第9号 平成30年4月12日(木曜日)
平成三十年四月十二日(木曜日)午前九時開議
出席委員
委員長 古屋 範子君
理事 井上 信治君 理事 池田 道孝君
理事 橘 慶一郎君 理事 原田 憲治君
理事 務台 俊介君 理事 武内 則男君
理事 小川 淳也君 理事 奥野総一郎君
理事 高木 陽介君
井林 辰憲君 小倉 將信君
大西 英男君 門 博文君
金子万寿夫君 川崎 二郎君
菅家 一郎君 木村 次郎君
小林 史明君 左藤 章君
佐藤 明男君 新藤 義孝君
谷 公一君 冨樫 博之君
中谷 真一君 穂坂 泰君
三浦 靖君 宮路 拓馬君
宗清 皇一君 山口 俊一君
山口 泰明君 岡島 一正君
高井 崇志君 長尾 秀樹君
山花 郁夫君 井上 一徳君
緑川 貴士君 太田 昌孝君
原口 一博君 本村 伸子君
丸山 穂高君 吉川 元君
…………………………………
総務大臣 野田 聖子君
内閣府副大臣 田中 良生君
総務副大臣 坂井 学君
総務大臣政務官 小倉 將信君
総務大臣政務官 小林 史明君
政府参考人
(内閣府大臣官房審議官) 米澤 健君
政府参考人
(内閣府規制改革推進室次長) 林 幸宏君
政府参考人
(公正取引委員会事務総局審査局長) 山本佐和子君
政府参考人
(総務省行政管理局長) 山下 哲夫君
政府参考人
(総務省自治行政局長) 山崎 重孝君
政府参考人
(総務省国際戦略局長) 今林 顯一君
政府参考人
(総務省総合通信基盤局長) 渡辺 克也君
政府参考人
(総務省政策統括官) 谷脇 康彦君
政府参考人
(財務省理財局次長) 富山 一成君
参考人
(国立研究開発法人情報通信研究機構理事) 岡野 直樹君
総務委員会専門員 近藤 博人君
―――――――――――――
委員の異動
四月十二日
辞任 補欠選任
金子万寿夫君 門 博文君
新藤 義孝君 中谷 真一君
鳩山 二郎君 宮路 拓馬君
寺田 学君 緑川 貴士君
同日
辞任 補欠選任
門 博文君 金子万寿夫君
中谷 真一君 新藤 義孝君
宮路 拓馬君 鳩山 二郎君
緑川 貴士君 寺田 学君
同日
理事小川淳也君同日理事辞任につき、その補欠として奥野総一郎君が理事に当選した。
―――――――――――――
本日の会議に付した案件
理事の辞任及び補欠選任
政府参考人出頭要求に関する件
参考人出頭要求に関する件
電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律案(内閣提出第三三号)
――――◇―――――
○古屋委員長 これより会議を開きます。
理事の辞任についてお諮りいたします。
理事小川淳也君から、理事辞任の申出があります。これを許可するに御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
○古屋委員長 御異議なしと認めます。よって、そのように決しました。
次に、理事の補欠選任についてお諮りいたします。
ただいまの理事辞任に伴う補欠選任につきましては、先例により、委員長において指名するに御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
○古屋委員長 御異議なしと認めます。よって、そのように決しました。
それでは、理事に奥野総一郎君を指名いたします。
――――◇―――――
○古屋委員長 内閣提出、電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律案を議題といたします。
この際、お諮りいたします。
本案審査のため、本日、参考人として国立研究開発法人情報通信研究機構理事岡野直樹君の出席を求め、意見を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
○古屋委員長 御異議なしと認めます。よって、そのように決しました。
引き続き、お諮りいたします。
本案審査のため、本日、政府参考人として内閣府大臣官房審議官米澤健君、内閣府規制改革推進室次長林幸宏君、公正取引委員会事務総局審査局長山本佐和子君、総務省行政管理局長山下哲夫君、自治行政局長山崎重孝君、国際戦略局長今林顯一君、総合通信基盤局長渡辺克也君、政策統括官谷脇康彦君及び財務省理財局次長富山一成君の出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
○古屋委員長 御異議なしと認めます。よって、そのように決しました。
―――――――――――――
○古屋委員長 これより質疑に入ります。
質疑の申出がありますので、順次これを許します。井林辰憲君。
○井林委員 自由民主党の井林でございます。
きょうは、総務委員会にて、初めてでございますけれども、質問させていただく機会をいただきまして、御礼を申し上げたいというふうに思います。
また、野田大臣は、私が五年前当選をさせていただきまして、静岡県選出以外の国会議員で初めて食事を同席させていただいたということで、大臣は覚えていないかもしれませんけれども、私にとっては非常に印象に残っている政治家でございますので、一生懸命質問させていただきたいと思いますので、よろしくお願いしたいと思います。
きょうは、電気通信事業法の改正案について、総務省さんからいただいた資料に沿って、この柱というんですか、三つの柱ごとに質問させていただきたいというふうに思っております。
まず初めに、深刻化するサイバー攻撃への通信事業者の対処の促進についてお伺いをいたしたいと思います。
本件は極めて重要であると同時に、来年には、G20や、静岡県が会場となりますラグビーワールドカップ、さらには、再来年、二〇二〇年には、これも地元静岡県が会場になります東京オリンピック・パラリンピック競技大会を考えると、こうした備えは極めて重要だということでございますが、これは、悪意のある者がやはりサイバー攻撃というのは前提になっておりますので、善意を前提にしたり、抜け道をつくるべきでないというふうに思っております。
法律を読ませていただくと、このサイバー攻撃に対処する第三者機関の組織や業務が改正案の百十六条の二以下に定められておりますが、第三者機関への電気通信事業者の参加については、参加のための条件は定められているんですが、参加について必須義務とはなっておりません。ですから、システム全体の安定運用という点で考えると、サイバー攻撃への対処に協力する事業者に抜けがあったり、また、わざと第三者機関に参加しない通信事業者があってはならないというふうに思うんですが、このネットワーク全体としての通信事業者の参加をどう担保していくのか、お願いします。
○渡辺政府参考人 お答え申し上げます。
御指摘のとおり、サイバー攻撃への対処の実効性を上げるということに関しましては、この法律案の情報共有の枠組みに従いまして、幅広い電気通信事業者に参加いただくということが非常に重要だろうというふうに思ってございます。
この情報共有の枠組みの検討に当たりましては、現に存在します、ICT分野におけるサイバーセキュリティーに関する情報収集、調査、分析等を実施し、多くのインターネット利用者を擁する電気通信事業者が参加します一般社団法人ICT―ISACを念頭に置いているところでございます。
この情報共有の枠組みは、個々の電気通信事業者では対応が困難な大規模なサイバー攻撃に連携して対応できるようにするものでございまして、御指摘のとおり、多くの方々から参加いただく、そういったインセンティブを持っていただけるような仕組みが重要だろうと思ってございます。
総務省としましては、実効性を上げるためにも、更に、情報共有の重要性を勘案しまして、より多くの方々に参加いただけるよう参加を促して、そういった対応等を図っていきたいというふうに思ってございます。
○井林委員 ありがとうございます。
本当に、抜けがないようにしっかりやっていただきたいというふうに思います。
次に、通信のところの、悪意のある方を確認するということで、通信ですと、憲法二十一条の二項に、「検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。」というのが通信の大原則になっております。
そのため、これまでは、通信事業者が通信の秘密に該当する情報を取り扱う場合は、必要が認められる範囲内でユーザーの同意が必要だということで、私もいろいろなものを使うときに、同意というのをずっと押したり、最近非常にボタンが多いなというふうに思っているんですが、そういうことをやらせていただきますが、今回の取組は、サイバー攻撃の検知、分析等に同意しない可能性の高い悪意のある者がサイバー攻撃や不正アクセスを行う可能性が非常に高いということで、善良なユーザーを守るためのものであることから、ユーザーの同意取得なしに一律できちっと個人情報を取り扱えるようにするというのが必要だと思いますが、これはちょっと政務にお答えいただきたいと思います。
○小林大臣政務官 井林委員の御指摘のとおり、通信の秘密については、利用者の同意が確実に必要だということで、非常に重要なテーマだと思っています。この法律案でも、情報共有においては、電気通信事業者に対して、利用者との契約などにおいて、利用者からの同意を取得することを求めています。
この情報共有は、実際にサイバー攻撃を受けた場合に、サイバー攻撃に対処する目的で行うものでありまして、攻撃を受けた利用者自身にとっても保護に資することから、情報共有にかかわる利用者からの同意の取得についても、円滑に進めることができるというふうに考えています。
ただし、サイバー攻撃の状態は常に変化し続けていることから、総務省としては、今後も、サイバー攻撃の動向を踏まえて、電気通信事業者におけるガイドラインの策定の支援などの対応を必要に応じて適切にしてまいりたいと思っております。
○井林委員 ありがとうございます。
通信の秘密とこういう対策というのは非常に難しい兼ね合いだというふうに思いますけれども、ぜひしっかりとお願いをしたいと思います。
次に、電気通信番号に関する制度整備ということで、電話番号は限られた資源であるということを考えると、効率的な使用や適切な管理は極めて重要でございます。
また、事前に説明を伺ったとき、今、例えば、電気通信事業者の方は、電話番号一〇〇〇番台はこの事業者とか二〇〇〇番台はこの地域というような割り振りをして管理をしているというふうに伺って、ああ、そういうふうにできているんだなというふうに感心をしたところでございますが、これがIP網に移行すれば、個別の回線でできますよということで、これは大変すばらしく、また効率的に利用ができるということでぜひ進めていただきたいんですが、現実には、IP網への移行は二〇二一年から段階的に開始をして、二〇二五年に完全移行するというふうに伺っております。
そうすると、それまで既存の電話交換機も残っていくわけで、番号逼迫を理由に、二〇二四年以降に使われなくなるような既存の交換機、これは資料ではNTTの固定電話網と書いてあるんですが、そういうものに対して、大がかりなシステム改修であったり設備投資がないようにすべきであります。
また、IP網へ移行したら、まあ、ネットワークはそれでいいかもしれないんですけれども、技術的にはより細かく管理できますよということなんですが、ネットワークだけじゃなくて、バックグラウンドについてもシステムもいろいろあるわけでございます。
そうした事業者に過度な負担が、番号逼迫をクリアするために、いかないように、結局その負担はユーザー負担になってしまいますので、経済的な側面も踏まえて、現実的かつ経済的で柔軟な対応が必要だというふうに考えますけれども、当局の考えをお聞かせください。
○渡辺政府参考人 お答え申し上げます。
IP網において構築する電話番号の管理、それから番号ポータビリティー、いわゆる電話番号の持ち運びの仕組みでございますが、これはNTTの交換機による現在の仕組みに比べまして、情報処理技術の進展、IP網移行に伴う汎用的な機器の導入等によりまして、より低廉なコストで高度なシステムの構築が可能になるというふうに考えているところでございます。
総務省としましては、委員御指摘のように、新たな番号管理の仕組みにおきまして、事業者に過度な負担が発生しないよう、今後、審議会等におきまして事業者の意見も十分に聞きながら、IP網の設備構成に対応した技術基準の策定ですとか、あるいは、IP網に対応して事業者が適切に番号管理を行うための電気通信番号の計画の策定等に取り組み、過度なそういったものが発生しないような形で対応を進めてまいりたいというふうに思ってございます。
○井林委員 ありがとうございます。
番号管理運用にかかわる具体的なことについては、今後、総務省さんの方で検討されるということですが、時期も含め、規定内容のいかんによっては、やはりささいなことでも非常に大きな改修が必要になってしまったりですとか重大なインパクトが生じる可能性があるということでございますので、よくよくいろいろな通信事業者の方と御相談をしていただきながら検討を進めていただきたいというふうに思っております。
三番目でございますけれども、電気通信業務等の休廃止に係る利用者保護についてということで、これは利用者保護の観点は非常に重要なテーマでございます。しかし、こうしたIT系のようなサービスというのは、さまざまな技術革新や新規サービスへの挑戦、お試しでやってみようというようなこともやはり積極的にやっていただかなければいけません。
ですから、利用者保護を図るに当たって、実質的に事業者の退出の自由を過度に制限すると、新しいサービスの導入や開発が萎縮してしまうということも恐れられております。
改正法二十六条四の条項を読みますと、実際の運用はほとんど省令に委任をされております。事前届出対象となる役務をむやみに広げたり、代替サービスですとか周知方法を過度に厳格化をすると、非常に新しい利用者の方が入りにくくなってしまうということで、現実的かつ柔軟な対応が必要だというふうに考えられますが、利用者保護と新サービスの開発、導入のバランスの観点から考えて、省令に委託する部分についてどのように考えられているか、お答えをお願いします。
○渡辺政府参考人 お答え申し上げます。
御指摘の事前届出制の対象とするサービスにつきましては、情報通信審議会の答申の趣旨に従いまして、利用者保護、それから事業者負担のバランスを考慮して、代替サービスの提供状況や利用者の範囲等を踏まえ、利用者の利益に及ぼす影響が大きいサービス、例えば、NTT東西のISDNサービスですとか固定電話サービス、こういったものに限るということを基本的に考えているところでございます。
今後、事前届出制の対象とするサービスの具体的範囲、利用者への周知方法等に関しましては、御指摘のとおり、総務省令で定めるというふうにしてございますが、審議会への諮問を経て策定していきたいというふうに思ってございます。
この省令の策定に関しましては、こうした審議会への諮問におきまして、関係者の方々から広く意見聴取等も経ながら、事業者の柔軟なサービス展開というのを阻害するようなことに関しましては、過度な負担を課すことなく、適切に利用者保護を図るものになるよう検討を進めてまいりたいというふうに考えてございます。
○井林委員 ありがとうございます。
利用者保護と競争性というか、新しいチャレンジャーをどう担保していくのかというのは本当に永遠の課題だというふうに思っておりますので、ぜひ検討を進めていただいて、実効性のあるものにしていただきたいというふうに思っております。
最後になりますが、今回の法改正は、NTT東西の固定電話網についてIP網に移行することが前提になるということでございますが、今、固定電話というのはどうなっているのかなというふうにちょっと調べさせていただいたら、回線数で六七%の減、通信回数は八〇%、ピーク時から減ってきている。ピーク時が一九九七年であったり二〇〇〇年だったりするんですが、それぐらい減ってきているということで、固定電話の利用自体が非常に大幅に減少している中で、こうしたIP網への移行が行われるということでございます。
それで、電話料金をどうやって決めているのかなと伺ったら、極めて理想的なネットワークを構築するということが前提になっていて、こういうところに電話交換機を置いて、すごい安い機材を買うと安くできるでしょう、だからこういうふうにしなさいよということを前提に決めているということで、これはやはり、NTTが地域で独占していて、なおかつマーケットが成長しているときの基本的な考え方、LRICというそうなんですけれども、これは是非についてはいろいろ議論があると思うんですが、こういうことが前提になっている。
ただ、今現在としては、やはり利用回数もかなり減ってきていて、NTTさんの独占もなくなりつつある、競争がだんだん担保されている環境の中にいくと、固定電話については競争フェーズから維持フェーズ、維持というか、そういう段階に、新しい段階に移行しているというふうに思っております。
固定電話網に対する厳格な競争ルールも大胆に見直していって、IP網である以上、かなり規模の経済というものが働きにくくなる、それぞれ小さな事業者であっても全体で大きなネットワークを構築する一員になれるという考え方だというふうに思いますので、こうした新しい技術やインフラ革新、そして世の中の動きを反映した、これまでのルールだけではなくて、新しいこういう時代に見合った政策遂行をこれからも行っていくべきだというふうに思っておりますが、全体を通して、大臣の所感をお伺いできればというふうに思います。
○野田国務大臣 井林委員にお答え申し上げます。
御指摘のように、NTT東西の加入電話の契約数は減少傾向にあります。しかし、固定電話は、地域の住宅、事業所、公共機関といった拠点との基本的な通信手段でありまして、災害時のライフラインとしても重要な役割を担っていることは間違いありません。この重要な役割は、IP網への移行後も変わらないものと認識しています。
加えて、IP網への移行後の固定電話サービスは、距離に依存しない全国一律の低廉な料金で、現在と同等水準の通話品質を確保し、そして、音声だけではなくて、動画等のデータ通信との共用も可能となるなど、IP網の特性を生かした多様なサービスが利用者に提供されることも期待されるところです。
そのため、固定電話網のIP網への移行に当たりましては、公正な競争環境と利用者保護を適切に確保していくことが引き続き重要です。そして、その手段としては、固定電話の双方向番号ポータビリティーの導入、IP網に対応した電話設備の信頼性確保のための技術基準の整備、さらに、移行などに伴い終了するサービスに関する利用者保護ルールの導入などが必要と考えています。
総務省としては、この法案を初めとする必要な制度の整備を着実に進める、そして、固定電話網のIP網への円滑な移行と、もちろん利用者利便の向上をしっかり図ってまいります。
○井林委員 ありがとうございます。ぜひお願いを申し上げたいというふうに思っております。
今回の法改正を通じて、サイバー攻撃の問題については、やはり、負の側面も含めた技術の進歩というものについて的確に対応できる電気通信網の確立、さらには、電気通信事業者の育成を通じ、そのほとんど大半が善良な意思を持って電気通信事業を利用する国民でございますので、そうした一人一人が安心して快適に利用できる環境にしていただけることを最後にお願いを申し上げまして、質問を終わらせていただきたいというふうに思います。
ありがとうございました。
○古屋委員長 次に、太田昌孝君。
○太田(昌)委員 公明党北陸信越ブロックの太田昌孝でございます。
本日、電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律案、これについて質問をさせていただきますので、よろしくお願いをいたします。
本年、平昌で開催された冬季オリンピック・パラリンピック競技大会、大変に、日本選手も含めて、世界各国の選手によってすばらしい、成功裏に終わったと思っておりますが、その際に、その関連組織に対してオリンピックデストロイヤーというマルウエアを中心としたサイバー攻撃が行われ、システム障害であったり、あるいは、そこで利用した観客がチケットが印刷できないなどの障害が発生したとも伝えられております。成功裏に終わった陰に関係者の並々ならぬ努力があったのではないかというふうに類推するわけでございますが、二〇二〇年に東京で大会開催を控えている我が国といたしましても、これは、他人事ではなく、我が事として万全の準備をしておかなければならない、その一環の今回の法整備であるというふうに理解をしております。
こんな中で、今回審議するこの法案でございますが、そうした備えを強化するものではありますけれども、一方で、利用者、市民にとって、対応をしていただくこともあるというようなことから、ただ、そうした利用者にとっては、サイバー攻撃とは何だ、何をどうしてよいかそもそもわからないというようなこともございます。そのような観点で、利用者保護というような意味から、主にセキュリティーに関連して、きょうは質問をさせていただきたいと思いますので、よろしくお願いいたします。
今回の法案の中では、NICTの調査を通じまして、IoT機器をサイバー攻撃から守るものと理解をしております。そもそも、IoT機器に対するサイバー攻撃、どのようなものがあって、国民に対してどのような影響があるものか、まずはお伺いをしたいと思います。
