【能動的サイバー防御法が成立】

毎日新聞によると…

　サイバー攻撃を未然に防ぐ「能動的サイバー防御」導入に向けた関連法は16日、参院本会議で自民、公明両党や立憲民主党、日本維新の会、国民民主党などの賛成多数で可決、成立した。共産党やれいわ新選組などは反対した。

　能動的サイバー防御は、2022年末の国家安全保障戦略に導入が明記された。政府は24年6月に有識者会議を設置。同会議の提言を受け、今年2月に関連法案を閣議決定していた。

　関連法は政府が平時から通信情報を監視し、「基幹インフラ」に対する攻撃の予兆があれば攻撃元のサーバーに侵入、無害化する権限を警察と自衛隊に付与するのが柱。独立機関「サイバー通信情報監理委員会」が運用を監督し、国会に報告。電気や鉄道などの基幹インフラ事業者に、サイバー攻撃を受けた際の政府報告を義務付ける。

　参院に先立つ衆院の審議では、野党の要求を反映して政府案を修正。憲法21条が定める「通信の秘密」の尊重規定や、監理委員会による国会報告事項の具体化、法施行後3年をめどとする見直し規定を明記した。

［全文は引用元へ…］

以下,Ｘより

【Yahoo!ニュースさんの投稿】

【能動的サイバー防御法が成立】https://t.co/niW2D7n0nF

— Yahoo!ニュース (@YahooNewsTopics) May 16, 2025

いやいや、みんな普通に考えようよ。能動的に防御するにはどうするの？→普段から能動的に通信を監視してなきゃ防御出来ないでしょ。つまり、通信の秘密を破ってもいいよというために決めた法案。憲法違反。あと、そもそも能動的に防御出来るワケないじゃん。

— KS (@Shinji200306) May 16, 2025

こんなので本当に「サイバー防御」って可能なんですかね…相手は海外のボットネットなので傍受しようにも国境の壁に阻まれますし攻撃の起点までたどり着けない気が。
攻撃してくる相手はDDoSで黙らせても罪に問わないとか立法してしまった方が確実な気がしますｗ

— あやせ (@angel_ayase) May 16, 2025

能動的と言いつつ、裏では何か手口があるのだろうなぁ。

— タカコ＠花/写真/クラッシック/XRP (@takakoshiki) May 16, 2025

引用元　https://news.yahoo.co.jp/pickup/6538967

最新記事

みんなのコメント

• サイバー攻撃で個人情報盗まれるのも問題だけど、そもそも各ネットサービスが不必要に個人情報の登録させすぎ。動画とか見たいだけなのに生年月日や住所の登録が必須って過剰でしょ。そういうのも政府が規制かけるべき
• ソーラーパネルにウィルス仕込むような国もあるんですよ、アメリカでは中国製ソーラーパネルに仕組まれていたと話題だそうです。 個人情報盗や機密情報を守るのは当然ですが、インフラ破壊されないように調べるべきでしょう
• 共産党とれいわが反対してるなら国益になるって事やなw
• いやいや、みんな普通に考えようよ。能動的に防御するにはどうするの？→普段から能動的に通信を監視してなきゃ防御出来ないでしょ。つまり、通信の秘密を破ってもいいよというために決めた法案。憲法違反。あと、そもそも能動的に防御出来るワケないじゃん。
• こんなので本当に「サイバー防御」って可能なんですかね…相手は海外のボットネットなので傍受しようにも国境の壁に阻まれますし攻撃の起点までたどり着けない気が。 攻撃してくる相手はDDoSで黙らせても罪に問わないとか立法してしまった方が確実な気がしますｗ
• 攻撃元のサーバーが国内だとやたら強気にでるが、サーバーが中国だと、忖度して何もしないというような事態になるな
• ＞共産党やれいわ新選組などは反対した。 国家に通信傍受されるー と反対してるサヨクは国家に知られたくない秘密があるのか 以前は特定秘密を取扱う者に対する「適性評価の実施」を定めた特定秘密保護法に猛反対 自らスパイと公言してるようなもの
• コレでいつでも一般をしょっぴけるって話？
• 「そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるとき」、国家機関が対応を取れると。KADOKAWAに対するロシアからのサイバー攻撃が記憶に新しいので、こういうのは慎重に、しかし歓迎したい
• ニコニコのサイバー攻撃から約１年 是非はともかく１歩進んだかな？
• > 「基幹インフラ」に対する攻撃の予兆があれば攻撃元のサーバーに侵入、無害化する権限を警察と自衛隊に付与するのが柱。 去年、新宿警察署に証拠のJSONとPDF持って行ったらexFATのUSBメモリが読めない、JSONもよく分からないって言われたんですけど、警察にそんな能力あるんですかね
• 日本を他国から守るための法に反対する政党を まず監視対象とすべきでは
• 遅いけど、世界のスタンダードに1歩ずつ進んでることは良い事だね。 というか、これに反対する国会議員いたんだ

