齋藤裕

弁護士の齋藤裕と申します。 　本日は、貴重な機会をいただきまして、誠にありがとうございます。 　私は、日本弁護士連合会で今回の法案についての検討を担当してきました。今回お話しする内容はあくまで個人としての発言でございますが、よろしくお願いいたします。 　私の方は、今日、能動的サイバー防御法案、令和七年五月八日、参考人質疑メモというものに基づいてお話しさせていただきたいと思います。ただ、こちらが言いたいことは、事前でも配られていますし、今日も配られていますけれども、いわゆる能動的サイバー防御法案について慎重審議等を求める意見書、日本弁護士連合会、四月十七日付けというものがございますが、基本的には私の意見はこの意見書に沿った内容ということになります。 　まず、メモに基づいてですが、第一に言いたいことでございますが、当事者協定の問題点、特にこれが通信の自由を侵害しないかということについて

ありがとうございます。 　第四の緊急避難法理と無害化措置の関係でございます。資料の四ページですけれども、これ、専門家の先生がいる前でこういう話をするのは非常に恥ずかしいんですけれども、しかし、ＩＣＪの判決なんかでも、急迫性の要件について、即時性とか直前性とか、そこまで言わないにしても、危険の現実化が確実かつ必然であるというようなことが緊急避難法理の要件として言われているわけですね。 　ところが、政府の方が言っているのが、いつでもサイバー攻撃が敢行されてもおかしくないという状況にあるとき、例えば、マルウェアの感染を発見し、いまだ発動していないけれども、Ｃ２サーバーと定期的に通信を行っていることが認められるため攻撃者の意図次第でいつでもサイバー攻撃が行われると認められる場合というふうに、かなり緩めに御説明されているということでして、これでは緊急避難法理の要件を満たさない場合にまで無害化措置

ありがとうございます。 　やはり今回の法案の一番問題なのは当事者協定だろうと思っております。ほかの通信情報の利用についてはそれなりの具体的な必要性というのが要件となっているけれども、当事者協定については全く具体的な必要性が要件となっていない。そして、出口、今のは入口の話ですけど、出口についても何に使ってもいいと、少なくとも、同意があれば何に使ってもいいという話になっている。 　これではやはり、市民の通信の秘密は非常に危険にさらされるということになっておりますので、やはり当事者協定に基づく通信情報の利用については要件をもうちょっと厳密にする、そして目的制限をきちんと設ける、これが必要だろうと思っております。

ありがとうございます。 　機能ということですけれども、的確にその機能を発揮するということにつきましては、やはりある程度、どういう場合にどういう判断をするんだということが事前に予測できるということが必要なんだろうと思うんですよね。 　これ、例えば、じゃ、事後承認になるケースが結構多くなるんじゃないかみたいな議論も結構ありましたけれども、もちろんその個別のケースごとに判断していかざるを得ないんだと思うんですけど、いろんな承認をする場合に。ただ、そうはいっても、じゃ、どういう場合に承認できるのか、どういう場合に緊急避難の要件を満たして承認できるのかできないのかみたいなケーススタディーみたいなものをきっちりやっていくことが非常に大事なんだろうと思うんですね。本来はそれは国会で審議できれば一番いいんですけれども、それができないとしても、やはり内部で、こういう場合には承認できそう、できなそうみたい

ありがとうございます。 　おっしゃるとおりで、もちろんそこの具体的な必要性を要件として設けるということになれば、その点について憲法違反、通信の秘密侵害という問題はなくなるんだろうと思うんです。 　ただ、当事者協定の問題についてはそれだけじゃなくて、今のは入口の話なんですけど、出口で目的外利用が自由にできちゃうという問題があるんで、そこがやはり放置されているとやはり認められないんじゃないかなと思っています。ただ、入口の問題に関しては、おっしゃるとおり、そこの具体的な必要性というのが要件になれば、少なくとも通信の秘密との関係はクリアできる可能性はあるんだろうと思っております。（発言する者あり）

