「武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために能動的サイバー防御を導入する。そのために、サイバー安全保障分野における情報収集・分析能力を強化するとともに、能動的サイバー防御の実施のための体制を整備する」
上にあるように、「武力攻撃に至らない」とか「未然に排除」といった文言から、「能動的サイバー防御」とは、いわゆるサイバー攻撃を含む武力攻撃が存在するよりも前の段階で、先制攻撃として用いるものとされています。そして、「能動的・サイバー・防御」には、平時からサイバー攻撃の情報を収集して先制攻撃が可能な条件を整備したり、攻撃者を妨害するための国の体制を統制するために、「サイバー安全保障政策を一元的に総合調整する新組織を創設する」としています。
「国家安全保障戦略」の他に、「国家防衛戦略」において、「防衛力の抜本的な強化に当たって重視する能力」が7つ挙げられており、その四番目の「領域横断作戦能力」において、「宇宙・サイバー・電磁波の領域において、相手方の利用を妨げ、又は無力化するために必要な能力を拡充していく」するとしています。
自衛隊は、戦時においては、2024年度に設置しようとしている常設の陸海空統合司令部が作戦を指揮統制し、三自衛隊を統合的に運用することを構想しています。統合運用には、情報共有が欠かせません。陸自は知っているが、空自は知らないといった状態では、空からの陸上部隊への支援はできないからです。命令伝達だけでなく、戦闘現場からの上部組織への現場情報の伝達も、欠かせません。空自が劣勢で引き上げたところに海自が突っ込んでいったら、敵の餌食になるだけです。現場部隊同士の情報共有も不可欠です。これらの命令伝達や情報共有は、コンピュータ・ネットワークを介した通信(サイバー空間)によって行われます。
ですから、自衛隊は2018年版防衛大綱以来、「宇宙・サイバー・電磁波領域」を含む「領域横断的作戦」を遂行するための「多次元統合防衛力」を構築してきました。偵察衛星が宇宙から偵察・監視をします。測位衛星は、攻撃対象の捕捉・攻撃および迎撃ミサイルの誘導に欠かせません。そして通信衛星は現代の情報を伝達に欠かせません。また、サイバー空間での通信は、電磁波による通信です。一方、強力な電磁波は、通信機能を麻痺させます。なお、電磁波を照射することで、敵基地の構造を調べたり、潜水艦や飛来する敵のミサイルを捕捉したりするといった使い方もされます。「宇宙・サイバー・電磁波領域」は、現代の戦争の優劣を決すると言われるC4IRS(指揮・統制・通信・コンピュータ・情報・偵察・監視)において、欠かせない領域になっているのです。参考:防衛白書2022年、https://www.mod.go.jp/j/publication/wp/wp2022/html/nc007000.html
同時に、サイバー領域は、膨大で複雑な情報通信網を民間企業が担っています。そのために、情報通信関連の民間企業との平素からの連携が欠かせません。更に、こうした情報共有は、米軍などいわゆる同盟国や有志国などと呼ばれる諸国の軍隊の間にも組織的に構築される必要があります。たとえば、NATOが毎年開催しているサイバー戦争の軍事演習「ロックド・シールズ」には、自衛隊の各部隊だけでなく、総務省、警察庁、内閣官房内閣サイバーセキュリティセンター(NISC)などの他に、NTTや電力会社の情報通信インフラ企業などが「参戦」し、参加している他国のメンバーと共同しての軍事作戦が行なわれています。参考:https://www.mod.go.jp/j/press/news/2023/04/18d.html
こうした領域が、「戦争」に巻き込まれるということは、相手の国で暮す人々の生活の基盤を、情報通信のネットワークを通じて、世論を操作したり、コンピュータ・システムを機能麻痺に陥いらせるなどの手段を通じて、ミサイルや戦車で破壊するのと同等の効果をもたらそうとするものです。サイバー領域を介しての攻撃は、直接、間接に、最終的に人々の生存に危機的な状況をもたらすことを目的にします。
