2021-06-01 第204回国会 参議院 外交防衛委員会 第15号
○国務大臣(茂木敏充君) まず、委員お示しいただいた吉國長官の昭和四十七年九月十四日の答弁、かなり長く答弁をしておりまして、そこの中で、おっしゃるように、自衛権の行使が許されるのは我が国に対する武力攻撃が発生した場合に限られると、このように答弁をされているんですが、同じ日の委員会において、例えば侵略が現実に起こった場合に、これは平和的手段では防げない、その場合に生命、自由及び幸福追求に対する国民の権利
○国務大臣(茂木敏充君) まず、委員お示しいただいた吉國長官の昭和四十七年九月十四日の答弁、かなり長く答弁をしておりまして、そこの中で、おっしゃるように、自衛権の行使が許されるのは我が国に対する武力攻撃が発生した場合に限られると、このように答弁をされているんですが、同じ日の委員会において、例えば侵略が現実に起こった場合に、これは平和的手段では防げない、その場合に生命、自由及び幸福追求に対する国民の権利
じゃ、この二ページの七・一閣議決定、文字が大きいのでこちらで結構なんですけれども、この二番の文字の固まり、どこが集団的自衛権が読めるのかということなんですが、ポイントはこの外国の武力攻撃ですね。さっきの原議、四ページの資料の原議で四角にくくってあるこの外国の武力攻撃、たまたま誰に対すると書いてないんです。
○大塚耕平君 この国会も予定どおりの会期末で終わればもうあと半月ぐらいしかないわけで、何度かこの委員会で、サイバー攻撃に対してどう対処するのか、私も、それは武力事態攻撃法の策源地に対する対応についてどういう想定でお考えになっているのかということを取り上げさせていただいたので、もうあと半月ぐらいの間に一定の何か防衛大臣としてのお考えを聞かせていただければなと思って、今日この前方防衛の話をしているんですが
○柳ヶ瀬裕文君 では、どういったサイバー攻撃が武力攻撃だと、に当たるというふうに認定するのかというその範囲が、これが極めて重要だなというふうに考えております。 今回のJAXAの件は武力攻撃だというふうに認定をされなかったわけですよね。
その中でサイバー攻撃の態様というものが一層巧妙化をしているというような状況でございまして、また、サイバー攻撃というのを、例えば物理的な手段による攻撃と同様の極めて深刻な被害が発生し、これが相手方により組織的、計画的に行われている場合には武力攻撃に当たると考えております。
○柳ヶ瀬裕文君 これは、国によってもこのサイバー攻撃をどこまでが武力攻撃と認定するのかというのはかなり異なっていまして、世界標準というのはないんですね。だからこそ、日本としてこのサイバー攻撃をしっかりと規定していくということが必要だと思います。
近年では、様々な企業におきまして、海外に保管されるデータの管理が必ずしも十分と言えない事案でありますとか、業務委託先などを通じて個人情報などにアクセス可能な状態になっていた事案、さらにはサイバー攻撃による事案など、重要なデータの外部への漏えいリスクが深刻化しつつあると認識しております。
個々の医療機関や病院、診療所がサイバー攻撃を受けたり、パソコンがコンピューターウイルスに感染してしまったりと、事態に陥った場合には、それを原因に患者の情報が流出してしまう事態も十分に考えられるところです。
なお、重要インフラ事業者等につきましては、サイバー攻撃や自然災害等に起因する重要インフラサービス障害の発生を可能な限り減らすため、サイバーセキュリティ戦略本部が定める重要インフラの情報セキュリティ対策に係る第四次行動計画等に基づき安全基準等の継続的改善を行うなど、各業法におきまして必要に応じて相応の保護を求めているところでございます。
昨年七月に閣議決定された統合イノベーション戦略二〇二〇や本年三月に閣議決定された第六期科学技術・イノベーション基本計画においては、安全、安心の対象として、大規模化、長期化、激甚化する自然災害、感染症の世界的流行、国際的なテロ、犯罪や、サイバー攻撃といった課題が示されているところでございます。
中国が在日米軍基地を攻撃することは日本の国土が攻撃されることであり、日本は中国との戦争に巻き込まれ、沖縄が戦場になります。そんなことは絶対認められません。 日本と中国の間には日中平和友好条約など四つの基本文書があり、全ての紛争を平和的手段により解決することを約束してきました。二〇一八年の安倍総理訪中によってそれまでの懸案を対話によって改善してきたという経緯もあります。
しかし、前回の委員会で岸大臣は、海兵隊の最近の作戦構想である機動前進基地作戦、EABOについて、海軍アセットに加えて、海兵隊が陸上ベースの選択肢を供給、提供することによって攻撃力を更に分散化することを追求するための取組とおっしゃっています。 実際に、EABOの一環として行われた二〇二〇年十月のノーブル・フューリー演習では、第三海兵遠征軍、米海軍の第七艦隊、米空軍の第十八航空団が参加しています。
