サイバー空間を軍事化させるものと追及 セキュリティー基本法案 
【議事録】2014年10月23日 参院内閣委員会質問

2014年10月23日 参議院内閣委員会質問

○山下よしき 日本共産党の山下芳生です。
 既に国民の8割がインターネットを使っており、スマートフォン、携帯電話の普及、所有台数は1億数千万人の規模に上っております。提案者の皆さんがおっしゃるように、インターネット前提社会とも言うべき時代を迎えていると思います。そのネット空間、サイバー空間を含むこうした空間で、安心、安全な空間にいかにしていくのかと、それをどう国民に保障するのかというのは非常に重要な課題だと思います。
 まず、提案者に伺いますが、サイバー攻撃とは何か、その対策とはどういうことか、簡潔にお答えください。

○(提案者)平井たくや衆院議員 認識は全く先生と同じでありまして、そのサイバー空間の安全、安心をいかに確保していくかというところがこの法案の元々の発想でございます。
 今回、議員立法で我々対策を急いだということの中に、一つ、やっぱりサイバーセキュリティーという言葉をまず定義したいというのがありました。2001年にIT基本法というものが制定されましたけれども、当時のIT基本法の中にはセキュリティーの概念が全くありませんでした。あの法文を全部チェックしても安全という言葉が一回出てくる。私は、今回、これだけ、先ほどおっしゃったとおり、インターネット前提社会、あらゆるものがインターネットなしでは成り立たないような社会になっている以上、そのセキュリティーという概念をまずちゃんと定義をするということが一番重要だと考えました。
 そして、その概念を法文として定義した上で、その事態を脅かすようなものをサイバー攻撃ということで、具体的には、情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体を通じた電子計算機に対する不正な活動であると規定しました。例えば、ネットワークを通じて不正に電子データを改ざんするような行為はこれに含まれるということです。
 ですから、攻撃というものの規定ということは先ほどお話ししたとおりの考え方ですが、その内容は巧妙化、複雑化、大規模化しておりますので、その対策が急がれると考えています。

○山下よしき 安全、安心なネット空間、サイバー空間という場合に、私は市民的自由の問題、プライバシーの問題というのは重要な要素となると思います。
 そもそもコンピューターの開発というのはミサイルの弾道計算と密接な関係があって、また、半導体産業というのはペンタゴンの国防高等研究計画局の支援によって生まれました。インターネットも、その起源は軍事目的であったということはよく知られていることであります。
 そういう下で、アメリカでは、IT企業とNSA、国家安全保障局の諜報活動が特別な関係にあることが明らかとなっています。エコノミスト誌、今年1月14日付けに次のような記事がありました。強力な 暗号特許を保有していたRSA社がNSAに協力するという密約が結ばれていた、スノーデンは、米国の主要検索サービス企業やSNS関連企業がNSAに情報提供していた事実も明らかにしていた、さらに、当局に情報提供していたネット企業として、グーグル、マイクロソフト、アップル、フェイスブック、ヤフー、ユーチューブ、スカイプ、AOL、パルトークの9社の名前もさらされた、アメリカ市民の中に、個人情報を盗み見られていることに震撼、市民のプライベートを侵害する行為であるとの激しい批判が起こったという記事でありました。
 これは、あながち勝手なでっち上げではないと思われます。NSA、アメリカ国家安全保障局の諜報活動というのは、IT企業からの情報提供によって成り立っているということが実態なんですね。
 インターネットというのは、市民に、先ほど提案者が言われたように、豊かで便利な生活を提供する一方で、こういう問題も生んでいると。その下で、どう市民のプライバシーを守るのか、市民的自由を守るのかということが問われているわけですが、提案者に伺いますが、この法案においては具体的な担保をどう取られているでしょうか。

