2021-06-11 第204回国会 衆議院 北朝鮮による拉致問題等に関する特別委員会 第3号
次に、北朝鮮の資金獲得源として今言われておりますのが、ハッカー等によるサイバー攻撃でございます。マルウェアを使った攻撃で、かなりの賠償金も支払っているんではないかというお話もございます。ですので、しっかりと、資金源としてのハッカー対策を是非、国家公安委員長にはお願いしたいというふうに思うところでございます。
次に、北朝鮮の資金獲得源として今言われておりますのが、ハッカー等によるサイバー攻撃でございます。マルウェアを使った攻撃で、かなりの賠償金も支払っているんではないかというお話もございます。ですので、しっかりと、資金源としてのハッカー対策を是非、国家公安委員長にはお願いしたいというふうに思うところでございます。
で行われる行為のこの区切りというところの観点で質問させていただきますが、資料の四の②に示させていただきましたけれども、今回の改正案の大本となっております、先ほどもちょっと申し上げましたが、データ利活用促進に向けた検討中間報告の第一章の四のところの、この資料にこの黄色の部分でありますが、正当な目的で行われる行為の欄に、不正取得類型に属する行為を始め、不正競争行為の範囲を定めるに当たっては、ホワイトハッカー等
つまり、大変高度な攻撃に対していかなる状況だったのか、そのことを分析していただく上で、当然、ホワイトハッカー等々含めて大変技術の高い方々に関わっていただかなければ全容解明はなかなかできないというふうに思います。
○房村政府参考人 公告が中断する理由としては、先ほどの指摘がありましたような改ざん、いわゆるハッカー等による改ざんというものもありますが、一番あり得るのは、やはりサーバーのメンテナンス、そういったものを定期的に行うためにその間中断するという場合が多いのではないかと思っておりますが、これは、公告期間が長期になれば、当然そういうメンテナンス等の必要性も合計して長期間になるということが考えられますので、やはり
○房村政府参考人 もちろん、ハッカー等が特定できて、その人間が改ざんしたことと債権者に損害が生じたこととの間に因果関係があれば、それは民事上の損害賠償をするということは可能ではないかと思っています。
それから、税の申告情報などを持っている行政機関側の情報に対して、ハッカー等による不正なアクセスがあるんじゃないかということでございますが、これは厳格なファイアウオールの設置でありますとか、あるいは、内部の役割に応じてセグメント化して、重要な情報を保持する機能については外部と接続しているセグメントから分離するというふうなこと。
このワンストップサービスシステムで、多くの行政機関や民間の機関と連携して、官民の膨大な個人情報、これが取り扱われるようになると思うんですけれども、行政側の情報、例えば、オンラインで結ばれていますから、税の申告情報などが民間の登録情報処理機関に流出してしまったり、あと、ハッカー等が外部から侵入しさまざまな障害を起こす、こういうことも考えられると思うんです。
また、これは調査機関による調査の依頼が強制されておりますので、ハッカー等による改ざんがあればその調査機関の調査によってそれが直ちに分かるわけでございますので、当然その場合には公告会社へ連絡が行くと思いますので、そういった調査機関の調査を考えますと、改ざん等がそう長期間にわたることはないはずでございますので、これによって大半の期間正しい情報が公示をされれば、やはりそのことによるメリットの方がそういうセキュリティー
それから第二に、そういったコンピューターあるいはプログラムにつきまして、ハッカー等の侵入を防止するのに十分なセキュリティーが確保されている。単に見るだけではなくて、そういう調査で閲覧をしたそういう経過の情報がハッカーによって改ざんされたのでは意味がございませんので、そういう改ざんのおそれのない十分なセキュリティーが施されていると、こういうことが要件でございます。
この第一次報告の中身を見ますと、住基ネットと接続している庁内LANのセキュリティー対策が不十分である、庁内LANがインターネットと接続していると住基ネットはウイルスやハッカー等で侵入を受けるのではないか、こういうような心配、指摘をされております。
特に、コンピューターウイルスやハッカー等の脅威から情報システムを防護するために、総合的、体系的な対策を盛り込みました情報セキュリティーポリシーを各省庁それぞれつくっておりまして、また、先ほどの情報セキュリティ対策推進室がガイドライン等を示しながらそういうものをつくっておりまして、平成十二年七月に各省庁がセキュリティーポリシーを策定するためのガイドラインを決定して、また昨年十一月に改定をしておるということで
