政府が国民の通信情報を常時監視し、必要と判断すれば警察・自衛隊がサーバーに侵入し、監視し、その機器を使用できなくする「能動的サイバー防御法案」が18日、衆院本会議で審議入りしました。私は、憲法が保障する「通信の秘密」やプライバシー権を侵害し、国際法違反の先制攻撃にあたりうるサイバー攻撃に踏み込むものであり「憲法と国際法を踏みにじる重大な法案だ」と批判しました。
私は、政府が送受信者の同意なく通信情報を取得できるようにしている点について、「なぜ、政府が個人の通信情報を勝手に取得できるのか」と追及。個人特定をさけるため「非識別化」しても政府の判断で復元可能となっていることなどをあげ、「通信の秘密、プライバシー権の侵害そのものだ」と批判しました。
石破茂首相は「通信の秘密に対する制約は、必要やむを得ない限度に留まる」と侵害することを認めたうえで「サイバー攻撃を防ぐという高い公共性のため」と正当化しました。
私は、警察・自衛隊が疑わしいと判断した機器に侵入・監視し、その機器を使用不能にするとされている「アクセス・無害化措置」は、まさにサイバー攻撃であり、これが裁判所の令状なしに可能となることは「警察権の濫用を防止する令状主義を形骸化する」と強調。これを外国のサーバーに行えば、主権侵害となり「違法な先制攻撃とみなされる危険がある」と警告しました。石破首相は「具体的な状況に応じて判断する必要があり、一概にお答えするのは困難」と弁明しました。
私は、事態のエスカレーションを招き、本格的な武力衝突を引き起こす危険性についても指摘。安保法制などに基づいて、米国が軍事行動を取る相手国に対して、日本が「無害化措置」に踏み切れば、日本の側から戦端を開くことになると警告しました。
さらに、自衛隊は在日米軍をサイバー攻撃から警護するとしているが、「サイバー攻撃だと判断するのは米国だ。実質的に米軍指揮下で自衛隊がサイバー攻撃を行うことになる」と追及しました。
以下、本会議質問の全文です。
――――――――――――――――――――――――――
私は、日本共産党を代表して、いわゆる「能動的サイバー防御」法案について質問します。
本法案は、安保3文書に基づき、政府が国民の通信情報を常時収集・監視し、サイバー攻撃やその疑いがあると判断すれば、警察・自衛隊がサーバー等に侵入し、監視し、その機器を使用できなくする措置を取ろうとするものです。
国民の「通信の秘密」やプライバシー権を侵害し、先制攻撃に当たり得るサイバー攻撃に我が国が踏み込むもので、憲法と国際法をふみにじる重大な法案です。
第一に、「通信の秘密」と「プライバシー権」についてです。
法案は、サイバー攻撃の実態把握のためと言って、送受信者の同意なく、政府が電気通信設備から通信情報をコピーできるとしています。なぜ、個人の通信情報を政府が勝手に取得できるのですか。
政府は、国内同士の通信は対象ではないとし、国民への権利侵害である通信情報の取得を最小限にとどめるかのように言いますが、海外のサーバーを介する通信は取得・分析の対象となります。検索サービスやSNSをはじめ、インターネット上の通信は国内で完結しないものが多くあります。結局、広範な国民の通信情報が取得されることになるのではありませんか。
取得した情報はメールアドレスなど個人特定に繋がる情報も含まれているのではありませんか。個人特定を避けるため「非識別化措置」を行うと言いますが、政府の判断で復元可能と規定しており、これは個人情報に当たるのではありませんか。
さらに、取得した情報は、外国政府など第三者提供も可能です。そもそも個人情報は、必要以上に収集しないこと、目的外利用や第三者提供は事前に本人同意を得ることが大原則です。これらをことごとく無視する重大な法案ではありませんか。また、国民が自らの通信情報の収集・利用を拒否し、消去などを請求する規定はこの法案のどこにあるのですか。
この法案は、憲法が保障する「通信の秘密」、プライバシー権の侵害そのものではありませんか。
電気やガス、公共交通、通信などといったインフラ事業者に対し、導入した電子計算機の製品名の届出やインシデント報告を罰則付きで課し、さらに通信情報を政府へと提供させる協定を結びます。協定は同意を前提としていますが、事業者には協議に応じる義務を課しており、実質的な強制ではないですか。提供される情報には、「営業の秘密」も含まれるのではありませんか。
日米ガイドラインは、自衛隊や在日米軍が利用する重要インフラ・サービスへのサイバー攻撃に日本が主体的に対処することを明記しています。これを具体化し、日米軍事一体化に民間企業・従業員を動員するものではありませんか。
