総務部門会議では、国会同意人事案件等の議論をした後、情報セキュリティの現状と課題について、国立国会図書館よりヒアリングを行いました。

２０２２（令和４）年１２月の安保３文書である「国家安全保障戦略」に、「能動的サイバー防御」が書き込まれたこともそうですが、能動的サイバー防御とは、防御されたサイバーインフラの外側において、先の事態を見越して防御手段を講じることをいいます。

米国においては、２０１７年１２月のトランプ政権の国家安全保障戦略において、重大かつ悪意のあるサイバー活動を企てる外国政府、犯罪者及びその他主体に対して迅速にコストを負わせること、２０２２年１０月のバイデン政権においては、死活的な国の機能または重要インフラを混乱させる又はその価値を低下させるようなサイバー空間における敵対的行動に対して、国力から生み出される適切な手段をもって決定的に対応することなどが示されました。

ただ、我が国でこれらを考える際、憲法第２１条第２項に規定のある「通信の秘密」を考慮する必要があります。通信の秘密については、憲法のほかに電気通信事業法や電波法にも規定があり、インターネット上の送信先や送信元のヘッダ情報もこれに含まれます。

情報セキュリティ対策における通信の秘密の利用としては、具体的な脅威があるときであり、正当防衛、緊急避難等が正当業務行為とされています。

総務省では２０１３（平成２５）年１１月から有識者会議を設置し、通信の秘密の侵害にあたるおそれのある情報セキュリティ対策が、どのような場合に正当化されるかを検討しています。たとえば、２０２１（令和３）年１１月の第４次とりまとめでは、通信に関する情報の蓄積と分析によるサーバ検知は正当業務行為として許容されるといった整理を行っています。

能動的サイバー防御は実施する内容次第ですが、通信の秘密を規定する憲法第２１条や電気通信事業法に抵触する可能性があるとされているだけではなく、不正アクセス禁止法にも抵触する可能性があるとされています。

有識者からは憲法第２１条や各種法令の扱いを整理したうえで、サイバー防衛を可能にする立法について合意形成する必要があるとの指摘があり、具体的には、電気通信事業法改正、不正アクセス禁止法等に例外規定を設けるべきといったものです。

一方、国内の議論は定まっていないため、誰がどのような公共の利益のために行動するのかを明確に限定し、どのような政権になっても国民への検閲や盗聴に乱用されないよう、第三者によるチェック体制の準備も不可欠であると考えます。

安保３文書の制定過程も問題ですが、３文書のひとつに通信の秘密に関する内容が書き込まれるにあたって、事業者や有識者の意見を反映したのか疑わしく、強い関心を持ってみていきたいと思っています。

なぜなら、２０１８（平成３０）年４月の海賊版サイトブロッキングを巡る議論の際も、通信の秘密と密接に関係する議論でしたが、ブロッキングを行うことになる関係者や事業者の意見を聞くことなく（私が総務委で指摘後、関係者の議論参加となりました）行政府の一部で決めていた経緯があり、これらの点について大きな危惧を抱いているところです。