自民党 能動的サイバー防御の導入へ 関係会議が法案概要を了承 (2025.01.24)

こんにちは、丸山満彦です。

能動的サイバー防御の導入についての法案がこれから政府から国会に提出され、審議に入るということで、既存法令も含めて改正がありますね...

 

● 自由民主党

・2024.01.24 能動的サイバー防御の導入へ 関係会議が法案概要を了承

新法の制定による官民連携の強化や通信情報の利用、法改正によるアクセス・無害化措置に加え、サイバーセキュリティ対策に関する政府の抜本的な体制強化を図る方針が示されました。

自民党の提言色濃く反映されているようです...

 

各種報道によれば...

• 法案の名前は、「重要電子計算機に対する不正行為被害防止法案」と警察官職務執行法など15の現行法改正案を束ねた「整備法案」
  
  
• 通信の秘密との関係で重要となる独立機関は「3条委員会」で名称は「サイバー通信情報監理委員会」 
  
  
• 権限と人選が重要となるが、委員長と委員４人の計５人。任期は5年。裁判官ら法律の専門家や情報通信の有識者らから国会の同意を得て、首相が任命。別途、専門事項を調査する専門委員を首相が任命できる
  
• 行政職員らが取得した通信情報を複製・加工するなどして外部に提供した場合、4年以下の拘禁刑か、200万円以下の罰金
  
  
• 外国間や外国・国内間の通信情報の監視は、政府は監理委員会の事前承認を得て行う
  
  
• 監視期間は原則、外国間が６か月、外国・国内間は３か月
  
  
• 無害化措置は、原則として監理委員会の事前承認が必要
  
• 無害化措置は、 まず警察が担う
  
  
• 海外からの「極めて高度に組織的かつ計画的な行為」が行われた場合は、国家公安委員会の要請や同意などを条件に、首相が自衛隊に「通信防護措置」を命じることができる
  
  
• 政府と民間の連携を強化するため、首相が情報共有の協議会を設置
  
  
• 基幹インフラ事業者に被害報告を義務化。報告を怠れば30万円以下の罰金。

 

 法案は2月上旬？に国会に提出される予定...

 

---

報道...

● NHK

・2025.01.22 「能動的サイバー防御」導入に向けた法案概要 自民 会議で了承

---

自民党は安全保障調査会などの合同会議を開き、政府が先にまとめた「能動的サイバー防御」の導入に向けた法案の概要をめぐり意見を交わしました。

概要には、電気や鉄道など重要なインフラの関連事業者と協定を結び、サイバー攻撃のおそれがないか監視するため、通信情報を取得できるようにすることや、警察や自衛隊は新たに設置する独立した機関の事前承認を得た上で、攻撃元のサーバーなどにアクセスし、無害化する措置を講じることなどが盛り込まれています。

会議では「独立した機関の関与による歯止めは必要だが実効性に支障が出ないような運用とすべきだ」といった意見や「サイバー攻撃への対処の必要性が国民に十分伝わっておらず、丁寧に説明すべきだ」といった指摘が出され、法案の概要は了承されました。

---

 

・2025.01.16 「能動的サイバー防御」導入に向け 法案概要を自民に示す 政府

---

サイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入に向けて、政府は警察や自衛隊が独立した機関の事前承認を得たうえで攻撃元にアクセスし無害化する措置を講じることなどを盛り込んだ法案の概要を自民党に示しました。

...

