アメリカと一緒になってサイバー空間における先制攻撃までやるような軍事優先のやり方は極めて危険–サイバーセキュリティ法案審議 
2016年4月14日 参議院内閣委員会

山下よしき 日本共産党の山下芳生です。
 サイバーセキュリティ基本法に基づいて、サイバーセキュリティ本部が国家安全保障会議の意見を聴いて昨年9月公表、作成したサイバーセキュリティ戦略、ここには外国政府機関との情報共有を含む情報収集、情報分析機能の強化を図るとあります。その必要性について、サイバー攻撃とそれに対する抑止の特徴との関係で説明をしていただけますか。

遠藤利明国務大臣 サイバー空間を取り巻くリスクが深刻化する中で、国境を越えた自由な情報の流通を可能とするサイバー空間の便益を享受するとともに、国家の安全保障、危機管理上の課題でもあるサイバー攻撃に迅速かつ的確に対応するためには、諸外国等と効果的に連携することが必要と認識をしております。
 政府としましては、管理や規制を過度に行うことなく、開放性や相互運用性を確保することにより、情報の自由な流通が確保された安全で信頼できるサイバー空間を構築することを基本方針として関係国との国際連携に取り組んでおります。こうした認識の下で、昨年9月にも閣議決定されましたサイバーセキュリティ戦略においても、多様な主体との国際的な連携により、サイバーセキュリティーの確保及びサイバー空間におけるグローバル規模の情報の自由な流通の確保に向け取り組むこととしております。
 今後とも、サイバーセキュリティ戦略に基づき、関係各国との連携を積極的に深めるとともに、多国間の議論にも積極的に貢献してまいりたいと考えております。

山下よしき 今基本的な認識、遠藤大臣に述べていただきましたけれども、ここでは遠藤大臣とそもそもサイバー空間の特徴について少し議論したいと思うんですが、一つはアクターの多様性ということが言われます。どの相手が攻撃してくるか分からない。非国家主体も高度な能力を保有している。軍事力を持つ必要はないんですね。高い能力を持つ個人でもサイバー攻撃はできる。
 それから二つ目に、隠匿性、ボーダーレス性ということが言われております。攻撃者の特定が極めて困難です。国家の関与もなかなか決着が付きません。米中韓でもこれはもう論争になっております。アメリカへの攻撃は中国から発信されているじゃないかとアメリカが言っても、いや、それは経由しているだけであって中国も被害者なんだとか、いやいや、確実に中国から攻撃が発信されているじゃないかと、こう指摘しても、それは政府とは無関係だと、こういうふうに言われるわけですね。
 このアクターの多様性、隠匿性、ボーダーレス性、これが特徴だということについて、大臣の御見解、どうでしょうか。

遠藤大臣 今委員御指摘のように、その発信がどこからなされたか、この追及はなかなか難しいと認識をしております。それだけに、なおさら国際間の協調が必要だと思っております。

山下よしき それからもう一つ、サイバー空間に関する規範はいまだ形成途上であるということも大事だと思っております。サイバー攻撃に対して自衛権を行使することの合法性、あるいは自国内のアクターによるサイバー活動に対する国家責任等について、コンセンサスは今存在しておりません。その国の中のある個人がサイバー攻撃を行ったとしても、政府の責任とは言い切れないという現状にあります。
 要するに、サイバー空間における規範、まだ確立されていない、途上である、この点いかがでしょうか。

遠藤大臣 今御指摘のように、規範についてまだ正確にこれだということになっていないと思いますが、そうしたことを国際間においていろいろ議論をしている最中だと認識をしております。

山下よしき そうなんです、途上なんですね。
 さらにもう一つ、サイバー攻撃に対する防御について、報復の信憑性ということも言われております。
 どういうことかといいますと、どこまで攻撃されればレッドラインとして反撃できるのか、この設定がなかなか難しい。報復能力の証明、つまり、これぐらい攻撃されたら報復する能力を有していますよということをどのように伝えるか、どの相手に伝えるか、これもなかなか難しい。それから、通常戦力による報復というのが許されるのか、非国家主体に対する報復などが一体できるのかどうか、困難ではないか。
 こういう報復の信憑性ということも問題になっておりますが、この点、大臣、いかがでしょうか。

