2020年4月3日(金)午後、安全保障委員会にてサイバー防衛について質疑しました。 | 『現場に飛び込み、声なき声を聴く!』 しげとく和彦のブログ

2020年4月3日(金)午後、安全保障委員会にてサイバー防衛について質疑しました。

1.現状認識

 

2.サイバー防衛の取組

 

3.法的課題

○西銘委員長 

  次に、重徳和彦君。

 

重徳委員 

  共同会派の重徳和彦です。

きょう、初めに、二年ほど前の事故についての質問をさせていただきたいと思います。

岩田政務官に通告をさせていただいておりましたが、いらっしゃいますか。いらっしゃいますね。

二〇一八年二月五日、陸上自衛隊ヘリコプターAH64D、アパッチと言われるヘリコプターが

佐賀県神埼市で墜落をしました。当時、現政務官であられる岩田和親先生が、事故の直後に、隊員

OBから整備の人員不足など後方支援に問題があるのではないかとの声を聞いたと検証を求めたと

二月七日付佐賀新聞に掲載されておりました。その後、原因調査の結果は一体どうだったんで

しょうね。実際に地元の目達原駐屯地というところがあるんですが、岩田先生の地元でもあります。

そこにおける自衛隊の整備ミスが原因だったんでしょうか。もし整備ミスが原因でなかったんだと

すれば、岩田議員の御発言というのは問題のある発言だったんじゃないかと思います。

前途ある自衛隊員二名が不慮の事故でお亡くなりになり、その直後の御発言であります。当時、

岩田政務官は、そういう意味では政府の人間ではなかったかもしれませんけれども、国家に忠誠を

誓って働いておられる仲間の自衛隊員の士気を著しく下げる御発言だったんじゃないかと思います。

特に今は防衛省の政務三役のお一人であられる岩田政務官には、ぜひ自衛隊員をもっと大切に思っ

ていただきたい、こういう気持ちがございます。この御発言に関する事実関係、そして現在のお

考えをお聞かせいただきたいと思います。

 

○岩田大臣政務官 

    お答えをいたします。

二〇一八年二月五日に佐賀県において発生いたしましたAH64Dの墜落事故につきまして、事故の翌日に開催をされました自民党国防部会・安全保障調査会合同会議においてこの件が取り上げ

られました。私は、その際、この整備等の後方支援に関する発言を行いました。

当時の、このときの私の発言は、整備等の後方を支える人材もしっかり育成しなければならない

という趣旨で発言をしたところでございます。自衛隊の装備品には、当然、特殊で数量が少ないも

のも多数あり、その整備についても特殊な技能が必要となります。自衛隊OBの方から補給処にお

ける整備の人材育成について御意見を賜ったこともございました。これらの御意見等も踏まえて、

隊員の人材確保が難しくなっている現状の中で、これら整備に関する人材確保、育成は重要な課題

だという思いをこのとき訴えたということでございます。昨年九月に防衛大臣政務官に就任しましてからも、この後方を支える人材育成の重要さを改めて実感をしております。先日、三月二十五日に目達

原駐屯地を視察した際も、この点について幹部と意見交換を行ったところです。

なお、事故の原因につきましては、事故調査の結果、操縦士の操作や整備員の整備に起因するも

のではなく、ボルトの破断と特定いたしまして、再発防止策を徹底の上、昨年十一月から飛行を再

開をしております。また、私自身、目達原駐屯地におけるAH64Dの飛行再開に立ち会い、今後も飛行の安全に万全を期すよう、現地部隊に指示をいたしました。防衛省・自衛隊として、引き続き、再発防止策を徹底し、このような事故が二度と発生することがないよう取り組んでまいります。

 

重徳委員 

    今、御発言の真意と、そしてその後の経緯などについて御説明がありました。責任あるお立場にあられますので、今は、なお一層御発言には気をつけていただきたいということを申し上げておきたいと思います。さて、きょうは一般質疑ではあるんですけれども、来週サイバー防衛隊に関する質疑があるということは承知しておりますが、非常に大きなテーマなものですから、事前に、事前にというのも変

