法改正、プライバシー侵害の懸念も…サイバー攻撃を事前に防ぐ「能動的サイバー防御」とは? 現時点での問題点など専門家が解説
モデル・タレントとして活躍するユージと、フリーアナウンサーの吉田明世がパーソナリティをつとめるTOKYO FMのラジオ番組「ONE MORNING」(毎週月曜~金曜6:00~9:00)。5月23日(木)放送のコーナー「リポビタンD TREND NET」のテーマは「サイバー攻撃を未然に防ぐ“能動的サイバー防御”」。情報社会学が専門の城西大学 助教・塚越健司さんに解説していただきました。
◆サイバー攻撃とは?
サイバー空間の安全保障環境が厳しさを増すなか、政府は攻撃をしかけようとする相手のシステムに未然にアクセスするなど、先手を打って対抗措置をとる「能動的サイバー防御」を導入する方針。近く有識者会議を設置し、検討を本格化させるとしています。
ユージ:塚越さん、まず改めてサイバー攻撃について教えてください。
塚越:一口に「サイバー攻撃」と言っても、方法なども含めていろいろとあります。簡単に言うとサーバーやパソコン、スマホといった情報端末に対して、ネットワークを通じてシステムの破壊やデータを盗んだり、改ざんをおこなったりするものです。サイバー攻撃の対象も、企業や政府、あるいは個人と複数あります。いずれの場合も、個人情報や機密情報を盗んだり、あるいはそうした情報を盗んだあとに、返す代わりに金銭を要求する「身代金要求型ウイルス(ランサムウェア)」などもあります。
他にも大きなところでは、社会インフラに対する攻撃で、海外では電力システムが攻撃されて一時的に停電になったこともあります。実際、ウクライナで2015年と2016年に生じました。
◆サイバー攻撃の数は2015年と比較して8倍に
吉田:実際にサイバー攻撃は増えているのでしょうか?
塚越:総務省が作成する「情報通信白書」2023年度版によれば、サイバー攻撃関連の通信は、2022年は2015年と比較して8倍になっています。
不正アクセス禁止法違反で検挙された件数も2022年は522件で、前年より93件増加しています。基本的にさまざまなところでサイバー攻撃は増えています。
例えば去年、名古屋港のコンテナ搬出入管理システムが身代金要求型ウイルスによって停止し、自動車部品の搬入・搬出ができなくなりました。最近ですと、5月10日(金)の夕方にJR東日本の「モバイルSuica」で、通信を利用するアプリのチャージがしにくくなるといった障害が発生しました。原因はサイバー攻撃によって通常とは異なる多数のアクセスを受けたため、必要な処置をしなくてはいけなかったということです。
何かを盗まれたりしなくとも、アクセスを集中させることでコンピュータに負荷がかかり、それでサービスが動かなくなってしまうといった「被害」をもたらすこともあります。
◆先手を打ってサイバー攻撃を防ぐ「能動的サイバー防御」
ユージ:サイバー攻撃が我々の生活にも影響を及ぼすこともあるわけですが、そこで導入が検討されているのが「能動的サイバー防御」。これは、どういうものでしょうか?
