目指すは「国家によるサイバー攻撃」 経済安保法の危険な蠢動
社会・経済政府が23の先端技術を、昨年成立した経済安全保障推進法の対象となる「特定重要技術」に追加し、「第2次ビジョン」として決定される。そのほかに、機密を取り扱う者の資格等が定められる予定である。
日経新聞6月6日付によれば、「特定情報にアクセス可能な人物を審査する『セキュリティ・クリアランス(適格性評価)』と呼ぶ仕組みだ。米欧に並ぶ経済安全保障上の基準を取り入れ、先端技術を手掛ける企業の国際競争力を維持する。2024年の導入を目指す」という。
秘密保護に関しては、すでに一般法としての「特定秘密保護法」が存在する。それを超えて、様々な分野で秘密保全が図られているのが現状である。
仮想敵国をもうけ、包囲網を完成させることで軍事的圧力を加えるという、岸田内閣が推進する軍備増強の動きの中に、戦争へのきな臭いにおいを感じるのは筆者だけではないはずである。
その一環として成立させたのが経済安保法だ。23の特定重要技術指定は、経済活動をも戦争の道に巻き込むものであり、戦前の総動員体制を想起させる。
経済安保法とは何か
かつては、国の外部的安全は軍隊によって守るものとされていた。そのため、多くの国家間で軍事の共同体が生まれ、軍事同盟が成立した。日米安保条約や北大西洋条約機構(NATO)、以前存在したワルシャワ条約機構がそうである。
しかし最近では、軍事力の基盤となる経済での秘密保持が重視されるようになった。新たな兵器開発には秘密性の高い技術が使われる。また、サイバー世界における秘密保持の重要性も理解されるようになった。そこで考えられたのが、経済安保法(経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律)である。
その1条の「目的」に、法律の意図が明確に書かれている。すなわち、「国際情勢や社会経済構造の変化により、国の安全保障を確保するために、経済活動に関して行なわれる国の安全を害する行為を未然に防止する重要性が増大している」、また「安全保障の確保に関する経済施策を総合的かつ効果的に推進することが必要」だとしている。
そのための政策には、2条2項により、4本の柱として①サプライチェーン(供給網)の強化②特定重要技術の支援③基幹インフラの安全性確保④特許出願の非公開化が掲げられている。①は半導体や医薬品など重要な物資の安定的調達の支援、②はAI(人工知能)や量子のような先端技術開発への支援、③は電力・ガスなどの基幹インフラへのサイバー防御、④は軍事転用のおそれのある技術の非公開化がその内容で、①と②は支援の要素が、③と④は規制の要素が強くなっている。
この経済安保法の成立について、朝日新聞の福田直之コンテンツ編成本部次長(経済)は、経済安保の必要性を認めつつ、その危険性について次のように指摘した(2022年5月11日付)。
「経済安保を強く意識して経済に強い規制をかけてきたのが中国です。経済活動と国家の安全保障を結びつけ、穴をふさぐような立法を近年くり返してきました。ただ、たとえば2020年秋から始まったIT大手の海外上場規制などにからむ、経済安保を念頭に置いた一連の圧迫は、イノベーションが勃興していた中国の成長力を傷つけています。もとより、政府批判を許さないネット企業への規制は、自由な言論を損ねてきました。中国は極端な例ではありますが、経済安保の推進は常に現実を踏まえたバランス感覚が重要です。推進法の立法過程では政省令による規制が多い点も批判がなされましたし、経済界からは企業活動を縛らないように要望も出ました。法律の運用には慎重さが求められます」
世界が2分化されている現在においては、お互いの対抗手段として経済活動の国家化が推進されている。その現実的表れが、この経済安保法であろう。
しかし、これでよいのかは疑問だ。二分化した世界において、一方の陣営に属し、その陣営の強化のみを考える姿勢は、最終的には分野間あるいは国家間の衝突を招く一方、自由な経済活動の発展には何の意味も持たない。
政府は昨年9月30日、経済安保法2条に基づき、その基本指針を閣議決定した。それにより、同法が具体的に運用されることになった。基本方針では、官民の関係のあり方について、「市場や競争に過度に委ねず、政府が支援と規制の両面で一層の関与を行っていくことが必要」とし、「安全保障の確保と自由かつ公正な経済活動との両立が十分図られるようにする必要がある」という。
しかし、この両立は可能なのか。経済安保法は、安全保障の観点を重視することを前提にして作られている。当然のように経済活動が制限されても仕方がないはずだ。その場合には、「自由かつ公正な経済活動」などありえないのではないか。
この基本指針は、前出の①②に関するものであり、③④については、今年4月28日に閣議決定された。以下、それぞれの内容を抜粋・列挙する。
①サプライチェーン(供給網)の強化に関する基本指針では、次の要件を満たしたものを対象として指定する。イ重要性(国民の生存に必要不可欠な又は広く国民生活もしくは経済活動が依拠している重要な物資であること)ロ外部依存性(外部に過度に依存し、または依存するおそれがあること)ハ外部から行なわれる行為による供給途絶等の蓋然性(外部から行なわれる行為により国家及び国民の安全を損なう事態を未然に防止する必要があること)
ニ 本制度により安定供給確保のための措置を講ずる必要性(安定供給確保を図ることが特に必要と認められる)
②特定重要技術の支援に関するものの基本指針では、「その研究開発の促進・成果の適切な活用に関して基本指針を定める」としている。これについては、後述する。
③基幹インフラの安全性確保では、「国家および国民の安全と自由な経済活動のバランスに留意し、規制対象を真に必要なものに限定するとともに、事業者からの意見の十分な聴取を行なう」とする。
