政府は「能動的サイバー防御」法案を2月7日閣議決定し、今国会に提出した。同法案は「重要電子計算機に対する不正な行為による被害の防止に関する法案(サイバー対処能力強化法:基本法)に加えて、それを実行するために警察官職務執行法、自衛隊法など15の現行法改正案を束ねた法案(サイバー対処能力強化法整備法案)からなる。同法はあたかもインターネットを通じた外部からのコンピューターに対する攻撃から企業やインフラなどを防衛することが目的であるかのように装う。
しかし、実際にはサイバー攻撃に対する防衛は各企業などが独自に対処するしか方法はなく、自衛隊や警察など全く関係ない。法案は広くネット上の情報を国が監視し、発信源を把握し、先制攻撃をかけ無力化するというものだ。本当の狙いは中国に対するサイバー先制攻撃を可能にすることある。
この法案は、予算案審議後の最大の争点とされなければならないが、その危険性、重大性は広く認識されていない。野党とメディアが取り上げているのは「通信の自由」「市民監視」など憲法の保障する権利の侵害だが、実際の危険はそれだけにとどまらない。法案の問題点、危険性を根本的、徹底的に批判することが必要である。
中国へのサイバー先制攻撃の準備
22年の安保3文書は中国に対して戦争を準備すること、従来の米軍の護衛の形での共同参戦ではなく、日本独自で対中攻撃力を持って参戦することを決めた。その柱が「敵基地攻撃能力」保持であり、400発のトマホークミサイルをはじめとする各種の長射程巡航ミサイルの大量導入であり、「攻撃が急迫している場合」には先に攻撃しても「自衛である」という屁理屈を付けた先制攻撃の解禁であった。
安保3文書の中で同時に目標に挙げられたのが「能動的サイバー防護」能力の獲得であった。今日の戦争では直接の攻撃に先立って発電所やインフラに対してサイバー攻撃が行われ被害が出ることから、政府は外国からのサイバー攻撃は「武力行使」に当たるとし、これに対抗する手段(サイバー攻撃能力)を必要とした。
22年以降の机上演習は「能動的サイバー防護」の必要性が強調された。武力攻撃に至らない状況の下でも敵対国のサーバーに侵入して監視し「攻撃の兆候」があれば相手のコンピューターに先制してサイバー攻撃を仕掛け破壊・無害化する能力の獲得だ。外国のサーバーに侵入・監視し破壊することは、その国の主権を侵害する行為であり、武力行使と同等で国際法上の戦争行為だ。
「能動的サイバー防護」法とは、この相手国に対するサイバー先制攻撃を「自衛」と言いくるめて可能にするための法律であり、サイバーの監視とサイバー攻撃を行える部隊を自衛隊・警察・民間一体で組織する法律だ。いうまでもなく憲法違反、武力不行使に真っ向から反する法律だ。
マスコミは日本で起こるシステム障害の事案が、あたかも中国、ロシア、朝鮮民主主義人民共和国からの国家が関係するサイバー攻撃によるかのような根拠のない報道を頻繁に行っている。「サイバー攻撃の脅威の増大」と不安を煽る中で、「能動的サイバー防衛」が国家、国民の安全を守るために必要なものと宣伝され、多くの国民がそう思わされている。野党のほとんどもこれに同調して、「能動的サイバー防護」法を真正面から批判できない状態にある。
しかし、サイバー攻撃を実際に多用しているのは米国だ。昨年のベネズエラの選挙に際しても選挙管理評議会へのサイバー攻撃、発電所へのサイバー攻撃による停電などによって政府の開票作業を失敗させようとした。ガザやウクライナはサイバー攻撃の実験場になっている。サイバー攻撃はハイブリッド戦争の手段であり、政権転覆や侵略戦争の導火線なのだ。「防護のため」などという口車に乗せられてはならない。
サイバー攻撃司令部新設と自衛隊、警察の実行部隊化
法案は、内閣総理大臣を長とする「サイバー安全保障体制整備推進本部」を新設し、能動的サイバー防御の司令塔とする。ネット空間の監視や情報収集、攻撃元への侵入・無害化措置の実行部隊は警察と自衛隊だ。日本の国内法では、許可なく他人のサーバーに侵入することは、不正アクセス禁止法や刑法に抵触する。私人がやれば犯罪とされる行為を国家が「安全保障」のためだからと例外扱いし、合法化する。
