【政府がメールも監視？】能動的サイバー防御に懸念の声　国民のプライバシーは守られるのか

Spread the love

TBS NEWS DIGによると…

年間約6200億回。

これは2023年に政府や国内の企業に対するサイバー攻撃に関連するアクセスの件数だ。10年間でほぼ10倍に増えているという。

こうしたサイバー攻撃に対処するため、政府は「能動的サイバー防御」の導入に向けた法案を国会に提出し、審議が本格化している。

（略）

政府が提出した法案は（1）官民連携（新法）、（2）通信情報の利用（新法）、（3）アクセス・無害化措置（整備法）の大きく3つで構成されている

官民連携　〜情報共有の前にあった課題〜

法案では、電気や通信、航空事業者などの基幹インフラ事業者に対して、被害情報などの報告義務を課すとしている。どういった企業が、どういったサイバー攻撃を受けたのか、新たに設置する政府の協議会で情報共有を行うことで、政府から国民に情報を周知し、どういった備えをすればよいのか、官民で連携を強化したい考えだ。

これまでは、サイバー攻撃を受けた企業も大きな被害が発生しない限り、被害の実態を具体的に公表することは少なかった。その問題点について阿部さんはこう解説する。

阿部慎司氏（GMOサイバーセキュリティ byイエラエ株式会社執行役員兼ディフェンシブセキュリティ部部長）
「そもそも、どういう情報をどういう粒度で出すと役に立つというのがあまりクリアになっていないと思います。現状では企業からユーザー側に対しての報告という意味が強いのですが、これは同業者や他の企業に対する対策に役立つ情報ではありません。どういう手法でどういった攻撃があったのかということを共有する必要があると思います」

一方で、政府の有識者会議のメンバーの一人は、「こうした被害の詳細を公表することで、企業の株価や信頼性に影響があるだけでなく、自らのシステムの虚弱性を露呈してしまい、立て続けにサイバー攻撃を受けるデメリットもある」と話している。

通信情報の利用　〜政府がメールを監視？プライバシーは守られる？〜

この法案で最大の争点は、政府による通信情報の監視だ。

政府は「サイバー攻撃の実態を把握するため通信情報を利用し分析する」としているが、これはつまりメールやデータのやりとりを収集し、攻撃などに関するデータが含まれていないかをチェックすることだ。直接的な表現は避けているが、これは事実上の「監視」にあたると考えられる。

しかし憲法は「通信の秘密」を保障していて、メールや電話などは他人に勝手に見られたり聞かれたりしないよう守られている。政府は法案の作成に至るまで2年以上議論を重ねてきたが、「通信の秘密」との整合性が最も高いハードルだったという。

石破総理（3月18日衆議院本会議の答弁）
「通信の秘密に対する制約や、公共の福祉の観点から必要やむを得ない限度にとどまるものとなるような制度といたしております」

法案では▼国内から国内への通信の監視は行わないとしている。これは、日本で起きたサイバー攻撃の99％が外国から発信されるものという理由だけでなく、プライバシーに配慮した面が大きい。

そのため監視する情報は▼国内から国外への通信、▼国外から国内への通信、▼日本を経由する外国同士の通信に限定されている。新設される政府から独立した機関による事前承認に加えて、国会への報告も法案には盛り込まれた。

さらに、メールなどの通信情報については、人を介在させず、機械的な方法で取得することとした。▼電子メールの本文や件名、▼添付ファイルの内容や名称、▼IP電話（メッセージアプリの電話機能など）の通話内容はコミュニケーションの本質的な内容に当たるとして、分析する情報から除外している。

選別前の情報を利用することは禁じられていて、不正な利用に対しては罰則も設けている。

［全文は引用元へ…］

以下,Ｘより

【TBS NEWS DIGさんの投稿】

政府がメールを監視？国民のプライバシーをどう守る「能動的サイバー防御」の説明責任 https://t.co/NsiEiEHkaT
— TBS NEWS DIG Powered by JNN (@tbsnewsdig) March 21, 2025

