第三者承認で監視可能に＝サイバー防御、海外との一部通信―政府検討

　「能動的サイバー防御」の法整備に向けて、政府は独立した第三者機関の事前承認を条件に、当事者の同意がなくても日本と海外との通信を監視可能とする方向で検討に入った。政府は来年１月召集の通常国会への関連法案提出を目指す。関係者が７日、明らかにした。

　サイバー攻撃の被害を未然に防ぐ能動的サイバー防御は、平時から通信情報を取得・分析。重大攻撃の危険性があれば、警察や自衛隊が攻撃元サーバーへ侵入し、無害化措置を講じる。石破茂首相は５日の衆院予算委員会で「日本が一番弱いのはこの分野だ。早急に法案を取りまとめ、国会で審議をいただくようにしたい」と強調した。

　監視対象は、日本を経由する海外間や日本から海外、海外から日本への通信とする。大半のサイバー攻撃が国外から行われていることを踏まえた。これまで、日本を経由する海外間の通信を中心に検討してきたが、政府有識者会議の提言は、国外からの攻撃阻止や、乗っ取られた国内パソコンから外国への攻撃防止を求めていた。

　監視するのは過去に攻撃のために利用された外国サーバーとの通信などに限定する。

　電力や空港などの重要インフラは被害が生じた場合、経済などに大きな混乱を招く懸念があるため、事前に事業者の同意を得て、外国との通信を監視する方針だ。

　第三者機関は監視の事前承認だけではなく、過程や事後のチェックにも当たる。国会などへの定期報告も想定している。憲法が保障する「通信の秘密」との両立が課題だが、政府は「公共の福祉」の観点から一定の制約を加えることができると判断している。

　国内の個人や事業者間の通信は対象とはせず、電子メールの内容などは除外した。有識者会議は、個人のメール本文といった「通信の本質」の分析は「適当でない」と提言していた。