遠藤大臣 委員御指摘のように、技術が進めば進むほど特定化は難しいと、それだけになおさら国際間の情報の共有、連携が必要だと思っております。

山下よしき そこで、じゃ、その国際間の連携なんですが、安倍政権が策定した国家安全保障戦略には米国とのサイバー防衛協力の推進がうたわれております。それから、昨年4月の新日米ガイドラインにはサイバー空間に関する協力という項目が初めて設けられました。
 遠藤大臣、なぜこの分野で米国との協力が必要なんでしょうか。

遠藤大臣 米国は日米安全保障体制を基軸にあらゆるレベルで緊密に連携する我が国の同盟国であり、サイバー分野においても様々なチャンネルにおける緊密な情報共有と連携を図る必要があります。
 これまで両政府間においては、平成25年5月、平成26年4月、平成27年の7月の3回にわたり日米サイバー対話を実施してきており、日米双方のサイバーセキュリティー関係省庁が参加する形で、双方の政策動向、情勢認識等につき協議を実施しております。

山下よしき もう既に日米サイバー対話というものが3回行われたということであります、今御報告があったとおりですが。
 では、米国のサイバー戦略とは一体どういうものかについて伺いたいと思います。
 2011年11月、国防省サイバー空間政策報告書は、拒否的抑止、これは何とか攻撃されないようにする抑止とともに、懲罰的抑止、報復型の抑止ですね、これについても言及しております。それから、通常兵力を用いた報復も選択肢とするというふうにあります。
 この懲罰的抑止、通常兵力を用いた報復とは一体どういうことでしょうか。

水嶋光一外務大臣官房審議官 お答え申し上げます。
 米国のサイバー戦略につきましては、米国はサイバーセキュリティーに対する脅威を、国家として直面する最も深刻な国家安全保障、公共の安全及び経済的課題の一つと認識しているものと承知をしてございます。
 その上で、今御指摘のございました国防省によります2011年11月のサイバー空間政策報告書でございますけれども、ここにおきましては、サイバー空間におけます抑止について、ほかの領域と同様に、攻撃者の目的達成を拒否するとともに、必要に応じて攻撃者にコストを課すとの考え方に基づくものであるというふうに述べられているものと承知をしてございます。
 また、加えまして、その報告書におきましては、サイバー空間での一定の活動、これは武力の行使を構成し得るものであり、また、合法的な自衛権を発動し得るものであるという旨述べているものだと承知をしてございます。

山下よしき サイバー攻撃に対して武力行使もやりますよということをアメリカはそういう戦略でもうはっきりうたっているわけですね。
 それから、2012年10月11日、パネッタ国防長官の演説で、サイバー攻撃による大規模な被害が差し迫っている場合にはサイバー空間で先制攻撃を行う可能性に言及しています。サイバー空間での先制攻撃を行うとはどういう意味でしょうか。

水嶋審議官 御指摘の、2012年11月、パネッタ国防長官の講演でございますが、この中では、国防省といたしましてはサイバー攻撃の抑止に取り組んでいると言った上で、米国が攻撃者を特定できて、また米国の強力な防御によって攻撃が失敗するというふうに承知していれば米国が攻撃される可能性は低くなるというふうに述べていると理解をしてございます。
 ただ、その中で、また仮に米国に重大かつ物理的な破壊をもたらして、又は米国市民を殺害するサイバー攻撃の切迫した脅威を察知した場合には、米国は、大統領が指示した際には、国家を守るために攻撃者に対して措置をとる選択肢を持たなければならないと、そういうふうに述べられていると承知してございます。

