« April 2022 | Main | June 2022 »

May 2022

2022.05.31

中国 意見募集 国家標準案 情報セキュリティ技術- インターネットプラットフォーム及び製品サービスにおけるプライバシーポリシー要求事項

こんにちは、丸山満彦です。

「情報セキュリティ技術- インターネットプラットフォーム及び製品サービスにおけるプライバシーポリシー要求事項」の標準案が情報セキュリティ標準化技術委員会(全国信息安全标准化技术委员会 (National Information Security Standardization Technical Committee) )、いわゆるTC260から公開され、意見募集されていますね。。。

プライバシーポリシーを表示するために4回以上のクリックを要求したらあきまへんで。。。

 

全国信息安全标准化技术委员会 

・2022.05.26 关于征求国家标准《信息安全技术 互联网平台及产品服务隐私协议要求》(征求意见稿)意见的通知

 

・2022.05.26 关于国家标准《信息安全技术 互联网平台及产品服务隐私协议要求》征求意见稿征求意见的通知

意見募集の標準案...

[DOC] 信息安全技术 互联网平台及产品服务隐私协议要求 Information security technology — Requirements of privacy policy of Internet platforms, products and services 情報セキュリティ技術 - インターネットプラットフォーム及び製品サービスにおけるプライバシーポリシー要求事項

 

20220531-52818

PDFに変換したもの

 

 

目次的なもの...

1 范围 1 適用範囲
2 规范性引用文件 2 引用標準
3 术语和定义 3 用語及び定義
4 缩略语 4 略語の説明
5 概述 5 概要
6 隐私协议的编制程序 6 プライバシーポリシーの作成手順
7 隐私协议的内容 7 プライバシーポリシーの内容
7.1 概述 7.1 概要
7.2 隐私协议的发布主体和适用范围 7.2 プライバシーポリシーの公表対象および適用範囲
7.3 隐私协议的摘要 7.3 プライバシーポリシーの概要
7.4 收集使用个人信息的规则 7.4 個人情報の収集と利用に関する規定
7.5 保障个人信息安全的规则 7.5 個人情報の安全保護に関する規定
7.6 保障个人信息主体权利的规则 7.6 個人情報主体の権利保護に関する規定
7.7 个人信息跨境流动的规则 7.7 個人情報の国境を越えた移動に関する規定
7.8 隐私协议更新的规则 7.8 プライバシーポリシーの更新に関する規定
7.9 提供联系方式 7.9 連絡先情報の提供
8 隐私协议的发布和可视化 8 プライバシーポリシーの公開と可視化
9 隐私协议的修订 9 プライバシーポリシーの改定
10 隐私协议的争议纠纷解决 10 プライバシーポリシーの紛争処理

 

 

Continue reading "中国 意見募集 国家標準案 情報セキュリティ技術- インターネットプラットフォーム及び製品サービスにおけるプライバシーポリシー要求事項"

| | Comments (0)

2022.05.30

英国 情報コミッショナー 顔認識データベース会社Clearview AI Incに750万ポンド以上の罰金を科し、英国人のデータの削除を命じた

こんにちは、丸山満彦です。

英国やカナダ等では話題になっていましたが、ウェブ等から人の顔のデータを集めそれを捜査機関(以前は民間企業にも)に販売していたCleraView社に対して、英国の情報コミッショナーは900万ユーロ相当になる約750万ポンド (約12億円)の罰金を課し、英国人のデータを削除するように命じたようですね。。。

U.K. Information Commissioner's Office; ICO

・2022.05.23 ICO fines facial recognition database company Clearview AI Inc more than £7.5m and orders UK data to be deleted

ICO fines facial recognition database company Clearview AI Inc more than £7.5m and orders UK data to be deleted ICO、顔認識データベース企業Clearview AI Incに750万ポンド以上の罰金と英国人のデータの削除を命令
The Information Commissioner’s Office (ICO) has fined Clearview AI Inc £7,552,800 for using images of people in the UK, and elsewhere, that were collected from the web and social media to create a global online database that could be used for facial recognition. 情報コミッショナー事務局(ICO)は、ウェブやソーシャルメディアから収集した英国内外の人々の画像を使用して、顔認識に使用できるグローバルなオンラインデータベースを作成したとして、Clearview AI Incに7,552,800ポンドの罰金を課しました。
The ICO has also issued an enforcement notice, ordering the company to stop obtaining and using the personal data of UK residents that is publicly available on the internet, and to delete the data of UK residents from its systems. また、ICOは、同社に対し、インターネット上で公開されている英国居住者の個人データの取得と使用を停止し、英国居住者のデータを同社のシステムから削除するよう命じる執行通知を発出しました。
The ICO enforcement action comes after a joint investigation with the Office of the Australian Information Commissioner (OAIC), which focused on Clearview AI Inc’s use of people’s images, data scraping from the internet and the use of biometric data for facial recognition. ICOの強制措置は、オーストラリア情報コミッショナー事務所(OAIC)との共同調査の結果、Clearview AI Incによる人々の画像の使用、インターネットからのデータスクレイピング、顔認識のための生体データの使用に焦点を当てたものです。
What did Clearview AI Inc do? Clearview AI Incは何をしたのか?
Clearview AI Inc has collected more than 20 billion images of people’s faces and data from publicly available information on the internet and social media platforms all over the world to create an online database. People were not informed that their images were being collected or used in this way. Clearview AI Incは、200億枚以上の人々の顔画像と、世界中のインターネットやソーシャルメディアプラットフォームで公開されている情報からデータを収集し、オンラインデータベースを作成しました。人々は、自分の画像が収集され、このように使用されていることを知らされていませんでした。
The company provides a service that allows customers, including the police, to upload an image of a person to the company’s app, which is then checked for a match against all the images in the database. 同社は、警察を含む顧客が人物の画像を同社のアプリにアップロードすると、データベース内のすべての画像との一致を確認するサービスを提供しています。
The app then provides a list of images that have similar characteristics with the photo provided by the customer, with a link to the websites from where those images came from. そして、お客さまから提供された写真と類似した特徴を持つ画像のリストと、その画像の出典であるウェブサイトへのリンクを提供します。
Given the high number of UK internet and social media users, Clearview AI Inc’s database is likely to include a substantial amount of data from UK residents, which has been gathered without their knowledge. 英国のインターネットやソーシャルメディアの利用者が多いことから、クリアビューAI社のデータベースには、英国居住者の知らないところで収集された相当量のデータが含まれている可能性があります。
Although Clearview AI Inc no longer offers its services to UK organisations, the company has customers in other countries, so the company is still using personal data of UK residents. Clearview AI Incはもはや英国の組織にはサービスを提供していませんが、同社は他の国にも顧客を有しているため、同社は依然として英国居住者の個人データを使用していることになります。
John Edwards, UK Information Commissioner, said: 英国情報コミッショナーのジョン・エドワードは、次のように述べています。
“Clearview AI Inc has collected multiple images of people all over the world, including in the UK, from a variety of websites and social media platforms, creating a database with more than 20 billion images. The company not only enables identification of those people, but effectively monitors their behaviour and offers it as a commercial service. That is unacceptable. That is why we have acted to protect people in the UK by both fining the company and issuing an enforcement notice. 「Clearview AI社 は、英国を含む世界中の人々の画像を、さまざまなウェブサイトやソーシャルメディアから複数収集し、200億枚以上の画像を持つデータベースを構築しています。同社は、それらの人々の特定を可能にするだけでなく、その行動を事実上監視し、商業サービスとして提供しています。これは容認できるものではありません。だからこそ私たちは、同社に罰金を科し、かつ強制執行通知を出すことで、英国の人々を保護するために行動したのです。」
“People expect that their personal information will be respected, regardless of where in the world their data is being used. That is why global companies need international enforcement. Working with colleagues around the world helped us take this action and protect people from such intrusive activity. 「人々は、自分のデータが世界のどこで使われようと、自分の個人情報が尊重されることを期待しています。そのため、グローバル企業には国際的な執行が必要なのです。世界中の同僚と協力することで、私たちは今回の措置を取り、このような侵入行為から人々を守ることができました。」
“This international cooperation is essential to protect people’s privacy rights in 2022. That means working with regulators in other countries, as we did in this case with our Australian colleagues. And it means working with regulators in Europe, which is why I am meeting them in Brussels this week so we can collaborate to tackle global privacy harms.” 「2022年に人々のプライバシー権を守るためには、このような国際的な協力が不可欠です。このことは、今回のオーストラリアの同僚と行ったように、他の国の規制当局と協力することを意味します。そして、ヨーロッパの規制当局とも協力することを意味します。そのため、私は今週ブリュッセルで規制当局と会い、世界的なプライバシー侵害に協力して取り組むことができるのです。」
Details of the contraventions 違反の詳細
The ICO found that Clearview AI Inc breached UK data protection laws by: ICOは、Clearview AI Incが以下の方法で英国のデータ保護法に違反したことを明らかにした。
・failing to use the information of people in the UK in a way that is fair and transparent, given that individuals are not made aware or would not reasonably expect their personal data to be used in this way; ・個人情報がこのように使用されることを知らない、または期待できないことを考慮し、公正かつ透明性のある方法で英国内の人々の情報を使用しなかったこと。
・failing to have a lawful reason for collecting people’s information; ・人々の情報を収集するための合法的な理由を持たないこと。
・failing to have a process in place to stop the data being retained indefinitely; ・データが無期限に保持されることを阻止するためのプロセスを導入していないこと。
・failing to meet the higher data protection standards required for biometric data (classed as ‘special category data’ under the GDPR and UK GDPR); ・バイオメトリクスデータ(GDPRおよび英国GDPRでは「特殊カテゴリーデータ」に分類される)に要求されるより高いデータ保護基準を満たしていないこと。
・asking for additional personal information, including photos, when asked by members of the public if they are on their database. This may have acted as a disincentive to individuals who wish to object to their data being collected and used. ・一般市民からデータベースに登録されているかどうかを尋ねられた際に、写真を含む追加の個人情報を要求したこと。これは、自分のデータが収集され使用されることに異議を唱えたい個人にとって、阻害要因として作用した可能性がある。
The joint investigation was conducted in accordance with the Australian Privacy Act and the UK Data Protection Act 2018. It was also conducted under the Global Privacy Assembly's Global Cross Border Enforcement Cooperation Arrangement and the MOU between the ICO and the OAIC. 今回の共同調査は、オーストラリアのプライバシー法および英国のデータ保護法2018に基づき実施された。また、グローバル・プライバシー・アセンブリのグローバル・クロスボーダー執行協力取り決め、およびICOとOAICの間のMOUに基づいて実施された。
Notes to Editors 編集後記
The Information Commissioner’s Office (ICO) upholds information rights in the public interest, promoting openness by public bodies and data privacy for individuals. 情報コミッショナー事務所(ICO)は、公益のために情報の権利を支持し、公的機関による公開と個人に対するデータプライバシーを促進します。
The ICO has specific responsibilities set out in the Data Protection Act 2018 (DPA 2018), the UK General Data Protection Regulation (UK GDPR), the Freedom of Information Act 2000, Environmental Information Regulations 2004 and Privacy and Electronic Communications Regulations 2003. ICOは、データ保護法2018(DPA2018)、英国一般データ保護規則(英国GDPR)、情報公開法2000、環境情報規則2004、プライバシーおよび電子通信規則2003に定められた特定の責任を担っています。
Since 25 May 2018, the ICO has the power to impose a civil monetary penalty (CMP) on a data controller of up to £17million (20m Euro) or 4% of global turnover. 2018年5月25日以降、ICOはデータ管理者に対して、最高1700万ポンド(2000万ユーロ)または世界売上高の4%の民事金銭賠償責任(CMP)を課す権限を有しています。
This CMP was issued under the DPA2018 for infringements of the GDPR and UK GDPR. このCMPは、GDPRおよび英国GDPRの違反に対してDPA2018の下で発行されました。
Any monetary penalty is paid into the Consolidated Fund, which is the Government’s general bank account at the Bank of England, and is not kept by the ICO. 金銭的なペナルティは、イングランド銀行の政府の一般銀行口座である統合基金に支払われ、ICOが保管することはありません。
To report a concern to the ICO telephone our helpline 0303 123 1113 or go to ico.org.uk/concerns. ICOへの懸念の報告は、ヘルプライン0303 123 1113に電話するか、ico.org.uk/concernsにアクセスしてください。

 

ICO - Action we've takenEnforcement

・2022.05.23 Clearview AI Inc.

