奥村政佳

今の質問を伺ったのは、先ほど石垣委員からもありましたけれども、協定とかというのをやっぱりしっかりと実は結んでおく方が効果的に対処できるのではないかということです。 　先ほど大臣からも御答弁ありましたけれども、場合によっては協力をして何か対処をするということもあるというふうに伺いました。そういう意味で、効果的、即時的な対応をするためには、バイ、二国間ですね、であるとか多国間のサイバー協定も必要だとやっぱり思います。いわゆる犯罪人の引渡条約みたいなものもありますけれども、あれはやっぱりアメリカの例えば、仮定の話ですけれども、米国内に日本の刑法上で触れてしまった人がいて、それを日本からわざわざ飛行機に乗って警察官が捜査をして逮捕するというのは非効率だということで、それは協定を結んでいるわけですね。 　なので、そういう意味では、何かそういうサイバー攻撃があった場合に、やはり協定を結んでおいて、

少し次の質問にも関わってくるんですけれども、国際間の共通認識であるとかそういうルールの中でできるという話でしたけれども、例えばなんですが、我が国が主導して攻撃をするんじゃなくて、他国から例えば日本のサーバーを介して攻撃を更に第三国にした場合に、その第三国が、日本から攻撃が来たぞということで、この日本のサーバーに対して何かしらアクセス・無害化措置も含めた対抗措置をとってくると。ただ、これはいわゆる偽旗作戦、偽の旗と書きますけれども、偽旗作戦みたいなものがあった場合に、我が国から本当はやるつもりじゃなかったのに、なぜか我が国が攻撃を受けている、でも、何か自分の国が踏み台になっているか分からないので、やられたと思ってこちらはやり返す。もう仕掛けた国が一番それは、いわゆる漁夫の利というかなんですけれども、そういうことも今後あり得るかなというふうに思うんですね。 　その中で、しっかりと他国とやっぱ

そういう意味では、しっかりと、例えばホットラインであるとかそういうことも、いわゆる物理的な軍事衝突じゃないけれども、そういう体制も今後は必要なのかなというふうに思っていますので、いまだ個別の事象にはなかなか答えられないという話でしたけれども、その辺りもしっかりと想像して制度設計、今後はしていくべきかなというふうに思います。 　少し切り口を変えて、次の質問に移りたいと思います。 　この攻撃の自動検知からアクセス・無害化に至る中で、人というのが情報に触れるのはどの段階でしょうか、自動から人の判断に移る段階ですね。 　つまり、誰がいつどの分析情報にアクセスしたかというのはやはりしっかりと追跡できる体制を整えるべきだと思います。透明性確保のために、アクセスログに関してはブロックチェーンであるとかバックアップとか技術的要件というのもしっかりと定めていかないといけないというふうには思っています。

そういう規定が決まっていながらも廃棄をされたという例があるわけなので、ここはもう担保をしっかりと、サイバー監理委員会、今後の制度設計をする中では絶対に捨てられないようにしてほしいなというふうに思います。 　次の質問に、時間が迫ってまいりましたので移りたいと思いますが、ちょっとこれも技術的なところで伺いたいと思います。 　このログを取ったりとか、その通信の一部を分析する中で、この通信のレーテンシーというのは増大はしないのでしょうか。今はいろいろなシステム、ネット上で動いているわけで、株式決済システムとか、まあ人によってはオンラインゲームかもしれませんけれども、このミリセカンド単位で影響してくるという中で、年々増加をするトラフィックに対してもこの十分な処理能力を確保できる体制が取られているのか、お伺いしたいと思います。

ＩＳＰの方から政府に来るときはそれはそんなに大きくないのかなというふうには思うんですけれども、そのＩＳＰの中でそのいろいろなシステムを組んでいく中では、例えばＤＤｏＳと組み合わせて何かコマンドを送ってくるとか、そういうこともあろうかなと思うと、しっかりとその辺のＩＳＰへの技術的な支援、財政的な支援というのは必要なのかなというふうに思います。 　加えて、その報告を上げてくる中で、例えばハードウェアだけではなくて、人が、ちょっと人員がプラスアルファで必要となってくるみたいなことも考えられるとは思うんですけれども、この財政的支援の内容に関して、その辺までしっかりと網羅をされているのかというのをちょっと伺いたいと思います。