塚越:簡単にいえば、攻撃しようとする相手のシステムに先手を打ってアクセスすることです。読売新聞によれば、政府は攻撃情報を官民で共有する協議体を新設する方針を固めて、特に電力や通信、また水道や鉄道といった重要インフラ事業者で構成するとのことです。アメリカの国土安全保障省が設立している官民の枠組みを参考にしています。
新しい協議体では、外国の事例を含む脅威情報や分析結果、あるいは被害を受けた場合は被害状況の情報を共有する。さらに、ネットワークを監視するセンサーの設置を求め、不審な通信が確認されると政府と即時に共有できるシステムを作ろうということになっています。こうして官民の情報共有に加えて、攻撃を検知する通信情報の活用、そして攻撃元への侵入と無害化措置の権限を政府に与えること。こういった内容の制度づくりのため、6月にも有識者会議を開いて、秋の臨時国会に関連法案提出を目指すということです。
◆導入のためには法改正が必要 プライバシー侵害の懸念も
ユージ:サイバー攻撃を防ぐために導入してほしいところですが、気になるのは情報を事前に手に入れるという点です。「我々の個人情報を見られてしまうのではないか?」という懸念があります。
塚越:そこが問題です。憲法が保障する「通信の秘密」に反する、というのが大きな問題です。管理者が無断でシステムに侵入すれば「不正アクセス禁止法」違反になります。相手にウイルスを送って無害化しようとすれば「ウイルス作成罪」となります。
他にも、監視の目的で我々の私的なメールが閲覧される可能性もあるわけで、そうなるとプライバシーの侵害、監視社会化が懸念されるので、やはり線引きなどは慎重にする必要があります。ルールを改正するなら、制度を悪用されないように違反者への罰則などもしっかり明記して周知する必要もあります。
何より日本は、基本的に「専守防衛」の国です。昨今は「敵基地攻撃能力」など、ミサイルで敵の基地を事前に攻撃できるかどうか(どのタイミングなら許されるか)が議論になっています。特に対国家の場合、他の国からサイバー攻撃されている場合に、どこまでそれをしていいのかというのは、ミサイルの問題と同じで懸念されるわけです。政府はもっと法案を早く提出したいのですが、内閣法制局は「法案を提出するなら、この通信の秘密問題は避けて通れない」と話しています。
問題としては、先ほど話した敵基地攻撃能力と同じで日本の国防に関わる話です。サイバー攻撃をどこかの国からされた場合に、どの程度まで反撃して良いのか。サイバー攻撃は足がつかないと言われていて、攻撃したとしても証拠がないので分かりづらいです。そのため一歩間違えるとサイバーを舞台に戦争が起こる可能性があり、ここは慎重にならないといけません。我々も感心を持って見ていかないといけない問題です。
----------------------------------------------------
5月23日放送分より(radiko.jpのタイムフリー)
----------------------------------------------------
<番組概要>
番組名:ONE MORNING
放送日時:毎週月曜~金曜6:00~9:00
パーソナリティ:ユージ、吉田明世
◆サイバー攻撃とは?
サイバー空間の安全保障環境が厳しさを増すなか、政府は攻撃をしかけようとする相手のシステムに未然にアクセスするなど、先手を打って対抗措置をとる「能動的サイバー防御」を導入する方針。近く有識者会議を設置し、検討を本格化させるとしています。
ユージ:塚越さん、まず改めてサイバー攻撃について教えてください。
塚越:一口に「サイバー攻撃」と言っても、方法なども含めていろいろとあります。簡単に言うとサーバーやパソコン、スマホといった情報端末に対して、ネットワークを通じてシステムの破壊やデータを盗んだり、改ざんをおこなったりするものです。サイバー攻撃の対象も、企業や政府、あるいは個人と複数あります。いずれの場合も、個人情報や機密情報を盗んだり、あるいはそうした情報を盗んだあとに、返す代わりに金銭を要求する「身代金要求型ウイルス(ランサムウェア)」などもあります。
他にも大きなところでは、社会インフラに対する攻撃で、海外では電力システムが攻撃されて一時的に停電になったこともあります。実際、ウクライナで2015年と2016年に生じました。
◆サイバー攻撃の数は2015年と比較して8倍に
吉田:実際にサイバー攻撃は増えているのでしょうか?
