サイバー攻撃を未然に防ぐためとして、政府による通信情報の監視を可能にし、攻撃があったとされたときに攻撃元サーバーに侵入し、無害化することを可能にした能動的サイバー防御関連法が、5月16日の参議院本会議で可決され、成立しました。(NHK NEWS WEB・5月16日、毎日新聞Web・5月16日など)
同法については、政府による平時からの広範囲の通信情報の監視が、国民の通信の秘密を侵害するのではないか、攻撃元サーバーへの侵入・無害化措置が、他国の主権侵害となるのではないかなど多くの懸念が示され、日本弁護士連合会も、慎重な審議を求める会長声明(2025年2月19日付)および意見書(2025年4月17日付)を発出していました。
こうした批判を受けて、法案は一部修正され、多くの付帯決議が付され、3年後の見直し規定も追加されましたが、根本的な問題解決にはなっていないように思われます。
今後、日弁連等から成立を受けた会長声明が発出されると思いますが、ひとまず、秘密保護法対策弁護団の声明を貼り付けておきます。(浜島将周)
*
「「能動的サイバー防御法」=ネット監視・サイバー先制攻撃法の成立に強く抗議する」
2025年5月16日
経済安保法に異議ありキャンペーン
秘密保護法対策弁護団
本日5月16日、参議院本会議で、「能動的サイバー防御法」=ネット監視・サイバー先制攻撃法が可決成立した。この法律の問題点はネット監視の深化とサイバー攻撃の権限を政府に与えることの二点である。
1.情報収集から除かれる国内通信はわずか6.8パーセント
ネット監視法(A法)は、サイバー攻撃防止のために事業者と協定を締結するか、あるいは同意なくして通信情報を取得するための法律である。政府は、同意なくして収集対象となるのは海外通信に限られ、国内で完結する通信は対象としていないとする。
しかし、基幹インフラ事業者や一般の通信事業者との協定に基づく通信情報の取得には、何の限定もない。また、法案の定義による国内通信はわずか6.8パーセントであることが、石川大我議員(立憲)の質問に対する答弁で明らかにされた。国内の当事者間の通信も、そのほとんどが海外のサーバーを経由するので、政府の説明では、海外のサーバーを経由した情報は、国内通信と定義されず、収集の対象とされるためだ。情報収集は必要最低限度にとどめるという原則規定も法案にはない。政府の説明は極めてミスリーディングなものだったといわざるを得ない。
2.集められた情報が、捜査目的に流用されたとしても、それを実効性を持って歯止めをかける手段がない
この点について、衆議院内閣委員会(2025/4/2)での塩川鉄也議員(共産)に対する警察庁答弁が「刑事事件の証拠としてこれを利用することが必要となる場面は極めて限定的、例外的」としつつ、「仮に捜査に利用する場合には、令状を取得して選別後通信情報を差し押さえるなど」適切に対応するとしている。別途令状を請求することも、立派な捜査の端緒としての利用のはずである。このような警察による捜査を防ぐ方法が全く示されていないことが大きな危惧として残る。
3.不正な方法で内容を閲覧することは可能である
4月2日の審議で緒方林太郎議員(無所属・有志の会)の質問に対して、政府参考人の小柳氏は、「政府の職員が、取得通信情報のうちコミュニケーションの本質的内容など、法律案の要件を満たす機械的情報以外の情報を不正な方法を用いるなどして閲覧すること自体は技術的には不可能ではないというふうには思います」と答弁した。しかし、それに続けて、機械的選別が終了後直ちに消去するよう法的な義務として条文に明確に定められているとも説明した。この規定の違反があった場合、委員会が検査是正するとしている。しかし、どのような方法で検査するのかは明らかにされていない。
4.警察組織の自浄能力には期待できない
昨年9月に名古屋高裁で原告の勝訴が言い渡された「岐阜県大垣警察市民監視事件」の判決は、「私人が発信した自己の情報を公権力が広く収集し、分析しているとすると、私人が自ら情報発信すること自体を躊躇する可能性があるし、情報発信する内容についても、公権力がこれを収集していることを前提とした内容にしてしまう可能性があるのであって、いずれにせよ、私人が自らの行動に対する心理的抑制が働き、少なくとも自由な情報発信に対する事実上の制約が生じることは明らかであって、憲法で保障された表現の自由(21条1項)や内心の自由(19条)に対する間接的な制約になるのである」「公権力が、ある者の個人情報を収集しているということは、その者と接触する者の個人情報や、その者が所属する団体ないしグループ等の情報も公権力によって収集されることになるから、そのような者との交友を避けたり、そのような者がグループ等に入ることを嫌ったりすることが考えられるのであって、現実的な社会生活への影響を生じさせるものといえる」としている。
さらに、判決は警察組織には自浄作用が欠如していると断じている。このような組織に、広範に収集された情報の分析、海外における無害化措置の権限を与えることの適否が、あらためて問われるべきである。
5.無害化措置の立法事実の説明が不足している