外国政府への情報提供は、どのような場合を想定しているのですか。サイバー空間における脅威や脆弱性に関する情報を共有することを明記した日米ガイドラインを具体化し、米国、同盟国・同志国に提供するものではありませんか。
第二に、法案における「アクセス・無害化措置」は、警察・自衛隊が疑わしいと判断した機器に侵入し、監視し、その機器を使用できなくする等の措置を行うものです。まさにサイバー攻撃にあたるのではないですか。
どうして「アクセス・無害化措置」が、裁判所の令状なしに、第三者機関の承認で可能となるのですか。警察権の濫用を防止する令状主義を形骸化するものではありませんか。
外国のサーバー等に対しても侵入し、監視し、その機器を使用できなくする等の措置を行うとしていますが、そうした行為は主権侵害にあたるのではありませんか。誤って「アクセス・無害化措置」を行った場合の国家責任は誰がどのようにとるのですか。被害の回復・補償はどうするのですか。
国際法上の違法性を阻却できるような措置に限って実施すると言いますが、そのような理解は、慣習国際法はおろか、国連の政府専門家会合などにおいても意見は一致していないのではありませんか。
自国領域での外国政府によるあらゆるサイバー行動を主権侵害とみなす国があるもとで、日本がその国の同意なく、しかもその疑いだけで「アクセス・無害化措置」にふみきれば、違法な先制攻撃とみなされる危険があるのではありませんか。
外国政府を背景とする主体による高度に組織的・計画的な攻撃が行われた場合には、内閣総理大臣が自衛隊に通信防護措置を命じることができるとしていますが、自衛隊がそのような措置にふみきることが、事態のエスカレーションを招き、本格的な武力衝突を引き起こす危険についてどう認識しているのですか。いわゆるグレーゾーン事態や安保法制に基づく重要影響事態などで、米国が軍事行動をとる相手国に対し日本が無害化措置にふみきれば、日本の側から戦端を開くことになるのではありませんか。
自衛隊が在日米軍をサイバー攻撃から警護するとしていますが、サイバー攻撃だと判断するのは米軍ではないですか。米軍の判断を基に自衛隊が無害化措置を行うことになり、実質的に米軍指揮下で自衛隊がサイバー攻撃を行うことになるのではありませんか。断じて容認できません。
以上、質問を終わります。
サイバー法案審議入り/憲法と国際法踏みにじる/塩川氏が批判/衆院本会議
「しんぶん赤旗」3月19日・1面より
政府が国民の通信情報を常時監視し、必要と判断すれば警察・自衛隊がサーバーに侵入・監視し、その機器を使用できなくする「能動的サイバー防御法案」が18日、衆院本会議で審議入りしました。日本共産党の塩川鉄也議員は、憲法が保障する「通信の秘密」やプライバシー権を侵害し、国際法違反の先制攻撃に当たり得るサイバー攻撃に踏み込むものであり「憲法と国際法を踏みにじる重大な法案だ」と批判しました。(質問要旨4面)
塩川氏は、政府が送受信者の同意なく通信情報を取得できるようにしている点について、「個人の通信情報をなぜ勝手に取得できるのか」と追及。個人情報を避けるため「非識別化」しても政府の判断で復元可能となっていることなどをあげ、「通信の秘密、プライバシー権の侵害そのものだ」と批判しました。
石破茂首相は「『通信の秘密』に対する制約は必要やむを得ない限度にとどまる」と、侵害することを認めた上で、「サイバー攻撃を防ぐという高い公共性のため」などとして正当化しました。
塩川氏は、警察・自衛隊が疑わしいと判断した機器に侵入・監視し、その機器を使用不能にするとされている「アクセス・無害化措置」は、まさにサイバー攻撃であり、これが裁判所の令状なしに可能となることは「警察権の乱用を防止する令状主義を形骸化する」と指摘。これを外国のサーバーに行えば主権侵害となり「違法な先制攻撃とみなされる危険がある」と警告しました。首相は「具体的な状況に応じて判断する必要があり、一概にお答えするのは困難」と弁明しました。
塩川氏は、事態のエスカレーションを招き、本格的な武力衝突を引き起こす危険性についても指摘。安保法制などに基づいて、米国が軍事行動をとる相手国に対する「無害化」措置に踏み切れば、日本の側から戦端を開くことになると警告しました。
さらに、自衛隊は在日米軍をサイバー攻撃から警護するとしているが、「サイバー攻撃だと判断するのは米国だ。実質的に米軍指揮下で自衛隊がサイバー攻撃を行うことになる」と追及しました。
衆院本会議/能動的サイバー防御法案/塩川議員の質問(要旨)
