官邸メール詳細
テーマ【号外119】
国際的なサイバー攻撃に対処する法律の制定等の対策を望む
ご要望
サイバー攻撃が国を跨いで行われ、熾烈を極めている。今や潜在敵国に対して行うサイバー攻撃は、熱戦や冷戦の武器となっているだけでなく、日々の心理戦争、金融戦争、経済戦争を戦うための有効な手段となっている。
例えば中共では中国軍や国家安全部に高度なサ イバー部隊があり、ウイルス作成、サイバー大学を擁しており、アメリカの国防企業 のデータサーバーに侵入し情報を窃盗する他、CIAやNSAの個人情報を盗み取ったりしている。
アメリカの企業ですらこういう深刻な被害状況なのだが、安全対策の緩い我が国では先端企業や金融会社の情報はすでに相当数が中国に渡っているとみておかなければならない。
こうした海外のサイバー攻撃に対して日本政府は全く無策で歯が立たないでいる。お人よしで、警戒感に乏しい政府や報道関係者はもっと真剣にこの問題に取り組み、対抗措置を講じなければならない。

例えば中国の軍傘下のファーウェイや米マイクロソフトなどの通信機器に合理を超えた欠陥があることが判明した場合は、天文学的な補償金を支払うことを義務付ける法案である。
これと同時に、通信機器に内蔵されたバックドアを監視、発見する体制を至急整備しなければならない。

また、LINEの通信記録や個人情報は、韓国のサーバーに保管され韓国情報院が検閲しているが、あわせて国内のサーバーにも保管するようにさせて、迅速なテロ容疑者等の発見が容易になるようにさせることが欠かせない。
国内サーバーにも通信記録があれば、捜査当局の捜索が容易となる。

これまで、生保、損保などは契約者情報の入力と管理を、ただ安価だという理由で中国の軍傘下のソフト会社に委託し、
それらの会社は北朝鮮の会社を下請けに使ってきたので、契約者の個人情報はほとんどすべて中国、北朝鮮政府に筒抜けになっているとみてよい。これにより、不正にカードを偽造されて被害を受けたケースがいくつも発覚している。システム開発の下請法も厳格化するべきである。

EUは、EU域外の国にデータの入力や管理を委託することを禁止している。欧州のデータ保護指令GDPRは、原則として「欧州域外に欧州市民の個人データを渡すこと」を禁止しており、米国への流出も禁止されている。同じように反日敵性国家への委託は、禁止すべきである。
3年の猶予期間をおいて禁止し、それまでは経過措置として委託先、下請け先を保険等の契約条項に明記することを義務付けるべきであろう。

また、現状のシステムのほとんどはOSにWindowsを用いているが、多くの攻撃者や脆弱性を持ち、危険である。
産業政策ではなく、安全保障政策の一環として再び政府専用のOSの開発に乗り出すべきである。
検索ソフトの開発にも、安全保障名目の補助金を継続することが望ましい。安全保障目的であれば、米国も干渉のしようがないのである。また、安全保障、治安専用につかう強力な通信衛星の開発も、予備の通信網としてだけでなく、反撃用としても急がねばならない。

経済スパイ活動にかかる通信は、令状なく行政傍受することができる権限も米国並みに与えるべきであろう。ただし、それにより得た情報は、裁判上の証拠とすることはできないことはもちろんである。

我が国においても、このような権限を持つ外国投資委員会を財務省のもとに設置する必要がある。それは、軍事、治安、国際競争など、多面的な観点から審査することができるようにするためである。


サイバーテロの危機管理について議論する時期は過ぎている。急ぐべきはサイバーテロを防ぐための効果的な法整備である。情報の強靭化に向けた強力な議員連盟が誕生し次々と新立法や国家プロジェクト等を提起してほしい。

参考:
rippou.jimdo.com/こんな法案がほしいですね-国防-危機管理/電子攻撃に対処する法律/
payoku-requiem.blogspot.com/2018/06/blog-post_4.html
payoku-requiem.blogspot.com/2017/04/20170403.html
payoku-requiem.blogspot.com/2017/05/20170505.html
戻る