2021-06-10 第204回国会 参議院 内閣委員会 第26号
かつ、野外の無線の暗号化、現在、宇宙戦争と言われるように、偵察衛星を使った情報戦、強化を防衛省もしていると思いますけれども、この防衛関係の官庁や企業が狙われる、そのサイバーセキュリティー対策、安全保障の対策としてやはり本当は本来であればもっと優先されるべきだし、強化されるべきだというふうに思います。 情報技術とか宇宙科学の技術が本当に進展しています、日進月歩であります。
かつ、野外の無線の暗号化、現在、宇宙戦争と言われるように、偵察衛星を使った情報戦、強化を防衛省もしていると思いますけれども、この防衛関係の官庁や企業が狙われる、そのサイバーセキュリティー対策、安全保障の対策としてやはり本当は本来であればもっと優先されるべきだし、強化されるべきだというふうに思います。 情報技術とか宇宙科学の技術が本当に進展しています、日進月歩であります。
だから気付かないんですけれども、普通の方にはこういうのが届いて、ちゃんと名前、氏名、振り仮名、その上で様々なことを書いて日本年金機構に送って、日本年金機構としては、ベリファイ方式できちっとフォーマットを作って、暗号化していく作業をするんです。それをしないで、このSAY企画というのは、なぜか知りませんが、新たなシステムをつくって、しゅうっとOCRを掛けると全部写し出すことができると。
また、加えましては、その電子証明書による認証、あるいはそのデータの暗号化を行いまして、データの滅失、漏えい及び改ざん防止を図りますとともに、ウイルス対策に万全な措置を講じ、安全性を確保しております。 また、厚労省におきましては、個人情報保護法等を根拠といたしまして、医療情報システムの安全管理に関するガイドラインを定めております。
もちろん暗号化のことも分からないなりに関わらざるを得なかったんですけれども。 この重要土地等調査法案に関わる事項や、冒頭申し上げましたサイバー攻撃やLAWSに関する事項等を、もう本当に想像を絶する勢いで変化していますので、是非的確な対応をしていただきたいということを改めて申し上げて、質問を終わります。
もう時間がないので、私の歴史研究とかいうのからちょっとだけ披露させていただくと、リトルボーイとファットマンという表現は皆さん御存じだと思うんですが、実は、リトルボーイという言葉は、その前に名前が別にあって、暗号名シンマンという、痩せっぽちという意味があって、ファットマンと対比される形で名前がつけられていたというのが一つあったということを御披露しておきたいと思います。
あわせて、麻生大臣にもお伺いしたいんですが、一昨年、このノンファンジブルトークンについて伺った際、いわゆる資金決済法上の暗号資産には該当しないというお答えをいただきまして、ブロックチェーン技術の発展そのものについては大臣からも重要性をいつも前向きに御答弁いただいております。
一方で、今大臣がまさに御指摘された保護の面の方なんですが、マネーロンダリングに関する金融活動作業部会、FATFは、先日、マネロン対策の一環として、NFTなど革新的な分野についても監視対象となる可能性がある暗号資産関連ガイダンスの修正を行っています。これに対して、日本暗号資産ビジネス協会がパブリックコメントを行った上でFATFに意見書を提出するなど、極端な規制などを懸念する声も上がっています。
先生御指摘のFATFにおきましては、暗号資産サービスプロバイダーについて、顧客のため又はその代理として暗号資産の移転、交換等の行為を業として行う者というふうに定義しているところであります。
御指摘のとおり、オンラインによる電子署名を用いた住民票の写しの交付請求では、暗号技術により成り済ましや情報の改ざんを防ぎ、安全確実な本人確認を行っております。
電子証明書は、暗号技術により成り済ましや情報の改ざんを防止できることから、オンラインでの安全確実な本人確認が可能となっているものと理解してございます。
そのような、先行きに暗雲が立ち込めるような状況なんですけれども、一方で、株式や暗号資産、最近ではNFTまで、金融資産市場は、大多数の生活者、働く者の苦境をよそに、史上最高額という見出しが躍っています。
○参考人(黒田東彦君) 御質問にお答えする前に、まず、いわゆる暗号資産とステーブルコインは御承知のようにかなり異なっておりまして、暗号資産につきましては背景となる資産がないということで、非常に投機的な取引が行われているということで各国の中央銀行はかなり今心配しているわけですね。