・[PDF] Clearview AI Inc. Monetary Penalty Notice

20220530-51242


 


まるちゃんの情報セキュリ気まぐれ日記

Clearview社を含む記事

・2022.05.15 カナダ プライバシーコミッショナー室 プライバシーに関する戦略的優先事項とそこから生まれたテーマと見解

・2021.02.05 カナダのプライバシーコミッショナーが顔認識ソフトウェアを提供するClearview AIについての声明を出していますね。。。

Use Caseとして...

・2020.10.24 敵対的機械学習に対する脅威マトリックス (Adversarial ML Threat Matrix)

 

日本での関連議論

・2022.04.17 個人情報保護委員会 第3回犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会

・2022.03.16 個人情報保護委員会 第2回犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会

・2022.02.01 個人情報保護委員会 第1回犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会

・2021.12.25 個人情報保護委員会 犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会の設置

 

顔認識関連

AI規制法案

・2021.12.05 欧州理事会 AI法改正案を欧州議会に提出

・2021.08.08 EU議会 BRIEFING 人工知能法 at 2021.07.26

・2021.04.24 欧州委員会がAIへの規制を提案 → 欧州データ保護官は歓迎するけど、公共空間での遠隔生体認証についての規制も入れてね

英情報コミッショナー意見書「公共の場所でのライブ顔認証技術の使用」

・2021.06.20 英国 情報コミッショナー 公共の場でのライブ顔認識技術の使用に関するプライバシーの懸念


欧州評議会 顔認証に関するガイドライン (Guidelines on Facial Recognition)

・2021.01.30 欧州評議会 108号条約委員会が「顔認識に関するガイドライン」を採択しましたね。。。

Faicial Recognition

・2022.05.20 欧州データ保護委員会 (EDPB) 意見募集「法執行分野における顔認識技術の使用に関するガイドライン」

・2022.05.15 カナダ プライバシーコミッショナー室 プライバシーに関する戦略的優先事項とそこから生まれたテーマと見解

・2022.04.30 米国 GAO ブログ 人工知能は国家安全保障をどう変えるか (2022.04.19)

・2022.01.21 ENISA デジタル・アイデンティティ攻撃に注意:あなたの顔が偽装される可能性があります

・2021.12.25 個人情報保護委員会 犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会の設置

・2021.10.17 インターポール、国連地域間犯罪司法研究所、オランダ警察、世界経済会議が「顔認証を責任もって制限するためのポリシーフレームワーク ユースケース:法執行機関の捜査」 at 2021.10.05

・2021.09.29 世界経済フォーラム (WEF) 技術の責任ある利用:IBMをケースにした研究

・2021.09.27 欧州委員会 職場での電子モニタリングと監視 (Electronic Monitoring and Surveillance in the Workplace)

・2021.09.10 EU議会 提言 バイオメトリクス認識と行動検知

・2021.08.28 中国 意見募集 国家サイバースペース管理局 「インターネット情報サービスのアルゴリズムによる推奨に関する管理規定」

・2021.08.27 米国 GAO 顔認識技術:連邦政府機関による現在および計画中の使用方法

・2021.08.20 英国 意見募集 監視カメラ実施規範改訂案 by 監視カメラコミッショナー at 2021.08.13

・2021.08.11 EU議会 STUDY バイオメトリクス認識と行動検知

・2021.08.10 EU議会 STUDY ヨーロッパの政策におけるディープフェイクへの取り組み at 2021.07.30

・2021.08.08 EU議会 BRIEFING スマートシティとアーバンモビリティにおける人工知能 at 2021.07.23

・2021.08.07 総務省 AIネットワーク社会推進会議 「報告書2021」の公表

・2021.08.07 Atlantic Council AIとデータ倫理におけるコミットメントからコンテンツへの移行:正義と説明可能性

・2021.08.04 中国 通信院 信頼できる人工知能についての白書 at 2021.07.09

・2021.08.03 中国 最高人民法院 「民事案件における顔識別技術の使用に関する司法解釈」

・2021.07.15 米国GAO 顔認識技術について連邦法執行機関はプライバシーやその他のリスクをより適切に評価する必要がある at 2021.06.03

・2021.07.12 ニューヨーク市 生体情報プライバシー条例が2021.07.09から施行されましたね。。。

・2021.06.30 WHO 保健のための人工知能の倫理とガバナンス

・2021.06.28 EU 外交政策ツールとしての人工知能ガバナンス

・2021.06.23 欧州 EDPBとEDPS 公共の場における人の特徴を自動認識するためのAIの使用、および不当な差別につながる可能性のあるその他のAIの使用の一部を禁止するよう要請

・2021.06.22 欧州保険職業年金局 (EIOPA) 欧州保険セクターにおける倫理的で信頼できるAIガバナンス原則に関するレポートを公表

・2021.06.20 英国 情報コミッショナー 公共の場でのライブ顔認識技術の使用に関するプライバシーの懸念

・2021.06.17 米国上院・下院 顔認識ツールを含む生体情報監視を政府が使用することを禁止する「顔認識および生体認識技術モラトリアム法案」

・2021.06.17 英国政府:データ倫理とイノベーションセンター プライバシーに関するユーザの積極的選択中間報告(スマートフォン)

・2021.06.08 U.S. の公益団体であるEPICが顔認識技術および遠隔生体認識技術の使用禁止を世界的に呼びかけていますね。。。

・2021.05.12 カナダのプライバシーコミッショナーが顔認識技術について議会で見解を述べたようですね。。。

・2021.05.07 ドイツ連邦情報セキュリティ局 (BSI) が「監査可能なAIシステムを目指して - 現状と今後の展望」を公表しています

・2021.05.03 中国 意見募集 顔認識に続けて、歩行認識、音声認識のデータセキュリティ要件の国家標準案を発表し、意見募集していますね。。。

・2021.04.24 欧州委員会がAIへの規制を提案 → 欧州データ保護官は歓迎するけど、公共空間での遠隔生体認証についての規制も入れてね

・2021.04.22 ドイツ連邦情報セキュリティ局 (BSI) が安全なAI導入のための対策をまとめていますね。。。

・2021.04.21 U.S. FTC(連邦取引委員会) のブログ 会社でAIを活用する場合は真実、公正、公平を目指そう、という記事がありますね。。。

・2021.03.14 CNIL 乗客のマスク着用率を測定するためのインテリジェントビデオの使用に関する法令についての意見を公表

・2021.02.05 カナダのプライバシーコミッショナーが顔認識ソフトウェアを提供するClearview AIについての声明を出していますね。。。

・2021.01.30 欧州評議会 108号条約委員会が「顔認証に関するガイドライン」を採択しましたね。。。

・2021.01.12 欧州委員会 市民イニシアティブとして「生体認証による大量監視慣行の禁止」を登録

・2021.01.04 ニューヨーク州 知事が学校での顔認識技術の使用を一時停止し、研究を指示する法律に署名 at 2020.12.22

・2020.11.04 カナダプライバシー委員会 Cadillac Fairview社が500万人の顔データを取得していたことに関する報告書(2020.10.28)

・2020.06.26 人間が間違うなら、人間を模倣したAIも間違うんでしょうね。。。

・2020.06.14 IBM, Amazon, Microsoftは顔認証システムを米国の警察には販売しない

・2020.05.01 (人工知能 AI)ブラックボックスの検証:アルゴリズムシステムを評価するためのツール - アルゴリズムの監査・影響評価のための共通言語の特定

・2020.03.26 JVNVU#99619336 勾配降下法を使用する機械学習モデルに、誤った識別をさせるような入力を作成することが可能な問題

・2020.03.04 FIRST EVER DECISION OF A FRENCH COURT APPLYING GDPR TO FACIAL RECOGNITION

・2020.02.17 遠くからでもわかる顔認識システム!

ぐっと遡って、2000年代

・2009.11.07 世界プライバシー宣言(Global Privacy Standards for a Global World)

・2005.08.11 外務省 IC旅券調査研究報告書

・2005.02.04 監視社会と信頼関係

| | Comments (0)

NISTIR 8403 アクセス制御システムのためのブロックチェーン

こんにちは、丸山満彦です。

NISTが NISTIR 8403 アクセス制御システムのためのブロックチェーンを公表していますね。。。

昨年12月末にドラフトが出たものです。。。

 

NIST - ITL

・2022.05.26 NISTIR 8403 Blockchain for Access Control Systems

NISTIR 8403 Blockchain for Access Control Systems NISTIR 8403 アクセス制御システムのためのブロックチェーン
Abstract 概要
The rapid development and wide application of distributed network systems have made network security – especially access control and data privacy – ever more important. Blockchain technology offers features such as decentralization, high confidence, and tamper-resistance, which are advantages to solving auditability, resource consumption, scalability, central authority, and trust issues – all of which are challenges for network access control by traditional mechanisms. This document presents general information for blockchain access control systems from the views of blockchain system properties, components, functions, and supports for access control policy models. Considerations for implementing blockchain access control systems are also included. 分散型ネットワークシステムの急速な発展と幅広い応用により、ネットワークセキュリティ、特にアクセス制御とデータプライバシーの重要性が高まっています。ブロックチェーン技術は、分散性、高い信頼性、耐タンパ性などの特徴を持ち、従来のメカニズムによるネットワークアクセス制御の課題である、監査可能性、リソース消費、拡張性、中央機関、信頼性の問題を解決する上で有利な技術です。本資料では、ブロックチェーンシステムの特性、コンポーネント、機能、アクセス制御ポリシーモデルのサポートなどの観点から、ブロックチェーンアクセス制御システムの一般的な情報を紹介しています。また、ブロックチェーンアクセス制御システムを実装する際の考慮点も記載しています。

 

・[PDF] NISTIR 8403

20220529-150300

 

Executive Summary エグゼクティブ・サマリー
1 Introduction 1. 序文
2 Blockchain System Components and Advantages for Access Control Systems 2. ブロックチェーンシステムの構成要素とアクセス制御システムの利点
3 Access Control Functions of Blockchain AC Systems  3. ブロックチェーンアクセス制御システムのアクセス制御機能
4 Access Control Model Support 4. アクセス制御モデルのサポート
5 Considerations 5. 考察
5.1 Management Considerations 5.1 管理に関する考察
5.2 Security Considerations 5.2 セキュリティに関する考察
5.3 Privacy Considerations 5.3 プライバシーに関する考察
5.4 Performance Considerations 5.4 パフォーマンスに関する考察
5.5 Standardization Considerations 5.5 標準化に関する考察
6 Conclusion 6. 結論
References 参考文献

 

