「通信事業者の情報などを活用し、
攻撃者による悪用が疑われるサーバーなどを検知」
憲法第21条第2項は「通信の秘密は、これを侵してはならない」と規定しており、これを受け電気通信事業法、有線電気通信法、電波法に通信の秘密の保護規定がある。
通信の秘密の保障内容として、公権力による積極的知得行為の禁止、通信業務従事者による職務上知り得た通信に関する情報の漏えい行為の禁止などが挙げられるが、文面通りに解釈すれば職務上知り得た通信に関する情報を公権力に対して提供することは難しい。
通信事業者にサイバー攻撃などに関する情報の提供を求めるのであれば、このような点について改めて政府としての方針を明確にし、通信事業者のリスクを負担するなどの措置が必要である。
一方、憲法の名宛人は基本的には国家であり、電電公社の時代とは異なり、私人である通信事業者などの通信の秘密は電気通信事業法で保護されている。政府が定めた通信事業者が行うACDのための積極的知得行為、情報の提供は正当行為として違法性がないと位置付けた上で電気通信事業法などの関連法を改正するか、国内外、平時有事といった境がなくなったサイバー攻撃に対し包括的に対処し得る新法(サイバー基本法など)の制定が必要である。
日本はACDをどう位置付けるのか
自衛隊が行う「武力の行使」としてのサイバー攻撃について、政府は「法理的には、この必要な武力を行使することの一環として、いわゆるサイバー攻撃という手段を我が国が用いることは否定されない」との立場をとっている。
防衛省・自衛隊では2018年に策定された「防衛計画の大綱」においてすでに「有事において、我が国への攻撃に際して当該攻撃に用いられる相手方によるサイバー空間の利用を妨げる能力等、サイバー防衛能力の抜本的強化を図る」とし、サイバー防衛隊を新編した。
国家防衛戦略には具体的な言及がないものの、防衛力整備計画では「我が国へのサイバー攻撃に際して当該攻撃に用いられる相手方のサイバー空間の利用を妨げる能力の構築に係る取組を強化する」としており、「妨げる能力」について「抜本的強化を図る」から「構築に係る取組を強化する」と修正され、サイバー空間の利用を妨げる能力の構築が具体化される。
一方、ACDについて政府は「反撃能力」の一環として位置付けられるものではないとしている。
この文脈で読み取れば、ACDはあくまでも相手によるサイバー攻撃に対する防衛手段としての対抗措置であり、領域横断作戦などにおいて他の攻撃手段を補完する「武力行使」として運用されることは想定していないことになる。
「必要な武力を行使することの一環としてのサイバー攻撃」について、いかなるサイバー攻撃が想定されるのかを具体化する必要がある。この際、安全保障法制策定時に明示したような戦闘様相や具体的な対応要領などを詳らかにして相手国などに披露することは得策ではなく、政府としての統一見解を確立した上で関係部署の認識を共有しておくなど、安全保障上の重要事項に関する政策形成過程や運用要領を改めるべきである。