内閣委員会

なので、攻撃に用いられているということは、本当にたまたま乗っ取られてしまった、感染させられてしまったものであって、そのＩＰアドレスの持ち主そのものが犯罪を意図的に行っているというわけではないという情報の方が、むしろ踏み台の方に、ダイレクトに攻撃することの方がほぼないと言ってもいいと思いますので、多いということでよろしいですか。

これ一概に言えませんが、実際にＩＰアドレスそのものは、実際攻撃者から踏み台にされているサーバーのＩＰアドレスである可能性はかなりあると思います。

ということで、集められたものが犯罪に関係をしているからそれは見られても仕方がないだろうということではなくて、やはり、全く関係ない善意の第三者、皆さん、私たちも含めて対象になり得る情報を収集されるのだということはちょっと認識をしていただかなきゃいけないと思うんですね。 　その上で、第二十三条四の特定被害防止目的以外の目的とは何かというところなんですが、政府のこれまでの答弁が非常に分かりにくいなと思ったので整理をすると、特定被害防止目的以外の目的ではあるんだけれども、法律自体の目的である第一条に規定された重要電子計算機に対する不正な行為による被害の防止を図ることという目的の範囲内であるという解釈でよろしいですか。

そのとおりでございます。

その上で、資料をお配りしたもので、ちょっと概念図を書いてみました。概念図ということで、第二十三条四の特定被害防止目的以外の目的というけれども、私たちがぱっと聞くと、例えば治安維持であったり犯罪捜査であったり公共の安全の確保であったり犯罪の予防であったり、先ほど石川委員からもありましたけれども、こういうものに使われる可能性があるのではないだろうかという私たちの疑問に対して、いやいや、目的外といっても、あくまでもこの法律全体の法の目的の中に入ったものであるという、いわゆるこの黄色の範囲の中で対応されるものなので心配はないのだというふうな御説明があったのだと思います。 　しかし、一方で、不正な行為による被害の防止を図るというこの法全体の大きな目的に関わる手段については、これ条文に記載がされておりません。例えば、不正による被害を防止するための情報収集活動は条文上禁止されていないという理解でよろし

手段につきましては、あくまでもその法律の目的の範囲内でございますので、法律に規定するような各種施策を推進するためのものということになりますから、法律に規定されているような一般行政上の目的ということになりまして、例えば犯罪捜査といったものは含まれないということになります。 　それから、先ほどその分析の対象として踏み台の話が出たんですけれども、この法律では基本的に、その九九・四％、外国からのサイバー攻撃ということを前提にしておりますので、分析対象となるＩＰアドレス等につきましてもそのほとんどが外国にあるものということになりますので、我が国にいらっしゃる一般の方々の、何というか、その情報が多数分析の、広くですね、分析の対象となるというものではないということはちょっと補足しておきたいと思います。

九九・四％という数字はあくまでも現在の数字でありまして、現在でも〇・六％はあると、これは大きく変わる可能性ももちろんあるわけですし、外国にサーバーがあるからって、じゃ、それは日本人とは直接関係がないものの方が多いと思いますということでもないですよね。

申し上げましたのは、現時点ではその攻撃用インフラの多くが国外に所在すると考えられるため、国内のＩＰアドレス等が分析の対象となるということは多くはないということでございます。 　その上で、一般に広く国内の方々のその情報が収集され、分析されるというものでもないということを申し上げたということでございます。

現状としては、広くはそうだけれども、かといって、外国にサーバーがあるから日本人の人のその情報が収集されないということではないということなのではないかと思います。 　つまり、情報収集活動を具体的に言うと、このＩＰアドレスからプロバイダー等に開示請求して個人を特定することも、不正な行為による被害の防止を図る目的であれば、条文上、これ禁止されていないということになりますでしょうか。

私どもの新しい法律では、そういった照会に関する権限等の規定というのは設けておらず、そういったことから、法目的の範囲内でそういうことを行うことは想定してございません。