日本政府は、国の重要インフラをサイバー攻撃から守るために「能動的サイバー防御(ACD)」の導入を進めており、その過程で米国と情報を共有する方向で調整に入っています。この取り組みは、新たな法律を制定することを含め、法的に明記される予定です。また、米国側にもこの方針がすでに伝えられています。
能動的サイバー防御(ACD)とは、政府が民間の通信事業者から提供された通信データを分析し、平時からネットワークを監視する仕組みです。必要な場合には、攻撃元のサーバーに侵入して攻撃を無力化することを目指しています。日本が米国へ通信情報を提供・共有することで、米国から新たなサイバー攻撃の情報や対処事例を得ることができ、日本の分析能力や対処能力の向上が期待されています。
この背景には、米国が日本に対してACDの導入を強く求めてきたことがあります。日本の国家安全保障戦略にも「同盟国・同志国と連携した情報収集・分析の強化」と明記されています。政府は通信事業者に通信情報を提供させるための新法を検討しており、新法には収集情報をメタデータに限定する方針が示されています。メタデータとは、メールの中身や件名などの個人情報を含まない付随情報のことです。政府はこの関連法案を秋の臨時国会に提出する予定です。
しかし、ACDの導入には憲法21条が定める「通信の秘密の保護」を「公共の福祉」の範囲内で制限することが含まれており、プライバシー侵害や市民監視、情報漏洩といった懸念が根強く存在します。米国への情報提供がメタデータに限定されたとしても、情報提供の範囲の規定、米側との情報共有で個人が特定されないか、米国での情報管理の適正性など、多くの課題があります。さらに、自国のデータを自国で管理する「データ主権」の観点からも、米国への情報提供の妥当性が問われることになるでしょう。
これらの問題を解決するために、日本と米国の両政府は今月末に東京で開催される日米外務・防衛担当閣僚会合(2プラス2)で、サイバー防衛分野での連携強化を確認する予定です。日米間の情報共有を通じて、日本のサイバー防御能力が向上し、国の重要インフラをサイバー攻撃から守ることが期待されています。
source: 朝日新聞デジタル
NNU - ネオネットワーク連合をもっと見る
購読すると最新の投稿がメールで送信されます。