○谷脇政府参考人 お答えを申し上げます。
昨今、急速に普及が進んでおりますいわゆるIoT機器は、生活の利便性を高める一方で、画面がないものが多く、人の目による監視が行き届きにくいということ、また、長期にわたって使用されるものも多くセキュリティー対策が危殆化してしまうこと、また、IoT機器のリソースなどの制約によりましてアンチウイルス対策などが適用できないといった、サイバー攻撃の対象として狙われやすい特徴というものがございます。
また、アメリカにおきましては、二〇一六年の十月に、約十万台のIoT機器がミライと呼ばれるマルウエアに感染をいたしまして、DNSサービスを提供するダイン社のサーバーに対して大規模なDDoS攻撃が行われまして、結果としてソーシャル・ネットワーキング・サービスですとかオンラインショッピングなどのサービスが利用できなくなるといったような障害が発生したと承知をしております。
また、例えばウエブカメラが乗っ取られたという場合には、外部から不正にアクセスされて、撮影している映像や音声がインターネット上で誰でも閲覧できる状態になってしまいます。NICTの観測データによりますと、サイバー攻撃は二〇一五年から二〇一七年にかけまして二・八倍増加をしておりますが、特にIoT機器を狙ったサイバー攻撃は五・七倍増加をしております。
したがいまして、IoT機器のサイバーセキュリティー対策は喫緊の課題であるというふうに考えているところでございます。
○太田(昌)委員 ありがとうございます。
とりわけ言葉が難しいんですよね。DDoS攻撃って、まあ、調べたから私もわかりますが、いわゆる、IoT機器を介して攻撃を加えて、ある意味それが集中することによってシステムがダウンするというような意味だろうというふうに思いますが、なかなかそういった、一般の人がわからない言葉がとても多いので、そういう意味では、理解を進めるということも少し気は配っていただきたいというふうに申し上げておきたいと思います。
今回の法律案に基づきまして、このサイバー攻撃の情報共有、今もさまざまおっしゃっていただきましたが、具体的には、通信事業者によってどのような攻撃の対処がとられるものかということをちょっとお伺いしたいと思います。
○渡辺政府参考人 お答え申し上げます。
電気通信事業者のネットワークに支障を与えるサイバー攻撃、今御指摘のDDoS攻撃でございますけれども、これは、指令サーバーからの指令を受けたマルウエアに感染されました多くの端末から大量の通信が集中することにより発生するものでございます。
本法律案の情報共有におきましては、電気通信事業者間において、指令サーバー、それからマルウエアに感染した端末の情報、こういったものを共有するということでございます。
情報共有されました電気通信事業者におきましては、これらの情報をもとに、具体的に、指令サーバーにおいては、マルウエアに感染されました端末との間の通信の遮断ですとか、マルウエアに感染した端末につきましては、電子メール等によりまして利用者への注意喚起、こういったものを行うことを想定しているところでございます。
○太田(昌)委員 注意喚起を行うということでございます。
先ほどもお話ありましたとおり、とりわけIoT機器というのは、例えば、パソコンのような画面があるわけでもありませんし、あるいはアンチウイルスソフトが何かきちんと備えられているというわけでもないわけであります。
そんな中で、先ほどお話ありました、アメリカにおいてもさまざま、スマート家電なんかがハッキングされてDDoS攻撃を行ったというような事例もあるというふうにも伺っております。
今回の説明資料の中でも、監視カメラであったり冷蔵庫、電子レンジ、イラストなんかで示されておりますけれども、一般の利用者にとってみれば、これがいわゆるサイバー攻撃の対象であるかどうかすらもわからないというようなことになっています。また、マルウエアに感染しただけでは、これが感染したかどうかもわからない。
先ほど、注意喚起はいただくというようなことでございますけれども、その注意喚起を行われたということについても、では、利用者が実際にどのように対処していいのかわからない場合が大変多いんじゃないか。この点についてはどのように取り組まれる予定でしょうか。
○渡辺政府参考人 お答え申し上げます。
御指摘のとおり、電気通信事業者からのマルウエアに感染した端末の利用者に関する注意喚起に関しましては、利用者が注意喚起を受けてマルウエアの除去を適切に行えるとすることが非常に重要だろうというふうに認識しております。
本法律案では、認定を受けて情報共有を行う第三者機関に関しましては、サイバー攻撃への対処の支援ということも盛り込んでいるところでございます。
このため、総務省としましては、第三者機関から電気通信事業者に情報共有する際に、例えば、端末のファームウエアのアップデートによりマルウエアを除去するなどの具体的な対処方法もあわせて提供するなど、利用者にわかりやすい注意喚起が行われるよう対応してまいりたいというふうに考えてございます。
○太田(昌)委員 なかなかこれは、お答えいただきましたけれども、サイバー攻撃への対応というのは、これは通信事業者だけでなくて利用者も含めて対応していかないといけないわけでございますが、今も、丁寧にその対処方法までお伝えするというような話でございましたけれども、現状、こうしたサイバー攻撃から一〇〇%、全部を守るということは、これは正直言うと不可能なことであろうというふうに思います。
そのためには、特に、サイバー攻撃を受けた場合に、社会的な影響がまず大きい、例えば政府であったり重要インフラ事業者においては、できる限り被害を最小化するというような取組も必要ではないかなというふうに思っております。
サイバー攻撃への対処には、攻撃を受けた主体による迅速な初動態勢、これが重要であります。特に今申し上げた政府機関あるいは自治体、重要インフラ事業者においては、迅速かつ適切な対応が求められると考えますけれども、総務省のお取組、いかがかということをまず伺いたいというふうに思います。
また、サイバー攻撃への対処で、更に大きな課題として人材の育成ということがございます。推計の中で、これは経済産業省でございましたけれども、二〇二〇年にはサイバー攻撃に対応できる人材は約二十万人近く不足するというような推計も出ております。こうした人材の育成に関する取組についてもあわせて伺いたいと思います。
○谷脇政府参考人 お答え申し上げます。
委員御指摘のとおり、サイバー攻撃が発生したという場合に、関係する主体が迅速かつ適切に対応を行うためには、情報の共有ということが極めて重要となってまいります。
情報通信分野におきましては、サイバー攻撃の事案、インシデントの情報などを収集、分析し、業界内で共有することを目的といたしまして、ICT―ISAC JAPANという団体が、二〇一六年の三月に設立をされ、情報通信分野、通信、放送を含みますけれども、全体の情報共有体制を構築しているところでございます。
また、サイバー攻撃が巧妙化、複雑化する中、実践的な対処能力を持つセキュリティー人材の育成も委員御指摘のとおり極めて重要でございます。
こうした観点から、NICTにおきましては、二〇一七年の四月、ナショナルサイバートレーニングセンターを設置しまして、ここを通じて、国の行政機関、地方公共団体、あるいは、鉄道、航空などを含みます重要インフラ事業者などに対する実践的なサイバー防御演習、CYDERなどの取組を行っているところでございます。
総務省といたしましては、こうした取組を通じまして、我が国のサイバーセキュリティーの確保をなお一層図ってまいりたいと考えております。
○太田(昌)委員 今、人材育成に取り組んでおられるということでございますが、今後、あと二年間で二十万人、大変な数字でもございます。相当これは引き締めて取り組んでいただかないと、とても間に合わない。ぜひとも、お取組、これは推進を加速していただきますようによろしくお願いをいたします。
今回のNICT法の改正につきましては、これは、政府機関や重要インフラのみならず、広く、これは個人を含めて利用者をサイバー攻撃から守るためのものであるというふうに理解をしております。
一方で、この法に基づいて、パスワード設定に不備があるIoT機器の調査というのは、これは五年間ということに限られて、時限措置ということになっております。これは、五年間ということは、調査が終了するまでに一定のIoT機器に対するサイバーセキュリティーが向上しておかなければならないという必要があろうかというふうに思います。
こうしたパスワード設定も含めたIoT機器のサイバーセキュリティーの向上については、通信事業者や利用者の努力のみならず、これは社会全体で対応を促していく必要があると考えますけれども、こうした点についての総務省の今後の取組について伺います。
また、セキュリティー向上の対応については、国内のみならず、海外との協調なども重要と考えますけれども、この点についてもあわせてお聞かせください。
○野田国務大臣 お答えいたします。
太田委員御指摘のとおりで、IoT機器は、製造から利用に至るまで関係する主体が多いことから、IoT機器のサイバーセキュリティー上の脅威に対応するため、そのためには社会全体で取り組むことというのが重要だと認識しています。
そのために、総務省では、サイバーセキュリティタスクフォースにおいて、昨年十月に策定いたしましたIoTセキュリティ総合対策、ここで、IoT機器の製造事業者、流通業者、保守ベンダー、ISP、利用者といったIoT機器のライフサイクルに係る各主体が補完し合いながら対応していくことが求められるとしているところです。
総務省は、平成三十年度予算におきましても、IoTセキュリティ総合対策に基づく施策を行うために必要な経費を盛り込んでいるところです。
加えて、今後新たに製造される機器の対策につきましても、産学官のプラットホームであるIoT推進コンソーシアムにおきまして、経済産業省や製造事業者と連携しつつ、セキュリティーの確保策について検討しているところです。
また、これも委員御指摘のとおりですが、サイバー攻撃は国境を越えて発生しています。そういうところから、国際的な協力はもちろん大変重要ということになってまいります。
このため、総務省における国際連携の取組として、米国を始めとした十三カ国との間で開催しているサイバー協議を通じた情報共有や演習、また、サイバーセキュリティーに関する情報収集、調査、分析を行うISACの国際連携ワークショップの開催などを行っているところです。
総務省としては、今回の改正法を適正に執行していくとともに、今後とも、サイバーセキュリティー上の脅威に係る環境変化を踏まえ、産学官連携、国際連携のもと、関係府省ともしっかり協力しながらセキュリティーの確保に取り組んでまいりたいと思います。
○太田(昌)委員 ありがとうございました。
なかなかパスワード設定というのも難しくて、今月でしたか、我が党の濱村委員が消費者問題特別委員会でも確認させていただきまして、パスワードも、これまで定期的な変更というのを求めていたわけでございますけれども、このたびは、定期的な変更、よっぽど、これは攻撃されない限りは不要であるというふうに政府も方針を改めたというふうにも伺っております。定期的な変更は、むしろワンパターン化してかえって破られやすくなるというか、そういうふうにも伺っております。
また一方で、ただ、購入したままのパスワードのままで、そのまま使っているという例がほとんどであろうというふうに思いますし、一般のユーザーにしてみると、なかなかパスワードの設定の変更自体も大変難しいのかなというふうにも考えております。
今回の、今御答弁もいただきましたが、サイバー攻撃対応の実効性を上げていくためにも、事業者はもちろん、利用者、その他企業、さまざまな主体が協力をして取り組んでいく必要があると思います。法律案にある取組自体が重要なものであるということに異論ありません。実効性を上げるために、総務省にとどまらず、政府全体として取り組んでいただきたいということを、また、二〇二〇年に向けて取組が進みますことを御祈念を申し上げまして、私の質問とさせていただきます。
どうもありがとうございました。
○古屋委員長 次に、岡島一正君。
○岡島委員 立憲民主党、岡島でございます。
きょうは、この電気通信事業法の一部改正案についての質問をさせていただきます。が、昨日、予算委員会、集中審議が行われておりまして、その中で、ぜひ野田総務大臣にもお伺いしたいというテーマがありましたので、これは通告した後に私が思いつきましたので。簡単な質問です。首相にならんとされると思われると言われている野田総務大臣であれば、瞬時にお答えになれるという確信を持ってお聞きします。
昨日の予算委員会では、加計学園の獣医学部新設をめぐって、二〇一五年の四月に愛媛県の職員らが首相官邸で当時の柳瀬首相秘書官と面会した際に、本件は首相案件だということを記した文書が愛媛県の県庁の中で見つかり、そして、それについて、知事が、これは備忘録であっても、信頼する職員がつくったもので確かな内容だと確信しているというような会見があったわけであります。首相は、きのうの集中審議では、その面会自体確認できていないし、なかった、文書もないというようなお答えだったと思います。
しかし、こうした件については、これは、財務省であったり官邸であったりと愛媛県との問題かに映りますけれども、広義においては、地方行政を総括するという意味においては、総務省が地方行政との信頼関係の中でさまざまな仕事をしているわけでありますから、こうしたことについて、地方の知事が確信を持って言っていることについて全く違う答えが出てくる、こういった状況について、総務大臣として、地方を総括するという広義における意味においてもどのようにお考えか、お考えを教えていただきたいと思います。(発言する者あり)
○野田国務大臣 失礼しました。
御通告いただいておりませんので、事実関係も、私、承知しておりませんし、昨日は私も公務がございまして、ほとんど情報を得ておりません。今にわかに即答することは差し控えたいと思っております。申しわけありません。
○岡島委員 通告できなかったのは申しわけなかったんですが、通告を早目にした後に、きのうの集中審議を見ながら、これは大きな意味においては総務省もこうした地方自治の現場で言われていることについてどう考えているかは聞かなきゃなるまいということでありましたし、また、今大臣が確認できていないというならば、そういった文書が本当にあるのかどうか含めて、地方行政を管轄する立場から、それを確認するというようなことはお考えでしょうか。(発言する者あり)
○野田国務大臣 私どもにはそのような権限はございません。有しておりません。
○岡島委員 わかりました。今のお答えで、今のところは仕方ないということで受けとめさせていただきます。
続いては、きょうの質問は電気通信事業行政におけることでありますので、その総括的な評価について確認したいと思います。
この電気通信事業については、少し時代をさかのぼっても、NTTの民営化とか、固定通信網を持っているNTTと新規参入業者との共存が進められてきた、国民、利用者の電話などの通信の拡大が進んできて、あっという間にインターネット社会になったという経緯がありますけれども、これまでの電気通信行政の成果、どのようにお考えでしょうか。
○野田国務大臣 岡島委員にお答え申し上げます。
今お話がございましたように、総務省では、昭和六十年の電電公社の民営化、通信自由化以降、規制緩和を進めるとともに、公正な競争環境を整備することによって、事業者間の活発な競争を促してきたところです。加えて、消費者保護ルールをしっかり充実し、利用者利便の向上も図ってまいりました。
その結果、多くの企業、昭和六十年のときには二者でありましたけれども、多くの企業、現在、約一万九千者が新規参入し、そして料金の低廉化やLTEや光ファイバーなどのブロードバンドサービスの普及が進むとともに、市場規模は約五倍に拡大するなど、大きな成果を上げてきたと認識しています。
IoT化の進展によってサイバーセキュリティーの確保の重要性が増す中でありますが、総務省としては、本法案に盛り込んだ取組を含め、引き続き、我が国のICT基盤を更に普及発展させるための各種施策を講じることで、経済活性化や、安心、安全で利用者のニーズにかなったサービスの実現をしっかり図ってまいります。
○岡島委員 この電気通信事業を取り巻く環境は、本当に、私たちも利用者の立場から見て、どんどん変わってきているというふうに思います。
そういった事業者の広がりなどの中で、このIoT化というのも、コンピューターとかさまざまな進化の中で、私たちの想像以上に進化が速いわけでありますが、さらに、具体的に、大臣として、電気通信事業政策、何か構想をお持ちだったら教えていただけますか。
○野田国務大臣 お答えいたします。
この法案の中の審議の主要な課題でありますセキュリティー、それはやはり利用者をしっかり保護していくということなんだと思います。さまざまな競争のもとで、便利なサービスもふえてきますけれども、裏腹に、やはりそういうサイバー攻撃という脅威もあります。そこら辺をしっかり捉まえて、安全、安心に、一人でも多くの利用者が電気通信事業のイノベーションによって幸福を得るような取組をしっかり取り組んでいければと思っています。
○岡島委員 それで、今回、この法改正の対象となるテーマの中で、大きくこの法改正には三つの柱があるかと私には受け取れますけれども、サイバー攻撃への通信事業者の対処の促進とか、電話番号の整備、あるいは公衆交換電話網のIP化の移行に伴うもの。
その中で、私は、このサイバーについて、特化というか詳しくお聞きしたいと思っております。
このインターネット社会はさまざまな変革をもたらしていますけれども、これはインターネットを通じてさまざまな情報が流通するだけでなく、今や金融だとか行政の手続もこのインターネットを通してできるという中で、そのセキュリティーの確保が本当に一番大事だろうと思うわけであります。
そこで、このIP網の全面的な展開、整備が進むと、個人のプライバシーだとか、企業のシステムが破壊されてしまうだとか、あるいは行政の機密が漏えいしたりだとか、サイバー攻撃の対象となる可能性も、当然これは広がるわけであります。その対策は、国内の事業主はもとよりですけれども、みんなで、政官学といいますか、国際的にも協力しなきゃいけないことは当然だとは思います。
政府には、私、ちょっと調べてみましたら、内閣府、経産省、総務省、防衛省、警察庁、さらに外務省などにも、サイバーセキュリティーに関する部署があるかと思います。それぞれの業務が、同じことをやっていたら、これは余り意味がないだろうと思いますが、それぞれの立場からマルチなアングルで取り組んでおられるだろうと受けとめたいと思っています。
調べてみましたら、総務省の谷脇政策統括官は、内閣のサイバーセキュリティセンターでの勤務経験もおありだということを確認しました。現在、総務省のサイバーセキュリティー政策の責任者ということでありますが、この日本国のサイバーセキュリティー対策とはどうあるべきなのかということについてどういう構想を練ってこられたのか、まずそれをお聞きしたいと思います。
○谷脇政府参考人 お答え申し上げます。
委員御指摘のとおり、このICT化というものが進んでくる中で、サイバー空間における脅威が一層深刻化をしているということと、それから脅威の対象範囲が拡大をしてきているということ、これはIoTもその一つでございます。また、サイバー空間は国境がございませんので、グローバルな脅威にさらされるようになってきているといったような特徴もあろうかと思います。
とりわけ、我が国におきましては、二〇二〇年の東京オリンピック・パラリンピックを控えております中で、サイバーセキュリティーの確保というものが喫緊の課題であるというふうに考えております。
そうした中、このIoTシステムのセキュリティー対策でございますけれども、システム全体を俯瞰した、さまざまなシステムがつながってまいりますので、全体最適を実現するという観点から総合的な対策を講じていく必要があるというふうに考えております。
このため、昨年十月に、総務省におきまして、サイバーセキュリティタスクフォースがIoTセキュリティ総合対策というものを策定、公表し、これに基づいて、現在さまざまな施策を講じております。
その柱といたしましては、やはりIoT機器の脆弱性についての対策を打つ体制の整備、それから研究開発の推進、さらには圧倒的に不足しております人材の育成、加えて、民間企業におけるセキュリティー対策、セキュリティー投資の促進、さらには国際連携の推進、こういった五つの観点から具体的な施策を推進をしております。
総務省といたしましては、関係省庁と引き続き連携をしながら、IoTセキュリティー確保のための施策を中心に推進をしてまいりたいと考えているところでございます。
○岡島委員 今、タスクフォースというお話があったんですけれども、このタスクフォースというのは、どういうメンバーで、どういう機関なんですか。そこだけちょっと教えてください。
○谷脇政府参考人 お答え申し上げます。
サイバーセキュリティタスクフォースは、外部の有識者、サイバーセキュリティーについて知見のある皆様方にお集まりをいただきまして、さまざまな政策の立案に向けた提言をいただいている組織でございます。
