日本国が「目指したもの」12～『サイバーセキュリティとインテリジェンス』我が国の財産をどのように守るのか？～（後編）ー日本人のための『和の国・日本国』講座96ー

こんばんは。高杉です。
日本人に「和の心」を取り戻すというスローガンのもと
『和だちプロジェクト』の代表として活動しています。

前回の記事では、
世界のサイバーセキュリティの現状も踏まえて
お話をさせていただきました。

情報には、
情報を守る（サイバーセキュリティ）面と
情報を取る（インテリジェンス）面の両面で考えていく必要があります。

日本のサイバーセキュリティはだだ漏れ状態です。

日本の企業が何年もかけて新しい技術を開発して、
ようやく製品を発表したら、
同じ日にはお隣の大きな国で同じ製品が発表されている。
日本は多大なコストをかけて研究開発をしているのに、
お隣の国では成功した結果だけをいただくだけだから
安く売ることができる。

これでは競争にはなりません。

情報を取りに行く（インテリジェンス）面ですが、
アメリカのCIAやイギリスのMI６などが有名です。

わが国にも戦前は諜報機関がありましたが、戦後は廃止されたままです。

諜報機関を急につくると言っても簡単ではありません。
まず、何のための諜報機関なのか。
どのような情報を、どのようにとるのか。

国家戦略の立ち位置を確立し、政府の機関の中に機構を立ち上げ、
信頼のおける外国と情報交換し合うということが必要です。

戦略中枢機関があってこその諜報機関なので、
まずは国家戦略機関の機能強化を図ることが欠かせません。

現代は、安全保障の分野が、
陸・海・空から宇宙空間に広がり、
そしてサイバー空間にまで広がっています。
そのような時代に合わせて、
法整備はもちろん、
憲法も時代にあっていなければ変えることができるようにすることは、
先人から我が国を受け継いだ私たちの責務だと思います。

では、
どのようにして、
セキュリティを強化し、
インテリジェンスを高めることができるのでしょうか？

今回は、このお話をさせていただきます。

１）『サイバーセキュリティ』をどのように高めるか？①～分析・調整業務、必要な法制度整備、捜査、防御、反撃までを行う権限を持つ組織の新設～

わが国では、
2021年の菅政権下において、『デジタル庁』が発足しています。

デジタル庁は、
サイバーセキュリティの強化を図るため、
サイバーセキュリティの確保に関する総合調整役である
内閣サイバーセキュリティセンター（NISC）と連携して、
セキュリティ規程群等の着実な整備・運用（検証・監査等を含む。）や
サイバーセキュリティの専門チームによるセキュリティ構築支援、
サイバーレジリエンスを向上させたセキュリティ対応態勢の構築に加えて、
常時診断・対応型のセキュリティアーキテクチャの実装の推進や
安全なクラウドサービスの利用拡大のためのISMAP-LIU登録促進等
に取り組んでいます。

現在、
防衛省・自衛隊のシステムは、自衛隊が自身で防御しています。
しかし、
医療、航空、鉄道、自動車、電力、ガス、水道など
わたしたちの生命関わる民間のインフラが攻撃された場合の
「分析・防御・反撃の主体」「権限」については明確にされていないことが喫緊の課題です。

ＩｏＴ、ドローン、ＡＩなどの所管官庁が
ことなる技術成果を組み合わせた製品・サービスが増えつつあり、
被害の拡大を防止する目的でサイバーインシデントの迅速な報告を
義務化しても、
報告先の官庁が分かりにくいという問題が起こります。

ユーザーの安全確保を目的にした法整備を検討する場合にも、
主管官庁を決めることが難しくなっています。

そのため、
現在は、マイナンバー制度やDX化を推進しているデジタル庁が、
この役を担うか、
新しく「情報セキュリティ庁」を設置し、
分析・調整業務、必要な法制度整備、捜査、防御、
反撃までを行う権限を持つ組織を
いち早く作らなければなりません。

２）『サイバーセキュリティ』をどのように高めるか？②～日本にサイバー攻撃を行うことのリスクやコストを認識させ、対抗策を取る意思と能力を示す～

次に、
日本にサイバー攻撃を行うことのリスクやコストを認識させ、
対抗策を取る意思と能力を示すことです。

「①サイバー攻撃者特定能力の向上」ととともに、
政府が必要に応じて、経済制裁などの「②政治的反撃」、
サイバー空間における反撃が必要になった場合には「③アクティブ・ディフェンス」を行うべきであり、
そのための法律の整備が必要です。

