高市早苗氏の自民党総裁選出馬についてのコメントが報道されています。サイバーセキュリティ重視の立場からのコメントですし、別に法律家ではない人なので、そのコメントについて法的に間違っていますというのも大人げないような気をしますが、いままでの報道をまとめたり、自分のブログでのコメントをまとめたりするのでいい機会なので、コメントをしたいと思います。

記事としては、「「わたし出たるわ」安倍氏にタンカ　高市氏“総裁選出馬”への舞台裏語る」という記事になります。その中で、具体的に「通信の秘密」について論じた部分は、

憲法は改正しなければなりません。今の技術革新に追いついてないし、日本が直面しているリスクにも対応できない。今まで議員立法に励んできたが、「憲法の壁」に行き当たった。例えば、憲法21条「通信の秘密」に引っかかってしまって、諸外国でやってるような大胆な犯罪捜査やサイバー攻撃対策がなかなかできない。

というところです。

憲法は、いろいろな考え方があるのでしょうから、エントリではふれないとして、上の

憲法21条「通信の秘密」に引っかかってしまって、諸外国でやってるような大胆な犯罪捜査やサイバー攻撃対策がなかなかできない。

というところだけを検討したいと思います。

まず、憲法21条が、サイバーセキュリティに対して足かせになっているという論調は、メディアで非常にこのごろ増えています。

私のブログでも、日本経済新聞に「不作為のサイバー敗戦　憲法が映す日本の死角」という記事(2021年7月8日)を取り上げました。

• 警察がサイバー局創設でも防ぎきれないあのリスク(週間エコノミスト・オンライン 2021年7月19日)
• 日本のサイバー能力はベトナム並み!?　平和憲法の壁を「サイバー同盟」で乗り越えよ(ニューズウイーク 2021年8月11日)

などの記事がでています。

週間エコノミスト・オンライン 2021年7月19日は、山崎先生の分析で

IISSの報告書の「サイバーインテリジェンス能力」の項でも、日本の諜報(ちょうほう)機関が小規模なものであることや同様の規模の他国組織と比べても資金が不足していること、それらは日本国憲法21条で厳しく制限されていること、特に「通信の秘密」がサイバーインテリジェンス能力を高める際の足かせになっていることを指摘している

ニューズウイーク 2021年8月11日は、マーカスウイレット氏の分析で、

日本国憲法21条は「通信の秘密」を定めており、サイバー空間で電子情報を収集できる範囲を厳しく制限している。日本唯一の電波情報機関として各種電波の処理・解析を行ってきた防衛省情報本部電波部が米国家安全保障局（NSA）の支援を受けてサイバー空間での情報収集を始めたものの、現行憲法の壁は依然として大きい

というコメントです。

要は、「英国IISS、世界15か国のデジタル総合力を評価 日本は最下位グループ」という記事で報道されたIISSの報告書です。

IISSの報告書は、こちらですね。

日本の報告は、86頁目からです。

項目は「戦略とドクトリン」「ガバナンス、コマンドアンドコントロール」「コア・サイバーインテリジェンス能力」「サイバーによる能力向上および依存度(Cyber empowerment and dependence )」「サイバーセキュリティおよびレジリエンス」「サイバー領域における事象における世界的リーダーシップ」「攻撃的サイバー能力」に分かれています。

でもって、憲法は？というと82頁のぶぶんかと思います。

コアとなるサイバー・インテリジェンス能力
第二次世界大戦後に導入された憲法上の取り決めなど 含む様々な政治的理由により 日本の情報組織は、同規模の他国の情報組織に比べて規模が小さく、資金も不足しています。 例えば、日本の憲法第21条は、政府が信号情報を収集できる範囲を厳しく制限し、結果としてサイバー偵察を行うことができません。

という記載があります。

そうすると、「大胆な犯罪捜査やサイバー攻撃対策」というのとすこしニュアンスが異なりますね。むしろ、IISSの問題提起は、サイバーインテリジェンス機関の憲法適合性の問題のようです。

そもそも、憲法21条2項の

2、検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。

の「通信の秘密は、これを侵してはならない。」という意味について、電気通信事業法の秘密の保護に関する4条の規定との関係自体もきちんとろんじられたことがないわけです。それでもって、憲法21条2項が原因で「信号情報を収集できる範囲を厳しく制限し、結果としてサイバー偵察を行うことができません」と断言されてしまうとなんなのだろうと思います。