塚越:総務省が作成する「情報通信白書」2023年度版によれば、サイバー攻撃関連の通信は、2022年は2015年と比較して8倍になっています。
不正アクセス禁止法違反で検挙された件数も2022年は522件で、前年より93件増加しています。基本的にさまざまなところでサイバー攻撃は増えています。
例えば去年、名古屋港のコンテナ搬出入管理システムが身代金要求型ウイルスによって停止し、自動車部品の搬入・搬出ができなくなりました。最近ですと、5月10日(金)の夕方にJR東日本の「モバイルSuica」で、通信を利用するアプリのチャージがしにくくなるといった障害が発生しました。原因はサイバー攻撃によって通常とは異なる多数のアクセスを受けたため、必要な処置をしなくてはいけなかったということです。
何かを盗まれたりしなくとも、アクセスを集中させることでコンピュータに負荷がかかり、それでサービスが動かなくなってしまうといった「被害」をもたらすこともあります。
◆先手を打ってサイバー攻撃を防ぐ「能動的サイバー防御」
ユージ:サイバー攻撃が我々の生活にも影響を及ぼすこともあるわけですが、そこで導入が検討されているのが「能動的サイバー防御」。これは、どういうものでしょうか?
塚越:簡単にいえば、攻撃しようとする相手のシステムに先手を打ってアクセスすることです。読売新聞によれば、政府は攻撃情報を官民で共有する協議体を新設する方針を固めて、特に電力や通信、また水道や鉄道といった重要インフラ事業者で構成するとのことです。アメリカの国土安全保障省が設立している官民の枠組みを参考にしています。
新しい協議体では、外国の事例を含む脅威情報や分析結果、あるいは被害を受けた場合は被害状況の情報を共有する。さらに、ネットワークを監視するセンサーの設置を求め、不審な通信が確認されると政府と即時に共有できるシステムを作ろうということになっています。こうして官民の情報共有に加えて、攻撃を検知する通信情報の活用、そして攻撃元への侵入と無害化措置の権限を政府に与えること。こういった内容の制度づくりのため、6月にも有識者会議を開いて、秋の臨時国会に関連法案提出を目指すということです。
◆導入のためには法改正が必要 プライバシー侵害の懸念も
ユージ:サイバー攻撃を防ぐために導入してほしいところですが、気になるのは情報を事前に手に入れるという点です。「我々の個人情報を見られてしまうのではないか?」という懸念があります。
塚越:そこが問題です。憲法が保障する「通信の秘密」に反する、というのが大きな問題です。管理者が無断でシステムに侵入すれば「不正アクセス禁止法」違反になります。相手にウイルスを送って無害化しようとすれば「ウイルス作成罪」となります。
他にも、監視の目的で我々の私的なメールが閲覧される可能性もあるわけで、そうなるとプライバシーの侵害、監視社会化が懸念されるので、やはり線引きなどは慎重にする必要があります。ルールを改正するなら、制度を悪用されないように違反者への罰則などもしっかり明記して周知する必要もあります。
何より日本は、基本的に「専守防衛」の国です。昨今は「敵基地攻撃能力」など、ミサイルで敵の基地を事前に攻撃できるかどうか(どのタイミングなら許されるか)が議論になっています。特に対国家の場合、他の国からサイバー攻撃されている場合に、どこまでそれをしていいのかというのは、ミサイルの問題と同じで懸念されるわけです。政府はもっと法案を早く提出したいのですが、内閣法制局は「法案を提出するなら、この通信の秘密問題は避けて通れない」と話しています。
問題としては、先ほど話した敵基地攻撃能力と同じで日本の国防に関わる話です。サイバー攻撃をどこかの国からされた場合に、どの程度まで反撃して良いのか。サイバー攻撃は足がつかないと言われていて、攻撃したとしても証拠がないので分かりづらいです。そのため一歩間違えるとサイバーを舞台に戦争が起こる可能性があり、ここは慎重にならないといけません。我々も感心を持って見ていかないといけない問題です。
----------------------------------------------------
5月23日放送分より(radiko.jpのタイムフリー)
聴取期限 2024年5月31日(金) AM 4:59 まで
※放送エリア外の方は、プレミアム会員の登録でご利用いただけます。
※放送エリア外の方は、プレミアム会員の登録でご利用いただけます。
----------------------------------------------------
<番組概要>
番組名:ONE MORNING
放送日時:毎週月曜~金曜6:00~9:00
パーソナリティ:ユージ、吉田明世
番組Webサイト:https://www.tfm.co.jp/one/
05/27 20:00
TOKYO FM+