Executive Summary  Executive Summary 
Access control is concerned with determining the allowed activities of legitimate users and mediating every attempt by a user to access a resource in the system. The objectives of an access control system are often described in terms of protecting system resources against inappropriate or undesired user access. From a business perspective, this objective could just as well be described in terms of the optimal sharing of information. As current information systems and network architectures evolve to be more lightweight, pervasive, and interactive – such as the cloud and Internet of Things (IoT) – there is need for an access control mechanism to support the requirements of decentralization, scalability, and trust for accessing objects, all of which are challenging for traditional mechanisms.    アクセス制御とは,正当なユーザの許可された活動を決定し,ユーザがシステム内のリソースにアクセスしようとするすべての試みを仲介することである.アクセス制御システムの目的は、不適切または望ましくないユーザーのアクセスからシステムリソースを保護するという観点から説明されることが多い。ビジネスの観点からは、この目的は、情報の最適な共有という観点からも説明できます。クラウドやIoTなど、現在の情報システムやネットワークアーキテクチャがより軽量で広範、かつインタラクティブに進化するにつれ、従来のメカニズムでは困難だった分散化、拡張性、アクセス対象への信頼性などの要件をサポートするアクセス制御メカニズムが必要とされています。  
Blockchains are tamper-evident and tamper-resistant cryptographically linked blocks of data (which create digital ledgers) implemented in a distributed fashion (i.e., without a central repository) and usually without a central authority (i.e., a bank, company, or government). It uses replicated, shared, and synchronized digital blocks between the users of a private or public distributed computer network located in different sites or organizations. Blockchain can be utilized for access control systems as a trustable alternative for a single entity/organization or a member of a large-scale system to enforce access control policies. The robust, distributed nature of blockchain technology can overcome the limitations of traditional access control systems in a decentralized and efficient way. It is supported by the following infrastructural properties that are not included in traditional access control mechanisms unless specifically implemented:  ブロックチェーンは、(中央のリポジトリを持たない)分散型で実装され、通常は中央機関(銀行、企業、政府など)を持たない、改ざん防止されたブロック(デジタル台帳)です。ブロックチェーンは、異なるサイトや組織にあるプライベートまたはパブリックの分散型コンピューターネットワークのユーザー間で、複製、共有、同期されたデジタルブロックを使用します。ブロックチェーンは、単一のエンティティ/組織または大規模システムのメンバーがアクセス制御ポリシーを実施するための信頼できる代替手段として、アクセス制御システムに活用することができます。ブロックチェーン技術の堅牢で分散された性質は、従来のアクセス制御システムの限界を克服する上での問題に、より分散された効率的な方法で対処することができます。これは、特別に実装されていない限り、従来のアクセス制御メカニズムには含まれていない以下のインフラ特性によって支えられています。
• Tamper-evident and tamper-resistant design prevents the alteration of access control data (i.e., attributes, policy rules, environment conditions, and access requests) and access control logs (i.e., request permissions and previous access control data) and reduces the probability of frauds.  ・不正開封の跡が明らかになる(Tamper evident)および不正開封に対抗しえる(Tamper resistant)設計により、アクセス制御データ(属性、ポリシールール、環境条件、アクセス要求など)とアクセス制御ログ(要求許可、過去のアクセス制御データなど)の改竄を防ぎ、不正の可能性を低減することができる。
• The control of authorization processing is decentralized, and the storage of access control data/logs has no single point of failure, thus providing more system tolerance and availability.  ・認可処理の制御が分散化され、アクセス制御データ/ログの保存に単一障害点がないため、システムの耐性と可用性が向上する。
• The traceability of blocks allows access control data/logs and system states to be seen and tracked.   ・ブロックのトレーサビリティーによりアクセスコントロールデータ/ログやシステムの状態を見て追跡することができる。
• The execution of arbitrary programs in smart contracts allows for controls on distributed access control data and authorization processes.   ・スマートコントラクトで任意のプログラムを実行することにより、分散したアクセス制御データや認可プロセスの制御が可能になる。 
• Consensus mechanisms and protocols jointly regulate the participating access control entities/organizations in determining policy rules through blocks or smart contracts.   ・コンセンサスメカニズムとプロトコルは、ブロックやスマートコントラクトによるポリシールールの決定において、参加するアクセス制御エンティティ/組織を共同で規制する。

 


 

まるちゃんの情報セキュリ気まぐれ日記

・2021.12.21 NIST 意見募集 NISTIR 8403(ドラフト)アクセス制御システムのためのブロックチェーン

 

| | Comments (0)

2022.05.29

NIST White Paper NIST CSWP 25 消去機能を持つ完全性保護のためのデータ構造 (2022.05.20)

こんにちは、丸山満彦です。

NISTが消去機能を持つ完全性保護のためのデータ構造についての白書 (White Paper) を公表していますね。。。

ブロックチェーンの中の特定の情報を削除しても、整合性を保証 (assurance) することができるということで、GDPR等の要求により削除要請があった場合に、削除要求に対応できるようになるかもということですかね。。。

 

NIST

・2022.05.20 White Paper NIST CSWP 25 A Data Structure for Integrity Protection with Erasure Capability

 

White Paper NIST CSWP 25 A Data Structure for Integrity Protection with Erasure Capability ホワイトペーパー NIST CSWP 25 消去機能を持つ完全性保護のためのデータ構造
Abstract 概要
This document describes a data structure, referred to as a data block matrix, that supports the ongoing addition of hash-linked records while also allowing for the deletion of arbitrary records, thereby preserving hash-based integrity assurance that other blocks are unchanged. The block matrix data structure may have utility for incorporation into applications requiring integrity protection that currently use permissioned blockchains. This capability could for example be useful in meeting privacy requirements such as the European Union General Data Protection Regulation (GDPR), which requires that organizations make it possible to delete all information related to a particular individual, at that person’s request. このデータ構造は、ハッシュリンクされたレコードの継続的な追加をサポートする一方で、任意のレコードの削除を可能にし、それによって他のブロックが不変であるというハッシュベースの整合性保証を維持します。ブロックマトリクスデータ構造は、現在許可されたブロックチェーンを使用している完全性保護を必要とするアプリケーションに組み込むのに有用である可能性があります。この機能は、例えば、組織が特定の個人に関連するすべての情報を、その人の要求に応じて削除できるようにすることを要求する欧州連合一般データ保護規則(GDPR)などのプライバシー要件を満たす上で有用である可能性があります。

 

・[PDF] White Paper

20220529-61238

 


ドラフト発行時

・2018.05.31 A Data Structure for Integrity Protection with Erasure Capability

 

Announcement 発表
The European General Data Protection Regulation (GDPR) requires that organizations make it possible to delete all information related to a particular individual, at that person's request. This requirement may be incompatible with current blockchain data structures, including private (permissioned) blockchains, because blockchains are designed to ensure that block contents are immutable. Any change in a block will invalidate subsequent hashes in following blocks, losing integrity protection. This note describes a data structure that provides the capability of deleting specified blocks while retaining hash-based assurance that other blocks are unchanged. It is primarily designed to be implemented in a permissioned infrastructure, providing certain features of existing permissioned blockchains.  欧州一般データ保護規則(GDPR)は、組織に対して、特定の個人に関連するすべての情報を、その人の要求に応じて削除できるようにすることを要求しています。ブロックチェーンはブロックの内容が不変であることを保証するように設計されているため、この要件はプライベート(許可制)ブロックチェーンを含む現行のブロックチェーンデータ構造と相容れない可能性があります。ブロックに変更があると、後続のブロックのハッシュが無効となり、整合性保護が失われます。本ノートでは、他のブロックが変更されていないことをハッシュベースで保証しながら、指定したブロックを削除する機能を提供するデータ構造について説明します。これは主に、既存の許可されたブロックチェーンの特定の機能を提供し、許可されたインフラストラクチャに実装されるように設計されています。 
Abstract 概要
This note describes a data structure, which can be referred to as a block matrix, that supports the ongoing addition of hash-linked records while also allowing the deletion of arbitrary records, preserving hash-based integrity assurance that other blocks are unchanged.  The block matrix data structure may have utility for incorporation into applications requiring integrity protection that currently use permissioned blockchains. This capability could for example be useful in meeting privacy requirements such as the European Union General Data Protection Regulation (GDPR), which requires that organizations make it possible to delete all information related to a particular individual, at that person's request. このノートでは、ブロックマトリックスと呼ばれるデータ構造について説明します。このデータ構造は、ハッシュリンクされたレコードの継続的な追加をサポートする一方で、他のブロックが変更されていないというハッシュベースの整合性保証を維持しながら、任意のレコードを削除することを可能にします。ブロックマトリクスデータ構造は、現在許可されたブロックチェーンを使用している完全性保護を必要とするアプリケーションに組み込むのに有用である可能性があります。この機能は、例えば、組織が特定の個人に関連するすべての情報を、その人の要求に応じて削除できるようにすることを要求する欧州連合一般データ保護規則(GDPR)などのプライバシー要件を満たす上で有用である可能性があります。

 

・[PDF] Block Matrix Draft

 

 

| | Comments (0)

2022.05.28

公安調査庁 経済安全保障の確保に向けて2022~技術・データ・製品等の流出防止~

こんにちは、丸山満彦です。

公安調査庁が「PDF] 「経済安全保障の確保に向けて2022~技術・データ・製品等の流出防止~」を公表していますね。。。経済安全保障推進法関係では、公安調査庁が関係する情報をよく発信していますね。。。


経済安全保障の観点から、我が国を取り巻く現状や、想定される技術・データ・製品等の流出経路のほか、不審なアプローチを受けた場合の対応など、実際の企業活動等のなかで直面する可能性のある問題にも焦点を当てています。是非、社内・学内の研修等にご活用ください。  


ということです。。。

 

公安調査庁

・2022.05.27 経済安全保障の確保に向けて2022~技術・データ・製品等の流出防止~」を公表しました。

・[PDF] 経済安全保障の確保に向けて2022~技術・データ・製品等の流出防止~

20220529-52618

 

 

想定される流出経路

  1. 投資・買収
  2. 不正調達
  3. 留学生・研究者の送り込み
  4. 共同研究・共同事業
  5. 人材リクルート
  6. 諜報活動
  7. サイバー攻撃

 

過去に受けた「カウンターインテリジェンス研修」の内容と同じような感じですね。。。(^^)

 


 

まるちゃんの情報セキュリ気まぐれ日記

2022.05.12 経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律が成立

2022.04.17 公安調査庁 サイバー空間における脅威の概況2022

2022.03.09 公安調査庁 経済安全保障関連調査及びサイバー関連調査の取組強化について

2022.03.04 内閣府 経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律案 (2022.02.25)

2022.02.24 公安調査庁 経済安全保障に関する啓発のためにYouTube広告を配信します

・2022.02.21 金融庁 金融分野におけるサイバーセキュリティ強化に向けた取組方針(Ver. 3.0)

2022.02.19 総務省 「電気通信事業ガバナンス検討会 報告書」及び意見募集の結果の公表

2022.02.03 内閣官房 経済安全保障法制に関する有識者会議 第4回

2022.01.20 内閣官房 経済安全保障法制に関する有識者会議 第3回

2022.01.04 内閣官房 経済安全保障法制に関する有識者会議 第2回

2021.12.25 書籍紹介 シン・経済安保

2021.12.20 公安調査庁 内外情勢の回顧と展望(令和4年版)

2021.11.29 内閣官房 経済安全保障法制に関する有識者会議

・2021.10.19 Zホールディングス 「グローバルなデータガバナンスに関する特別委員会」最終報告書受領および今後のグループガバナンス強化について

・2021.03.28 中曽根平和財団 経済安全保障研究会 研究報告

・2021.03.25 公安調査庁 サイバーパンフレット「サイバー空間における脅威の概況2021」at 2021.03.05

・2020.06.30 公安調査庁 サイバーパンフレット「サイバー攻撃の現状2020」

 

2010年の議論。山口先生、西本さんが意見を述べていますが、リンク切れになっています。。。

・2010.12.28 経済産業省 サイバーセキュリティと経済 研究会

・2006.11.09 経済産業省 パブコメ 情報セキュリティ政策に係る基本的・優先的な課題等

 

| | Comments (0)

2022.05.27

第26回サイバー犯罪に関する白浜シンポジウム 顕在化する国境なきサイバー犯罪に立ち向かうために~ ランサムウェアの脅威を考える ~

こんにちは、丸山満彦です。

昨日から、第26回サイバー犯罪に関する白浜シンポジウムに参加しています。私がISACA大阪の活動をしている時からお世話になっていますので、約20年の付き合いとなります。米国から戻ってきた年、ISACAを通じて米国のクリーブランド病院のCIOの方を招聘し、InfraGuardの話をしてもらったり、EnCaseを紹介してもらったり、、、国際的な感覚を大切にしてきたつもりです。。。

で、今回は中谷さんが、インターポール時代の話をしていたのが印象的でした。。。すごく大変な仕事を、こなしていたのだと思いました。(その割には、本人からは大変そうな感じを受けないのですが。。。ひょっとして余裕でこなしていた???)

感染症対策をした上で、久しぶりの現場でのカンファレンス、やはり良いですね。。。

残念ながら、会社の業務都合で、東京に戻るのですが、カンファレンスの成功を祈念します。。。

久しぶりの方も多かったです。また、現場にきていて会えていない人もたくさんいるんですよね。。。またの機会に。。。

 

第26回サイバー犯罪に関する白浜シンポジウム 顕在化する国境なきサイバー犯罪に立ち向かうために ~ ランサムウェアの脅威を考える ~

 

 

Sccs_ogp600

 

| | Comments (0)

2022.05.26

意見募集 「モバイル・エコシステムに関する競争評価 中間報告」及び「新たな顧客接点(ボイスアシスタント及びウェアラブル)に関する競争評価 中間報告」に対する意見募集について (2022.04.26)

こんにちは、丸山満彦です。

欧米、中国でもデジタル市場の競争についての規制のあり方が検討されていますが、日本でも内閣にデジタル市場競争本部にデジタル市場競争会議が設置されていて、議論されていますね。。。

すっかり忘れていましたが、

  1. 「モバイル・エコシステムに関する競争評価 中間報告(案)」
  2. 「新たな顧客接点(ボイスアシスタント及びウェアラブル)に関する競争評価 中間報告(案)」

についての意見募集がされていました。。。

(だって、デジタル市場競争会議が年に1回しか開催されていなくて、突然、パブコメが出てくるんですから...)

