防衛省防衛研究所(NIDS)は8月29日、「NIDSコメンタリー」第394号で論説「「能動的サイバー防御」導入と国際法上の評価——特に「アクセス・無害化措置」について」を発表した。政策研究部サイバー安全保障研究室 研究員の山口章浩氏が執筆している。
2022年12月の「国家安全保障戦略」では、「能動的サイバー防御」を導入するために「1.サイバー攻撃を受けた民間事業者からの情報共有と、政府による支援の強化(官民連携の強化)」「2.通信情報を取得することで攻撃の兆候を事前に把握する仕組みの導入(通信情報の取得)」「3.重大なサイバー攻撃が発生した際に、攻撃に用いられるサーバー等に侵入(アクセス)し、その機能を停止・除去する、アクセス・無害化措置の実施」の3つの施策を掲げ、これらを制度化するための法的基盤として、2025年5月16日に「重要電子計算機に対する不正な行為による被害の防止に関する法律」(サイバー対処能力強化法)と同法の施行に伴う「関係法律の整備等に関する法律」が成立している。
国会審議では3つの施策のうち、外交・安全保障政策の観点から「アクセス・無害化措置」が特に取り上げられ、中でも「アクセス・無害化措置が外国のサーバ等に対して実施された場合、国際法の違反にあたるのではないか」ということが焦点となっている。これに対し、日本政府は「国際法上、一定の状況においては許容される」と答弁している。
同論説では、まずはサイバー攻撃の手法および外国におけるアクセス・無害化措置類似の取り組みを概観し、次に、主に整備法におけるアクセス・無害化措置に関する規定を整理している。これを踏まえて、当該措置が国際法上どのように位置付けられるかを分析し、国際法との整合性を確保するための運用の在り方について検討している。
