米国同時多発テロ事件対策本部「生物・サイバーテロ等検討チーム」にて

【情報セキュリティ対策について】

 平成13年12月18日(火)9月11日の米国同時多発テロ事件をうけ、サイバーテロ、サイバー戦争が発生した際の情報セキュリティの確保という点について、会長代理を務めている政務調査会・電気通信調査会のおいて、私自身中心となり下記の『(提言)「情報セキュリティ対策について」』を策定し、自由民主党・米国同時多発テロ事件対策本部、「生物・サイバーテロ等検討チーム」の中で、議論を行ないました。


情報セキュリティ対策について
自由民主党政務調査会
電気通信調査会
 インターネットをはじめとする情報通信システムは、国民・企業の社会経済活動の基盤として幅広く利用されるとともに、電力・交通などの各種重要インフラの運用・管理も情報通信システムへの依存を高めている。また、2003年には電子政府の実現が計画されている。このような現状に鑑みれば、情報通信システムに対する攻撃は、わが国の中枢機能に深刻な影響を及ぼしうるものであり、情報セキュリティの確保は、わが国が世界最先端のIT国家を目指す上で、早急に取り組むべき重要課題である。
 さらには、本年9月11日の米国同時多発テロの発生により国際関係の緊張が急激に高まっており、サイバーテロ、サイバー戦争についても現実に起こり得る脅威として認識すべき状況となっている。
 本調査会においては、昨年11月以降、有識者を講師に招いての勉強会を実施しつつ検討を進めてきたが、今般これまでの議論を踏まえ、わが国の情報セキュリティの確保を図るために必要な措置について、以下のとおり取りまとめを行なった。
 なお、いずれも早急に取り組むことが必要な課題であるが、取り組みの開始により比較的早期に成果を得ることができる課題と、一定の成果を得るまでにある程度の期間を要するものとして中長期的な取組みが必要な課題があることから、その区別を明らかにすることにより、各課題の着実な実施と適切な進捗管理に資することとした。

【早期に成果を得ることが可能な課題として直ちに取り組むべきもの】
一、  わが国における大半の組織・企業は、電気通信事業者の提供する情報通信ネットワークに依存してイントラネット、インターネットを構築・活用している。
 したがって、電気通信事業者の安全性・信頼性対策の充実を図るとともに、利用者が電気通信事業者のセキュリティ・レベル等について判断できるよう、官民の連携を図りつつ、一定レベルのセキュリティ対策等を講じている事業者に対するセキュリティ・マークを制定することが必要である。
一、  サイバー犯罪・サイバーテロは、未然の防止が困難であることから、事前のセキュリティ措置の実施とともに、事後的にその被害を最小限に抑えるための対策が重要である。
 したがって、2003年に実現する電子政府のセキュリティを確保するための体制(NIRT)をはじめとして、サイバーテロ等の事前発生時における被害の拡大防止、情報の共有・分析及び復旧のための連絡・対応体制(緊急時対応体制)の整備が必要である。
一、  ファイアウォールやアンチ・ウイルス・ソフトの導入などの情報セキュリティ対策を講じることなくインターネットを利用することは、自らがハッキングやウイルスの被害に遭うだけでなく、DoS攻撃などの「踏み台」として利用され、あるいはウイルスの蔓延を助長するなど、インターネット全体のセキュリティに害を及ぼす結果となる。ブロードバンド常時接続サービスの普及により、問題はさらに深刻となる。
 したがって、広く国民一般に対して、情報セキュリティに関する基礎的な認識・知識について啓発していくとともに、サイバー犯罪等の被害に遭った場合の苦情処理窓口を明確にする。
一、  わが国においては、IX(インターネット接続点)の機能が一極に集中しているのが現状であり、IX機能に対して物理的なものも含めた攻撃が行なわれ、これが破壊されることとなれば、インターネットの機能停止によるわが国の社会経済活動への深刻な影響は避けられない。
 したがって、IX機能の分散化等の対策を政策的に誘導することが必要である。

【中長期的に取り組むべき課題】
一、  不正アクセスの手法、ウイルスの威力、暗号の解読技術などの攻撃側の技術は、絶えず進化し続けており、防御する側も不断の研究開発が不可欠である。情報セキュリティ関連技術の中には、ビジネスベースに乗り難い研究やリスクの高い研究もあり、民間企業の自主性のみに委ねたのでは、充分な技術力を確保することは困難である。
 したがって、サイバーテロのシミュレーションやサイバーテロの手法の分析などをはじめとする情報セキュリティに関する研究開発を、国として、推進することが必要である。
一、  国境のないサイバー空間において、わが国の情報セキュリティを確保するためには、わが国が主体的にセキュリティを強化したソフトウェアを開発し、これを使用することが有効な方策の一つである。
 したがって、セキュリティを強化したソフトウェアの独自開発等政府として取り組むべき研究について検討することが必要である。
一、  常に変化しつづける情報セキュリティ対策に実施にあたっては、この変化に適切に対応できる有能なセキュリティ管理技術者が不可欠であるが、わが国においては、そのような人材が絶対的に不足しているのが現状である。
 したがって、2005年までに2万人程度のセキュリティ管理技術者を輩出することを目標として、人材育成施策を推進することが必要である。また、有能なハッカー・レベルの技術を有する者を確保することは、情報セキュリティ確保の上で極めて有益であることから、セキュリティ技術コンテストの実施など、従来の枠組みにとらわれない人材確保の方策についても検討が必要である。
一、  サイバー空間における情報のやりとりにおいては、相手の顔が見えない上に、情報の改竄が比較的容易に行なわれるという特徴がある。社会経済活動の基盤として国民が安心してインターネットを利用できるためには、ネットワーク上での本人確認、時刻認証及び通信内容・情報の保護のための手段を提供しネットワーク上での信頼構造の実現が求められる。
 したがって、これらを踏まえた電子認証(PKI)基盤の普及促進を図るとともに、PKIの基盤となる暗号技術の適正な評価を継続的に行なっていくことが必要である。
一、  サイバー犯罪の中には、愉快犯によるものも多く、これらを防止するための方策としては、罰則による抑止効果に多くを期待することができる。
 したがって、コンピューター犯罪に関する現行の罰則が適切なものであるか否かについて検討するとともに、不正アクセス行為だけでなくウイルスやDoS攻撃などについても犯罪行為として明確に規定し、これら行為が犯罪行為であることを広く国民に周知していくことが必要である。
一、  インターネットを介して世界中どこでも自由に情報のやりとりが可能なサイバー空間においては、国境を越えた犯罪行為が容易に行なわれる。
 したがって、サイバー犯罪に関する共通の刑事政策を国際的に共有するとともに、サイバー犯罪に関する捜査又は刑事手続きについての国際協力の枠組みを整備する必要がある。



 その結果、上記提言を検討チームとして了承し、サイバーテロ及び情報セキュリティ対策に万全を期するために、必要な予算と人材の確保が最も大事な点であるとの指摘がなされました。本提言を米国同時多発テロ事件対策本部(本部長・山崎拓幹事長)に提出し、この実現方を強く要請致しました。


戻る

(C)COPYRIGHT 2001 川崎二郎事務所 All Rights Reserved.