具体的には、大学の専門家、また産業界からも参画をしていただきながら、産学官の連携という観点からさまざまな政策の御提言をいただいている。その一つの成果が、昨年十月のIoTセキュリティ総合対策ということでございます。
○岡島委員 またタスクフォースについては勉強させていただきたいと思います。
サイバー攻撃のセキュリティー対策というのは一事業者ではなかなかできないということは、私にもわかります。しかしながら、もし複数の、日本では大きな事業者があるわけでありますから、そうしたところが協力して自主的に情報管理していく、そういう情報共有は一番現場で協力するのが早いだろうというふうに思うわけですけれども、そういった意味で、今回の法案では、電気通信事業者によるサイバー攻撃の送信元の情報共有については、第三者機関の認定制度を設けるとなっておりますけれども、そもそも、情報共有ということであれば、これは法律を要せずもできるのではないかなと私はちょっと思ってもいたんですけれども、この第三者機関の認定制度を設けるというところは、これはなぜなのかをぜひ教えていただきたいと思います。
○渡辺政府参考人 お答え申し上げます。
御指摘のとおり、サイバー攻撃の受信側と送信側の電気通信事業者間におきまして、利用者の同意などに基づきましてサイバー攻撃の送信元の情報を直接共有するということは可能でございます。
ただ、大規模なサイバー攻撃の対処を行うに際しましては、多くの電気通信事業者が連携して対応することが必要になります。その場合、多数の電気通信事業者が関係して情報共有を行うことが非常に煩瑣になるということから、取組がなかなか進んでいない状況にございます。
そのため、本法律案におきましては、情報共有を行う第三者機関といったものを総務大臣が認定する制度を設けまして、サイバー攻撃の送信元に関する情報の効率的な共有を促すことによって、電気通信事業者が連携してサイバー攻撃に円滑に対応するということを促進してまいりたいというふうに考えているところでございます。
○岡島委員 ぜひその第三者機関が有効的に機能するようにと我々も見守っていきたいと思いますが。
サイバー攻撃への対処には、マルウエアによる攻撃が発生した後の情報共有を通じた上での対処ということだけではなく、攻撃が発生する前の予防的な措置というのはやはり大事だろうと思うわけであります。
今回の法改正で見ますと、情報通信研究機構がパスワード設定に不備のある機器の調査を行うということでありますが、そもそも、私も、いろんなIoTというか、パソコン関係の機械を買うたびに、このパスワードというものを入れなきゃいけないとやってきて、機械ごとに違うパスワードを入れてしまったり、初期設定のままにしてしまったりということがあった経験がありますが。
そもそも、パスワードを初期設定のままにしておくことがセキュリティー上よくないということを、ひとり暮らしのおばあちゃんとか小学生とか、さまざまな国民がいる中で、国民に周知徹底できていたんだろうか、できているんだろうかということを、つまり、利用者について、パスワードの設定というものを、非常に重要なんだということを周知徹底して国民に知らせるということにおいての活動が、啓蒙活動といいますか、そういったことが十分だったのか、これからどうするのかについて、ぜひお伺いしたいと思います。
○谷脇政府参考人 お答え申し上げます。
インターネットに接続する機器のパスワードが攻撃者に把握をされますと、インターネット経由で機器が攻撃者に乗っ取られる危険というものがございます。
このため、総務省におきましては、経済産業省、さらには産学官の連携の組織でございますIoT推進コンソーシアムと連名で、平成二十八年の七月に、IoTセキュリティガイドライン、こうしたものを策定、公表しております。また、総務省の普及啓発の関係のサイトである国民のための情報セキュリティサイト、こうした場を通じまして、パスワードの設定について、機器の購入時のまま、つまり初期設定のままで放置をしない、あるいは推測しやすいパスワードは使わないといった注意喚起を行っておりますけれども、委員御指摘のとおり、まだまだ改善の余地、もっと積極的に啓発活動を行っていく必要があるだろうというふうに思っております。
とりわけ、IoT機器は国民生活に密着したものでございますので、今後は、例えば消費者庁などともよく連携をしながら、より多くの国民の皆様に初期設定パスワードを変更する必要性について認識をしていただけるよう、取り組んでまいりたいと考えております。
○岡島委員 取組としては理解できますけれども、実際本当に、中学生も小学生も、ひとり暮らしのおばあちゃんやおじいちゃんも、今みんな使っているわけですから、その人たちに総務省がこういう発表をしたとか言ってもなかなか伝わっていないです、現状は。
だから、やはり国民のもっと一人一人にどういうふうに伝えていくのかということは、ぜひこれからも、まさに草の根的な発想も含めて取り組んでいただきたいと思うわけであります。
このIoTについては、事前の総務省のレクの中でお聞きしましたけれども、世界じゅうでIoT機器というのはどのぐらいあるのと言ったら、三百億個にもなる、どんどんふえていきますという話でありました。先ほど公明党の太田先生の質問の中でも、国際的なことも視野に入れないかぬようなお話がありましたけれども、世界じゅうを入れたら三百億。これが根拠がよくわからないデータでありましたけれども、それはさておいて、仮に世界じゅうで三百とか四百億とかどんどんふえていくとした場合でも、今回の調査対象というのは、多分それが全部じゃないと私は思うわけであります。
特に、パソコン、大もとまで、通信事業者までつなげていけるという意味においては、ルーターとかウエブカメラとか、そういったものが主にこういう調査の対象になるだろうと私は思うんですけれども、そのことは間違っていないのかどうかということ、そして、ルーターとかウエブカメラとか、電気通信事業者に入り込めていけるようなラインを持っているような、そういったIoT機器というのは日本全国でどのぐらいの数字があるんですか。どのぐらいの数があるか把握していらっしゃるか、教えていただけますか。
○谷脇政府参考人 お答え申し上げます。
今委員御指摘の数字でございますけれども、民間の調査会社によりますと、二〇一七年時点における世界全体のIoT機器の数が約百九十八億個と推定をされております。そのうち約四割が、一般の消費者、コンシューマー向けの機器ということでございます。また、東京オリンピック・パラリンピックが開催をされます二〇二〇年には、先ほど委員が触れられましたように、約三百億個までふえる、幾何級数的に今後ともIoT機器がふえてくるということが見込まれるところでございます。
NICTによる今回の調査でございますけれども、おっしゃるように、全てのIoT機器というものを対象とするものではございませんで、国内にございます、インターネット上で外から、外部からアクセスができる、可能な機器というものが対象になるというふうに認識をしております。
その数の詳細につきましては、今後、NICTが実際に調査を行っていく上で精査をしていくということを予定しておりますけれども、これまでも総務省において行ってまいりました予備的な調査のデータをもとに推計をいたしますと、おおむね数十万から数百万程度というふうに推計をしているところでございます。
○岡島委員 そうした統計、どのぐらいの機器の数があるかということは、どういう規模の調査をするのか、そういったものについての予算にも絡んでくるでしょうから、そういう統計がとても大事だろうと思いますので、それをしっかり、把握するのは難しいでしょうが、さまざまな形で把握していただければというふうに考えるわけであります。
このサイバー攻撃については、こうした今度行われる調査ということ以外にも、私なんか、この問題については実はこれまで余りよく勉強する時間がなくてわからなかったんですが、私なりに考えてみると、電気通信事業者がIP網を監視する中で、実際にマルウエアが侵入してきた、被害が出そうだぞということは恐らくチェックできるんだろうと思うんですね。
そういったときに、電気通信事業者がこれをやられたら企業あるいは国家含めて非常に危険だという判断をしたらそのラインを遮断するというようなことは、これはプライベートなこと、プライバシーとかいろいろなことがあるでしょうけれども、何らかそういう緊急対応の措置、これをやられたら例えば物すごい機密事項に触れられてしまうというようなことを察知できるようなことがあった場合に、通信を遮断するというようなことも、これは問題点はあるでしょうけれども、可能なのでしょうか。その辺のことについてお伺いしたいと思います。
○渡辺政府参考人 お答え申し上げます。
マルウエアに感染させたり、マルウエアに感染した端末にサイバー攻撃を受けるよう指令する通信を行います指令サーバーが判明した場合におきまして、電気通信事業者が指令サーバーとの通信を遮断することによって、マルウエアの感染の拡大、新たな攻撃といったものが発生する前に対応することは、非常に有効な方策と考えているところでございます。
ただ、このような通信の遮断に当たりましては、通信の秘密等の侵害に当たり得るというものであるから、原則として利用者の同意を取得するという必要がございます。
総務省におきましては、この点につきまして平成二十七年に検討を行いまして、その検討結果を受けまして、電気通信事業者の団体においてガイドラインが取りまとめられており、これに基づき運用がなされているというふうな状況でございます。
○岡島委員 通信の秘密にかかわるような措置が可能となるとすれば、非常に慎重な判断が求められるだろうと思いますので、その点にはぜひ留意していただきたいということを申し上げておきます。
私、今回の説明を受けたときに、今回の改正案では、法律の効力の及ぶ範囲がくくってある、IoT機器の調査と、その結果を第三者機関を通じて電気通信事業者に情報提供するところまでが今回の改正案の効力のくくりになっているわけでありますね。ところが、そこから先、情報を提供した、つまり、マルウエアに感染するおそれがあって、パスワードが不備だよ、よくないよということを電気通信事業者に提供した、そこから先、そこから今度、利用者、消費者、お客様とも言うでしょう、国民とも言うでしょう、その皆さんに、じゃ、これが危ないから変えてください、パスワードを変えてくださいと言うところについては、情報提供からこっち側、そして国民への知らせ、これは法律の効力が及んでいないというふうに私としては見られたわけです。
この点について見ると、もちろん、全部法律でくくればいいと単純には私も考えませんが、プライバシー、機密なりにもかかわりかねないこともあるでしょう。しかし、調査そのものが、プライバシー、ある意味で、家庭や企業にラインを通じて国が調査を行うわけですから、そんな重い調査を行っているにもかかわらず、出口のところで、その結果を、顧客というかお客様というか、あるいは国民に知らせるときに、注意を喚起するということを電気通信事業者に委ねている、ここのところが、これはわかるんですよね、余りここをやり過ぎると、これは難しい問題があります。だけれども、そこの注意喚起を委ねるというところだけで対策として十分なのかなというふうに思うんですが、いかがでしょうか。
○谷脇政府参考人 お答え申し上げます。
まず、今回のNICTの調査でございますけれども、必ずしも強度が高くない機器を見つけた場合に、少し技術的になりますけれども、IPアドレスというものの情報を取得をいたします。ただ、これだけではその機器を持っている人を特定することはできませんので、NICTが個人情報そのものを取得することにはならないわけでございます。
他方、その情報提供を受けて、電気通信事業者がその契約者であるユーザーを特定をし、またその機器を特定していくことになるわけですが、この場合には、契約をしている電気通信事業者あるいは利用者との間の話でございますので、当然、個人情報保護法に従った個人情報の保護、若しくは通信の秘密の確保、こうしたものが必要になってくるということでございます。
委員お尋ねの件でございますけれども、総務省におきましては、今出ましたNICT、電気通信事業者あるいは消費者庁といったような関係機関と協力をしながら、ユーザーに対しまして、IoT機器のパスワードの設定を適切なものにすることについて啓発活動を行います。また、NICTがパスワード設定に不備のある機器の調査を行い、該当するユーザーには電気通信事業者から注意喚起を行うことについて、これも積極的な周知活動を行ってまいりたいというふうに思っております。
ただ、ユーザーへの丁寧な対応を行う、また本取組の実効性を確保するという観点から、さらに、サポートセンターを新たに設置をいたしまして、パスワードの設定変更の方法がわからないユーザーに対しても電話などを通じた御案内を差し上げるということについても検討をしてまいりたいと考えております。
○岡島委員 情報提供をして、パスワードの強化が必要だというところの情報提供を電気通信事業者にして、そこから先、電気通信事業者とお客様の、顧客との利益、利害関係があるところ、そこに入り込むことはできないというのは私もわかるわけでありますね。
一方で、最終的に国民にちゃんと知らせられるのかというところについて、今、サポートセンターを設けたいというお話でしたけれども、サポートセンターは、これは予算をつけて多分やるでしょうから、電気通信事業者と顧客とのプライベートな利潤関係というか利害関係とかがある中に、そこに国がサポートセンターを設けることが、必要性は僕も察せられるんですけれども、その辺を、根拠として、そこだけ国が面倒を見るというやり方が、そして、しかも法律の効力はそこへ及んでいないわけですから、その辺の説明はどういうふうにできるのかというところを教えていただきたいんですね。
○谷脇政府参考人 お答え申し上げます。
委員御指摘のとおり、今回、私ども、サポートセンターというものを設けることを想定をしてございますけれども、それは法律事項として書き込まれているわけではございませんけれども、ただ、今回のNICTの調査そのものがこうした一般のユーザーの皆様方のセキュリティー対策の強化ということでございますから、最も国民、利用者の皆さんに近いところのさまざまなサポート、また、わかりやすい情報の提供というものは当然行わなければならないことだというふうに思っておりますので、今回の委員の御指摘も踏まえながら、さらなる具体化を今後図ってまいりたいと考えております。
○岡島委員 最後に一問だけ。
私は、結構、最後のところに来て国民に伝わらなかったら意味がないだろうと。先ほどから、総務省がいろいろな取り組んでいることが国民に伝わっていなかったら、実はパスワードを変えなくてもいいんだよとか最近になってわかったとか、それが伝わっていなかったら意味がないのと同じように、これは実際に、私の機械がもしかしたらパスワードがよくないなということ、変えなきゃいけないということが伝わらなきゃ一番いけない、そこが多分非常に重要だと思うんですね。
そこでまたちょっと心配なのは、オレオレ詐欺というのがありますよね。電話がかかってきて、お母ちゃん、俺だよ、おばあちゃん、俺だよ、お金振り込んでと。これは、もしかしたら、サポートセンター的なものができるとして、俺なんだけど、おばあちゃん、パスワードを変えに行ってあげるからとか、電気何とか事業者だけどもパスワード変えるよというような、オレオレパスワード詐欺みたいなことも起きるんじゃないかと心配しています。
さまざまに、利用者に最終的に情報が伝わるところでも危惧がありますので、その辺についても含めてしっかり対応していただきたいということをお願いして、質問を終わります。
ありがとうございました。
○古屋委員長 次に、小川淳也君。
○小川委員 小川淳也です。
質問に入りたいと思いますが、先ほどちょっと、岡島委員の指摘に対して場内から盛んにやじが飛んでいましたが、非常に残念です。きのうまでの委員会のやりとりなどを見れば、これは我々野党議員だけではありません、国民がこの事態をどう受けとめているか、そのことを率直に尋ねた岡島委員に対して、政府・与党の受けとめの甘さを露呈するかのようなやじでありまして、大変残念であります。
それから、質疑の通告についても、これはもちろん、答弁者の便宜を図る意味合いと、それから、質疑者にとっても事前通告は重要です。その場において審議の中身を深めたいという思いがありますから。しかし、国会審議は生き物ですから、必ずしも通告の有無にかかわらず、例えば、昨夜からけさにかけて、警察官が警察官を撃ち殺すという信じられない事態も起きています。直接の所管委員会ではありませんが、しかし、地方公務員による地方公務員の殺害が濃厚に疑われている、こういう時事問題に関してこの場で通告の有無にかかわらず閣僚の見解を求めるということは、当然の質問者の権利だと思います。
改めて、そうした心ないやじといいますか、受けとめの程度を疑わせるようなやじについては厳に慎んでいただきたい。次に控えた質疑者として、一言申し上げさせていただきたいと思います。
その上で、当該法案についてお聞きをしたいと思います。
大臣、身の回りにIoT機器はお持ちですか。
○野田国務大臣 お答えいたします。
多数ではありませんけれども、家庭内に幾つか持っております。
○小川委員 実は私は、今この手持ちのスマートフォンだけでございまして、正直、この分野に関して十分な専門知識とかあるいは知見といいますかを備えているとは言いがたい質問者でございます。ただ一方で、これだけIoT、IoTと言われる時代、あるいはAIですよね、非常に関心は持っていますし、これからどういう社会がやってくるんだろうと、期待が半分、そして不安もないわけではないという心境です。
我が党は、この法案に対して基本的に賛成の立場でございます。しかし、気になることがないかといえばそうでもありませんので、その点を中心にお聞きしたいと思います。
先ほど、これも岡島委員の質疑の中で、世界的にはIoT機器が現在約二百億、そしてやがては三百億、しかし、日本国内においては十分な把握はできていない、推計によれば、数十万から数百万というお答えでした。したがって、かなり幅のある、はっきり言えば、十分に把握できていないというのが正直なところだろうと思います。
まず、御認識としてお聞きしたいんですが、今までもいろいろありましたサイバー攻撃。これからIoT機器を前提にしたサイバー攻撃を想定しますと、今までのようにパソコンあるいはコンピューターを対象にした例えばテロ、例えばサイバー攻撃と、いわゆるIoT機器が世の中に氾濫している状態下でのサイバー攻撃あるいはサイバーテロとは、私は事と次第によっては事態が大きく異なってくるという懸念を持っているんですが、その点、ちょっと真意が十分伝わっているかどうかあれなんですが、大臣なりに問題意識があれば、ちょっと、まずその点についてお聞きしたいと思います。
○野田国務大臣 お答えします。
そもそも、私がサイバーセキュリティーにかかわりを持つようになったのは、実は、パラリンピックの国会での窓口ということでお仕事をいただいたときからなんですけれども、パラリンピックの関係者の方から、一番パラリンピックを成功させる鍵というのは、選手を始め観客、応援団、全ての人が安全、安心に競技を運営できることだと。そこで、今一番世界的に問題になっているのはサイバー攻撃による妨害であるということはもう周知の事実になっていて、国においてはどの程度その理解が進んでいるかというとまだまだ不安なところがたくさんあるなということで、サイバーセキュリティーについての勉強を始めた次第です。
やはり、サイバーセキュリティーというと、一番最初に思い浮かべるのは、PC上、ウイルスの問題があったと思います。それで、ウイルスバスターということで、さまざまなセキュリティーソフトを入れたり、また、岡島委員がおっしゃったように、パスワードを頻繁に変えることで、当時はそういうことで身を守るということをしてきたんですが、ここ最近に至っては、IoT、インターネット・オブ・シングスということで、よいことばかりが、便利だ便利だ、いろいろなものがインターネットに接続されて便利な世の中になるということでばっと一世を風靡しているんですが、反面、やはり、インターネットにつながっているということへの危機感というのが非常になかったんだと思います。
先ほど何を持っていると言われたんですけれども、例えばネットにつながっている動物のおもちゃみたいなものであったりとか、当然ウエブカメラもついています。私たちは普通に楽しくその動物のおもちゃを通じて写真を撮ったりしているわけですけれども、それが実際は、悪い人にかかると、そこを通じてその画像が盗まれたりとか、そういうことが起きるということは、ついこの間まで誰も発想していなかったことです。
それに、実は、日本がいち早く、さっき谷脇さんの話も出していただいたんですけれども、諸外国に比べていち早くそれに問題意識を持って取り組み、これをしっかりやっていこうというのがこの法案の主な趣旨だったと思っています。それを御理解いただければと思います。