○(提案者)近藤洋介衆院議員 山下先生にお答えいたします。
 一般論でありますけれども、技術開発は軍事技術と重なる部分があると、軍事技術によって技術開発が進むという、一般論でありますけれども、面もあるということは認識しておるわけであります。
 とりわけ、ただし、委員御指摘のとおり、サイバーの分野に、セキュリティーにおいて、そのサイバーセキュリティーに名を借りて、その施策が具体化された場合に、サイバーセキュリティー確保のために個人所有のパソコンや通信記録、一定の個人情報などを公的機関に対して提供することが一方的に求められるといったおそれがあるのではないか、自由なインターネット空間が阻害されるのではないかと、こうい うおそれ、懸念があることは私どもも十分承知をしておるところでございます。
 そこで、本法案では、このようなおそれが生ずることがないよう、まずは基本理念として、サイバーセキュリティーに関する施策の推進に当たっては、国民の権利を不当に侵害しないよう留意すべきことを第3条第6項に基本理念として明定し、さらに、サイバーセキュリティーに関する施策に定めるサイバーセキュリティ戦略が閣議決定された場合には遅滞なく国会に報告すること、第12条第4項を特に明記したところであります。国会への報告義務、そして国会のチェックといったことを明定しているわけでございます。
 こうした基本理念の規定を踏まえ、個別具体策の施策の中できっちりと措置されるものと考えておりま す。

○山下よしき これはまた後でもう少し具体的にやり取りしたいと思うんですが、もう一つ、角度を変えて、国民は、ネット空間のそういった危険性や脆弱性をいろいろ知らされる中で、パソコンを買い換えたりウイルス撃退ソフトを買ったり、かなり大変な負担を強いられている面があるんですね。
 日経新聞が昨日付けでネットバンキング記事を、先ほど近藤さんがちょっと紹介されたことにも通じておりますけれども、インターネットバンキングの機能を悪用し他人の口座から不正に送金する犯罪が増えている、ネットバンキングはATMに比べて好きなときに手続できるのが魅力だ、一方で、犯人がパスワ ードを盗むなどして他人の預金口座から自分の口座にお金を振り込むということが起こっている、そのネットバンキングによる個人の不正送金被害が、全国銀行協会の調べでは、2014年、今年の4―6月期に413件と前年同期比の3・4倍に急増しているということがありました。
 この記事の中で、私、これ何とか対策しなければならないなということは感じたわけですが、同時に、大手銀行が今、個人顧客にやたらとこのネットバンキングを勧めているんですよ。こっちの方が手軽ですよ、便利ですとやたら勧めています。やたらネットバンキングを勧めながら、この不正送金などの被害に遭った場合は、例えば利用者側に落ち度があったんじゃないかと、パソコンのソフトを更新していなかったじゃないかとか、パスワードの管理がずさんだったなどとして補償額を減額しているというケースもこの記事でも指摘されておりました。
 一部の銀行では不正送金に対応するソフトを無料で配付していることもあるようですが、しかし多くは利用者負担による自衛、自己責任に任せられていて、こういう被害に遭っても、あなたが悪いんやと言って補償が余り十分されないということもあるようなんですね。
 私は、安心、安全なネット空間をつくるためには、個人ではなくて、事業者の側にどう責任を持たせるのかというのは大きな課題だと思いますが、この点で、提案者と山口ICT担当大臣の認識を伺いたいと思います。

○平井衆院議員 安全で安心なインターネットの空間をつくるというのは、国民だけでもできない、企業だけでもできない、政府だけでもできない、全てが協力をしながら、それぞれが努力をしながらそういう空間をつくっていくということが宿命付けられているのではないかというふうに私は思います。
 本法案は、そういうために、サイバーセキュリティーに関する施策を総合的に推進するための基本法ということになっていますので、先ほどお話しになったような事例に当てはまる具体的な措置は書いていません。それと、今、全てのどのようなことが起きるかということを想定できないという問題もあります。何が起きるか正直言って分からない、それに対して今後やっぱり国と企業と国民が協力しながら対応していくということが望ましいと思います。
 法案の中には、サイバー関連事業者の責務に規定をしているのが第7条、民間事業者の自発的な取組を促進するのが第15条、そしてサイバー関連事業者が国を始めとする多様な主体と相互に連携してサイバーセキュリティーに関する施策に取り組むことができるような施策を講ずるものとするのが第16条ということで規定をさせていただいております。
 これは、官民一体となった政策をこれから進めていくということが非常に重要であり、私は、認識とし て、今まさに第3次産業革命のもう真っただ中にいるんだというふうに思います。それは、コンピューターとネットワークによって約1980年ぐらいからスタートをしたもので、ちょうど我々、その折り返し点をちょっと過ぎた辺りにいるというふうに思うんです。これは私の認識ですけれども。
 そうなると、これから先の話はもう全く想定外の事態というのも十分あり得ると思うんですね。ですから、基本的には、国、そして民間のいろいろなセクター、そして国民が協力し合いながらつくっていくという体制が望ましいと思っています。

