平将明

アクセス・無害化措置を行うか否かについて、実際に発生したサイバー攻撃の個別具体的な状況に即して様々な情報を総合して要件該当性を含めた判断を行うべきものであることから、御指摘のような仮定に基づく質問にお答えすることは困難でありますが、その上で、あえて申し上げればでありますが、アクセス・無害化措置を実施する要件については、警職法の改正案の第六条の二第二項において、加害関係電気通信や加害関係電磁的記録を認めた場合であって、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときとされていることなどから、各種情報を総合考量しつつ、これらの要件を含む警職法改正案の規定を満たす場合には警察によるアクセス・無害化措置は可能です。 　また、自衛隊法改正案第八十一条の三に基づく通信防護措置の実施については、警職法の要件に加えて、一定の重要電子計算機に対する特

繰り返しになるんですが、アクセス・無害化措置を行うか否かについては、実際に発生したサイバー攻撃の個別具体的な状況に即して様々な情報を総合して要件該当性を踏まえて判断を行うべきものであります。なので、なかなかお答えは困難であります。 　その上で、これ用意された答弁がさっきと全く一緒なので読んでもしようがないと思いますので。これ、かなり難しい事案だと思います。その病院自体がいわゆる重要インフラだと、基幹インフラだと認定をされて、その根幹に関わる重要サーバーが攻撃をされていると、若しくは攻撃をされるリスクがあるといったときに、この法律は主にそういった重要インフラの基幹サーバー、いわゆる重要電子計算機を守ると。 　ただ、その周辺からの攻撃もありますし、この場合は給食事業者が踏み台になっているということだと思いますので、そうした攻撃のボットネットワーク全体を分析をして、どうもこの給食会社のサーバ

今回の法律は、そういった通信情報を利用、分析をして、悪さをするサーバーを特定をして、それがたとえ外国にあったとしても、いわゆるアクセスして無害化するという法律であって、今委員の御指摘は、もう侵入されて暗号化されてしまったと、データが、それは回復するのはやっぱり厳しいと思います。それを政府が代わって交渉することはできません。 　専らその国家を背景とした今サイバー攻撃が増えていく中でこの法律の重要性が増しているわけでありますが、多分、ランサムウェアで暗号化して身の代金というのは、これもう犯罪の方になりますので、警察がしっかり捜査をして、そういう悪いやつを捕まえて、ちゃんと罪を償わせるということだろうと思います。

今外務大臣からあったとおり、サイバー攻撃であっても一定の場合には国連憲章第二条四が禁ずる武力行使に当たり得ますということでありますが、サイバー行動と通信、アクセス・無害化を何か両並びに並べてお話しされていますけど、かなりこれ性格違うものであって、いわゆるサイバー行動でこれ武力行使だと言われるパターンは、米国の資料などによれば、乗っ取って原発メルトダウンさせるとか、いわゆるダムぶっ壊して決壊させるとか、そこまでやったらそれは武力行使ですよねということで、我々がやるアクセス・無害化は、悪いことをしているサーバーにアクセスをしてその設定を変えるとか、そういう話なので、本質的に強度が違う話だというふうに思います。

あのですね、まず相手は、例えばある国が日本を攻撃するサーバーがこれうちのですってまず言わないです、サイバーセキュリティーの世界では。若しくは、その悪いサーバーは大体乗っ取られているサーバーが多いものですから、そこを無害化しても、感謝こそされ、それをもってけしからぬということにはならないだろうと思います。

ありがとうございます。 　やっぱり今までやられっ放しだったというところで、なかなか防御し切れない。その中で、先ほど御紹介もあったロシア・ウクライナ戦争においてはハイブリッド戦争ということで、まさにその主戦場になるということも起きました。 　今までは、どちらかというと身の代金とか、そういう金銭目的の犯罪が多かったわけでありますが、どんどん組織化、高度化をしていく中で、今のままでは国民生活も日本経済も国家も守れないということでありますので、しっかりこの法律を通して、そしてその後にしっかり対応できる組織、またケーパビリティーをしっかり構築をしていきたいと思いますので、是非御協力をいただきたいと思います。

今回の制度整備では、我が国に対する重大なサイバー攻撃を認知し、一定の要件を満たす場合に、外国に所在する攻撃サーバー等に対するアクセス・無害化措置を可能とすることとしております。 　このアクセス・無害化措置は、公共の秩序の維持の観点から、警察権の範囲内で、比例原則に基づき、危害の発生の防止という目的を達成するための必要最小限度の措置として行われるものであります。具体的には、攻撃サーバー等にアクセスして不正プログラムを無害化することなどを想定しており、対象となるサーバー等に物理的被害や機能喪失等、その本来の機能に大きな影響を生じさせることは想定をしておりません。 　こうしたことから、我が国のアクセス・無害化措置は、日本国憲法第九条や国連憲章に規定する武力の行使と評価されるようなものではなく、その意味で、専守防衛を踏み越えるといった御指摘は当たりません。

一般の方が通信の秘密と聞くと、通話の内容だとかＬＩＮＥのトークルームだとかメールの中身というふうに想像するんだというふうに思いますけれども、今委員御指摘のように、判例もあり、また様々な解釈もあり、政府としては、ＩＰアドレスや送信日時等のメタデータも通信の秘密に該当し得るものであり、適切に保護をされなければならないと考えております。

通信の秘密を守らなければいけないというのは憲法に書かれているとおりで、その中でも公共の福祉とのバランスにおいて一定の制約を受けるということも許容されているというふうに承知をしております。 　また、委員御指摘のとおり、ＩＰアドレスといっても、必ずしも個人と結び付いていない、若しくは企業と結び付いていない、野良ＩＰアドレスみたいなものもたくさんあるわけで、直ちにその通信のＩＰアドレスそのものが通信の秘密に該当するとか、直ちに個人情報だということにはなりませんが結び付いているときもあるし、またそれに送信日時が重なるとある程度特定ができる可能性もあるので守らなければいけないと。 　そういった中で、今回は、機械的情報を検索をすることによって情報を整理をし、サイバーセキュリティーの能力を上げていくという法の趣旨からいけば、十分今の枠組みの中で効果は上げられるものと、そのように思っております。

御質問ありがとうございます。 　昨今の国家をも背景とした高度なサイバー攻撃への懸念の拡大やデジタルトランスフォーメーションの進展を踏まえると、個別企業のみ、若しくは民間のみ、官のみでサイバーセキュリティーの確保は困難であります。 　このため、本法案においては、情報共有及び対策に関する協議会を組織の上、サイバー攻撃による被害の防止に必要な情報を共有するとともに、被害の防止のための具体的な対策を官民で検討し対処していくことなどを通じて、官民双方のサイバーセキュリティーを強化をしていくこととしております。 　その際に、攻撃者の詳細な活動状況といった一定の機微な情報についても、適切な情報管理の下で事業者の皆さんが取扱いができるようにすることが必要であると考えております。 　このため、協議会においては、重要経済安全情報を含む情報を共有する者に対して、まさに委員御指摘のとおり、セキュリティーク