2021-04-27 第204回国会 参議院 国土交通委員会 第13号
河川の排水機場については、当該河川の氾濫だけでなく、接続先の河川の氾濫によっても浸水しないように施設の耐水化を進めることが必要があります。このような考えに基づいて国管理河川の排水機場の耐水化を推進するとともに、自治体管理河川においても、同様な考え方による耐水化の取組に対し、防災・安全交付金等により支援をしてまいります。
河川の排水機場については、当該河川の氾濫だけでなく、接続先の河川の氾濫によっても浸水しないように施設の耐水化を進めることが必要があります。このような考えに基づいて国管理河川の排水機場の耐水化を推進するとともに、自治体管理河川においても、同様な考え方による耐水化の取組に対し、防災・安全交付金等により支援をしてまいります。
しかし、その接続先の病院というのが本当に正しい診療をしているのかしていないのか、先ほどの答弁を聞いていただければ分かるとおり、分からないし、情報も共有されない。文部科学省側として、厚生労働省にもう少し丁寧な情報共有を求める考えがあるのかないのか。
ただ、中身が、API接続、先ほど、まだ残っているというか、やられていないAPI接続を急いでくださいとか、漏えい防止策を強めてくださいとか、被害、つまりパスワードの漏えいはありましたかと今頃問合せするとか、何か緩い、もう腰が引けたお願いなんですよね。これ、顧客保護への危機感も使命感も感じられないというようなひどいお願いだと私は思っております。
雨水などを河川に流す下水道が接続先の河川の水位上昇によって逆流し起きる水害、逆流を防ぐために水門を閉めたことによって雨水の逃げ場がなくなり生じる浸水水害などであります。 豪雨災害、河川の氾濫、内水氾濫に対して水門や調整池、遊水地などの管理、活用の方法が適切なものとなっているかについて、地域住民の間でも議論や疑問の声が上がるという場面も見受けられてきました。
また、オープンAPIの関係でございますけれど、私が先ほどもお話ししましたように全銀協が中心となりまして今年の三月に検討会の報告を公表していただいているわけでございますが、今後の展開がどうなるかということ、政府がどのように指導していくか、そしてまたAPIの接続先のチェックリストを金融情報システムセンターが事務局となって作っていくということを計画していますけれど、政府としてどういうふうに関係していくかというのをまず
また、御指摘のありましたFISCにおきましてもAPI接続先のチェックリストの策定作業が進められているところでございます。金融庁はこれらの会合のメンバーにもなっておりますので、こうした議論には積極的に参画し、適切な対応を図っていきたいというふうに考えているところでございます。
さっき申し上げましたように、交信内容とか相手先、ネット接続先もこれは見られるということでありますけれども、こうした機能をもし捜査で使った場合には、これは憲法上の制約を受けるのかどうか、どうした場合に受けるのか、今申し上げた事例ですね、伺います。
また、金融情報システムセンター、FISCと呼んでおりますが、そちらを中心に、業界団体等の関係者におきまして、銀行がAPI接続先の適格性を審査する際に使用するチェックリストについて標準化などを図ることについての議論を行っていただいております。
○国務大臣(塩崎恭久君) この三十一台にこだわるので、先生、何言っているんだという話になっちゃったんですが、ここに接続先というのがございます。この紙も使いながら、もちろん他の資料もということをさっき申し上げたとおりで、通信先が二十三か所であったということを説明は私は受けておりますということを申し上げたんです。
今厚労省の方から御答弁ございましたように、接続先のドメインについて、四月二十二日に検知したものとサブドメインのみが異なるものが五月八日に検知したものに含まれております。また、どちらも同じタイプのマルウエアによるものであるというふうに認識しております。
四月の二十二日及び五月八日のそれぞれの事案でございますけれども、私どもとしましては、淡々と技術的な情報、この中には接続先が含まれるわけでございますけれども、これをお伝えしております。
また、接続先ドメインにつきましても、委員御指摘のとおり、四月の二十二日に検知したものとサブドメインのみが異なるものが五月八日に検知したものに含まれているところでございます。
機構のプロキシーログから不審な通信を抽出いたしまして、各端末からの通信の履歴を接続先ごとに集計してグラフ化したものでございます。
