石垣のりこ

ありがとうございます。 　大屋参考人からは、ＡＩの合議制みたいなお話があって、非常に興味深いなと思いましたし、あと永沼参考人からのお話を見ると、じゃ、人間が関わったときに、ＡＩが出した結論に対して、じゃ、人間が全て責任を負うということをよしとするのかというようなちょっと課題もあるのではないかというふうに感じました。 　たくさん質問はあるんですけれども、最後に、時間も参りましたので、一つ、村上参考人に伺いたいと思います。 　先ほども、ＡＩの問題としましてジェンダーロールの潜在的な刷り込みのお話があったと思いますが、ちょっとこの点を改めて、具体例も含めてこういう課題があるということをちょっとお話しいただきたいということと、あと、無意識であるがゆえに、出てきたものに対してそのジェンダーロールの潜在的なものを顕在化するためにどういうことが必要であるというふうにお考えになっているか、お話しいた

ありがとうございます。 　それぞれの参考人の皆さんから非常に貴重なお話を伺うことができました。 　ＡＩに使われるのではなく、あくまで人間中心で、私たちがＡＩを活用して、より私たちのこの暮らしのクオリティーを上げていくということに資するものでなければならないというふうに私も感じますので、今日いただいたお話を参考に、人間疎外にならないＡＩ技術の推進、この立法府としてどのように取り組んでいけるか、お話を参考に取り組んでいきたいと思います。 　ありがとうございました。

立憲民主・社民・無所属会派の石垣のりこでございます。 　今の石川委員の質疑がございましたので、ちょっとそれを受けて、私の方も質疑のちょっと順番を変えたいと思います。 　選別後通信情報の目的外利用についてから伺いたいと思います。 　前回私も質問しました第二十三条の選別後通信情報の目的外利用について、平大臣が、選別後通信情報は重大なサイバー攻撃に関係があると認めるに足りる機械的情報と、重大なサイバー攻撃に関係があるということをまずは強調されていたわけですね。 　これ、一般的に、重大なサイバー攻撃に関係があるというふうに聞きますと、サイバー攻撃を仕掛けてくる攻撃者の情報そのものというふうに、ぱっと、その直接的な攻撃者イコールであるようにちょっと受け取れてしまうんですけれども、実はそうとは限らなくて、攻撃者がサイバー攻撃を行う上で踏み台として利用しているサーバーとか、あとはマルウェアに感染

なので、攻撃に用いられているということは、本当にたまたま乗っ取られてしまった、感染させられてしまったものであって、そのＩＰアドレスの持ち主そのものが犯罪を意図的に行っているというわけではないという情報の方が、むしろ踏み台の方に、ダイレクトに攻撃することの方がほぼないと言ってもいいと思いますので、多いということでよろしいですか。

ということで、集められたものが犯罪に関係をしているからそれは見られても仕方がないだろうということではなくて、やはり、全く関係ない善意の第三者、皆さん、私たちも含めて対象になり得る情報を収集されるのだということはちょっと認識をしていただかなきゃいけないと思うんですね。 　その上で、第二十三条四の特定被害防止目的以外の目的とは何かというところなんですが、政府のこれまでの答弁が非常に分かりにくいなと思ったので整理をすると、特定被害防止目的以外の目的ではあるんだけれども、法律自体の目的である第一条に規定された重要電子計算機に対する不正な行為による被害の防止を図ることという目的の範囲内であるという解釈でよろしいですか。

その上で、資料をお配りしたもので、ちょっと概念図を書いてみました。概念図ということで、第二十三条四の特定被害防止目的以外の目的というけれども、私たちがぱっと聞くと、例えば治安維持であったり犯罪捜査であったり公共の安全の確保であったり犯罪の予防であったり、先ほど石川委員からもありましたけれども、こういうものに使われる可能性があるのではないだろうかという私たちの疑問に対して、いやいや、目的外といっても、あくまでもこの法律全体の法の目的の中に入ったものであるという、いわゆるこの黄色の範囲の中で対応されるものなので心配はないのだというふうな御説明があったのだと思います。 　しかし、一方で、不正な行為による被害の防止を図るというこの法全体の大きな目的に関わる手段については、これ条文に記載がされておりません。例えば、不正による被害を防止するための情報収集活動は条文上禁止されていないという理解でよろし

九九・四％という数字はあくまでも現在の数字でありまして、現在でも〇・六％はあると、これは大きく変わる可能性ももちろんあるわけですし、外国にサーバーがあるからって、じゃ、それは日本人とは直接関係がないものの方が多いと思いますということでもないですよね。

現状としては、広くはそうだけれども、かといって、外国にサーバーがあるから日本人の人のその情報が収集されないということではないということなのではないかと思います。 　つまり、情報収集活動を具体的に言うと、このＩＰアドレスからプロバイダー等に開示請求して個人を特定することも、不正な行為による被害の防止を図る目的であれば、条文上、これ禁止されていないということになりますでしょうか。

先ほどの答弁にもあったんですけれども、捜査目的に使うことはない、通常想定されないということであって、そういう必要性が生じたときにはできないわけではないということだと思うんですね。 　ここが重要なポイントであって、あのときの状況を考えればそれは想定されていなかった、しかし、具体的にそうせざるを得ない状況が生じたので、これは重要電子計算機に対する不正な行為による被害の防止を図ることという目的の範囲に合致するので行いましたという答弁が可能になるのではないかという懸念があるわけですね。 　個人を特定することが条文上制限されていない場合に、その個人が誰とどのようなやり取りをしているかなどのメールの内容を日常的に把握することも条文上禁止されていない。 　先ほど、想定していないというふうな話ではありましたけれども、これは条文上禁止されていないということで、やるかどうかではなく、あくまで条文上できる

ただ、技術上は可能だということだとは思うんです。ＩＰアドレスからその個人を特定してその先に進むことも、手続を踏んでいけば可能な範囲に、この目的に合致するものであればできるのではないだろうかと。それはこの法文の中では禁止はされていないという、その法の隙間みたいなものはこの中に込められているのではないかという、私のこの今質問でございます。 　技術的に難しいとかプロバイダーが応じないとか、そういうことはあるのかもしれませんけれども、警察や公安調査庁が来て協力を要請されたら、なかなかやっぱりこれ断りづらいと思うんです。当面は通信の秘密を守らなければならないと抑制的に運用していくんだと思いますけれども、将来ずっとそうであるかというと、様々な疑念も生じまして、条文上であくまでも禁止されていないことは将来の可能性としてやるかもしれない。 　先ほど、小さく産んで大きく育てることはないとおっしゃいました