まず、
「①サイバー攻撃者特定能力の向上」「については、
日本国憲法第２１条が定める『通信の秘密』によって情報収集や日米の情報共有に制約がかからないよう、
日本国憲法第１２条の『公共の福祉』との関係を明確にして、法律を整備する必要があります。

次に、「②政治的反撃」、については、
国家安全保障や経済への重大な脅威に対する「金融制裁」等を
行うことができるように、
他国の事例を参考にして整える必要があります。

最後に、「③アクティブ・ディフェンス」については、
政府が日本の安全保障に資するために
「サイバー攻撃と武力攻撃との関係」について
国際的な議論に積極的に参画するとともに、
「自衛権」との関係についても整理しなければなりません。

自衛の措置としての武力行使の三要件として、

『我が国に対する武力攻撃が発生したこと、または我が国と密接な関係にある他国に対する武力攻撃が発生し、
　これにより我が国の存立が脅かされ、国民の生命、自由及び幸福追求の権利が根底から覆される明白な危険があること』
『これを排除し、我が国の存立を全うし、国民を守るために他に手段がないこと』
『必要最小限の実力行使に止まるべきこと』

があります。
これらを満たしていれば「自衛権の行使」は認められますが、
そもそもサイバー攻撃が武力攻撃に該当するのか、
攻撃と国家の関係を断定できるのか、等が課題となる部分であり、
「専守防衛」を国是のようにしている我が国にとっては難題です。

2019年に安倍政権下で開催された
「２＋２（日米安全保障協議委員会）」では、

①国際法がサイバー空間に適用されるとともに、
一定の場合には、サイバー攻撃が日米安保条約上の武力攻撃を構成し　
うること。

②いかなる場合にサイバー攻撃が日米安保条約上の武力攻撃を構成するかは、他の脅威の場合と同様に、日米間の緊密な協議を通じて個別具体的に判断すること。

が確認されました。

サイバー空間における反撃としては、

①犯罪に使用されていると判明したサーバに対して大量の接続要求を送信し、当該サーバを使用できないようにすること
②政府の機密情報を窃取したサーバに対して不正アクセスをすることによって、窃取された情報を削除すること

などの方法が考えられますが、
現在のわが国において、
このような任務を実行する権限を特定の政府機関に与えるような法律は存在していません。

アメリカでは、
すでに先手を打ったサイバー攻撃を行うとともに、
サイバー反撃を実施する組織整備と官民連携も進んでいます。

2021年には、司法省公認でFBIがマルウェア感染したサーバに侵入し、
マルウェアを無害化するオペレーションも可能になりました。

我が国においても、
「サイバー攻撃技術の全自動化」に向けた研究開発を推進している企業が
存在しており、
ファジングシステム
（大量の入力を生成して検査対象のプログラムを実行し脆弱性を探す）
も開発しています。

警察庁でも、
2022年に「情報通信局」を改組して「サイバー局」が新設されました。

現在の捜査手法では、
例えば、被疑者のパソコンやスマートフォン端末にウィルスを仕込み、
仕込んだ端末から接続されるURLやキーログを秘密裏に
捜査機関のサーバに送信する機能をもたせることで
被疑者の行動を逐一把握できるような捜査を行った場合、
「不正アクセス禁止法」や「ウィルス作成罪」違反に
問われてしまう可能性があります。

そのため、
多様なサイバー犯罪に対して、
新たな捜査手法を取り入れることができるように法律を整備
することが必要だと考えます。

３）『サイバーセキュリティ』をどのように高めるか？③～教育に投資する～

このほかにも、
何より欠かすことができないのが「教育」です。
産学官のいずれにおいても不足している
「高度セキュリティ人材の育成と処遇改善」に積極的に投資する
ことが必要です。

