内閣委員会

情報共有に関しましても、サイバーインテリジェンス情報共有ネットワーク、ＣＣＩ、こういうものもあって、一応情報収集はしていたんだけれども、そこに加盟しているものももちろん全部ではないし、非常に被害が潜在化していると。まあ、自分たちのところが感染した、何か問題があったというと信用問題に関わるので伝えないことが多かったというようなこともあったということで、今回義務化されることによってのメリットというのはもちろんあるんだと思います。 　その上で、今回のこの名古屋港の攻撃者というのが、いろいろ調べていった結果、ロックビットというランサムウェア攻撃者グループだったということで、これ、ロックビットって結局外国政府を背景にした組織なんですか、どうなんでしょうか。

お答えいたします。 　御指摘の事案については、必要な捜査を行っているところであり、その詳細についてはお答えを差し控えさせていただきます。 　先ほど国土交通省からも答弁ありましたとおり、ランサムウェアによるサイバー攻撃であるものと承知しており、先生今御指摘のロックビットという報道がされていることも承知はしております。

報道の方が先んじているということですけれども。 　三日間、港湾のコンテナの搬入、搬出作業がストップをしたという事案でございます。これ、相当の物流が止まりました。この法案があったら、サイバー攻撃を受けたことを政府も把握できて、さらにアクセス・無害化措置もこれ実行できた、実行したということなのか、また、被害を食い止めるために、攻撃者であるロックビットがどういう組織なのか把握する前に、緊急性があると判断してアクセス・無害化措置に踏み切っていたという可能性があるんだろうかどうなんだろうかという疑問が生じたんですが、この点、お答えできる範囲で答えていただきたいと思います。

その前に、先ほどの情報共有のところは今もやっているんですが、今回の法律ができると、重要安保情報みたいな機密、秘密に関わるところも協議会若しくは協定の相手にセキュリティークリアランスをしっかり対応してもらって情報が共有できるので、攻撃者の意図とか文脈も経営層と共有できる可能性は出てくるということで強化されるということであります。 　今のお尋ねの件でございますが、アクセス・無害化措置を行うか否かについては、実際に発生したサイバー攻撃の個別具体的な状況に即して様々な情報を総合して要件該当性を含めて判断を行うべきものであることから、御指摘のような仮定に基づく質問にお答えすることは差し控えさせていただきます。 　その上で、一般論として申し上げれば、アクセス・無害化措置を実施する要件については、警職法改正案の第六条の二第二項において、加害関係電気通信や加害関係電磁的記録を認めた場合であって、そのま

ということで、可能性もあるんだというような御答弁をいただいたということだと思いますが、このアクセス・無害化措置が一体本当にどの程度まで可能なのかということで、今ちょっと具体的に名古屋港の事案を基にお話をしましたけれども、ちょっと具体的に、実際今起きているものに対して、サイバー防御の能力を向上させるのだ、能動的サイバー防御が必要なのだということでこの法律を議論しているので、実際にどの程度防げるのかというのは皆さんにこの法律の実効性に関して具体的にイメージをしていただくためにちょっとあえて質問させていただきました。 　今のことにも関連すると思いますが、他国へのアクセス・無害化措置に関して伺います。 　アクセス・無害化措置を行う対象は、攻撃者そのものではなくて、踏み台となっているサーバー等に対して行うことの方が多いのではないか、ちょっと先ほどもお話ししましたけれども。で、我が国のサーバーなど

御指摘の点については、個別具体的な状況に即して判断すべきものであり、一概にお答えすることは差し控えます。 　その上で、仮に我が国の主権が不当に侵害される行為が確認されれば、当然でありますが、抗議をする、再発防止を求めることを含めしかるべき対応をしていくことになると考えております。

逆に、自分たちもそういう今攻撃を受けているという認識の下にこの無害化措置を行うという法律まで作ろうとしているわけですから、日本が全くそういう対象にならないということ自体がむしろお気楽な話ですので、想定はされているんだとは思います。 　海外のサーバーなどに対して無害化措置を実施した後に、そのサーバーなどの所在している国の政府などから無害化措置によって不具合が生じて損害が発生したなどの申出があった場合に、警察そして防衛省は具体的にどのような無害化措置を行ったのかなどの説明をするのかどうか、緊急性があったなどの違法性阻却事由について証拠を示して説明ができるのかどうか、教えていただきたいと思います。

アクセス・無害化措置は、公共の秩序の維持の観点から、比例原則に基づき、危害の発生の防止という目的を達成するための必要最小限度の措置として実施されるものであり、措置の対象となるサーバー等に物理的被害や機能喪失等、その本来の機能に大きな影響を生じる、大きな影響が生じることは想定されません。また、国際法上許容される範囲内で措置を行うことも当然であります。 　また、警察及び自衛隊がアクセス・無害化措置を実施するに当たっては、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するためにとり得る措置の内容等をサイバー通信情報監理委員会に示し、委員会はその承認の求めが改正後の警職法等の規定に照らして適切かを判断することとし、措置の適正性を確保することとしています。さらに、アクセス・無害化措置については、警察庁長官等又は防衛大臣による指揮を受けて行うこ

個別具体的に個々のケースがある、で、一概に答えられないというのはもちろん分かるんですけれども、実際に、じゃ、そういう状況が生じたときに、手のうちを明かすことができないとすると、説明をどこまでするのかというのはかなり限定的になる、ならざるを得ないであろうと思います。限定的であると、相手も明確な証拠を示してもらえてないわけですから、いやいや、あなたの措置によってそうなったので、じゃ、あなたも見せてください、いや、こちらだって、手のうちをさらすようなこと、あなたのところに見せられませんよというやり取りにならざるを得ないと思うんですね。 　とすると、細心の注意を払ってできるだけそういうことがないようにとはいえ、かなり緊迫した状況で高度な判断が迫られるわけですから、かつ、相手のそのサーバーだったり国のそのネットワークのシステムに入り込んでいくという高度なことをするわけですから、何かが起こらないとい

まず、相手政府が持っているサーバーそのものが日本を攻撃をしてくるということは考えにくいですね。ですから、Ａ国が日本を攻撃するときに、Ｂ国のサーバーを使って日本を攻撃をしてくるので、ここの国のサーバーを無害化しても攻撃者のこのＡ国が文句を言ってくることはないです。なぜなら、俺がやったと自白するようなものです。 　Ｂ国においても、やるのは、イメージとしては、ちょっと解像度を高く言うと、サーバーにアクセスして、いわゆるその設定を変えるとかソフトウェアを消去するとかそういうことなので、サーバー自体はそのまま外見上は変わらないし、しかもこのサーバーは意図することと違う形で利用されているわけですね、Ａ国のハッカー集団に。乗っ取られて違うことに使われているということもあるので、それをもってＢ国が我々にけしからぬと言うことはなかなかなりにくいというふうに思います。 　その上で、サイバーセキュリティーの