○小川委員 まさにこれからどういう事態が起き得るのか。せいぜい今までは、サイバーテロは、情報流出とか、あるいは特定のインターネットホームページにアクセスできない状況、あるいは書きかえられる、いわば情報に限った誤作動だったと思うんですが、これから、そこら辺にあるいろいろな電子機器が、有体物ですよね、有体物が物理的に誤作動しかねない時代がやってくるんだろうと思います。
そうすると、極端に言えば、航空機は予定航路をきちんと飛ぶのか。あるいは自動車は一気に殺人兵器に変わることはないのか。そして、まさにおっしゃったそのカメラで誰にどこからのぞかれているかわからない。音声データだってそうだと思います。そういう、本当に身の回りにある有体物が誤作動、意図、悪意を持って誤作動し始めるという世の中は、ちょっと想像しただけでも恐ろしいというふうに感じます。
したがって、これまでのパソコンやプログラムを対象にしたテロ行為とあるいはサイバー攻撃と、このIoT機器、物を自在に操りかねないサイバー攻撃は、恐らく、その脅威や危険の度合いにおいて少しレベルが変わってくるという認識をまず持たなければならないだろうというふうに感じています。
その意味で、今回その対策を強化することに総論として賛成なわけでありますが、手法についてはちょっとお尋ねさせてください。
まず、この情報通信機構が、世の中に氾濫、これからするであろう、あるいは現在しているIoT機器に無差別にアクセスを試みるということ自体は、この危険の度合いと、そして通信の秘密や、あるいは表現の自由やといったようなことの法益の兼ね合いから、これは許されることですか、無差別にこのアクセスを試みるということが。
○谷脇政府参考人 お答え申し上げます。
今回NICTが調査対象といたしますIoT機器でございますけれども、これは外からアクセスができる設定になっているもの、かつ認証の仕組みを持っているものということでございますので、全てのIoT機器を対象として調査を行うというものではないということでございます。
また、NICTがこうした調査を行う場合に、今法案で予定されている業務の範囲内、趣旨の範囲内に当然適合しなければなりませんので、こうした調査を行うに際しまして、NICTにおいて実施計画を策定をいたしまして、これを総務大臣が認定をする、またその状況をきちんと見ていく、こういったような仕組みを想定をしているわけでございます。
○小川委員 質問に正面から答えてほしいんですけれどもね、全てとは言っていません。外部からアクセスできない機器にアクセスを試みることがまずそもそも不可能ですから。外部からアクセスをできる機器に対して無差別にアクセスを試みることは許されることですかと、倫理的に、聞いているわけです。
○谷脇政府参考人 お答え申し上げます。
外部からアクセスが可能なIoT機器といいますのは、少し技術的になりますけれども、ポートと言われるものがあいている場合に外部からアクセスができるわけでございます。これは技術的に外部からアクセスができるということでございますので、こうした機器に対して、脆弱性の有無について調査を行うということでございます。
ただし、機器の中に含まれている情報等について、これを当然見るものではございません。それは今回の法案においてもそこまで想定しているわけではございませんので、その法律が定める範囲内であくまで調査を行うということだと認識をしております。
○小川委員 大臣、ちょっと想像していただきたいんですけれども、今、大臣も、IoT機器を、恐らく御家庭内だと思いますが、お持ちだと今おっしゃいました。ある日突然、例えば、自分のパソコンかスマートフォンかわかりませんが、電子メールがプロバイダーからやってくるわけです。あなたが使用中のこれこれの機器についてはパスワードの設定が不適切です、早々にこのパスワードの設定を改めていただきたいという通知が来るわけですね。そうすると、それを受け取った側がどう感じるかなんですが、なぜ知っているんだ、そして誰に知られているんだ、なぜこんな通知が来るんだと。かなりこれは不気味に感じると思います。
そういうことに対して、先ほどの御答弁でも、周知徹底を図りたいという御答弁でしたが、これは、安全でないパスワードを探して歩くということですよね。今回のこの特定アクセス行為ですか、いわば政府が、政府機関がハッキングを試みるわけですよ、国民が持っている機器に対して。
そして、この安全でないパスワードをそもそも設定できないように、メーカーに働きかける、あるいはプロバイダー、通信事業者に対して要請をする。それがむしろ正しい行政手法、目的を達するために、むしろ正しいアプローチなんではないかと私は思いますが、その点、いかがですか。
○谷脇政府参考人 お答え申し上げます。
まず、今の委員の御指摘につきまして、IoT機器を二つに分けて考える必要があるだろうというふうに思っております。
といいますのが、一つは、今後製造、販売される機器についてのセキュリティーの確保をどう考えるかという点でございます。この点につきましては、一定のセキュリティー要件を満たした機器を任意に認証する仕組みを含めて、IoT機器のセキュリティー確保策につきまして、現在、IoT推進コンソーシアムのIoTセキュリティワーキンググループで検討を行っていただいているところでございます。
他方、現在既に使用されているという機器につきましては、今申し上げたこれから販売するものとは性格を異にするものでございますので、今回の調査によって、ユーザーのパスワード設定の脆弱性についてきちんと把握をしていただき、注意喚起を行うという取組を進めていきたいというふうに考えているものでございます。
○小川委員 それにしても、いきなり情報通信機構がアクセスを試みる、ハッキングを試みるというのは、ちょっと段取りが踏めていない感じが拭えませんけれどもね。
まず、既に販売されている機器に対しても、製造メーカーや、あるいは通信事業者から、適切にパスワードを設定し直すように要請をする、要請をしていただくよう行政指導を行う、これがまず前段階としてあっていいんじゃないですか、いきなりハッキングを試みるよりは。
○谷脇政府参考人 お答え申し上げます。
今回、この法案をお認めいただいた後、実際にその準備作業を行いまして、NICTにおきましてこうした調査を行うわけでございますけれども、いきなり調査を始めるということでは当然ございませんで、国民、利用者の皆様方の正しい御理解をいただきながら進めていくというのが大前提だというふうに思っておりますので、先ほど来御答弁させていただいておりますように、サポートセンターの設置ですとか、さまざまなサイト等を通じた普及啓発、こうしたものをきちんと行いながら、このNICTの新たな調査というものを進めていきたいというふうに考えてございます。
○小川委員 恐らく、その際に、情報通信機構に対しては相当な情報が集まりますよね。どういう機器がどの程度使用されていて、そこではどういうパスワードが設定されているか。
皆さんがお考えほど、今、国民の政府や政府系機関の情報管理に対する信頼度は高くありませんよ。それがどういう形で流出するのか、どういう形で悪用されるおそれがあるのか。国民の政府や政府機関に対する情報管理の信頼度は極めて低い、むしろそのことを前提に、さまざまな制度設計、政策設計を考えていただきたい。
全般としてこの法案に賛成するつもりですが、そういう懸念はなお、この政府によるホワイトハッキングですよね、これに対しては、その手法の適否を含めて、やはり議論があり得ることを十分踏まえていただいた上で今後の運びを御検討いただきたい、改めてそのことを強く要請申し上げたいと思います。
きょう、残りの時間なんですが、通信機器がますます発達をし、そしてよく政府側が言う、あるいは我々も言いますかね、野党側も言うかもしれません、放送と通信の融合と。通信機器の発達、通信の広がり、ユーザーの拡大、いろんなことが相まって、放送と通信の融合ということがよく言われます。
現に、表面的な現象だけ捉えればそうなんだろうと思います。例えば、パソコンの画面上で今見ているのは放送の画面なのか、インターネットによって配信された通信の画面なのか、ほとんど識別できません。それはそうだと思います。
しかし、かねてから議論になっていますので、私も、ちょっと細かいところまで十分な見識があるかと言われると心もとないんですが、ちょっと根本的なことを聞かせてください。
確かに、表面上、機器、デバイスの利用上、放送と通信は融合していくんでしょう、これからも。しかし、だからといって、放送事業体に本来求められる、例えば政治的な中立性や事実を曲げないといった社会的な倫理から来る要請、これがおろそかになる、あるいは求められなくなるということはあり得ないと私は思うんですけれども、この点について、きょうは内閣府から田中政務官にお越しをいただいておりますので、ちょっとこの点を議論させてください。
○田中副大臣 お答え申し上げます。
主として、通信の技術革新によって、いわゆるネットテレビのように、見る人からすれば、地上波のテレビと何ら変わることがない、こういうものが今出現している状況にあります。通信と放送の垣根はなくなってきている、このように認識をしております。
今、規制改革推進会議においても、投資等のワーキンググループが放送をめぐる規制改革について議論をしている、そういう状況にあります。決して改革の方向性というものを決めているものではありませんが、幅広く関係者からも、今、この放送と通信の融合に関してヒアリングをしているところであります。
これからも、この改革の方針については、議論を踏まえながら検討されるものと承知をしているところであります。こうした議論の状況を見守っていきたい、そう思っているところであります。
○小川委員 今、政務官からもお答えになられましたし、私も申し上げました。確かに、テレビ画面や……(発言する者あり)あっ、失礼しました。副大臣。ごめんなさい。
確かに、テレビ画面やパソコンの画面を見る限りにおいて、それが放送の画面なのか、通信の画面なのか、もはや識別できない、それはそのとおりだと思います。
しかし、逆にお尋ねします。
どこまで、画面を見て判別できなくても、放送は放送でしょう、通信は通信でしょう。逆にお尋ねしますが、放送に固有の特徴、通信に固有の特徴、それをちょっと副大臣の側から御答弁いただけませんか。
○田中副大臣 今御質問がありました。
例えば、放送は、同時に一斉に情報の大量の伝達ができる、また情報へのアクセスも受動的である。こういうものに対して、通信は、一対一の情報伝達、これを基本としてあるものであります。かつ、情報へのアクセスも能動的であるといった違いがある。このように規定されている、考えられるものであります。
しかし、今、こうした違いがあるものでありますけれども、一般に言って、視聴者から見れば、先ほどもお話ししたように、放送と通信、今技術の革新によってかなりネットによるテレビというものの技術が進んでいる中で、垣根というものが非常にわからなくなってきている。そういう点に立って、やはり利用者の目線に立ってさまざまな部分を議論していく、これが今回の規制改革会議での議論という状況にあります。
先ほども申し上げましたが、まだ改革の方向性自体は決まっているものではありません。しっかりとさまざまな議論、検討状況を見ていきたい、そのように考えております。
○小川委員 まさにその点を、昨日、実務家の皆さんと議論をしていたんですよね。
今副大臣がおっしゃったとおり、やはり、放送の極めて特徴的な点は、同時に情報を伝えています、しかも大量に。そして、それは一斉送信です。なおかつ、受け取る側は、確かにテレビのスイッチは入れなきゃいけない、ラジオのスイッチは入れなきゃいけない、しかし、それだけですよ。特定の何か、特定のこの番組のこのシーンが見たいという人も中にはいるでしょう。しかし、それより一般的には、極めて受動的に、暇潰しがてら、いろんな情報をシャワーのように浴びているというのが放送の特徴です。
副大臣おっしゃったように、通信はそうじゃないですよね。幾ら外形的に画面を見ている様子は第三者からわからなくても、本人はわかっていますよ。それは見たくて見ているものなのか、あえて探し当てて見ているものなのか、あるいはたまたまつけたら放映されているものなのか、本人はわかっている。
なおかつ、もう一つ大きな違いが私はあると思うんですが、放送は、電波の割当てを含めて、極めて資源は有限です。インターネットは、もう全ての国民が今発信者じゃないですか、動画にせよ。無限ですよね、ほぼ。もちろん、物理的な通信速度、通信量の限界はあるにせよ、発信主体たり得るかということに関して言えば無限です。放送は極めて限られている。電波という公共資産を分け合うからです。
したがって、情報の送り手が有限か無限か、受け手は能動的にその情報にアクセスしているのか、受動的に受け取っているだけなのか、一斉同時性、その規模、その規模感の違いが余りにも違う。
したがって、繰り返し申し上げますが、通信と放送が融合するのは確かにそう。しかし、どこまで融合しても、放送は放送です、通信は通信です。放送主体の有限性や情報を受け取る側の受動性や一斉同時性からして、本来放送業界に求められる社会的な規範、政治的な中立性、これが、デバイスにおいて、機器において通信と融合するからといって、放送に本来求められる価値がいささかも求められなくなるはずがない。
そのことは十分心して、何でもかんでも規制改革じゃありませんよ、表面的なことだけ見て。全く本質が異なる。このことは重々心して、今後の議論を担当副大臣としてしっかり責任を持って主導していただきたい。せっかくの機会ですから、くれぐれもお願いをしておきたいと思います。
○田中副大臣 今委員御指摘をいただきました点でありますが、かつて総務省の審議会等の議論では、平成二十二年、これは法改正によって、通信は通信の秘密の保護、また、放送は表現の自由の確保等、通信と放送では、互いに規律する対象あるいは確保すべき法益、これが異なるために、両者の法制度、これは一本化しないとされたものと承知をしております。現在も、通信と放送は異なる法体系によって規律されているところであります。
しかし、やはりその当時と比べてかなり技術革新が進んで、今、テレビですとかスマートフォン、放送とインターネット配信問わず、動画視聴、これが可能となっている、こういう実態があります。そして、この両者の垣根が更に低くなってきているということは今現実のものであります。
いずれにいたしましても、委員御指摘いただいた点もしっかりと踏まえながら議論していきたい。しかし、現時点では、改革の方向性、先ほども申し上げましたが、決まっているものではありません。幅広く会議において関係者からヒアリングをしているところであります。放送がこれまで果たしてきた役割、これもしっかりと留意しつつ検討していくようにしていきたい、そのように考えております。
○小川委員 お願いしたいと思います。終わります。
○古屋委員長 次に、原口一博君。
○原口委員 おはようございます。民進党の原口一博でございます。
無所属の会として、質問させていただきます。
ただいま、小川委員始め皆さんから本質的な御議論がありました。旧約聖書のバベルの塔の話を想起しました。人間は、本当に世界を一つにしようとバベルの塔をつくる、しかし、神は怒って、そしてバベルの塔を壊し、結果、言葉をばらばらにする。
やはりジレンマがあるんですよね、この法律。穴があいていれば、一つでも穴があいていれば、ブロークンウインドーの理論と同じように、決壊する。しかし、全体主義的に網をかけてはならない。このジレンマを、先ほど多くの委員が議論していただいたのだと思います。
質問に入る前に、少し総務大臣に要望しておきたいと思います。
いよいよ総理がトランプ大統領と日米首脳会談を行われるわけですけれども、私は少し懸念していることがあります。それは日米経済対話です。
第二回の会合では、アメリカがFTAの強い意欲を示したのに対して、日本は多国間の協定の意義を強調しました。今後の日米経済対話においても、二国間協議を果たして拒否できるのか。TPP11ということをやっていますけれども、そっちを重視して、米国が強硬に主張するまさに二国間協議、FTAに引きずり込まれた場合、牛肉、米、自動車、関税措置等の緩和を果たして今の状況で拒絶することができるのか。
彼らは、この一年かけて、日本に対していろいろな準備をしてきたと思うんですよ。その結果が、鉄鋼、アルミ、まあ私たちからすると途方もない言いがかりだと思うけれども、気づけば外交上日本が孤立していたということであってはならないので、ぜひ総務大臣としても、閣僚懇で特段の意識づけを行っていただきたいのと、ぜひ、アメリカと話すときは、サイバーセキュリティー、さっきからマルウエアの話がありますけれども、多くが自作自演というか、自分らがつくったものが外に流れているわけですよ。サイバーセキュリティーのタスクフォースを日米で共同してつくってほしいのと、やはり、ザッカーバーグ氏の昨日の米議会での証人喚問を見ましたけれども、厳しいですね、四時間。日本の議会というのはまだそれに比べると非常にやわらかだなと思います。個人情報が出ていくという、この二つについては、大臣からも総理に、きっちりと、トランプ大統領との会談の中で確認していただきますようにお願いをして、質問に入りたいと思います。
さて、谷脇政策統括官、さっき、DDoS攻撃について話がありました。いわゆるミライですよね、マルウエアに感染したIoT機器による大規模なDDoS攻撃。
DDoS攻撃というのは、通信量に負荷をかけて、そしてシステムに負荷をかけて、システム自体をダウンさせるというものだと思いますけれども、近年のサイバー攻撃の傾向と、それから、やはりこれは悪質化してきている、今までは見えていたものが、なかなかそれが、マルウエアが入っているということをわからずに、あるとき突然動き出す、こういったこともあると思います。
ミライの攻撃がどういうものであったか、先ほど少し説明がありましたけれども、そして、近年のサイバー攻撃の傾向について教えてください。
○谷脇政府参考人 お答え申し上げます。
NICTにおきまして、リアルタイムベースでのサイバー攻撃の観測を行っておりますけれども、サイバー攻撃全体として、二〇一五年から二〇一七年、この二年間の間に二・八倍増加をしております。そして、その中身をもう少し見てみますと、IoT機器を狙ったサイバー攻撃は五・七倍ということで、一般的な増加傾向の更に二倍ということになっております。
また、委員御指摘のマルウエア、ミライでございますけれども、二〇一六年の十月、アメリカにおきまして、約十万台のIoT機器がこれに感染をいたしまして、これらの機器が踏み台となって、DNSサービスというものを提供しているダイン社という会社のサーバーにアクセスを集中させた。これによって、このダイン社と契約をしているソーシャル・ネットワーキング・サービスの事業者、あるいはオンラインショッピングの事業者、こうした事業者のホームページが閲覧不能となり、サービスができなくなってしまったという障害でございました。
この際使われたマルウエア、ミライでございますけれども、初期設定でよく使われるパスワード、あるいは容易に推測可能であるパスワード、この場合には大体六十種類ぐらいの組合せだというふうに認識をしておりますけれども、これを使ってIoT機器が乗っ取られたということでございまして、そういった意味で、適切なパスワード設定がなされていない機器というのは、マルウエアに感染するリスクが高く、非常に危険であるというふうに考えているところでございます。
○原口委員 そこでパスワードの話が来るわけですけれども、システムをダウンさせる、それにはやはり大容量の情報をそこに通す。これは何もシステムだけではなくて、携帯、今回、電気通信事業法の改正で番号のところをやっていますけれども、携帯電話の通信量が増加し続けると、ある携帯キャリアが一時的にダウンしてしまうと、これはドミノでまた次から次に別の会社のシステムもダウンするということですから。
これは総合通信基盤局長で結構ですので、できるだけ早目にトラフィックの方はあけておいて、そして、できるだけ多くのものを大容量の光に流すようなそういう工夫が必要だと思うんですけれども、局長の御答弁をいただきたい。
○渡辺政府参考人 お答え申し上げます。
通信量の増大、特に携帯電話等、これからまさしく増大するということも踏まえてでございますけれども、特に、無線区間だけではなくて、御指摘のとおり、光のネットワークを含めた大容量化、これは非常に不可欠だろうと思ってございます。
昨今、情報通信ネットワークを流通する通信量でございますが、年々増加を続けておりまして、例えば移動通信に係る通信量に限ってみましても、前年度比で約四一%増と非常に広がっている状況でございます。また、更に高精細な映像伝送ですとか、IoT機器による、多様な端末をつなぐことによるサービスといった進展等を踏まえましても、更に一層増大するというふうに思っている状況でございます。
総務省としましては、このような通信量の増大に対応するため、平成三十年度より、光ネットワークの伝送容量の研究開発の目標を従来の五倍に引き上げるなど、基幹網からアクセス網までの光ネットワークのさらなる大容量化に向けました研究開発等にも取り組むこととしてございます。