欧米では、ホワイトハッカーは基本給ではなく、
セキュリティ・ホールを見つけると報奨金を得ることができる
仕組みをとっています。

我が国においても少数ながら存在するサイバー攻撃者特定に
至る能力を有する人材を政府機関に確保し、
その処遇と権限を明確にしていくべきだと思います。

理工系人材であれば、
集中的な訓練によって比較的短期間で高度なセキュリティ人材になりうるのではないでしょうか。

現在の我が国のサイバーセキュリティ対策予算は、
アメリカの予算の10分の１となっています。

必要なところに積極的に国費を投資することが大切なのです。

そして、教育現場や地域社会で幅広い世代を対象とした
「情報セキュリティ教育」を継続して行うことが大切です。

例えば、

・不審なメールの添付ファイルを開いたり、URLをクリックしたりしない。
・落とし物のUSBメモリを不用意にパソコンに挿してしまわない。
・スマートフォンにアプリを取り込む際は、信頼性を確認する。
・利用している金融機関やクレジット事業者名のメールが届いていても安易に開かず、
　当該機関の公式ホームページからアクセスして事実確認をする
・セキュリティソフトのアップデートを怠らない

など、基本的な対策を多くの人の間で共有することによって、
相当数の被害と社会的コストを減らすことができます。

４）『サイバーセキュリティ』をどのように高めるか？④～中小企業のセキュリティ対策強化に投資する～

さらに、民間でも意識を高めることが必要です。
テレワークが急速に普及する中で、
１人の不注意が職場全体のネットワークを危険に晒し、
取引先にまでウィルス感染をひろげてしまうリスクも顕在化している
ことから、

中小企業のセキュリティ対策強化を
①現状よりも使い勝手の良い税制
②高度セキュリティ人材の派遣
③政府関係機関が提供中のサイバー演習（CYDERなど）の参加経費軽減

などによって協力に支援していく必要があります。

さらに、
中小企業・小規模事業者が検査費用を節約して行わなかった場合、
セキュリティが脆弱なIoT機器が家庭や職場に普及してしまいます。

中小企業・小規模事業者を対象に、
販売前のIoT危機の脆弱性検査（ペネトレーションテスト）に
必要な費用への財政支援を国が積極的に行うべきです。

５）『インテリジェンス』をどのように高めるか？

インテリジェンスをどのように高めることができるのか？

アメリカのCIAを含めた諜報機関の年間予算総額は、６～８兆円。
CIAだけでも２兆円近い予算になっているそうです。

果たして、そのような組織を今のわが国で作ることができるでしょうか？

余談ですが、
サイバーセキュリティに関しても、２兆円のお金をかけていますが、
我が国は、政府がサイバーセキュリティにかけている予算を全部足しても、１０００億円に満たないのです。

アメリカは世界でもダントツで予算をかけているので、
そこに追いつこうとする必要はありませんが、
我が国は、サイバーセキュリティ、諜報面でかなり遅れをとってしまっています。

先の大戦時もそうでしたが、
情報が漏れてしまうといくら強い軍隊を持っていたとしても、
負けてしまうのです。

そして、
負けることは国民の生命や財産、伝統文化を失うことにつながるのです。

大東亜戦争において、我が国が敗戦した時に、
「日本人は戦争もするな」
「軍隊も持つな」
「諜報について考えるな」
とされてしまったことが、インテリジェンス問題の何よりも根本部分です。

「国民の生命、財産を守るためにスパイ防止法をつくりましょう！」
というと、
「戦争でもするつもりなのか！」
「戦前の日本に戻すつもりなのか？」
「国民を監視するつもりなのか！」
みたいなことを言ってくる輩が必ず現れます。

厄介なのは、
そのようなことを言う人に限って、
インテリジェンスの大切さを理解していません。

平和は何もしなくても「平和、平和」と叫んでいれば
保たれると勘違いをしています。

まずは、私たちのリテラシーを高める必要があると思います。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

自分や自分の家族の幸せだけを願っていた僕が、この日本国に生まれ、日本人として生きることができ、本当に幸せだな。誇りに思うことができるようになりました。

だから、あなたにも知ってほしいのです。

私たちが生まれた日本国が本当に目指していたものを。日本国が本当に素敵な国だということを。

そして、今日まで、私たちが豊かな暮らしを営むことができるこのすてきな国が続いているのは、日本国を、私たちを命がけで守ってくださった先人たちのおかげであるということを。

先人たちが大切にしてきた精神性。

僕たちの心の中に眠っている精神性。

『和の精神』を呼び覚まし、再び日本を皆がよろこびあふれる豊かな国にしたい。

自分を、自分の国を堂々と語り、誇りに思ってほしい。

子どもたちが希望を感じ、いきいきと輝くことができる国にしたい。

それが今、我が国に生きる僕たち大人の役割だと思うのです。

一緒に、日本を学びませんか？

最後まで、お読みいただきありがとうございました。