サーバーへの監視・侵入は新設する独立機関「サイバー通信情報監理委員会」(独立性の高いとされる「3条委員会」)による「期間を限定した事前承認」を原則として義務づけられる。しかし、自衛隊法改正で外国勢力による「極めて高度に組織的かつ計画的な行為」が認められるケースでは、自衛隊に「首相が通信防護措置を命ずることができる」と明記した。承認を得る時間がない場合には、事後に独立機関へ通知する対応が例外的に認められる。「武力攻撃事態」といった事態認定なしに、自衛隊は「宣戦布告」と見なされかねない他国へのサイバー攻撃が可能になる。警察と自衛隊の役割分担も曖昧だ。警察が国内だけでなく海外のサーバーを監視、無害化(攻撃)することも可能になる。
「サイバー通信情報監理委員会」は国の運用を監視するとされるが、事前または事後承認や判断基準そのものも機密事項だとされる可能性があり、事実上の無制限の監視や攻撃が政府の判断だけで容認され国民に対して秘密にされる可能性が大きい。「能動的サイバー防御」を通じて警察と自衛隊が一体化し、治安弾圧や謀略組織(日本版CIA)に発展する怖れもある。
自衛隊のサイバー部隊と米軍との一体化
自衛隊は、かねてから「宇宙・サイバー・電磁波及び陸・海・空の領域での領域横断作戦能力」の構築を重点課題のひとつとし、サイバー戦争の準備を進めてきた。22年には自衛隊指揮通信システム隊を本格的に改変し防衛大臣の直轄部隊として「自衛隊サイバー防衛隊」を再編成し、サイバー専門部隊隊員を23年度末の890人から27年度末4000人に増強する人材の拡充を進めている。
今回の法案で自衛隊に平時からのサイバー監視、攻撃の任務が付与されることになる。また、サイバー攻撃の分野で、NATOや米英豪仏等多国間で「重要インフラ防護」などの名目でサイバー協議を進めている。フィリピンなどASEAN諸国とも「能力構築支援」の名目でサイバー協議を進め中国包囲網構築の手段の一つになっている。
中国に向けての相次ぐ日米軍事演習では、サイバー戦争をになう米軍(マルチドメイン・タスクフォース) との演習が組み込まれた。3月に創設される自衛隊の「統合作戦司令部」と在日アメリカ軍司令部の日米指揮権の統合でもサイバー戦争が構成要素となる。米国はサイバー戦争についての圧倒的な体制と実戦経験をもつ。自衛隊も警察も日本にあるサーバーに関しては攻撃元を特定することは不可能ではないが、国外のサーバーを調べる権限も能力も持たない。だから事実上サイバー攻撃の攻撃元の特定などできない。実際に起こりうる事態は、まだまだ小規模で脆弱な自衛隊のサイバー部隊が、中国国内の攻撃目標について情報を持つ米国サイバー部隊の言うまま米軍の指揮下で中国に対するサイバー戦争を仕掛けることだ。ここでも米の尖兵として使われるだけである。
自治体や民間企業関係者の統制
地方自治体にもサイバー防御の施策への協力が求められる。経済安保法での基幹産業の統制、戦争動員がサイバー領域に拡大される。官民連携として、港湾輸送、空港、電力、放送、金融など15分野の国内基幹インフラ(社会基盤)を担う大手事業者がサイバー攻撃の被害を受けるなどした際、政府への報告を義務化される。首相が各事業者と協定を結んで事前同意を得て、外国からの通信情報を供出させられる。事前同意というが事実上の強制だ。
攻撃に利用される恐れのある外国間の通信と、外国サーバーを介した外国・国内間の通信については、政府が独立機関の承認を得て、通信の当事者の事前同意なしに取得、分析する対象となる。自治体や民間企業の通信を監視し放題、盗聴し放題の状態になる。
市民監視のシステム構築につながる令状なきインターネット監視法
ネット空間を全面的に監視する「能動的サイバー防衛」法案は、憲法が保障する「通信の秘密」を侵害し市民監視のシステム構築につながる危険性が大きい。サイバー攻撃を政府に守ってもらおうという考え方は、まったく的外れで危険な考えだ。政府は民間企業の情報を利用するだけで、守りはしない。能動的サイバー防御制度は広範なインターネット情報を収集分析することを可能とする令状なきインターネット監視法ともいうべき制度だ。不審なサーバーの検知や攻撃者を特定するための通信記録の監視や解析は、憲法21条が保障する「通信の秘密」に抵触し、プライバシーの侵害につながる。ネットでの情報が政府に監視されれば、市民の表現の自由は根底から掘り崩され、人権侵害につながる。
「能動的サイバー防御」法案について、自公はもちろん国民民主も賛成だ。立憲民主も「基本は必要」という立場だ。市民生活が置き去りにされて進む対中戦争準備。その一環として米国の指揮のもと日本が中国との戦争の先兵となる危険を高め、市民監視の強化につながる「能動的サイバー防御」法案に反対しよう。この法案の危険性を多くの人に知らせて、廃案に追い込もう。
(NOW)