こうした成果を活用しまして、将来にわたりさまざまなニーズに対応できるような最先端のICT環境といったものを、ネットワーク環境も含めて対応してまいりたいというふうに考えているところでございます。
○原口委員 そこで、新たに今回、NICT法の改正によりNICTに新たなミッションを加えるわけですけれども、今御議論があったように、NICTがIoT機器の調査を行うということで、監視されるんじゃないか、そういう懸念は必ず出てくる、そう思いますね。
ただ、他方で、分散型ネットワーク、これからのやはり社会像、どういう社会をつくっていくのかということについても問題提起をしていると思うんです。全体を、ファンダメンタルのところをみんなで支え合いながら、遮断をされている、つながらない自由というのもこれから大事なのかなと。
今、遠いところで起きた例えば人身事故が目の前の電車をとめるというようなこと、つまり、つながり過ぎているといったことについても、これは哲学的な課題なんですけれども、考えながら社会をつくっていかなきゃいかぬのかなと思います。
そこで総務大臣に伺いたいと思いますが、NICTは独立行政法人ですから、独立行政法人通則法といった法律上の制約があることに加えて、予算についても運営交付金という形で国の予算から支給されるなど、さまざまな、これだけ防護のかなめであるにもかかわらず、制約があるわけです。
目に見える物理的な攻撃からの防衛についてだけではなくて、サイバー攻撃という見えない攻撃への対策を強化する、これはサイバー上の防衛省と言ってもいいところだと思うんです。しかし、それにしては、ことしだけでも六億円しかふえていない。
NICTの取組の強化、それから人員、予算の面でさらなる強化というのが必要だと思いますが、大臣のお考えを伺います。
○野田国務大臣 お答えいたします。
御指摘のとおりでございまして、これまで、NICTにおいては、その有する技術的知見等を生かして、サイバーセキュリティー分野の研究開発や人材育成に取り組んできているところです。
具体的には、サイバー攻撃の状況をリアルタイムに把握して分析するシステム、nicterの開発を始めとする研究開発に取り組んでいるほか、国の行政機関、地方公共団体、重要インフラ事業者等に対する実践的なサイバー防御演習等のセキュリティー人材の育成を行っています。今後、この法案によって新たに追加されるIoT機器の調査業務を含め、更に取組の強化を行うこととしています。
総務省としては、サイバーセキュリティー上の脅威に対抗するために、NICTにおける先進的な研究の成果を最大限に活用することが重要だと考えています。
今後も、そのために必要な予算の確保に努め、我が国のサイバーセキュリティーの強化に全力で取り組んでまいりたいと思います。ぜひとも御協力をお願いしたいと思います。
○原口委員 ありがとうございます。
きょうは、NICTの理事にも来ていただいています。
私たちが政権をとったときに、一番最初に視察に行ったのがNICTなんですよ。きょう小川先生もいらっしゃいますが、そのとき、NICTは戦々恐々としていました。私たちは、独立行政法人を仕分けをする、自分たちも仕分けされるんじゃないか、悪魔が来たんじゃないかという目で見られました。しかし、私、もともと未来工学研究所というところで勉強をしています。研究の大切さ、そのことを学びに行ったということで、皆さん、態度も変わりました。私たちが悪魔でないということがおわかりになったと思います。
きょうは理事にも来ていただいています。少し、先生方にも、NICTの研究、それから思いを述べていただけますか。
○岡野参考人 お答え申し上げます。
情報通信研究機構、NICTでは、情報通信分野を担当する公的研究機関として、情報通信分野に関する技術の研究開発を基礎から応用まで総合的な視点で推進し、同時に、関係機関と連携し、研究開発成果を広く社会に還元し、イノベーションを創出することを目指し取り組んでおります。
引き続き、情報通信の発展に向けて、組織一丸となって取り組んでまいる所存でございます。
○原口委員 緊張しなくていいですよ。今のは意気込みね。
どういうことをやっているかと。先端的な研究もやっていますね。ちょっと別の質問に行っておきますから、考えておいてくださいね。
そこで、先ほど東京オリンピック・パラリンピックのお話がありましたけれども、やはりこれには備えなきゃいかぬ。そして、重要インフラを攻撃されたとき何が起きるのか。それから、先ほどからお話があったように、もう私たちが持っているこういう機器は、それが全て、私たち、外務省でも大臣室とかに入るときは携帯は置いておかなきゃいけませんね、それは、とりもなおさず、盗聴器になったり、カメラになったりするからであります。ですから、そういう啓発活動というものが必要だと思っています。
東京オリンピック・パラリンピックに向けて多くの企業や国民をサイバー攻撃から守るために、人材育成、これはとても大事だと思いますが、どういう人材育成に取り組んでいるのか、総務大臣、伺います。
○野田国務大臣 お答え申し上げます。
二〇二〇年東京オリンピック・パラリンピック競技大会に向けて、我が国のサイバーセキュリティー確保は一層重要になっています。
平成二十九年四月、NICTに、ナショナルサイバートレーニングセンターを組織しました。CYDERという事業として、国の行政機関、地方公共団体、重要インフラ事業者等を対象とした実践的サイバー演習や、サイバーコロッセオという事業として、二〇二〇年東京オリンピック・パラリンピック競技大会に向けた大会関連組織のセキュリティー担当者等を対象とした実戦的サイバー演習等のセキュリティー人材の育成を今行っているところです。
CYDERについては、平成二十九年度は前年度の約二倍となる三千九名の方が受講しております。平成三十年度も同程度の受講者数を予定しています。また、平成三十年度からは重要インフラ事業者向けに特化したコースを新設します。さらなる内容の充実を図ることとしております。
サイバーコロッセオについては、平成二十九年度は七十四名が受講しました。東京オリンピック・パラリンピック競技大会が開催される二〇二〇年には二百二十名の育成を予定しているところです。
総務省では、NICTを通じてこれらの取組を引き続き推進することとしておりまして、内閣サイバーセキュリティセンターを始め、関係府省と連携しつつ、政府一丸となって我が国のセキュリティー人材の育成にしっかり尽力してまいります。
○原口委員 そこで、政府自体の情報システムもやはり大きくアップデートしていかなきゃいかぬと思っています。
私どものときに、大規模システムで五十六、中規模システムで百五十、それから小規模システムで千八百五十三のシステム、地方を入れたら二千五十九のシステムがありました。その年間運用コストだけで約三千九百億円あったわけです。レガシーが余りにも多過ぎて、脆弱性があって、それをクラウド化して、そして一気に刷新しようということを試みたわけです。政府情報システムの不断の見直し、これが必要だということを、これは指摘にとどめておきます。
さて、そこで、私、政府のシステムの中でもやはり公文書といったことはとても大事で、これも私どものときですけれども、政策評価に資するためにしっかりと情報を残すようにということを指示をしていたと思います。しかるに、電子決裁システムにおいても、非常に不可思議なことが起きている。
私の理解では、電子決裁システムにおいて、決裁完了後も決裁文書を更新できないはずなんですよね。これにはアクセスキーがあって、アクセスできる人はごくごく限られているはずです。その事実関係について、総務大臣、教えてください。
○野田国務大臣 お答えいたします。
決裁文書については、一般的には決裁が終了した後に更新を行うことは想定されませんが、実務上、例えば、決裁権者の了解を得た上で、決裁完了時に確定していなかった法令番号を追記すること、誤字脱字、てにをはを修正することなど、更新が必要となる場合もあり得るところです。
電子決裁システムでは、こうした実務上の必要性を踏まえて決裁終了後の更新も可能としていますが、その場合も、修正が可能な者は文書管理者などの文書管理の責任者に限られており、また、誰が、いつ、どのような更新を行ったか、全ての履歴が残るようになっているところです。
○原口委員 きのう予算委員会で質問して、いわゆる十四の改ざん文書のうち、たった一つだけ私たちは原文を見ているわけですが、それが財務省本省の決裁システムでした。私、それで不思議に思ったのは、決裁文書がどうやって、電子決裁、これは一件だけなんですけれども、修正履歴が残っているはずですよね。
きょう、財務省に来ていただいていますが、森友問題の公文書に関して、電子決裁を行ったにもかかわらず、その改ざんを行った。これは修正履歴とアクセス権者、履歴の有無とアクセス権者が誰か教えてください。
○富山政府参考人 お答えをいたします。
まず、この書換えができる権限についてでございますけれども、一元的な文書管理システムにおきましては、システムにアクセスして決裁を経た文書を事後的に編集することは可能となっている職員がおるわけでございますが、起案部局の課室長級である文書管理者及びその部下である文書管理担当者権限を設定された職員ということで、本件の電子決裁の場合には、担当は、国有財産業務課長以下この権限を設定された職員、全体で十九名でございます。
それから、履歴の関係でございますけれども、本省の本件の特例承認につきましては、今申し上げたシステム上で更新の履歴を確認することができます。システム上で確認できる範囲におきまして更新履歴の記録を確認いたしましたところ、本件特例承認が更新されたのは平成二十九年四月四日二十一時八分の一回のみでございます。
なお、書換え前の第一版が登録された日時につきましては、平成二十七年四月三十日十七時十九分でございました。
○原口委員 新たな事実がわかりました。四月四日に改ざん、二十一時八分に改ざんをしていたということですね。
国有財産課長以下十九名といいますけれども、あの文書は理財局長が次長に委任をして、たしかトップの印鑑が、印鑑というか、サインが理財局次長だったと思うんですね。それは理財局長の許可なしにそういったことができますか。
○富山政府参考人 お答えをいたします。
今御指摘のあった点につきましては、当時の、当初の決裁時点におきましては、委員御指摘のとおり、理財局次長以下の職員で十八人の決裁が電子決裁上残っているということでございます。局長から理財局次長に委任をしているということで、そういった形になっております。
その上で、今、二点目の御指摘ですけれども、書換えということにつきましては、そういったシステム上のアクセスの関係でございますので、先ほど申し上げましたような、書換えをすることが可能な権限を委任された者を含めた十九名におきましては、あってはならないことでございますけれども、仮にこういうことをやろうとすると、それはその時点でできてしまう、そういうことでございます。
○原口委員 そうすると、あなたは今の次長さんですけれども、次長もそれを知っていた、あるいは局長も知っていたということでよろしいですか。
○富山政府参考人 お答えをいたします。
今委員御指摘の、書換えを行ったこと、ときということなんですが、当然、当初の決裁を行った時点と、その後、時間が経過しているということもございます。加えて申しますと、当初に決裁をした十八名のところには、そのポストを離れた後には、書換えがその後行われたとしても、何らかの電子的な連絡が行くという、そういったシステムにはなっておりません。
したがいまして、当初の十八人、まだ理財局に残っている人間も一部いるかもしれませんが、いずれにいたしましても、書換えをするということについて自動的に通知が行くというシステムにはなっていないものですから、今回も、基本的には職員への聞き取りをする中で、この電子決裁についても、本人からの聞き取り、それから履歴も残っているということで、この書換えの事実を確認できた、そういうところでございます。
○原口委員 本委員会にその履歴を出してください。
そして、私が聞いたのは、局長、次長の許可なしに、まさに局長が委任した話じゃないですか、そして、それは次長が一番の責任者でサインしているものを局長、次長の許可なしに書換えができますかということを聞いているんです。
○富山政府参考人 お答えをいたします。
まず、履歴についての本委員会への提出というところにつきましては、個人情報、あるいは、まだ引き続き人事当局の調査を継続しているということもございますので、検討させていただきたいと思います。
それから、局長、次長の許可なく書換えができるのかということにつきましては、先ほど申し上げましたように、書換えの権限を持っておりますのは、当該案件ですと、国有財産業務課長、それからその部下である職員十八名、合計十九名でございます。したがいまして、その十九名が、あってはならないことですが、書換えをしようと思いますと、その時点で局長、次長の了解はなく書換えができてしまう、そういうことでございます。
○原口委員 だから恐ろしい無責任システムになってしまうわけです。
総務大臣、今のお話を聞かれて、やはりシステムそのものというか、さっきからマルウエアの話をしていますけれども、マルウエアより怖いのは人ではないかと思ってしまう。今回、うそつきは籠池さんだとか言ったような人たちもいたけれども、うそを強要していたのはあなたたちじゃないんですか。私はそのことを非常に強く懸念するものであります。
最後に、NICT、研究の、少し落ちつかれましたでしょうか、それを聞いてからこの質問を終わりたいと思います。
ありがとうございました。
○岡野参考人 ありがとうございます。お答え申し上げます。
現在、NICTは、社会を見る、センシング基盤分野、社会をつなぐ、統合ICTの基盤分野、それから、社会的な価値をつくる、データ利活用基盤分野、社会を守る、サイバーセキュリティー分野、そして、未来を開く、フロンティア分野と、五つの分野に重点的に取り組んでいるところでございます。
そして、これらの研究開発成果を最大限に生かすために、体制を整備し、精いっぱい取り組んでおりますので、引き続きの御指導をよろしくお願いいたします。
○原口委員 ありがとうございます。頑張ってください。終わります。
○古屋委員長 次に、本村伸子君。
○本村委員 日本共産党の本村伸子でございます。
電気通信事業法と情報通信研究機構法、二法あるわけですけれども、まず最初に、電気通信事業法についてお伺いをしたいというふうに思います。よろしくお願いを申し上げます。
今回の電気通信事業法案の中では、IP網への移行に対応するということですけれども、そういうことがユニバーサルサービスの後退になってはならないという立場から質問をさせていただきたいというふうに思います。
情報通信審議会の、「固定電話網の円滑な移行の在り方」に関する第一次答申案への意見募集では、東京消防庁や、あるいはさいたま市消防局など自治体の消防関係の皆様からの御意見があったわけですけれども、その中には、東京の消防庁の方ですけれども、固定電話網のIP網への移行においては、一一九番の緊急通報が有する回線保留等の機能を従来と同等以上にすることが重要という御意見が出ております。こういう御意見というのは、緊急時の対応ということで大変重要な御意見だというふうに思います。
そこで、大臣にお伺いをしたいんですけれども、こうした消防関係の皆様からの御指摘に対し法案ではどのように担保をされているのか、答弁をお願いしたいと思います。
○野田国務大臣 本村委員にお答えいたします。
緊急通報の確保は、IP網への移行後の電話サービスにおいても重要な課題であります。総務省の審議会においても、警察や消防、関係事業者などからヒアリングを行い、丁寧な議論を進めてまいりました。
IP化された固定電話網では、技術的、経済的な理由から、現在の、今お話があった回線保留機能と同じ機能を実現することは困難ですが、警察や消防の要望を踏まえ、これを代替する機能として、発信者の番号表示など、緊急機関から通報者へのコールバックがつながりやすくなる機能を具備することとしています。
今回の法改正においては、総務大臣による事業者への固定電話等の電話番号の割当ての際に、緊急通報を確保することを条件とするとともに、総務大臣が定める電気通信番号計画等において、回線保留機能を代替する機能の具備を事業者に求めることとしているところです。
○本村委員 ありがとうございます。
回線保留等の機能を光IP電話になりますとコールバック方式に変えるということの方向でいっているようですけれども、例えば、さいたま市消防局からは、コールバックについては、迅速性や確実性に課題があることから、回線保留機能と同等又は類似の機能を維持していただきたいという御意見が出されておりましたし、IP電話は、仕組み上、災害時優先電話が実現できないため、通信ふくそう時のコールバックが使えない可能性があることを懸念しますというような御意見もございます。
この懸念についてはクリアできているのでしょうか。IP電話、メタルIP、そして光IP、両方でお答えをいただきたいと思います。
○渡辺政府参考人 委員御指摘のように、消防等の緊急機関からの通報者へのコールバックにつきましては、災害時の優先通信の対象となっていないため、災害によるふくそうが発生した場合に電話がつながらなくなる可能性があるというふうに認識をしています。
このため、IP網への移行後は、災害によりふくそうが発生した場合もコールバックが使えるように、回線保留機能の代替機能の一つとしまして、緊急機関から通報者へのコールバックを災害時等の優先通信の対象とするべく検討を進めているところでございます。
これは、光のIP電話、メタルのIP電話も同様でございます。
○本村委員 情報通信審議会の第二次答申に、今の緊急通報が有する回線保留等の機能、IP網になっても呼継続を保持する機能を実現することは技術的に不可能ではない、技術的には構築できるというふうに書かれております。
このことは間違いないかという確認と、IP網になっても技術的に今の緊急通報が有する回線保留等の機能のようなものを構築できるわけですから、利用者に負担をかけない形でやるべきではないかというふうに思いますけれども、答弁をお願いしたいと思います。
○渡辺政府参考人 お答え申し上げます。
情報通信審議会の議論におきましては、IP網におけます回線保留機能の実現というものに関しましては、技術的には不可能ではないというふうな指摘になってございますが、国際標準とは異なる独自の研究開発、あるいはネットワークの大規模な更改が必要である、既存利用者の光IP網への端末設備の改修等が必要になるといった課題が明らかになったところでございます。
こういった点を踏まえまして、緊急機関を交えた検討を行った結果、技術面、コスト面からの現実的な対応といたしまして、回線保留機能の代替機能として、指令台からのコールバックに通話がつながりやすくなる機能を実装する方向で協議を進めるということになっている状況でございます。
総務省としましては、情報通信審議会の答申を踏まえまして、NTT及び関係機関との協議を促してまいりたいというふうに考えてございます。
○本村委員 今、コールバックということだったんですけれども、災害時、緊急時に通話がつながりやすくする五機能を確実に実現することが現実的かつ合理的と第二次答申にも書かれているわけでございます。これは、やはり現状からすると後退する中身になってくるというふうに思います。
緊急通報の確保は極めて重要な課題ですので確認をしたいというふうに思うんですけれども、この五つの機能、一つ目、一XY番号通知というのでしょうか、二つ、転送解除、三つ目、着信拒否解除、四つ目、第三者発着信制限、そして五つ目、災害時優先接続は、答申の指摘どおりに法律ではちゃんと担保されるのかという点も確認をしたいと思います。
○渡辺政府参考人 お答え申し上げます。
委員御指摘のとおり、IP網への移行に伴います回線保留機能の代替としまして、緊急機関の指令台からのコールバックにおいて通話がつながりやすくするため五機能を具備するということとしているところでございます。
今回の法改正におきましては、総務大臣における事業者への固定電話等の電話番号の割当ての際に、緊急通報を確保することを条件とするとともに、総務大臣が定める電気通信番号計画等におきまして、回線保留機能を代替する五機能の具備を事業者に求めていきたいというふうに考えております。
○本村委員 もう一つ確認をしたいんですけれども、コールバック方式に切りかえる予定にしておりますけれども、コールバックにしても、各消防本部などは当然無償で使えるということでしょうか。
○渡辺政府参考人 お答え申し上げます。
回線保留機能をコールバック方式に切りかえることに伴いまして、緊急機関からのコールバックにおいて発生することとなる通話料の負担については、NTTと警察、消防などの緊急機関との間で協議中と承知しているところでございます。
総務省としましては、緊急機関と通報者の通話がつながりやすくなる五機能を具備したコールバック方式への切りかえが円滑に進むよう、関係者による協議を促進してまいりたいというふうに考えてございます。
○本村委員 現状からすると後退する中身だというふうに思いますので、少なくとも、コールバックをしても各消防本部などが無償になるようにということで、総務省としては力を尽くしていただきたいというふうに思っております。
