能動的サイバー防御関連法2027年に成立か?
能動的サイバー防御関連法案が閣議決定されました。
今後は2027年までの施行を目指すことになります。
能動的サイバー防御については、本サイトでも投稿記事(能動的サイバー防御について考える)でお伝えしていますが、簡単に説明すると以下の内容になります。
国が平時から日本を経由する通信を監視し、重要インフラ(電力、水道、鉄道、輸送事業など)への攻撃が予兆される場合には、先制して相手のシステムを無害化する手段を講じるものです。
国民の生命・財産を防御する上で、能動的サイバー防御には私は賛成しています。
気になる点は、通信の秘密がどの程度制約を受けることになるのかという点です。
この点について「サイバー対処能力強化法案及び同整備法案について(令和7年2月 内閣官房サイバー安全保障体制整備準備室)」では、通信の”自動的な方法による機械的情報の選別実施”について、
内閣総理大臣は、取得した通信情報について、人による知得を伴わない自動的な方法により、調査すべきサイバー攻撃に関係があると認めるに足りる機械的情報を選別(それ以外のものを直ちに消去)
※機械的情報とは、アイ・ピー・アドレス、指令情報等の意思疎通の本格的な内容ではない情報
とあります。
この文章で意味がわかる人はほとんどいないと思います。
IPパケットの構成図や電子メールのヘッダー構造図を用いて、説明しています。
以下は上述した「サイバー対処能力強化法案及び同整備法案について」から抜粋したスライドです。
電子メールなどの電子データはIPパケットと呼ばれる最小単位のデータに分割されてインターネット上に流れます。
このIPパケットのうち、「ペイロード」と呼ばれる部分に人が認識するデータ(メールなら本文やタイトルが含まれます)が存在することが示されています。
以下も同様に抜粋したスライドです。
黄色のマーカー箇所が、人が認識できる本質的内容になりますが、これは監視対象外となっています。
要するに人が意識して入力するような部分(タイトルや本文、添付資料)は本質的内容となり、監視対象外、これ以外の部分が機械的情報と呼ばれ、監視対象となります。
送信元メールアドレスや送信先メールアドレスは監視対象です。
もう20年以上も前ですが、通信傍受法(犯罪捜査のための通信傍受に関する法律)が成立しました。
この時も通信の秘密が国会で議論になりましたが、捜査機関が正当な手続きに則り、捜査のために行う通信傍受は適法とされ、成立しました。
能動的サイバー防御もならず者国家からの攻撃を防ぐために、正当に通信が監視されるなら、私は賛同します。
中小企業診断士として経営相談、小さなIT対応相談もOKです!
- Excelでデータ管理しているけど、もっと効率化したい
- システム導入したいけど何から手をつけてよいか……
- ITや経営で気軽に相談できる相手がいれば などなど
|
|
社長のお悩みお聞かせください!