○山口俊一国務大臣 今、提案者の方からお答えがございましたように、やはり国も民間もあるいは国民の皆さん方も、それぞれが共々にやっぱり努力をしていくということが必要なんだろうと思います。
 とりわけ、私も実はそうなんですが、ソフトウエア等の脆弱性で自らのパソコンがウイルスに感染をするおそれがある、これ、もうどうしようかなということで高いアンチウイルスソフトを買い込んだわけでありますが、また、最近というか、近年増えてきておりますのが、自らのPCが踏み台になって結局他人 のいろんな皆さん方に迷惑を掛けるというふうなことがありまして、そういったときにどうしたらいいのかということで、国民の皆さん方お一人お一人が日頃からセキュリティー対策にそれこそ頭を悩ましておられるんだろうと思っております。
 そういった状況の中で、国民のお一人お一人がより広くサイバーセキュリティーに関する関心と理解を広げていくということの重要性に鑑みまして、セキュリティーに必要な注意を払うよう努める旨が基本法案において、第9条ですか、規定をされておるというふうに承知をいたしております。
 政府としましても、国民の皆さん方が何をしたらいいんだろうかといった疑問とか対策の負担を軽減をしていくというふうなことで、平成25年6月に情報セキュリティ政策会議で決定をしましたサイバーセキュリティ戦略におきまして、サイバー防犯ボランティアとか、あるいは情報セキュリティサポーターと呼ばれる地域の身近な相談相手の育成を支援をする取組を促進をするとともに、ウエブサイト等を通じて個人に対して情報提供も行っておりますし、また、IPA、これは独立行政法人の情報処理推進機構でありますが、安心相談窓口、これを設置をして国民の皆さん方のサイバーセキュリティーの確保の応援をさせていただいておるというふうなことでございまして、この法案が成立をした場合には、同法を踏まえて、引き続き政府としてもしっかりと必要な支援を実施をしてまいりたいと考えております。

○山下よしき 国民にいろいろ啓発していただくのはいいんですが、私が一番問題提起したかったのは、事業者がちゃんとやるべきことをもっとやるべきだと。インターネットバンキングというのは、それは利用者にとってもいつでもどこでもという便利さはありますけど、銀行側にとったって、設備がなくて済むとか人件費をうんと抑制できるとか、いっぱいメリットあるわけですよね。だから推奨をしているんですよ。それで被害に遭ったら自己責任だと利用者が責任を負わされるというのは、これはやっぱりフェアじゃないと思うんですよね。そういうところももう少し目配りをして、事業者の側へのやるべきことはこういうことだということを提起することも、私は政府の責任として大事だと思っております。
 次に、ちょっと角度を変えて、アメリカのこの分野での戦略について見てみたいと思います。
 ホワイトハウスや国防総省の戦略を見ますと、アメリカはサイバー空間というものを、陸、海、空、宇宙に次ぐ第5の戦闘領域と位置付けているということが分かります。ホワイトハウスが2011年に制定したサイバー空間に対する国際戦略という戦略文書を分析された防衛省統合幕僚監部指揮通信システム部の佐々木孝博一等海佐が、「ディフェンス」2012という書物の中で次の2つの特徴に注目されています、アメリカのサイバー戦略ですけれども。
 第一に、米国は、サイバー空間を海、空と同様に自由な空間と捉え、かつ米国が主導して同空間における国際規範を構築していくのだという姿勢を示した。
 つまり、アメリカが自分でルールを作るんだという立場に立っているということです。
 第2に、米国は、サイバー空間での戦い(敵対行為)に対しては他の物理的な脅威への対応を適用し、それによりサイバー攻撃に対しても自衛権の行使を適用する、そのためには軍事力の行使を含むあらゆる手段をとる可能性を留保することを明言している。
 つまり、サイバー攻撃に対して軍事力の行使を含むあらゆる手段を行使するんだという立場にアメリカは立っているということであります。
 山口大臣、アメリカのサイバー戦略はこういうものであるということを御認識されていますか。

