日本を狙うサイバー攻撃が巧妙化の一途をたどる中、「防衛」だけでは限界を迎えているという危機感が高まっています。高市早苗総理は、敵のサーバーに侵入し、攻撃を無力化する「能動的サイバー防御（ACD）」の導入が急務だと訴えています。しかし、その実現には憲法や既存の法律が大きな壁となっています。本記事では、高市総理が指摘する日本のサイバーセキュリティ対策の課題と、その解決策について深掘りします。

サイバー攻撃の脅威と受動的な防御の限界

近年、日本はサイバー攻撃の標的となることが増えています。重要インフラへの攻撃、企業情報の漏洩、国民生活への影響など、その被害は深刻化の一途をたどっています。政府や企業は、ファイアウォールの強化や監視体制の構築など、受動的な防御に力を入れてきましたが、巧妙化する攻撃手法に対抗するには十分ではありません。

高市総理は、著書『日本の経済安全保障国家国民を守る黄金律』（飛鳥新社）の中で、日本のセキュリティ対策が抱える構造的な欠陥を指摘しています。「攻撃の兆候を察知しても、手出しができない」現状を打破するためには、攻撃を未然に防ぐ「能動的サイバー防御（ACD）」が不可欠だと訴えています。

能動的サイバー防御（ACD）とは？

ACDとは、サイバー空間を積極的に監視し、攻撃の兆候を早期に発見。攻撃者のサーバーに侵入し、攻撃を無力化したり、重要情報を保護したりする防御手法です。具体的には、以下のような活動が含まれます。

• 平時からのサイバー空間監視
• 攻撃者が悪用する可能性のあるサーバーの検知
• 大規模サイバー攻撃の兆候があれば、攻撃者を特定し、相手のサーバーに侵入
• 重要情報が窃取された場合に、ウイルスを仕込んで削除

これらの活動は、高度な技術力と専門知識を持つ人材が必要となりますが、何よりも法的な根拠が不可欠です。

ACD導入を阻む法的制約と憲法の壁

ACDを導入するには、既存の法律を改正する必要があります。高市総理は、少なくとも『電気通信事業法』『不正アクセス禁止法』『刑法』に加え、ACDを一元的に管理する行政機関の設置法など、複数の法律の改正が必要だと指摘しています。

しかし、ACDは、相手国のサーバーに侵入する行為を含むため、憲法との整合性が問われる可能性があります。特に、通信の秘密を保障する憲法第21条との関係で、慎重な議論が必要となります。

高市総理が目指す法整備の具体策

高市総理は、ACDを可能にするための法整備について、具体的な方向性を示しています。『経済安全保障推進法』に基づいて対応可能なサイバーセキュリティ対策は、特定社会基盤事業者に対して、重要設備の導入や維持管理の委託を事前審査するものですが、これはACDとは異なります。

ACDを実現するためには、「攻撃の兆候を察知し、迅速かつ適切に対応できる体制」を構築することが重要です。そのためには、法的な根拠に基づき、行政機関に一元的な権限と責任を与える必要があります。

高市総理は、「日本を守るためには、憲法や法律の制約を乗り越え、能動的なサイバー防御を確立することが不可欠」だと強調しています。今後の法整備の動向に注目が集まります。