 

で、セキュリティ面で気になるのが、アプリの配信の部分ですかね。。。

競争的な視点では、

・アプリの配信をAppStore等に限定するのは懸念があるのでしょうが、

セキュリティやプライバシーの面で考えると、、、

アプリの配信手段をPCのように市場に解放するというのは危ないように思うのですが、皆さんはどう思いますかね。。。一旦解放してしまうと引き返せないので、しかも、影響はグローバルに及ぶし。。。

相当頭を使わないといけない部分なのだろうと思います。。。いますぐ解放という議論にならなければ良いのですが。。。。

海外の法制度の状況もまとまっていますから、目を通したら良いですね。。。

 

● e-Gov

・2022.04.26 「モバイル・エコシステムに関する競争評価 中間報告」及び「新たな顧客接点(ボイスアシスタント及びウェアラブル)に関する競争評価 中間報告」に対する意見募集について

 

意見募集対象

20220526-142758

20220526-142936

 

デジタル市場競争会議

・2022.04.26 第6回 デジタル市場競争会議 配布資料

議題は、

  1. 「モバイル・エコシステムに関する競争評価 中間報告(案)」について
  2. 「新たな顧客接点(ボイスアシスタント及びウェアラブル)に関する競争評価 中間報告(案)」について

です。。。

配布資料は、

資料1: モバイル・エコシステム及び新たな顧客接点(ボイスアシスタント及びウェアラブル)に関する競争評価中間報告(案) 説明資料 最終版
資料2: モバイル・エコシステムに関する競争評価 中間報告(案) 概要 最終版
資料3: 新たな顧客接点(ボイスアシスタント及びウェアラブル)に関する競争評価 中間報告(案) 概要 最終版
資料4: モバイル・エコシステムに関する競争評価 中間報告(案) 本体 最終版
資料5: 新たな顧客接点(ボイスアシスタント及びウェアラブル)に関する競争評価 中間報告(案) 本体 最終版

となっています。。。

 

| | Comments (0)

バイデン大統領の訪日に伴い行われた各種発表に対する中国の反応

こんにちは、丸山満彦です。

バイデン大統領は日本時間の24日に帰国していきましたが、その間、色々と発表等がありました。。。また、日米豪印、いわゆるクアッドの首脳会談もありました。それに関する隣国である中国の反応は確認しておいても良いかもですね。。。

古いものから先に紹介していきます。。。機械翻訳による仮訳なので、参考程度に見てくださいませ。。。

● 外交部 -  外交动态 - 业务动态

・2022.05.20 2022年5月20日外交部发言人汪文斌主持例行记者会

... ...
日本广播协会记者:美国拜登总统访问日韩期间,将召开美日印澳“四方安全对话”峰会,并将宣布启动“印太经济框架”以针对中国。请问中方对此有何回应? 日本放送協会記者:バイデン大統領は今回の日韓訪問で、日米印豪の「四極安全保障対話」首脳会議を開催し、中国をターゲットにした「インド太平洋経済枠組み」の立ち上げを発表する予定だそうです。 これに対して、中国はどのような対応をしているのでしょうか。
汪文斌:我们注意到,美国总统国家安全事务助理沙利文日前表示,拜登总统此次亚洲之行并非与中国搞对抗。希望美方言行一致,同地区国家一道共商亚太团结合作之计,而不是密谋分裂对抗之策;共建亚太开放包容的“朋友圈”,而不是拼凑封闭排他的“小圈子”;多做有利于亚太和平与发展的事,而不是在亚太地区制造动荡和混乱。 汪文斌:最近、米国のサリバン大統領補佐官(国家安全保障問題担当)が、バイデン大統領のアジア歴訪は中国との対決ではない、と発言したことに注目したいです。 私は、米国側が言動に一貫性を持ち、地域諸国と協力して、分断と対立を謀るのではなく、アジア太平洋地域の結束と協力のための計画を話し合い、閉鎖的で排他的な「小さな輪」をまとめるのではなく、アジア太平洋地域に開かれた包括的な「友達の輪」を作り、アジア太平洋地域に対立を生み出すのではなく、平和と発展につながることをもっと行ってほしいと願っています。 中国は、あらゆる地域協力の枠組みが良い手本となるべきだという考えを持っています。
中方认为,任何地区合作框架都应顺应和平与发展的时代潮流,增进地区国家间互信与合作,不应针对第三方或损害第三方利益,不应带有明显的选择性、排他性。 中国は、いかなる地域協力の枠組みも、平和と発展の時代の流れに沿ったものでなければならず、地域諸国間の相互信頼と協力を強化し、第三者を標的にしたり利益を損なったりしてはならず、また明らかに選択的・排他的であってはならないと考えています。
... ...
总台央视记者:据《读卖新闻》报道,该社获悉的日美23日会谈后拟发布的联合声明显示,双方正在协调呼吁中国提高核力量透明度,加紧核裁军。出生于广岛的岸田文雄首相将提出“迈向无核武器世界”的合作框架。声明预计也将写入为应对日本所受威胁,美方将扩大对日本核保障相关内容。中方对此有何评论? CCTV記者:読売新聞によると、23日の日米首脳会談後に発表される共同声明で、中国に核戦力の透明性を高め、核軍縮を進めるよう求める方向で調整しているそうです。 広島出身の岸田文雄首相は、「核兵器のない世界に向けた」協力の枠組みを提案する予定です。 また、声明には、日本への脅威に対応するため、米国の日本向け原子力安全保障措置の拡充に言及することが予想されます。 これに対して、中国はどのようなコメントを出しているのでしょうか。
汪文斌:我们注意到有关报道。美国拥有世界上最庞大、最先进核武库,不但不认真履行自己的核裁军义务,还要投入巨资升级“三位一体”核力量,发展低当量核武器,降低核武器使用门槛,持续推进部署全球反导系统,谋求在欧洲和亚太地区部署陆基中导,并通过出售核潜艇、增强“核保护伞”等方式推动构建极具冷战色彩的军事“小圈子”。美方此类举动严重损害全球战略稳定,破坏国际和平与安全,严重影响核裁军进程。美方如果真的关心核军控问题,就应该按照联合国文件和国际共识,切实承担起核裁军特殊、优先责任,继续以可核查、不可逆和有法律约束力的方式,进一步大幅、实质削减其核武库,为维护全球和地区战略平衡与稳定作出应有贡献。 汪文斌:報告書は拝見させていただきました。 米国は世界最大かつ最先端の核兵器を保有しているが、核軍縮の義務を真剣に果たしていないばかりか、「三位一体」の核戦力の強化に多額の投資を行い、低収量核兵器の開発、核兵器使用の敷居を下げ、地球規模の対ミサイルシステムの展開を引き続き進め、欧州とアジア太平洋地域に陸上型中間ミサイルを配備しようとし、原潜を売り、核セキュリティプログラムによる「核防護」強化に努めています。 また、原子力潜水艦の売却や「核の傘」の強化など、冷戦時代の色彩が濃い軍事「同人」の構築を進めています。 米国のこうした動きは、世界の戦略的安定を著しく損ない、国際的な平和と安全を危うくし、核軍縮プロセスにも深刻な影響を与えます。 もし米国が本当に核軍備管理を懸念しているのであれば、国連文書と国際的コンセンサスに従って、核軍縮に対する特別かつ優先的な責任を効果的に引き受け、検証可能かつ不可逆的で法的拘束力のある方法で核兵器の一層の大幅かつ実質的削減を継続し、世界と地域の戦略バランスと安定を維持するために相応の貢献を行うべきです。
日本长期以核武器受害国自居,大谈推动实现无核武器世界,同时却享受着美国“核保护伞”,反对和阻挠美放弃首先使用核武器政策。日本在核裁军问题上的立场是虚伪、矛盾的。近期有日本政客妄言要同美国“核共享”,试图突破自身承诺的无核三原则,引入美国的核武器。中方及国际社会对此严重关切。日方应谨言慎行,切实履行《不扩散核武器条约》义务,在维护地区和平稳定方面采取负责任态度。 日本は長い間、核兵器の被害者であると主張し、核兵器のない世界を推進すると言いながら、米国の「核の傘」を享受し、米国の核兵器先制使用政策の放棄に反対し妨害してきました。 核軍縮問題に対する日本の立場は、偽善的で矛盾しています。 最近、日本の一部の政治家は、米国との「核シェアリング」を独り占めし、非核三原則の約束を破って、米国から核兵器を導入しようとします。 中国と国際社会はこのことを真剣に憂慮しています。 日本は言動に注意し、核兵器不拡散条約の下での義務を効果的に果たし、地域の平和と安定の維持に責任ある態度をとるべきです。
我愿强调,中国始终坚定奉行自卫防御的核战略,一直将核力量规模维持在国家安全所需的最低水平。中国始终恪守不首先使用核武器的政策。任何国家只要不对中国使用核武器,都不用担心中国的核武器,这是最有实际意义的透明。 私は、中国が常に自衛のための核戦略を堅持し、核戦力の規模を国家の安全保障に必要な最小限の水準に維持してきたことを強調したい。 中国は核兵器の先制不使用を常に堅持しています。 中国の核兵器が中国に対して使用されない限り、どの国も中国の核兵器を心配しないことが最も現実的であり、透明性が高いのです。
... ...

 

