近年、重要インフラや政府機関を狙うサイバー攻撃は「国難」とも呼べる規模で深刻化しています。これに対し、政府が本格的な導入を目指しているのが「能動的サイバー防御(アクティブ・サイバー・ディフェンス=ACD)」です。その概念と法的なハードルをわかりやすく解説します。
1. 能動的サイバー防御(ACD)とは何か?
能動的サイバー防御(ACD)とは、攻撃が実際に行われて被害が生じる前に、政府機関などが攻撃元のサーバーに侵入し、無害化プログラムを送り込んだり、攻撃の予兆を事前に検知して未然に防ぐ防衛手法です。
従来の「攻撃を受けてから防御する」受け身の姿勢から脱却し、サイバー空間における「抑止力」と「事前阻止」を強化するアプローチであり、米国や英国などの先進国ではすでにサイバー安全保障の標準となっています。
2. 導入に向けた最大の壁:憲法と国内法
日本がACDを本格導入するにあたっては、平和憲法や個人の権利を守るための現行法との間に、深刻な法解釈の競合が存在します。
① 憲法第21条「通信の秘密」との兼ね合い
サイバー攻撃の兆候を事前に察知するためには、国内の通信ネットワークをある程度日常的に監視・分析する必要があります。しかし、日本国憲法第21条は「通信の秘密」を厳格に保障しており、民間を含む通信データの監視がプライバシー侵害や通信の秘密の侵害に該当するのではないかという懸念があります。
② 不正アクセス禁止法との抵触
国や自衛隊が攻撃元のサーバーに侵入して攻撃を無力化する行為は、現行の「不正アクセス禁止法」に違反する可能性があります。自衛隊等に法的に「侵入・無力化権限」を与えるため、違法性阻却事由(特別法による適法化)を設ける法改正が必要です。
3. 防衛体制の再編とこれからの展望
政府は、内閣サイバーセキュリティセンター(NISC)を改編し、サイバー防衛の「司令塔」となる新たな組織を設立する方針です。また、自衛隊のサイバー防衛隊の規模も順次拡大しています。
今後は、通信の秘密を守りつつ、国家を破壊するような大規模サイバーテロをいかに防ぐか、司法審査の関与や独立した監視機関の設置を含めた「バランスの取れた法整備」が論点となります。
4. まとめ
能動的サイバー防御の導入は、日本のデジタル空間を守るために急務ですが、民主主義国家としての基本的人権の尊重とのバランスも同様に極めて重要です。透明性のある国民的議論と早期の法整備が求められています。
コメント