2024年8月22日
「能動的サイバー防御」について政府に有識者会議が設置されるなど、その法的整備の準備作業が進んでいる模様である。
その際、報道によるかぎりでは、専ら課題とされているのは、サイバー攻撃を事前察知するために必要な政府による民間情報システムへの侵入、すなわち憲法上保障されている「通信の秘密」との調整であるように感じられる。
もちろん「通信の秘密」の問題は憲法の保障する基本的人権にかかわる重要な問題である。
しかし、同じく根本的な安全保障政策の問題が「能動的サイバー防御」にははらまれているはずである。
そのことが論じられていない(ように感じられる)ことが不思議でならない。
まず、「サイバー防御」の対象となる「サイバー攻撃」とは何かを説明してみよう。
(「能動的サイバー防御」について一般に提供されている情報量は圧倒的に少ない。本稿もその少ない情報のもとで書いているにすぎない。読者諸兄姉の御教示をいただければ幸いである。)
「サイバー攻撃」とは、国、重要インフラ等に対する安全保障上の懸念(物理的被害、機能喪失)を生じさせる、外国勢力による重大なサイバー手段による攻撃であり、重要インフラとして金融、運輸、国民の健康確保、環境、エネルギー、食糧、防空等の情報システムが考えられる。
情報化が進展している現代社会においては、これらのシステムが破壊され、機能停止に至れば、社会全体がまったくマヒしてしまうことになる。
攻撃の規模、レベルは、攻撃者側の狙いとする外交的、軍事的目標によって選択されることになろうが、事実上の「宣戦布告」と理解することができる。
(その際、攻撃が国家意志によるものか、一部分子によるものかの判別の困難性という問題があるように思われる。)
次に、「サイバー攻撃」に対する「サイバー防御」について説明してみよう。
「サイバー防御」とは、サイバー手段によって相手国ネットワーク又はシステムに侵入し、攻撃を排除し、又は無害化することである。
「サイバー攻撃」を排除し、無害化する方法として、武力行使によって物理的に相手国ネットワーク又はシステムを破壊することも考えられるが、それは「サイバー防御」の範疇外である。
「サイバー防御」としての「サイバー攻撃」の排除、無害化のレベルとしては、(技術水準がどこまでいっているのか筆者は知らないのであるが、)必要最小限の相手国の「サイバー攻撃」システムの無害化から、相手国の社会全体の機能マヒを惹起し、相手国を壊滅させるレベルのものまで考えられる。
そして、「能動的サイバー防御」とは、「能動的」すなわち「受動的ではない」、すなわち(相手側の攻撃意図を前提とするとは言え)「先制攻撃的防御」である。
この「先制攻撃的防御」においても、当然のことながら、そのレベルにはその最小から最大まで様々なレベルのものが考えられる。
以上の説明から明らかなように「サイバー攻撃」「サイバー防御」とは、ほぼ「戦争」である。
そのレベルの選択によって、一般の戦争でいう「局地戦争」にとどまる場合も考えられるし、「全面戦争」になることも考えられる。
そして、当然のことながら「サイバー戦争」にとどまることなく、武力行使を伴う「戦争」に発展する蓋然性は極めて高い。
また、同盟国からの要請により「サイバー攻撃」にのみ「参戦」し、それが武力行使を伴う「戦争」となるケースも考えられる。
したがって、当然のことながら、、「能動的サイバー防御」に関する法整備に当たっては、「通信の秘密」との調整にとどまることなく、サイバー開戦、サイバー戦争遂行、武力行使戦争への転換ルール、外国との同盟等についての一定の政治的な原則の構築、事前事後の民主主義的な手続き等々について定められなければならない。
そして、これらの国の根幹にかかわることの決定には国民的な議論が前提になければならないはずである。
憲法9条改正問題と同等の重大な内容を含んでいる問題と認識されなければならない。
しかしながら、このような「能動的サイバー防御」について、野党からもマスコミからも、国民的議論を要求する動きがまったく見られない。
彼らの存在価値はいったいどこにあるのであろうか?まったく遺憾千万と言わざるを得ない。