「しんぶん赤旗」3月19日・4面より
日本共産党の塩川鉄也議員が18日の衆院本会議で行った能動的サイバー防御法案に対する質問(要旨)は次の通りです。
本法案は、安保3文書に基づき政府が国民の通信情報を常時収集・監視し、サイバー攻撃やその疑いがあると判断すれば、警察・自衛隊がサーバー等に侵入し、監視し、その機器を使用できなくする措置を取るものです。国民の「通信の秘密」やプライバシー権を侵害し、先制攻撃に当たり得るサイバー攻撃にわが国が踏み込むもので、憲法と国際法を踏みにじる重大な法案です。
第一に、「通信の秘密」と「プライバシー権」についてです。同法案は、送受信者の同意なく、政府が電気通信設備から通信情報をコピーできるとしています。政府は国内同士の通信は対象外としますが、海外のサーバーを介する通信は取得・分析の対象としています。検索サービスやSNSなどインターネット上の通信は国内で完結しないものが多く、結局広範な国民の通信情報が取得されることになるではありませんか。
取得した情報には個人情報も含まれるのではありませんか。そして、外国政府など第三者への提供も可能です。必要以上に収集せず、目的外利用や第三者提供は事前に本人同意を得るという個人情報保護の大原則をことごとく無視するものです。国民が自らの通信情報の収集・利用を拒否し、消去などを請求する規定はどこにあるのか。通信の秘密、プライバシー権の侵害そのものではありませんか。
インフラ事業者などに対し、通信情報を政府へと提供させる協定を結びます。事業者に協議に応じる義務を課しており、実質的な強制ではないですか。
日本と米国がサイバー空間における脅威に関する情報共有を明記した日米ガイドラインを具体化し、米国などに取得した情報を提供するものではありませんか。
第二に、「アクセス・無害化措置」は、警察・自衛隊が機器に侵入し、監視し、その機器を使用できなくする等の措置を行うものです。まさにサイバー攻撃にあたるのではないですか。外国のサーバー等も対象としており、日本がその国の同意なく「アクセス・無害化措置」に踏みきれば、違法な先制攻撃とみなされるのではありませんか。
外国政府を背景とする主体による攻撃には、内閣総理大臣が自衛隊に通信防護措置を命じるとしますが、自衛隊がそのような措置に踏み出すことが、事態の悪化を招き、本格的な武力衝突を引き起こす危険についてどう認識していますか。安保法制に基づく重要影響事態などで、米国が軍事行動をとる相手国に対し日本が無害化措置に踏みきれば、日本から戦端を開くことになるのではありませんか。自衛隊が在日米軍をサイバー攻撃から警護するとしていますが、米軍の判断を基に自衛隊が無害化措置を行うことになり、実質的に米軍指揮下で自衛隊がサイバー攻撃を行うことになるのではありませんか。断じて容認できません。
2025とくほう・特報/能動的サイバー防御法案/違憲で危険 廃案を
「しんぶん赤旗」3月29日・3面より
衆院で審議中の能動的サイバー防御法案。個人情報の監視・収集による憲法21条が保障する「通信の秘密」の侵害、疑わしい外国サーバーに侵入し無害化する国際法違反の先制攻撃、それを担う警察や自衛隊の権限拡大など、問題だらけの姿が浮かび上がっています。
「通信の秘密」侵害する
18日の衆院本会議で日本共産党の塩川鉄也議員は、この法案が送受信者の同意なく広範な国民の通信情報を監視する仕組みで、個人情報の中身を分からないよう非識別化(IPアドレスなど機械的情報)にしても政府の判断で復元できると指摘し、「通信の秘密、プライバシー権の侵害そのもの」と追及しました。石破茂首相は「通信の秘密に対する制約が公共の福祉の観点から必要やむを得ない限度にとどまる」と侵害を認めつつ正当化しました。
法案は、サイバー被害防止の必要性を問わず、電気・ガス・水道・鉄道・航空などの基幹インフラ事業者や電気通信事業者が政府と協定(当事者協定)を結べば、事業者と通信する市民の情報を政府に提供する仕組みになっています。
斎藤裕弁護士(日弁連前副会長)は「通信の秘密を制限する必要性がない場合にも結べる当事者協定に基づいて個人情報を提供できる制度は、憲法21条違反といえます」と指摘します。
さらに「全ての通信情報利用について、被害防止の目的以外には通信情報は利用できないが、サイバー防御のための捜査や起訴などでの利用は禁止されていません。裁判所の令状なしで通信情報を捜査に利用することになると、憲法35条の令状主義に違反します」と批判します。
令状なしの警察権拡大
