政府は国の機関や重要インフラをサイバー攻撃から守るため、能動的サイバー防御(ACD)の導入に向けた有識者会議を設置し、検討を始めた。ただ、ACDは憲法が保障する「通信の秘密」を侵す恐れがある。導入は憲法との整合性を保つことや国民の理解を得ることが前提だ。企業や病院、港湾施設などを狙ったサイバー攻撃が相次ぎ、出版大手KADOKAWAも6月、ランサムウエア(身代金要求型ウイルス)の攻撃を受けた。複数のサーバーでデータが暗号化され、利用できなくなった。ロシア系ハッカー集団が犯行声明を出し、金銭を要求した。今も復旧作業中で、子会社が運営する動画配信サイト「ニコニコ動画」が停止。書籍の出荷が3分の1に落ち込んだ。従業員に加え通信制学校「角川ドワンゴ学園」生徒の個人情報も漏えいした。宇宙航空研究開発機構(JAXA)も昨年6月以降、複数回にわたりサイバー攻撃を受け、職員情報などが流出。同7月には名古屋港のコンテナシステムが攻撃を受け、業務が一時停止した。ACDはサイバー空間を平時から監視し、攻撃の兆候を察知した際には攻撃者のサーバーに侵入して「無害化」する仕組みだ。ただ、通信情報の監視と収集は憲法21条が保障している「通信の秘密」に抵触する恐れがある。内閣法制局は今年2月「公共の福祉の観点から(中略)一定の制約に服すべき場合がある」とACD容認の見解を示したが、線引きは曖昧だ。外国との通信に限ったり、メールの件名や本文を情報収集の対象から外す案も浮上する。サイバー空間の主権も各国で解釈が異なる。侵入したサーバーを置く相手国が主権侵害や先制攻撃と見なさない措置が必要だ。欧米諸国では法律や裁判所の命令でACDの乱用に歯止めをかけている。日本でも第三者機関のチェックを義務付けるべきだ。
ACDはサイバー攻撃から国民の暮らしを守ることが目的だ。憲法が保障する「通信の秘密」を著しく侵さない範囲内でどこまで可能か。慎重な議論を求めたい。
アクセス
トータル
※コメント投稿者のブログIDはブログ作成者のみに通知されます