○山添拓君　日本共産党の山添拓です。
サイバーセキュリティーをめぐっては、日米の首脳会談などでも協力、情報共有が確認されてきております。また、米国は、二〇二三年三月の国家サイバーセキュリティー戦略で同盟国との情報共有や運用上の協力関係を強調しています。
防衛省に伺います。サイバー分野における情報共有や相互運用性とはどういうことでしょうか。日米間では、現在どのような協力、共有があり、今後どのような計画を持っているのでしょうか。

○防衛省 大臣官房審議官（家護谷昌徳君）　お答えいたします。
日々高度化、巧妙化するサイバー領域における脅威に対処するため、防衛省としてサイバー分野の能力強化を進めており、その際、同盟国である米国との連携が重要です。このため、これまでも日米間でサイバーセキュリティーの重要性についての意見交換、サイバー分野における二国間、多国間の訓練等を行ってきたところです。
例えば、先行的にリスク管理枠組み等を実施する米国防省との取組の現状に関する情報共有、意見交換、人材育成やサイバーセキュリティー対策に係る専門家間の交流、サイバー専門部隊の能力向上のための二国間、多国間訓練などを行っており、今後も引き続き、米国の取組を参考にしながら、知見を得る機会を拡大したいというふうに考えております。

○山添拓君　訓練も含めて、相互運用性、共同の対処方針を持って進めていくということも含まれるわけですね。

○政府参考人（家護谷昌徳君）　サイバー分野は日米間の協力の基盤というふうに考えておりますので、いろいろな方面で協力を拡大していきたいというふうに考えております。

○山添拓君　そこで、その米国が日本にサイバーセキュリティーの強化を求めている理由ですが、日本側のサイバー対処が脆弱なために米国が提供した機密情報が漏えいするのを危惧している、それが理由の一つだと指摘されます。
防衛大臣に伺います。日米が情報共有を強める下で日本のサイバー能力を強化することは、結果として米国のサイバー活動に資することにもなるということではないかと思いますが、いかがですか。

○防衛大臣（中谷元君）　サイバーセキュリティーは日米同盟の基盤の一つでありまして、継続的に日米間で協力の深化について確認をしているところでございます。
防衛省としましては、既に戦略三文書に基づきまして、例えば、リスク管理枠組み等の新たな取組の実施、サイバー専門部隊の体制強化、充実、サイバー専門部隊の能力向上のための訓練、教育といった取組を実施しているところでありまして、このような強化の取組というのは、日米間のサイバーセキュリティーの向上、また緊密な連携にも寄与しているという考えで実施をしているわけでございます。

○山添拓君　米国の戦略を読みますと、国防省は同盟国、パートナー国のサイバー空間における有効性を高める努力を優先すると、そうすることによって米国の安全保障も強化されると、こう書いています。それはそういうことなんですよね。

○国務大臣（中谷元君）　これは、我が国自身の平和と安全のためにやっているものでございまして、主体的な判断によりまして行っていることでございます。

○山添拓君　そう言われるんですけど、米国の側は自分のところのためだと言っていますから、それは否定できないと思うんです。
国家安全保障戦略は、米国やカナダを例に、欧米主要国と同等以上にサイバー対処能力を高めると表明しています。ちょっと防衛大臣、伺いたいんですが、なぜ欧米主要国と同等以上が必要なんでしょうか。

○政府参考人（家護谷昌徳君）　お答えいたします。
防衛省といたしましては、アメリカを含む欧米主要国といろいろと意見交換、内容、やっているところでございますけれども、そういった中で、やっぱり我々の能力は、これから我が国を守るために必要な水準に上げるためにはこういった国々と同レベルというものが必要ではないかというふうに考えたところでございます。

