« 国連 総会で人工知能 (AI) に関する決議を採択 | Main | ドイツ BSI デジタル消費者保護:BSI年次レビュー2023年版 (2024.03.14) »

2024.03.23

国立国会図書館 調査及び立法考査局 サイバーセキュリティの確保と通信の秘密の保護―この 20年の議論と能動的サイバー防御導入等に向けた課題―

こんにちは、丸山満彦です。

能動的サイバー防御導入等に向けた課題についての論考が国立国会図書館 調査及び立法考査局が発行している『レファレンス』2024年3月(879号)に掲載されていますね。。。

 

国立国会図書館
 - 調査及び立法考査局

・[PDF] サイバーセキュリティの確保と通信の秘密の保護―この 20年の議論と能動的サイバー防御導入等に向けた課題―

20240323-51200

目次...
はじめに
Ⅰ 通信の秘密の概要
1 憲法及び電気通信事業法における規定
2 通信の秘密の範囲と保障内容
3 通信の秘密侵害の違法性阻却事由
Ⅱ これまでのサイバーセキュリティ対策と通信の秘密
1 サイバークリーンセンター(2006 ~ 2011 年)
2 インターネットの安定的な運用に関する協議会(2006 年~)
3 ACTIVE(2013 ~ 2018 年)
4 電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会(2013 年~)
5 NOTICE・NICTER 注意喚起(2019 年~)
Ⅲ これまでのサイバーセキュリティ対策の評価と論点
1 違法性阻却事由解釈の積上げの成果と限界
2 日本のサイバーセキュリティ対策の独自性
3 解釈論から立法論への展開
おわりに



要旨...

  通信の秘密の保護は憲法等に規定されており、サイバー攻撃からの防御のために通信の情報を得ることも、通信の秘密を侵す行為に該当する。通信の秘密に関わる行為で違法性が問われないためには、緊急避難、正当業務行為等の違法性阻却事由の要件を満たす必要がある。

  2006 年から実施された官民連携の取組「サイバークリーンセンター」では、サイバーセキュリティ対策を行うに当たり通信の秘密を侵害することが課題となった。しかし、緊急避難の要件を満たす等の問題のない手法が選択され、マルウェア感染者の特定と注意喚起が行われた。

  2006 年には民間による「インターネットの安定的な運用に関する協議会」も発足した。同協議会は、サイバーセキュリティ対策等の事業者の行為について電気通信事業法上の通信の秘密の保護規定に係る違法性の有無を検討し、ガイドラインをまとめる活動を行っている。

 2013 年から実施された官民連携の取組「ACTIVE」は、マルウェア拡散サイトにアクセスしようとする利用者に警告を発するものである。これも通信の秘密の侵害を伴う行為となるが、利用者から個別の同意を取得し、違法性が阻却される条件を整えて実施された。

  2013 年から総務省が開催する「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」では、通信の秘密等に配慮しつつ事業者が新たな対策や取組を講じられるよう議論が行われ、新たなサイバー攻撃対策の事例ごとに違法性阻却事由の解釈がまとめられてきた。そうして整理された法的解釈に基づき、ACTIVE の活動の拡充等が図られてきた。

 2019 年から国立研究開発法人情報通信研究機構や事業者等により実施されている、脆弱な IoT 機器を検知し利用者へ注意喚起を行う取組「NOTICE」等については、開始に先立ち電気通信事業法等の法改正も行われ制度整備がなされた上で、違法性阻却事由の解釈が整えられた。

 こうして実施され成果を上げてきた官民連携のサイバーセキュリティ対策だが、違法性阻却事由解釈の積上げというアプローチには限界も指摘される。法的解釈を整え、手法に工夫を凝らしつつ進められてきた日本の取組は、世界的にも独自性があるものとして評価されることもあるが、「能動的サイバー防御」の導入といった今後の対策の強化に向けては、より直接的な立法措置による制度整備の必要性も指摘されている。

 

 


 

関連...

まるちゃんの情報セキュリティ気まぐれ日記

・2023.09.23 サイバー領域への軍事的適応の課題:オランダの事例研究 (2023.07.13)

・2023.07.28 防衛白書(2023年) (+ 能動的サイバー防衛...)

・2023.07.27 サイバー攻撃を受けた時、国は誰にエスカレーションする? NATO CCDCOE エスカレーション・ロードマップ 分析ペーパー

・2023.07.17 英国 NCSC アクティブ・サイバーディフェンス第6次報告書 (2023.07.06) そういえばNCSCは「アクティブ・サイバーディフェンスは防御であって攻撃ではない」と言ってました...

・2023.06.17 経団連 サイバー安全保障に関する意見交換会を開催

・2023.05.24 米国 国防総合大学 「統合抑止力とサイバー空間 - 国益追求のためのサイバー作戦の役割を探る論文選集」(2023.05.15)

・2023.04.08 自民党 セキュリティ・クリアランスで法整備を経済安保推進本部・安全保障調査会・サイバーセキュリティ対策本部・デジタル社会推進本部が提言

・2022.12.18 国家安全保障戦略が閣議決定されましたね。。。(2022.12.16) 対英訳付き...

・2022.03.03 笹川平和財団 「我が国のサイバー安全保障の確保」事業 政策提言 "外国からのディスインフォメーションに備えを! ~サイバー空間の情報操作の脅威~" (2022.02.07)

・2021.12.17 英国 国家サイバー戦略

・2021.04.07 ハックバックを認めるべき?民間企業による積極的サイバー防衛についての記事 ... Oxford Academic, Journal of Cybersecurity: Private active cyber defense and (international) cyber security—pushing the line?

・2021.02.21 U.K. NSCS 2019年能動的サイバー防御についての実績報告書 (Active Cyber Defence (ACD) - The Third Year)

 

|

« 国連 総会で人工知能 (AI) に関する決議を採択 | Main | ドイツ BSI デジタル消費者保護:BSI年次レビュー2023年版 (2024.03.14) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 国連 総会で人工知能 (AI) に関する決議を採択 | Main | ドイツ BSI デジタル消費者保護:BSI年次レビュー2023年版 (2024.03.14) »