2021-06-11 第204回国会 衆議院 北朝鮮による拉致問題等に関する特別委員会 第3号
また、経済制裁という側面でのしっかりとした瀬取りの監視、抜け穴の防止、そして資金獲得手段としてのハッカー対策というお話をさせていただきましたけれども、二〇一八年からやや後退をしてしまったんじゃないかというところが人権の問題でございます。 当然、民主党政権、今バイデン政権でございますので、人権には共和党よりもより強くコミットをしていただく政権だというふうに私自身は思ってはおります。
また、経済制裁という側面でのしっかりとした瀬取りの監視、抜け穴の防止、そして資金獲得手段としてのハッカー対策というお話をさせていただきましたけれども、二〇一八年からやや後退をしてしまったんじゃないかというところが人権の問題でございます。 当然、民主党政権、今バイデン政権でございますので、人権には共和党よりもより強くコミットをしていただく政権だというふうに私自身は思ってはおります。
次に、北朝鮮の資金獲得源として今言われておりますのが、ハッカー等によるサイバー攻撃でございます。マルウェアを使った攻撃で、かなりの賠償金も支払っているんではないかというお話もございます。ですので、しっかりと、資金源としてのハッカー対策を是非、国家公安委員長にはお願いしたいというふうに思うところでございます。
私が次お尋ねしたいのは、サイバー攻撃に対する抑止力ということを考えているんですが、いずれにしても、対処力、抑止力を向上します、させますという御答弁、両大臣から何回もあったんですけれども、こういうマルウエアが開発されています、危ないですよ、サイバー空間上のどこにこういうハッカー集団がいますよ、想定し、おりますよ、そういうことに関して情報交換することは可能であって、それでその対処力というのは確かに高まると
例えば、アメリカでは、二〇一六年の大統領選挙に、ロシアの情報機関に協力するハッカー集団がクリントン候補を追い落とそうということで民主党の情報システムに侵入して、同候補にとって不利となる電子メールを流出させたというような事案がありました。このときには、オバマ政権が選挙後に、ロシアの情報機関員、その関係者ら三十五人を一挙に国外追放処分にしたということです。
ただし、大量に、そういうハッカー的なやり方で大量に架空予約をされた場合にはこれはなかなか難しい問題が生じると思いますので、そこはしっかり対処していただきたいというふうに思います。 その上で、したがって、やれることは全てやると、協力することは全て協力するという観点に立つと、午前中のあのCBT修了の防衛医官の問題とか、これは今は検討していないとおっしゃったんですが、これは残念だなと思います。
例えば、台湾におきまして、オードリー・タン大臣の著書にもありましたけれども、シビックハッカーによってマスクをどこで入手できるのかというアプリが開発され、ブラッシュアップされていった、オープンソースによって、政府がしっかりと国民に対し責任を持つというよりかは、信頼しアプリの開発が進んだという事例もあります。
CODAという、著作権侵害のことを取り締まる、守っていったりチェックするホワイトハッカーがいますけれども、CODAは、私に言わせると非常に重要な位置を占めていて、今の、個人の情報の管理とかいろんな問題があって、プロバイダーの部分がなかなか難しいときに、このCODAにもう少し予算をつけて、今、CODAには大体三億の予算が行って、海賊版のチェックについては六千万前後と何かヒアリングで聞きました。
そういったことによりまして、特に、最近、ベトナム系の海賊版サイトを主な対象として、ホワイトハッカーを活用し、サイト運営者を特定するための実証事業といったところを行っておるところでございます。
○矢田わか子君 企業も懸命に人材育成取り組んでおりますので、是非国としても、平井大臣、中高生も含めて、いわゆるホワイトハッカーといいますが、こういう分野に対して興味持つような方々を早い時期から一本釣りしてやはり育て上げていくというようなことも是非お願いを申し上げておきたいと思います。 終わります。
私の問題意識としても、やはりもちろんそういったところも重要ですし、例えば外国からのハッカーなどにも十分対応できるような、今細かく言わないですがという大臣からのお話もありましたが、そういった外国からのハッカーにも十分対応できるような人材、そういった能力を持ち合わせている人物なのか、また、プログラムの開発に至るまでの守秘義務の問題、国の仕事で得た情報を民間に持ち帰る上での情報漏えいの問題、こういった、優秀
例えば、昨日来の報道によりますと、システムエンジニアとして日本に滞在していた中国共産党員の男性が、中国人民解放軍の指示によって、中国のハッカー集団とともに、JAXAを始め、およそ二百もの研究機関や企業にサイバー攻撃をしかけたとのことです。
私も今日はそういう観点で防衛大臣と少し議論をさせていただきたいんですけれども、今日、たまたま朝、NHKのニュース見ていましたら、JAXAとか政府の研究機関など約二百の機関がハッカーによるサイバー攻撃を受けて、このサイバー攻撃をしていた集団は中国人民解放軍の指示の下で行っていたと、で、しかも、そのハッカー集団との橋渡し役になっていた中国籍の男性はもう国外に出ていますので、警視庁が、警視庁公安部がこの中国籍