しかし、忘れてならないこととして、サイバー攻撃の対象は、軍事機能に限られない、ということです。行政システム、金融システム、流通システム、コンピュータで制御している原発なども攻撃対象と想定されています。こうしたサイバー領域の特徴を踏まえて、「能動的サイバー防御」では、民間のシステムを「防御」するという口実で、自衛隊が民間システムに介入することも考えられています。他方で、情報通信網を実際に運用している民間の情報通信企業が自衛隊のサイバー攻撃に協力することにもなります。
しかし、同時に、一人一人が反戦や平和のメッセージを拡散する力も格段に高くなっています。そのために、一人一人の情報発信を政府が利用しようとするだけでなく、政府は、人々の情報発信を監視し、通信事業者もまた人々の発信を監視、規制、検閲する体制が組まれることになります。現代の情報戦では、私たち一人一人の情報発信そのものが、この戦いに巻き込まれ、ときには戦争に加担してしまう危険性が極めて高くなっていることに自覚することが大切になります。
「(ア) 重要インフラ分野を含め、民間事業者等がサイバー攻撃を受けた場合等の政府への情報共有や、政府から民間事業者等への対処調整、支援等の取組を強化するなどの取組を進める。
(イ) 国内の通信事業者が役務提供する通信に係る情報を活用し、攻撃者による悪用が疑われるサーバ等を検知するために、所要の取組を進める。
(ウ) 国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃について、可能な限り未然に攻撃者のサーバ等への
侵入・無害化ができるよう、政府に対し必要な権限が付与されるようにする。」
サイバー領域では、自衛隊や政府の機関がもっぱら防御の担い手となり、民間は、国家によって守られる受け身の立場にある、ということにはなりません。たとえば上に引用した(ア)に「民間事業者等がサイバー攻撃を受けた場合等の政府への情報共有」と記載されているように、政府は民間事業者、とりわけ情報通信関連事業者から情報を提供してもらう必要があります。日々ネットで起きていることを最もよく把握できるのは、自衛隊でも警察でもなく、インターネットで様々なサービスを提供している事業者だからです。私がいつ誰とメールのやりとりをしたのか、とか、私がどのウエッブサイトを閲覧したのか、といった情報は通信事業者やウエッブサイトを提供している企業が最も詳細な情報を把握できます。ですから、政府はこうした民間事業者の協力が欠かせません。また、いわゆる盗聴捜査の場合も、通信事業者や民間の監視機器などの機材を提供している企業が協力しなければ、捜査機関だけで自力で盗聴や監視をすることは極めて困難です。
高度なサイバー攻撃を無力化する技術および高度なサイバー攻撃技術の研究開発に、企業、研究機関が動員されます。学術研究団体、業界団体も、それへの協力が求められます。一般の市民ということでは、ハッカーなどがボランティアにあるいは準軍事織としてサイバー戦に参加している事態は、ウクライナ戦争で、ロシア側にもウクライナ側にも見られます。
また、SNSでヘイトスピーチや偽情報を拡散したりすることもまた、情報戦の重要な側面であり、こうした活動で用いられるスマホやパソコンは情報戦の武器といっていい性格をもつことになります。
米軍のハイテク戦争は、サイバー領域に支えられています。湾岸戦争以来、そのことは指摘されてきました。このアメリカの「脅威」に対抗して、中ロ朝イランなども、サイバー領域の強化を図ってきました。それらの国々の「脅威」に対抗すると、米欧はさらに強化。サイバー軍拡競争が進んできました。自衛隊も例外ではありません(Q3-A3を参照してください)。
法 | 現状 | 検討の方向性 |
電気通信事業法 | 事業者から通信に関する情報提供を受けて対処することができない | 悪用が疑われるサーバーを検知する目的など特定の条件下で情報提供に基づく対処が可能に |
不正アクセス禁止法 | 本人の承諾なしにシステムやデータに対処することができない | 防御を担うと認められた組織がアクセスできるようにする |
自衛隊法 | 防護対象は防衛省・自衛隊のシステムのみ | 民間システムも守ると明記 |
刑法 | ウイルスの作成が罪に問われる可能性がある | 重大な攻撃を防ぐためのウイルスの作成は容認する |
個人情報保護法 | 個人情報は常に保護 | 重大な攻撃を防ぐ目的なら個人情報の収集も可能に |