④特許出願の非公開化では、「公にすることにより外部からの行為によって国家および国民の安全を損なう事態を生ずるおそれが大きい発明につき、発明者ないしその権利の承継人等が特許出願を行なった場合に限定して、特許手続を留保し、情報流出防止の措置を講ずるもの」とする。
23の「特定重要技術」が意味するもの
23の「特定重要技術」の中身について、読売新聞8月1日付は、「AI(人工知能)を活用した偽情報の探知技術や、重大なサイバー攻撃を未然に防ぐ『能動的サイバー防御』の関連技術などが柱だ」という。
まず、特定重要技術は経済安保法第4章に規定され、特に61条で「将来の国民生活及び経済活動の維持にとって重要なものとなり得る先端的な技術のうち、当該技術若しくは当該技術の研究開発に用いられる情報が外部に不当に利用された場合又は当該技術を用いた物資若しくは役務を外部に依存することで外部から行われる行為によってこれらを安定的に利用できなくなった場合において、国家及び国民の安全を損なう事態を生ずるおそれがあるものをいう」と定義している。
具体的には次の3類型を指す。
【類型1】当該技術が外部に不当に利用された場合において、国家及び国民の安全を損なう事態を生ずるおそれがあるもの
【類型2】当該技術の研究開発に用いられる情報が外部に不当に利用された場合において、国家及び国民の安全を損なう事態を生ずるおそれがあるもの
【類型3】当該技術を用いた物資又は役務を外部に依存することで外部から行われる行為によってこれらを安定的に利用できなくなった場合において、国家及び国民の安全を損なう事態を生ずるおそれがあるもの
ここで念頭に置かれているのは、「外部に不当に利用される」「外部依存により、物資または役務が安定的に利用できなくなる」場合に、「国家及び国民の安全を損なう事態が生ずるおそれ」が発生することである。単純にいえば、技術の外部流出が問題となる。
先端技術は、「海洋、宇宙・航空、サイバー、バイオ」の4領域。具体的には、「サイバー」で「AI(人工知能)を活用し、偽情報を探知する技術、及び(能動的サイバー防御を念頭に置いた)サイバー空間の状況把握・防御技術」、「海洋」で「海中作業の無人化・効率化を可能とする無線通信技術」、「宇宙・航空」で「人工衛星への燃料補給技術」、「バイオ」で「有事に備えた止血製剤製造技術」等が特定重要技術とされた。
また、昨年12月に改定された安保3文書の国家安全保障戦略では、偽情報への対策強化や、能動的サイバー防御の導入方針などが明記された。これに基づき、偽情報対策として、ネット・SNS上で偽情報を見つけ出すAIの開発や、政府方針や災害情報・選挙情報などに関わるフェイクニュースを探知することが想定されている。
能動的サイバー防御では、AIを活用した「サイバー空間の状況把握・防御技術」として、サイバー攻撃の検出や発信源の特定、システム上の弱点の発見などを可能とする技術の早期開発を目指す。ほかに、新たな暗号化技術の開発なども支援していくという(以上、前出の読売新聞)。
「能動的サイバー防御」とは何か
8月4日、「内閣サイバーセキュリティセンター(NISC)」が、同センターの電子メールシステムから不正な通信が外部に発信され、個人情報を含むメールデータの一部が外部に流出した可能性があると発表した。
2015年に内閣官房に設置されたNISCは、政府のサイバーセキュリティ戦略の推進を担う組織で、省庁など政府機関のセキュリティ監視を行なっている。7月には名古屋港で、サイバー攻撃とみられるランサムウェア(身代金ウイルス)への感染により、3日間にわたりコンテナの搬出入が停止した。ロシア系の大規模サイバー犯罪集団「ロックビット」の攻撃とみられるという。
先述の「能動的サイバー防御」は、このようなサイバー攻撃を想定したものだ。諸外国の事例では「積極的サイバー防御」と表現されてきたが、日本政府はあえて「能動的サイバー防御」と言い換えた。両者ともに英訳すれば「アクティブ・サイバー・ディフェンス」だが、内容的には決定的相違があると思われる。
積極的サイバー防御とは、ただ攻撃を受けるのを待つのではなく、積極的な防御策により攻撃を諦めさせるというセキュリティ対策の意味もある。「NECセキュリティブログ」(2月10日付)によれば、現在アメリカが採用している「Defend Forward(一歩踏み込んだ防御)」は、「悪意あるサイバー攻撃活動を初期段階で積極的に妨害・阻止することで、攻撃者側のコストを上昇させ、結果として攻撃を緩和させる取り組みです」と説明されている。
このように、アメリカでは攻撃側のサーバに侵入することは想定されていない。しかし、日本の「能動的サイバー防御」には、「国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、(中略)そのために(中略)可能な限り未然に攻撃者のサーバ等への侵入・無害化ができるよう、政府に対し必要な権限が付与されるようにする」とある。つまり、攻撃者側サーバに侵入して何らかの措置を行なうというサイバー攻撃的側面が含まれるということだ。
今回、この「能動的サイバー防御」を「特定重要技術」に指定したのは、攻撃者からの攻撃を察知し、相手方サーバに侵入する技術の確立を目指しているのであろう。そんな、いわば「国によるサイバー攻撃」は、現行法上許されるものなのか。その法的根拠は何なのか。法的問題をはっきりとクリアしなければならない。
自公政権はこれまで結論ありきで、あいまいな言葉で国民をだましてきた。その常套手段を絶対に許してはならない。
(月刊「紙の爆弾」2023年10月号より)
– – – – – – – – – – – – – – – – – – – – – – – – –
● ISF主催トーク茶話会:船瀬俊介さんを囲んでのトーク茶話会のご案内
※ISF会員登録およびご支援のお願いのチラシ作成しました。ダウンロードはこちらまで。
ISF会員登録のご案内
