“願い”と化す「情報漏えいの事実は確認されておりません」 問われる「サイバー攻撃を受けました」発表の質：辻伸弘氏×北條孝佳弁護士 セキュリティロング対談【後編】（5/5 ページ）

ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。

[宮田健，ITmedia]

「通信の秘密」と、世界との足並み

──通信の秘密について、日本でも議論は進んでいるのでしょうか？

辻氏：サイバー脅威に対し、諸外国の対応に並ぼうと思ったら、日本でもやはりある程度の変化はさせる必要はあると思っています。

　国と国とのサプライチェーンみたいなものの一つになれないってのもあるかなと思いますね。「お前らみたいな中身見られへんような、調べる能力もないような奴らに情報を預けられるかよ」と諸外国には見られると思います。

　でも、それが人のプライバシーを脅かしていいのかっていうと、僕はそう思わない。きちんと誰がどういうことをしているかっていうのは、透明性を担保するべきであるってことは、常々発言しています。

北條氏：2024年5月にできた「セキュリティ・クリアランス制度」は、人的なクリアランスをする制度であり、諸外国と並ぶためですよね。諸外国から、自分たちの情報を日本に預けたら、日本の人たちはきちんと守ってくれるのかっていうことですから、それと同じように、自分たちができることを日本でもやってくれるのかということだと思うんですよ。

参考：重要経済安保情報保護活用法 - 内閣府

辻氏：企業における委託先管理と一緒ですよ。

北條氏：国における委託先みたいな状況なんでしょうね。通信の秘密を保護する必要はあると思いますが、それに固執すると、攻撃者の通信も確認できないことになってしまう。

辻氏：それを見ようとすると、他の人の関係ないものも見えてしまう場合があるから、どういう風に扱っていくのかです。何でもかんでも見られるっていうのは。僕は良くないと思っていて、やっぱり権力は、ある程度監視しないといけないと思う。だから難しいですね。

　能動的サイバー防御って、自分とは関係ないと思っている人も多いと思うんですよ。でも多分、誰しも関係があることで、自分たちのところがその無力化の対象になるかもしれないわけです。

　プロバイダーの話でしょ、国がやる話でしょと思っている人多いんですけど、そういうわけじゃないんです。官民連携っての表現の中に、あなたも含まれています。この件はまだ決まってないことがいっぱいあります。でも、そういう目線で見ておいた方が、僕はいいんじゃないかなと思います。

──ありがとうございました。