・2022.05.23 2022年5月23日外交部发言人汪文斌主持例行记者会

... ...
法新社记者:美国总统拜登称,如果北京“入侵”台湾或武力夺取台湾,美将为台提供军事防卫。拜登还称,美同意并签署了一个中国政策,但武力夺取台湾的想法不可取。中方对此有何评论?这对下步中美关系发展有何影响? AFP通信:ジョー・バイデン米大統領は、北京が台湾を「侵略」したり、武力で奪ったりした場合、米国は台湾の軍事的防衛を提供すると述べました。 バイデン氏はまた、米国は「一つの中国」政策に同意し署名したが、武力で台湾を奪取する考えは望ましくないと述べました。 これに対して、中国はどのようなコメントを出しているのでしょうか。 このことは、米中関係の次のステップにどのような影響を与えるのでしょうか。
汪文斌:中方对美方言论表示强烈不满和坚决反对。世界上只有一个中国,台湾是中国的一部分,中华人民共和国政府是代表全中国的唯一合法政府,这既是国际社会共识,也是美方向中方作出的政治承诺。台湾问题纯属中国内政,不容任何外来干涉。在涉及中国主权和领土完整等核心利益问题上,中方没有任何妥协退让余地。任何人不要低估中国人民捍卫国家主权和领土完整的坚强决心、坚定意志、强大能力,不要站在14亿中国人民的对立面。 汪文斌:中国は米国の発言に強い不満と断固とした反対を表明します。 世界には一つの中国しかなく、台湾は中国の一部であり、中華人民共和国政府は中国全体を代表する唯一の合法的政府です。これは国際社会のコンセンサスであると同時に、米国が中国に対して行った政治的コミットメントでもあります。 台湾の問題は、純粋に中国の内政問題であり、外国の干渉を許しません。 主権や領土保全など中国の核心的利益に関わる問題では、中国に妥協や譲歩の余地はありません。 国家主権と領土保全を守り、14億人の中国人民に逆らわないという中国人民の強い決意、確固たる意志、強力な能力を、誰も過小評価してはならないのです。
我们敦促美方恪守一个中国原则和中美三个联合公报规定,恪守有关不支持“台独”的重要承诺,在台湾问题上谨言慎行,不向“台独”分裂势力发出任何错误信号,以免对台海和平和中美关系造成严重损害。中方将采取坚定行动维护自身主权和安全利益,我们说到做到。 我々は、米側が、一帯一路の原則と3つの米中共同コミュニケの規定を守り、「台湾独立」を支持しないという重要な約束を守り、台湾問題での言動に注意し、「台湾独立」分離独立勢力に誤ったシグナルを送らないよう、台湾海峡の平和と中米関係に深刻な損害を与えないよう、強く要求します。 中国は自国を守るために断固とした行動をとるでしょう。 中国は主権と安全保障上の利益を守るために断固とした行動をとり、我々は言ったことを実行します。
... ...
日本广播协会记者:美日领导人在会晤中反对中国试图改变东海和南海现状,也强调了台湾海峡和平稳定的重要性。中方对此有何评论? 日本放送協会記者:日米首脳は会談で、東シナ海と南シナ海の現状を変えようとする中国に反対し、台湾海峡の平和と安定の重要性も強調した。 これに対して、中国はどのようなコメントを出しているのでしょうか。
汪文斌:中方在台湾、钓鱼岛、涉海等问题上的立场是一贯、明确的。我们坚决反对美日炒作相关问题抹黑中国形象、干涉中国内政。民进党当局推行“台独”分裂活动、美国等个别国家对此推波助澜,这才是当前台海和平稳定面临的最大威胁。日本在台湾问题上对中国人民负有历史罪责,更应谨言慎行,切实汲取历史教训,避免重蹈覆辙。 汪文斌:台湾、釣魚島、海に関する問題に対する中国の立場は一貫しており、明確です。 米国と日本が関連問題を推測して中国のイメージを傷つけ、中国の内政に干渉することに断固反対します。 民進党当局が「台湾独立」分離独立活動を推進し、米国をはじめとする個々の国々がこれを助長していることは、現在の台湾海峡の平和と安定に対する最大の脅威です。 日本は台湾問題で中国国民に歴史的な責任を負っているのだから、言動にもっと慎重になり、歴史の教訓から学び、同じ過ちを繰り返さないようにしなければなりません。
我要强调的是,美方所谓“威慑”“遏制”政策已经搞乱了欧洲,不应再来祸害亚太。亚太是和平发展的高地,不是地缘政治的角斗场。美日固守冷战思维,拉帮结派搞军事“联盟”、经济“脱钩”的“小圈子”,挑动分裂对抗,其图谋在亚太不受欢迎,更不会得逞。 アメリカのいわゆる「抑止」「封じ込め」政策は、すでにヨーロッパをめちゃくちゃにしてしまったので、アジア太平洋地域に害を及ぼすような使い方はすべきでないということを強調したいと思います。 アジア太平洋は平和的発展のための高地であり、地政学的な剣闘の場ではありません。 日米は冷戦的な考え方に固執し、軍事的な「同盟」や経済的な「デカップリング」を「小さなサークル」でガマンして、分裂的な対立を誘発しようとしているが、その意図はアジア太平洋で歓迎されないのは言うまでもありません。
韩国广播公司记者:第一个问题,美方宣布今天将正式启动“印太经济框架”,该框架将基于开放、包容、透明性原则,不排除特定国家,中方对此持何立场?第二个问题,韩国在参与“印太经济框架”的同时,也加强同最大贸易国和近邻中国的经济技术合作,请问中方有何评论? KBC記者:最初の質問ですが、米国は本日、「インド太平洋経済枠組み」を正式に発足させると発表しましたが、この枠組みは開放性、包括性、透明性の原則に基づき、特定の国を排除するものではありませんが、これに対する中国の立場はどうでしょうか。 第二の疑問は、韓国がインド太平洋経済枠組みに参加する一方で、最大の貿易国であり最も近い隣国である中国との経済・技術協力を強化している点です。
汪文斌:正如王毅国务委员兼外长所指出的那样,中方同地区国家一样,乐见有利于加强区域合作的倡议,但反对制造分裂对抗的图谋。 汪文斌:王毅国務委員兼外相が述べたように、中国は地域諸国と同様に、地域協力の強化に資するイニシアティブを歓迎しますが、分断と対立を生み出そうとする試みには反対です。
中方认为,无论什么名目的区域合作框架,都应该推进自由贸易,不应该搞变相保护主义;应该有助于世界经济复苏,不应该破坏产业链稳定;应该促进开放合作,不应该制造地缘对抗。美方应切实按照自由贸易规则办事,而不是另起炉灶、另搞一套,冲击现行的区域合作架构,开地区一体化的倒车。美国是不是在把经济问题政治化、武器化、意识形态化,用经济手段胁迫地区国家在中美间选边站队?美方欠地区国家一个说法。人为制造经济脱钩、技术封锁、产业断链,加剧供应链危机,只会给世界带来严重后果,美国也不能例外。美方应当知错改错,而不是一错再错。 中国は、地域協力の枠組みは、どのような名称であれ、保護主義を装ったものではなく、自由貿易を促進すべきであり、産業チェーンを不安定にするものではなく、世界経済の回復に貢献すべきであり、地政学的対立を生み出すものではなく、開かれた協力を促進すべきであると考えています。 米国は、別の料理人や別のルールを作り、既存の地域協力構造に影響を与え、地域統合を後退させるのではなく、実際に自由貿易のルールに則って行動すべきです。 米国は経済問題を政治化、武器化、イデオロギー化し、経済的手段を使って地域諸国が中国と米国のどちらかを選ぶように強要しているのか。 米国側は、地域諸国に対して声明を出す義務があります。 サプライチェーンの危機を悪化させるために、経済の切り離し、技術の封鎖、産業の断絶を人為的に作り出すことは、世界に深刻な結果をもたらすだけであり、米国を例外にすることはできないのです。 米国側は失敗から学び、修正すべきであり、何度も同じことを繰り返してはなりません。
亚太成功的密码是合作共赢,不是零和对抗。亚太应该成为和平发展的高地,而不是地缘政治的角斗场。企图把亚太阵营化、北约化、冷战化的各种阴谋都不可能得逞。 アジア太平洋で成功するための規範は、ゼロサムコンサベーションではなく、ウィン・ウィンの協力です。 アジア太平洋は、地政学的な剣闘の場ではなく、平和的発展のための高地となるべきです。 アジア太平洋をキャンプ化、NATO化、冷戦化しようとするあらゆる陰謀が成功することはありません。
关于你提到的第二个问题,我想指出的是,中韩是搬不走的永久近邻,也是分不开的合作伙伴。中韩建交30年来,两国经贸关系快速发展,双边贸易额突破3600亿美元,相互投资突破1000亿美元,双方通过平等互利的务实合作实现了共同发展繁荣。当前,中韩两国和中韩关系发展都处在重要阶段。我们愿同韩方一道,以两国建交30周年为契机,进一步深化贸易投资合作,拓展合作领域,促进区域合作,共同支持贸易自由化和经济全球化,更好造福两国和两国人民,并为地区和世界发展繁荣作出更大贡献。 2つ目のご指摘については、中国と韓国は離れることのできない永久的な隣国であり、切っても切れないパートナーであることを指摘したいと思います。 中国と韓国の国交樹立から30年、両国は経済貿易関係において急速な発展を遂げ、二国間貿易額は3600億米ドル、相互投資額は1000億米ドルを超え、双方は対等かつ互恵的な立場での実務協力を通じて共通の発展・繁栄を実現しました。 現在、中国と韓国はともに中韓関係の発展において重要な段階にあります。 我々は、韓国側と協力して、国交樹立30周年を機に、貿易・投資協力をさらに深め、協力分野を拡大し、地域協力を推進し、貿易自由化と経済のグローバル化を共同で支援し、両国と人民の利益を高め、地域と世界の発展と繁栄にさらに貢献することを望んでいる」と述べました。
... ...
印度报业托拉斯记者:今天,美国总统拜登在记者会上称,如果中国大陆对台湾采取行动,将使整个地区陷入混乱,成为一个类似于在乌克兰发生的行动。中方对此有何回应? インド信頼新聞記者:本日、米国大統領Joe Bidenは記者会見で、中国本土が台湾に対して行動を起こせば、地域全体を混乱に陥れ、ウクライナで起こったことと同様の行動となる、と発言した。 これに対して、中国はどのような対応をしているのでしょうか。
汪文斌:台湾问题和乌克兰问题是两个根本性质完全不同的问题。把这两个问题相提并论是非常荒谬的事情。我们再次敦促美方恪守一个中国原则和中美三个联合公报规定,不要低估中国人民捍卫国家主权和领土完整的坚强决心、坚定意志和强大能力。 汪文斌:台湾問題とウクライナ問題は、根本的に性質が異なる問題です。 この2つの問題を比較するのは無茶な話です。 我々は、米国側に対し、一帯一路の原則と3つの中米共同コミュニケの規定を遵守し、国家主権と領土保全に対する中国国民の強い決意、確固たる意志、強力な能力を過小評価しないよう改めて強く求めるものです。
共同社记者:昨天台湾媒体报道称,日本前首相安倍晋三可能于7月底访台。他已经不是首相,中方反对他访台吗? 共同通信記者:昨日、台湾のメディアは、日本の安倍晋三元首相が7月末に台湾を訪問する可能性があると報じた。 彼はもう首相ではありません。中国は彼の台湾訪問に反対しているのでしょうか?
汪文斌:我刚才已经介绍过,日本在台湾问题上对中国人民负有历史罪责,更应当谨言慎行。我们敦促日方恪守一个中国原则。 汪文斌:今述べたように、日本は台湾問題で中国国民に歴史的な責任を負っており、その言動にはいっそうの注意が必要です。 日本側には、一帯一路の原則を遵守するよう求める。
韩联社记者:21日韩美举行领导人峰会,发表的联合公报强调了台海和平稳定的重要性。中方对此有何评论? 総合ニュース記者:韓国と米国は21日、首脳会談を行い、台湾海峡の平和と安定の重要性を強調する共同コミュニケを発表した。 これに対して、中国はどのようなコメントを出しているのでしょうか。
汪文斌:中方已就此向有关方面提出严正交涉。台湾是中国领土,台湾问题纯属中国内政,我们绝不允许任何国家以任何方式干涉中国内政。 汪文斌:中国はこの点に関して、関係者に厳粛に表明しています。 台湾は中国の領土であり、台湾問題は純粋に中国の内政問題であり、いかなる国も中国の内政に干渉することは決して許しません。
澎湃新闻记者:21日至22日举行的亚太经合组织(APEC)贸易部长会因部分成员引入俄乌冲突问题,未能发表联合声明。会上,美国、加拿大、新西兰、日本、澳大利亚代表在俄方代表发言期间离席,以示对俄“侵乌”的抗议。中方对此有何评论? 澎湃新闻記者:21日から22日にかけて開催されたアジア太平洋経済協力会議(APEC)貿易担当大臣会合は、一部のメンバーによるロシア・ウクライナ紛争問題の持ち込みにより、共同声明を発表することができなかった。 会議では、米国、カナダ、ニュージーランド、日本、オーストラリアの代表がロシア代表の演説中に退席し、ロシアの「ウクライナへの侵食」に対する抗議の意を示した。 これに対して、中国はどのようなコメントを出しているのでしょうか。
汪文斌:今年,在东道主泰国的主持下,亚太经合组织(APEC)第二十八届贸易部长会议在支持多边贸易体制、推动亚太自贸区进程、加强互联互通、发展绿色经济和数字经济等领域取得了积极务实成果,中方对泰方发挥的积极作用表示赞赏。APEC是经济合作平台,APEC贸易部长会议是讨论经济贸易相关议题的场合,各方应当尊重APEC经济论坛性质和会议本身职能,聚焦经贸议题,避免引入地缘政治等问题。令人遗憾的是,本次贸易部长会议由于个别成员引入政治敏感议题未能发表部长联合声明,这是中方和大多数APEC成员都不愿看到的。 汪文斌:今年、第28回APEC貿易大臣会合は開催国タイの主催の下、多国間貿易システムの支持、アジア太平洋自由貿易圏プロセスの推進、コネクティビティの強化、グリーン経済・デジタル経済の発展などの分野で積極的かつ実際的な成果を挙げ、中国はタイ側が果たした積極的役割を高く評価しています。 すべての関係者は、APEC経済フォーラムの性格と会議自体の機能を尊重し、経済・貿易問題に焦点を当て、地政学的な問題を持ち込まないようにする必要があります。 惜しむらくは、今回の貿易大臣会合では、中国やほとんどのAPEC加盟国が望まない、個々の加盟国による政治的に微妙な問題の持ち込みにより、共同閣僚声明の発表に至らなかったことです。
APEC是亚太地区的重要经济合作机制。各方应尊重APEC经济论坛的性质和会议本身职能,聚焦经贸议题,避免引入地缘政治等问题。当前形势下,团结抗疫和促进经济复苏是亚太各成员的共同呼声。中方坚定支持泰国作为今年APEC的东道主,推动APEC各领域合作取得积极进展,愿同APEC成员一道,围绕今年的主题和重点议题,按照既定议程推进合作,推动落实2040年布特拉加亚愿景,共同推动构建亚太命运共同体。 APECは、アジア太平洋地域の経済協力のための重要なメカニズムです。 すべての関係者は、APEC経済フォーラムの性格と会議自体の機能を尊重し、経済・貿易問題に焦点を当て、地政学的な問題を持ち込まないようにする必要があります。 現在の状況では、疫病に対する団結と経済回復の促進が、アジア太平洋地域の全メンバーの共通の呼びかけとなっています。 中国は、今年のAPECの主催国であるタイが、APECの各分野における協力の積極的な進展を促進することをしっかりと支持し、APEC加盟国と協力して、今年のテーマと重要課題を中心に設定したアジェンダに従って協力を推進し、2040プトラジャヤ・ビジョン実施の促進、及びアジア太平洋運命共同体の構築を共同で推進することを希望しています。
... ...
总台央视记者:美国务院发言人普莱斯5月21日在社交媒体发文称,中方持续曲解美方政策。美不认同中方的一个中国原则,仍致力于美方长期以来奉行的、获跨党派支持的一个中国政策。该政策基于“与台湾关系法”、美中三个联合公报、“对台六项保证”。中方对此有何评论? CCTV記者:米国務省のPrice報道官は5月21日、ソーシャルメディアへの投稿で、中国は米国の政策を誤認し続けていると述べました。 米国は中国の一国主義に賛同しておらず、党派を超えて支持されている長年の一国主義を堅持しています。 この政策は、台湾関係法、3つの米中共同コミュニケ、台湾への6つの保証に基づいています。 これに対して、中国はどのようなコメントを出しているのでしょうか。
汪文斌:美方有关说法歪曲历史、扭曲事实。 汪文斌:米国側の発言は歴史を歪曲し、事実を歪曲しています。