冒頭にも述べましたけれども、やはり実効性を持たせるためにも、そういう技術的なこと、財政的なことというのも非常に必要かなと思います。 　しっかりと多くの委員で議論をしたこの法律が実効性のあるものになるように頑張っていただきたいと思います。 　以上で質問を終わります。

立憲・社民・無所属の奥村政佳です。 　本当にこの法案、多岐にわたる議論がされております。我が会派も今回は百四十分ということで、それぞれ質問の内容がかぶらないように、どの辺を担当しようかということも事前に相談なんかも必要でございました。 　私は、主に技術とか運用面、その辺りについて伺っていきたいと思います。どうぞよろしくお願いします。 　今日の質問でも、冒頭、山本委員からもお話がありましたけれども、今回のこの法案で、事前承認ということがあるという中で、スピード感を持って、サイバー領域から基幹インフラへの大規模攻撃などが想定される場合はしっかりと対応していかないといけないということがあります。 　そういう意味で、確実性と迅速というのはある意味相反するようなところがありますから、その辺りをどういうふうにバランスを取るのかということがあります。有識者会議でも、緊急性を意識して対応することが

ありがとうございます。 　やはり言葉として迅速というのは出てくるんですけど、じゃ、具体的に、例えばどれぐらいのタイミングで判定をしてということは、僕、しっかりとあらかじめ目安を決めておくべきだと思うんですね。 　例えば災害とかですと、去年も今年もありましたけれども、南海トラフ地震臨時情報なんかであると、何か地震が起こった後に何時間以内に委員が集まって判定をして、それからこういうことをしますということが国民にある意味共有をされているわけですね。その中で、ああ、なるほど、これぐらいのタイミングでそういう情報が出てくるんだなということで皆さん準備をして動くわけなんですけれども。 　例えば、国民に共有をするかしないかというか、事業者と共有するというレベルでもいいんですけれども、しっかりとその辺りはあらかじめやはり決めておかないと、迅速って言っているけれども対応ができるのかどうかということが実

私がこの質問をした理由は、やはり想定をして訓練をしているといっても、やっぱり十分ではない例がたくさんあるということが過去の日本の前例でもあるわけです。 　例えば、東日本大震災があって、その後に福島第一原発の事故があって、あの後も、やはりそういういろいろな放射性物質がどういう方向に流れるかというのはあらかじめＳＰＥＥＤＩというシステムで予測がされていたんだけれども、それが実際に有効に使われることはなかった。 　そういう意味で、やはり訓練、想定をして訓練といっても、やはりこれもやり過ぎてやり過ぎることはないと思いますので、しっかりとその辺りは、具体的なシナリオからの想定、そして訓練というのはこれはやはりやっていくべきだということで問題提起とさせていただきたいと思います。 　三問目に移りたいと思います。 　民間によるサイバー反撃とこの正当防衛の整理ということでちょっと伺いたいんですけれど

今、成立し得るも成立し得ないというのもお答えはいただけなかったんですけれども。自然人がということでしたけれども、自然人がやってきているんだということで、その瞬間には判断ができなくても、その事業者の方でそういうふうに解釈をして何かアクションを起こすことはあり得るわけです。 　仮に、これが成立し得る場合は、民間事業者が、いわゆるハックバックと言われる、攻撃対象に向かって何かアクションが、技術的にはかなり難しいとは思いますし、仮の話にはなるんですけれども、それをした場合に攻撃者との間でそれがエスカレートをするようなシナリオも考えられ得るわけです。 　もう一つのシナリオとして考えられるのは、そういう攻撃に関して、国の方でもこれは攻撃者に対して何かアクセス・無害化措置をせねばならぬと、アクションをせねばならぬということで動き出すと。そうすると、二つの主体が同時に動くようなときに、責任の所在がよく