○山口大臣 今先生の方からお話がございました、米国が2011年5月に公表したサイバー空間国際戦略ですね、ここにおきまして、サイバー空間の原則として、基本的自由権、プライバシー、自由な情報の流通というのが示されました。また、世界が求めるべきサイバー空間の在り方が示されて、それに対して米国がどのような役割を果たすべきかというのも示されております。さらに、お話の国家からのサイバー攻撃、これについては、物理的な戦争をその対抗手段として取り得るというふうなことを記載をされているということは承知をしております。

○山下よしき 承知をされているということですが、さっきのまとめは私がまとめたんじゃなくて防衛省の担当者がまとめたものですから、共通の認識になり得ると思います。
 アメリカは、この戦略に基づいて実際にどんな活動をしているのか。これは、先ほども述べました元CIA職員エドワード・スノーデン氏による米国家安全保障局、NSAのグローバル監視プログラムに関する告発によってその実態が暴露されました。NSAの監視対象は全世界の市民に及んでおります。単なるテロリスト予備軍とか犯罪者ばかりではなくて、各国の首脳まで電話盗聴されていたということが分かりました。ドイツのメルケル首相への盗聴など、大きな外交問題になったことは記憶に新しいところであります。アメリカは、こういう無法なやり方をサイバー空間でも展開しようとしております。
 山口大臣に伺いますが、ICT空間、サイバー空間がこうした無法な諜報活動、監視活動の舞台となっていることをどう評価されますか。

○山口大臣 ただいまるる御指摘がございました様々な盗聴等の問題に関しては、私ももちろん報道等では存じ上げておりますし、スノーデン氏にまつわるいろんな話等々も報道等を通じて承知はしておりますが、しかし、それの実態が本当のところどうなのかということも、これはもう承知をしておりませんし、また、かつ、そのいわゆる情報、インテリジェンスの収集に関しては私の方の担当でもございませんし、そういったことでこれ以上のコメントはしかねるのかなと思っております。

○山下よしき 今のコメントにも私、本当に心配を覚えるんですね。さっき言ったアメリカのこのNSAの監視対象は日本にも向けられております。NHKのインタビューに対して、アメリカ政府当局者も、NSAが日本国内に通信傍受の施設を設けて活動しているということも明らかにしました。
 ところが、今、山口さんおっしゃったように、日本の政府当局者はそれに対して余りにも鈍感過ぎるというか、あえて目と耳を塞ごうとしています。これ、小野寺前防衛相がこういうことがあるんじゃないかと問われたときに、報道は信じたくありませんと、これで終わっているんですよ。全く、真剣にそういうことに対して、だってメルケル首相は激怒してアメリカに抗議したじゃないですか。そういう姿勢が全くないということを本当に私危惧します。
 アメリカはそういう下で今どんなことをやっているかといいますと、2013年3月、米上院軍事委員会で、当時の米サイバー軍司令官キース・アレクサンダー大将、もう既にサイバー軍というものをアメリカは各軍の中に設けているんですね、そのサイバー攻撃を目的としたチーム編成を行っていることを議会の証言で明らかにしました。もうサイバー攻撃専門の部隊を各軍にアメリカはつくっております。
 イギリスのガーディアン紙の報道によりますと、スノーデン元CIA職員が暴露した大統領政策指令20という文書の中には、サイバー攻撃についてこうあります。平時と戦時の双方で米国の国益に害悪を与える敵を抑止し打倒する不可欠な能力を持つんだと。要するに、戦時だけじゃなくて平時からそういうことをやっているんだということです。
 それから、世界中の敵や標的に対して警告なしで深刻な損害を与え、米国の国家目標を前進させ得ると。要するに、サイバー攻撃やられる前に先制攻撃やるんだということもアメリカのサイバー戦略には位置 付けられているんですね。さっきのように、単なるサイバー世界ではなくて、物理的な軍事力の行使もその中には含まれているということであります。
 もう一度山口大臣に聞きますが、軍事力と一体となったアメリカのサイバー戦略についてどうお考えか、日本もそういう方向に進むべきかどうか、この御認識を伺いたいと思います。

