大澤淳

おはようございます。中曽根平和研の大澤と申します。 　本日は、参考人として意見を表明する機会をいただきましたこと、心より感謝申し上げます。 　本日は、両案につき、法案に賛成の立場から意見を述べさせていただきたいと思います。 　その前に、このサイバー安全保障の政策の実務及び研究に携わってきた者といたしまして、能動的サイバー防御を可能とするサイバー対処能力強化法案及び同整備法案の策定に際しまして、御担当の平大臣並びに与党・政府の関係者の皆様の御尽力に心より敬意と御礼を申し上げたいと思います。 　本日は、本法案につきまして、立法事実の観点から法案の必要性について三点お話を申し上げた上で、法案の課題について三点に絞って指摘をしたいと思います。 　最初に、法案の立法事実について、まず簡単に三点申し上げます。 　第一に、お手元の資料にございますように、サイバー攻撃情勢の急激な悪化がございま

ありがとうございます。情報戦への対応について御質問いただきました。 　情報戦は偽情報の拡散という形で行われますけれども、拡散主体が確実にいます。サイバー攻撃に対する能動的サイバー防御も、攻撃主体に注目をして追い込んでいくということをしております。情報戦も全く同じでございまして、攻撃主体を特定して、その攻撃主体に対して、その人がこういう悪い偽情報を流しているということを国民の前につまびらかにする、ないしは外国政府と一緒に国際的に非難をするという形での対処が考えられますので、今回の法案で技術的に痕跡が見つけられるようになりますと、同じような手法で情報戦の攻撃主体に対しても対応措置ができるというふうに考えております。

無害化措置のエスカレーションの可能性について御質問いただきましたので、お答え申し上げます。 　米国での事例を考えますと、無害化措置をする場合に、非常に慎重に運用されているというふうに考えております。 　これは、エスカレーションが生じるというのは、相手側で誤認をしてエスカレーションをさせる、という要因が働かないようにすることが重要になりますので、そういった誤認を避けるために、米国では、例えば、コロニアル・パイプラインにおける攻撃者側のＰＣの無害化とか、あと、二〇一八年のロシアからの情報戦に対する、サンクトペテルブルクの、拡散している会社のネットワークの停止、こういったものをアクセス・無害化措置でやっておりますけれども、措置をした後に必ず、目的、それからどういう理由でということを、政府当局、ホワイトハウスから公表しております。これは、エスカレーションの誤認を防ぐために情報公開をちゃんとやっ

お答え申し上げます。 　緊急避難を、正当性、違法性阻却事由とした場合に、どちらかというと、私の見解では、それでは十分なのではないと。 　つまり、緊急避難というのは、不正急迫の侵害が行われている最中であればできるんですけれども、例えば、その準備段階においてできる、十分措置が打てるのかということを考えますと、サイバー攻撃というのは、実際、最後の段階では、例えば電力が止まったりとか交通機関が乱れたりということが起きますが、それに至るまで、相手のネットワークに入る準備期間というのは、数か月かけて入ってきます。 　ただ、その間は、不正急迫なことが起きているわけではなくて、単にネットワークの中に侵害をされているという状態になりますので、そういう場合において事前に止めなければいけないというときに、この緊急避難で違法性が阻却できるのかというのはなかなか難しいと思いますので、緊急避難以外の、対抗措置で

国際法上の遵守ということになりますと、やはり実際にオペレーションをやっている人たちの意識の問題が非常に大きいだろうというふうに思っております。 　どうしても、国内でやっておりますので、国内法は肌感覚としてオペレーターが身につけていると思うんですが、やはり国際法上その行為は大丈夫かという感覚を教育を通じて養っていただく必要があるだろうと思います。 　思い返しますと、我が国で、ちょうど司馬遼太郎先生が「坂の上の雲」で東郷平八郎をずっと描いていますけれども、日清戦争のときに、彼はイギリスの商船を砲撃するんですが、これは国際法上にのっとって、中国の兵隊を乗せているから、国際法上この行為は大丈夫だという十分な知識を持って判断をしております。それは、戦前、二次大戦になる前までは、そういった国際法を運用者がきちっと守るという意識が、やはり軍隊にも浸透していたんだろうというふうに思います。 　このサ

