【社説②・01.09】:サイバー防御 「能動的」の中身慎重に
『漂流する日本の羅針盤を目指して』:【社説②・01.09】:サイバー防御 「能動的」の中身慎重に
公的機関や企業を標的とするサイバー攻撃が相次ぐ中、いかに社会・経済活動と市民生活を守るかが焦眉の急だ。
政府は先手を打って未然に被害を防ぐとする「能動的サイバー防御」導入に向け、通常国会に関連法案を提出する。
重要インフラの保護を目指す一方、常時監視によって「通信の秘密」を脅かしかねない。情報収集が適正かどうか、チェックする第三者機関の設置を盛り込むとするが、課題は多い。
法案では、空港や放送、金融など基幹インフラの計15業種を対象に、攻撃を受けた場合、事業者から報告を義務付ける方針という。
サイバー空間で攻撃情報を検知するため、平時から情報を収集して監視し、攻撃側のサーバーに入り込み、無害化を図るとする。その措置を行う権限を警察と自衛隊に与える方向である。
最も気がかりなのは、憲法21条が保障する通信の秘密の侵害に関わる問題だ。
有識者会議がまとめた提言では、「公共の福祉のため必要かつ合理的な制限を受ける」として、通信情報の収集は限定的に容認されるとの考えを示した。
目的外使用や漏えい、恣意(しい)的な運用で、際限なく個人情報が収集されないか。情報収集の内容、発信元の国や組織などの範囲もあらかじめ明確にするといったルールがないと、懸念は消えない。
独立性の高い第三者機関をどこに置き、どう機能させるのか。厳格な歯止めが欠かせない。
攻撃は、発信元を偽装するため外国の複数サーバーを経由することが多いため、監視対象は外国に関わる通信を想定する。事業者に同意を得て通信記録を提供させる仕組みも検討するが、取得の範囲をどう定めるのか、現場の裁量任せにはできまい。
この年末も、日本航空や三菱UFJ銀行、みずほ銀行などで、サイバー攻撃によるシステム障害が発生した。
警察庁や米国の連邦捜査局(FBI)は、日本のIT大手から巨額の暗号資産(仮想通貨)を不正流出させたのは、北朝鮮関連のハッカー集団と特定した。
サイバー攻撃は国境をまたぎ、生成AI(人工知能)など新たな技術も駆使し、巧妙化、高度化している。
能動的な対処だけで封じ込められるものではない。国民の権利や利便を守りつつ、ネット社会全体のセキュリティー体制の抜本的強化を急ぎたい。
元稿:京都新聞社 主要ニュース 社説・解説・コラム 【社説】 2025年01月09日 16:00:00 これは参考資料です。 転載等は各自で判断下さい。
※コメント投稿者のブログIDはブログ作成者のみに通知されます