警察と自衛隊を動員 国家による「ネット監視体制」強化
社会・経済昨年4月1日、警察庁に「サイバー警察局」が誕生し、関東管区警察局に「サイバー特別捜査隊」が設置された。この背景には、企業等のシステムを妨害し“身代金”を要求するランサムウェアによる被害の拡大、国家を背景に持つ集団によるサイバー攻撃などのサイバー空間への脅威の高まりがあり、それに対する対処能力を強化するためといわれていた。
特に、サイバー特別捜査隊の目的は、警察庁のホームページによると、「重大サイバー事案への対処を担う国の捜査機関」としたうえで、「外国捜査機関等との強固な信頼関係を構築しつつ、対処に高度な技術を要する事案や海外からのサイバー攻撃集団による攻撃等に対処しています」と謳う。
また、昨年末には安保3文書が改訂された。「国家安全保障戦略」では、軍事と非軍事、有事と平時の境目が曖昧になり、常にハイブリッド戦が展開されている。そのような現在の安全保障環境を前提として、サイバー安保、海洋安保・海上保安能力、宇宙防衛、情報能力、国民保護体制の強化等が打ち出された。
サイバー安保では、その能力を欧米主要国と同等以上に向上させること、脅威対策やシステムの脆弱性是正の仕組み構築、さらに攻撃を未然に排除し、被害拡大を防止する能動的サイバー防御の導入などが示された。
サイバー特別捜査隊は1年間何をしていたのか
サイバー特別捜査隊が発足して1年が経過したが、サイバー警察局からは、この間の活動について何も発表されていない。また、国会においても質疑はなされず、活動は闇の中にある。そこで、マスコミが伝えた情報から、サイバー特別捜査隊の活動を振り返ってみよう。
まず、国内。朝日新聞(4月7日付)によれば、「特殊詐欺でだまし取られた暗号資産を追跡する態勢を整え、専用の資機材を導入し、口座間の移動を繰り返していく流れを追う作業を本格化。詐取された暗号資産が集約された先の口座を突き止めたケースもあるという。(中略)特殊詐欺で暗号資産が詐取された事件は都道府県警が警察庁に報告し、追跡作業を特捜隊に一本化。追跡の結果、被害に遭った複数の暗号資産が海外にある交換所や個人の口座に集まっているケースも把握した。警察庁が当該国の捜査当局に口座開設者の情報を紹介するなどし、捜査を進めている」とされる。特殊詐欺で暗号資産がだまし取られる例は2018年ごろから確認され、昨年は数十件にのぼるという。
警察庁は3月16日、広報資料『令和4年におけるサイバー空間をめぐる脅威の情勢等について』を発表した。これは、この1年間におけるサイバー空間をめぐる脅威についての総括文書であり、同名の別添文章が付加されている。しかし、具体的活動については何も書かれておらず、ただ、「国内外の多様な主体と協力しつつ、警察庁と都道府県警察とが一体となった捜査・実態解明に取り組むとともに、関係省庁、民間事業者等と連携した効果的な被害防止対策を推進し、サイバー空間に実空間と変わらぬ安全・安心を確保すべく努めている」「北朝鮮当局の下部組織とされる『ラザルス』と呼称されるサイバー攻撃グループが、数年来、国内の暗号資産関係事業者を標的としたサイバー攻撃を行っていると強く推察される状況にあることが、関係都道府県警察やサイバー特別捜査隊の捜査等によって判明した」というのみである。
サイバー特別捜査隊の国内犯罪に対する活動については、具体的には何も見えてこない。特筆すべきことが何もないことを示しているのであろう。この面においては、全国を管轄対象としてサイバー特別捜査隊を設置した正当性は何も見えてこない。従来の各都道府県警察の活動で足りていたのではないだろうか。
国外については、サイバー特別捜査隊の主な設置理由として掲げられていたのは、国際共同捜査(共同オペレーション)への参加であった。2022年版警察白書も、やはり具体的な捜査活動には触れていない。国際会議・ワークショップへの参加を通じたサイバー空間における脅威に関する情報の共有や、国際捜査共助に関する連携強化等の推進。ほか情報技術解析に関する知識・経験等の共有を図るため、ICPO(国際刑事警察機構)加盟国の法執行機関に加え、国外の民間企業や学術機関が参加するICPOデジタル・フォレンジック専門家会合にも参加する、といった程度だ。
