サイバー攻撃の可能性高ければ警察・自衛隊が相手サーバーに侵入…「能動的防御」関連法が成立

写真を拡大

　重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」の関連法は１６日、参院本会議で与野党の賛成多数で可決、成立した。２０２７年末までに全面施行される。政府による通信情報の監視や攻撃元サーバーの無害化が可能となり、サイバー対処能力が欧米主要国並みに抜本的に強化される。

　自民、公明両党と立憲民主党、日本維新の会、国民民主党などが賛成した。能動的サイバー防御は、〈１〉官民連携の強化〈２〉通信情報の監視〈３〉攻撃元サーバーへの侵入・無害化——が柱だ。

　官民連携では、国民生活を支える大手電力会社などの「基幹インフラ事業者」にサイバー攻撃時の政府報告を義務づける。基幹インフラ事業者が使用するシステムや機器に脆弱（ぜいじゃく）性が見つかった場合、政府がＩＴ製品メーカー（ベンダー）に必要な被害防止措置を要請できる。

　通信情報の監視は、外国間、外国・国内間の通信に限定し、国内間は除外する。ＩＰアドレス（インターネット上の住所）などを対象とし、メール本文といった通信の本質的な内容は含めない。

　サイバー攻撃が行われる可能性が高ければ、警察・自衛隊が相手サーバーに侵入し、プログラムの停止・削除などを行い、機能を停止させる。

　新設する独立機関「サイバー通信情報監理委員会」が運用状況を監督し、通信情報の監視や侵入・無害化の事前承認、事後のチェックなどを担う。衆院の審議では野党主導で法案修正が行われ、国会の関与や、憲法の「通信の秘密」の尊重を明確化する規定が追加された。

　林官房長官は１６日の記者会見で、「通信の秘密の保護も含め、適切に運用されるように法の執行に向けてしっかりと準備したい」と強調した。