次に、停電時の対策について伺いたいというふうに思います。
第二次答申では、停電時の通話手段の確保について、メタルIP電話はメタルアクセス回線を利用するため、IP網への移行後も現在のメタル電話と同様に局給電の機能は維持される。他方で、光アクセス回線を利用する光IP電話は局給電に対応しておらず、これが利用者に十分浸透していないことも含め、課題があるというふうに書かれております。
光アクセス回線を利用する光IP電話は局給電に対応していない、つまり、停電では緊急時の通報を含めて使えないというのは事実でしょうか。これを確認をしたいと思います。
そしてまた、光IP電話になると停電のときに使えなくなるというふうですけれども、その影響台数は何台なのかということ、そして、この課題について本法案ではどういうふうに対応しているのか、お答えをいただきたいと思います。
○渡辺政府参考人 お答え申し上げます。
IP網への移行後におきましても、引き続きメタル回線を利用するメタルIP電話につきましては、現在の加入電話と同様に局給電に対応するということになってございます。
その一方で、光回線を利用します光IP電話につきましては、光回線を通じて電源供給を行うことが技術的に困難でございますので対応できませんが、契約数は、平成二十九年三月時点でございますけれども、約三千二百万台となっている状況でございます。
そういったことから、この光IP電話につきましても、技術的な理由から局給電には対応していない状況でございますが、停電時に通話を行うためには、電話機に備え付けたバックアップ用電源等から給電する必要があるというふうに思っております。
現在、NTT等の事業者におきましては、電話機のバックアップ用電源を販売している状況にございますが、光IP電話は停電時には利用できないことも含め、停電時における通信手段の確保には、情報が利用者に十分に浸透していないというふうな状況にあるとも認識してございます。
そのため、総務省としましては、NTT等の事業者と連携しまして、停電時の電話利用のための予備電源の確保につきまして、利用者への説明、周知を行うなど取組を進めているところでございますが、今後も一層の周知徹底に努めてまいりたいというふうに考えてございます。
○本村委員 大臣にお伺いしたいんですけれども、光IP電話になると停電のときに使えなくなるというふうなお答えでもありましたけれども、緊急時に停電で電話が使えなくなるということで、これでいいと大臣としては考えているのか、お答えをいただきたいと思います。
○野田国務大臣 今局長の方から答弁ございましたとおりで、私たちができることは、既にもう周知徹底に努めているんですけれども、さらに、移行するに当たって、その間の期間にきちっと国民、利用者に理解いただけるような啓発活動に努めてまいりたいと思います。
○本村委員 この停電問題についても、自治体消防の関係の皆様から御意見がございます。逐一、大事なことですので、お聞きをしたいというふうに思います。
大規模災害時に停電した場合であっても、被災者の方々等が通話できるように、公衆電話のほか、公民館、集会所、学校等における電話について、従来どおり事業者の負担で停電対策を実施していただきたいという御意見がございます。これもやるべきだというふうに思いますけれども、IP網化して、この法案ではどうなるのか、どう担保されているのかという点、お伺いしたいと思います。
○渡辺政府参考人 お答え申し上げます。
公衆電話につきましては、戸外における最低限の通信手段として重要でございまして、ふくそうが生じにくく、停電時にも使えるということから、災害時にも有効な通信手段となっているところでございます。
こういった公衆電話につきましては、NTT法におけるNTT、NTT東日本、西日本の責務といたしまして、市街地においてはおおむね四百メートル四方に一台、それ以外の地域におきましてはおおむね一キロ平方に一台を第一種公衆電話として設置されているところでございまして、現在、約十一万台を設置している状況でございます。
また、総務省としましても、第一種公衆電話の維持に伴うNTT東日本、西日本の赤字額につきましては、ユニバーサルサービスの交付金の制度を活用しながら対応を図っているところでございます。
このほか、NTT東日本、西日本では、災害時の避難所となる学校ですとか公民館などに、災害時にのみ無料で使える特設公衆電話の事前配備を東日本大震災のありました平成二十三年度以降進めているというふうな状況でございます。
総務省としましては、災害時等における通信手段の確保は極めて重要であり、非常時の需要に応えられるよう、公衆電話及び特設公衆電話の十分な展開をしっかり進めていくことが重要と考えております。
○本村委員 この法案でIP網化するということに対応しているわけですけれども、メタルIPの場合、光IP電話になった場合、どうなるのかということをお示しいただきたいと思います。
○渡辺政府参考人 公衆電話の関係につきましては、今お話ししたような形で災害時でも使えるということでございますので、メタルIP電話等の仕組みを使いながら対応するということが基本になろうかと思っております。
○本村委員 光IPになったら使えなくなるということですよね。
○渡辺政府参考人 光IPにはどういった形でなるかということは、まだ具体的なものは特にございませんけれども、光電話に仮になった場合であっても、先ほどお話ししました電源のバックアップ的なものを付与するとか、そういうことを通じまして、少なくとも公衆電話といいますものは、先ほどお話ししましたように、災害時等でもきちんと通信ができる、停電時でも使えるというふうな形の機能をうまく生かしながら対応を図っていくことを基本に考えていきたいというふうに思ってございます。
○本村委員 公衆電話のほか、公民館、集会所、学校等、そういう避難所になるようなところにも今は特設電話があって、それが事業者の負担でやられている。それも、光IPになった場合も事業者の負担でやっていただきたいということですので、ぜひこのことも含めて引き続き検討していただきたいというふうに思っております。
また、次のような御意見もございます。
地震時の災害により指令センター自体が被災し、装置が機能しない場合が想定されていないように感じます、現在では、無給電に対応する電話機を指令センターに設置するとともに、各所に非常用電話機として配備しており、システムダウン時においても最低限の電話機能のみ確保されているため、同様の対策が必要という、これも大事な御意見だというふうに思います。
メタルIPのとき、光IPのとき、このことに対して法律案ではどういうふうに反映されているのか、お示しをいただきたいと思います。
○渡辺政府参考人 お答え申し上げます。
現在、消防本部の指令センターにおきましては、局給電により、停電時でも使用可能な電話端末が設置されている状況にございます。
IP網移行後に利用されるメタルIP電話につきましては、従来と同様に局給電が行われるため、停電時においても電話を使用することが可能でございます。
したがいまして、地震等の災害により指令センター自体が被災し、その無停電電源装置が機能しない場合であっても、当面の間は従来と同様に利用することが可能であるというふうに考えてございます。
一方、これは将来的なお話になりますが、指令センターに光IP電話が設置された場合、これは停電時には使用できないということになりますが、そのような場合におきましても、例えば、消防本部及び電気通信事業者などの関係者の合意のもとで、消防本部への緊急通報の着信先を当該消防本部の管轄内にある消防署等の代替拠点に切りかえるといった対策を講じることによって、停電時における通信を確保することができるというふうに考えているところでございます。
○本村委員 IP網化というのはこうしたさまざまな問題がございますので、やはり都道府県、市町村、消防、住民の方々の要望をよく聞いて、緊急時に今以上のことができるように、連携、対策強化を進めていただきたいということを強く求めておきたいというふうに思います。
次に、情報通信研究機構法案についてお伺いをしたいというふうに思いますけれども、今回の情報通信研究機構法の改定は、これまで不正アクセスと捉えられていたアクセスを情報通信研究機構に認めるということになりますけれども、この特定アクセスを行う対象のIoT機器について、わかりやすくお示しをいただきたいと思います。
○谷脇政府参考人 お答え申し上げます。
今回の法案におきまして、特定アクセス行為とは、NICTが、インターネット上で外部からアクセス可能な機器を対象として、パスワード設定に不備のある機器を特定することとしております。
外部からアクセス可能な機器としては、具体的には、ウエブカメラ、ルーター、センサー、こういったものが想定されるところでございます。
○本村委員 ありがとうございます。
先ほども議論がございましたけれども、日本国憲法第二十一条第二項は、「通信の秘密は、これを侵してはならない。」というふうにしております。
本人の同意なく情報通信研究機構が特定アクセスを行うことが、通信の秘密を保持することと、どういう整理をこの法案ではしているのか、お示しをいただきたいというふうに思います。
○野田国務大臣 お答えいたします。
通信の秘密については、電気通信事業法第四条第一項において、「電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。」と規定しており、具体的には、通信当事者以外の第三者が通信の秘密に該当する情報を知得、窃用又は漏えいすることが禁止されています。
NICTが行う特定アクセス行為は、NICTが、パスワード設定に不備のあるIoT機器に対し、容易に推測可能なパスワードを入力するものであり、当該IoT機器と第三者との間の通信の内容等を知得、窃用又は漏えいするものではないために、通信の秘密の侵害には該当いたしません。
○本村委員 特定アクセスにかかわる業務についてですけれども、通信の秘密を保持する、個人情報の保護という観点から伺いたいんですけれども、外部委託や再委託はできるのかという点、そして、業務委託や再委託を行って個人情報が漏えいした場合、誰がどのように責任をとるのか。外部委託や再委託はやるべきではないというふうに思いますけれども、大臣の御見解を伺いたいと思います。
○野田国務大臣 お答えします。
NICTが行う特定アクセス行為については、外部委託することを想定していません。
この点、本法案において、特定アクセス行為を含むNICTの業務の具体的な実施方法については、NICTが実施計画を作成し、総務大臣の認可を受けなければならないこととしています。
総務省としては、実施計画の認可を通じて、NICTが特定アクセス行為を外部委託しないことを確認することとしています。
なお、NICTが実施計画に記載せずに特定アクセス行為を外部委託し、その委託先が個人情報の漏えい等を起こした場合には、NICTが責任を負うことになると考えられます。
○本村委員 業務委託、再委託をした場合でも特に罰則はこの法律にはないということですので、外部委託、再委託がないように、総務省としてしっかりと監督をしていただきたいということもお願いをしておきたいというふうに思います。
国立開発法人の情報通信研究機構ですけれども、先ほど来御議論がありましたように、大事な仕事をしているわけで、しっかりとした予算をつけなければいけないというふうに思います。
通信の秘密あるいは個人情報にもかかわる任務を担う職員の方々は、やはり、個人情報を扱うということも含めて、すぐれた能力や倫理性や継続性、安定性が必要で、通信の秘密、個人情報がしっかりと守られる体制構築が必要だというふうに思います。入れかわり立ちかわり、入れかわりが激しいと、やはり個人情報が漏れていくという可能性も高くなるというふうに思います。
そこで伺いますけれども、情報通信研究機構の体制、そして運営交付金の推移についてお示しをいただきたいというふうに思います。そしてまた、機構の、正規、非正規、この割合についてお伺いをしたいと思います。
○今林政府参考人 お尋ねの情報通信研究機構の運営交付金及び人員の推移ということでございます。
運営交付金につきましては、例えば平成二十四年度ですと二百九十三・六億円、以降、最近三年度を見ますと、二十八年度二百七十・三億円、二十九年度二百七十三億円、三十年度二百八十・三億円というふうに推移しております。
そのほかに、二十五年度、二十七年度、二十八年度、二十九年度におきましては、それぞれ補正予算として、十億、二十三億、二十三億、六十億という措置を頂戴しております。
また、NICTの人員でございますが、各年度四月一日時点の人数でございますが、平成二十四年度八百四十九人でございますが、最近三年度では、二十七年度九百九十五人、二十八年度九百六十八人、二十九年度は千二十九人ということで推移しております。
以上でございます。
○本村委員 いただいた資料で二〇一一年から二〇一八年度を見てみますと、運営費交付金の当初の予算額で見ますと、二十億円ぐらい減っているわけでございます。そして、人数は、二〇一一年から二〇一七年度を見てみますと、百八十六人ふえているわけでございます。そうすると、人数はふえているのに運営費交付金は減っているということで、やはり非正規がふえているんじゃないか。
先ほど、非正規、正規の割合、答弁していないです。
○今林政府参考人 大変失礼いたしました。
正規職員といいますか、パーマネントの役職員数と有期職員数の比較でございますけれども、先ほど申しました最近三年度で申しますと、二十七年度九百九十五人中、パーマネントが四百十二人、有期職員が五百八十三人、二十八年度でいいますと、九百六十八人中、パーマネントが四百十九人で有期が五百四十九人、それから、二十九年度について申しますと、千二十九人中、パーマネントは四百十三人、有期が六百十六人ということでございます。
○本村委員 結局、正規が四割で非正規が六割という状況になっているというふうに思います。
そして、今回の法改正に伴って、サイバーセキュリティ研究所の研究者や技術者というのは、お伺いしたところ、二〇一七年の四月一日の段階で四十七人しかいないという状況でございます。その上に、今回の法改正の業務が加えられるということになってまいります。
今の状況ですけれども、現場のお声を聞いてみますと、このサイバーセキュリティ研究所なんですけれども、きつきつな状況なんだということで、今の人件費の枠ではとても、サイバーセキュリティーの質の向上という点で限界が来てしまうのではないかと。
人がいれば、自由に研究者、技術者がさまざまなシステム開発を行うことができるわけでございます。人件費をしっかりと枠をふやすべきだというふうに思いますけれども、そして、正規でしっかりと雇うということ。そして、今回の法改正に伴って、この機構にいろいろな問合せも来るというふうに思うんです。その点でも、しっかりとした問合せ対応、研究者や技術者が対応するのではなくて、問合せ専門の部署をつくって、しっかりと研究者、技術者が研究開発に専念できるような体制もつくっていただきたいと思いますけれども、最後に総務大臣の答弁をお願いしたいと思います。
○野田国務大臣 NICTは、インターネットにおけるサイバー攻撃の実態調査に知見を有しているところから、今回の改正法において、NICTの業務にパスワード設定に不備のある機器の調査を追加することといたします。
総務省においては、IoT機器を狙ったサイバー攻撃が急増している現状を踏まえ、IoT機器に関する総合的なセキュリティー対策を実施するために、平成三十年度総務省予算において六億円を計上しています。
NICTが今回の改正法に基づく業務を実施するに当たっては、この予算をしっかり活用することにより、人員の適切な配置など、しっかりとした業務体制を整備することが可能になると考えているところです。
○本村委員 ぜひ、サイバーセキュリティーの質の向上のために力を尽くしていただきたいと思います。
ありがとうございました。
○古屋委員長 次に、丸山穂高君。
○丸山委員 日本維新の会の丸山穂高でございます。
私も、本法案につきまして質疑させていただきたいと思います。
今回の法案、我が党としては、方向性は賛成ですし、しっかりやらなきゃいけないのはいけないんですけれども、私個人としては、非常に、こんなんじゃ全然防げないなというのが正直思っているところです。そこも含めてお伺いはしていきたいんですが、しかし、それでもやらないよりはやった方がいいし、しっかりやっていかなきゃいけないと思っているんですけれども、まず、それ以外の基本的なところから聞いていきたいんです。
以前もこうしたサイバー攻撃に対しての対応を強化するために幾つか法改正をしています。その中で、いわゆるCYDER、これはサイバーセキュリティーの演習に関する部分に関して法改正をやったことがある、業務追加されていると思うんですけれども。まさしく、最終的には人間の部分も、いかにサイバーでの攻撃といえども最後はそうした部分がありますが、そうしたところの演習含めて非常に大事な分野だと思います。改正は必要だったと思いますし、やるべきだという部分だったと思うんですけれども。
これに関連して、要は、結果としてどうかというところを聞きたいんですけれども、今後の対策においてもどのような役割を期待していらっしゃるのかも含めて、このCYDERについてお伺いできますか。
○谷脇政府参考人 お答え申し上げます。
今委員御指摘の、一昨年の法改正を受けまして、平成二十九年の四月、NICTにナショナルサイバートレーニングセンターが組織をされたところでございます。ここにおきまして実践的なインシデント対応の研修を行いますCYDERにつきまして、平成二十九年度は平成二十八年度の約二倍となります約三千名が受講しておりまして、平成三十年度も同程度の受講者数を予定しております。
ちなみに、初級コースにつきましては、全都道府県でこのCYDERの演習を実施することとしております。
また、二〇二〇年の東京オリンピック・パラリンピックに向けたセキュリティー人材の育成、また、二十五歳以下の若手のセキュリティーイノベーターを育成するSecHack365といった事業も平成二十九年度から実施をしているところでございます。
引き続き、NICTの先進的な研究成果を最大限活用しながら、サイバーセキュリティー分野における人材育成について積極的に進めてまいりたいと考えております。
○丸山委員 今回の法案で協会をつくることになりますね。必要な情報共有をするために、第三者機関として、ちょっとかた苦しいんですが、認定送信型対電気通信設備サイバー攻撃対処協会ですか、こうした協会を、しかも法人の形式、いろいろな形式があり得ると思うんですけれども、一般社団法人の形式でつくるということですが、これにした理由、また、これで、つまり特定の法人を認定することを念頭に置いているのかどうか、その辺も含めて、どのようにお考えでおつくりになられていますか。
〔委員長退席、原田(憲)委員長代理着席〕
○渡辺政府参考人 お答え申し上げます。
通信の秘密に該当する情報の取扱いにつきましては、原則として利用者からの同意の取得が必要であり、本法律の情報共有におきましては、電気通信事業者に対して、利用者との契約などにおきまして、利用者からの同意を取得することを求めているところでございます。
一般社団法人におきましては、これを社員であります電気通信事業者の遵守する要件として定款で定めることにより担保することが可能であるということから、情報共有を行う第三者機関は一般社団法人を対象としているというものでございます。
現時点では、この情報共有の枠組みの検討に当たりまして、ICT分野のサイバーセキュリティーに関する情報収集、調査、分析等の活動を実施しております一般社団法人ICT―ISACを念頭に置いているところでございます。
ただ、第三者機関の認定に関しましては、特定の法人に限られるものではなく、要件を満たす一般社団法人から申請等があれば対応していきたいというふうに考えております。
○丸山委員 今回は、基本的にサイバー攻撃を防ぐ部分はDDoS攻撃に限っているところだというふうに思うんですね。
確かに、今の攻撃を見るとDDoSが一番脅威であるのは間違いないですし、昔のDoS攻撃の時代なんかもう本当に、今から考えればかわいいもので、基本的にその特定のサーバーに対して処理能力を上げていけば済むような話でですね。しかし、今のDDoSは、世界じゅうに、この間も質疑でお話ししましたけれども、実は今回の法案も、結局日本国内だけなんですけれども、日本国内に対するサイバー攻撃だって基本的には世界じゅうのボットからアクセスがあるわけですよ。
そうした中で、やはり日本でもしっかりやらなきゃいけないんですが、世界と連携をとりながら、こうしたいわゆるボット化するようなマルウエアを送り込まれるようなIoT機器を世界じゅうから減らしていかなきゃいけないんですけれども、しかし残念ながら、これに対して非常に脆弱な国が多うございます。
日本は、そういった意味では関心が高くて、今これをやろうとしている。特にオリンピックがあるからこそ、今やっておかなきゃいけないという危機意識があってやられているんだと思うんですけれども。
