から「4月24日」をクリックしてご視聴ください。
◆参議院インターネット中継
https://www.webtv.sangiin.go.jp/webtv/index.php
悪法の衆議院通過を踏まえて、経済安保法に異議ありキャンペーンと秘密保護
法対策弁護団で以下の声明をまとめました。長文ですが、お時間のある時にじ
っくりお読みください。
———————————–
【声明】
能動的サイバー防御法案=ネット監視・サイバー先制攻撃法案を通すな!
衆議院審議によって明らかにされた深刻な法案の問題点
https://kojiskojis.hatenablog.com/entry/2025/04/25/014729
2025年4月24日
経済安保法に異議ありキャンペーン
秘密保護法対策弁護団
第1 ネット監視=情報収集をめぐる問題点について
1 政府中枢に膨大な情報が集積されるが、その情報を濫用されない仕組みは
整っていない
ネット監視法案(A法案)は、サイバー攻撃防止のために事業者と締結した協
定、あるいは同意なくして通信情報を取得するための法案である。政府は、同意
なくして収集対象となるのは海外通信に限られ、国内で完結する通信は対象とし
ていないとする。
しかし、基幹インフラ事業者や一般の通信事業者との協定に基づく通信情報の
取得には、何の限定もない。情報収集は必要最低限度にとどめるという原則規定
も法案にはない。集められた情報が、捜査目的、あるいは公安目的に流用された
としても、それを処罰する罰則すらない。
2 犯罪捜査目的に利用するときには令状を取り直すという答弁の意味すること
この点について、次の衆内閣委(25.4.2)塩川鉄也議員(共産)に対する警察
庁答弁が参考になる。
「犯罪捜査に通信情報を利用することが可能か」という質問に対して、「選別後
通信情報は意思疎通の本質的な内容を含まない機械的情報でありますから、そも
そも刑事事件の証拠としてこれを利用することが必要となる場面は極めて限定的、
例外的であろうと考えております」「仮に捜査に利用する場合には、令状を取得
して選別後通信情報を差し押さえるなど、個別具体の状況に応じて、刑事訴訟法
の規定に基づく厳格な手続にのっとって適切に対応することとなると考えており
ます」と答えている。
他方で、衆内閣委(25.4.2)平岡秀夫議員(立憲)に対する内閣官房答弁では、
「選別後通信情報がアクセス・無害化のため警察庁等に提供された場合であって
も、犯罪捜査目的が特定被害防止目的に含まれるとして、選別後通信情報を利用
することが認められるというようなことはなく、そのことは明確に規定されてい
るところでございます」と述べ、選別後通信情報を利用することは認められない
としている。
別途令状を請求することも、立派な捜査の端緒としての利用のはずであり、こ
の2つの答弁は明らかに矛盾している。警察答弁のような運用がなされれば、結
局集められた情報が警察の捜査に使われることになる。このような警察による捜
査を防ぐ方法が全く示されていない。
3 国内通信は収集から除かれると説明されているが、我々が日常に送っている
メールは、収集から除かれない
政府は衆院における審議において、国内通信は同意なくして収集される情報か
ら除かれると説明している。法案第17条は国外から国内の重要な電子計算機(サ
ーバーなど)を標的にした不正行為を防ぐために、政府が一定の通信を監視・複
製できるようにするとして、サイバー通信情報監理委員会の承認を得て、国外か
らの通信、国内から国外への通信を監視するとしている。
政府は、国内通信は取得できないと説明しているが、国内の当事者間の通信も、
そのほとんどが海外のサーバーを経由するので、政府の説明では、海外のサーバ
ーを経由した情報は、国内通信と定義されず、収集の対象とされるということと
なる。政府の説明は誠にミスリーディングだといわざるを得ない。
4 複製の上限が伝送容量の30%とは、海底ケーブルを流れる全データの30パーセ
ントは国が収集するということ