つまり、これは、もちろん警視庁公安部が取り扱うべき犯罪でもありますが、要するに、JAXAとか政府機関が中国人民解放軍の指示の下に動いたハッカー集団によってサイバー攻撃を受けたと、こうはっきりニュースも言っているわけですから、これはもう外交、安全保障の問題であるという捉え方を私はしているんですが、大臣も、今聞いていただいた情報からで結構なんですが、どのようにお感じですか。
そして、そのティックというハッカー集団にそのサーバーのIDとかアクセス権とか、そういうものを提供したのが、さっき申し上げた書類送検された中国籍のSEで、この者が五つぐらいのサーバーと契約をしてその契約情報をハッカー集団に渡して、ハッカー集団がそれを基にその犯罪というか情報にアクセスしていたということで、これは、言ってみれば策源地が国内だったかもしれませんが、海外から直接サイバー攻撃仕掛けられたときには
これまでの審議の中でも、多くの地方自治体の個人情報保護条例では個人情報のオンライン結合を禁止している、こういう実態がある旨出てきているわけなんですけれども、これはハッカーなどから個人情報を保護するため必要な措置だというふうに理解をしております。 ただ一方で、今般、三月十七日の内閣委員会におきまして、この審議の中で、条例による個人情報のオンライン結合禁止はできないという旨の答弁がございました。
グーグルは一億六千万円ホワイトハッカーに払うといった話もございます。つまり、高騰しているわけですね。これは必要な投資だというふうに思いますから、しっかりとした人材を得られるように投資をしていただきたいと、このことを申し上げまして、質問を終わります。 ありがとうございました。
コンピューターシステムを駆使してサイバー戦を遂行して、武力行使に匹敵するような打撃、被害を相手に及ぼせる技術、これを身につけていただくというか、身についている人を採用する場合もあるでしょうけれども、このホワイトハッカー的な技術者、こうした自衛官を養成する課程、レベル4、5ぐらいはずっと部外でやるのか、あるいは、先ほどの村上委員の問題意識にも通じますけれども、レベル4、5のレベルの方もやはり部内で養成
特に、アメリカなんかでは、千四百人のホワイトハッカーを参加をさせて、システムの脆弱性を発見した者に報奨金を与えるというような制度もあります。バグバウンティープログラムというらしいんですけれども、こういうことも視野に入れながら、絶えず人材の発掘、確保に今後とも努めていただきたいなというふうに思います。
具体的に、二〇二〇年度にサイバーコンテスト、ホワイトハッカーコンテストというものが予定をされておりましたけれども、実際行われたのか、そして、その内容、目的、成果についてお尋ねをしたいと思います。
つということでやるわけですけれども、最初は、台湾も国民健康保険制度がありますものですから、国民保険カードを持って買いに行く、あるいは、Suicaみたいなカードがあるものですから、そういうものでやる、あるいはもちろんクレジットカードで決済をするというようなことですけれども、最初、在庫がどこにあるか分かりませんということで、マスクマップというものが、ある意味、最初は政府が提案したんですけれども、いわゆるシビックハッカー
ハッカーなどがシステム外部から侵入するというリスクに加え、ふだん使用している関係者自らが悪意を持ったり、あるいは悪意を持った外部の者から買収されたりして、情報を漏えいしてしまうという事態も想定されます。また、特に、今回は、デジタル庁を創設し、外部からの人材を多く採用すると伺っております。
そして、これ、例えばNECがサイバー攻撃を受けた件は、中国のハッカーグループが関与して、国家ぐるみの疑いがあるということが言われておりました。 そこで、今回の三菱電機の件に関しては、防衛省として攻撃元を把握しているのか、また今回の件の安全保障上の影響、これはその後どのように考えるに至ったのかということについてお伺いしたいと思います。
具体的には、やはりデジタルフォレンジック調査やデジタルのファイリング調査等々、お金は掛かりますけれども、ホワイトハッカーのような人間を養成しまして世界の侵害対策を講じていくということが今後求められてくるというように思っております。 文化庁を始め経産省、総務省、そして警察庁とも連携を取りながら、御支援をいただきながら、この対策を更に太く広くということで進めてまいりたいというふうに思います。
そして、中国の杭州も見てまいりましたが、そのすさまじい、全土にカメラをたくさん張り付けてやっていくシステムよりも我々が脅威に感じたのは、一秒に膨大な数のオンライン決済を正確にこなしてしまうアリペイのシステムはすごいという、怖いということで、実際しょっちゅうハッカーに入られ、サイバー攻撃も来るのを四六時中のメンテ努力で防いでいると、つまり回っているということですよね。
ただ、これも、オンラインプロファイリング等々、アメリカの技術がかなりそういう、ホワイトハッカーですね、そういう人たちが対策を講じている部分もございます。ただ、これには、正直申し上げて、非常にお金がかかる。 基本的なものでちょっと申しますと、日本とアメリカのコンテンツ業界が違うのは、日本はドメスティック、国内深掘りなんですね。
この機能なんですけれども、一般的にサイバー攻撃というのは、システムがあったときに、ハッカーとかウイルスが外からやってきて攻撃することを考えますが、実は生産する段階から入れ込むこともできます。これは、実はサプライチェーンリスクと呼ばれています。