しかし、こうしたIoT機器が非常にふえている中で、それこそもう世界じゅうの人が携帯電話を持っているわけですよ。そうした時代の中で、世界じゅうでWiFi電波が飛んでいる中で、非常に危険な状況は変わりないと思います。
今回の法改正でやられるのは、基本的には、そうしたIoT機器を減らしていこうと。国内において、正直、そのパスワードも初期設定のままとか、下手するとパスワードすらかかっていないところに対して確認していく。そして、それを確認して、まずい場合には、その管理者若しくはサーバーなりでいいんですけれども、アクセスできるところに注意喚起をするという、最低ラインに実はとどまっていて、本当にやらなきゃいけないのはたくさんあって、そもそもそのIoT機器がフリーだったわけですから、もう既にボット化している可能性が高いわけですよ。排除していかなきゃいけないのもあります。
これは、やはり国がちょっと考えてやらなきゃいけないとすごくずっと私思っていることがありまして、結局、DoS攻撃からやはりDDoSに変わってきたときに一番問題になっているのは、いわゆるスプーフィングなんですよ。つまり、IP偽装、IPアドレスを簡易に偽装できる今のこのTCP/IPのシステム自体を少し考えていかないと、かなり厳しい状況、ずっとイタチごっこで続くと思います。
通信するときに大体、余り人間が使っていると意識しないんですけれども、コンピューターで最初に、基本的に、私はこれ、誰ですよというのを送ります。いわゆるパケットを送信すると言うと難しくなってくるので、最初に、私は誰ですよと送るんですね、SYNというパケットのタイミングで最初に送るんですけれども、そのときに、今の仕組みだったら、もう簡単に、誰ですよを偽装できてしまう。そして、それはもう信頼せざるを得ない状況になっていて、それが実は、ボットがいっぱいある中で、今やろうとしているのは、もとのボットに命令を出しているIPアドレスを特定して、それを、そのアクセスを遮断することでボットも無効化しようということは進んでいるんですけれども。
一方で、さらに今、ハッカー側も更に進んでいて、このIPアドレスすら今、SYNフラッド攻撃と言うんですけれども、基本的に、SYNの、送ったパケットの段階で偽装してしまう。そして、そうすることで、基本的には、その大もとすらわからないような状況になるわけです。
これは多分、技術的に防いでいくには、パケットルーター、中継のルーターがあると思うんですけれども、ここに偽装の判断をしっかり埋め込むような技術的なものが多分必要なんです。恐らく、これは将来的にこの部分をやっていかないと、こうした攻撃はとまっていかないと思うので、そういったところまで、恐らく、先進国として、日本として、やはり踏み込んでいくような研究も法改正も、今最低限の一歩のところなんですけれども、更に前に踏み込んでやっていただきたいんですが、しかし、DDoSが今これだけ脅威になっている中で、一歩でもやってくださるということは評価したいと思うんですけれどもね。
ただ、DDoSだけでこれだけ問題があるんですけれども、でも、世の中、DDoS攻撃だけじゃないわけですよ。例えば、簡易なのは、USBで持ち込んでやるとか、もっと、あるいは、ダミーのサイトで、それこそ、クリックしたらマルウエアに感染するようなものとか、非常にいっぱいあると思うんですけれども、さまざまなサイバー攻撃がある中で、今回このDDoSに絞られていると思うんですけれども、IoTにマルウエアを埋め込まれてというのを防ぐというのに絞られた理由というのはどこにあるのでしょうか。
〔原田(憲)委員長代理退席、委員長着席〕
○渡辺政府参考人 お答え申し上げます。
御指摘のとおり、サイバー攻撃の態様というのはいろんな形のものが想定されるところでございます。ネットワークを経由せずに行われるものとか利用者に操作を行わせるものとか、さまざまな形態があるというふうなことから、そのサイバー攻撃の形態に応じて、電気通信事業者、セキュリティーベンダー、利用者等、そういった方々から適切な主体が対処を適宜講じていくことが必要になるというふうに思ってございます。
本法案に関しましては、まず電気通信事業者側からの対策をどう講じていくかということで、特に具体的には、そのサイバー攻撃による電気通信役務の支障を防止しなきゃならないということから、通信の送信によって、直接、電気通信事業者の設備又はその利用者に障害を与えるサイバー攻撃、今御指摘のDDoS攻撃等が想定されるわけでございますが、そういったところを対象として、そういったサイバー攻撃への対応ということを、電気通信事業者の観点から円滑に対応するという観点から、本法案の対象としているというところでございます。
○丸山委員 年数を今回五年に絞られていると思うんですね。これは恐らく、先ほどお話をしている根本の部分の解決、技術的な、スプーフィングができてしまう、IPの偽装ができてしまう部分の解決がなければ、多分五年関係なく、ずっと続くんだと思うんですけれども、そういった意味で、私は、この五年に限らず、もし必要があれば更に確認をしていくというのは当然途中で考えるべきものだと思うんですけれども、この五年にされた理由と、その後、検討等を考えられるのかを含めて、この五年の理由、お伺いできますか。
○谷脇政府参考人 お答え申し上げます。
過去に実施したパソコンのマルウエア感染駆除の取組がございました。サイバークリーンセンターという取組でございますけれども、平成十八年度から二十二年度まで実施しましたこの五年間で、マルウエアの感染率が二%から〇・六%に減少したという実績が出ております。
これを踏まえますと、今回NICTに追加する業務につきましても、五年間程度の実施期間で一定の成果を得ることができるというふうに考えております。
なお、本改正案におきまして、改正法の施行後三年後に、施行の状況に関する検討を行うこととしております。この取組の進捗状況や、また目まぐるしく変わってまいりますサイバー攻撃の態様、こうしたものの変化を踏まえて、業務の実施期間あるいは行うべき業務、こうしたものについても検討を行ってまいりたいというふうに考えているところでございます。
○丸山委員 もう今の時代、このネットワークにつながる機器、家電でも全部つながっていくような時代になって、外にいながら、もう今でもありますけれども、家に着く前に暖房をつけておくとか、テレビの録画を外からできるとか、もう既にできているわけで、しかも、それが更に普及しつつ、もっともっと多くのものがネットワークでつながっていく時代になるので、しっかり、そういった意味で、先を見ていただいて、途中で見ながら、必要あらばその措置を絶対にとっていただきたいというふうに思います。よろしくお願いします。
そういった意味で、少し状況、現状をお伺いしておきたいんですけれども、いわゆるパスワードを設置していない、若しくは初期設定のまま、こうした不備のあるIoT機器への調査をするということです。そうした中で、これって一体、今サイバー攻撃の中でどれぐらいを占めていて、そして、逆に、このパスワード設定を変えるだけでどれぐらい防げるのか、効果があるのかというのは、この辺は政府はどうお考えで今回の法案をつくられていますか。
○谷脇政府参考人 お答え申し上げます。
実は、委員お尋ねの件につきましては、ちょうどぴったりくる統計というものが必ずしもございませんけれども、警察庁の資料によりますと、必ずしもIoT機器を介したものに限定するものではございませんけれども、平成二十九年における不正アクセス行為に係る検挙数五百四十五件のうちで、利用権者のパスワードの設定、管理の甘さにつけ込んだものというものの割合が四二%というふうにされているところでございます。
パスワード設定に不備のある機器を標的としましたマルウエア、ミライの場合でございましたけれども、適切にパスワード設定を行うことでサイバー攻撃を防止することが可能となります。
また、監視カメラの話もございましたけれども、外部から不正にアクセスされて、撮影している映像がインターネット上で誰でも閲覧できる状態にされる事態も防ぐことができるわけでございます。
なお、現行法においては、何人もパスワード設定に不備のある機器を調査することができませんので、ミライのようなマルウエアへの対策を行うことは困難でございますけれども、今御審議をお願いしております法改正によりまして、パスワード設定に不備のある機器の調査が可能となり、同種のマルウエアによるサイバー攻撃の防止につなげることが可能となります。
NICTの調査によりどの程度効果が出るかにつきましては、引き続き、定期的に検証を行いまして、改善の状況を確認をしてまいりたいというふうに考えております。
○丸山委員 このセキュリティー、パスワードを乗っ取るとかいうものも出てくるわけですね。こうしたときに、この技術もイタチごっこです。例えば、国民の皆さんが一番近い部分だとECサイト、アマゾンとか楽天とかへ行っても、本人確認も今はパスワードを打ち込むだけじゃなくて、コンピューターで、要はハッキングされないように、人間しかできないような、画像の同じ位置にパズルを合わしてくださいとか、非常に考えているんですけれども、それすらできるような、実は対応できるような、そんなハッキングの方法が出てくるので、イタチごっこの部分があるので、やはりデータとか統計というのはすごく大事なんです。
そういった意味で、法律の壁があるのでとりにくいんですけれども、今回できましたら、これは実質的にそういった統計の数がとれていくんだと思いますので、ぜひこれはとっていただいて、また公表もいただきたいと思いますので、よろしくお願い申し上げます。うなずいていただいたので、これは聞きません、それ以上はですね。よろしくお願いします。
それで、問題は、見つかったとしたときに、果たして、今回できるのは、じゃ、勝手に変えるわけにいかないんですよ。アクセスして監視カメラのパスワードがずさんだというときに、このパスワードを、じゃ、勝手に変えておきましたというわけにはいかなくて、結局、管理者だとか電気通信事業者、当該利用者、こうした関係の、変えられる権限のある方々に注意喚起を行わなきゃいけないわけですね。
ただ、この注意喚起で本当に効果はあるのかなというのは、非常に皆さんも疑問に思うところなんですけれども、この辺についてどのようにお考えになっていらっしゃいますか。
○谷脇政府参考人 お答え申し上げます。
総務省といたしましては、NICT、あるいは電気通信事業者、さらには消費者庁などの関係機関と協力して、ユーザーに対して、パスワード設定を適切なものにすることについての普及啓発活動ですとか、また、NICTが行います機器の調査についての、あるいは注意喚起につきまして、積極的な周知活動を行ってまいりたいと思っております。
また、ユーザーへの丁寧な対応を行う観点から、サポートセンターを新たに設置をいたしまして、ユーザーに対して、電話による情報提供、御案内ということもしてまいりたいと思います。
先ほども触れましたように、これまでも、感染した端末について、これをクリーンアップするといったような取組もしてきているわけでございまして、こうしたノウハウ、電気通信事業者なり総務省が持っておりますノウハウというものも最大限生かしながら、また、消費者庁ということを先ほど申し上げましたけれども、例えば国民生活センターですとか、こうした地域に身近な消費者の窓口とも連携をしていくということもあわせて検討してまいりたいというふうに考えております。
○丸山委員 非常にそこの部分は大事だと思いますし、これは危ないなというものを見つけても、結局そのまま放置しなきゃいけないという歯がゆい状況が生じかねませんので、できる限りの対応をとっていただきたいというふうに思います。ただ、これはしようがない部分もあって、なかなか、じゃ、それを国が勝手に変えます、変えてくださいとも言えない状況ですので、限界があるのはわかっていますが、しかし、そこがうまくできないと結局同じことですので、よろしくお願いしたいと思います。
ただ一方で、この通信事業者自体も、そこまで、今まで、ただ茫然と見ているわけじゃないと思うんですね。この通信事業者自体も、こうしたサイバー攻撃、事業者自体もやはり困っていますし、サーバー落とされるとかというのは非常に大変な事態ですから、そういった意味で、こうしたマルウエアに感染しない対策をされていると思うんですね。
その意味で、今総務省がやろうとする注意喚起だとか、そうした、逆に言えば、ブロック、さすがに、先ほどお話をしたスプーフィングの中継ルーターのブロックまでできているというのはなかなかないとは思いますけれども、しかし、そうじゃなくて、単純な攻撃指令、攻撃通信、多大なアクセスに対する確認と、それがそうだということであれば通信遮断するというのはやっていらっしゃる部分だと思うんですけれども、これは現在、国内のこうした事業者において、どの程度対応されているとか、この辺の数字を把握されていたら教えていただきたいんですけれども。
○谷脇政府参考人 お答え申し上げます。
先ほど御答弁申し上げました、パソコンのマルウエア感染駆除の取組、サイバークリーンセンターということを申し上げましたけれども、それの後継のプロジェクトといたしまして、平成二十五年度より、総務省におきまして、ICT―ISACと連携をいたしまして、インターネット利用者の端末などの脆弱性を狙うサイバー攻撃からの被害を軽減するACTIVEという取組を実施をしてきております。
この取組に参画する電気通信事業者におきましては、二〇一七年一年間で、マルウエア配布サイトにアクセスしようとした利用者への注意喚起、これは年間約五万件、また、マルウエアに対して指令を送る、いわゆるC2サーバー、これとの通信を遮断しておりますけれども、この件数が年間で約三・六億件ということで効果を上げてきております。
こうした取組を引き続き私どもとしては支援をしてまいりたい、それによって、マルウエア感染被害防止に取り組んでまいりたいというふうに考えております。
○丸山委員 数を聞いていただいても、本当に非常に大きい数なんですよ。そうした数がやはりふえている中で、この法案、必要ないとは言いません、しっかりやっていただきたいし、うちの党も賛成ですが、これは第一歩だと思うんですね。第一歩なんで、更に技術力が相手の方も高まっていく中で、どう防御していくかというのは、政府も率先して、この技術開発の部分に援助したり、また、研究会でどうやって更にできるかというのを考えて、積み重ねていただきたいと思いますので、よろしくお願いします。
そうしましたら、最後、このサイバー攻撃のところではなくて、先ほど来、少し質疑があったのであれですが、IP電話、IP網の全面移行の話をお伺いしたいと思います。
これはやはり、二〇二五年までに全面移行を目指すというのは、主要国で、うちの国が初めて、日本国が初めてですけれども、意欲的ですが、一方で不安の声も、今、共産党の議員さんがおっしゃっていましたけれども、停電のときどうなるんだとか、不安の声もあるんですよ。同時に、スケジュール感も、非常に不安の声もあると思うんですけれども、このスケジュール上の部分について、政府、これでいけるんですか、大丈夫なんでしょうかという部分も含めて、お伺いできますでしょうか。
○渡辺政府参考人 お答え申し上げます。
いわゆる固定電話網、PSTNからIP網への移行の検討につきましては、米国とかイギリス等においても検討が行われているということは承知しているところでございます。
一方、我が国におきましては、NTTが、二〇二五年ごろに中継交換機、信号交換機が維持限界を迎えるということを踏まえて、二〇一五年十一月に固定電話網をIP網へ移行するという構想を発表したところでございます。
総務省では、NTTの構想を踏まえまして、情報通信審議会において、IP網への移行に係るコストですとか技術的な課題、利用者の保護の関係とか含めていろいろ検討いただいたわけでございます。特に、検討に当たり、電気通信事業者だけではなくて、実際、それを使っていらっしゃるユーザーの方々、こういった方々にも幅広く意見を聞きまして、課題の整理、方策、どういったことがいいんだろうかということも含めて検討を行ったところでございます。
それらを踏まえまして、二〇二五年の一月までにIP網へ移行するための具体的な移行計画、これは設備の移行も含めて、またサービスの移行も含めてでございますけれども、詳細なスケジュール等をまとめていただいたところでございます。
総務省といたしましては、この移行計画、スケジュールに沿ってIP網への円滑な移行に向けまして取り組んでまいりたいというふうに考えているところでございます。
○丸山委員 電話は非常に重要なインフラです。そういった意味で、慎重にやっていただかなきゃいけないと思います。数字ありき、二〇二五年ありきだと、非常にそこで失敗してしまう可能性もありますので、そこはきちんと見きわめていただいて、それこそが監督省庁のあるべき姿だと思いますので、前に進めていただくことはあれだと思いますけれども、一方で、それに対して無理があるんならそこは見直していただく、不断の見直しが必要だと思いますので、しっかりしていただきたいと思います。よろしくお願いします。
そういった意味で、何を言っているかというと、他国を見ると、余りうまくいっていないような気がします。イギリスでも移行に失敗していますし、アメリカにおいてもまだこれは実験段階なわけで、それぞれの国の事情ももちろんあるんでしょうけれども、ほかのところの、なぜだめなのかというのはきっちり見た上で、うちの国の事情に合わせて成功に導いていくという姿勢がなければ到底できないと思うんですけれども、このあたり、他国の状況についてどのように判断されているのか、その見解を伺いたいと思います。
○渡辺政府参考人 お答え申し上げます。
御指摘の米国とか英国に関しましても、IP網に向けましての検討を行っている状況でございます。
具体的には、米国におきましては、ATTが、IP網への移行に向けまして、移行に伴う影響、こういったものを検証するための実証実験などを行っている状況でございます。例えば、高齢者が多い、そういった地域での実験ですとか、ルーラル地域とか、そういったところにおきまして、緊急通報ができるのかとか、あるいは通話品質上問題がないのかというふうな実証実験をまだ行っている段階でございまして、具体的なIP網への移行工程というのはまだ策定されていないというふうに認識しているところでございます。
また、イギリスでは、BTが、固定電話網をIP網に移行する計画を二〇〇四年に発表いたしましたが、コストの面、技術的な課題、これは通信品質等も含めてでございますけれども、こういったものがあるということから、二〇一〇年に計画を中断し、その後改めて、二〇二五年までにIP網に移行するというふうな考え方を表明している状況でございます。ただ、まだ具体的な移行工程は表明されていないところでございます。当時においては、今お話ししましたコストとか技術的な課題、これは非常に、移行する上でのいろいろな課題が大きかったということが一つの要因だろうというふうに考えてございます。
日本における検討に関しましては、このイギリスでの経験ですとか、あるいはコストの関係に関しましても、二〇一〇年に比べましてかなりこのIP網の関係での低廉化といったものも進んでございますので、こういった状況も参考にしながら、日本における移行計画といったものを策定したものでございますので、今後とも、ユーザーのニーズとか、そういったものを踏まえながら適切に対応してまいりたいというふうに考えているところでございます。
○丸山委員 時間が来たので終わりたいと思いますが、大臣、済みません、きょうは大臣に対して質疑がなかったので。ちょっと技術的なものが多かったので、大臣にというよりは事務方に確認したかったんです。次、一般もありますので、一般でいろいろお伺いしたいと思います。
ありがとうございました。
○古屋委員長 次に、吉川元君。
○吉川(元)委員 社会民主党の吉川元です。
法案の質問に入る前に一点だけ、私、地元が大分でありまして、昨日発生をいたしました災害についてお聞きをしたいというふうに思います。
皆さんも御存じかと思いますが、昨日の早朝、中津市の耶馬溪で大規模な土砂崩れが発生をいたしました。報道等によりますと、少なくとも四世帯、六人の方の安否が当初わからなくなった。昨日のお昼過ぎに、一人の方が死亡されたという報道もされております。
そこで、現時点で把握をしている被害の状況並びに地元自治体、県、そして国として行っている今の救援の活動等々についてお聞かせください。
○米澤政府参考人 お答えいたします。
昨日未明、大分県中津市耶馬溪町で住宅の裏山が崩れ、家屋四棟が全壊し、六名の方が行方不明となってございます。
発災直後から、警察、消防に加えまして、大分県知事からの災害派遣要請を受けました自衛隊の部隊が懸命の捜索救助活動に当たっているほか、国土交通省のTEC―FORCEや専門家などが派遣されております。
これまでに、行方不明となっておりました男性一名の死亡が確認されております。
引き続き、人命を第一に、残り五名の捜索救助活動に全力を挙げるとともに、二次被害の発生防止に努めてまいりたいと考えております。
○吉川(元)委員 ぜひ、地元自治体と協力をして、万全の救援体制、救助体制を構築していただきたいというふうに思いますし、非常に急斜面の多い地域でもあります。これはこの後ということになると思いますけれども、原因の究明も含めて、再発防止に向けて全力を挙げていただきたいというふうに思っております。
