自衛隊は他国のサーバーに攻撃可能か？──“能動的サイバー防御”法案で憲法9条の限界問う

4月4日の衆議院内閣委員会で、国民民主党の橋本幹彦議員が「能動的サイバー防御」の法案に関して政府の姿勢を問いただした。この法案は、日本がサイバー攻撃を受ける前に兆候を察知し、発信元に先んじて対処することを可能にするものだが、自衛隊による他国コンピューターへの攻撃の是非が議論の的となった。

自衛隊は他国のコンピューターを攻撃できるのか？

橋本議員は「能動的サイバー防御から少し外れるかもしれないが」と前置きしつつ、自衛隊が持つ“武力行使”の権限について切り込んだ。「自衛隊が他国にあるコンピューターを物理的または電磁的に攻撃することは想定しているのか？」と問いかけた。

これに対し本田太郎防衛副大臣は、「武力の行使は憲法9条の制約の下で、いわゆる“武力行使の三要件”に該当する自衛措置に限られる」と説明。その上で、「実際に発生した事態に応じて、個別に判断することになる」と述べた。

橋本氏はさらに、「つまり、一般論としては他国のコンピューターを攻撃すること自体は法的に“排除されていない”ということか？」と確認を求めた。これに対し本田副大臣は「一般論として言えば、武力行使の三要件や国内外の法令に照らして許される範囲であれば、手段を一概に否定するものではない」と答えた。

「排除されない手段」に含まれる能力とは？

橋本氏はさらに踏み込んで、「他国のコンピューターやプログラムを無力化する能力を、自衛隊は持っているのか」と質問。これに答えたのは、家護谷修防衛省サイバーセキュリティ情報化審議官だ。

同氏は、「サイバー攻撃に対する自衛措置として、相手が使うネットワークやシステムの機能を妨げる能力を整備してきた」と説明。その手段には、電磁波や電子情報を通じて相手のシステムに支障を与える方法も含まれているという。

つまり、ただ守るだけでなく、相手がサイバー攻撃を仕掛けてくる前に、それを阻止する能力を持つ、または持とうとしているということだ。

橋本議員は最後に「やはり、自衛隊には高いレベルのサイバー攻撃に対応する能力を備えつつあるという理解でよいと思う」と語り、やりとりを締めくくった。

憲法9条と能動的サイバー防御の交差点

この日のやり取りで浮き彫りになったのは、自衛隊がサイバー空間でどこまで行動できるのか、その“ライン”が非常に曖昧なままだという点だ。政府は、武力行使の三要件──「急迫不正の侵害」「他に手段がない」「必要最小限度の実力行使」──を満たすことが前提だとしている。

ただし、サイバー攻撃に対してこれらの要件をどう当てはめるかは、具体的なケースごとに異なるとされ、政府として明確な線引きは示していない。

在日米軍も守る？法案に含まれる新たな役割

今回の法案では、自衛隊が在日米軍のネットワークを守ることも可能にする条文が盛り込まれている。これについても防衛省は、「米軍のシステムが機能不全になると、日本の防衛全体に影響が出る」と説明。在日米軍も日本の防衛の一部とみなされる形だ。

今後の焦点は「どこまでが防御か」

能動的サイバー防御は、あくまで“防御”の名のもとに構想されているが、他国のサーバーに侵入し機能を停止させる行為が、実質的に“攻撃”とみなされる恐れもある。

この点について、法案に賛成する声がある一方で、懸念の声も少なくない。国際法上の扱いや外交的リスク、そして憲法との整合性。どれもが簡単に答えが出せる問題ではない。

国会での議論は今後さらに深まりそうだ。能動的サイバー防御の名のもとに、どこまで自衛隊の権限が広がるのか。まさに今、その境界線が問われている。