それを、前述の朝日新聞は、「サイバー犯罪捜査、国際共同捜査に複数参加」と題し、好意的に報じている。また時事通信は、「サイバー局と特捜隊、発足1年海外機関との連携進む―重大事案摘発目指す・警察庁」として、次のように配信した(4月2日付)。
「関係者によると、最も進んだのは国際共同捜査への参加だという。これまでは海外からの攻撃だと検挙の可能性が低いため、被害相談を受けても対応に二の足を踏むケースが多かった。態勢が整っている警視庁などは別として、地方警察では技術力や言語の壁があり、初動捜査すら十分にできない状態だったという。
捜査権限に限界がある日本では、情報集約が武器となる。また、こうした情報が海外当局の捜査や対策へのヒントとなれば、共同捜査に日本が加わる足掛かりともなる。関係者は『海外と被害情報を共有することで、事件の全体像を迅速に把握でき、容疑者特定へとつながる』と話す。現在、ランサムウェアによる被害などの事案で、国際共同捜査を展開中という。摘発事例はまだないが、容疑者検挙やネットワーク壊滅などを目指している」
ここで言われている国際共同捜査とは、何を言っているのであろうか。朝日新聞が伝えるように「欧米各国が既に捜査中の事件と攻撃者やウイルスのタイプが重なる疑いが強い事案について情報交換や解析作業を行っている」のを指すのであれば、これはとても国際共同捜査といえるレベルではない。
時事通信は、「ランサムウェアによる被害などの事案で、国際共同捜査を展開中」としているが、どのような形で国際共同捜査を進めているのかが書かれておらず、具体的な捜査活動は不明のままである。情報交換と情報の解析であれば、インターポールやユーロポールに参加している現状で十分に対応できたのではないか。
法案審議の過程であまり問題にされず、逆に付帯決議で主張された「国際共同オペレーションへの積極的参加」こそが、サイバー警察局とサイバー特別捜査隊の設置目的だったのではないか。そのためには、警察権力の海外での展開は許されるのかという大きな問題が解決されなければならない。日本国内で被害が発生したランサムウェアの事案について、サイバー特別捜査隊は、国際共同捜査活動に積極的に参加し、事案の解明に当たるつもりなのか。今、問われているのは、そのことである。
積極的サイバー防御体制の確立へ
経団連は、3月27日に開催した安保3文書説明会の報告を「週刊経団連タイムスNo.3588」に掲載した。それによれば、積極的サイバー防御を実施し得る体制を整備するため、①民間事業者等がサイバー攻撃を受けた場合の政府との情報共有や、政府から民間事業者等への対処調整、支援等の取り組み強化②国内通信事業者が役務提供する通信にかかる情報を活用し、攻撃者による悪用が疑われるサーバ等を検知するための所要の取り組み③国や重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃について、可能な限り未然に攻撃者のサーバ等への侵入・無害化ができるよう、政府に必要な権限を付与、などを含む必要な措置の実現に向けて検討を進めるという。
国家安全保障戦略の概要は、サイバー安全保障について、「サイバー防御の強化。能動的サイバー防御の導入及びその実施のために必要な措置の実現に向けた検討。これらのために、サイバー安全保障の政策を一元的に総合調整する新たな組織の設置、法制度の整備、運用の強化」と述べている。
それに先立ち、昨年9月、読売新聞は「『積極的サイバー防御』重要インフラ対象に導入へ…政府、攻撃元に侵入や無力化検討」と題する記事で、積極的サイバー防御をこう説明した。
「積極的サイバー防御は、サイバー空間を常時、巡回監視し、安全保障上の脅威となり得る不審な通信や挙動をいち早く把握し、対処するもの」
