国の重要インフラへのサイバー攻撃を未然に防ぐ「能動的サイバー防御(ACD)」導入をめぐり、日本政府が民間通信事業者から取得した通信情報を米国と共有する方向で調整に入った。政府は新法などの法律に明記する考えで、米側にはこうした方針をすでに伝達。日米間の情報共有を念頭に、両政府は今月末に東京で開く日米外務・防衛担当閣僚会合(2プラス2)でサイバー防衛分野での連携強化を確認する方針だ。
複数の日米政府関係者が明らかにした。ACDは政府が民間の通信事業者に提供させた通信データを分析して平時からネットワークを監視し、必要な場合には攻撃元のサーバーに侵入して無害化を目指す仕組み。日本が米国へ通信情報を提供・共有することで、米側からも日本の把握していない新手のサイバー攻撃に関する情報や対処事例の提供を受けることを想定。日本の分析精度や対処能力を高める考えだ。
米国への情報提供・共有は、日本側にACD導入を強く求めてきた米側の要請が背景にある。ACD導入を打ち出した国家安全保障戦略には「同盟国・同志国等と連携した形での情報収集・分析の強化」と明記した。政府は通信事業者に通信情報を提供させる新法制定を検討。新法には収集情報を原則としてメールの中身や件名などの個人情報に関わらない付属情報(メタデータ)に限ると明記する方針だ。政府は秋の臨時国会にも関連法案を提出する考えだ。
ただし、ACDは憲法21条の定める「通信の秘密の保護」を「公共の福祉」の範囲内で制限するものであり、国による情報収集行為に対するプライバシー侵害や市民監視、情報漏洩(ろうえい)といった懸念は根強い。これに加え、米国への提供情報をいくらメタデータに限定するとしても、情報提供の範囲をどう規定するか▽米側との情報共有で個人は特定されないのか▽米国にわたった情報が適正に管理・運用される担保をどうするのか――など課題が山積。自国のデータを自国で管理する「データ主権」の観点からも米国への情報提供そのものの妥当性が問われることになりそうだ。(鬼原民幸、編集委員・佐藤武嗣)