サイバー人材の育成も大きな課題(C)qunica.com/stock.adobe.com
能動的サイバー防衛の課題
山田 日本政府は「アクティブ・ディフェンス」、「能動的サイバー防衛」を日本のサイバーセキュリティに組み込もうとしています。ただ、憲法で規定されている「通信の秘密」や不正アクセス禁止法といった法律面での課題がさまざまある。日本に能動的サイバー防衛ができるのでしょうか。
山岡 サイバー空間を舞台とする防衛や調査では、法改正を含めた法律上の議論がますます重要になってくると思います。
私が最近担当したサイバー調査の事案でも、調査の手法が法律に抵触しないかが問題となりました。
1つがダークウェブインテリジェンスです。ハッカーが盗んだであろう被害企業に関するデータをダークウェブ上で発見したため、当該被害企業から依頼を受けて、データの真偽を確認するためデータをダウンロードしようとしたのですが、ダウンロードが個人情報保護法に抵触しないか問題となりました。
もう1つは、あるハッカー集団のサーバーが東欧にあり、サーバー管理者からはアカウント情報の開示を断られてしまった。ただ、サイトを構成するソフトウェアに脆弱性を発見したので、当該脆弱性を突けばサーバーに保存されたハッカー集団の登録者情報を取得できるのでは、というアプローチを思いつきました。国内のサーバの場合、脆弱性を突くことは不正アクセス禁止法に違反することは明らかですが、海外にあるサーバの場合はどうか、正当業務行為として違法性が阻却される余地はないか、という点を検討しました。
記事全文を印刷するには、会員登録が必要になります。