サイバー攻撃に先手を打って被害を防ぐ「能動的サイバー防御」導入に向けた関連法案が衆院を通過した。一部野党の修正要求を踏まえ、憲法２１条の「通信の秘密」を尊重する規定を明記したのは一歩前進と言える。
　国民生活がまひする事態を未然に防ぐことが重要なのは当然だ。一方で個人情報が侵害される懸念も残っている。参院での慎重な審議が求められる。
　法案は政府が通信情報を平時から監視し、攻撃元の無害化を可能とする内容である。攻撃元のサーバーに入り込み、実行するのは警察や自衛隊だ。守る対象は電気、鉄道など基幹インフラの事業者や政府機関のコンピューターで、在日米軍も含まれる。
　政府が導入を急ぐ背景には、国内でサイバー被害が多発する中、欧米に比べ対策が遅れている危機感がある。
　昨年末、日航が標的となり混雑期の国内、国際線に遅れが出たのをはじめ、ＮＴＴドコモや三菱ＵＦＪ銀行でもシステム障害が続発。大量のデータを送りつけサーバーに負荷をかけるＤＤｏＳ（ディードス）攻撃とみられる。警察庁は日本の安全保障や先端技術に関する情報を狙い、中国系ハッカー集団が２０１９年以降に２１０件のサイバー攻撃を仕掛けたと明らかにした。
　サーバー攻撃に関連する通信の９９．４％は国外経由のため、国内間での通信は監視の対象外とした。メールの本文など「本質に関わる情報」も含まれない。石破茂首相は「サイバー対策の範囲を超えて国民の通話やメールを監視することはない」と理解を求めた。
　ただ政府は衆院審議で、個人の携帯電話番号、ＬＩＮＥ（ライン）アカウントも収集する情報の対象になり得ると答弁。将来的に国内間の通信を対象に加える可能性にも含みを持たせた。これに対し野党側は、運用によっては個人情報や「通信の秘密」を侵害しかねないと指摘した。次々と新たな手口が登場する分野とはいえ、なし崩し的な運用拡大は許されない。
　運用を監督する第三者機関も設置する。法律や情報通信技術の有識者５人で構成し、政府による情報取得や無害化措置の事前承認を担う。処理状況は毎年国会に報告する必要がある。さらに国会の関与を強めたい野党の要求を反映し、報告を具体化する修正も加えられた。一方で政府側には例外的に事後通知も認めており、チェック機能が働くかは未知数だ。
　被害を防ぐには、民間企業との連携は欠かせない。１５業種の基幹インフラ事業者には攻撃の予兆や被害の報告を義務付けた。参院では、民間の負担軽減や有用な情報の提供、警察や自衛隊による目的外の情報収集への歯止め策も焦点となる。サイバー人材の育成や確保、警察と自衛隊の技術向上が重要なことは言うまでもない。