内閣委員会

お答えさせていただきます。 　私たちは大学で、こういったＩｏＴマルウェア等々の観測、分析というのをずっと行っておりますが、まず、先ほど冒頭の陳述でも申し上げたんですけれども、サイバー攻撃の攻撃を行う仕組み、インフラというのが非常に多層化、多様化しているということがございまして、なかなか大学の研究の中では、その入口のところまでしか見えないということがございます。 　なぜかと申しますと、攻撃を行う側は攻撃インフラを多段に持っていますので、その先にあるものを見ようと思うと、実はそこにアクセスをしてみないとその先がどうなっているかは見えないということがございますので、私たちだけでは、こういったインフラの無効化ですとかテイクダウンと言われるような対策というのは、実はできないということになっています。 　ですので、我々として、取りあえず、今行っていることとしては、情報収集を行うということと、情報

緊急性の判断というのが非常に、なかなか体感で感じられないものでして、要は、いとまがないという、このいとまの幅というのがなかなか理解し難いところがありまして、基本的に、何かを検知をして、それを特定して、いわゆるアクセス・無害化措置を取るというところに至るまでに、もう既に何かしらの事象が発生をして、拡大してしまうということが往々にしてあるのではないかということで、時間的なところをお伺いさせていただきました。 　先生、その入口の部分だけでも、実際、どれぐらいの時間的な幅があるんでしょうか。時間を要するんでしょうか。

お答えさせていただきます。 　今、私たちの方でサイバー攻撃を観測してマルウェアを解析するのに、大体、収集してから解析を行うのに十五分ですとか二十分で解析はスタートいたします。そうすると、攻撃側のインフラの情報というのが見つかって、初期的な情報というのが得られます。 　ただ、そこから、攻撃側の命令が届いたり、その観測というのは継続的に行っておりまして、その中で、異常が発生するですとかそういったものはかなり、実際のところはケース・バイ・ケースになっておりまして、ある時点で攻撃が非常に増えるということを検知する場合もありますし。 　ということで、済みません、なかなか一言でお答えは難しいんですけれども、というような状況の中で異常というのを見つけていって対処する必要があるというものになっていると思います。 　一言でお答えできないところです。済みません。

続いて、同じように、情報機器についてお伺いしたいんです。 　海外からの攻撃に対して、政府も、家庭用の機器もそうです、果たして国内のもので防御が可能なのか。要は、海外製のもので、システムも含め、大半がそういった状況になっているのではないかなというところを危惧しております。 　政府が使用する情報システムだったり家庭用の情報機器も含めて、これは、情報だけではなくて、いわゆるお金も海外に流れるというようなところも懸念するわけでありますけれども、こういった点について、国内基盤の確立、それに向けた支援なんということも必要になってくるのではないかなと思いますけれども、先生の御所見をお伺いしたいと思います。

ありがとうございます。 　おっしゃるとおりで、私が主に専門として特に扱っているＩｏＴ機器の場合、国内の製品だけでなくて海外で作られたものが国内の中でも非常に多く使われていたり、それが攻撃に悪用されているという現状がございます。 　様々な対策をするときに、海外製品のものに対して何ができるかということは、確かに限られている面もあると思います。一方で、そういった、乗っ取った機器を制御する攻撃が、先ほどから申し上げているインフラというもの、そちらの方に対して仮に対処ができるとすると、間接的にそういった海外製品についても攻撃を抑止することにつながるということもございますので、やはり総合的に対策をしていくということが一定の効果をもたらすということは期待できると思っております。

吉岡先生、更に質問させていただきます。 　無害化の程度についてちょっと教えていただきたいんです。 　高見澤先生の資料の中にも、無害化措置の程度の軽重と手続の組合せというキーワードがありました。様々な攻撃を検知をして特定をして、そしてまた最小限度の範囲内で、被害と攻撃が均衡になるような形でやっていくということが必要だと思うんですけれども、この無害化の程度というものを、それも、どういったところでこの規模が妥当だというところが判断できるのか、その辺をちょっと教えていただければなと思います。

ありがとうございます。 　ここは非常に難しい問題だと思っておりまして、今、無害化を、実際に具体的にはどういうアクションを取るのかというところまでは、まだ明確には議論されていないという状況だと認識しておりますので、あくまで私が考えている中での話ということになってきますけれども。 　おっしゃるとおり、無害化の処理というのは非常に慎重にやらなければいけないものだと思っております。例えば、ある機器ですとかシステムにアクセスをして、その中で、サイバー攻撃に関わる、例えばマルウェアですとか、それに関わるプログラム、プロセスというのを停止するですとか、又は攻撃者がそこにアクセスできないようにするといったようなことが一般的には考えられると思うんですけれども、そのときに、そのマルウェアが何かということ、どのプロセスかということを特定して、ピンポイントでそこを停止するということがうまくできれば、それは無害

ちょっと視点を変えて質問をさせていただきます。 　黒崎先生と大澤先生に御質問させていただきたいと思います。 　先ほど来、武力の行使云々の話もございます。国際法上、いわゆる武力の行使の定義は確立していないということと、大澤先生が以前寄稿された内容に、二〇二二年末にスロバキアのサイバーセキュリティー企業が、中国のサイバー攻撃グループが二二年の我が国の参議院選挙を標的にサイバー攻撃に臨もうとしていたというようなくだりがございました。 　いわゆる自衛権に対する侵害とか、サイバー攻撃を武力の行使とみなすか、その辺がまだ国際法上定まっていないという中であえてお伺いをしたいんですけれども、私の私見というか感覚からすれば、選挙、民主主義に対して干渉してくるというのは、いよいよそれは武力の行使に当たらないというところにとどまらないのではないかなというところも危惧をしております。 　その点、この武力の

お答えいたします。 　まず、外国からのサイバー攻撃について、武力攻撃に当たり得るというのはこれまでも多くの国が認めてきたことだと思いますし、私の記憶が間違っていなければ、日本も、伝統的な武力攻撃と同じぐらいの被害が出れば、なり得るんだと。それに対して、武力の行使としてサイバー手段を用いる、そのためにサイバー防衛隊というのもできているわけですし、その際には、相手のサイバー空間における利用を妨げる能力というような形で武力の行使を、サイバー手段を用いて行うというような、ただ、これは武力攻撃が起きたときということで説明してきたことなんだと思います。 　今回の法案は、全くそこまで至らないレベルということになるわけです。武力攻撃についても、重要インフラがやはりターゲットになって、それが従来の武力攻撃と同じぐらいの被害が物理的に出た場合であれば、ターゲットが同じでもこれは武力攻撃になり得るというよう

お答え申し上げます。 　武力の行使に相当するサイバー攻撃は、やはり物理的な破壊を伴うものというのが従来からの定義というふうに考えております。 　ただ、デジタルの時代になりまして、我々の過去の常識が定義として通用しないということがございます。例えば、情報戦、認知戦ですと、物理的な破壊はされていないんですけれども国民の意識が変えられてしまうということで、アメリカにおいては、大統領選挙に対する介入は、これは主権の侵害であるということで、ロシアのサンクトペテルブルクの実施主体に対して反撃が行われております。 　ですので、こういった物理的な破壊を伴わないものについてどういうふうに我々として認識するのかというのは、やはり定義を変えていかないと対応ができないということになりますので、今回の法案ではサイバー攻撃が対象になっていますけれども、じゃ、情報戦とか偽情報の流布というのはどういうふうに捉えるの