2025年5月に施行された「サイバー対処能力整備法（以下「整備法」）と同年12月の「サイバーセキュリティ戦略」は、日本の安全保障における歴史的な転換点だ。従来の防御と復旧に主眼を置いた「受動的」な姿勢から、脅威を未然に排除する「能動的サイバー防御（ACD）」へとドクトリンが転換された。本稿では、サイバー空間を陸・海・空・宇宙に続く「第5の戦場」と再定義した日本政府が、自衛隊や警察にどのような具体的な権限と交戦規定（ROE）を付与したのかを詳解する。

「能動的」な抑止力の構築

2022年の「国家安全保障戦略」改定以降、サイバー空間における脅威は国民の生命や重要インフラを破壊し得る直接的なリスクとして位置付けられた。新戦略はこの認識を一歩進め、平時においても「能動的」に脅威を排除する体制を法的に確定したものだ。

特筆すべきは、これまで曖昧であった「国家権力の行使要件」が整備法によって実務的に具体化された点にある。これは、サイバー空間が単なる情報のやり取りの場ではなく、国家の主権に関わる「戦場」であるという認識が、法的基盤として結実したことを意味している。

「特定事象」と自衛隊のROE

自衛隊のサイバー部隊は、これまで「武力攻撃事態」が認定されない限り、相手国領域のサーバーに対する積極的な対処は不可能であった。しかし、整備法は「特定事象」という新概念を導入することで、武力攻撃に至らないグレーゾーン段階での実力行使に道を開いた。

 ACD発動のトリガーとなる「特定事象」は、外国政府機関やそれに準ずる組織（State-sponsored actors）による高度かつ組織的な攻撃が、行政機関、重要インフラ、あるいは自衛隊や在日米軍のシステムを標的とした場合に認定される。この認定は、内閣総理大臣が国家安全保障会議（NSC）の審議を経て行う。

 自衛隊が実効的な無害化措置を行うためには、民主的統制と適正手続きを担保するため、以下の厳格な承認プロセスを通過しなければならない。

自衛隊のROEにおける最大の制約は「専守防衛の堅持」であり、措置は攻撃の予防や停止に必要な最小限度に限定される。報復的なインフラ破壊は認められず、第三国サーバーを「踏み台」としている場合の対処は、原則として当該国との事前調整が求められるなど、国際法上の主権尊重とのバランスが図られている。

警察権による「無害化措置」の法的性格

一方で警察庁及び各都道府県警察のサイバー部隊には、従来の犯人検挙を目的とした「捜査」に加え、行政警察活動としての「被害防止（無害化措置）」の権限が新たに付与された。

警察によるACD措置は、国民の生命や財産に重大な損害が生じる恐れがある緊急時に限定され、警察庁長官が指定する「サイバー攻撃対処官」が執行する。手続き面では、通常必要とされる裁判官の令状に代わり、独立行政委員会である「サイバー通信情報監理委員会」の事前承認によって実施される。これはサイバー攻撃の超高速性に対応するための実務的措置であり、司法審査に準ずる透明性を担保する試みといえる。

後編はこちらからご覧いただけます。