○山添拓君　これは一層の情報共有を進めていくためと指摘せざるを得ないと思います。
総理を始め国会では、我が国として主体的に判断したと繰り返されるわけですが、狙いも効果も結局は米国の世界戦略にとって有効かどうかと、日米同盟ゆえのサイバー脅威だと言っても過言ではないだろうと私は思います。
そもそも、能動的サイバー防御という言葉自体が二〇一〇年代に米国が採用した考え方です。ただし、当時の米国は、攻撃能力を持つことで相手にサイバー攻撃を思いとどまらせようとする、言わば抑止の考え方だったとされます。
ところが、国防総省の二〇一五年のサイバー戦略は、より積極的な対処を行う方針に転換し、防護する対象も国防総省だけでなく政府や民間部門に広げ、また敵対行為に対しては、敵の指揮統制ネットワークや軍関連の重要インフラ、武器能力を混乱させるためのサイバー作戦を行う可能性を示すに至りました。さらに、二〇一八年のサイバー戦略では、持続的関与、交戦、パーシステントエンゲージメント及び前方防衛、ディフェンドフォワードという概念を採用するに至っています。
防衛省に伺います。これはどのような概念、内容でしょうか。また、今度の法案とはどのような関係があるのでしょうか。

○政府参考人（家護谷昌徳君）　御指摘の持続的関与、パーシステントエンゲージメントと書かれておりますけれども、前方防衛、ディフェンドフォワード、これにつきましては、国防省サイバー防衛、サイバー戦略二〇一八や米サイバー軍の発表資料に記載があると承知しております。
持続的関与につきましては、その枠組みの下で、米サイバー軍は継続的にサイバー脅威を遮断又は阻止し、脅威の能力やネットワークを低下させると同時に、国防省のネットワークのサイバーセキュリティーを継続的に強化することとされています。
前方防衛につきましては、国防省サイバー戦略二〇一八において言及されたものでありまして、武力攻撃に至らない活動を含め、悪意あるサイバー活動をその根本から阻害するために行うものというふうにされております。
（発言する者あり）済みません、その上で、サイバーセキュリティーは日米同盟の基盤の一つでございますけれども、サイバー対処能力強化法案及び整備法案は、国家安全保障戦略を踏まえ、我が国全体のサイバー対処能力の強化を目的として我が国が主体的に判断して整備するものであり、御指摘の持続的関与や前方防衛を念頭に整備するものではございません。

○山添拓君　いや、いろいろ連携が重要だとおっしゃったじゃないですか。ですから、米国がこうやろうとしていると、しかもこれは同盟国も含めた戦略ですから、これから日本もこの法案を機にして進めていこうという内容になるものではないかと思います。
今御説明があったように、前方防衛というのは、脅威が米国のシステムやネットワークに到達する前に敵対者の活動の発信源にできるだけ近いところで対処するというもので、サイバー分野における先制攻撃戦略への転換にほかなりません。
そして、そのために事前に敵対者のサイバー脅威を把握する必要があるとして生まれたのが持続的関与、交戦という活動方針です。これは、敵対者が攻撃してくるのを待つのではなく、サイバー空間で敵対者と常に迅速に対峙する方針だとされ、その実際の運用として二〇一八年から開始されたのが米国のサイバー軍によるハントフォワード作戦と呼ばれます。これは、サイバー軍のチームが他国に出かけていき、その国のネットワークの中でマルウェアなどの脅威を見付けてハントすると、狩ると、マルウェア狩りと呼ばれます。
防衛省に伺いますが、その活動内容と実績について紹介してください。

○政府参考人（家護谷昌徳君）　アメリカ・サイバー軍のウェブサイトに基づいて御説明いたします。
御指摘のハントフォワード作戦は、パートナー国の要請に応じて米サイバー軍によって実施される完全に防勢的な作戦であるというふうにされております。米サイバー軍のハントフォワードチームは、要請に基づき、パートナー国のネットワーク上で悪意のあるサイバー活動や脆弱性を調査するなどとされております。
また、同じホームページでは、米サイバー軍は、二〇一八年から二〇二五年四月の時点で、計三十か国以上のネットワークに対して同作戦を実施したというふうにされております。

○山添拓君　多くの国に派遣をして活動を行っているようです。そして、ウクライナでも作戦を展開し、直近では二〇二一年十二月から二〇二二年二月末、ロシアによる侵攻開始前後の時期にこの活動を行ったとされます。
三月五日の朝日新聞によりますと、かつてこのハントフォワード作戦に日本も派遣するように打診された、しかし、日本の国内法が未整備であることを理由に断ったことがあったと報じられております。これは事実でしょうか。

