アクティブディフェンスは憲法違反? サイバー攻撃に対する我が国の安全保障について語る
アクティブディフェンスとは?
はじめに
我が国ののサイバー空間における防衛は長らく「防壁」による
受動的な防御策が中心でした。
これは戦後から一貫して専守防衛理念を貫いてきた我が国の姿勢であります。
しかし、2022年末に公表された国家安全保障戦略に関する防衛3文書において
「能動的サイバー防御」が明記され、「アクティブディフェンス」
の議論がようやく活発になってきました。
以下が課題となっている憲法であり、引用させていただきます。
_____________
憲法21条
第二十一条 集会、結社及び言論、出版その他一切の表現の自由は、これを保障する。
② 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。
_____________
これにより、国際的な定義や合意が未確立である中、
どこまで日本として許容されるかを模索する段階に入っています。
サイバー攻撃の現状と課題
サイバー防衛の現状と課題
サイバー攻撃の特徴として、
①攻撃者が主導権を握ること
②攻撃者の正体がつかみにくいこと
③低コストで行えること
④事前予測が困難であること
⑤一人の天才ハッカーが多数に勝ること
⑥民間人も参加できること
そして⑦国際的な法整備が遅れていることが挙げられます。
このような状況下では、受動的な防御策だけでは「抑止力」が弱く、
発信源である攻撃者を思いとどまらせることは難しいのです。
アクティブサイバーディフェンスとは
専門組織が事前に政府に危険者の情報を伝え、
政府が事前にサイバー上で対策していくことで、
攻撃の芽を摘んでおきます。
先に日本政府が相手のPCをハッキングでもなく、
やられたらやり返すようなハッキングではありません。
アクティブディフェンスとそのほかの違い。
【正解】
アクティブディフェンスとは・・・日本政府:提供情報を通じ、該当者のハッキングを事前に対策、攻撃者:攻撃が予測されハッキングすることができない
【正解?】
他パターン①・・・日本政府:標的のシステムが被害に遭ったら、攻撃者を攻撃する 攻撃者:攻撃したら攻撃されるリスク
他パターン②・・・日本政府:該当者に攻撃される前に該当者を攻撃する 攻撃者:攻撃しなくても攻撃される
このようにアクティブディフェンスが行えるようになれば、
専守防衛は維持しつつ、危険者からの攻撃に対し
より有効な対策を講じることができます。
アクティブサイバーディフェンスの意義
抑止力は最良の防御であり、サイバーの世界でも同じです。
特に日本は専守防衛の国であり、抑止力の保有は絶対条件です。
多くの専門家は、サイバー攻撃に対しては
「政策」と「コスト」を重視すべきとしています。
具体的には、法律や具体的手順を明確にし、
軍や政府機関だけでなく攻撃対象となり得る民間企業とも
幅広く連携することが重要です。
また、攻撃にコストをかけさせることで、
攻撃者にとってコストパフォーマンスの悪い標的にすることが
効果的とされています。
しかし残念ながらアクティブディフェンスに関する法案は
今国会での提出は見送りとなりました。
朝日新聞によると実務者は決まっているのですが、
与党における法案提出は見送られました。
サイバー攻撃を防ぐ「能動的サイバー防御」(アクティブ・サイバー・ディフェンス=ACD)の導入をめぐり、政府は、法整備後の実務を担う組織のトップに国家安全保障局の飯田陽一内閣審議官(58)を起用する方向で調整に入った。現在の「内閣サイバーセキュリティセンター(NISC)」を今夏にも大幅に増員し、飯田氏を次官級の実質トップに据える方向だ。
アクティブサイバーディフェンスの具体的な手法としては、
攻撃者のコンピューターに逆に侵入し、
機能を停止させることが挙げられます。
しかし課題はまだあります。
国際的な合意と法整備の遅れ
反撃の範囲がどこまで許されるかについては、
国際的な合意がまだありません。
ウクライナ政府のサイバー部門高官も、