お答え申し上げます。 　諸外国ですと、こういった領域外の措置は自衛権の行使で行っております。ところが、我が国では自衛権の行使は非常にハードルが高い、平時にはなかなか実施をできないということで、平時から、いきなり有事になると自衛権の行使になる。ただ、諸外国においてはシームレスに斜めに上がっていきますので、そういった点で、今回の法案では警察権を用いて領域外での行動が想定をされているということになります。 　ただ、そうしますと、諸外国でやっている自衛権の行使と明らかに条件が異なりますので、そういった国内の法執行を外で行うということに関して、冒頭でも述べましたように、国際法上正当である、違法性が阻却できるということをきちっと理由づけた上で活動する必要が出てまいります。 　そういった点では、先ほど来議論をいただいております緊急避難ないしは対抗措置、こういったもので理屈づけをして域外での法執行を

現時点では、具体的にどういう技術なのかというのは、公開情報でもありませんので推定になりますけれども、警察が国内のサイバー攻撃を扱う中で、自衛隊は外国からの、特に、ちょっと国名を申し上げるとあれですが、隣国の、想定される攻撃者の攻撃手法、こういったものを研究しながらということになりますので、そういった攻撃手法やマルウェア、こういったものの技術解析とか、逆に相手のネットワークに入るというふうになりますと、ウィンドウズベースではない、その国のＯＳとかソフトウェアで守られているということになりますので、当然、そこにアクセスをして無害化をするということになりますと、その国のスペックに合った、ＯＳに対してどうやって侵入するのかという、ふだん恐らく警察が実行しないようなアクセス・無害化措置やソフトウェアとかマルウェアを使うことになりますので、そういう点では、自衛隊が外国からの攻撃を想定して有している技術

お答え申し上げます。 　まず、何を守るのかということでございますが、今、情報、デジタル社会になりまして、国民の社会活動、経済活動は全てＩＴネットワークに依拠しております。これが止まると、例えば電子決済ができなくて物が買えないとか電車に乗れないということがございますので、このＩＴネットワークに乗っかっている社会活動が止まらないようにというのが今回の法案の一番の大きな守るべき対象かなと思っております。 　それから、この法案でやり切れるのかというところでございますけれども、サイバー攻撃の歴史は盾と矛の進化の歴史でございまして、攻撃が常に進化してまいります。そのため、技術的な進化だけではなくて、守る側の体制、つまり法案とか政策とか戦略も、ほぼ毎年のように諸外国でもアップデートされておりますので、この法案で足りないところが出てくれば、やはり見直しを不断にしていくという形で、守れる領域を進化させて

お答え申し上げます。 　今回、自衛隊法の改正の中で、三要件の中に国家公安委員会の同意又は要請ということが入っております。ただ、自衛隊が出動する場合、内閣総理大臣が意思決定をするということですし、特定事象を認定するということになりますので、政府として意思決定をした上で、そういったアクセス・無害化措置を行うということになります。 　その上で、別途、国家公安委員会、それから三条委員会である通信情報監理委員会も承認をというふうになりますと、サイバー攻撃はリアルタイムで進みますので、実際に、一番最短ですとやはり数時間単位で被害が出るような場合もございます。そういった際に、持ち回りであっても、承認を得て実際に活動するということになりますと、やはりタイムラグがどんどん生じますので、このデジタルのスピードの時代を考えますと、なかなか、毎回承認を取る、同意を取るというのは、シームレスでタイムリーな対応を

お答え申し上げます。 　武力の行使に相当するサイバー攻撃は、やはり物理的な破壊を伴うものというのが従来からの定義というふうに考えております。 　ただ、デジタルの時代になりまして、我々の過去の常識が定義として通用しないということがございます。例えば、情報戦、認知戦ですと、物理的な破壊はされていないんですけれども国民の意識が変えられてしまうということで、アメリカにおいては、大統領選挙に対する介入は、これは主権の侵害であるということで、ロシアのサンクトペテルブルクの実施主体に対して反撃が行われております。 　ですので、こういった物理的な破壊を伴わないものについてどういうふうに我々として認識するのかというのは、やはり定義を変えていかないと対応ができないということになりますので、今回の法案ではサイバー攻撃が対象になっていますけれども、じゃ、情報戦とか偽情報の流布というのはどういうふうに捉えるの