○山口大臣 先ほど来お話がございましたメルケル首相の盗聴の話とか、あるいはドイツもやっておったんじゃないかという報道もありましたし、あるいは、かつてエシュロン云々というふうな話もございました。
 しかし、それに対して、じゃどうなんだといった場合に、我々はもっと具体的事実を基にしてやっていく必要があろうかと思います。今のところはもう非常にコメントをしにくいとしか言いようがないわけでありますが。
 同時に、米国のサイバー戦略ですね、お話がございましたが、これも私の方からはコメントは差し控え させていただきたいと思いますが、我が国におきましては、サイバー空間の防御というのが国家安全保障上不可欠であろうということで、昨年12月に閣議決定をしております国家安全保障戦略、あるいは昨年の6月に情報セキュリティ政策会議におきまして策定をしたサイバーセキュリティ戦略、これに基づいて、我が国は我が国として粛々と施策を遂行してまいるというふうなことだろうと思います。

○山下よしき アメリカについてはノーコメント、我が国は我が国として粛々ということでしたが、もうそれでは済まない状況になっております。
 10月8日、政府は、日米防衛協力のための指針、ガイドライン見直しに関する中間報告をまとめました。この中間報告は、新たな戦略的領域における日米共同の対応として、宇宙及びサイバー空間について初めて明記をしております。
 そこには、日米両政府は、「安全保障上の課題に切れ目なく、実効的かつ適時に対処することによって 、宇宙及びサイバー空間の安定及び安全を強化する決意を共有する。」と、こうあるんですね。アメリカのサイバー戦略は知りませんではもう済まないんですよ。日米がサイバー空間の安全保障問題で決意を共有するとまでガイドラインではうたっているわけですから。
 その中には、中間報告、特に自衛隊及び米軍は、「宇宙及びサイバー空間の安全かつ安定的な利用を確保するための政府一体となっての取組に寄与しつつ、」と、こうあります。自衛隊と米軍が政府と一体となって取り組むということでありまして、提案者にも伺いたいと思いますが、この日米のサイバーセキュリティーの連携の中で、提案者が提案されている法案の中にあるセキュリティ戦略本部は一体どういう役割を担うんでしょうか。

○(提案者)遠山清彦衆院議員 山下委員にお答えいたします。
 まず、この法案の内容に即して、サイバーセキュリティ本部と関係機関の連携について申し上げたいと思いますが、ポイントは2つございます。
 まず一つは、このサイバーセキュリティ戦略本部は、サイバーセキュリティーに関する基本的な計画であるサイバーセキュリティ戦略の案を作成をしなければならないわけですが、その際に国家安全保障会議、NSCの意見を聴かなければならないと規定をされております。これが一点目でございます。
 2つ目は、サイバーセキュリティ戦略本部は、我が国の安全保障に係るサイバーセキュリティーに関する重要事項について、国家安全保障会議との緊密な連携を図るということも規定をされているわけでございます。
 ですから、この法案で規定されている範囲で申し上げれば、この2つだけでございます。
 先生御指摘の米軍と自衛隊がどういう連携をするかということにつきましては、象徴的に言えば、アメリカの国防総省と防衛省の協議がなされた上で具体的に決まっていくんだろうと思います。
 その内容につきましては、当然のことながら国家安全保障会議が今政府にございますので、そこが司令塔になって政府全体の取組の中での位置付けというのがなされると。今回、この法案で規定をされておりますサイバーセキュリティ戦略本部というのはNSCと連携をしていくわけですから、あくまでもNSC、国家安全保障戦略会議を基軸にしながら、政府全体のものが調整を図られていくんだと私どもも理解をしております。
 しかし、自衛隊と米軍の連携のサイバーについての中身については、これは私どもの立場でお答えする立場にございませんし、是非政府の関係省庁にまた別の機会に聞いていただきたいと、こう思います。