日本が暗号資産の領域で後れを取ってしまったのは、ここ僅か数年のことなんです。資料の二枚目御覧いただきたいんですが、二〇一七年において、日本は暗号資産の取引において何と世界一でした。しかしながら、現在、その取引量は激減し、また、暗号資産の保有状況も、例えばビットコインでは市場シェアのたったの〇・六九%、アルトコインでは〇・四五%と、完全にこのシェアが海外に流出をしてしまいました。
このISMAPに登録されたサービスのうち、データセンターの物理的所在地が日本国内であること、不正アクセス防止やデータ暗号化などにおいて最新かつ恒久レベルの情報セキュリティーが確保できるものを選定するということとしまして、セキュリティーに万全を期してまいりたいと考えております。
LGWANは、自治体間及び政府機関を相互に接続した行政専用ネットワークであり、ファイアウオールの設置、通信経路におけるデータの暗号化、侵入検知システムの設置、専門家による二十四時間三百六十五日のセキュリティー監視等により高度なセキュリティーが確保されております。
eLTAXにおきましては、地方団体との間の情報の送受信にLGWANを活用しておりまして、行政専用のネットワークであるLGWANについてはデータの暗号化、ファイアウオールの設置などの措置が講じられているほか、LGWAN―ASP事業者等についても高いセキュリティー対策を講じることが求められております。
外国政府に情報が提供されるような場合であっても、その内容にアクセスできないようにするための暗号化を行うということなどの措置で対応はできると思います。
加えて、仮にそのような要請があった場合でも、外国政府からの要請に対して無断で日本政府の情報を提供することを避けるために、クラウド事業者の異議申立てや日本政府への通知を求めること、外国政府に情報が提供されるような場合であっても、その内容にアクセスできないようにするための暗号化を行うことなどの措置を講じることで対応することが可能であると考えておりますが、これもまさに極めて限定的なケースのみで、そういうケース
日本が戦争に敗れた原因の一つに、暗号が解読されていたということが指摘されておりますけれども、情報の安全性が担保されないソフトウェアを土台として、その上に楼閣を造り上げるということは、非常に危険なことなのではないかと感じております。国民生活を支えるようなアプリケーションについて、情報の安全は担保されるのか。
技術的情報は、特定秘密指定をされている情報類型で拝見しますと、例えば暗号ですとか装備に関するものですとか、あとは衛星に関するものに関してはかなり定型的、定性的な情報なのかなというふうにお見受けをしております。
例えば、人気の高かった、人気というのは要するに賛成が多かった意見ということでございますけれども、いわゆるPPAP、パスワード自動暗号化・自動送付機能の廃止の意見などにつきましては、これは他省庁にもその廃止を呼びかけているところでございます。また、内閣府の政策でございますけれども、マイナポータルのデザイン機能などにつきまして国民のアイデア、意見を募っております。
具体的に申し上げますと、アプリケーションへの適切なアクセス制御や、不正なログオンからの保護、さらにはマルウエアの検出、予防、暗号化によるデータの保護、ゲートウエアの設定によるネットワーク間のアクセス制御などの管理基準に基づいて、第三者の監査を通じてクラウドサービスの安全性を評価をしておるところでございます。
また、先ほど御指摘の電子署名法におきましては、国が暗号の強度などの技術基準を定めるとともに、指定調査機関がその基準に基づき認証事業者の調査を行ってきているところでございます。 デジタル庁発足後は、こういった電子署名法を始めといたしました情報の真正性等を担保するデジタル基盤を担う制度につきましてはデジタル庁が所掌することとなります。
これ何かというと、先ほどのクラウドであれネットワークであれ、あるいは今後の量子コンピューター、暗号化の技術であれ、どのレベルのものを国家としてはきちっと品質として担保していくべきなのか、どういう方向を見ていくのか、こういった専門の機関がもう各国は必ずあるわけでありまして、きちっとシステムの堅牢性とか脆弱性とか拡張性、パフォーマンス、こういったものを見ていかないと、結局、つくったけどまた壊れちゃった、
