■新法で有害なアクセスを無害化
この5月には、サイバー対処能力強化法が成立された。「重要インフラへの有害アクセスを無害化する法律だ。世界的な“サイバー防御”は民主主義も守るが、新法には盛り込まれていない。今回の法律は『通信は分析するが、内容は見ない』『アクセスの無害化には第三者委員会の承認が必要』などの安全装置を付けている。新たに法整備するとすれば、同様の安全装置で、表現の自由と公共の福祉のバランスを取る必要がある」。
無害化の方法は「“親玉”であるサーバーの脆弱(ぜいじゃく)性を突いてアクセスして、ソフトウェアを削除。さらに親玉にアクセスできないよう設定を変える」という。なお、中国のような規制システムの導入には、「中国みたいな国家体制にしてよいのかという話になる」と否定的だ。
日本には地理的な要素もある。「アジアとアメリカ大陸間の通信の多くが、日本を経由している。外国間通信を分析できる主権国家は日本しかないが、今まで法律がなかった。同盟国・同志国と情報共有する上で、非常に重要になる」。
新法には官民連携も盛り込まれた。「民間の知見を得たくても、今までは国家秘密を共有できなかった。しかし、セキュリティークリアランス制度により、保秘で情報共有できるようになった。ランサムウエア攻撃に対しても、能力が上がるだろう」。
加えて、「民間との協議会で、攻撃者の国や意図を共有する。重要インフラ事業者に所有サーバーを登録してもらうため、脆弱性を攻撃されたものと同じサーバーを持つインフラに早めに情報共有できる」と説明する。
従来の枠組みでは「被害が出ないと、監督官庁に報告しなくてよかった」という。「今回は侵入の痕跡を見つけた時点で共有する。企業は言いたくないだろうが、それを伝えることで、別の場所が攻撃されるリスクが手前でわかる」。
そして、「法改正の議論では『海外サーバーを無害化したら、国会に毎回報告しろ』という話も出た。それはあり得ない。サイバーセキュリティーは、日本がやったとわからないまま『攻撃できないな』となる世界だ」と、認識の違いも示した。
7月1日には内閣官房に「国家サイバー統括室」が発足したが、「民主主義を守る部分は任務に入っていない」。担当大臣の立場から「石破内閣の閣僚としては、いつまで内閣が続くかわからない」としつつ、「猛スピードでやっている。選挙介入についても官房長官と総理と話して、方向性を固めたが、関係部署が多く、どこが担当になるかだ」と語る。
もし平大臣が退任した場合、サイバー関連の政策はどうなるのか。「方向性は、だいたい1〜2カ月でできる。その後は閣僚でなくても、党で進められる。選挙介入は与党だけでなく、各党の問題だ。大臣を辞めて、党に戻っても、超党派で『政府はこれをやれ』と突きつける。反対する政党はないと思う」。
日本の今後については、「法律がなかったため遅れているが、民間のポテンシャルは高い。スタートアップのビジネスチャンスになる」と期待を込め、「国家サイバー統括室が一番大事なのは、秘密を守るエコシステムができたこと。『言ったら漏れる』がなくなったのが大きい」と語った。
(『ABEMA Prime』より)