また、この規定では複製の上限が通信設備の伝送容量の30%と規定している。
つまり、海底ケーブルを流れるすべての情報の30パーセントまで、コピーを採る
という意味である。30パーセントの根拠は明らかにされていない。ほとんど根こ
そぎの情報収集である。
5 ドイツの情報収集システムの違憲決定について
この点に関して、2024年10月8日ドイツ連邦憲法裁判所決定(1 BvR 1743/16,
1 BvR2539/16.)が参考となる。2016年に、国内外の人権団体等が、ドイツと外
国の間の通信に関する監視(以下「戦略的内外通信偵察」)を理由とした通信の
秘密の制限について規定するG10法第5条第1項第3文第8号の規定並びにこの権限
の行使に関連するG10法及び連邦憲法擁護庁法2の規定を対象として、連邦憲法裁
判所に対し違憲の訴えを申し立てた。この訴えに対して、連邦憲法裁判所は、
2024年10月8日に、申立人の訴えの一部を認容した。
連邦憲法裁判所は、他国からのサイバー脅威を早期に検知することを重要な公
共の利益として認めた一方で、G10法の規定には①内内通信の取扱いに関する規
定の不備、②在外外国人の通信における私的生活形成の核心領域3に関連した規
定の不備、③実施記録の消去期限、④審査機関の体制の観点から問題があると指
摘した。
とりわけ、G10法第5条第1項第3文第8号は、監視対象を内外通信に限定してい
るものの、戦略的内外通信偵察の際に取得したデータには、国内間でのやり取り
に関するデータが含まれる場合がある(実際には大部分を占める)。しかし、同
法には、同時に取得された国内間の通信データの扱いに関する規定がないと指摘
されている。
6 ドイツのような問題は生じないと政府は説明するが
日本の法案では、このような問題は生じないのか疑問がわく。この点について、
政府は、「ドイツは内部・外部の定義が属人主義であったので憲法裁判所が指摘
する問題が生じたが、日本の法案は属地主義をとっている。外国に位置するサー
バーから日本に位置するサーバーに送られるものを外内通信と定義し、実際どの
ような属性の人が通信を行っているかは問わない。だから、ドイツの問題はクリ
アしている。と説明している。
しかし、アメリカの国家安全保障局(NSA)の元職員であるエドワード・スノ
ーデン氏がその存在を暴露したスパイのグーグルとも呼ばれるXKEYSCOREは、イ
ギリス、メキシコ、ブラジル、スペイン、ロシア、日本などに監視施設を持ち、
これらの施設を流れる通信の「全てのデータ」を収集していることが明らかにさ
れている。外国情報だけを集めているという説明だったが、アメリカの情報機関
は、このような制約を無視して行動していた。政府がXKEYSCOREの実情について
国民を欺いていたことが、スノーデン氏が内部告発に至った最大の理由だったの
である。このシステムでは、メールやウェブ閲覧だけでなく、音声通話、PCカメ
ラの画像、SNS、キーログ、パスワードなどまでが収集され、メールアドレスや
IPアドレスなどによって、検索することが可能であった。日本で同様の運用が確
実に防止できる制度的保障はない。
7 AIが情報を振り分けるなら人権侵害が起きないはずはない
政府は、内閣総理大臣は、取得した通信情報について、人による知得を伴わな
い自動的な方法により、サイバー攻撃に関係があると認めるに足りる機械的情報
(2条8項)を選別し、それ以外のものは直ちに消去すると説明している(22条3項)。
しかし、この消去が確実になされているかどうかを確認する手続きは、法案に
は見当たらない。この消去が確実になされなかった場合に、関与した公務員を処
罰できる刑事法規も見当たらない。「人による知得を伴わない自動的な方法」に
は、AIによる自動選別や、取得したメタ情報に特定の用語で検索をかける方法な
どが含まれることだろう。ドイツでは、プライバシー保護の観点から特定の用語
を用いた検索を禁止しているが、日本の法案にはそのような縛りはない。AIによ
る機械的方法によって、思想信条による差別が起きる可能性は十分にある。