「具体的には、システムやネットワークへの侵入や不審な通信の解析などの権限を平時から政府に認めることが柱となる。攻撃元のデータやファイルなどを無力化する対抗措置をとれるようにすることも選択肢に挙がっている」
そして、サイバー攻撃に対する防御を指揮する司令塔機能を担う組織を、内閣官房に新設する方針だという。
既存の内閣サイバーセキュリティセンター(NISC)の機能を吸収し、規模や権限を拡大して対処力の強化を図る。新組織には攻撃の兆候の探知や発信元の特定を行なう「積極的サイバー防御」(アクティブ・サイバー・ディフェンス)を指揮する役割も付与する方向だと言われる。新組織のトップは、官房副長官補級かそれ以上となる見通しで、関係省庁や企業に助言や情報提供をするNISCの既存の機能に加えて、積極的サイバー防御の行使が重要な任務となる。実動部隊を持つ防衛省・自衛隊や警察庁を指揮することを主に想定するが、自らもサイバー防御を担えるよう民間ハッカーの登用も検討する。
こうして政府は1月31日、サイバー防衛の抜本的強化に向けた新たな組織=サイバー安全保障体制整備準備室を内閣官房に立ち上げ、室長は警察官僚の小柳誠二内閣審議官が務めることになった。防衛省や外務省など各省庁の出向者45人で構成。不審なアクセスなどの攻撃元を探知して事前にたたく「積極的サイバー防御」の導入に必要な法整備を進めるという。
積極的サイバー防御では、「サイバー空間を常時、巡回監視し、安全保障上の脅威となり得る不審な通信や挙動をいち早く把握し、対処するもの」だという。これは、サイバー空間の常時監視であり、サイバー空間の検閲にほかならない。
憲法21条2項は、「検閲は、これをしてはならない。通信の秘密は、これを侵してはならない」と規定し、国民に通信の自由を保障するとともに、国家による検閲を強く禁止している。この検閲は、現実社会にある単に文章・書籍・絵画等だけの問題ではなく、仮想空間=サイバー空間でも起こりうる問題であり、サイバー空間の検閲は、この憲法21条2項により禁止されているのだ。このことを前提としなければ、積極的サイバー防御などはあり得ないことである。
なされる法整備について、内容次第では憲法や法令に抵触する可能性があるとの意見もあるが、そんな弱腰の姿勢では、政府の一方的憲法解釈を止めることはできない。ここは強く、違憲性を主張すべきである。
そもそも、安保3文書の改訂が閣議決定のみで決められたことに強く抗議しなければならない。安全保障問題は、憲法9条を抜きにしては語られない。
政府が勝手に憲法解釈を行ない、その筋に従った安保体制を構築しようとしている。安保体制は、日本の安全保障を考えるもので、軍事体制と密接に関連している。なぜ憲法9条論議をせずに、安保体制の強化が進められるのか。その前提としては常に憲法9条が存在する。そのことを抜きにした安保論議はあり得ない。
日本の政府は、国際状況をとり上げ安保体制を主張し、軍事化を進めてきた。それは、国民を軍事化に慣れさせることにほかならない。世論をリードするマスコミは、憲法9条の下での日本の安全保障の在り方を主張すべきであり、それについての政府監視をしなければならないが、その役割を放棄し、“脅威”の強調に勤しんでいる。
そして、政府の目指す監視体制は、通信事業者のネットワークにまで及ぼうとしている。これでは官民一体化したサイバー空間監視の実現であり、なぜ民間事業者が検閲できるのか説明できず、明確な憲法違反である。
官民一体化による積極的サイバー防衛体制。それがもたらす事態に、われわれは一刻も早く気づくべきだ。
(ISF紙の爆弾7月号より)
– – – – – – – – – – – – – – – – – – – – – – – – –
●ISF主催公開シンポジウム:東アジアの危機と日本・沖縄の平和
※ISF会員登録およびご支援のお願いのチラシ作成しました。ダウンロードはこちらまで。
ISF会員登録のご案内
