(2)能動的サイバー防御に関連する法的問題

 能動的サイバー防御には、まず、官民の連携が重要である。

 特に重要インフラを防護するためには重要インフラを運営している民間事業者の協力が不可欠である。

 通信の秘密侵害罪がこれを阻害している。

 また、反撃するには、敵の攻撃を軽減、無害化するコンピューター・ウイルスを作成し、これを敵システムに侵入させなければならない。

 これを、コンピューター・ウイルス作成罪と不正アクセス行為の禁止が阻害している。

ア.通信の秘密侵害罪

 電気通信事業者が取り扱う通信については、秘密保護の規定がある。憲法第21条2項には、「通信の秘密は、これを侵してはならない」と定められている。

 また、通信の秘密は、電気通信事業法第3条、第4条などにも定められている。

 通信の秘密は、電気通信事業者を対象とした各法律において厳格に定められており、通信事業者が、通信の内容または通信メタデータ(発信元と発信先、日時といった通信そのものに関するデータ)を知得、窃用、漏洩した場合には本罪が適用される。

 しかし、犯人の特定のための官民の情報共有は重要である。

 民から官への情報提供については、インターネットの匿名性は重要であるが、インターネット上の犯罪を防止するためには、追跡性も必要であり、免責等を検討して犯人の特定のための情報開示を進める必要がある。

イ.コンピューター・ウイルス作成罪

「ウイルス作成罪」は、正当な理由がないのに、その使用者の意図とは無関係に勝手に実行されるようにする目的で、コンピューター・ウイルスやコンピューター・ウイルスのプログラム(ソースコード)を作成、提供する行為をいう。

 正式名称は「不正指令電磁的記録作成罪」である。

 法務省は、「(1)正当な理由がない」「(2)無断で他人のコンピューターにおいて実行させることを目的とする」の2点両方を満たさないと罪にならないと強調している。犯罪捜査は正当な理由とされる。

 2019年4月30日、共同通信は、「政府は、日本の安全保障を揺るがすようなサイバー攻撃を受けた場合に反撃するとして、防衛省でコンピューター・ウイルスを作成、保有する方針を固めた」と報道した。

 相手の情報通信ネットワークを妨害するためのウイルスを防衛装備品として保有するのは初めてである。

 この報道が事実であるとすれば、正当な理由とされる犯罪捜査を拡大解釈したものと思われる。

ウ.不正アクセス行為の禁止

 不正アクセス禁止法は、不正アクセス行為や、不正アクセス行為につながる識別符号の不正取得・保管行為、不正アクセス行為を助長する行為等を禁止している。

 不正アクセス行為とは、①正規利用者になりすましてシステムにログインする行為と②セキュリティ・ホールを攻撃し、コンピューターに侵入する行為の2種類に分類される。

 正規利用者になりすます行為とは、他人のIDやパスワードを無断で利用して、システムを不正に利用することを指す。

 また、「ソフトウエアの設計ミス」や「プログラムの不具合」が原因で発生するセキュリティ上の欠陥であるセキュリティ・ホールを狙い、コンピュータの内部に侵入する行為も禁止されている。

 能動的サイバー防御を有効にするために、能動的サイバー防御のための不正アクセス行為を不正アクセス禁止法の適用除外とする必要がある。