一方、戸籍の方の、何というか、マイナンバーの符号でございますけれども、これは一種マイナンバーの暗号というふうに理解できるんではないかと考えておりまして、考え、要するに物の捉え方でございますけれども、例えばマイナンバーを暗号化して各種の、例えば戸籍に送ると、その戸籍の今度復号する手段を持っていないというふうな状態と同じだというふうに思っておりまして、マイナンバー法上、マイナンバー符号もマイナンバーも同
そして、情報連携の対象となる個人情報は法律又は条例に基づくものだけに限っていますし、情報連携の際は、マイナンバーそのものを使うのではなくて、連携する機関ごとに異なる暗号化された符号を利用して、個人情報が芋づる式に抜き出せない仕組みとしています。そういう意味では個人情報の保護に十分配慮をした措置をしているんですが、このことを更に国民に詳しく説明していかなきゃいけないというふうに思います。
その上で、不正アクセス防止やデータ暗号化などにおきまして最新かつ最高レベルの情報セキュリティーが確保できること、加えまして、データセンターの物理的所在地が日本国内であること、さらに、一切の紛争は日本の裁判所が管轄するとともに、契約の解釈が日本法に基づくものであること、こういったことを契約等により担保できることなどを選定基準とするということを考えております。
ガバメントクラウドについては、その安全性については、政府情報システムのためのセキュリティ評価制度であるISMAPに登録されたサービスから調達することを原則とし、不正アクセス防止やデータ暗号化などにおいて最新かつ最高レベルの情報セキュリティーが確保できることや、データセンターの物理的所在地が日本国内であることなどを選定基準とすることを考えています。
クラウドサービスの選定基準としては、政府情報システムのためのセキュリティ評価制度であるISMAPに登録されたサービスから調達することを原則とし、不正アクセス防止やデータ暗号化などにおいて、最新かつ最高レベルの情報セキュリティーが確保できること、データセンターを国内に置くことを含め、契約から開発、運用、廃棄に至るまで、国によってしっかりと統制できることなどを検討しております。
クリプトアセッツという言葉の前は、たしかバーチャルカレンシーだったっけね、何かそんな話だったので、それが、世界中のこの種の話の会合でいわゆるクリプトアセットという名前に代わるべきだという、あれはイギリスでしたかね、イギリス、それからドイツ等々いろんな、いや、ドイツじゃない、フランスなんかが言い始めてこのバーチャルカレンシーという名前がクリプトアセットということになったので、これ直訳すりゃ間違いなく暗号資産
暗号資産よりはいいんじゃないかというのは、非常に、このコンテストやった方々も非常にうれしいんじゃないかなと思います。
今日は、おとといの委員会に続いて暗号資産について一つやらせていただきたいんですが、おとといの委員会で暗号資産の議論をさせていただきまして、最後、麻生大臣が、暗号資産って名前が良くないんじゃないと、もっといい名前考えたらどうだねということを言われまして、実はこれ、昨年の委員会でも私と麻生大臣で議論させていただいたときに全く同じことを言われました。
私が報道ベースで聞くところによると、外注先の中国の会社の中国人の技術者が中国から国内のサーバーにアクセスをできる状態にあった、さらには、本来のLINEのやり取りの会話は全部日本のサーバーでやっているというふうに聞いていましたけれども、一部画像などは暗号化されずに韓国のサーバーに置かれているという問題であります。
情報漏えいなどは確認をされていないものの、韓国に保管をされていたLINEペイ関連データに一部の利用者のクレジットカード番号、加盟店の企業情報、銀行口座、オンライン診療サービスで使う健康保険証の画像が暗号化されずに含まれていたということが明らかになっていて、やはり、厳格な管理を求められる個人情報について社会的な大きな議論が巻き起こっていることに対して、自治体の関係者も様々な懸念の声を持っています。
○福浦政府参考人 昨日、報告徴収の資料の提出がございまして、必要があれば引き続き必要な資料の提出を求めたいと思っておりますけれども、現在、その提出された資料の検証、解析を進めている段階でございまして、ただ、昨日いただいた報告において、例えばLINEペイの本人確認情報につきましては、日本のデータセンターで暗号化した上で保管しているというふうに報告を受けてございます。