。今回、抵触しそうな関連法規は以下の通りです。

  • 通信の秘密(憲法第21条、電気通信事業法第4条)
  • 個人情報保護(個人情報の保護に関する法律)
  • 不正アクセス行為の禁止等に関する法律
  • 電気通信事業法
  • サイバーセキュリティ基本法
  • プロバイダ責任制限法
  • 特定電気通信役務提供者の損害賠償責任の制限及び発信者情報開示に関する法律
抵触しそうな部分については、現在調整し、犯罪等にならないようにしているといった記述も見られます。
 そして、重要インフラ、通信事業者というくくりは、日本国内にとどまりません。政府見解では同通信については、国外から日本を経由して国外に向かう「外外通信」と、日本と外国間の「外内・内外通信」に限定すると説明しています。ただ、将来的にはどうなるか分かりません。
 昔、監視カメラが設置されている状況を不快に思った時期がありましたが、現在は監視カメラは普通にあり、現在はそれに対して不満をいう人はいません。今回の件も、監視カメラのようなことになるのかもしれません。

[あとがき]

 今回は、概要から「能動的サイバー防御法律案」について調べましたが、来週は、原文から考察していきたいと思います。

 では、また!

■サイバー安全保障に関する取組(能動的サイバー防御の実現に向けた検討など)(内閣官房)
https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo_torikumi/index.html

■【そもそも解説】能動的サイバー防御(ACD)って何?詳しく解説(朝日新聞)
https://www.asahi.com/articles/ASS9L4G6HS9LUTFK01LM.html?iref=pc_extlink

■能動的サイバー防御法案が衆院通過 「通信の秘密」尊重規定を追加(朝日新聞)
https://www.asahi.com/articles/AST481PT4T48UTFK00PM.html

■能動的サイバー防御法案への期待と懸念 外交トラブルのおそれも?(朝日新聞)
https://www.asahi.com/articles/AST2714YST27UTIL01PM.html?iref=pc_extlink

■能動的サイバー防御法案を閣議決定 国の運用監視、国会論戦の焦点(朝日新聞)
https://www.asahi.com/articles/AST267GL1T26ULFA001M.html?iref=pc_extlink

コメント

コメントを投稿