編集部Bの見解

「能動的サイバー防御」という名の監視国家化への一歩

今回成立した「能動的サイバー防御」関連法について、私は深い懸念を抱いています。一見すると国家の安全保障を強化する前向きな法制度のように映るかもしれませんが、その実態を冷静に見つめ直すと、極めて重大な問題をはらんでいると言わざるを得ません。

まず、この法律の核心にあるのは「平時から通信を監視できるようにする」ことです。政府は、「基幹インフラ」への攻撃の予兆を察知するためという名目で、国民の通信情報に日常的にアクセスすることを正当化しようとしています。これは、憲法21条が保障する「通信の秘密」を真っ向から否定する内容であり、明らかに憲法違反と考えます。「守るために監視する」という言い分が通るのであれば、いくらでも拡大解釈が可能です。

しかも、「能動的防御」という言葉の裏には、「相手が攻撃してくる前に、こちらが先に手を打つ」という極めて攻撃的な発想が潜んでいます。つまり、政府が「危険がある」と判断すれば、相手側のサーバーに侵入して「無害化」してよいとするのです。しかし、そもそもサイバー攻撃の多くは匿名性が高く、発信源の特定さえ困難であるにもかかわらず、「予兆があったから攻撃した」と言い張れば、いくらでも権限を乱用できる仕組みになってしまうのではないでしょうか。

「防御」の名のもとに広がる監視と権限の肥大化

私が最も問題だと感じるのは、「防御」と言いながら実際には国民を監視対象に含めている点です。サイバー攻撃の防止を理由に、全通信を対象とすることが許されれば、政府が誰の、どんなやり取りに目を通しているのか、国民には知るすべもありません。しかも、今回の法案では、独立機関とされる「サイバー通信情報監理委員会」が運用を監督するとありますが、本当にその独立性が保たれるのか疑問です。

さらに問題なのは、「防御」が本当に実効性を持つのかという点です。サイバー攻撃は進化し続け、AIや量子技術の発展によって、防御側が常に後手に回るのが現実です。そんな中で、いくら法律を整備しても、「攻撃元に侵入して止められる」という理屈そのものが非現実的に思えます。つまり、この法律はサイバー攻撃に有効であるという幻想のもと、政府に過剰な権限を与える口実として機能しているのではないかと私は疑っています。

真に必要なのは「監視」ではなく「備えと覚悟」

今回の法案が、真に国民の命や暮らしを守るものだとは、私は到底思えません。むしろ、「サイバー防衛」と称して通信の自由を侵し、政府の監視網を強化することこそが目的なのではないでしょうか。平時からの監視体制を整えることで、国家に都合の悪い意見や行動までもが“潜在的脅威”とされかねない――そうした未来を想像するのは決して悲観的な見方ではなく、むしろ現実的な危機感です。

本来であれば、日本が取り組むべきは、技術的な自立と人的なサイバーセキュリティの底上げです。外国に依存せず、自国でサーバーやインフラを管理できる体制を整えること。情報リテラシーを高め、個人や企業がサイバー攻撃への耐性を強める教育や支援を徹底すること。そうした“地に足のついた対策”こそが、国を守る本当の防御だと私は信じています。

「能動的防御」とは聞こえがいいですが、実際には「国民を対象にした予防的監視」の正当化にすぎません。今回の法案は、その第一歩を踏み出してしまったとも言えるでしょう。私はこの流れに警鐘を鳴らし続けたいと思います。

執筆:編集部B