な言い方ですが、一般質疑の時間をおかりしまして、時間のある限りサイバー防衛の質問をさせて

いただきたいと思います。幾つか用意させていただきましたけれども、ちょっと事務方の方に一点確認をさせていただきたいのが、通告の番号でいうと三番なんですけれども、サイバー防衛隊の人材の現状、特に、サイバー防衛というのは、大変高度なスキル、知識が必要な仕事であります。トップガンなんて言われるらしいんですけれども、この分野の精鋭レベルの人材というのがどのぐらい自衛隊に現にいるのかどうか。そして、外部の人材を登用する必要もあると思います。制度としては特定任期つき雇用というのがありまして、これは処遇でいうと、事務次官級の処遇まで可能だという制度でありまして、こういったものも用意されている。こういった制度を使うなどしてどのぐらい人材が確保できているのか。そして、国際的に比較したときに、日本のサイバー防衛隊を始めとしたサイバー人材の現状をどう認識されていますか。

 

○鈴木(敦)政府参考人 

    お尋ねでございますけれども、防衛省・自衛隊におきますところのサイバー人材の確保、育成につきましては、部内の教育課程における教育、国内外の教育機関への留学、民間企業における研修や各種演習への参加等などによりまして、その充実、高度化に努めているところです。

部外の人材を活用する方策としては、例えば、統幕におきまして選考採用を開始したほか、民間との人事交流を行う官民人事交流制度や、高度な専門的な知識経験等を有する者を任期つきで採用

する、特定任期つき隊員制度の活用を検討することといたしております。また、部外からの人材の処遇については、例えば、特定任期つき隊員制度を活用した場合の俸給は、最高で指定職八号俸、事務次官と同等でございますけれども、この額に相当する額とすることが制度上は可能となってございます。さらに、令和二年度は、防衛省といたしまして、サイバーの知識、技能を競うコンテスト、これを

主催するなど、部外の高度な人材を積極的に活用していくこととしております。こうした取組の現状におきまして、令和二年度におきましては、防衛省におきまして、自衛隊のサイバー関連経費といたしましては二百五十六億円、これを計上してございます。これは、元年度予算と比較して三十三億円の増額となっておるというものでございます。それから、御指摘のサイバー防衛隊も含むサイバー関連部隊の定員は、約五百八十名から約六百六十名に増員するほか、さまざまなシステム、ネットワークの充実強化、AIなどの最新技術の活用に係る事業を行うこととしておるところでございます。

諸外国との比較の御指摘でございますけれども、これにつきましては、各国の軍のサイバー関連部

隊が具体的にどのような任務を担っているか明らかでない部分も多いことから、一概に単純に比較

することは困難でございますけれども、その上で申し上げれば、例えば、米国につきましては、サイバー任務部隊を六千二百人規模にする計画であるということ、それから、二〇二一年度米会計年度の国防予算要求におきましては、サイバー関連活動に九十八億ドル、これは日本円にいたしますと約一兆七百八十億円に相当します。韓国におきましては、二〇二〇年度国防予算におきまして、サイバーに関連しまして二百八十三億ウォン、これは日本円で二十六億八百八十五万円だというふうに思ってございますけれども、そうしたもの。それから、英国については、五年間で、二〇一六年から二一年で十三億ポンド、千八百二十億円を充てているというふうに承知いたしております。

防衛省・自衛隊といたしましては、サイバー防衛隊や各自衛隊のサイバー関連部隊等の拡充等に

よりまして、サイバー防衛能力の抜本的強化を図ってまいりたいというふうに考えている所存でご

ざいます。

 

重徳委員

    まあ、一言で言えば、国際的に比較するとまだまだという水準だと思います。

防衛省・自衛隊は、サイバー攻撃、実際には年間百万件ぐらい受けているという数字もあります。

近年では、企業とか官公庁、例えば三菱重工とか高速増殖炉「もんじゅ」、金融機関、あるいは衆

議院、参議院も攻撃を受けているということなんですけれども。大臣にお聞きしたいんですが、5GとかIoTとか、これからどんどん狙われる、サイバー攻撃のリスクが高まってくるわけであります。