山下よしき 先制攻撃戦略、サイバー空間における戦略、取っているということですね。察知したら先制攻撃すると、相手を殺傷することも含めてですね。これは、イラクに対する、大量破壊兵器を持っていると察知したはずだったけれども、それは間違いだったということを想起させられるものであります。
 2012年、オバマ大統領は、大統領政策指令20、米国のサイバー作戦政策に署名をしていまして、そこでは重大な帰結(人命の喪失等を含む)をもたらす作戦ということが言われておりますが、こういうことも言われているわけですね。先ほど述べられたとおりです、殺傷ということも含めて、サイバー攻撃、先制攻撃も戦略として取られている。
 それから、ニューヨーク・タイムズが、2013年2月3日、オバマ政権が検討中とされるサイバー作戦に関する交戦規則の内容を報道しております。先制攻撃を命じる権限を大統領に付与、そういう中身の交戦規則があると言われておりますが、こういう交戦規則あるんですか。

水嶋審議官 今御質問にございました新聞報道、それから交戦規則でございますが、米国政府としましてはこれは対外的に明らかにしたものだとは我々承知しておりませんので、お答えは差し控えさせていただきたいと思います。

山下よしき アメリカと緊密に協力する、サイバー攻撃に対する対処をと言いながら、アメリカのこの戦略の交戦規則について承知しない。余りにもこれは無責任だと言わなければなりません。
 遠藤大臣、安倍政権の下で、昨年の安保法制の審議の中でも安倍総理はサイバー攻撃に対する日米同盟の強化ということを答弁されています。それから、中谷防衛大臣もこう言っております。武力攻撃の一環として行われたサイバー攻撃に対して武力を行使して対応することも法理としては考えられる。
 遠藤大臣に伺いますが、政府はサイバー攻撃に対して武力を行使して対応するという立場ですか。

若宮健嗣防衛副大臣 今質疑をなされている中で、やはり様々な見解がもうお示しをされているかと思います。また、山下委員の御質問でも、また御自身の意見でも出されておられますけれども、現在、確かに高度化、巧妙化するサイバー攻撃の態様を実際踏まえますと、今後、サイバー攻撃によって極めて深刻な被害が発生する可能性というのはこれは否定できないのはもう委員も御承知のところだと思っております。
 このサイバー攻撃への対応というのは、我が国にとりましても安全保障に関わります重要な課題であるというふうに認識をしているところでございます。また、今日、弾道ミサイルや航空機等による武力攻撃が行われる場合には、もちろんその一環としてこれは同時にサイバー攻撃ということが行われる可能性というのも想定をしておかなければいけないのではないかなというふうにも考えているところでございます。
 その上で、私ども政府といたしましては、従来、サイバー攻撃が武力攻撃の一環として行われた場合、自衛権を発動して対処することが法理としては可能であるというふうには御説明申し上げているところではございますけれども、現在、これまでにはサイバー攻撃に対しまして自衛権が行使された事例というのはございませんでして、サイバー攻撃に対します自衛権行使の在り方につきましては、委員も御指摘でございましたが、国際的にも様々な議論が行われている段階でございます。このため、現実の問題といたしましては、サイバー攻撃に対します自衛権の行使の在り方につきましては、国際的な議論を見据えながら更に検討を進めてまいりたいと、このように考えているところでございます。

山下よしき 要するに、まだ決めていないけれども法理としてはあり得るという立場なんですね、ずっと。これは非常に、この方向でいいのかということを私は危惧するわけですね。
 実際に日米間では共同演習の中でサイバー攻撃に対する訓練も行われております。防衛省に伺いますが、これまで2013年から毎年やっていますけれども、どのような訓練が行われましたか、報告してください。

笠原俊彦防衛大臣官房審議官 お答えいたします。
 議員御指摘のとおり、2013年から2015年、日本で実施をされた日米共同方面隊指揮所演習というのがございますが、そちらにおきまして、各種事態における実効的な対処能力の向上を図る一環として、自衛隊と米軍に対してサイバー攻撃が行われたという状況を想定をいたしました対処要領及び連携要領について演練を行ったところでございます。

山下よしき もう漠としかお答えにならないんですが、具体的にどういう訓練をやったのかと聞いても、これは答えられないんですよ。──あっ、どうぞ。

笠原審議官 失礼いたしました。
 訓練の内容でございますけれども、不審メールを受信した際に受信者である情報システム使用者が行うべき対処要領や、原因究明、被害拡大防止のために情報システム担当部署が行う対処要領の確認などを実施しているところであります。また、サイバー攻撃による被害拡大を防止するためには日米の連携が重要でありますことから、その連携要領についても確認をしたところでございます。
 以上です。

