本年5月16日、いわゆる能動的サイバー防御（以下、ＡＣＤ：Active Cyber Defense）の国内法枠組みとなる「重要電子計算機に対する不正な行為による被害の防止に関する法律」および同整備法（以下、ＡＣＤ法）が成立した。ＡＣＤは２０２２年12月に閣議決定された「国家安全保障戦略」で導入することが明らかとなったものであるが、その目的は「武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止する」ことにある。

　こうした目的ゆえに、ＡＣＤ法が自衛のための武力の行使を要する―つまり憲法9条の制約が問題となる―武力攻撃に対処することを目的としたものではないということは、今般のＡＣＤ法の本質を理解する上でまず押さえておくべき重要な点だろう。サイバー攻撃の脅威を無害化する具体的なＡＣＤ上の措置を実施するのは警察官と自衛官であることが同法で定められているが、これはあくまで武力攻撃「未満」の重大なサイバー攻撃を、その「おそれ」の段階で「未然に」―つまり能動的に―防ぐことを目的としたものである。武力攻撃に比肩した重大なサイバー攻撃については、すでに２０１８年12月に閣議決定された「防衛計画の大綱」で自衛隊が（その着手の段階から）「相手方によるサイバー空間の利用を妨げる能力」を用いた武力の行使で対処することとなっているため、今般の法律はそれ未満の事態対処に専念することで、国外からの様々なレベルのサイバー攻撃に日本が切れ目なく対処できる安全保障上の態勢を整えることを目指したものといえるだろう。

　これを実施するための三本柱としてＡＣＤ法では、①官民連携、②通信情報の利用、および③アクセス・無害化が中心に据えられている。確かにＡＣＤを効果的に行うには、平素から官民連携の下で政府が情報収集を行い、可能な限り早い段階で国外からのサイバー攻撃の脅威を無害化できる態勢を構築しておくことが必要不可欠である。このうち法案審議ではとくに②と③の問題について議論が集中し、筆者も3月28日に開催された衆議院内閣委員会での審議に有識者参考人として参加することで、これらの論点について国会で私見を述べる機会を得た（詳しくはインターネット審議中継または会議録を参照）。以下では、そこでの議論を踏まえた上で、ＡＣＤの課題を国際法の観点から改めて簡単に述べたいと思う。

　まず、②の通信情報の利用について、ＡＣＤ法では純粋な国内での通信―いわゆる「内内通信」―が対象から除外されるとともに、ＩＰアドレス等の「機械的情報」に対象が限定された点が特徴的である。国際法から見て、これは国際基準よりも自制に努めたものと評することができる。自国の安全保障上必要な範囲でプライバシーが制約されることを認める国際法では、ここまで情報収集の対象を厳格かつ具体的に限定することが一般的に求められるわけではないからである。これは、国際法上の制約によるというよりも、日本へのサイバー攻撃の99・4％が海外のＩＰアドレスを発信元としているという現状や、憲法で保障される通信の秘密への特別の配慮といった国内事情によるところが大きいように思われる。

　むしろ国際法からすれば今後一層重要になる課題は、アクセス・無害化措置の合法性確保にあるといえる。政府はこの点を十分に踏まえた上で、問題となる国際法上の既存の枠組みを整理し、適切な運用に向けて周到に備えていることが国会審議の過程からもうかがえた。しかしそれでもなお、そうした既存の枠組みが日進月歩のサイバー空間での活動に今後もどこまで適用可能であるかどうかについては予断を許すものではない。とりわけアクセス・無害化措置が国際法上禁止される武力の行使や他国の主権侵害になる可能性は国会で最も懸念された国際法上の問題であったが、たとえ日本のＡＣＤによって他国に引き起こされる実際の被害が微少であったとしても、国際法上はそれ自体がこれらの懸念を払拭する決定的な要因になるとは限らない。この点でサイバー通信情報監理委員会や外務大臣による歯止めが日本の国際法違反を防止する上で重要となることは言うまでもない。しかしそれでもなお、サイバー国際法が他の分野に比して発展途上である以上、今後ＡＣＤの合法性をめぐり、日本は、分断化が進む国際社会の様々な場において普遍的価値を共有しない一部の国々との「法戦（lawfare）」を覚悟しておくべきであろう。とくに国際法違反であるとの批判が国際場裡でなされた場合にも毅然と対応できるよう、慎重なＡＣＤ法の運用とそれを支えるサイバー国際法の発展への貢献を持続的に可能にする態勢整備が今後不可欠である。これは、法案審議の際に衆参両院で附された附帯決議に示された国際法上の課題にも通ずるところである。

　以上のことを実現する上で、サイバー国際法の専門的知見を有した人材を長期にわたり確保しておくことも不可欠であることは言うまでもない。ＡＣＤを支える人材育成については技術者ばかりに注目が集まりがちであるが、ＡＣＤが対外関係を主戦場とする以上、長期にわたって「法戦」に従事できる専門家が政府内外に存在しなければ、せっかくのＡＣＤ法も「仏作って魂入れず」の状態と化してしまう。官民連携なくしてＡＣＤは実現できないのであるなら、サイバー外交・安全保障は政府に任せておけばよいという当事者意識を欠いた姿勢はもはや許されないだろう。民間セクターを含むすべてのステークホルダーが日本のＡＣＤを国際基準とするためには何ができるのかを真剣に考え、国民レベルでサイバー時代の国家安全保障に向き合っていくことが成功への鍵となる。

【速報版】 令和７年10月６日　週刊「世界と日本」NO.2302号より