活動紹介

『吉川さおり』参議院議員が総務委員会で質問

yoshikawa.jpg

参議院総務委員会で質問に立つ『吉川さおり』参議院議員議員

 5月15日の開催された参議院第8回総務委員会で『吉川さおり』参議院議員が質問に立ち、
・ネットワークレイヤーを超えた上位レイヤーへの通信事業者の事業参入の促進
・固定電話による音声通話の維持・管理に対する認識
・5GやIoTを社会インフラとするための設備投資に対する環境づくりのための政策
・サイバー攻撃への対処
・委任法の包括委任規定の在り方
・海賊版サイトブロッキングに対する対応
--について総務省の見解を質しました。

 ちなみに、サーバー攻撃への対処に対する質疑中「Ddos攻撃(※注)」に対する通信事業者対応の仕組みの整備については、『アピール21』がNTT労組と協賛し、支援議員を対象に開催した「第3回情報通信政策研究会(5.11)」の講演内容を参考に質問されました(該当記事抜粋参照)。

吉川議員質疑模様動画URL:http://www.webtv.sangiin.go.jp/webtv/detail.php?ssp=33114&type=recorded

 なお、同総務委員会では、NTT労組組織重点『森本真治』参議院議員(広島県)も委員会冒頭で質疑に立ち、サイバーセキュリティー人材の育成等について見解を求めました(http://www.webtv.sangiin.go.jp/webtv/detail.php?ssp=33113&type=recorded)。

※注:Ddos攻撃 大量のマシンから1つのサービスに、一斉にDoS攻撃を仕掛けるDDoS攻撃(ディードスこうげき、分散型サービス妨害攻撃)。不特定多数のIoT接続機器を特定サーバーへアクセスさせるウイルスに感染させ攻撃するケースなどがある。

参議院第8回総務委員会質問内容(抜粋)