ただし、確かに通説的な考え方、すなわち、これは、

1. 「通信」とは、「郵便・電信・電話などによって意思や情報を伝達することをいう」という
2. 「通信の秘密」の保護する範囲については、「保障の対象となる『すべての形式の通信』は、通信の内容にとどまらないこと当然である。差出人・発信人・受取人・受信人の氏名・住所はもとより、通信配達の日時や、郵便物ないし電信・電話の差し出し個数ないしするなど通信にかかわるすべての事実に及ぶ」
3. かかる規定の効力は、自然人間においても効力を有すると考えられている(これは、多分通説ではないと思いますが、ネットにでてくる学者さんは、これを当然のようにいいます)。
4. 一般的な解釈においては、関連する制定法として、電気通信事業法４条・有線電気通信法の定めをあげ、これらは、２１条２項の確認としての意味をもつ
5. 従って、「電気通信事業者の取扱中に係る通信の秘密は、侵してはならない」となり、「積極的な取得の禁止・窃用の禁止・漏えいの禁止」を意味する
6. さらに、これが総務省のもとでは、窃用とは、利用を意味する

となってくるわけです。そうだとすると、

1. 国際通信であろうと国内通信であろうと、どのような通信でも
2. 国家安全の目的のために「積極的な取得の禁止・窃用の禁止・漏えいの禁止」されるということになるわけです。

確かにそうすると、

サイバーセキュリティを侵害する通信であるとか、そのような疑いのある通信であっても、それを国ないしその機関が、積極的に取得/利用することは禁止される

ということになり、サイバーインテリジェンスの観点からは、

サイバーノーガード戦法

ができるわけになります。

しかしながら、これらの立論には、いろいろいな落とし穴があります。

1. そもそも、憲法が、第三者の手(通信事業者です)をへる意思伝達の手法にまで、上のような保護を認めたものなのか(アメリカは、第三者のもとだと、その限りでの信頼の保護になる-ちょっと理論としては流動的ですが)
2. 意思伝達に関する情報には、伝達内容とその伝達するための情報(サイバー犯罪条約でいうtraffic data)とがあって、憲法は、そもそも、Communication 日本語では、意思伝達の内容)を保護することのみを考えていたのではないか
3. traffic dataでもって、秩序違反が疑われる場合には、それを確認して、通信の秩序を維持するのは、ITU憲章でも当然に認められているはず(ITU憲章vs電波法vs電気通信事業法)(貨物について、関税法的条の11において、「次に掲げる貨物は、輸入しではならない。」として、「二種病原体等( 5の2号）、公安文は風俗を害すべき書籍、図面、彫刻物その他の物品（7号）、児童ポルノ（8号）」などが、輸入してはならない貨物であると定められている。表現物に関しない場合（上の例であれば、5の2号）税関長は没収して廃棄し、又は当該貨物を輸入しようとする者にその積戻しを命ずることができる（2項）これに対して、表現物の場合（7号、8号）においては、税関長は、輸入しではならない貨物に該当する旨の通知を出せるにとどまり（同3項）、所有者は自分の意思で廃棄するなり外国に積み戻すなりしなければならない。も参照)。
4. 国際的なサイバー通信にまで、憲法の保護が及ぶものとしている立論をしていること

実際問題として、権限を有する情報機関を構築し、その情報機関に対外情報に対しての取得権限を与えるという法律を作成したとしても、その法律は、憲法21条2項に違反するのでしょうか。憲法21条2項は、国家の存立安全に影響を及ぼすような情報に対しての取得を国家に認めないようなものなのでしょうか。

まず、通信といえども法執行の必要性がある場合には、裁判所の令状のもと、通信の内容についての取得である傍受も可能になります。

そうだとすると、一定のコントロールという要件のもとに対外情報の取得・分析を認めたとしても、憲法規範に反するとは思えないところです。そうだとすると、問題は、上のような肥大化した「通信の秘密」の保護について、肥大化の罠を分析できない能力であり、むしろ、対外諜報に対して、民主的コントロールをもとに情報機関を運営している世界各国の法情報をきちんと分析して、憲法の範囲内で現実的な解決策を提案できない立法能力ということになるように思います。

総裁選ということで、改憲の主張する勢力ですということなのでしょうけど、冷静な分析ができていないで、新聞報道ベースの分析は、なかなか、微妙なのではないかと思います。