8 国は「不正な方法を用いてメール本文などを閲覧することは技術的に不可能で
はない」ことを政府は認めている
4月2日の審議で緒方林太郎議員(無所属・有志の会)の質問に対して、政府参
考人の小柳氏は、「政府の職員が、取得通信情報のうちコミュニケーションの本
質的内容など、法律案の要件を満たす機械的情報以外の情報を不正な方法を用い
るなどして閲覧すること自体は技術的には不可能ではないというふうには思いま
す」と答弁した。しかし、それに続けて、機械的選別が終了後直ちに消去するよ
う法的な義務として条文に明確に定められていると説明した。この規定の違反が
あった場合、委員会が検査是正するとしている。しかし、どのような方法で、検
査するのかも明らかにされていない。
この点については、昨年9月に名古屋高裁で原告の勝訴が言い渡された「岐阜
県大垣警察市民監視事件」の判決が参考となる。判決は、「私人が発信した自己
の情報を公権力が広く収集し、分析しているとすると、私人が自ら情報発信する
こと自体を躊躇する可能性があるし、情報発信する内容についても、公権力がこ
れを収集していることを前提とした内容にしてしまう可能性があるのであって、
いずれにせよ、私人が自らの行動に対する心理的抑制が働き、少なくとも自由な
情報発信に対する事実上の制約が生じることは明らかであって、憲法で保障され
た表現の自由(21条1項)や内心の自由(19条)に対する間接的な制約になるの
である」「公権力が、ある者の個人情報を収集しているということは、その者と
接触する者の個人情報や、その者が所属する団体ないしグループ等の情報も公権
力によって収集されることになるから、そのような者との交友を避けたり、その
ような者がグループ等に入ることを嫌ったりすることが考えられるのであって、
現実的な社会生活への影響を生じさせるものといえる」としている。
さらに、判決は警察組織の自浄作用の欠如について、次のように指摘している。
「違法ないし著しく社会的相当性を欠いた恣意的な運用が行われていたのであり、
それにもかかわらず、一審被告県は、これを改めようとはせず、一般的、抽象的
な公共の安全と秩序維持を唱えて擁護しようとするばかりであるし、前述の対応
等をみれば、岐阜県公安委員会のほか、警察庁や国家公安委員会による監督等も
期待できないのであって、警察組織内部での自浄作用は全く機能していないので
ある」
このように、名古屋高裁は、警察組織には自浄作用がないと断罪している。こ
のような組織に、海外における無害化措置の権限を与えることの適否が、あらた
めて問われるべきだ。
第2 B法案 無害化措置に関する質問
1 政府は不法なサイバー攻撃に対して、どのような対策を講じてきたのか
整備法案においては、サイバー攻撃による重大な危害を防止するため、警察官
又は自衛官によって無害化措置と名付けられた先制的なサイバー攻撃の根拠規定
として、警職法と自衛隊法などを整備している。
サイバー攻撃の対処には、サーバー管理者に機能停止(テイクダウン)を依頼
することや、攻撃者を公表し非難するなど、他にも手段がある。これらの措置が
功を奏しないときに、はじめて、政府がこのような措置を講ずるということとな
ると思われるが、政府がこれまで、このような措置をどれだけ講じたのか、その
結果はどのようなものだったか、明快に説明されていない。
2 法案はサイバー攻撃に関する国際基準タリンマニュアルの要請を満たすように、
修正するべきではないか。
衆議院の審議においても、平岡秀夫議員の質問に対して、「国連憲章全体を含
む既存の国際法がサイバー行動にも適用されるということは、国連における議論
を通じて確認をされています」「サイバー行動が関わるいかなる国際紛争も、国
連憲章第二条3及び第三十三条に従って、平和的手段によって解決されなければ
ならない」と答弁している(3月21日内閣委員会)。
せめて、この法律の実施においては、国際法を誠実に遵守するという原則を法
律に定めるべきではないか。
そして、整備法案は、警察が対処する場合には、法案の定める「サイバー攻撃