ありがとうございます。 　一つ目でございますけれども、目的外利用について、私個人としては、そもそも国会答弁を聞いていましても、いや、これはサイバー防御のためにしか現実的には使われないんだというようなことを政府の方もおっしゃっているんで、だったらもうそれに限定すればいいので、目的外利用を許容する規定は一切要らないのではないかというふうには考えております。ただ、限定列挙という考えがどうかというと、それはもちろん今の規定よりははるかに望ましいとは思います。ということで、現実的に限定列挙というのはあり得るのかなと思います。 　もう一つの第三者機関のチェックの話でございますけれども、要するに、原則として目的外利用は禁止されるというふうになっていて、例外的に二十三条四項でわざわざ、いや、当事者協定による場合は同意があれば何に使ってもいいんだよというふうにわざわざ書いてある。わざわざ書いてあるという

ありがとうございます。 　今お話ございましたけれども、もちろん国際法的な評価と国内法的な評価は違うんでしょうけど、ただ、現実に行動するのは国内にいる警察官でありまして、その警察官が何を参照にするかというと、やはり警職法の条文なわけですね。そうだとすると、警察官がきちんと国際法違反にならない、違法性阻却事由を満たすような行動をするような条文にする、警職法にきちんと要件を書き込むというのは非常に重要だろうと。その後、国際法上の要件を満たすかどうかという折衝なりする場合にも、やはり警察官がきちんと国際法上の要件を満たした行為をするということは非常に重要なことだろうと思っています。 　ですから、警職法の要件をきちんと整備するというのが大事ですし、それが難しいということであれば、例えば秘密保護法の運用基準のように、いや、こういう場合は警職法の無害化措置を行使できるできないみたいなことをマニュアル

ありがとうございます。 　まさに、緊急避難が認められる、無害化措置が違法でなくなるためには、時間的な要素というのは原則として必要なんだと考えております。時間的な要素は必ずしも要求されないんだというような意見もあるというふうに聞いていますけれども、たしか中村和彦国際法局長の著作なんか見ますと、やはりそういう見解というのは余りよろしくないんだみたいなことも書かれていまして、やはり一定の時的な要素というのは必要なんだろうというふうに思っております。 　やはり基本的には、そういう国際法に抵触する可能性のある方法を使うんじゃなくて、そのほかの交渉とか、ほかの方法で、可能ならばほかの方法で対処するというのが原則だと思われますので、それができない、時間的な余裕がない場合だけ無害化措置ができるというふうにしなければならないんだろうと思っています。 　そういう意味で、この法律の条文については、そのほか

ありがとうございます。 　やはり、誰と付き合っているか、誰と交流しているのかというのは、もちろん公にしている場合もあるでしょうけど、やはり知られたくないということも多いんだろうと思うんですね。特に性的マイノリティーの方なんかについては、例えば、じゃ、同性の恋人とやり取りしているとか、そういう情報というのは余り知られたくないだろうと思うんです。あるいは、まあほかにもあるでしょうけど、例えばその性的マイノリティーの方がよく見るようなサイトとかにアクセスしたというのは、別に犯罪でも何でもないですけれども、しかし、そういうのはやはり知られたくないんだろうと思うんですよね。 　それはメールの中身が分からなくても、じゃ、どういう仲間とやり取りしているか、そしてどういうサイトにアクセスしたか、そういうことが分かること自体がその人の思想、信条を、あるいは性的指向とかそういうものを示すということは十分あ

ありがとうございます。 　まさに政府そのように答弁していると思いますけれども、例えば法案の二十二条、自動選別の実施ということで、二項ですね、ごめんなさい、二十二条の二項で自動選別をする場合の基準ということで、一号で、当該対象不正行為に関係がある送信元又は送信先であると認めるに足りる状況のある電気通信設備のＩＰアドレス等というふうにされているわけですけれども、例えば、じゃ、踏み台として利用される、自分の犯罪とかサイバー攻撃をしていないけれども、踏み台として利用されるということは誰しもあり得るのではないかと思うんですね。そのときに、じゃ、その人がパソコンなりサーバーが踏み台にされてしまった、で、その、じゃ、ＩＰアドレスをキーに検索して通信情報を選別できるんだというふうにこの二十二条の二項というのは読めると思うんですよね。 　だから、もちろんその政府の意図としてはサイバー攻撃に関わるものだけ