そんな事より、
国会議員の国籍開示せよ！
⬇️
政府がメールを監視? 国民のプライバシーをどう守る「能動的サイバー防御」の説明責任（TBS NEWS DIG Powered by JNN） https://t.co/9YX4fW3dKU
— 🇯🇵誠 🏴‍☠️Team🇯🇵魁 🇯🇵今日も愛国 🇯🇵 MAGA MJGA🦅 (@wmBIGcK092RSo5a) March 22, 2025

社会主義国化を目指す自民党が中国共産党と仲良しな理由がよくわかる。
— マリソパーク (@_wa_shi_) March 21, 2025

支持者も開示！
— 解決ZEROータツヤの落とし子 (@di6g_zhg) March 22, 2025

引用元　https://newsdig.tbs.co.jp/articles/-/1803669

みんなのコメント

日本がサイバー攻撃の標的になってるのは…もう既に何年も前から言われている事だよね？ねぇ～
一部企業と自分たちの利益しか考えていない政権党… 日本を守ろうっぺ
「「マイナーリーグならまだいい方だ。日本は野球をするためのバットもグローブも持っていない」（政府関係者）」こんな政府がマイナで国民のビッグデータを扱う資格は無い。国民を最優先に、身の丈に合った政策を
「通信の秘密」という憲法で保障された権利を侵害する法案は、廃案にすべきです。

コメントをする

japannewsnavi編集部Bの見解

メール監視と通信の秘密　広がる懸念と政府の説明責任

政府が導入を進める「能動的サイバー防御」法案に対し、私は大きな懸念を抱いています。
その最大の理由は、国民のプライバシーがどこまで守られるのか、という点です。

政府の説明によれば、これは急増するサイバー攻撃に対応するための新たな防衛手段であり、通信情報を分析することで未然に脅威を察知し、対応することが目的だとされています。
確かに、2023年には6200億回以上の不審なアクセスが確認されたといい、10年前と比較して約10倍という数字は驚異的です。サイバー空間における日本の脆弱さが浮き彫りになったとも言えるでしょう。

しかし、だからといって「通信情報の利用」を名目に、メールやデータのやりとりにまで国家がアクセスできる制度を整えるというのは、いかにも行き過ぎではないでしょうか。
政府は「国内から国内への通信は対象外」としていますが、監視対象は国外との通信であるとはいえ、国民の私的なやりとりまで監視対象になる可能性は否定できません。

しかも、法案の中には「人を介在させず機械的に取得する」や、「本文・件名・添付ファイルの内容は対象外」といった説明もありますが、正直なところ、どこまでが対象で、どこまでが除外されるのか、国民が実感として理解できるような内容とは言えません。

石破総理は国会で、「公共の福祉の観点から必要やむを得ない限度にとどまる」と説明しましたが、果たしてそれを信じて安心してよいのか。
一度始まってしまえば、制度は拡張されていくものです。今は対象外とされている通信内容が、将来は当然のように分析対象になる日が来ないと言い切れるでしょうか。

官民連携の限界と情報共有の盲点

今回の法案では、官民連携の強化も重要な柱とされています。
電気や通信、航空などの基幹インフラ企業に対して、被害報告の義務を課し、それを政府の協議会で情報共有することで、対応力を高めるという趣旨です。
しかし、そもそも企業側は自社の信頼性を守るため、被害を公表することに慎重でした。これまでに被害があっても、「実害がなければ発表しない」「風評被害を恐れて沈黙する」というケースが多かったのも事実です。

一方で、有識者からは「情報共有は必要だが、内容があいまいで、何をどこまで伝えるべきか明確でない」との指摘もあります。
単なる報告の義務化だけでは、本当に実効性のある対策にはならないという意見に、私も共感します。

それに加え、攻撃手法や技術が高度化する中、どのような情報が有益なのかを判断する枠組みもまだ不十分です。報告制度を整えるよりも、根本的にセキュリティリテラシーを底上げし、国家全体の防御力を上げる方が先なのではないかとすら思えます。