侵入・無害化措置を実行するため、警察官職務執行法(警職法)を改定します。「警職法は職務質問などあくまで任意で強制捜査に至らない職務を定めたもので、令状なしでやれるわけです。その改定によってサイバー空間を監視して侵入・無害化するという強制的な権限を警察に与えるやり方には大いなる疑問があります」と斎藤さん。
「警察の権限を無限に拡大する法案で、かなり危機感があります」。大垣警察署市民監視違憲訴訟をたたかった原告の近藤ゆり子さんは語ります。この訴訟は公安警察が風力発電事業に反対して市民運動を行う市民の個人情報を長期に収集し、民間企業に提供していた事件です。名古屋高裁は昨年9月、表現の自由やプライバシー権を侵害する違憲行為だとする原告の訴えを認めて情報の抹消と損害賠償を岐阜県に命じ、判決は確定しています。
近藤さんが知人に風力発電事業について「知らん顔はできないのでは、と感じています」とメールした内容を把握した大垣警察がその翌日、「近藤が動き出す気配がある」と民間企業に電話連絡したことを裁判所は事実認定しています。
近藤さんは「公安警察は裁判所がどういう規則に基づいてやっているのかと聞いても沈黙を通しました。まさに無法地帯です。私たちが警察を監視し規制する法律をつくる運動をしようと思っていた矢先に真逆の法案がでてきたことに正直驚きました」と話します。
米軍と一体の先制攻撃
警察や自衛隊が常時監視に基づいて疑わしいと判断した外国のサーバーに侵入して未然に使用不能にする措置は、相手から攻撃を受けていないのに行う先制攻撃と同じで、国際法違反の主権侵害です。
この措置について石破首相は「仮にサーバー所在国の領域主権の侵害に当たり得るとしても、その違法性を阻却できる場合がある」と答弁しました。主権侵害の違法性を阻却できる「緊急避難の法理」には「急迫性」「唯一の手段」「重大な損害をもたらさない」という要件が必要です。それは首相も認めています。
斎藤さんは「問題はそのような要件を踏まえた表現が条文にないことです。急迫性についていえば“そのまま放置すれば重大な危害が発生する”というのが条文の表現で、『そのまま』なら1年後かも10年後かもしれず、急迫性の要件を満たしていません。これでは要件を満たさない無害化措置が行われるリスクがあります」と指摘します。
これらの措置は第三者機関の承認を得ることになっています。しかし、「承認を得るいとまがない」場合は事後通知でよいとされ、形骸化しかねません。
法案は2022年末に閣議決定された国家安全保障戦略など安保3文書に基づき、「サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上」することを目指しています。防衛力整備計画ではサイバー専門部隊4千人、サイバー要員2万人と体制の大幅な拡充を掲げています。
背景には米国の要求があります。デニス・ブレア元米国家情報長官は「サイバー戦において米国の同盟国の中で最も弱いのは日本」で、サイバー空間で諜報活動を行う権限を持っていない(『正論』同年6月号)として能動的サイバー防御を求めてきたのです。
法案には、在日米軍のコンピューターを守るための侵入・無害化措置をとる権限を自衛隊に与えています。衆院内閣委員会で防衛省は米国が使用するコンピューターについて「わが国の防衛力を構成する重要な物的手段に相当すると評価し、警護の対象にする」と答弁しました。衆院本会議で塩川議員は「判断するのは米軍」「実質的に米軍の指揮下で自衛隊がサイバー攻撃を行うことになるのではないか」とただしました。
外交交渉 何より不可欠
井原聰東北大学名誉教授は「自衛隊と米軍が情報を共有し、米軍の指揮下で一体となって対応することになると、日本の情報が全部筒抜けになる危険がある。先制攻撃を受けた国が反撃してくる懸念もある。サイバー防御は必要ですが、こんな危険な法案ではなく、今の法体系に基づく取り組みで不備が起きたら、政府が支援を進めることが必要で、何よりも外交交渉が不可欠です」と語ります。
衆院の審議ではサイバー人材の育成と確保を求める質問が相次ぎ、サイバー安全保障分野での対応能力の向上に向けた有識者会議でもその重要性が強調されました。「これは法律をつくらなくてもできるはずなのに、首相も検討をいうだけで具体策はありません。サイバー防御には人材育成が決定的で、それをやらずにわざわざ人権や主権を侵害する法案を通そうというのはおかしい」と斎藤さん。
「警察に強大な権限を与えて市民を監視し他国にサイバー攻撃を仕掛ける法案は戦争準備のためです。なんとしても食い止め、廃案にしたい」。近藤さんの言葉に力がこもります。
