2024年08月19日
国家安全保障の要、サイバー防御に壁
「通信の秘密」と整合性必要
2022年末に発表された日本の国家安全保障戦略で、「能動的サイバー防御を導入する必要性」が明記されたが、憲法の「通信の秘密」条項と抵触する、という反対論がある。整合性をもたせる説明が不可欠である。しかし、77年も前、2次大戦後の一時的な世界平和状況を背景に決められた日本国憲法を頑なに守るというのもいかがなものかと思うが、民主主義国家日本としては、それを墨守するという抵抗の声も無視するわけにはゆかない。
ただ、こういう抵抗に振り回されていては、情報技術が急進展し、激しく変化する国際情勢に対応できるのか、という不安の声も広がっている。
攻撃元のサーバーを常時監視
「能動的サイバー防御」は「攻撃元のサーバーを監視し、ときには侵入して無害化する」という防御法である。そのためには、平時から通信や情報システムを監視し、攻撃の予兆をつかむ体制が必要である。この「平時から監視する」ことに抵抗する人たちがいる。プライバシー侵害の不安があるという。中国やロシア、北朝鮮などでは一顧だにされない主張だが、民主主義国の日本ではもちろん、尊重されなくてはならない。
憲法は「個人の権利」より、「公共」を上位に位置づけ
基礎的知識を整理してみたい。通信の秘密とは何か。
日本国憲法の第21条第2項に「検閲は、これをしてはならない。通信の秘密は、これを侵してはならない」と規定されている。
しかし、憲法で決められているのだから、絶対的無条件にこれを守らなければならない、と思うのは誤解である。憲法でも「絶対無条件」ではない、と記している。人権規定は第11条に「基本的人権は、侵すことのできない永久の権利として、現在及び将来の国民に与へられる」とあるが、すぐ次の12条で「国民は、これを濫用してはならないのであつて、常に公共の福祉のためにこれを利用する」と「公共の福祉」という条件が課され、さらに13条では「公共の福祉に反しない限り、立法その他の国政の上で、最大の尊重を必要とする」と、公共の福祉の方が上位に位置づけられている。
「通信の秘密」に例外規定
すでに、通信の秘密については、例外が設けられている。「犯罪捜査のための通信傍受に関する法律」である。この法律は、「組織的な犯罪が平穏かつ健全な社会生活を著しく害している」場合、「犯人間の相互連絡等に用いられる電話その他の電気通信の傍受」が許された。
制定当初は「組織的殺人,薬物・銃器の不正取引,集団密航」の4類型に限定されていたが、後に対象犯罪が拡大され、組織性のある①爆発物の使用、②現住建造物放火、③殺人、④傷害・傷害致死、⑤逮捕監禁、⑥略取・誘拐、⑦窃盗・強盗・強盗致死傷、⑧詐欺・恐喝、⑨児童ポルノ関係の罪の9類型が追加された。
法律の素人からすれば、さらに、「社会システムの破壊、国家安全保障にかかわるサイバー攻撃からの防御」というのを追加すれば済みそうだが、政府(警察)の権限を拡大することを嫌う一部の人々にとっては、そう簡単には許さないということらしい。
欧米では一歩先に
欧米では、社会の安全のために早くから激しいサイバー攻撃に備えて監視の仕組みが構築されている。ドイツなどでは、国の安全を守るために必要であれば通信情報を活用できる法整備がされている。米国は外国情報監視法、英国は調査権限法に規定されている。
政府は有識者会議の議論を経て、今秋の臨時国会提案を目指している。国家安全保障は「公共」か「個人」かと言えば「公共」である。憲法では「公共」が上位の価値に位置付けられていることを理解し、サイバー防御体制の強化を急ぎたい。
中島洋の「セキュリティの新常識」コラムは、こちら