2025年3月29日(土)
2025とくほう・特報
能動的サイバー防御法案 違憲で危険 廃案を
衆院で審議中の能動的サイバー防御法案。個人情報の監視・収集による憲法21条が保障する「通信の秘密」の侵害、疑わしい外国サーバーに侵入し無害化する国際法違反の先制攻撃、それを担う警察や自衛隊の権限拡大など、問題だらけの姿が浮かび上がっています。(伊藤紀夫)
「通信の秘密」侵害する
 (写真)質問する塩川鉄也議員=18日、衆院本会議 |
18日の衆院本会議で日本共産党の塩川鉄也議員は、この法案が送受信者の同意なく広範な国民の通信情報を監視する仕組みで、個人情報の中身を分からないよう非識別化(IPアドレスなど機械的情報)にしても政府の判断で復元できると指摘し、「通信の秘密、プライバシー権の侵害そのもの」と追及しました。石破茂首相は「通信の秘密に対する制約が公共の福祉の観点から必要やむを得ない限度にとどまる」と侵害を認めつつ正当化しました。
法案は、サイバー被害防止の必要性を問わず、電気・ガス・水道・鉄道・航空などの基幹インフラ事業者や電気通信事業者が政府と協定(当事者協定)を結べば、事業者と通信する市民の情報を政府に提供する仕組みになっています。
斎藤裕弁護士(日弁連前副会長)は「通信の秘密を制限する必要性がない場合にも結べる当事者協定に基づいて個人情報を提供できる制度は、憲法21条違反といえます」と指摘します。
さらに「全ての通信情報利用について、被害防止の目的以外には通信情報は利用できないが、サイバー防御のための捜査や起訴などでの利用は禁止されていません。裁判所の令状なしで通信情報を捜査に利用することになると、憲法35条の令状主義に違反します」と批判します。
令状なしの警察権拡大
 (写真)大垣警察署市民監視違憲訴訟で画期的判決を喜ぶ原告ら=2024年9月13日、名古屋市 |
侵入・無害化措置を実行するため、警察官職務執行法(警職法)を改定します。「警職法は職務質問などあくまで任意で強制捜査に至らない職務を定めたもので、令状なしでやれるわけです。その改定によってサイバー空間を監視して侵入・無害化するという強制的な権限を警察に与えるやり方には大いなる疑問があります」と斎藤さん。
「警察の権限を無限に拡大する法案で、かなり危機感があります」。大垣警察署市民監視違憲訴訟をたたかった原告の近藤ゆり子さんは語ります。この訴訟は公安警察が風力発電事業に反対して市民運動を行う市民の個人情報を長期に収集し、民間企業に提供していた事件です。名古屋高裁は昨年9月、表現の自由やプライバシー権を侵害する違憲行為だとする原告の訴えを認めて情報の抹消と損害賠償を岐阜県に命じ、判決は確定しています。
近藤さんが知人に風力発電事業について「知らん顔はできないのでは、と感じています」とメールした内容を把握した大垣警察がその翌日、「近藤が動き出す気配がある」と民間企業に電話連絡したことを裁判所は事実認定しています。
近藤さんは「公安警察は裁判所がどういう規則に基づいてやっているのかと聞いても沈黙を通しました。まさに無法地帯です。私たちが警察を監視し規制する法律をつくる運動をしようと思っていた矢先に真逆の法案がでてきたことに正直驚きました」と話します。
米軍と一体の先制攻撃
警察や自衛隊が常時監視に基づいて疑わしいと判断した外国のサーバーに侵入して未然に使用不能にする措置は、相手から攻撃を受けていないのに行う先制攻撃と同じで、国際法違反の主権侵害です。
この措置について石破首相は「仮にサーバー所在国の領域主権の侵害に当たり得るとしても、その違法性を阻却できる場合がある」と答弁しました。主権侵害の違法性を阻却できる「緊急避難の法理」には「急迫性」「唯一の手段」「重大な損害をもたらさない」という要件が必要です。それは首相も認めています。
斎藤さんは「問題はそのような要件を踏まえた表現が条文にないことです。急迫性についていえば“そのまま放置すれば重大な危害が発生する”というのが条文の表現で、『そのまま』なら1年後かも10年後かもしれず、急迫性の要件を満たしていません。これでは要件を満たさない無害化措置が行われるリスクがあります」と指摘します。
これらの措置は第三者機関の承認を得ることになっています。しかし、「承認を得るいとまがない」場合は事後通知でよいとされ、形骸化しかねません。
法案は2022年末に閣議決定された国家安全保障戦略など安保3文書に基づき、「サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上」することを目指しています。防衛力整備計画ではサイバー専門部隊4千人、サイバー要員2万人と体制の大幅な拡充を掲げています。
背景には米国の要求があります。デニス・ブレア元米国家情報長官は「サイバー戦において米国の同盟国の中で最も弱いのは日本」で、サイバー空間で諜報活動を行う権限を持っていない(『正論』同年6月号)として能動的サイバー防御を求めてきたのです。
法案は、在日米軍のコンピューターを守るための侵入・無害化措置をとる権限を自衛隊に与えています。衆院内閣委員会で防衛省は米国が使用するコンピューターについて「わが国の防衛力を構成する重要な物的手段に相当すると評価し、警護の対象にする」と答弁しました。衆院本会議で塩川議員は「判断するのは米軍」「実質的に米軍の指揮下で自衛隊がサイバー攻撃を行うことになるのではないか」とただしました。
外交交渉 何より不可欠
井原聰東北大学名誉教授は「自衛隊と米軍が情報を共有し、米軍の指揮下で一体となって対応することになると、日本の情報が全部筒抜けになる危険がある。先制攻撃を受けた国が反撃してくる懸念もある。サイバー防御は必要ですが、こんな危険な法案ではなく、今の法体系に基づく取り組みで不備が起きたら、政府が支援を進めることが必要で、何よりも外交交渉が不可欠です」と語ります。
衆院の審議ではサイバー人材の育成と確保を求める質問が相次ぎ、サイバー安全保障分野での対応能力の向上に向けた有識者会議でもその重要性が強調されました。「これは法律をつくらなくてもできるはずなのに、首相も検討をいうだけで具体策はありません。サイバー防御には人材育成が決定的で、それをやらずにわざわざ人権や主権を侵害する法案を通そうというのはおかしい」と斎藤さん。
「警察に強大な権限を与えて市民を監視し他国にサイバー攻撃を仕掛ける法案は戦争準備のためです。なんとしても食い止め、廃案にしたい」。近藤さんの言葉に力がこもります。
