この年初、拙ブログを含む我国の主要通信事業者のサイトが 一度に大量のデータ送付によりサーバーがダウンし閲覧困難となる DDos攻撃の標的とされる事態があった様だ。
支障は数時間レベルで収まった様だが、非友好側諸国からと思われる この様なサイバー攻撃は今後も予想され、我国も国レベルでの構えが強く求められる局面(フェーズ)を迎えている様だ。これまで我国の情報セキュリティ対策は決して十分とはいえなかった様で、一昨年夏生じた様な 名古屋港の荷役情報システム支障などの様な重大な影響を被る事態もあり得よう。
こうした事を受け、我国政府も 他の主要国に遅れはしたも、サイバー攻撃防止へ向けた 能動的サイバー防御法制化への動きを進めてはいる様だ。順調に進めば 今月下旬開会の通常国会で成立の可能性もある様で、速やかな法整備が求められる所。以下 先日の日テレNEWS ネット記事を引用して、みて参る事に。
「能動的サイバー防御」法案 警察が攻撃元のサーバーにアクセス ”無害化” を可能に」
政府は 重要インフラなどへのサイバー攻撃を未然に防ぐ「能動的サイバー防御(アクティヴ・サイバー・ディフェンス)」の導入へ向けた法案の概要を 1/16、自民党に示しました。1/24から始まる通常国会での成立を目指しています。
法案は「能動的サイバー防御」によって、政府がインター・ネット上の通信情報を収集・分析し、攻撃元のサーバーにアクセスして無害化することを可能とするものです。
1.官民連携の強化 2.通信情報の利用 3.無害化措置の実施 4.サイバー安全保障分野に関わる組織体制整備 の 4つが柱となります。
▼1.官民連携の強化
電気・金融・航空・放送など 基幹インフラ事業者がサイバー攻撃を受けた場合、政府への報告を義務化する。
▼2.通信情報の利用
サイバー攻撃に関係する疑いのある外国間の通信と 攻撃に利用される疑いのある外国サーバーを介した外国・国内間の通信について、政府が独立機関の承認を得ることを条件に、当事者の同意なく 通信情報を取得、収集できるようにする。
通信情報は インター・ネット上の住所にあたる IPアドレスなどが中心で、メール本文やファイルの中身など「コミュニケーションの本質的内容」にあたる情報は 取得対象から除外する。
政府が取得 または基幹インフラ事業者などに共有した通信情報を漏洩(ろうえい)した人に対しては、罰則を盛り込む。
憲法が定める「通信の秘密」など通信情報の利用の適正確保のため、新たに独立性の高い いわゆる「3条委員会」の「独立機関」を設置し、継続的にチェックなどを行う」
▼3.無害化措置
警察と自衛隊が 原則事前に「独立機関」の承認を得て、攻撃元のサーバーにアクセスし無害化することを可能にする。
自衛隊法を改正し、海外から「極めて高度に 組織的かつ計画的な攻撃」が行われた場合は、首相が自衛隊に「通信防護措置」を取るよう命令ができる規定も盛り込む。
▼4.組織体制整備
サイバー・セキュリティ戦略本部を 首相がトップで全閣僚をメンバーとする組織に変え、民間有識者による専門家会議を設置するほか、内閣官房に「内閣サイバー官」のポストを新設する。
自民党の会合後、小野寺政務調査会長は「一刻も早くサイバーセキュリティの能力を高めないと 日本人の暮らしが危ない。早期に成立できるよう努力する」と危機感を示しました。(引用ここまで)
今年初の拙ブログを含む 我国有力サイト複数へのサイバー攻撃を見ても、明らかにネット利用に大きな支障やストレスを感じる不愉快なものだった。否、今後は不愉快レベルに留まらない、引用記事中の様な 我国への脅威となりかねない深甚な攻撃もあり得よう。警察・自衛隊による 一定条件クリアの上での攻撃元サイバー無力化を可能にする態勢整備は、これまでを振り返っても 速やかな実現を願いたいもの。
サイバー・セキュリティは 基本は自衛である事は理解するが、所謂ライフ・ラインや金融、航空を含む重要インフラへの攻撃あれば、政府と自治体が連携して対峙すべき。現憲法規定などを盾に 左派側からの強い抵抗が予想されるが、警察や自衛隊を含む関係各位には そうした些細に惑わされる事なく、不退転の姿勢で法制化へと進めて頂きたい。
今回画像も振り返り恐縮。昨秋目撃、当地名古屋と北隣の 清州市との境を行く東海道・山陽新幹線試験列車『ドクター・イエロー』の様子をもう一度。2隊ある編成中、1隊の勇退がいよいよ目前に。
アクセス
トータル
ランキング
