しかし今の日本のサイバーセキュリティ能力では、中国からの本格的なサイバー攻撃にはとても対応できない。各国のサイバー軍は数千から1万人の専門家からなる。平成30年防衛大綱でサイバー防衛の抜本的強化が謳(うた)われたにもかかわらず、自衛隊のサイバー防衛隊は500人程度にすぎない。
日本が本格的サイバー防衛に対して無能であり続けるのには理由がある。第1に、不正アクセス防止法、不正指令電磁的記録罪が平時の自衛隊に適用されていることである。サイバー防衛では、敵対的な国家の諜報機関、軍事機関から送られてくる高度で執拗(しつよう)なサイバー攻撃(APT)に対し、発信源を突き止め(アトリビューション)、敵コンピューターに逆侵入(ハックバック)して警告する。
諸外国ではサイバー防衛は政府全体、重要インフラを含め通常、軍が行う。発信源特定までは民間でもできるが、軍隊だけが正当な業務として敵対国家の軍隊の暗号解読を日ごろから行い、敵のコンピューターに逆侵入しているからである。
日本では、自衛隊がサイバー防衛に踏み込めない。速やかに不正アクセス防止法、不正電磁的記録罪の要件を改正して自衛隊への適用除外を認めるべきである。
この問題を取り上げると、日本では必ず検閲の禁止などを規定した憲法21条問題が出てくるが、特殊日本的な時代錯誤である。サイバー空間の安全確保は、検閲とは全く異なる正当な国家防衛業務である。サイバー空間監視はその中からマルウェアやウイルスを見つけ出す作業であり、個々の通信の内容を検閲するわけではない。
:quality(50)/cloudfront-ap-northeast-1.images.arcpublishing.com/sankei/BBLZJW7ZR5OQTLZUUKU2V3ES5M.jpg)