日本が能動的サイバー防御の仕組みを整備できないでいる理由は何か
ギャラリーページへ

 2024年1月21日付け日本経済新聞(社説)は、次のように報じた。

「2022年12月に閣議決定した国家安全保障戦略は、サイバー安保能力を『欧米主要国と同等以上に向上させる』方針を示し、攻撃を未然に防ぐ手法である能動的サイバー防御の導入を具体策として明記した」

「翌23年1月末には早速、内閣官房に『サイバー安全保障体制整備準備室』を設けた」

「準備室は2023年秋に有識者会議を立ち上げて課題を整理し、2024年の通常国会に必要な法案を提出すべく準備を進めるはずだった」

「ところがいまだに有識者会議さえ発足していない。不可解な先送りだ。内閣は理由を説明すべきだ」

 その理由について、筆者は法的な問題と技術的な問題があると見ている。

 2022年12月16日に閣議決定された「安全保障戦略」は、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」を導入する方針を掲げたが、本戦略には「能動的サイバー防御」の定義が述べられていない。

 一般には、「能動的サイバー防御」とは、「相手のネットワークへの侵入も含め、サイバー空間を常に監視し、情報を収集し、事前に攻撃や不審な動きを察知する。不審な動きを見つけた場合には、相手のサーバやシステムを無力化したり、反撃したりする」と定義される。

 そして、これから論じる「能動的サイバー防御」では、マルウエアの作成や相手のネットワークへの侵入が想定されている。

 ところが、日本の現行法では、マルウエア作成やネットワーク侵入は違法とされている。このため、法律の適用除外や新たな権限の付与といった法律の改正が必要となる。

 これが法的な問題である。

 また、発信源を探知することができなければ、攻撃元を無害化することはできない。

 発信源の逆探知する方法としてIPトレースバック技術がある。日本は完全なトレースバック技術を獲得したと公表していない。

 これが技術的な問題である。

 ところで、「能動的サイバー防御」であっても国際法を順守しなければならないのは当然のことである。

 ところが現在、サイバー空間における国家の行動規範に関する国際的コンセンサスが不在である。

 サイバー空間における国家の行動規範に関する問題解決に向けては、2つの国際的な取り組みの成果が公表されている。本稿では、これらについても述べてみたい。

 以下、初めに能動的サイバー防御の概要と法的問題について述べる。次に、IPトレースバック技術について述べる。

 最後に、国家の行動規範に関する国際的な取り組みの成果である国連総会第1委員会の報告書とNATO(北大西洋条約機構)のタリン・マニュアルについて述べる。