2021年、米国FBIなどがランサムウェア集団ReVilに対し、海外のサーバーをハッキングして無力化する作戦を行いました。これは犯罪捜査の一環でしたが、他国の領土にある設備を攻撃する行為は「戦争行為」に近く、国家主権の侵害になる可能性があります。
日本は2024年のサイバー攻撃の99%以上が海外発だったことから、2025年に**サイバー対抗能力強化法(CCEL)**を制定しました。この法律は国内の重要インフラや国家を守るために、データ監視や「能動的な対策」を許可します。表向きは国境外での攻撃を想定しておらず、独立委員会の監督下で市民の権利を守るとしています。しかし第2条には「被害を防ぐための事前対策」も含まれており、西側の基準では先制攻撃にも見える部分があります。
国際協力の重要性も示されており、第3条では他国と連携して捜査や対策を行うことが明記されています。ただし、攻撃の背後に国家が関与しているかを判断する義務はなく、これを認定すれば外交的緊張やエスカレーションを招く危険があります。そのため、事実上「安全対策」という名目で敵対行為が行われる可能性も指摘されています。
このような法制度は日本だけでなく他国にも広がっており、治安・司法・防衛の役割の境界があいまいになっています。これにより司法が政府を監視・制約する力が弱まり、予防的監視の濫用が懸念されます。
問題は、市民や議会での議論がほとんど行われていないことです。銃や兵士による作戦なら強い反応があるはずですが、コンピューター越しのサイバー作戦は可視化されにくく、権力が拡大しても気づかれにくい状況になっています。
A longer text in English is here.