それを見ると、赤の傍線の部分が今回接続先、つまりXに対する通信、これは漏れていたやつですよね、情報が。 私が特に注目しなければいけないなと思っているのは薄い青い傍線です。一番左方にある端末の七番、九番、十一番、十二番、十三番です。
今委員御指摘の青色の部分でございますけれども、これは接続先X以外の接続先と通信が行われ、その通信が成功をしているというものでございます。この中には、いわゆるCアンドCサーバーと通信を行いまして何らかの命令を受け取ったり、あるいは端末の情報をCアンドCサーバーに送ったり、いわゆる個人情報ではないというものもあり得ます。また、個人情報が実際に送られている可能性というものもございます。
そして、この一番命中した大問題のメール、五月二十日のメールに関しても、五月二十一日の夕刻に厚生労働省参事官室に提供しているが、ここからが重要ですよ、「これらの解析結果には不正プログラムの接続先に関する情報が含まれていた。」NISCは、対応してくださいよということで、接続先の情報も教えているわけですよ。にもかかわらず、係長はそれを課長にも上げていない。これはどういうことですか。
インターネットのサーバーとメールサーバー、接続先が違えばこういうことは当然やれるわけでございますし、一般的にも、こうしたマルウエア、ウイルスとかバックドアとかいろいろありますけれども、そういうものについて、遮断はしつつもメールはしっかりとやりとりを行うということは可能なわけでございますので、そうしたところをしっかりと冷静に判断していかなければならないんじゃないか、このように思うところでございます。
その後、本件情報流出が確認されたことから、NISCとの間では、同機構から外部に対する不審な通信の接続先に関する情報を共有するなど、同種被害の拡大防止に資する協力を行ってきたところであります。 引き続き、NISCを初めとする関係機関と緊密に連携し、本件事案の解明及び被害拡大防止に取り組むように警察を指導してまいりたいと思います。
APNというのはアクセスポイントネームでございますが、これはインターネットの接続先をあらわす文字列でございます。 NTTドコモのアンドロイド端末の場合、これは二種類のAPNが利用者の携帯端末に設定されております。一つが、インターネット接続用のAPNでございます。
実際のサイバー攻撃というのはいろいろな踏み台を経て来ますから、一義的には、中国から直接に来る、接続先に指定されるということは余りないようではございますけれども、しかしながら、探索するもとというものはそこの中国から来ているんじゃないかというような一定の類推も成り立つわけでございます。
また、警察庁の発表によれば、我が国において発見された不正プログラムの通信の接続先が大半が海外であると、こういうことであり、国境を越えたグローバルな対応も極めて喫緊の課題であります。
私どもも委員と同じで、発電事業者の方から、電力会社の系統への接続に関して、例えば接続先の変電所の受入れ可能量とか、そういう情報が不十分という声は聞いております。 一つの方策としては、昨年十二月に電力会社を所管している電力・ガス事業部の方から指針を提示しまして、事前相談のときにも接続先の受入れ可能容量等の情報を具体的に提示するようにということは求めております。
憲法三十五条一項が、捜索する場所と押収する物を特定した令状にそれを明示することを求めていることから、日弁連は、リモートアクセスによって接続されている接続先のコンピューターにある電磁的記録を差し押さえるリモートアクセスが憲法三十五条の趣旨に反するおそれがあることを指摘しております。
このような利用形態が一般化しますと、そもそも、必要な電磁的記録が保存されている接続先の記録媒体の所在等を把握すること自体、困難を伴いますし、仮にその所在等を把握することができたとしても、データが分散して保管されている場合には、さまざまな場所にある多数の記録媒体について差し押さえ等を行わなければならないということにもなります。
基本的にドコモさんのお話と全く同じでございますけれども、私どもはホワイトリスト方式をEZ安心アクセスサービスの接続先限定コースというふうに呼んで、二〇〇六年四月から始めております。一方、加えてのブラックリスト方式ということでは、特定カテゴリー制限コースということで、二〇〇八年の三月からスタートをしております。
ワンストップサービスでございますが、一つの端末からその都度画面操作で接続先を切り替えまして複数の省庁の手続を行うことを可能とするというものでございます。これは平成九年の二月の厚労省の輸入食品のシステムの稼働の際に導入したものでございます。要は、一つの端末から一回入れてまた戻ってこなきゃならない、リンクができないという部分でございます。