「能動的サイバー防御法案」衆院可決 ─ 憲法との整合性、国際リスクは？

2025年4月8日、日本の衆議院本会議は、組織的なサイバー攻撃に対抗する「能動的サイバー防御（ACD）」法案を賛成多数で可決した。

賛成に回ったのは自民党、公明党、立憲民主党、日本維新の会、国民民主党など、広範な政党だ。一方、共産党やれいわ新選組は反対を表明し、国民の自由と国家の監視の間で議論が二分された。

この法案は、サイバー空間での攻防を「受け身」から「先手」に変える歴史的な転換点として、政府は2027年の本格運用を目指す。一見未来志向に見えるこの政策の中身と、私たちの暮らしに及ぼす影響とは何かを考える。

サイバー戦争の「トロイの木馬」か、それとも国民を守る盾か？

法案の中核は、政府が平時から通信情報を収集・分析し、攻撃の兆候を察知次第、警察や自衛隊が攻撃元サーバーに侵入して無害化を図るというものだ。IPアドレスや送信日時といった「機械的情報」を監視対象とし、メール本文などの「本質的情報」は除外すると政府は強調する。

これは、これまで「受け身」だった日本のサイバー防衛が、「先手」を打つ姿勢に転換する転機となる。しかし、この一歩は同時に、国民のプライバシーと国家の権限の境界に踏み込むものだ。

この法案を、古代ギリシャの「トロイの木馬」に例える声もある。表面上は国民の安全を約束する贈り物だが、その内部には、政府による監視の目が潜んでいるのではないか、と。

サイバー攻撃への対抗が急務であることは誰もが認めるところだ。だが、その対価として、国民一人ひとりのデジタル足跡が、国家のデータベースに刻まれる未来が待っているのではないかと、不安の声もあがる。

憲法21条との綱引き

日本国憲法21条は、「通信の秘密」を国民の基本的人権として保障している。政府は、法案がこの権利を侵害しないよう、「不当な制限はしない」と明記し、監視を監督する独立機関を設置すると説明する。

だが、通信の「機械的データ」だけでも、個人の生活パターンや交友関係が浮かび上がる可能性は否定できない。たとえば、あなたが夜中に誰かと頻繁に連絡を取っていれば、その「誰か」や「なぜ」が推測されるかもしれない。政府は「公共の福祉」を理由に正当化するが、どこまでが「必要」でどこからが「不当」なのか。

独立機関「サイバー通信情報監理委員会」が監督役として設けられたものの、そのメンバーを任命するのは政府自身だ。監視する側が監視される側を選ぶ構図に、権力の自己抑制をどこまで期待できるのか、疑問の声も出ている。

国民の自由は守られるのか

法案は、サイバー空間での国民の安全を約束する一方で、自由への影を落とす。監視の目があるかもしれないという意識は、自己検閲を生み、自由な発信や行動を抑え込むリスクがある。

憲法が保障してきた「個人の尊厳」は、デジタル時代にどう再定義されるべきか。政府は「安全が第一」と強調するが、安全と自由がトレードオフになる瞬間、国民一人ひとりがその代償を背負うことになる。果たして、私たちはそれを許容できるのだろうか？

他国の主権と国際リスク

さらに、法案には国際的な火種が潜む。自衛隊が他国の攻撃元のサーバーに侵入し、無害化することは、主権侵害とみなされる可能性がある。

特に中国やロシアといった国家が関与する場合、サイバー空間での応酬が外交衝突や現実の紛争に発展する危険性は無視できない。国民を守るための措置が、逆に新たな脅威を招くパラドックス。

このリスクを政府はどう抑えるのか、今後の政府の動向にも注目したい。

自由と現実のせめぎ合い

憲法が守ってきた自由と、サイバー時代の現実がせめぎ合う今、法案は単なる法律を超えた問いを投げかける。デジタル空間は、私たちの生活の一部であり、そこでの自由は現実の自由と直結する。

政府がその領域に踏み込むとき、私たちは何を得て、何を失うのか。衆院を通過した法案は参院へと進むが、その先に待つのは、安全と自由のどちらを優先する社会なのか。

答えは、まだ誰にも分からない。デジタル時代の新たな社会契約が、ここから始まる。