通信の秘密はどうなる? 「能動的サイバー防御」新法が企業に与える影響:世界を読み解くニュース・サロン(2/4 ページ)
「能動的サイバー防御」導入に向けた法律が成立した。「通信の秘密」の侵害などの懸念も残るが、ようやく世界標準のサイバー攻撃対策が可能になる。企業にとっては、報告や届け出の義務が増えることになり、負担は重くなりそうだ。
権利を「不当に制限しない」ことを明記
政府はどのような通信情報にアクセスするのか。例えば、サイバー攻撃に関係しているとみられるメールアドレスやオンライン上の住所であるIPアドレス、そして送受信の日時などのメタデータがある。メールなどの内容そのものは見ない。
ただ、どこまで当局側が情報にアクセスするのかについては、個人も企業も不安が残るかもしれない。事実、現代ではこうしたメタデータにひも付けなどをすれば、個人を特定したり監視したりできてしまう。
法案の審議でも、野党の一部がこの部分を問題視していた。そのため新法には、国民の権利を「不当に制限するようなことがあってはならない」という条文が追加されている。
また、こうした懸念が出ていたことから、通信の監視や分析には、国内の企業や個人同士の「内内通信」(国内同士での通信)は含まないことになった。ただ、海外の通信が絡めば「内内」ではなくなるため、企業や個人が何らかの形で分析対象になることもあり得る。
今回、警察や自衛隊が独立機関の「サイバー通信情報監理委員会」を設置することになった。そこで承認を得た上で、攻撃元のサーバなどに「通信の秘密」を侵害してアクセスし、無害化することになる。そこで乱用を防ぐという。
もっとも、サイバー攻撃について国内外で長く取材してきた筆者は、日本にも能動的サイバー防御のような法整備が不可欠だとずっと言ってきた。今回の新法も歓迎しているが、ここはスタート地点に過ぎず、これからさらに時代に合わせて進化していってほしいと願っている。
米国を例にとると、以前のバラク・オバマ政権では、大規模な攻撃的サイバー作戦については大統領の承認が必要だった。ところがドナルド・トランプ政権になると、時代の流れに合わせて、現場のサイバー部門の裁量を大きくした。
この分野でやっと走り始めた日本には、サイバー通信情報監理委員会という組織が今のところは必要だろう。だが、運用していくとスピード感が求められるようになることは間違いない。この辺りの調整も、今後必要になるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ようやく制度化「セキュリティ・クリアランス」とは? 民間企業にどう影響するのか
閣議決定されたセキュリティ・クリアランス法案は、民間企業の従業員も無関係ではない。先端技術分野も機密情報となり、情報を扱うための適性評価の対象が民間にも広がるからだ。プライバシーの懸念も出ているが、国の安全と発展のために不可欠な制度だといえる。
BYDの“軽”が日本に上陸 エコカー補助金の陰に潜む“監視リスク”
中国のEVメーカー、BYDが日本の軽自動車市場に参入すると発表した。中国製のEVを巡っては、欧米でセキュリティの懸念が指摘されている。多くの情報を収集するEVは、スパイ活動にも活用できると見られており、日本でも警戒が必要だ。
日本発の「夢の電池」はどこへ? 日本の技術がどんどん流出する理由
「夢の電池」と期待される技術が中国企業に流出した可能性があることが、国会で取り沙汰された。このようなケースは日本や米国で多数報告されている。怪しい投資などを厳しく規制しなければ、日本の技術開発力がそがれていく危険がある。
大阪・関西万博に忍び寄る“デジタルの影” サイバー攻撃は開幕前から始まっていた
大阪・関西万博が4月13日に開幕する。こうした国際的なイベントの開催時には、サイバー攻撃が多く発生している。今回の万博では今のところ大きな被害はないが、不正アクセスや偽サイトなどが確認されており、注意が必要だ。
「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか
KADOKAWAグループのニコニコ動画などがランサムウェア攻撃を受けた事件について、NewsPicksが交渉内容を暴露する記事を出した。交渉中のタイミングで報じることは、企業の判断や行動を制限しかねない。対策にめどが立った段階まで待つべきではないだろうか。