そういうことをやっておりましたので、サイバーセキュリティーということを考えると、まずそういう通信網、これが一つの、一番、目に見える形での攻撃対象になってくると思うんです。世界各地から海底を通ってケーブルがつながれて日本に陸揚げされると。
今、規制改革推進会議などからいろんな農協攻撃とか信用事業への攻撃がある中で、総合事業を行っているJA等を支援する、そういう高い使命感が必要になるんではないかと思いますし、協同組合の自主自立を貫くということが大事だというふうに思います。
UFCというアメリカのメジャーな大会なんですけれども、出場が決まったんですが、ここの大会は肘打ちの攻撃がありだったんです。しかし、私が戦っていた日本の大会は肘打ちの攻撃がないんです。やはりこの肘打ちの攻撃があると、近い間合いでも攻撃ができるので、戦い方が変わってきます。そのため、出場した多くの選手たちが、日本人選手が苦戦していました。
一方、やはり集計が操作される可能性だとか、選挙人の成り済まし、それからシステムへのサイバー攻撃、投票者への脅迫、票の売買、流通など、不正行為を招くという問題点も指摘されていますが、これらは技術的には解決できるというふうに思っております。
本法案は、有事を想定いたします武器攻撃事態等における措置を定める国民保護法とは異なりまして、平時を想定してございます。その前提で、防衛関係施設、重要インフラ施設等の周辺の土地等の利用につきまして、必要な措置を講じ、あらかじめそれらの機能を阻害する行為を防止しようとするものでございます。
○阿部委員 攻撃が起きた場合が機能は阻害される、それはそうですわ。でも、いかに有識者会議だって、前提があるんですよ。原発の機能を阻害するときの、原発について、核物質の適切な防護を行う原子力発電所において、その核物質の適切な防護というところが守るべき機能なんだと思います、書かれたものを見ると。
原子力関係施設に対する機能阻害行為といたしましては、例えば、施設の通信機能に支障を来すための機材や重機を用いることによります施設に対する物理的な攻撃等が該当し得るものと考えているところでございます。 以上でございます。
ハマスのロケット弾の攻撃を受けたところに立って、イスラエルはこれに対して反撃を行うということを言っているわけでございます。
○国務大臣(岸信夫君) このEABO構想とは、海軍アセットに加えて、海兵隊が陸上ベースの選択肢を供給、提供することによって攻撃力を更に分散化することを追求するための取組と承知をしております。
本件事案を通じて契約された日本のレンタルサーバーは、JAXA等に対するサイバー攻撃に悪用されることとなりました。その後の捜査等を通じて、約二百の国内企業等に対する一連のサイバー攻撃が、ティックと呼ばれるサイバー攻撃集団によって実行され、当該ティックの背景組織として、山東省青島市を拠点とする中国人民解放軍第六一四一九部隊が関与している可能性が高いと結論づけるに至ったものです。
具体的な対処方法につきましては、こちらの、自衛隊側の能力を明らかにすることとなるため、お答えは差し控えさせていただきたいところでございますが、防衛省といたしましては、例えばドローンを用いたテロ攻撃等から自衛隊施設を守るためのジャミング器材等の対処器材の取得といったことや、あと、ドローン攻撃に対応するための研究といたしまして、高出力マイクロ波技術や高出力レーザーシステムの研究といった高出力エネルギー技術
情報等々の話もありましたが、まさにその書かれている四つの手口の、今三つ目が終わったんですけれども、四つ目なんですけれども、米国企業へのサイバー攻撃というのが言われています。米国では、人民解放軍の攻撃を受けて鉄鋼や原発などの米国企業から情報漏えいがあったということです。
今日、配付資料の一ページ目に、これは国民保護法ですね、武力攻撃事態のときに生活関連等施設というのが限定列挙されています。この中には、一日十万人以上利用する駅とか、ダムとか、こういったものも含まれているわけでございますが、この国民保護法の施行令に指定されているような生活関連等施設は対象にならないということでよろしいですか。
今回、土地と建物が対象なわけですが、もちろん、防衛省の施設、自衛隊の基地、米軍基地にいろいろな攻撃がかけられたら困るわけですけれども、それは当然私も大臣と一致しているんですが、九・一一テロとか、それから今サイバー攻撃の時代に、わざわざ基地の一キロ以内に土地を買ってそこに侵入するということよりも脅威はたくさんあるんじゃないかなと。
ただ、そういった議論の中でインターネット投票の話なんかも出るんですけれども、総務省の論点整理でも、サイバー攻撃などシステムのセキュリティー対策の検証はどうなるのか、本人確認と投票の秘密の保持の保障がどう担保されるのか、あるいはアクセス時のシステムの安定稼働がどうなるか、投票管理者が不在となる投票を国内で特段の要件なしに広く認めることの是非の問題などが挙げられているところです。