情報流出のリスクはもちろんですけれども、原子力施設とか電力施設とか医療、金融システム、

こういうものが破壊されたら、これは大変な混乱になってまいります。武力攻撃に近いような有事とも言えると思いますが、まず、基本的なこととして、こういった事態、これからこの社会の変化というも

のをどう見通しておられるかということについてお答えください。

 

○河野国務大臣 

    さまざまな産業分野、あるいは金融の世界、あるいはもっと言えば今の保険分野、さまざまなところがネットワーク化されて利便性が向上していく。これは、5Gで自動運転ですとか、あるいは遠隔手術などというものも可能になる、そういう利便性は非常に高まってくるわけでございますけれども、だからこそ、そこに悪意を持って侵入されれば途方もない被害が社会的にも経済的にも起こり得る、そういうことになろうかと思います。自衛隊も、陸海空を統合運用していく中で、さまざまなものがネットワークでつながり、情報のやりとりがあるという中で、やはりシステムに侵入を許すということは、いわば人間で言う中枢神経が侵されて、きちんとコーディネーションすることができないという事態にもなりかねないわけでございます。システムに依存する部分が高くなればなるほど、万が一の悪意を持った侵入には脆弱性が高まってくるわけですから、一つにはそこに入れさせないということ、もう一つは、万が一侵入を許したときの復元力を高めていく。あるいは、システムに依存しない部分、アナログの部分と言ってもいいのかもしれません、そうしたものを残しておいて、いざというときには最悪それで対処できる、そういう部分を残しておくということはこれからも必要になってくるのではないか。

特に、5Gでさまざまなものが結ばれる、今まで以上に結ばれるようになった場合のリスクとい

うのは非常に大きくなると思っております。

 

重徳委員 

    大臣は今、主に自衛隊の運用への影響を中心にお話しされましたけれども、これは社会全体のリスクということでもありますので、それが有事というふうに受けとめられる面があるんじゃないか。また後ほど質問したいと思いますけれども。前提として、今申し上げましたように、もちろん自衛隊組織だけじゃなくて、大企業、官公庁だけでもなく、本当に国民生活の隅々まで5G、IoTというものの影響が及ぶ、変化が及ぶわけでありますので、どこにでもリスクがあり得る、こういう社会になってくるんだと思います。こういったことに備えて、二〇一四年にサイバーセキュリティ基本法が制定されまして、その法律をちょっと見ますと、目的の中にも、経済社会の活力とか、持続的発展、国民が安全で安心して暮らせる社会の実現と並んで、「国際社会の平和及び安全の確保並びに我が国の安全保障に寄与することを目的とする。」こういう法律なんですね。この法律の制定と同時に、内閣サイバーセキュ

リティセンター、NISCと言われますけれども、NISCが設置されました。NISCという存在が、こういった安全保障も含めた観点で、国民生活、経済システムをどういうふうに守っていくのかということについて、お尋ねします。

 

○山内政府参考人 

    お答え申し上げます。

今委員御指摘のとおり、二〇一四年にサイバーセキュリティ基本法が制定をされております。

政府におきましては、この基本法に基づいて、サイバーセキュリティ戦略本部のもとにサイバーセキ

ュリティ戦略を閣議決定をしております。これも御指摘がございましたが、経済社会の活力の向上、

国民の安全、安心の実現とともに、我が国の安全保障への寄与、これらの施策を進めております。

具体的には幾つかの対象を定めておりますが、まずは政府機関等に関しましては、セキュリティ

ー水準を一定以上に保つための対策の基準の策定、監査を通じて取組の実施状況の把握、必要な助言、不審な通信の監視、このようなものを実施をしております。それから、社会全体、社会経済に大きな影響を与え得るような情報通信、電力、金融といった十四分野の重要インフラに関しましては、