無害化措置に関する整備法(B法)においては、サイバー攻撃による重大な危害を防止するため、警察官又は自衛官によって「無害化措置」と名付けられた先制的なサイバー攻撃の根拠規定として、警察官職務執行法と自衛隊法などを整備した。
サイバー攻撃の対処には、サーバー管理者に機能停止(テイクダウン)を依頼することや、攻撃者を公表し非難するなど、他にも手段がある。これらの措置が功を奏しないときに、はじめて、政府がこのような措置を講ずるということとなると思われるが、政府がこれまで、このような措置をどれだけ講じたのか、その結果はどのようなものだったか、説明がなされていない。
政府は、既存の国際法がサイバー行動にも適用されるということを認めたが、このことを法案に明記することは拒んだ。
6.国際法の遵守は付帯決議には明記された
参議院における付帯決議は、「外国に所在する攻撃サーバー等へのアクセス・無害化措置が国際法上許容される範囲内で行われることを担保する観点から、緊急状態を援用する際には国家責任条文第二十五条の要件を満たして同措置を行うこと。国際法上の評価を行う外務大臣は、同措置が、時間的に切迫していること、他に合理的手段を採り得ないこと、及び他国の不可欠の利益を深刻に損なうものではないことを満たしているかについて検討し、同措置の実施主体との協議に反映させること」と規定された。
この法律の実施においては、国際法を誠実に遵守するという原則を確認したものであり、この付帯決議を政府機関に遵守させることが重要な課題である。
7.タリンマニュアル、国連国家責任条文を遵守するべきことも付帯決議で確認された
そして、整備法は、警察が対処する場合には、法案の定める「サイバー攻撃又はその疑いがある通信等を認めた場合であって、そのまま放置すれば、人の生命、身体又は人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるとき」を要件としている(B法案2条による警職法6条の2の新設)。
また、自衛隊が対処するべき場合の加重要件としては、「本邦外にある者による特に高度に組織的かつ計画的な行為と認められるものが行われた場合において、自衛隊が対処を行う特別の必要があると認めるとき」を求めている(B法案4条による自衛隊法81条の3などの新設)。
米欧諸国が認め、日本政府も尊重するとしているサイバー攻撃に関する国際規範であるタリンマニュアルでは、最も重要な規則26で、「国家は、根本的な利益に対する重大で差し迫った危険を示す行為への反応として、そうすることが当該利益を守る唯一の手段である場合には、緊急避難を理由として行動することができる」としている。規則73は、このような行動には「侵害の切迫性」も求めている。
この法律の定めている攻撃の要件は先に紹介したタリン・マニュアルよりはるかに広汎であり、個人や企業の財産的利益を守るために日本の警察や自衛隊が海外のサーバーへの攻撃ができるように読める。良識の府である参議院でのこの審議を通じて、せめてタリンマニュアルの規定する「根本的な利益に対する重大で差し迫った危険を示す行為への反応」「侵害の切迫性」は、無害化措置の要件として、書き込むように法案修正をするべきであった。法案の修正は実現しなかったが、このような付帯決議が定められたことは一定の歯止めとなりうる。
8.サイバー通信情報監理委員会はできる限り詳細かつ速やかな報告を行うべき
衆議院の最終盤で、立憲民主・自民間で合意した法案の修正案でも、明らかにされるのは無害化の件数だけであった。この点に関して参議院の付帯決議では、「サイバー通信情報監理委員会は、国会が実効的な監視機能を発揮するため、できる限り詳細かつ速やかに報告を行うこと。また、国会に対する報告については、衆議院における修正の趣旨を踏まえ、法律上明示された事項以外の事項を含めてその内容の拡充に努めるものとし、国会が、当該報告等を契機として、両法に基づく措置に関し説明を求めた際には、民主的統制の重要性を踏まえ、政府全体として誠実に対応し、その説明責任を果たすこと」が決議された。この付帯決議が実効的に運用されることが望まれる。とりわけ、事後報告で、不適切と委員会が考えた場合、委員会は、このような報告の中で、このことを公表できるものとすべきである。
アメリカを先頭とする戦争の準備のための、新たな段階を画する悪法が、市民の大きな反対の声もない中で、野党の主軸である立憲民主党の賛成を得て成立するということはまことに由々しい問題である。まさに、日本の民主主義と表現の自由、プライバシーの今後に大きな禍根を残すことを危惧する。我々は、成立したこの法律の運用について、市民の立場から今後も厳しく見守り、歯止めをかけていくことを宣言する。
<5.22.追記>
自由法曹団が、抗議声明「サイバー先制攻撃法の成立に抗議し、 運用の監視と同法の廃止に向けた取り組みの継続を決意する声明」を発出しました。
こちらもご一読ください。(浜島将周)
― 緑オリーブ法律事務所は名古屋市緑区・天白区・豊明市・東郷町を中心にみなさまの身近なトラブル解決をサポートする弁護士の事務所です ―