山下よしき 要領が確認されたということであって、どういう具体的な話がされているのかということについては幾ら聞いても答えが返ってこないということで、国民からは見えないところで、サイバー攻撃に対する対処という下で訓練が日米間で毎年やられているということなんです。その米国は、サイバー攻撃に対して先制攻撃、通常兵力による攻撃、これもいとわないという戦略を持っているわけですから、それに対して、今防衛副大臣が答弁されたように、サイバー攻撃に対する武力の行使についてはしっかりと拒否するという立場ではないわけですね。そういう方向に行っていいのかということを私は本当に危惧します。
 これは、アメリカや日本がサイバー攻撃、確かにいろんなインフラ、電力だとか工場だとか、そういうものに対するサイバー攻撃は大変な被害を与えますから、それに対して防御すること、備えることは必要でしょう。しかし、備えることによって、先制攻撃する、通常兵器による攻撃まで検討する、また備えるということでやりますと、これはアメリカや日本がそういうふうに備えれば、恐らく他の国々あるいは勢力、個人かもしれません、そういう勢力もそういう方向に備えざるを得ないと思うんですよね。お互いにサイバー空間のリスクを高め合う方向で、サイバーセキュリティーといいながらリスクが高まるという心配が当然起こってくると思うんですが、その点、遠藤大臣、いかがですか。

遠藤大臣 備えあれば憂いなしという言葉がありますが、それぞれの国がそれぞれの対応をしておりますので、国としてしっかり取り組まなきゃならないと考えております。

山下よしき いや、私が聞いたのは、それぞれの国がしっかりやると相手の国もしっかりやる、そうすると非常に高いリスクが相互に高まり合うということになるんじゃないかと。要するに、米ソ間で核兵器がどんどんどんどん増えていくような、あるいはテロに対する報復としてテロが一層拡散するような、そういう悪循環になる危険がこの分野でももう生まれているんじゃないかということを私は危惧するわけですね。
 国連の情報セキュリティーに関する政策専門家会合、GGEがサイバー空間における信頼醸成措置、CBMについて検討していますが、どのように述べていますか。

水嶋審議官 今御指摘ございました国連のサイバー政府専門家会合、GGEと申しますが、これは2004年以来今まで4回の会期で開催をされてございます。
 こちらでは、責任ある国家の行動規範、また信頼醸成措置、それから国際協力、能力構築支援、それからICTの利用に関する国際法の適用などの国際安全保障の文脈におけます情報通信技術の進歩に関します幅広い議題について議論が行われてきております。最近では、2015年7月に最終的な報告書が公表されているところでございます。
 このうち今お尋ねございました信頼醸成措置につきましては、この信頼醸成措置が国際の平和及び安全を強化するんだという前提の下で、各政府におきましてコンタクトポイントを特定をするとか、あるいは二国間、多国間の協議メカニズムを構築するとか、あるいは透明性を向上する努力を続けるとか、あるいは学術研究機関の間での交流を促進する、あるいはICTを用いた犯罪・テロ対策協力を進める等についての提言が行われていると承知してございます。

山下よしき 非常に重要な指摘だと私は思いました。
 遠藤大臣、防御という名の下での先制攻撃まで一つのブロックが高めるという方向をお互いに各国がやり始めますとリスクが高まる。そうじゃなくて、信頼醸成をやる必要があるというこの国連の専門家会合の指摘、非常に重要だし、日本もその立場でどういうルールが必要なのか。今、世界の実態踏まえた積極的なこういう信頼醸成についての関与必要だと思いますが、いかがですか。

神本美恵子内閣委員長 遠藤大臣、時間ですので、簡潔にお願いします。

遠藤大臣 はい。
 信頼醸成は極めて大事だと認識をしております。

山下よしき そういう方向で努力せずに、アメリカと一緒になってサイバー空間における先制攻撃までやるような軍事優先のやり方は極めて危険だということを申し上げて、終わります。