菊池大二郎

この法案の範疇には情報戦が入っていないというような話もありましたが、あくまで懸念の一つとして、また別の視点で質問させていただきたいと思います。 　今大臣からもありましたけれども、既にウクライナ戦争で、ハイブリッド戦と言われる、平時の段階からの国内世論の動揺などを引き起こす情報戦、認知戦が展開されております。我が国民民主党でも提出しております法案に、虚偽情報の拡散、そして防止という点を視野に入れてサイバー安全保障を考えていく必要があると思っておりますけれども、外国からのこうした虚偽情報について、現段階で政府としてどのように対応しているのか。現状の認識と取組についてお伺いいたします。

この点、新たに設置される内閣サイバー官の重要性というのは、私は、国家安全保障局次長を兼務するという意味では、組織的な連携、情報の連携という部分で、これまで、現行の取組等を含めて非常に重要であると思っております。 　そしてまた、虚偽情報、いわゆるフェイクニュース等も含めて、こちらは、これまで通信の秘密の方が重きを置かれて話が展開されていますけれども、虚偽情報をどうするかというのは、表現の自由とまさに関わってくる部分もあります。そういったところを総合的にどう対策をぶっていくかというところにおいては、やはりインテリジェンスの機能を強化していくということに結びつくのだろうというふうに思っております。 　次に、無害化措置等について質問させていただきます。 　自衛隊が無害化措置の主体になり得る場合、いわゆる国家及び国民の安全を著しく損なう事態が生じるおそれが大きい場合、この場合の、具体的に無害化

頭の中で、机上の流れはある程度把握はしております。ただ、先ほど「シン・ゴジラ」の話をしましたけれども、いざ本当に実行するというところの緊迫性、緊張感が高まってきたときに、誰の指示で実際に実行するかというところは、極めて、これからの訓練そしてまた演習を継続的に、そしてまた新しい観点を持ってやっていただければなというふうに思います。 　続いて、先駆的な国際規範の構築について、両大臣にお伺いをしたいというふうに思います。 　外務大臣の事前協議の前提となる国際的な規範そのものがまだまだ確立をしていないこのサイバー分野において、各国の理解、解釈、運用等は様々であります。こうした状況を悪意を持って利用し、恣意的な解釈の下で様々な情報戦等をしかけられる可能性も大きくございます。 　であればこそ、日本が能動的サイバー防御における国際規範形成に向けて先駆的な役割を果たすことがまさに重要でありまして、国

続いて、サイバーセキュリティーについてお伺いをいたします。 　サイバーセキュリティー機器やサービス等、それ自体が安全保障そのものであるという気概が問われていると考えております。例えば、ＩｏＴ機器は、価格や物流等の状況を鑑み、海外製品が多い実情であります。自国の安全保障を他国に依存していると言っても過言ではありません。この点、国内製品、サービスのみでインフラを築くのは短期的には難しいものでありますけれども、中長期的には国内基盤の育成を図ることが望ましいと先日の参考人からの聴取でも得ております。また、攻撃者が制御に用いるコマンドサーバーなどを狙ってテイクダウンを行えば、海外製のデバイスを間接的にも無力化できる。海外製品に対して攻撃、防御両面の対策を持ち合わせられるという側面もあるんだろうと思っております。 　そこで、海外製の機器の流通を制限するだけでは対策にはならないという前提の下で、グロ

非常に危機感を持って取り組んでいかなければいけないところだと思います。 　国内企業の、いわゆるセキュリティーに向かうマインドが低い、そのため、どうしてもそこに展開する事業者、事業規模が小さくなってしまって、新規参入のハードルも高くなってしまう、そしてまた、それは価格と物流、流通にも影響が出て、結局、そのマインドが醸成されないまま対策を講じない、この負のサイクルをいかに正の相関に変えていくかということが非常に重要です。 　そしてまた、今御答弁ありましたけれども、三年で裾野を拡大して、五年以内に優れたスタートアップを中心にシーズの発掘、実用化等の後押しを進めて、企業の競争力を高めて、市場でのシェアを高めていく、これは非常にタイトなタイムスケジュールだと思っております。そのため、是非しっかり危機感を持ってやっていただければなというふうに思います。 　次に、地方公共団体の役割、支援についても

先ほど、情報戦、認知戦の話もありました。憲法上の問題、フェイクニュースの判別等々も含めて、これを機にいろいろと議論していかなきゃいけない分野というのが非常に多岐にわたってくると思いますので、こうした部分も含めてしっかり対応していただくことをお願い申し上げて、私の質疑を終わりたいと思います。 　ありがとうございました。

国民民主党・無所属クラブの菊池大二郎でございます。 　本日は、四名の先生方から貴重な御意見を賜りまして、本当に勉強になっております。 　私からは、まず、吉岡先生に御質問させていただきます。 　大学の方で非常に長年にわたって様々な研究をされている中で、先ほど先生からもお話ありましたけれども、通常の手続に基づく攻撃インフラの解体等の対策が間に合わない可能性もあると。先生、これだけ動的解析をされてこられて、ＩｏＴ機器のマルウェアを収集して動的解析をして、場合によっては攻撃者の居住地域や国籍の手がかりを得ることもある、そういうお話でございますけれども、実際に検知をして、こういった特定をする、解析をする、時間的な幅といいますか、そしてまた、それに向かう人の体制、コストというのはどのぐらいかかるものなんでしょうか。

緊急性の判断というのが非常に、なかなか体感で感じられないものでして、要は、いとまがないという、このいとまの幅というのがなかなか理解し難いところがありまして、基本的に、何かを検知をして、それを特定して、いわゆるアクセス・無害化措置を取るというところに至るまでに、もう既に何かしらの事象が発生をして、拡大してしまうということが往々にしてあるのではないかということで、時間的なところをお伺いさせていただきました。 　先生、その入口の部分だけでも、実際、どれぐらいの時間的な幅があるんでしょうか。時間を要するんでしょうか。

続いて、同じように、情報機器についてお伺いしたいんです。 　海外からの攻撃に対して、政府も、家庭用の機器もそうです、果たして国内のもので防御が可能なのか。要は、海外製のもので、システムも含め、大半がそういった状況になっているのではないかなというところを危惧しております。 　政府が使用する情報システムだったり家庭用の情報機器も含めて、これは、情報だけではなくて、いわゆるお金も海外に流れるというようなところも懸念するわけでありますけれども、こういった点について、国内基盤の確立、それに向けた支援なんということも必要になってくるのではないかなと思いますけれども、先生の御所見をお伺いしたいと思います。

吉岡先生、更に質問させていただきます。 　無害化の程度についてちょっと教えていただきたいんです。 　高見澤先生の資料の中にも、無害化措置の程度の軽重と手続の組合せというキーワードがありました。様々な攻撃を検知をして特定をして、そしてまた最小限度の範囲内で、被害と攻撃が均衡になるような形でやっていくということが必要だと思うんですけれども、この無害化の程度というものを、それも、どういったところでこの規模が妥当だというところが判断できるのか、その辺をちょっと教えていただければなと思います。