本稿では我が国の取り組み状況についても述べたい。2014年11月に施工された「サイバーセキュリティ基本法」には「我が国の安全に重大な影響を及ぼすおそれのある事象への対応」として第18条に以下の条文が定められている。
「国は、サイバーセキュリティに関する事象のうち我が国の安全に重大な影響を及ぼすおそれがあるものへの対応について、関係機関における体制の充実強化並びに関係機関相互の連携強化及び役割分担の明確化を図るために必要な施策を講ずるものとする」
気になるのは、この「役割分担の明確化」だが、恐らく、今なお道半ばである。一刻も早くそれぞれの役割を明確化すべきであろう。それにより現在の日本の情報保全上の弱点も明確になるはずだ。
●サイバー諜報の専門部隊なし
そして、役割を明確にするだけではなく、もっと根本的な取り組みも必要なのではないか。我が国の情報が他国に盗まれ、また、世論が巧妙に操作されている恐れがあるとすれば、それに対する備えを進めるのは当然だ。法律の整備、組織など体制の確立が必要なことは明らかで、現状はまったく不十分だというほかない。この備え、つまり防諜だが、サイバー分野における防諜もほぼ手付かずである。その整備は喫緊の課題と思う。
少なくとも海外からのサイバー諜報活動に対応するための専門組織が日本にはない。技術と人材はいないわけではないが、そもそも法律が行動を許さない。我が国は、インターネット犯罪者を効果的に取り締まることはもちろん、外国のサイバースパイやネットテロリストを見つけることもほとんどできていない。
守るだけではなく、日本もサイバー技術を利用した情報収集活動に関心を持ち、それを行うべきであると考える。つまり、先手を取るサイバー防衛も検討しなければならない。攻撃者に対する情報収集活動を実施することにより、敵の意図を知り、未然に攻撃を防ぐことができるからである。
●「秘密保護」でも緩すぎる日本
今から諸外国並みの一般的な情報機関を作るのは大変だ。組織を作り、人を配置し、訓練をして使えるようにする。それには相当な時間を要するだろう。しかしサイバー技術を利用すればどうだろうか。技術上の問題に絞れば、とりあえず早く形を作れると思うのだが。
この情報組織の最初の仕事のやり方として、まずは米国から情報をもらえるようにするというのも一案だろう。入手した情報を分析して彼らに返す。良質な分析結果を返すことができれば、さらに多くの情報の提供を得られるだろう。
日本では秘密を守る法律が緩いことも問題である。秘密を守れない人に大事な秘密情報を預けることはできないからだ。秘密保護に関する法律、なかでも人間に関するクリアランスの制度を整備すべき時が来ているように思う。
いずれにせよ、戦後70年以上にわたり滞ってきた情報組織の発展と充実をサイバー情報戦とういう観点から推進するのが良いのではないかと思う。そして、そのために必要な法的整備、できれば抜本的なそれを行うことが今の日本の急務である。