それによりますと電気や鉄道など重要なインフラの関連事業者と協定を結び、サイバー攻撃のおそれがないか監視するため、通信情報を取得できるようにするとともに、攻撃を受けた場合の報告を義務づけるとしています。

さらに、重大な被害を防ぐため警察や自衛隊は新たに設置する独立した機関の事前承認を得たうえで、攻撃元のサーバーなどにアクセスし無害化する措置を講じることができるとしています。

また、取得した情報を漏えいした場合には罰則を科すとしています。

---

 

・2025.01.24 「能動的サイバー防御」導入へ 法案の概要まとまる

---

重大な被害を防ぐため、警察や自衛隊が、独立した機関の事前承認を得たうえで、攻撃元にアクセスし無害化する措置を講じることを盛り込んでいます。

政府は「能動的サイバー防御」の導入に向け、有識者会議の提言に沿って法案の概要をまとめました。

それによりますと、電気や鉄道、通信、放送、金融など重要なインフラの関連事業者と協定を結び、サイバー攻撃のおそれがないか監視するため、通信情報を取得できるようにするとしています。

そして、こうした事業者には攻撃を受けた場合の報告を義務づけます。

さらに重大な被害を防ぐため、警察や自衛隊は、新たに設置する独立した機関の事前承認を得たうえで、攻撃元のサーバーなどにアクセスし無害化する措置を講じることができると明記しています。

このほか、内閣官房にサイバー安全保障の対応にあたる事務次官級の「内閣サイバー官」のポストを新設し、体制を強化するとしています。

---

 

● 東京新聞

・2025.01.29 戦争にもなりかねず「火遊びのよう」　石破政権が成立目指す「能動的サイバー防御法案」を識者が警戒

---

防御能力を欧米並みに引き上げるのが狙いだが、監視による憲法の通信の秘密との整合性のほか、他国のサーバーに入り込み「無害化」する措置はサイバー上の先制攻撃に当たるとの指摘もある。情報運用や安全保障上のリスクをどう捉えるべきか。

◆攻撃側サーバーへの侵入を担うのは警察や自衛隊と想定

...

概要はこうだ。政府は攻撃の兆候を探るため平時からサイバー空間を監視。未然に被害を防ぐため、攻撃側のサーバーに侵入して機能を停止させるなどの無害化措置を警察や自衛隊が行う。

　ただ、サイバー空間の監視は憲法21条の「通信の秘密」を侵害しかねないと検討当初から指摘され、課題となってきた。

◆有識者会議「サイバー攻撃を防ぐ目的なら」ネット監視を容認

　これに対し有識者会議は提言で「通信の秘密であっても、（サイバー攻撃を防ぐという）公共の福祉のために必要かつ合理的な制限を受ける」とネット監視を容認する考えを示し、政府の情報収集をチェックする独立した監督機関の設置を提言した。

　内閣官房サイバー安全保障体制整備準備室の担当者は「国や国民生活が脅かされることを念頭に置いた時、通信の秘密にある程度の制限をお願いするのはやむを得ないだろうということ」と説明する。「やむを得ない範囲」にとどめるためにどうするかは今後の法案の中で工夫するとし「独立機関の審査を受けるべきだという有識者会議の提言に従った法案を考えており、懸念はクリアできる」と話した。

◆政府をチェックする第三者機関、その役割は現時点で不明

報道では国家行政組織法3条に基づく第三者機関として独立性をもたせることなどが浮上している。肝心のこの機関について、担当者は「法律が固まるまで明かせない」とした。

　東北大の井原聡名誉教授（科学技術史）は「『公共の福祉』の定義はあいまいで恣意（しい）的に解釈できる。第三者機関を設けるとしているが、政府から独立した厳格な監査機関が不可欠だ。この組織は非常に重要だが、公表されている資料では、どんな内容になるかは分からない」と懸念する。

　どういうことか。「サイバー空間での攻撃は国境を越えて行われる。無害化措置が攻撃と捉えられて報復される恐れもあるだろう。従って無害化措置に踏み出すかどうか、ゴーサインを出す監督機関の役割は重要になる。透明性を持って判断を下さなければならない」

◆責任の所在などあいまい　法案の拙速な成立には専門家も懸念

　ただ、無害化措置については先の提言で「緊急性を意識し、事象や状況の変化に臨機応変に対処可能な制度とする」と指摘されており、事前に監督機関のチェックが受けられない可能性もある。「実際の実施者である警察官や自衛官に非常に大きな権限を持たせることになる。ところがどういう立場の人が担当するのか、責任や役割はどう定義されるのか。これも明らかになっていない」