台湾问题是中美关系中最重要、最敏感的问题,其核心是一个中国。世界上只有一个中国,台湾是中国的一部分,中华人民共和国政府是代表全中国的唯一合法政府。这是一个中国原则的核心内容,已成为国际社会共识,也是国际关系基本准则。1971年10月,第26届联大通过第2758号决议,决定:“恢复中华人民共和国一切权利,承认她的政府的代表为中国在联合国组织的唯一合法代表并立即把蒋介石的代表从它在联合国组织及其所属一切机构中所非法占据的席位上驱逐出去”。包括美国在内,世界上已有181个国家在承认一个中国原则基础上,同中方建立了外交关系。 台湾問題は、一つの中国を核とする中米関係において、最も重要かつ敏感な問題です。 世界には一つの中国しかなく、台湾は中国の一部であり、中華人民共和国政府は中国全体を代表する唯一の合法的な政府です。 1971年10月、第26回総会は決議2758号を採択し、「中華人民共和国にすべての権利を回復し、同国政府の代表を国際連合に対する中国の唯一の合法的代表と認め、蒋介石の代表を国際連合およびそのすべての機関の席から直ちに排除すること」を決定した。 蒋介石の代表が国際連合機関およびそれに付属するすべての機関において不法に占有している席から直ちに追放すること」。 米国を含め、世界181カ国が一帯一路の原則を認めた上で中国と外交関係を結んでいます。
历史上,台湾问题曾是影响中美关系正常化的最大障碍,这是因为中方坚定坚持一个中国原则,绝不在这个问题上做任何妥协和让步。1971年,美方向中国申明愿在台湾问题上奉行新的原则,包括美方承认世界上只有一个中国,台湾是中国的一部分;美方今后不会有任何台湾地位未定的言论;美方过去没有,今后也不会支持任何“台独”运动。尼克松总统1972年访华期间,向周恩来总理确认了上述原则。这才诞生了“上海公报”。 歴史的に、台湾問題は、中国が一国主義を堅持し、この問題で一切の妥協や譲歩をしようとしないため、中米関係の正常化にとって最大の障害となってきました。1971年、米国は中国に対し、台湾問題に関して新しい原則を追求する意思を確認した。米国は、世界に中国は一つであること、台湾は中国の一部であると認めること、米国は今後台湾の地位を未定とする発言をしないこと 米国は過去にも将来にも「台湾独立」運動を支持することはないでしょう。 1972年、中国を訪問したニクソン大統領は、周恩来首相にこの原則を確認した。 これが、「上海コミュニケ」の誕生です。
美方在1972年发表的“上海公报”中明确表示:“美国认识到,在台湾海峡两边的所有中国人都认为只有一个中国,台湾是中国的一部分。美国政府对这一立场不提出异议”。美方的上述承诺,开启了中美关系正常化进程。只有当美方在台湾问题上履行了中方提出的“断交、废约、撤军”三个前提条件后,中方才决定同美方正式建立外交关系。美方在1978年发表的“建交公报”中明确表示:“美国承认中华人民共和国政府是中国的唯一合法政府,承认中国的立场,即只有一个中国,台湾是中国的一部分”。美方在1982年发表的“八·一七”公报中明确表示:“中华人民共和国政府和美利坚合众国政府发表的一九七九年一月一日建立外交关系的联合公报中,美利坚合众国承认中华人民共和国政府是中国的唯一合法政府,并承认中国的立场,即只有一个中国,台湾是中国的一部分。美国政府无意侵犯中国的主权和领土完整,无意干涉中国的内政,也无意执行‘两个中国’或‘一中一台’政策”。这些都是大家看到的,白纸黑字,清清楚楚,是无法抹杀、无法抵赖的历史事实。 1972年の上海コミュニケで、米国は「米国は、台湾海峡両岸のすべての中国人が、中国は一つであり、台湾は中国の一部であると信じていることを認識する」と明言した。 米国政府はこの立場に異存はない」と述べています。 米国側の上記の約束は、米中関係の正常化のプロセスを開始させた。 中国が米国との正式な国交樹立を決めたのは、台湾問題で中国側が提示した「国交断絶、条約破棄、軍隊撤退」の3つの前提条件を米国が満たしたときです。 1978年に出された「外交関係樹立に関するコミュニケ」で、米国は「米国は中華人民共和国政府を中国の唯一の合法的政府として承認し、一つの中国が存在し、台湾は中国の一部であるという中国の立場を認める」と明言しています。 1982年に出された「8月17日」共同コミュニケで、アメリカは次のように明らかにした。「1979年1月1日の国交樹立に際して中華人民共和国政府とアメリカ合衆国政府が出した共同コミュニケにおいて、アメリカ合衆国は中華人民共和国政府を中国の唯一の法的政府として承認し、台湾を中国の一部とする中国の立場を認める」と。 アメリカ合衆国は、中華人民共和国政府を中国の唯一の合法的政府として承認し、唯一の中国が存在し、台湾が中国の一部であるという中国の立場を承認します。 米国政府は、中国の主権と領土の一体性を侵害する意図も、中国の内政に干渉する意図も、『二つの中国』または『一つの中国、一つの台湾』の政策を実行する意図もない」。 これらはすべて、誰の目にも明らかな白黒の、明確で否定できない歴史的事実として存在しているのだ。
然而过去40多年来,美方并没有严格落实一个中国原则和中美三个联合公报规定,这样的事实不胜枚举。美方大幅放宽美台官方交往约束,双方往来的层级和频率明显提升,突破了美方仅与台保持非官方关系的承诺;又比如,美台军事联系更趋频繁、公开,美国售台武器的规模和性能不断提升,总额超过700亿美元,违反了美方逐步减少对台售武,并经过一段时间导致最后的解决的承诺;美方还助台拓展所谓“国际空间”,不惜跳到前台助台“固邦”,践踏了美无意执行“两个中国”或“一中一台”政策的承诺。 しかし、この40年余り、米国側は一支那原則や3つの中米共同コミュニケの規定を厳格に履行しておらず、こうした事実は枚挙にいとまがありません。 米側は、米台間の公式な接触に関する制約を大幅に緩和し、両者の交流の水準と頻度を著しく高め、台湾との非公式な関係のみを維持するという米側の約束を破った。例えば、米台軍事関係はより頻繁かつ開放的になり、米側の台湾への武器売却規模及び実績は増え続け、総額700億米ドルを超え、時間をかけて台湾への武器売却を徐々に削減し最終決着をつけるという米側の約束に違反し、米側は、台湾との関係を維持し、台湾との関係を維持するという米側の約束を破り、両者の交流は大幅に増えた。 また、米国は台湾のいわゆる「国際空間」の拡大に協力し、台湾の「国家固め」のためにわざわざ前面に飛び出すなど、「二つの中国」「一つの中国、一つの台湾」政策を実行するつもりはないという米国の公約を破っているのです。 近年、米国側の取り組みが強化されています。
近年来,美方更是变本加厉,混淆视听,企图虚化、掏空一个中国原则。例如:美一中政策的前缀越来越长,“与台湾关系法”、“对台六项保证”等美单方面炮制,而中方从一开始就不予承认和坚决反对的东西被加了进来。中美关系是国与国之间的关系,只能以双方达成的政治共识为指导,而不能建立在美方单方面炮制的政策基础上。美在国际社会散布联大第2758号决议未解决台湾地位的谬论,声称美一中政策与中方一中原则不同,各国有权自行界定一中政策框架。从上述事实大家不难看出,不是中方曲解美方政策,而是美方从自身承诺、双方共识和原有立场上不断倒退,目的是开历史“倒车”,利用台湾问题阻挠中国和平统一,破坏台海和平稳定,企图将台湾打造为“永不沉没的航空母舰”,搞“以台制华”。 近年、米国側は国民を混乱させ、一帯一路の原則を萎縮させ、空洞化させようとする動きを強めています。 例えば、米国の一支那政策の接頭辞はどんどん長くなり、「台湾関係法」や「台湾への六つの保証」など、米国が一方的にでっち上げ、中国が最初から認めず断固反対しているものが追加されています。 中米関係は国家と国家の関係であり、双方の政治的合意によってのみ導かれるものであって、米国が一方的に作り上げた政策に基づいて導かれるものではありません。 米国は、「米国の一国主義は中国の一国主義と異なる」「各国は独自の一国主義の枠組みを定める権利がある」と主張し、国連総会決議2758は台湾の地位を解決していないという誤りを国際社会に広めています。 以上の事実から、中国が米国の政策を誤って解釈しているのではなく、米国側が自らの公約、双方の合意、本来の立場から後退し続け、歴史の「後戻り」列車を走らせ、台湾問題を利用して中国の平和統一を妨害し、台湾海峡の平和と安定を損ね、台湾を「沈まない空母」にしようとしていることが容易に理解されよう。 その狙いは、台湾問題を利用して中国の平和的統一を妨害し、台湾海峡の平和と安定を損ない、台湾を「沈まない空母」にして「台湾で中国を支配」しようとすることです。
必须指出,不论是一个中国原则还是一个中国政策,其核心都是一个中国,这是中美双方达成的政治共识。没有这个共识,中美两国不可能接触,不可能建交,中美关系也不可能发展。 一帯一路にせよ、一つの中国を核とする一帯一路にせよ、これは中国と米国の間で成立した政治的合意であることを指摘しておかなければなりません。 このコンセンサスなくして、中国と米国が互いに関与し、外交関係を確立し、中米関係を発展させることは不可能であろう。
同样必须指出的是,台湾问题纯属中国内政,实现祖国完全统一是全体中华儿女的共同愿望。中方捍卫自身主权安全利益的决心坚定不移,在台湾问题上没有任何妥协退让空间。 また、台湾問題は純粋に中国の内政問題であり、祖国の完全な統一を実現することは、すべての中国人の息子と娘の共通の願いであることを指摘することも重要です。 中国の主権と安全保障上の利益を守る決意は揺るぎなく、台湾問題で妥協や譲歩をする余地はありません。
我们敦促美方恪守一个中国原则和中美三个联合公报规定,回归一个中国的本源本义,将拜登总统有关美不支持“台独”表态落到实处,停止虚化、掏空一中原则,停止“以台制华”,停止为“台独”分裂势力撑腰打气,以免对中美关系和台海和平稳定造成进一步严重损害。 我々は、米国が一支那原則と3つの中米共同コミュニケの規定を守り、一支那の本来の意味に立ち返り、米国が「台湾独立」を支持しないというバイデン大統領の発言を実践し、一支那原則のデフレと空洞化を止め、「台湾を使って中国を支配する」ことを止め、「台湾独立」の支持を止めることを強く求めるものだ。 中米関係や台湾海峡の平和と安定にこれ以上深刻な打撃を与えないために、「台湾独立」の分離主義勢力の支援をやめるべきだ。
塔斯社记者:美日领导人在联合声明中,对俄罗斯在日本周边军事活动日益增多表达担忧,同时持续关注中俄军事合作。中方对此有何评论? タス通信:日米首脳は共同声明で、ロシアが日本の近隣で軍事活動を活発化させていることに懸念を表明し、引き続きロシアと中国の軍事協力に焦点を当てた。 これに対して、中国はどのようなコメントを出しているのでしょうか。
汪文斌:中俄相关合作符合国际法和国际惯例,不针对任何第三方。 汪文斌:中露の関連協力は国際法と慣行に沿ったものであり、いかなる第三者に対しても向けられるものではありません。
法新社记者:美国总统国家安全事务助理沙利文称,美国寻求深化与台湾在高科技、半导体、供应链等领域的经济伙伴关系。该言论发表于美国宣布推出“印太经济框架”期间。中方对美台深化经贸关系有何评论? 時事AFP記者:米国のサリバン国家安全保障問題担当大統領補佐官によると、米国はハイテク、半導体、サプライチェーンなどの分野で台湾との経済連携の深化を目指しているという。 米国によるインド太平洋経済枠組み(IPEF)立ち上げの発表の中で述べたものです。 米国と台湾の経済・貿易関係の深化について、中国はどのようなコメントを出しているのか。
汪文斌:我愿再次强调,世界上只有一个中国,台湾是中国的一部分,这是国际社会普遍共识。美方近期一系列涉台言行挑战一个中国原则,煽动台海局势紧张,是在玩火,十分危险。我们敦促美方恪守一个中国原则和中美三个联合公报的规定,不向“台独”分裂势力发出错误信号,立即停止干涉中国内政,以免进一步损害中美关系和台海和平稳定。 汪文斌:世界にはひとつの中国しかなく、台湾は中国の一部であるというのが、国際社会の一般的なコンセンサスであることを改めて強調したいと思います。 最近の米国側の一連の台湾関連の発言や行動は、一帯一路の原則に挑戦し、台湾海峡の緊張を煽るもので、火遊びであり、非常に危険です。 我々は、米側が一帯一路の原則と3つの中米共同コミュニケの規定を遵守し、「台湾独立」分離派勢力に誤ったシグナルを送ることを控え、中米関係と台湾海峡の平和と安定にさらなる損害を与えないために中国の内政干渉を直ちに停止するよう求めるものです。
... ...
塔斯社记者:日本首相岸田文雄和美国总统拜登在日美领导人联合声明中,要求中国推进核裁军。中方对此有何评论? タス通信:岸田文雄首相とジョー・バイデン米大統領による共同声明で、日米両首脳は中国に核軍縮を進めるよう要請した。 これに対して、中国はどのようなコメントを出しているのでしょうか。
汪文斌:我上周已经向大家阐述了中方在相关问题上的立场。 汪文斌:関連する問題についての中国の立場は、先週すでに説明しました。
美国如果真的关心核军控问题的话,就应该按照联合国文件和国际共识,切实承担起核裁军特殊、优先责任,继续以可核查、不可逆和有法律约束力的方式,进一步大幅、实质削减其核武库,并停止搞美英澳三边核潜艇合作、制造核扩散风险、危害地区和平稳定的行径。 もし米国が本当に核軍備管理を懸念しているのであれば、国連文書と国際的コンセンサスに従って、核軍縮に対する特別かつ優先的な責任を効果的に引き受け、検証可能かつ不可逆的で法的拘束力のある方法で核兵器をさらに大幅に削減し続け、核拡散リスクを生み地域の平和と安定を脅かす米英豪三国の原子力潜水艦協力に関わることを止めるべきです。
同时,我要再次指出,日本在核裁军问题上的立场是虚伪、矛盾的。有日本政客妄言要同美国“核共享”,试图突破自身承诺的无核三原则,引入美国的核武器。中方和国际社会对此严重关切。日方应谨言慎行,切实履行《不扩散核武器条约》义务,在维护地区和平稳定方面采取负责任态度。 同時に、核軍縮に対する日本の立場が偽善的で矛盾していることを改めて指摘したい。 日本の一部の政治家は、米国との「核共有」の意図を勝手に持ち出し、自らに課した非核三原則から脱却し、米国から核兵器を導入しようとします。 中国と国際社会はこのことを真剣に憂慮しています。 日本は言動に注意し、核兵器不拡散条約の下での義務を効果的に果たし、地域の平和と安定の維持に責任ある態度をとるべきです。
至于中方相关核政策,我们历来是公开透明的。我们始终坚定奉行自卫防御的核战略,一直将核力量规模维持在国家安全所需的最低水平。中国始终恪守不首先使用核武器的政策。任何国家只要不对中国使用核武器,就不用担心中国的核武器,这是最有实际意义的透明。 中国の関連する核政策については、我々は常にオープンで透明性のあるものにしてきました。 私たちは常に自衛のための核戦略を堅持し、核戦力の規模を国家の安全保障に必要な最小限の水準に維持してきました。 中国は核兵器の先制不使用を常に堅持しています。 中国に対して核兵器を使用しない国は、中国の核兵器を心配する必要はなく、それが最も現実的で透明性の高いことです。
... ...
共同社记者:在联合国安理会改革问题上,美国拜登总统支持日本加入安理会。中国反对吗? 共同通信社:国連安保理改革問題で、バイデン米大統領が日本の理事国入りを支持。 中国は反対なのでしょうか?
汪文斌:中方支持安理会改革,认为改革应增强安理会权威和效力,增加发展中国家的代表性和发言权,并让更多中小国家有机会参与安理会决策。同时,安理会改革事关联合国长远发展和会员国切身利益,目前各方对改革总体方向和基本原则仍存在重大分歧,需要通过广泛民主协商,寻求兼顾各方利益和关切的“一揽子”解决方案。 汪文斌:中国は安保理の改革を支持し、改革は安保理の権威と有効性を高め、途上国の代表と発言力を高め、より多くの中小国に安保理の意思決定に参加する機会を与えるべきだと考えています。 同時に、安全保障理事会改革は、国連の長期的発展と加盟国の死活的利益に関わるものであり、改革の全体的な方向性と基本原則については、依然として当事者間で大きな相違点があります。
... ...