それでは、法案の方の質問に入らせていただきます。
インターネットの普及、これは非常に社会生活に大きな利便性をもたらす一方で、先ほど他の委員からも指摘がありましたけれども、一旦障害が生じた場合には想像以上の影響を及ぼす、そういうことが明らかになっております。
昨年八月、大規模なインターネット接続障害が発生をいたしました。これによって、インターネットによる銀行手続や証券の取引、ショッピングなど、さまざまなサービスに影響が生じております。ネット事業者でもある米国の検索大手が、たった数分間、経路情報の設定を誤ったということで、その影響は広範囲にわたり、完全な復旧までには四時間ほどかかったというふうに言われております。それだけネットが、生活家電も含めまして、生活の奥深くに入り込む中で、一旦障害が生じると大変な事態になると改めて知らされた気がいたします。
この接続障害なんですが、米国の通信事業者の設定の誤りというふうにも言われておりますが、いっときはサイバー攻撃の可能性も取り沙汰をされておりました。改めて、原因がどこにあるのか、総務省としてどのように考えているのか、お聞かせください。
○渡辺政府参考人 お答え申し上げます。
昨年の八月二十五日の午後でございますが、御指摘の障害事故に関しましては、全国でインターネットにアクセスしづらいという状況が発生したところでございます。
総務省において調査した結果、この通信障害に関しましては、グーグルが、インターネットで通信を成立させるため事業者同士で通信経路の設定を誤ったことにより、国内事業者間の通信が海外経由となり、一部の回線や設備に過大な負担がかかったことが原因というふうに判明しているところでございます。
○吉川(元)委員 済みません、内閣府の方、もう退席されて結構です。ありがとうございました。
大変な、インターネット、社会全体が依存を深めれば深めるほど、そのリスクを適切に回避していかなければならないというふうにも思います。
二〇一六年だったと思いますけれども、NICTにサイバーセキュリティーの演習業務が追加をされて、本委員会でも議論をさせていただきましたが、その法改正のときにも、サイバー攻撃の急増とその対策が課題となっておりました。
マルウエアが攻撃先を探す通信と言われるダークネットに到達したパケット数は、NICTの観測で近年どのような傾向になっているのか、また、そのうち、IoTを対象としたと推測される通信は全体のどの程度の割合になっているのか、教えてください。
○谷脇政府参考人 お答え申し上げます。
NICTにおきましては、今委員御指摘がございましたように、約三十万個の使用していない、未使用のIPアドレスを活用いたしまして、サイバー攻撃の状況をリアルタイムベースで観測をしております。
この観測データによりますと、二〇一七年は、サイバー攻撃に関連する通信が二年前と比較しますと約二・八倍でございます。特にIoT機器を狙ったものについては約五・七倍ということで、一般的なトレンドの更に二倍という状況になっております。
また、二〇一七年に観測されたサイバー攻撃に関連する通信のうち、五四%以上がIoT機器を狙ったものとなっております。
こうしたことから、IoT機器のサイバーセキュリティー対策は喫緊の課題であるというふうに考えているところでございます。
○吉川(元)委員 IoTを攻撃対象としている数が近年急増しているということですけれども、なぜIoT機器が主要な攻撃対象となってきたのか、その原因についてはどのようにお考えでしょうか。
○谷脇政府参考人 お答え申し上げます。
昨今、急速にIoT機器は普及が進んでおりますけれども、他方で、画面がないものが多くて、人の目による監視が行き届きにくいといったようなこと、さらには、非常に長期、十年以上の長期にわたって使用されるものも多く、構築時に適用したセキュリティー対策が十年という時間の経過とともに危殆化してしまうということ、また、IoT機器のリソースの制約などによりまして、アンチウイルス対策などが適用できないこと、こういったものがサイバー攻撃の対象として狙われやすい特徴だというふうに考えられます。
○吉川(元)委員 近年で、攻撃によって乗っ取られたIoT機器を踏み台にしたサイバー攻撃の代表的な事例があれば、その被害についても簡単に教えてください。
○谷脇政府参考人 お答え申し上げます。
代表的な事例といたしましては、アメリカにおきまして、二〇一六年の十月、約十万台のIoT機器が、マルウエア、ミライに感染をして、そして、この感染したIoT機器が踏み台となって、DNSサービスというサービスを提供しておりますダイン社のサーバーに対しまして大規模なアクセスを集中させるDDoS攻撃を行った事例がございます。
この事例におきましては、今申し上げましたDDoS攻撃によりまして、ソーシャル・ネットワーキング・サービスやオンラインショッピングといったようなサービスが利用できなくなるといったような障害が発生したところでございます。
なお、このマルウエア、ミライでございますけれども、初期設定でよく使われるパスワードや容易に推測可能なパスワード、これは大体六十種類ぐらいの組合せのID、パスワードでございますけれども、これを用いてIoT機器を乗っ取ったものと承知をしております。
○吉川(元)委員 今回の法改正、サイバー攻撃の送信元となる感染したマルウエアの特定と情報共有、あるいはNICTによる脆弱なIoT機器の調査、そういったものが主要な柱となっております。
先ほど、なぜIoTがターゲットにされるのかということでいいますと、画面がないでありますとか、あるいは、十年、まあそうですよね、十年ぐらいは使う場合が多いと思います。そうなりますと、これはまたアンチウイルスソフト、これはいずれいろいろな技術の発展で可能になるのかもわかりませんけれども、どうしてもその脆弱性というものをずっと持ち続けるというふうにも考えられます。
そういう面でいいますと、IoT側のセキュリティー対策はどういうふうなものが今考えられているのか、教えてください。
○谷脇政府参考人 お答え申し上げます。
特に今後市場に投入されるIoT機器を念頭に置きますと、IoT機器のセキュリティー対策については、二〇一六年の七月に、IoT推進コンソーシアム、総務省それから経済産業省が連名でIoTセキュリティガイドラインというものを出しております。この中身におきまして、後づけのセキュリティーではなくて、開発、製造段階からセキュリティーの対策を考慮する、いわゆるセキュリティー・バイ・デザインという考え方を基本原則とすることとしておりまして、このガイドラインの普及啓発に努めているところでございます。
また、現在、IoT推進コンソーシアムのワーキンググループにおきまして、今後、製造、販売されるIoT機器のセキュリティーの確保方策、例えば任意の認証制度などの仕組みにつきまして、昨年の十二月から検討をしているところでございます。
このように、今回の法案によりまして、NICTが行う調査で、もう既に使用されているIoT機器のセキュリティー対策を進めると同時に、今後、製造、販売されるIoT機器のセキュリティー対策についても同時並行的に取り組んでまいりたいと考えております。
○吉川(元)委員 ちょっと通告していないんですが、今聞いておりまして、少し感じたことなんですけれども、さっき、二〇一六年七月にガイドラインを設けられたということであります。先ほど、その前に、具体的な事例を教えてくださいということで、二〇一六年、今度は十月に、アメリカでミライによって乗っ取られたというお話がございました。当然、その七月のガイドラインというのは、アメリカで実際に起こった十月のこの案件の前にガイドラインとしてつくられています。
そうなりますと、その後に実際に大規模なその攻撃が行われたということでいいますと、その知見については、この七月のガイドラインにおいては、まだ、当然ですが、まだ起こっていないですから、反映されていない。
そういうことでいいますと、果たしてこの七月のガイドラインによって、例えばその後発生をしたその十月の、アメリカの事例ではありますけれども、こうしたことは防ぎ得る中身になっているのか。あるいは、この十月の新たに発生をした攻撃の知見が追加的にこのガイドラインの中にも反映をされているのか。その点いかがでしょうか。
○谷脇政府参考人 お答え申し上げます。
委員御指摘のとおり、先ほど御答弁申し上げましたIoTセキュリティガイドラインは、二〇一六年の七月に策定、公表されているわけでございます。そのマルウエア、ミライの事案が発生したわけでございますが、先ほど申し上げましたように、非常に脆弱なパスワード、これが乗っ取られたということでございます。
実は、このガイドラインには、マルウエア、ミライの前ではございましたけれども、初期設定のパスワードは避けること、あるいは簡易なパスワードは回避すること、こういったことが含まれておりまして、そういった意味では、このガイドライン、この時点で修正をする必要はないものというふうに現時点でも判断をしております。
ただ、委員御指摘のとおり、IoTのセキュリティー環境というのは日進月歩で変わってまいりますので、このセキュリティガイドラインそのものについても、普及も図りますが、あわせて必要に応じて随時見直しを行うということについても考えてまいりたいというふうに思っております。
○吉川(元)委員 ちょっと、次に質問を飛ばしまして、認定送信型電気通信設備サイバー攻撃対処協会、非常に長い、一息で言うことができないような長いものを今回設けるということでありますが、これはちょっと通告ではきちんとできていないかもわかりませんけれども、その設立の目的についてはどういうものがあるんでしょうか。
○渡辺政府参考人 設立の目的としましては、いわゆる通信の秘密の情報の取扱いということを踏まえて、基本的には、電気通信事業者に関しましての利用者の契約において同意を得るということが基本的な原則でございます。
そういったことを円滑に行うため、一般社団法人においてこれを電気通信事業者の要件として定款で定めるということに伴いまして対応を図るということが基本的な考え方でございます。
現時点では、先ほども答弁させていただきましたけれども、ICT分野のサイバーセキュリティーに関する情報収集、調査を行っている一般社団法人ICT―ISACというものを念頭に置きながら検討を進めている状況でございます。
○吉川(元)委員 業務の中に、いわゆる、先ほども少し議論がありましたけれども、NICTが行う特定アクセス行為によって、サイバー攻撃のおそれへの対処を求める通知、これを、業務を委託されるというか、NICT側から見れば委託をするというようなことも聞いておりますが、それが主たる業務ということになるんでしょうか。それとも、それ以外にも多々いろいろな業務を行うということになるんでしょうか。
○渡辺政府参考人 業務におきましては、今お話ししました情報交換をベースにしながらサイバー攻撃への対応を行うということはもちろんございますが、支援的な業務というのももちろん含まれてございます。
支援といいますものは、そこで得た情報というのをベースにしながら電気通信事業者に対しての注意喚起を行うということでございますので、したがって、今回のNICT改正法におきまして、NICTが調査をした結果といったものも、その第三者機関の支援的な業務の一環として対応を行うということになろうかと思っております。
○吉川(元)委員 そうしますと、今回NICTの追加業務、先ほどもなぜ五年間なのかというお話がございましたが、いろいろな技術の発展や過去の事例を見ながら五年間ということで、三年目に評価をしてどうしていくかというお話がございました。
そうなりますと、先ほど言いました、NICTが行う行為の通知について委託を受ける、これは五年後にはどうなるかわからない、そのまま引き続き行うのか、あるいはまた別な形でいわゆる特定アクセス行為を含めましてどうしていくのかということは、五年後にもう一回、それが、まあ、改組されるのか、改編されるのか、言い方はよくわかりませんが、そういうふうになるわけで、その業務を請け負うといいますか、委託を、通知をするという業務をあえてこの中に入れ込んだ理由というのは何なのか、ある意味で言えば、五年の時限のものに対してこうした協会をあえてつくる必要があるのか、その点についてはいかがですか。
○渡辺政府参考人 お答え申し上げます。
ただいまお答えしましたいわゆる支援的な業務の関係に関しましては、情報通信研究機構が今回行う調査を踏まえて、それをベースにしながら電気通信事業者に通知するというもちろん業務がございますが、電気通信事業者間において、例えば、端末の、マルウエアに感染された機器がどういうものがあるかといった個別の情報に関しましては、個々の事業者からの情報に基づきまして、共有されたデータに基づき対応するということもございます。
したがいまして、先ほどの、NICTの今回の改正法によらない部分におきましても、そのような形での支援的な業務、つまり、共有した情報をベースにしながら電気通信事業者を通して利用者に情報提供するという業務が行われるということから、恒常的な業務として盛り込んでいるところでございます。
○吉川(元)委員 それ以外にも業務があるからという御答弁だというふうに思いますけれども、だとすれば、なぜ、その通知の業務、五年間の時限的なものについて協会の方に委託をできるというような規定を設けたのかが、私は非常に理解に苦しむところではあります。ある意味で言えば、NICTから直接その通知の業務を行っても問題ないのではないかと思いますけれども、この点、いかがですか。
○谷脇政府参考人 お答え申し上げます。
委員御指摘のとおり、NICTにおいて調査を行った結果を個別に各通信事業者に通知をするということは、現実問題として可能だというふうに考えております。
ただし、非常に電気通信事業者の数が多うございます。したがいまして、今回の対処協会を活用することによって、要は、電気通信事業者の情報の結節点をつくることによって、NICTもそこに情報を提供することによって、そこから情報が仕分けられてそれぞれの事業者に流れていくという意味で非常に効率的であるということ、それから、扱う情報がセンシティビティーでございますので、そういった意味では、この法人が、情報の安全確保がきちんと行われているということ、また、情報通信分野の知見を有しているということ、こうしたことを総合的に勘案をいたしまして、NICTからの情報提供を受託ができる、NICTにすれば委託をすることができるというふうにしているところでございます。
○吉川(元)委員 ちょっと、あえてそこまでやる必要があるのかという気はいたしますが、次に、ちょっとIP化について何点かお聞きしたいというふうに思います。
今、固定電話の数、大変減少しております。いわゆる昔からある電話について言いますと、大変その数が減少をしている。そういう中で、IP化によって、固定電話の設置数の変化、どういうふうになっていくというふうにお考えでしょうか。
○渡辺政府参考人 お答え申し上げます。
委員御指摘のとおり、NTT東西の加入電話の契約数は減少傾向にございますが、〇三、〇六などの市外局番から始まるいわゆる〇AB―J番号を使用しますIP電話の契約数は増加傾向にございます。IP電話を含む固定電話は依然として五千五百万を超える契約者を有している状況にございます。
また、IP網への移行後の固定電話サービスにつきましては、距離に依存しない全国一律な低廉な料金で現在と同等水準の通話品質を確保することが可能となり、IP網の特性を生かした多様なサービス、これが利用者に提供されることが期待されるというふうに思ってございます。
現在、携帯電話、SNSなどの多様な通信手段の利用が進んでおり、今後、固定電話の利用が急速に伸びていくことは想定しにくいところでございますが、固定電話は、地域の住宅ですとか事業所、公共機関といった拠点との基本的な通信手段であり、また、災害時のライフラインとしても重要な役割を担っており、このような重要な役割はIP網への移行後も変わらないというふうに認識しているところでございます。
○吉川(元)委員 まだあと何点かお聞きしたいことがあったんですけれども、時間が参りましたので、これで終わります。
○古屋委員長 これにて本案に対する質疑は終局いたしました。
―――――――――――――
○古屋委員長 これより討論に入ります。
討論の申出がありますので、これを許します。本村伸子君。
○本村委員 私は、日本共産党を代表して、電気通信事業法及び情報通信研究機構法の改定案に対し、反対の討論を行います。
NTTの固定電話網は、我が国の基幹的な通信インフラです。
固定電話網のIP網への移行は、NTTが二〇二五年ごろに中継交換機等の維持が限界となるとして、メタルIP網や光回線IP網への移行を進めるものですが、本法案は、その際に保障されるべき利用者保護を十分に担保するものとなっておりません。
総務省情報通信審議会の第一次答申は、「サービスが終了される場合における利用者保護を確保するためのルール化を検討することが適当である。」としています。
しかし、本法案では、IP網への移行によって利用者の利益に及ぼすおそれが大きい電気通信役務にかかわる休廃止については、電気通信事業者が大臣に事前届出すること、休廃止について利用者への周知を行う内容にとどまっております。
また、IP網に移行した場合、停電時の局給電機能がなくなること、消防や警察などが緊急通報を受けた際の回線保留機能が従来どおりには使用できないことも明らかとなりました。しかし、こうした緊急時通報の確保に係る措置のほとんどは、法施行後の使用条件の整備時に託されています。
なお、増加するIoT機器を悪用したサイバー攻撃によってネットに重大な障害が発生している事態に対処し、セキュリティー対策を強化することは必要です。
その際、本来、利用者の情報を知り得ない情報通信研究機構や認定協会が、設定確認や情報共有等にかかわることになります。通信の秘密の遵守と個人情報の保護の徹底を強く求めます。
以上申し述べて、討論といたします。
○古屋委員長 これにて討論は終局いたしました。
―――――――――――――
○古屋委員長 これより採決に入ります。
電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律案について採決いたします。
本案に賛成の諸君の起立を求めます。
〔賛成者起立〕
○古屋委員長 起立多数。よって、本案は原案のとおり可決すべきものと決しました。
―――――――――――――
○古屋委員長 この際、ただいま議決いたしました法律案に対し、橘慶一郎君外七名から、自由民主党、立憲民主党・市民クラブ、希望の党・無所属クラブ、公明党、無所属の会、日本共産党、日本維新の会及び社会民主党・市民連合の八派共同提案による附帯決議を付すべしとの動議が提出されております。
提出者から趣旨の説明を求めます。武内則男君。
○武内委員 ただいま議題となりました附帯決議案につきまして、提出者を代表して、その趣旨を御説明申し上げます。
案文の朗読により趣旨の説明にかえさせていただきます。
電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律案に対する附帯決議(案)
政府は、本法の施行に当たり、次の各項の実施に努めるべきである。
一 IoT機器の普及が進むことが予想され、また、2020年に東京オリンピック・パラリンピック競技大会が開催されることから、サイバー攻撃の脅威が高まっていることに鑑み、国立研究開発法人情報通信研究機構の人員・予算等の充実及び技術・知見の更なる活用を図るとともに、利用者に対し、サイバーセキュリティに関する情報について周知を行い、啓発に努めること。
二 固定電話網のIP網への移行に際しては、緊急通報の確保など、ユニバーサルサービスを維持するとともに、電気通信サービスの終了に便乗した悪質販売勧誘等による消費者被害を防ぐため、国民生活センターやNTT等と協力し、利用者への注意喚起を行うなどの対策を徹底すること。
以上であります。
何とぞ委員各位の御賛同をお願い申し上げます。
○古屋委員長 以上で趣旨の説明は終わりました。
採決いたします。
本動議に賛成の諸君の起立を求めます。
〔賛成者起立〕
○古屋委員長 起立総員。よって、本動議のとおり附帯決議を付することに決しました。
この際、総務大臣から発言を求められておりますので、これを許します。野田総務大臣。
○野田国務大臣 ただいま御決議のありました事項につきましては、その御趣旨を十分に尊重してまいりたいと存じます。
―――――――――――――
○古屋委員長 お諮りいたします。
ただいま議決いたしました法律案に関する委員会報告書の作成につきましては、委員長に御一任願いたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
○古屋委員長 御異議なしと認めます。よって、そのように決しました。
―――――――――――――
〔報告書は附録に掲載〕
―――――――――――――
○古屋委員長 次回は、公報をもってお知らせすることとし、本日は、これにて散会いたします。
午後零時十五分散会