○吉川沙織君
ここでちよっと問題を提起したいのですけれども、今回、サイバー攻撃をみんなで共有して、危ない人に対しては通知をするという、こういう立て付けになっているわけですけれども、この会員が任意であるとするならば、そこの会員として入った事業者はいいが、ただ、非会員であっても情報共有は受けることができるとは伺っておりますけれども、入っていない事業者がサイバー攻撃でいえば防御の穴になってしまいやしないかということ、また、ユーザーの同意が取れなかった場合も、そのユーザーがサイバー攻撃の注意喚起ができないということになって防御の穴になりかねないという側面もあると思います。
つまり、この会員にほとんどの事業者がなったとしても、一部事業者が例外であるならば、そこに穴が空いて、全ての利用者から同意を取れない場合も同様の問題があるのではないかと思っています。NICTから来たIPアドレスを見てユーザーを特定し、そのユーザーに対して事業者が注意喚起をすることになるのでしょうが、ユーザーを特定することが通信の秘密と言われています。この同意を取れないユーザーを隔離すべきだということは、これは実行上問題があるのじゃないかと思います。今回のケースがどこまで通信の秘密に該当するかというのは議論が必要でしょうし、ユーザーの同意が取れない場合の注意喚起についても、これを正当業務行為であるとも言えるのではないかと思うんですが、検討する余地ございませんでしょうか。
○政府参考入(渡辺克也君)
お答え申し上げます。基本的には、できるだけ多くの方々に入っていただくように第三者機関を通じて幅広く促していくということが、基本的に対応していくことが重要だろうと思ってございます。また、そういった中において、基本的には、現時点におきましては第三者機関の情報の共有というものに関しましては利用者の同意というのを原則にして行ってございますが、そういった状況等を通じながら、今後必要に応じて検討をすべき課題だろうというふうに認識しているところでございます。
○吉川沙織君
でも、ユーザーの同意が取れない場合というのが、原則としてというのがさっきおつしゃっていただきましたけれども、それを緊急、サイバー攻撃で何かあったら一気に広まっちゃうわけですから、これは本当に一々同意を取ってばかりいると大変なことになる側面もあるということは申し上げたいと思いますし、ユーザーの同意ではなく、例えば全事業者が感染ユーザーを特定、して注意喚起できるような仕組みをつくるなどということはこれから検討に値すると考えますが、御感想あればお願いします。
○政府参考人(渡辺克也君)
今お話ししましたように、同意の取り方に関しましても、多分いろいろな側面、サービスの側面にしても考えられる要素があろうかと思っております。もちろん、基本的には個別での同意というのが原則でございますが、例えば包括的なものでの同意ですとか、そこら辺の約款的なものを作って関係事業者との関係でそういったものを進めていくとか、いろいろな政策もあろうかと思います。サイバーアタックの状況等を踏まえながら、円滑にこういったものに対してどう対応できるかと、電気通信事業者の意見も聞きながら具体的な対応策というものを考えていきたいというふうに思ってございます。
○吉川沙織君
この第三者機関の情報共有の仕組みも大きな、今答弁でありましたけれども、先ほど答弁いただいた今回の改正案に至る検討会の中に置かれたワーキンググループにおいて、事業者からヒアリングをしていただいたと答弁ございました。意見交換や自由討議も行われています。対応の方向性を二月に取りまとめていますが、ヒアリングにおいて、第三者機関を結節点とした情報共有の仕組みについて、事業者からはどのような意見があったのでしょうか。
○政府参考人(渡辺克也君)
お答え申し上げます。今お話ししました、先ほども御説明しました円滑なインターネットの利用に関する検討会におきましては、構成員とか関係者の方々からも、いわゆるその法制度とか、具体的な実施を求めるに当たっては、事業者にとつて過度な負担とならないような、そういった仕組みを含めてきちんと対応できるようにというふうな御指摘もあったところでございます。
また、各事業者におきましても、こういったものを使うことによって、今後のサイバー対策におきましても効率的な対応ができるというふうな御意見もいただいていますので、そういった御意見も含めて、今回の法改正等対応したところでございます。
○吉川沙織君
取りまとめに当たって行われた意見募集においても、通信事業者における情報共有に関し、通信事業者にとって過度な負担とならず、できるだけ多くの者が参加できるような枠組みにすべきとの意見は出されています。この事業者の意見に対し、総務省は、報告書で、「法制度や具体的な実施枠組を検討するに当たっては、御指摘の点についても十分に留意しながら検討を進めることが重要と考えます。」としています。
DDoS攻撃等に係る通信情報は通信事業者にとって通信の秘密及びプライバシィ保護の観点から慎重に扱うべき情報ですが、総務省はこの仕組みの整備に当たり、どのような負担が具体的に生じるとお考えでしょうか、今の時点で結構です。
○政府参考人(渡辺克也君)
第三者機関が情報共有の業務を行うことによって、第三者機関では、例えば業務に従事するいわゆる人件費の関係ですとか情報共有を行うための通信設備、まあいわゆるデータベースのそういったものの費用が必要になるというふうに考えているところでございます。これらの費用につきましては、原則として第三者機関の会員である電気通信事業者が会費あるいは手数料として負担をすることを想定しているところでございます。現時点で具体的にどの程度の負担額ということに関しましては、なかなか現時点でお答えすることは難しいわけでございますが、総務省としましては、より多くの方々が情報共有に参加できるよう、第三者機関の認定を受ける皿般社団法人に対しまして、参加する者に過大な負担が生じない運用ができるように促してまいりたいというふうに考えております。
○吉川沙織君
対応の方向性十ニページでは、情報共有を受けた電気通信事業者におけるDDoS攻撃等の防止措置の実施を確保しつつ、情報共有の枠組みに参画しようとする事業者に過度の負担となることを避ける等、多数の電気通信事業者の自主的な参画を図るための方策についても検討し、電気通信事業者が積極的に協力できる情報共有基盤として設計することも必要であるとしています。サイバー攻撃への対処を迅速に網羅的に行うためには、先ほども指摘申し上げましたとおり、全ての事業者が改正案に基づく情報共有のシステム
に参画することが必要ですが、総務省は、全ての事業者が参画するためにどのような措置講じますか。
○政府参考人(渡辺克也君)
お答え申し上げます。サイバー攻撃への対処の実効性を上げるには、御指摘のとおり、本立案の、いわゆる第三者機関の枠組みの中に幅広い電気通信事業者の方に参加していただくことが重要というふうに考えてございます。
この情報共有の枠組みの検討に当たりましては、現に存在するICT分野におけるサイバーセキュリテイーに関する情報収集、分析等を実施し、多くのインターネットの関係者が参加しております一般社団法人ICT-ISACを念頭にしているところでございます。
この情報共有の枠組みにつきましては、個々の事業者では対応が困難な大規模なサイバー攻撃の連携により対応できるようにするものであり、参加をするインセンティブ、こういったものを持っていただけるよう対応を図っていきたいというふうに考えてございます。
また、総務省としましても、サイバー攻撃への対処の実効性を上げるためにも、情報共有の重要性を説明し、より幅広い電気通信事業者の参加を促してまいりたいというふうに考えているところでございます。
○吉川沙織君全ての事業者が参加できるような
仕組みは是非促進していただきたいと思います。

-以上、一部抜粋して記載-