○政府参考人（家護谷昌徳君）　米国との間では平素からやり取りはございますけれども、逐一のやり取りについてはお答えを差し控えたいというふうに思います。

○山添拓君　いや、そういうわけにはいかないと思うんですね。
では、今度の法案によって、こうした派遣を受け入れることができるようになるのでしょうか。法整備が、国内法の未整備が理由で断ったと報じられておりますから、今度のこういう法案を作ったら、これからはハントフォワード作戦、日本でも行いたいと言われたときに受け入れる余地があるということなんでしょうか。

○政府参考人（家護谷昌徳君）　今回の法案につきましては、民間企業との協力を強化したりだとか、サイバー対策に必要な情報を集めること、それから対応を行うことでございまして、海外に派遣して対応するということまでは含まれておりません。

○山添拓君　私が伺ったのは、今後、日本がハントフォワード作戦、派遣して、あっ、日本に派遣をするということを打診されたという話ですので、日本から派遣するのではなく、米軍が日本に派遣することを打診されたのではなかったかと。今後そういう計画はあるんですか。

○政府参考人（家護谷昌徳君）　様々な日米協力を進めておりますけれども、その詳細や前方防衛との関係については、事柄の性質上、お答えを差し控えさせていただきます。

○山添拓君　いや、様々なでごまかされては困ると思うんですよ。これは国家主権に関わる問題です。
ですから、これまでにどのような対応があり、検討を行ったのか、国内法との関係でこうした派遣を受け入れることは許容されるものなのかどうか。
ちょっと重ねて伺いますが、そもそも国内法上こういった派遣を受け入れることはできるんですか。

○政府参考人（家護谷昌徳君）　今回の法案におきまして、海外の要員を受け入れて何らかの活動をするというような根拠規定が置かれたものとは承知しておりません。

○山添拓君　そして、様々な連携が必要だと言い、国会の場では答弁をなさいませんでしたので、しかしこの問題は国家主権に関わる問題ですから、当連合審査会に、法的な問題点も含めて整理した上で、報告を求めたいと思います。

○委員長（和田政宗君）　ただいまの件につきましては、後刻理事会において協議いたします。

○山添拓君　米国の保守系のシンクタンク、民主主義防衛財団は、二〇二三年七月の研究報告で政府に提言し、同盟国やパートナー国の能力構築の次の段階、すなわち攻撃的サイバー能力についても取り組むべきであるなどと論じています。
防衛大臣に伺います。
攻撃的サイバー能力とは何でしょうか。

○国務大臣（中谷元君）　御指摘の攻撃的サイバー能力というのは、米国防省がサイバー作戦に係る統合教範などにおいて示しています攻勢的サイバー作戦に係る能力と考えられますが、この文書において、攻勢的サイバー作戦というのは外部のサイバー領域において戦力を投射することを目的としたサイバー作戦任務でありまして、指揮官又は国家の目標が支援するために行われる攻勢的サイバー作戦は、敵のサイバー領域の機能のみを標的にするか、又はサイバー領域内で第一次の効果を生み出して、それによって物理的領域で慎重に統制された連鎖効果を引き出して、引き起こして兵器システムなどに影響を与える、そして攻勢的サイバー作戦というのは、敵のシステムの物理的損傷や破壊を伴う武力の行使までに及ぶ行為を含むことがあるということなどとされているというふうに承知しております。

○山添拓君　防衛大臣、そうした攻勢的サイバー作戦、日本の自衛隊もそうしたものに取り組んでいこうと考えているのですか。

○国務大臣（中谷元君）　いずれにしましても、我が国の対応等につきましては、日本の安全を守るために行っているために、主体的に判断しながら行っていくものでございますし、また、サイバーの技術というのは年々高度になってきております。このようなものに対応するために、我が国としましても、やはり抑止力、また対処力、こういうものをもちまして日本の安全を守っていくということでございます。

○山添拓君　主体的にと言って、否定をされない。先ほど紹介した提言は、攻撃的サイバー部隊の訓練として、主権に関わる問題や攻撃に伴う付随的損害の評価の指針を同盟国にも提供するよう求めています。これ、専守防衛とは相入れない、相手国に危害を加えるような対処を念頭にしたものであり、それを既に同盟国に求めるようあおられていると。これ看過できないと指摘せざるを、指摘しなければなりません。
本法案で可能にしようとしているアクセス・無害化措置は、事態認定にかかわらず、つまり有事に至らない平時から行うものとして想定され、かつ自衛権の行使としての武力行使ではないと説明されます。外務省が二〇二一年五月二十八日に発表したサイバー行動に適用される国際法に関する日本政府の基本的な立場と題する文書は、サイバー行動であっても、一定の場合には、国連憲章第二条四が禁ずる武力による威嚇又は武力の行使に当たり得るとしています。
外務大臣に伺います。サイバー行動が武力行使に当たる一定の場合とは、どのような場合ですか。