おまけに、各国の対外情報制度のメモを張っておきます。

アメリカ
米国におけるインテリジェンスに基づく通信の秘密等に対するアクセスは、現在では、憲法第2章の大統領権限に基づく大統領命令の体系と対外諜報監視法による体系との二重構造に基づいてなされているとされています 。
憲法第 2 章第 1 条は、「執行権は、アメリカ合衆国大統領に属する。」と定めており、この執行権は、国家の安全保障を守るための権限があり、それは、大統領の任務でもあると解されています。行政府は、国家安全保障のための諜報活動は議会の制定する法律の根拠なしに行うことができると解釈して行ってきています。今一つの法的な根拠は、対外諜報監視法（The Foreign Intelligence Surveillance Act of 1978、 FISA）です。この法律は、米国の防諜活動を促進するための政府による「対外諜報」情報の収集を規制するものになります。

英国

英国の調査権限法のもとにおいては、諜報行為として収集される情報やそのための手法が特別に定められているわけではありません。それぞれの令状等の請求権者として、情報機関の長などが掲載されています。特に、同国においては、一括令状として、2016年調査権限法のもと6編　一括令状（第1章：一括傍受令状、2章：一括取得令状、3章：一括機器干渉令状）、7編　一括パーソナル・データセット令状の定めが定められており、それらは、対外諜報の取得に有効な役割を果たしています。

ドイツ
ドイツにおいては、「基本法第 10 条関連法（G10）」（以下、「G10 法」という。）があり、連邦情報局（Bundesnachrichtendienst – BND）と連邦憲法擁護庁（Bundesamt für Verfassungsschutz）、軍事保安局（Militärischer Abschirmdienst）の3者 の権限を定めています。同法第1条は、連邦情報局、連邦憲法擁護庁、軍事保安局が、自由民主主義の基本秩序、連邦政府または国の存在または安全に対する差し迫った危険を回避するために、その任務の範囲内で、電気通信の監視および記録、郵便物または郵便の秘密の開封および検査を行う権限を有すると定めていますし、また、同法第2条は、電気通信プロバイダ等が情報を提供すべき義務、その他の手続を定めています。また、G-10法には、情報機関を監督するためのメカニズムも含まれており、上述の議会管理委員会とG-10委員会が設置されています。また、連邦情報局の活動についてはBND法（Gesetz über den Bundesnachrichtendienst (BND-Gesetz – BNDG)）が具体的な調査権限等を定めています。

　フランス
フランスには国防省の管轄下に、DGSE（Direction générale de la sécurité extérieure：対外安全保障総局）、DRM（Direction du rignement militaire：軍事情報総局）、DPSD（Direction de la protection et de la sécurité de la défense：国防保護・安全保障総局）の3機関、 財務省のもとのTRACFIN（Cellule de traitement du renseignement et action contre les circuits financiers clandestins）とDNRED（Direction nationale du renseignement et des enquêtes douanières）の2つの機関（いずれも税関の情報調査に関する国家機関）、内務省のもとのDirection centrale du renseignement intérieur（DCRI：国内諜報に関する中央局）という6つの情報機関があります。
フランスにおけるこれらの情報機関は、いずれも立法ではなく行政府の決定によって設立されています。もともとは、その情報収集活動についても法的な根拠は存在しておらず、法律外の行為であったと評価されています 。しかし、2011年に、国内安全の実施のための2011年3月14日法（法2011-267号）によって設立に立法的根拠が与えられ、その後、2012年に通信傍受等の行政機関によるアクセスに関する規定も含んでいる国内安全法典（Code de la sécurité intérieure）が制定されています。

あと、中国は、国家情報法ですね(内容は、「村田製作所事件の法的意義と中国のネットワークセキュリティ法と国家情報法における「ネットワーク空間の主権」」をどうぞ)

---

もともとは、高市発言は、「対外的に積極的な効果を有する法執行活動・防衛活動はどうか」という問題でした。

この問題は、抽象的に論じる問題ではなくて、具体的な行為に則して考えるべきですね。この点については、「不作為のサイバー敗戦」の7つの神話と一つの疑問で論じたところです。

なので、犯罪に対しての法執行行為であれば、憲法を変えないで、積極的な活動は可能です。ただし、外国の法執行活動にたいして強制的な意味をもとつような法執行活動ができないのは、そのとおりです。しかしながら、これは、国際法の主権原則との関係です。なので憲法は関係ありません。

抑止的な准軍事的なインテリジェンス行為ができないではないか、ということになると、これは、国家の非公然行為としておこなうかどうか、とういことなので、対外的な非公然行為をどのように位置づけるかというきわめて政治的な判断です。これもまた、憲法21条の問題ではありません。

なので、表現を読んでいくと、結局、憲法改正を考えていますということなのでしょうし、議論はいいことだと思いますけど、サイバーセキュリティの観点からいっても、ちょっと、？という表現だなあと思います。