行動計画なるものを策定をいたしまして、安全基準の指針の整備、官民での情報の共有の促進、演

習による対処能力の向上等の取組を実施しております。さらに、昨年四月には改正基本法を施行いたしました。被害組織等から他の組織への迅速な情報の共有によりまして、サイバー攻撃があった場合、同様の手口による被害の拡大を防ぐために、官民の多様な主体による新たな情報共有体制としてサイバーセキュリティ協議会を組織をしております。これまで各組織に散らばって存在をしておりまし

たために早期に共有がされておりませんでした機微な情報を、徐々に組織の壁を越えて、今、共有

し始めているところでございます。サイバー空間におきましては、先ほどこれも御指摘がございました5G、IoTといった技術の進展が非常に早いといった特徴がございます。また、攻撃者が猶予されるという環境もございますことから、今後とも、継続的に全省庁で連携をいたしまして、我が国のサイバーセキュリティーの確保にしっかりと取り組んでまいります。

 

重徳委員 

    全体的にはそういうことだと思いますが、一つ、観点として、サイバー防衛というのは、攻撃を受けたとか、あるいは被害を受けてから情報を共有するということ以前にやるべきことがあると思うんですね。それは、サイバー攻撃を受けそうな場所はどこかと。そして、更に言うと、脆弱かどうかということをやってみるということをして、どれほどサイバー攻撃に対して堅固なシステムになっているかということを確認しなきゃいけないということだと思います。だけれども、それを政府がやろうとすると、不正なアクセスじゃないかとか、通信の秘密が守れないじゃないかとか、そういう話にもつながってくると思うんです。

具体的に言うと、総務省が所管するNICTという今度は組織がありますね。これの法律であります国立研究開発法人情報通信研究機構法という法律が平成三十年五月に改正されまして、NOTICEという取組が始まっているんですよ。略語ですけれども、NOTICE。これはサイバー攻撃に悪用されるおそれのあるIoTの機器、ルーターとかウエブカメラとかセンサーとか、こういったものを特定して、利用者に注意喚起をする、こういう仕組みなんですね。その手法として、インターネット上でアクセスをして、ID、パスワードを入力しちゃうわけですね。それで侵入するわけです。

だけれども、これは大丈夫な行為なのかというのがまずありますよね。これは大丈夫だそうなんですが、なぜ大丈夫なんですか。不正アクセスとか、いろいろ法に触れるような行為じゃないというのはどういう仕組みになっているんですか。

 

○二宮政府参考人 

    お答え申し上げます。

まず、不正アクセス禁止法との関係についてでございますけれども、NOTICEの取組は、インターネットを介しまして、機器にIDやパスワードを入力をして、当該機器を利用可能な状態にするものでございまして、不正アクセス行為に該当し得るものでございます。しかしながら、本調査は、電気通信役務の円滑な提供や、不正アクセス禁止法が目的といたします電気通信回線を通じて行われる電子計算機に係る犯罪被害を未然に防ぐために行うものでございまして、目的の正当性が認められているところでございます。このため、先生御指摘の平成三十年五月に改正をされました国立研究開発法人情報通信研究機構法におきまして、総務大臣が認可をしたNOTICEの調査の実施に関する計画に基づいて、同機構がパスワード設定に不備のある機器を特定するために行う行為につきましては、不正アクセス行為から除外をされてございます。したがいまして、不正アクセス行為には該当しないところでございます。それから、そのほかのお尋ねということで、通信の秘密の関係かと思いますけれども、これについて申し上げますと、電気通信事業法第四条第一項におきまして、「電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。」と規定をしてございますけれども、具体的には、通信当事

者以外の第三者が通信の秘密に該当する情報を知得、窃用又は漏えいすることが禁止をされている

ところでございます。NOTICEにおいて行う調査におきましては、パスワード設定に不備のあるIoT機器に対しまして容易に推測可能なパスワードを入力するものでございまして、当該IoT機器と第三者との間の通信の内容等を知得、窃用又は漏えいするものではございません。したがいまして、通信の秘密の侵害には該当しないというふうに考えてございます。なお、調査の結果、注意喚起の対象となるものにつきましては、サイバー攻撃に悪用されるおそれの極めて高い機器でございまして、これに早急に対処しなければ、利用者にとっても、社会経済にとっても悪影響を及ぼすものでございますので、