　石破政権は少数与党であるものの、国民民主党は法案に前向きで会期内の可決成立も見込まれる。井原氏は「サイバー防御は必要」との立場だが「これだけ問題のある法案には反対だ。提案されれば、審議にそれほど多くの時間が割かれることもなく国民があまり注目しないまま成立してしまうのでは」と懸念する。

---

 

・2025.01.16 通信情報漏えいに罰則　サイバー防御法案全容

---

• 能動的サイバー防御導入法案のポイント
  
  • 収集した通信情報を漏えいした行政職員らの罰則を明記
  • 電気や鉄道など基幹インフラ業種に被害報告を要求
  • 国家行政組織法3条に基づく独立性の高い第三者機関を設置。運用が適正かどうかを監視
  • 攻撃を無害化する対応は、まず警察が担い、自衛隊は高度で組織的な行為が認められた場合に首相命令で対処。原則として第三者基幹の事前承認を義務付け

---

 

● 読売新聞

・2025.01.26 能動的サイバー法案の全容判明、情報漏えいなら新たな独立機関「監理委」が懲戒要求

---

憲法が保障する「通信の秘密」を尊重しつつ、通信情報の取得・分析を適正に行うため、新たに独立機関「サイバー通信情報監理委員会」を創設する。監理委には、警察庁や防衛省などサイバー攻撃への対処に関係する職員が情報漏えいした際に、懲戒処分を要求する権限を付与する。

---

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.12.28 内閣官房 内閣サイバー官（特別職、次官級）・国家サイバー統括室の新設と【内閣府】防災監（次官級）の新設（政府の災害対応の司令塔機能の抜本的強化）(2024.12.27)

 

・2024.12.02 内閣官房 サイバー安全保障分野での対応能力の向上に向けた提言 (2024.11.29)

 

・2024.10.22 参議院常任委員会調査室・特別調査室 「能動的サイバー防御に係る制度構築の方向性と課題」

 

・2024.09.13 自民党 サイバー安全保障分野での対応能力向上に向けた提言 (2024.09.11)

 

・2024.08.29 内閣官房 サイバー安全保障分野での対応能力の向上に向けた有識者会議 これまでの議論の整理 (2024.08.07)

・2024.07.13 防衛白書（2024年）

・2024.03.23 国立国会図書館 調査及び立法考査局 サイバーセキュリティの確保と通信の秘密の保護―この 20年の議論と能動的サイバー防御導入等に向けた課題―

・2023.09.23 サイバー領域への軍事的適応の課題：オランダの事例研究 (2023.07.13)

・2023.07.28 防衛白書（2023年） （+ 能動的サイバー防衛...）

・2023.07.17 英国 NCSC アクティブ・サイバーディフェンス第6次報告書 (2023.07.06) そういえばNCSCは「アクティブ・サイバーディフェンスは防御であって攻撃ではない」と言ってました...

・2023.06.17 経団連 サイバー安全保障に関する意見交換会を開催

・2023.05.24 米国 国防総合大学 「統合抑止力とサイバー空間 - 国益追求のためのサイバー作戦の役割を探る論文選集」(2023.05.15)

・2023.04.03 米国 米サイバー軍がアルバニアでイランからのサイバー攻撃に対する防衛的ハント作戦を実施 (2023.03.23)

・2022.12.18 国家安全保障戦略が閣議決定されましたね。。。(2022.12.16) 対英訳付き...

・2022.08.23 米国 サイバー司令部：クロアチアと米国のサイバー防衛隊が悪質な行為者をハントする

・2021.04.07 ハックバックを認めるべき？民間企業による積極的サイバー防衛についての記事 ... Oxford Academic, Journal of Cybersecurity: Private active cyber defense and (international) cyber security—pushing the line?

・2021.02.21 U.K. NSCS 2019年能動的サイバー防御についての実績報告書 (Active Cyber Defence (ACD) - The Third Year)