 

 

・2022.05.24 2022年5月24日外交部发言人汪文斌主持例行记者会

... ...
日本广播协会记者:我有两个问题。第一个问题,据报道,美日印澳“四方安全会议”联合声明里提及“为针对中国不断强化的海洋行动、应对基于规则的海洋秩序面临的挑战,应该优先考虑国际法在海洋领域的作用”等内容。中方对此有何回应?第二个问题,美国总统拜登在回答记者提问时表示,美国对台政策没有改变。中方对此有何回应? 日本放送協会記者:2点ほど質問させてください。 まず、日米印豪の「4カ国安全保障会議」の共同声明で、「中国の海洋行動の激化に対抗し、ルールに基づく海洋秩序への挑戦に対処するため、海洋領域における国際法の役割に優先的に取り組むべき」と言及されたことが報告されています。 これに対して、中国はどのような対応をしているのでしょうか。 これに対して、中国はどのような対応をしているのでしょうか。 次に、バイデン米国大統領は、記者の質問に対して、米国の対台湾政策は変わっていない、と述べました。 これに対して、中国はどのような対応をしているのでしょうか。
汪文斌:关于第一个问题,中国向来积极维护以联合国为核心的国际体系和以国际法为基础的国际秩序。中国作为《联合国海洋法公约》等重要涉海公约缔约国,一贯积极履行自身有关国际法义务。请有关国家不要戴着有色眼镜,进行毫无根据的指责。搞小圈子挑动阵营对立,才真正威胁构建和平、稳定、合作的海洋秩序。 王文斌:最初の質問について、中国は常に国連を核とする国際体制と国際法に基づく国際秩序を積極的に守ってきました。 中国は、国連海洋法条約をはじめとする重要な海洋関連条約の締約国として、国際法の下での義務を常に積極的に果たしてきました。 関係国には、色眼鏡で見て根拠のない非難をしないようお願いしたい。 小さなサークルで陣営間の対立を引き起こすことは、平和で安定した協力的な海洋秩序を築くための唯一の真の脅威です。
关于第二个问题,美方费尽心机在一个中国原则问题上玩弄文字游戏,但我想提醒美方的是,世界上没有任何力量,包括美国在内,能够阻挡中国人民实现国家完全统一的步伐。世界上也没有任何力量,包括美国在内,能够挽救“台独”势力失败的命运。 第二の問題については、米国側はわざわざ一支国主義について言葉遊びをしているが、米国を含む世界のいかなる勢力も、中国人民の完全な民族統一を阻むことはできないということを、私は米国側に思い起こさせてあげたい。 また、米国を含む世界のいかなる勢力も、「台湾独立」勢力を敗北から救うことはできありません。
美国违背在台湾问题上所作承诺,虚化、掏空一个中国原则,明里暗里怂恿、支持“台独”分裂活动。如果在错误的道路上走下去,不仅将给中美关系造成难以挽回的后果,最终也将使美国付出难以承受的代价。 米国は、台湾問題へのコミットメントを反故にし、一国主義を萎縮させ空洞化させ、「台湾独立」という分離主義的活動を明示的・暗黙的に奨励・支持したのです。 このまま誤った道を進めば、中米関係に取り返しのつかない事態を招くだけでなく、最終的には米国に耐え難い代償を強いることになる。
我们正告美方,世界上只有一个中国,台湾是中国的一部分,中华人民共和国政府是代表全中国的唯一合法政府,这是国际社会的共识,也是美方作出的承诺。一个中国原则不可撼动,中国主权和领土完整不容侵犯,不得搞“两个中国”和“一中一台”的红线不容践踏。 私たちは米国側に対し、世界には中国しかなく、台湾は中国の一部であり、中華人民共和国政府が中国全土を代表する唯一の合法的な政府であることを伝えているのです。 一帯一路の原則は揺るがず、中国の主権と領土保全は侵害されず、「二つの中国」「一つの中国、一つの台湾」というレッドラインは踏みにじられることはないのです。
中方有充分的信心、充分的能力、充分的准备,坚决遏制“台独”分裂活动,坚决挫败一切外部干涉,坚决维护国家主权和领土完整。我们奉劝美方听一听中国一首脍炙人口的老歌,歌中唱道:朋友来了有好酒,若是那豺狼来了,迎接它的有猎枪。 中国は、「台湾独立」分離主義活動を断固として抑制し、あらゆる外部からの干渉を断固として打ち破り、国家主権と領土保全を断固として守る自信と能力、準備が十分に整っています。 米国側には、「友が来れば美酒あり、狼が来れば猟銃あり」という中国の古い有名な歌に耳を傾けるようアドバイスしています。
... ...
总台央视记者:23日,日美领导人举行会晤并发表联合声明,操弄涉华议题,多处点名中国进行指责,并称将推进“自由开放的印太”,鼓吹在地区延伸武力威慑。中方对此有何评论? CCTV記者:23日、日米首脳が会談し、共同声明を発表し、中国関連の問題を操作し、多くの場所で中国を名指しして非難し、「自由で開かれたインド太平洋」を推進すると述べ、この地域における力の抑止力の拡張を提唱しています。 これに対して、中国はどのようなコメントを出しているのでしょうか。
汪文斌:日美不顾中方和地区国家严重关切,执意操弄涉华议题、攻击抹黑中国、粗暴干涉中国内政,违反国际法和国际关系基本准则,损害中国的主权、安全和发展利益。中方对此表示强烈不满和坚决反对,已就此提出严正交涉。我愿在此强调几点: 王文斌:中国と地域諸国の深刻な懸念にもかかわらず、日本と米国は中国関連問題を執拗に操作し、中国を攻撃して信用を失墜させ、中国の内政に暴力的に干渉し、国際法と国際関係の基本規範に違反して、中国の主権、安全、発展利益を損なっています。 中国はこれに対して強い不満と断固とした反対を表明し、厳重に抗議しています。 ここで何点か強調しておきたいことがあります。
第一,中国捍卫国家主权、安全、发展利益的决心和意志坚如磐石。台湾问题事关中国主权和领土完整,涉及中国核心利益,任何国家、任何势力企图打台湾牌搞“以台制华”,中方都将作出坚决有力回应。香港、新疆事务都是中国内政,不容任何外国置喙。中方对钓鱼岛及其附属岛屿拥有无可争辩的主权,我们在有关海域开展活动完全正当合法。中方坚定维护领土主权和海洋权益,同时致力于同东盟国家推进“南海行为准则”磋商,共同维护南海和平稳定。日美歪曲事实和真相,无视有关问题历史经纬,严重损害中国领土主权,严重违反国际法和国际关系基本准则,他们的行径才是地区和平稳定的真正威胁。 第一に、中国の国家主権、安全保障、発展利益を守る決意と意志は岩のように堅固です。 台湾問題は中国の主権と領土保全の問題であり、中国の核心的利益に関わるものです。 もしいかなる国や勢力も台湾カードを使って「台湾で中国をコントロール」しようとするならば、中国は断固として力強く対応することになるでしょう。 香港と新疆の問題は中国の内政であり、外国がコメントすることは許されありません。 中国は釣魚島とその付属島嶼に対する議論の余地のない主権を有しており、関連海域における我々の活動は完全に合法的なものです。 中国は、領土主権と海洋権益を断固として守り、ASEAN諸国と協力して「南シナ海行動規範」に関する協議を推進し、南シナ海の平和と安定を共同で維持することを約束します。 日本と米国は事実と真実を歪曲し、この問題の歴史的なメリットを無視し、中国の領土主権を著しく損ない、国際法と国際関係の基本規範に違反しており、彼らの行動は地域の平和と安定に対する真の脅威です。
第二,亚太各国人民珍惜来之不易的和平发展环境,绝不允许动乱和战乱在本地区重演,绝不允许将军事集团和阵营对抗引入亚太。美国打着“自由开放”的旗号炮制“印太战略”,拉帮结伙制造政治对立和军事对抗,实质是在开历史倒车,只会祸乱本地区和平稳定,注定失败。国际社会对此自有公论。“小小寰球,有几个苍蝇碰壁。嗡嗡叫,几声凄厉,几声抽泣。”亚太国家和睦相处、合作共赢的主流声音不会改变,亚太地区推进区域一体化、构建命运共同体的时代潮流不会改变。 第二に、アジア太平洋地域の人民は、苦労して手に入れた平和的発展の環境を大切にし、この地域における混乱や戦争の再発を決して許さず、アジア太平洋地域への軍事ブロックの導入や陣営間の対立を許しません。 米国は「自由と開放」を旗印に「インド太平洋戦略」を練り上げ、互いを煽りあって政治的対立と軍事的対立を作り出しています。 国際社会には、それなりの世論があります。 "小さな世界 "の壁に、数匹のハエが触れた。 賑やかなもの、哀愁を帯びたもの、すすり泣くもの" アジア太平洋諸国が共生し、ウィンウィンを目指して協力するという主流の声は変わらないし、アジア太平洋地域が地域統合を推進し、運命共同体を構築するという時代の趨勢も変わらないでしょう。
第三,由于近代军国主义侵略殖民这一历史原因,日本的军事安全动向一直备受亚洲邻国和国际社会关注。日本已连续十年增加国防预算,还动辄拿周边邻国说事,为扩张军力寻找借口。日本长期存储大量超出实际需要的敏感核材料,为享受美“核保护伞”竭力阻挠美采用不首先使用核武器政策,近期还连续出现违背本国“无核三原则”的危险声音,不得不让亚洲邻国和国际社会对日本安全政策产生强烈质疑。日方应该坚持走和平发展道路,继续在军事安全领域谨言慎行,这才是正道,才能避免重蹈历史覆辙。 第三に、日本の軍事的安全保障の動向は、近年の軍国主義的な攻撃的植民地化という歴史的理由によって、アジアの近隣諸国や国際社会から常に懸念されてきました。 日本は10年連続で防衛予算を増やし、近隣諸国を口実にした軍事力拡大も早い。 日本は長い間、実際の必要量を超えた大量の機密核物質を保管し、米国の「核の傘」を享受するために、米国の先制不使用政策の採用を懸命に妨害してきました。 このため、アジアの近隣諸国や国際社会から、日本の安全保障政策に対する強い疑問の声が上がっています。 日本は平和的発展の道を堅持し、軍事安全保障の分野では引き続き慎重であるべきであり、それが歴史の過ちを繰り返さないための正しい道です。
最后我要强调的是,中国始终是世界和平的建设者、全球发展的贡献者、国际秩序的维护者,愿同所有爱好和平、谋求发展的国家一道,加强团结合作,携手应对挑战,推动落实全球发展倡议和全球安全倡议,构建人类命运共同体。同时,我们决不允许任何国家干涉中国内政、损害中国利益、抹黑中国形象,将捍卫自身主权、安全和发展利益,致力于维护亚太地区的和平稳定和持久繁荣。 最後に、中国は常に世界平和の建設者、世界発展の貢献者、国際秩序の擁護者であり、平和を愛し、発展を求めるすべての国々と連帯と協力を強化し、手を携えて課題に取り組み、世界発展のイニシアティブと世界安全のイニシアティブの実施を促進し、人類運命共同体を構築することを強調したいと思います。 同時に、いかなる国にも中国の内政に干渉し、中国の利益を損ない、中国のイメージを損なうことを決して許さず、自国の主権、安全、発展の利益を守り、アジア太平洋地域の平和、安定、永遠の繁栄の維持に努めます。
... ...
彭博社记者:美日印澳“四边机制”峰会今天发表声明称,将致力于建设自由的“印太”地区,加强同太平洋岛国的合作。外交部有何评论? ブルームバーグ記者:米国、日本、インド、オーストラリアの「四極メカニズム」首脳会議は本日、自由な「インド太平洋」地域の構築と太平洋島嶼国との協力強化に取り組むとの声明を発表した。 外務省のコメントは?
汪文斌:我们希望美方在谈论规则、秩序之前,先把拖欠联合国的10亿美元会费和14亿美元维和摊款欠款缴清,尽快批准联合国《儿童权利公约》和《消除对妇女一切形式歧视公约》,停止独家阻挡联合国《禁止生物武器公约》核查议定书谈判,解除对古巴、委内瑞拉、伊朗、阿富汗等国的非法单边制裁,不要再对南太岛国开展正常对外合作的主权决定横加干涉。 王文斌:私たちは、ルールと秩序を語る前に、まず米国側が国連に対する10億ドルの分担金滞納と14億ドルの平和維持分担金を完済し、国連児童権利条約と女性差別撤廃条約を早期に批准し、国連生物兵器禁止条約の検証議定書の交渉を専横阻止し、キューバ、ベネズエラ、イラン、アフガニスタンなどに対する違法な単独制裁を解除し、国連に対してさらなる制裁を行わないよう希望します。 と、南太平洋島嶼国が正常な対外協力を行うための主権的判断に干渉することをやめること。
... ...
路透社记者:澳大利亚新任总理称,澳大利亚的目标与美日印澳“四边机制”一致。中方对此有何评论? ロイター通信記者:オーストラリアの新首相は、オーストラリアの目的は、米国、日本、インド、オーストラリアの「四極メカニズム」に沿ったものであると述べました。 これに対して、中国はどのようなコメントを出しているのでしょうか。
汪文斌:中方昨天已就阿尔巴尼斯率领澳大利亚工党在澳联邦大选中赢得胜利向工党表示了祝贺。我们也介绍了中方在中澳关系上的原则立场。我没有其他信息要补充。 王文斌:中国は昨日、オーストラリア連邦選挙でアルバネーゼが勝利したことについて、すでにオーストラリア労働党に祝辞を述べています。 また、中豪関係に対する中国の原則的な立場を紹介しました。 これ以上の情報はありません。
... ...