国民の御理解をいただいているものと承知をしてございます。

 

重徳委員 

    要するに、総務省がやっていることはそこまでなんですね。つまり、未然防止という目的だからいいんだ、それから、通信の内容をとるようなことじゃないのでいいんだ、こういう理屈なわけです。

ただ、これだけではサイバー攻撃を未然に防ぐインテリジェンスというものを果たすことができない。日本語で言えば、情報収集を十分果たすことはできないんじゃないか、その通信の内容まで把握をするということまでやらないとインテリジェンスとは言えないんじゃないか。だけれども、やはりどうしても法律の限界があって、ハッカーの情報を収集しようということで、例えばマルウエア、ウイルスですね、そういうものを作成をしたら、刑法で、ウイルス罪、禁止されているんですね。それから不正アクセス禁止法という法律もあって、法的な課題をクリアしていかないと、この脅威に対するインテリジェンスというものができないじゃないか、どこが弱いのか、誰が攻撃しようとしているのか、これがわからないんじゃないかと思うんです。そういったことも含めてサイバー防衛の専門家の方々にはやっていただかなきゃいけないと思うんですけれども、その辺、実際のインテリジェンス活動において法律上の限界を感じたりしませんか、河野大臣。

 

○河野国務大臣 

    自衛隊の情報収集活動は、関係法令の範囲内で行っているところでございます。

将来的に法令上のさまざまな問題が生じるようなことがあれば、当然に国会で御議論いただくことになろうかと思います。

 

重徳委員 

    さらに、もう一つ厄介なことを言えば、最終的には、自衛隊、自衛権の発動につながり得るようなことも起こり得ると想定すれば、サイバー攻撃の攻撃元がわかったとしても、更にやはり、防衛権、自衛権の発動というのは、国際法上、国、国準と言われる国家又は国家に準ずる組織がその背後あるいは当事者である、にあるということがわからなければならない。つまり、やってきているところにどこかの国の意思が、国又は国準の意思があるということも特定できなきゃいけないという手のものだと思うんですけれども、このあたりはどのように御認識されていますか。

 

○河野国務大臣 

    サイバー攻撃の場合、相手もさまざま偽装してくるわけでございますから、実際にどこがサイバーの攻撃元なのかというのを特定するのは非常に難しいんだろうと思います。それを我々クリアしなければならぬと思っております。攻撃元が判明をしたときに、そこの意思をどうするかということは、これは、サイバー上のことだけでなく、さまざまな情報を総合的に判断をして相手の意思というのがいかなるものかというのを判断しなければならないと思っておりますので、サイバーの世界あるいは現実の世界、双方のインテリジェンスを有機的に組み合わせるということが最後は求められるようになると思います。

 

重徳委員 

    ちょっと抽象的な御答弁ですけれども、次回もうちょっと詳しくやれればと思います。

その一方で、去年四月、サイバー攻撃について、2プラス2、アメリカとの間で、当時、河野大臣は外務大臣でした、防衛大臣は岩屋大臣でございました、先方はポンペオ国務長官とシャナハン国防長官代行だったわけなんですけれども。その2プラス2の結果、当時の岩屋防衛大臣がこうおっしゃいました、サイバー攻撃が日米安全保障条約五条の定める武力攻撃に当たる場合があり得ることを確認した、サイバー空間における日米共同対処の可能性を明確にするもので、抑止の観点から極めて重要だと。これは新聞記事に基づくコメントなので少々要約されているかもしれませんけれども。

これは改めてどういうことを言っているのか確認したいということと、もう一つ、安保法制、平和安全法制というんですか、における存立危機事態にサイバー攻撃に起因することも含まれ得るという解釈でよいかどうかということについて御答弁願います。

 