又はその疑いがある通信等を認めた場合であって、そのまま放置すれば、人の生
命、身体又は人の生命、身体又は財産に対する重大な危害が発生するおそれがあ
るため緊急の必要があるとき」を要件としている(B法案2条による警職法6条の2
の新設)。
また、自衛隊が対処するべき場合の加重要件としては、「本邦外にある者によ
る特に高度に組織的かつ計画的な行為と認められるものが行われた場合において、
自衛隊が対処を行う特別の必要があると認めるとき」を求めている(B法案4条に
よる自衛隊法81条の3などの新設)。
米欧諸国が認め、日本政府も尊重するとしているサイバー攻撃に関する国際規
範であるタリンマニュアルでは、最も重要な規則26で、「国家は、根本的な利益
に対する重大で差し迫った危険を示す行為への反応として、そうすることが当該
利益を守る唯一の手段である場合には、緊急避難を理由として行動することがで
きる」としている。規則73は、このような行動には「侵害の切迫性」も求めている。
この法案の定めている攻撃の要件は先に紹介したタリン・マニュアルよりはる
かに広汎であり、個人や企業の財産的利益を守るために日本の警察や自衛隊が海
外のサーバーへの攻撃ができるように読める。良識の府である参議院のこの審議
を通じて、せめてタリンマニュアルの規定する「根本的な利益に対する重大で差
し迫った危険を示す行為への反応」「侵害の切迫性」は、無害化の措置の要件と
して、書き込むように法案修正をするべきではないか。
3 実際に特定国を起源とするサイバー攻撃に対応して日本の警察や自衛隊が無害
化の措置を講じた場合に、どんな事態が起こりうるのか?
有識者会議の提言は、サイバー攻撃について、「国内外のサーバ等を多数・多
段的に組み合わせ、サーバ等の相互関係・攻撃元を隠匿しつつ敢行されている」
としている。このように、サイバー攻撃を敢行する者たちは、みずからの正体を
隠して攻撃してくることが考えられる。
サイバー攻撃の犯人であると考えて、A国のサーバーを攻撃したところ、実は
その攻撃はA国を偽装したB国のサイバー部隊によるものだったということは、十
分にありうる。このように、偽情報に釣られて、誤った対象を攻撃し、攻撃対象
国の逆鱗に触れれば、偶発的にミサイル攻撃を招いてしまう危険性は架空のもの
でなく現実的な蓋然性がある。
4 無害化の措置を講じた事実は件数しか公表されない
日本の警察や自衛隊が無害化=サイバー攻撃を敢行した場合に、この事実は、
公表されないと考えられる。
衆院の最終盤で、立憲民主・自民間で合意した法案の修正案でも、明らかにさ
れるのは無害化の件数だけである。有識者会議の提言では、「平時と有事の境が
なく、事象の原因究明が困難な中で急激なエスカレートが想定されるサイバー攻
撃の特性から、武力攻撃事態に至らない段階から我が国を全方位でシームレスに
守るための制度とすべき」としている(提言11頁)。このような見解から考えれ
ば、攻撃が反撃を呼びエスカレートしていく危険性は現実的なものである。
第3 サイバー通信情報監理委員会について
1 委員の選任基準、多様性について
政府から独立した監視機関をつくるので人権侵害が起きる心配はないとしてい
るが、政府が設立する「サイバー通信情報監理委員会」が、真に独立性・実効性
のあるものとなるかどうか疑問である。法律、国際法の専門家は選ばれるのか疑
問である。
2 委員会の任務が二律背反となっていないか
この機関は、情報の漏洩がないかを監視する組織、さらには政府がサイバー攻
撃をするときに事前または事後的にこれを承認することを主要な任務としている。
国際的な基準を満たす独立性と専門性を持った、市民のプライバシー保護のため、
国際法違反の措置を防ぐための独立機関としての制度設計に、純化するべき必要
がある。
3 事後報告で、不適切と委員会が考えた場合、委員会はこのような事例を公表でき
ない。公表できなくて、どのようにして是正を図るのか、具体的な説明は何もない。
〔opinion14209 : 250424〕