それからもう一つは、やはりいかにハッカー等不正侵入を防ぐかというこの問題でございますが、やはりこれはできるだけ高度なセキュリティーシステムを構築をしていく。
一つは、投票所に置いてあります電磁的記録式投票機ですね、これは電気通信回線に接続してはならない、このようにしておりまして、ハッカー等が投票機に不正アクセスすることを事前に防止しておる、こういうことでございます。
これによりまして、ハッカー等、投票機への不正アクセスによる改ざんは防止できるもの、こういうふうに考えております。 それからまた、電磁的記録式投票機につきましては、選挙人自身による投票の記録以外の投票データの記録はできない、このようにしてございます。さらに、投票データの閲覧、消去もできない構造、このように考えてございます。
○島委員 あくまで選管と選管の話だという話でありますが、でも一応オンラインでやっているということは、前提として、それは安心だ、ハッカー等はないんだ、そういう前提で使っているということでよろしいですか。
このサイバーテロの主体としては、侵略的国家あるいはテロリスト、犯罪者あるいは不満分子あるいはハッカー等と、いろいろなのがあると思いますが、例えば、電気通信網あるいは金融機関等々、運輸とか水道供給システムとか、こういったことをいたずらをして、そして国の安全にかかわるそういう民生部門での事業をおかしくしてしまうと、これは一国にとっては大変な安全保障上の問題が生じる、こう思います。
これは早期に敵を発見し、そして早期に対処してミサイル等も撃ち落とすというようなことには大いに使えると思うのですけれども、逆にこれがハッカー等によって、あるいはウイルスが侵入して、これは極端な例ですけれども、例えばミサイルに向かって撃つべきものが国会に向かって落とされる、あるいは総理官邸に向かって落とされる、こんなことがあっては、これは大変なことです。取り返しがつかない。
○小川敏夫君 それでは次に、今度は取引当事者間の問題ではなくて、このシステムの安全性の問題ですが、コンピューターといいますと、いわゆる不正侵入者、ハッカー等による被害がよく報道されます。最近でも、官公庁のホームページが改ざんされたというふうなこともございました。 このような、組織そのものを、システムそのものを混乱させようというようなハッカーに対する防御策の方はいかがになっておりますでしょうか。
いろいろな犯罪がふえてまいりましたし、また最近はハッカー等によりますサイバーテロのような非常に高度な犯罪も出てきている。あるいはオウムのような新しい犯罪もある。そういうものに的確に対応して、日本の国民が安心して生活ができるような社会をつくっていくというのが私の一番の願いでありますし、一番の目的、眼目であります。
主な内容としましては、技術的基盤の整備としましては、高度なセキュリティー機能を有するシステムを試験的に構築し、実装環境下における運用評価を実施して各種技術基準体系を確立するとかそういうようなことを含めまして、今後こういうハッカー等の問題はこれから、防衛庁に限らず、相当いろんな部面に出てくると思いますので、そういう面をしっかりと検討して対応するということを考えておるわけでございます。
○政府参考人(細川清君) 確かに登記簿に載っておりますのは国民の皆さんの財産に関する重要な情報でございますから、これがハッカー等でいろいろ操作されるということがありますと大変でございます。そういうことをぜひとも防止しなければならないわけでございます。
○臼井国務大臣 今委員御指摘のとおり、こうしたコンピューターのシステムの発達、そうした過程の中で、ハッカー等が入ってきたり、あるいは資料の外部流出、こういうものはあってはならないわけでございますが、そうしたことについても常に心していかなければならないと思います。もしそうした事由が起こったとするならば、当然廃止をすべきだと思います。
これが外部とつながっていない閉鎖的な回路ならばハッカー等の問題はないわけですが、それがつながるようなことになりますと、それは御指摘のとおり、ハッカー等の対策を十分しなければならないというふうに思っております。 ですから、そういうときには十分御指摘のような問題が生じないように対策を講じてから始めたいと思っております。
そしてまた、この大型コンピューターは一般回線とはつながっておりませんので、これからハッカー等によって漏れるということはないというふうに考えております。