内閣委員会総務委員会安全保障委員会連合審査会

ありがとうございました。 　時間ですので終わらせていただきますけれども、結局、だから、サイバー攻撃の兆候が分かっても、攻撃の切迫性は周辺情報によらなければ分からない。さっきのフォレンジック調査、予備調査でありますけれども、こういったものを総合的にずっと見ているわけなので、事前承認が原則なんだということをしっかり説明していただければ、うなずいていらっしゃいますけれども、そういうことなんですよね。 　なので、それが分かれば説得性が出てくるんだろうと思いますので、この点の説明が足りないので、しっかりしていただきたいということをお願い申し上げまして、私の質問とさせていただきます。 　ありがとうございました。

次に、伊東信久君。

日本維新の会の伊東信久でございます。 　本日は連合審査ということで、大臣、皆様、よろしくお願いいたします。 　通告に従って質問させていただきますけれども、ちょっと質問量も多いので、幾つかはしょりながら質問という形になるんですけれども、まずは内内通信に関して御質問させていただきたいと思うんです。 　総務省所管の情報通信研究機構のｎｉｃｔｅｒプロジェクトにおきまして、大規模サイバー攻撃観測網、いわゆるダークネット観測網を構築しておりまして、二〇二四年の年間総観測パケット数は約六千八百六十二億パケットにも上りまして、これはＩＰアドレスに約十三秒に一回の攻撃の試みがあったことが分かります。資料一に示させていただいておるわけですけれども。 　また一方、警察庁もインターネット上にセンサーを設置して、脆弱性探索行為の不審なアクセス件数、これを調べておるわけですけれども、これも増加の一途をたどって

伊東委員にお答え申し上げます。 　先ほどから再々この問題については御質問がありますけれども、サイバー攻撃は、御承知のように、近年巧妙化、複雑化しておりまして、その脅威はますます高まっていると考えております。 　サイバー攻撃の状況について、総務省では、国立研究開発法人情報通信研究機構によるネットワーク観測において把握しておりまして、サイバー攻撃の関連通信の大半は、今委員がおっしゃられたように、国外からのものであるということが分かっております。 　こうした実態を踏まえますと、現時点におきましては、国外からのサイバー攻撃に対してはより高い危機意識を持っており、また、引き続きその対処をしていきたい、そういうふうに考えております。

総務省は、そもそも、サイバー攻撃対処研究会で二〇二一年十一月に策定された四次取りまとめで、未知のＣ２サーバーを検知することは正当業務行為として許容され、検知したＣ２サーバーに関する情報を適切な事業者団体に提供するということは通信の秘密の保護規定に抵触しないという法的整理がもうなされています。 　さらに、二〇〇六年から二〇一一年、ボットネット対策プロジェクトであるＣＣＣという取組、二〇一三年十一月から二〇一八年三月まで、マルウェア感染防止、駆除プロジェクトであるＡＣＴＩＶＥ等の取組、これは法律に基づかず、違法性阻却事由の検討に基づき対応が進められて、世界にも独自のアプローチであるという指摘もあります。 　こういった日本独自のアプローチで、総務省を中心として、これまで違法性阻却事由があったということですけれども、その整理について、改めて総務大臣にお聞きしたいと思います。

インターネットやデジタル機器が国民生活や社会経済に深く浸透する中におきまして、巧妙化、複雑化するサイバー攻撃への対策は極めて重要になっている、そのように認識しております。 　先ほど答弁で申し上げましたように、総務省におきましては、国立研究開発法人情報通信研究機構によるネットワークの観測において、サイバー攻撃関連通信の大半は国外であるということでありまして、この実態を踏まえまして、まずは国外からのサイバー攻撃に対して対策を講じていくことがより重要ではないか、そのように考えております。

総務大臣に御答弁いただいておりまして、ここでちょっと平大臣にもお聞きしたいと思うんです。 　当事者協定に基づいて取得した通信情報に関して、大臣は、やはり今まで、公益性の高い目的のために通信情報を利用するという旨をこの委員会でも再三答弁いただいたんですけれども、その考え方の下で、電気通信事業者によるフロー情報分析と同様に、例えば、基幹インフラ事業者と当事者協定を結び、内内通信を分析されるということ。 　内内通信を分析対象とすることは、先ほど大臣は、我が党の三木委員がかつて内内通信について御質問したことを、乱暴だという感じでおっしゃったんですけれども、それはちょっといかがなものかなと思うんですけれども。 　そういったことも含めて、ちょっと大臣、御答弁ください。

乱暴な点があったら、おわびを申し上げたいと思います。 　先ほど申し上げているとおり、サイバー攻撃の関連通信は九九・四％が国外からというデータを基に、重要インフラの重要サーバーをサイバー攻撃から守るというところから出発してこの法律ができておりますので、特に内内通信を見る必要はないというふうに我々は考えてきたわけであります。 　というような流れの中で、様々な、例えば、御懸念でいえば、国内からも攻撃される可能性があるじゃないかということだというふうに思いますが、例えば国内のサーバーにおいては、総務省を通じて通信事業者から注意喚起を発出するなどの対応もできますし、国内サーバーといえども、法律の要件を満たせばアクセス・無害化はできますので、そういった形で対応してまいりたいと考えております。

本当にいろいろな要素のバランスやと思うんですね。そういったことも、大臣の中にもちらっと、そういった内内に関しての重要性もどこかに、心にとどめてはるのではないかなと推測しまして、サイバー防御においてやはり何が必要か、その観点から、取組内容については不断の見直しが必要であると御指摘したいと思いますし、我が党には乱暴な人は一人もいませんので、よろしくお願い申し上げます。 　次に、警察官職務執行法と自衛隊法とのつなぎに関して御質問させていただきたいと思うんです。 　領域外での警察権の行使について、国外に所属するサーバー等に対して我が国の警察権の行使として必要な措置を取ることは、国際法上も一定の状況において許容されるものと認識していると、石破内閣総理大臣が衆議院本会議において答弁されています。 　一方、三月二十八日の内閣委員会の大澤参考人は、それぞれの自国内において認められる国際法の属地主義の

警察法において権限を及ぼすことができる区域は、我が国の領域に限らず、外国の領域も含まれると解されており、警察官職務執行法に基づいた権限も含め、いわゆる警察力の外国における行使は国内法上も否定されているものではないと考えています。 　また、今回のアクセス・無害化措置に関する国際法上の評価については、それぞれの具体的な状況に応じて判断されるため、一概にお答えすることは困難でありますが、我が国に対するサイバー攻撃元となっている国外に所在するサーバー等に対して、我が国が警察権の行使として必要な措置を取ることは、国際法上も一定の状況において許容されているものと認識をしています。 　いずれにしても、我が国がアクセス・無害化措置を行うに当たっては、国際法上許容される範囲内で措置を行うこととしております。