○外務大臣（岩屋毅君）　サイバー行動に関する国際法上の評価は個別具体的に判断されるものであって、また、いかなるサイバー攻撃が武力の行使に当たるかは国際法上必ずしも明確ではありませんが、例えば米国は、二〇一五年に発表したマニュアルにおいて、サイバー行動が仮に物理的手段により実行された場合に武力の行使とみなされるような効果をもたらすならば、そのようなサイバー作戦もまた武力の行使とみなされ得るとの見解を示しております。
また、サイバー行動に適用される国際法に関する研究の成果として、専門家によって作成されたいわゆるタリン・マニュアル、これはＮＡＴＯの研究機関が発表したものですけれども、サイバー行動は、その規模及び効果が武力の行使の水準に至る非サイバー行動に比肩し得る場合は武力の行使に該当するとされているものと承知をしております。

○山添拓君　いろいろおっしゃっているんですけど、よく分からないですね。武力の行使に比肩するようなものは武力の行使に当たると。どこまでが防御でどこからが攻撃になるかという統一的な見解はないだろうと思います。したがって、日本が武力行使ではないと考えていても、それを判断するのは相手の国ということになるんじゃありませんか。

○国務大臣（岩屋毅君）　我が国によるそのアクセス・無害化措置は、国連憲章第二条の四が禁ずる武力の行使に当たることはないと考えておりますけれども、この点を含めて、国際法上違法であってその違法性を阻却できないと判断されるような措置に外務大臣として同意することはございません。

○山添拓君　いや、外務大臣が同意したとしてもですよ、それが相手の国にはどう判断されるかというのは予測できないと思うんですよ。
外務省の先ほどの基本的な立場では、サイバー行動が国連憲章五十一条にいう武力攻撃に当たる場合には、国家は自衛権を行使することができるとしています。日本へのサイバー行動が武力攻撃に当たり得るということであれば、日本が相手の国に行う措置も相手が武力攻撃に当たると、こう判断する可能性は否定できないと思います。
平大臣に伺いますが、そうなりますと、相手が自衛権の行使としてサイバーにとどまらず武力行使を行う、その口実を与えるという可能性は、これは否定できないんじゃありませんか。

○デジタル担当大臣（平将明君）　今、外務大臣からあったとおり、サイバー攻撃であっても、一定の場合には国連憲章第二条四が禁ずる武力行使に当たり得ますということでありますが、サイバー行動と通信、アクセス・無害化を何か両並びに並べてお話しされていますけど、かなりこれ性格違うものであって、いわゆるサイバー行動でこれ武力行使だと言われるパターンは、米国の資料などによれば、乗っ取って原発メルトダウンさせるとか、いわゆるダムぶっ壊して決壊させるとか、そこまでやったらそれは武力行使ですよねということで、我々がやるアクセス・無害化は、悪いことをしているサーバーにアクセスをしてその設定を変えるとかそういう話なので、本質的に強度が違う話だというふうに思います。

○山添拓君　しかし、アクセス・無害化といっても、相手サーバーへの侵入、データ消去、こういう対応を取ることがあり得るわけです。それを武力攻撃だと相手が捉えるかどうかと。これは、こちらがどれだけそうではないんだと主張していても、今予測をすることはできないんではないかと伺っています。

○国務大臣（平将明君）　あのですね、まず相手は、例えば、ある国が日本を攻撃するサーバーが、これうちのですってまず言わないです、サイバーセキュリティの世界では。若しくは、その悪いサーバーは大体乗っ取られているサーバーが多いものですから、そこを無害化しても、感謝こそされ、それをもってけしからぬということにはならないだろうと思います。

○山添拓君　相手の国が武力行使だと受け取って、報復やエスカレーションの理由となることは十分にあり得ます。そのことを今からないないと、これは独り善がりな否定だと思いますね。そして、サイバー空間での戦争準備を合法化するなど許されないということを述べて、質問を終わります。