さらに、こうした取組に加えまして、昨今のサイバー攻撃はサプライチェーンにおける弱点を狙って深刻な被害をもたらすようになってきていますことから、企業の壁を越えた対策によって被害を防いでいくことも必要になってきております。
電力等の社会インフラを担います重要インフラ事業者、機微技術情報を有する企業、そうした方々へのサイバー攻撃というのが我が国の経済社会に大きな影響を及ぼしかねないという認識を持っておりまして、こうしたものに対してしっかりとした対策が必要であることは当然でありまして、これまでにも様々な取組を進めてきているところでございます。
済みません、ちょっと質問の順番を入れ替えさせていただきまして、先にサイバー攻撃の質問をさせていただきたいと思います。 サプライチェーンの弱点を狙ったサイバー攻撃についてお伺いをいたします。
なお、この災害緊急事態に外国からの武力攻撃などの有事は含まれないことを強調させていただきたいと思います。 大地震や大規模な感染症など、災害緊急事態に適正に対応するためには、スピーディーな法令の制定や財政支出が不可欠です。
イスラエルにはテロリストの攻撃から自国を守る権利がある。この写っているのは、これイスラエル国防軍の人間です。ロケット攻撃を受けた後のものが後ろの背景であるわけですね。あなたならどうしますか。ウィー・アー・ウイズ・イスラエル、私たちの心はイスラエルとともにあります。
政府は、法理上、敵基地、策源地への攻撃は可能というふうに見解を示しております。ただし、実際の打撃力は、日米同盟の下ではアメリカに依存しているのが現状であるわけであります。
次に、サイバー攻撃について質問をさせていただきます。 政府は、十三日、今年秋にまとめます次期サイバーセキュリティ戦略の骨子を発表いたしました。今回の骨子では、サイバーセキュリティーを初めて日本の外交・安全保障戦略の一環として位置付けております。 世界では、近年、大規模なサイバー攻撃が頻繁に起きているわけであります。
総務省としても、自治体の情報セキュリティー対策について、会計検査院からの指摘事項や昨今のサイバー攻撃の急速な増加、巧妙化等を踏まえ、適切な見直しを行いながら、引き続き、関係省庁と連携して、自治体の体制面や技術面を含めしっかりと支援をしてまいりたいと考えております。
サイバー攻撃の増加やデジタル化の進展を受け、情報漏えい等の情報セキュリティーインシデントが発生した場合に備え、緊急時対応計画の策定や緊急時を想定した訓練の実施は重要であり、総務省が策定する地方公共団体における情報セキュリティポリシーに関するガイドラインにもこの旨記載し、地方公共団体の対応を促しているところでございます。
私の方からも例えば一つちょっと取り上げて御指摘させていただきたいんですが、これ、サイバー攻撃などがあったときにどう対処するのか。緊急時対応計画というのがあるんですが、例えばこの計画の中身、標的型攻撃に対応した内容となっていた自治体というのは実に二七%にすぎないということで、これ指摘をされております。
このハマスがエルサレムを攻撃したとの声明を発出したことを踏まえまして、こうしたテロ行為というのは行うべきではないという趣旨で私は発信をさせていただいた次第であります。 いずれにしましても、私は、暴力行為はいかなる理由によっても正当化できない、かように考えております。
委員御指摘の耐タンパー性につきましては、ICチップの中に入っている情報を取り出そうと不正にアクセスした場合に、そういう不正な読み出しとか改ざんとか、そういったものが非常に困難、ICチップが壊れるという意味で、非常にそういう攻撃が困難だということで、耐タンパー性と呼んでおります。
もし、この島嶼要塞構想どおりに米軍のミサイル配備が行われるならば、米中対立が激化し、有事となった場合、軍事要塞にされた島々が真っ先に標的となる、攻撃対象となるのは明らかではありませんか。
米海軍及び米海兵隊の機動展開前進基地作戦、EABO、エクスペディショナリー・アドバンスト・ベース・オペレーション、EABO構想とは、海軍の海洋アセットに加えまして、海兵隊が陸上ベースの選択肢を提供することにより、決定的な攻撃力を更に分散することを追求するための取組として打ち出されたものと承知をいたしております。
集積された情報は攻撃されやすく、一度漏れた情報は取り返しが付きません。政府だけでなく、地方自治体にも、医療、教育といった準公共部門にも利用させようとしているガバメントクラウドは、整備するデジタル庁のアクセス権は不透明なままで、システムの巨大化が更なる下請を生み出し、プライバシー侵害の懸念が拭えません。 第二は、地方自治に対する侵害です。