「サイバー戦争に関する国際的コンセンサスがない」と指摘しています。
日本でも防衛3文書策定を受けて法整備の議論は進められていますが、
現行法との整合性や「専守防衛」の枠を超えるとの
世論の懸念から進展が遅れています。
自民党は4月10日、サイバー攻撃を未然に防ぐ
「能動的サイバー防御(アクティブ・サイバー・ディフェンス=ACD)」
の導入に向けた党内議論を始めました。
これまでは「通信の秘密」を定める憲法との整合性をめぐって作業が
難航していましたが、日本のサイバー防衛能力の脆弱性に懸念を抱く
米国側の強い要請もあり、政府は月内にも有識者会議を立ち上げ、
早ければ今秋の臨時国会で関連法改正を目指す方針です。
提言はサイバー空間が「常時有事」であることを念頭に、(1)速やかに実行すべき法制度・体制の整備(2)「官民連携」と「サプライチェーン全体での対策強化」(3)「国際連携」を意識した対策強化(4)耐量子計算機暗号(量子コンピューターが実用化されても安全性を保つことができる暗号技術)対応のための政策パッケージの策定―の4本柱で構成されています。
個人的には台湾有事が迫ると言われる2025年と2027年までに
アクティブディフェンスを整備できていない点は
心配といえば心配です。
特に情報戦は世界各国で課題ですが、
我が国は表現の自由が保証されている一方で、
サイバー対策の部分で排除されるリスクもまた
考えなければなりません。
深刻化する専制主義国
中国の動向と国際連携の必要性
中国は人民解放軍における大規模な組織改編を行い、
サイバーや宇宙に特化した部隊を増強中です。
これにより、情報戦の能力を国家規模で強化しています。
例えば、2022年のウクライナ戦争では、
サイバー攻撃が戦争の重要な構成要素として確立されていることが示されました。
・軍のトップは習近平主席
・人民解放軍と自衛隊は予算と人員で敗北している
・一方で国防部長の解任と現職国防部長の董 軍氏はこれまで慣例だった軍事委員会の幹部ではない
・習近平主席の3期目は2027年まで
・習近平主席は台湾の統一を悲願としている
中国はサイバー領域での活動を「軍民融合」路線の下、
国家規模で展開しており、その能力はますます高度化しています。
中でも人民解放軍の人数は約200万人と言われています。
予算もまた約2930億ドル(2022年)とトップクラスです。
また、台湾に対するサイバー攻撃やフェイクニュースの流布などの活動は、
果たしてどうなるかも考えなければなりません。
中国のサイバー領域における活動は、
軍事ドクトリンとしても位置づけられており、
台湾や他国に対するサイバー攻撃は国家戦略の一部として行われています。
日本の自衛隊も着々と強化
日本では、防衛3文書を契機に、
アクティブサイバーディフェンスを中心テーマに据えた
取り組みが広がりつつあります。
野党である国民民主党は既に法案を提出していました。
2023年12月1日には、
政府高官を務めた重要官僚が発起人となり、
一般社団法人「サイバー安全保障人材基盤協会」が発足し、
人材育成を目指す動きも見られます。
しかし、サイバー攻撃には国境や空間、時間の制限がないため、
国内外、産官学が協力できるネットワークを構築することが重要です。
またサイバーにおける自衛官の雇用は、
もともと人材難かつ旧来の自衛隊の待遇と
同等にしてしまうと
集まらない可能性も高いでしょう。
まとめ
日本におけるアクティブサイバーディフェンスの導入は、
憲法21条との整合性や国際的な合意が未確立な点から課題が多いですが、
効果的な抑止力としての可能性を持っています。
「台湾有事は日本有事です」
国際的な連携を強化し、法整備を進めることで、
サイバー攻撃に対する安全保障を強化する必要があります。
今後の動向に注目しながら、我々も引き続きこの問題に対する理解を深め、
適切な対策を講じることが求められています。
サイバー防衛には国を挙げての「大同団結」が不可欠であり、
国内外の連携を通じて強固な防御体制を構築することが求められています。
この記事が気に入ったらサポートをしてみませんか?