○河野国務大臣

    昨年四月の2プラス2会合では、領域横断作戦のための協力として、サイバー分野における協力を強化していくことで日米で一致をいたしました。この方向性は、具体的な協力を進めていく上での両国共通の基礎となると考えております。具体的に申し上げますと、サイバー攻撃が安保条約五条に言う武力攻撃に当たる場合があることを確認をしたわけでございますが、サイバー空間における日米共同対処の可能性を明確にするものであって、抑止の観点からは非常に意義が大きいというふうに考えています。お尋ねの存立危機事態に該当するかどうかの判断は、これは、あくまでも我が国と密接な関係にある他国に対する武力攻撃が発生したということを前提とした上で、我が国の存立が脅かされ、国民の生命、自由、幸福追求の権利が根底から覆される明白な危険がある場合に該当するか否かということになると思います。これはもう現実の世界であってもサイバー攻撃であっても同様だと思いますが、具体的な対応については、その事態、推移を個別具体的に見た上で判断するということになるんだろうと思います。

 

重徳委員

    じゃ、あと二分ほどですので、最後に茂木外務大臣にお尋ねしたいと思います。

例えば、現象としては、最近中国では、顔認証の技術というのが大変、進んでいるだけじゃなくて実用化も進んでいますね。一方で、我が国のように、個人情報とかプライバシーとか人権とか、そういった意識が非常に高いといいましょうか、そういったことを重んじる国家体制をとる国においては、なかなか、どんどん国や民間企業が人のプライバシーにかかわるような技術の実用化を進めていくわけにはいかない面もあります。現時点で、これは日本の技術が著しくおくれているとかいうことは、技術そのものがおくれているとは認識しておりませんけれども、これから、中国とか北朝鮮とか、権威主義的な国家体制において、政府がいろんな裁量を持っているそういう国において、顔認証技術でデータが蓄積するわけですから、そういったものを駆使した技術が更に進む、AI技術が更に進む。

こういったことで、ファーウェイの問題も同じだと思うんですね。日米欧といった国々と今言った権威主義的な国との間で、新しい冷戦といいま進んでいくんじゃないか、こういったことも危惧されるんですが、茂木大臣はどのようにお考えでしょうか。

 

○茂木国務大臣

    最近、各国では、伝統的な安全保障分野に加えまして、今、重徳議員御指摘の新しい技術分野、そして宇宙、サイバー、こういった新たな領域での活動、5G、AI含め、技術革新に対応した取組を通じて自国の国益の最大化に取り組んでいるわけであります。圧倒的なやはり技術進歩なんですよ。一九六九年、今から五十一年前ですけれども、アポロ十一号、アームストロング船長が初めて月におり立ったわけでありますが、あのときNASAにあったコンピューター全部の演算能力、これは今、我々

が持っているスマホ一台、この容量の方が高い。これだけ技術革新というのは進んでいるわけであ

ります。そういった中で、中国は近年、軍事、経済、さまざまな分野において影響力、これを拡大をして

きているわけであります。そしてまた、宇宙、サイバーといった新しい領域にも急速に進出をしてきている。そして、アメリカ・カリフォルニアのGAFAに匹敵するようなBAT、バイドゥ、アリババ、そしてテンセント、こういう企業が国家とどこまでつながっているのか、こういう問題もありますし、顔認証でいいましても、例えばシンセンの町に行きますと圧倒的な監視カメラの数ですよ。物すごい開発ですよ。商店街に行きますと、南北が一キロ、東西が一・五キロ、売場面積は秋葉原の三十倍ですから。こういった状態になってきているわけであります。そういった中で、中国によります不透明な軍事力の強化であったり、さらには、活発な軍事活動、そして途上国等へ通信インフラを提供する、こういったことも進めている。こういったことに対して、国際社会での懸念、これはより強まっていると考えております。

やはり、こういう分野につきましては、残念ながら、まだ国際的なルール、これが確立をされていないわけでありまして、法の支配に基づきます国際秩序、維持発展をさせていく。そのために、サイバーなどの新しい領域においてのルールづくり、こういった中でも我が国は主導的な役割を担っていきたいと考えております。

 

重徳委員

    また続きは来週やらせていただきたいと思います。ありがとうございました。