サイバー対策どこへ…　今年は「約ネバ」とコラボも、政府は大丈夫？

　コンピューターウイルスなどのサイバー問題を何とかしようと、政府が躍起です。毎年2月1日から3月18日までを「サイバーセキュリティ（CS）月間」とし、呼びかけは人気アニメとのコラボでグレードアップ。ただ政府自身にも弱点があるのです。サイバー対策はどこへ行く……。（朝日新聞政治部専門記者・藤田直央）

人気アニメと続々

　今年のCS月間はテレビアニメ「約束のネバーランド」と協力します。原作は週刊少年ジャンプで連載中の人気漫画です。キャラが登場するサイトが2月1日に立ち上がる予定で、SNSも活用。子どもたちが危機に立ち向かうストーリーにかぶせて「抗え。この世界（インターネット）の脅威に。」と呼びかけます。

　かつてのCS月間キャンペーンはお役所っぽく地道なものでしたが、ここ数年、「攻殻機動隊」「ソードアート・オンライン」「BEATLESS」といった近未来アニメと相次いでコラボ。ネットが身近なだけに危険とも隣り合わせの若者を中心にメッセージを届けようと、力が入っています。年々増える政府のサイバー関連予算も追い風です。

　こうした世間への呼びかけは大事です。が、肝心の政府自身はサイバー攻撃への備えは大丈夫なのでしょうか。

年金情報流出で後手

　記憶に新しいのが、厚生労働相の監督下にある日本年金機構での被害です。2015年、業務連絡を装って送られたメールを職員が開いたために機構のパソコンがウイルスに感染し、約125万件の個人情報が流出。容疑者不明のまま昨年に時効になりました。

　政府には各省庁へのサイバー攻撃を監視する内閣CSセンター（NISC）がありますが、対処は基本的に攻撃を受けた各省庁でなされ、日本年金機構の件では後手に回りました。縦割りの例でわかりやすいのが自衛隊の「サイバー防衛隊」で、守るのは防衛省と自衛隊だけです。

五輪へ縦割りどう克服

　民間との連携も課題です。ネット依存が強まるばかりの社会で、電力、通信、交通といったインフラがサイバー攻撃にあったらどうするのか。各業界は別々の省庁が所管しています。攻撃の兆候を共有することから、被害への緊急対処に至るまで、やはり政府内の縦割り克服が欠かせません。

　とりわけ日本では2020年夏に東京五輪が控えます。五輪では12年夏のロンドン以降、開会式や関連サイトなどを狙うサイバー攻撃が目立つようになりました。円滑な運営には競技会場や観客だけでなく周辺のインフラまで守ることが欠かせず、政府の役割も重いのです。

「CS庁」で解決？

　そこで唱えられているのが、東京五輪でのサイバー対策強化をテコに、政府内のサイバー関連部門をひとつにまとめ、サイバーセキュリティー庁（CSA）をつくることです。

　シンクタンクの笹川平和財団が昨年10月に提言。いま年間予算約40億円、職員数は自衛隊のサイバー防衛隊なみの約190人であるNISCを拡大し、CSAとして2千億円、2千人で立ち上げます。政府内のサイバー対策を一手に担うだけでなく、警察や消防、海上保安庁と同様に、世の中で起きた事件や事故にサイバー分野で対処します。

　欧米先進国にならって政府主導で社会全体へのサイバー攻撃に対応しようという訳なのですが、実は日本には、そう簡単にいかない事情があります。

　その国を取り巻く情報通信に政府が目を光らせている欧米先進国のサイバー対策は、「既存の対外情報機関が土台となっており、もともと人員や予算が手厚い」（笹川平和財団サイバー問題担当の大沢淳氏）という面があります。スパイや盗聴も含む対外情報機関の活動が国民に警戒されないよう、政府によるプライバシー侵害をチェックする機関もあるそうです。

　一方で日本では、敗戦後に対外情報機関がなくなり、今に至ります。

どんな社会がいいのか

　ただ、2001年に米国で同時多発テロが起きて以降、自民党からは日本を守るために対外情報機関を設けるべきだという声がたびたび出ています。サイバー対策強化を急ぐ政府にCSAのような組織を作る動きはまだ見られませんが、もし動き出せば対外情報機関へと発展するかもしれません。

　政府がサイバー空間での悪い行いを見張り、取り締まる役割を強めるということは、悪い行いに関係のない日常の通信も把握する力が強まるということでもあります。

　そういう社会を私たちは望むのか。望まないのであれば、政府にお任せにせずに社会をいかに守るか。自分を守るために自分自身でどこまでのことができるのか……。

　スマホやパソコンでネットにお世話になる日々、「サイバーの日」の3月18日まで続くCS月間に、そんなことを考えてみるのもいいかもしれません。