○山下よしき 今、遠山さん、提案者として答弁できるぎりぎりの答弁だったと思います。今、正確な答弁でした。
 サイバーセキュリティ戦略本部と国家安全保障会議、NSCが、2つの点で協議をし、緊密連携すると いうことが書かれてあるんですね。その中で、遠山さんおっしゃったように、国家安全保障会議というのは、もう安全保障問題についての最高の司令塔ですから、当然自衛隊と米軍との間でサイバー戦略についての共有化がされるときには当然司令塔の役割を果たします。どちらも官房長官が、安全保障会議でも重要な役割を担っておりますし、セキュリティ戦略本部でも担うことになっております。これ、一体になるわけですよ、当然ながら。そのときに、そうなってきますと、先ほどからるる説明していますように、アメリカのサイバー戦略と日本のサイバー戦略がリンクしていくことになるとどういうことが心配されるか。私、2点心配されることがあるんです。
 第一に、日本のサイバーセキュリティー体制が軍事化することになる危険。2つ目に、日本のIT企業などが持つ情報がこうした体制を通じてアメリカ側に流される危険があるんじゃないかと。先ほど言ったように、アメリカはIT企業を全部もう情報活動、監視活動の傘下に収めているんですから、そことリンクしたら日本のIT企業が持つ情報がアメリカ側に流されるんじゃないか、日本の国民や市民がアメリカによって監視される危険が生じるんじゃないか。
 この2点について、山口大臣、そうならない保証はありますか。

○山口大臣 先ほど提案者の方からも御答弁がございました。
 確かに、法案ではNSCの意見を聴いたり、あるいは連携をしていくというふうなことになっておりますが、一方、基本法に関しましては、サイバーセキュリティーに関する施策を総合的かつ効果的に推進をしていくと。いわゆる経済社会活力の向上とかあるいは持続的発展とか国民が安全で安心して暮らせる社会の実現、これを図っていくとともに、国際社会の平和及び安全の確保並びに我が国の安全保障に寄与することを目的としておるというふうに承知をしておりますので、サイバーセキュリティ戦略本部としては、そういった方向に沿って国民の皆さん方が安全で安心で暮らせるような社会の実現を図っていくというふうなことでございまして、直接リンクすることはないんだろうと。
 ただ、お話しのように、NSCはNSCの考え方等もあるかも分かりませんが、そこら辺はまた担当の方にお聞きをいただきたいと思います。

○山下よしき 山口大臣にこれ以上この問題を突っ込んで聞くという点では、お立場が違いますからまた 別の機会にしたいと思うんですが、そういう方向になり得る道を開こうとしているわけです、日米防衛協力の指針によってですね。
 もうちょっと時間ないので、せっかく上川さんに来ていただいていますから、この法案では、サイバーセキュリティ法案では、各府省に対してセキュリティ本部が資料提供義務を課しているんですよ。秘密保護法では、この間、運用指針が決められましたけれども、どうなっているかといいますと、内閣府に独立 公文書管理監を置いて秘密保護指定が妥当なものか検証、監察、是正をさせるとしていますが、必要なときは、行政機関の長に対して特定秘密である情報を含む資料の提出若しくは説明を求め、実地調査をすることができるとなっていまして、こちらはできる規定で義務を課していないんですね。
 これは、行政機関の長がそれは出せませんと言ったら、独立公文書管理監に情報を出さなくていいんですか。

上川陽子大臣 ただいま御質問がございました特定秘密保護法の運用基準における規定ぶりということでございますが、運用基準におきましては、行政機関の長は、独立公文書管理監による求めがあったときは、特定秘密保護法第10条第1項の規定により、独立公文書管理監に特定秘密を提供するものとするという規定をしているところであります。
 これは、特定秘密保護法第10条の規定でございまして、行政機関の長は、公益上特に必要があると認められる場合において特定秘密を提供するものとすると規定をしておりまして、この規定を受けての運用基 準ということでございますので、この特定秘密保護法における規定ぶりに合わせた表現を用いるということであるというふうに承知をしております。

○山下よしき だから、情報提供を要請されたらしなければならないんですか。拒否はしてはならないんですね、じゃ。

○大島九州男参院内閣委員長 上川国務大臣、時間ですので簡潔にお答えください。

○上川大臣 はい。
 この特定秘密保護法の第10条の第1項に基づきまして、行政機関の長が、我が国の安全保障に著しい支障を及ぼすおそれがないと認められないときに内閣府独立公文書管理監等に特定秘密が提供されないことはあり得るということでございます。

○山下よしき 一言だけ。
 結局、行政機関の長が駄目だと言ったら出さなくていいんですよ。何のチェックにもならないんですよ。そういう下でこのサイバーセキュリティーが米国とリンクするようなことになったら、何がリンクしているか、国民は知ることができません。極めて危険な状況になり得るということを指摘して、終わります。