 

・2022.05.25 2022年5月25日外交部发言人汪文斌主持例行记者会

... ...
凤凰卫视记者:我们看到美国已经正式宣布启动“印太经济框架”。美高官日前称,“框架”将成为美国加强同“印太”国家经济联系的重要平台,为地区提供中国以外的替代选项,成员国将成为美国更加可靠的伙伴。请问中方对此有何评论? フェニックス記者:米国が「インド太平洋経済枠組み」の発足を正式に発表しましたね。 米国高官は最近、フレームワークは米国がインド太平洋諸国との経済関係を強化するための重要なプラットフォームとなり、この地域で中国に代わる存在となる、また加盟国は米国にとってより信頼できるパートナーとなる、と述べています。 これに対して、中国はどのようなコメントを出しているのでしょうか。
汪文斌:5月23日美国宣布启动“印太经济框架”当天,中方介绍了在这一问题上的原则立场。既然你提到这个问题,我也愿在此多说几句。 王文斌:5月23日、米国がインド太平洋経済枠組みの立ち上げを発表した日、中国はこの問題に対する原則的な立場を示しました。 この問題について言及されたので、私もここでもう少しだけ言わせてください。
美方声称要通过“印太经济框架”确保美在21世纪的竞争中胜出,这充分说明,这个“框架”首先是为美国经济服务的。这些年,美国一直缺席亚太经济合作,退出《跨太平洋伙伴关系协定》,不参加《全面与进步跨太平洋伙伴关系协定》和《区域全面经济伙伴关系协定》,也完全是从美国自身利益考虑,“合之则用,不合则弃”。现在美方提出“印太经济框架”,不过是为服务自身利益另起炉灶。 米国側は、「インド太平洋経済枠組み」によって21世紀の競争に勝つことを保証すると主張しているが、この「枠組み」がまず米国経済のためのものであることが十分に示されています。 この間、米国はアジア太平洋の経済協力から姿を消し、環太平洋パートナーシップ協定(TPP)から離脱し、包括的・先進的環太平洋パートナーシップ協定(CPTPA)や地域包括的経済連携協定(RCEP)にも参加せず、純粋に「合えば使う、なければ捨てる」という自己中心的な考えでやってきました。 今、アメリカは「インド太平洋経済枠組み」を提唱しているが、それは自国の利益を図るための新しいアプローチに過ぎありません。
这个“框架”同时也是为推进美国地缘战略服务的。“框架”打着合作之名行排他之实,企图建立美国主导的贸易规则,重组产业链体系,让地区国家与中国经济“脱钩”。美国商务部长公开讲,“框架”标志着美重树地区经济领导力、为地区国家提供替代中国方案的重要转折点。很多地区国家对此感到担忧,认为同中国“脱钩”会付出很大代价。大家会看清楚,“印太经济框架”是扰乱地区合作的设计,是胁迫地区国家的工具。 この「フレームワーク」は、米国の地政学的な戦略を推進する役割も果たしています。 "協力 "の名の下に、米国主導の貿易ルールを確立し、産業連鎖システムを再構築し、地域諸国を中国経済から "切り離し "ようとする排他的な枠組みです。 米国商務長官は、このフレームワークは、米国が地域経済のリーダーシップを再び発揮し、地域諸国に対して中国に代わる選択肢を提供するための重要な転機となると公言しています。 このことを懸念し、中国からの「デカップリング」のコストが高くつくと考えている地域諸国は多い。 インド太平洋経済枠組みが地域協力を崩壊させるためのデザインであり、地域諸国を強制するための道具であることは誰の目にも明らかでしょう。
“框架”虽包括不少地区国家,但“框架”内容并不关心地区国家的发展水平和实际需要,没有关税豁免、市场准入等安排,而是强迫各国接受美国所谓的高标准。我们不禁要问,其他参与方的利益何在?如果“框架”不能真正有利于促进地区国家的共同发展,将注定走不远。 フレームワーク には地域内の多くの国が含まれているが、その内容は地域内の国々の発展レベルや実際のニーズには無頓着で、関税の免除や市場アクセスなどの取り決めはなく、いわゆる米国の高い基準を各国に受け入れさせるためのものです。 他の参加者の関心はどこにあるのか、と問わずにはいられません。 もし、このフレームワークが真に地域諸国の共通の発展を促進するものでなければ、遠くへ行く運命にはないでしょう。
亚太地区是和平发展的高地,不应成为地缘博弈的棋局。真正有利于地区发展的任何倡议还是应当符合开放包容、互利共赢的原则,而不是人为设障筑墙、制造分裂对抗,这也是地区国家的普遍诉求。中方愿同地区国家一道,践行真正的多边主义,构建开放型地区经济,共同建设美好的亚太家园。 アジア太平洋地域は平和的発展のための高台であり、ジオゲームのチェス盤になるべきではありません。 真に地域の発展に資するイニシアティブは、人為的に障壁を築き、分裂や対立を生み出すのではなく、開放性と包括性、相互利益とウィンウィンの原則に沿ったものでなければならず、これは地域内の国々の普遍的な要求でもあります。 中国は地域諸国と協力して真の多国間主義を実践し、開かれた地域経済を構築し、より良いアジア太平洋の故郷を共同で建設することを望んでいます。
... ...
路透社记者:中国军方称近日在台湾周边海空域开展了军演。中国政府对此有何评论?这是否与美国总统拜登近期涉台言论有关? ロイター通信記者:中国軍は最近、台湾周辺の海・空域で軍事演習を行ったと発表した。 これに対して、中国政府のコメントは? ジョー・バイデン米国大統領の最近の台湾に関する発言と関係があるのでしょうか?
汪文斌:你提到的相关军事演练,中国东部战区新闻发言人已经发布了相关消息,你可以查阅。至于你提到美方近期在涉台问题上采取的错误行径,我们也多次表明立场。我愿再次强调,美方不断虚化、掏空一个中国原则,明里暗里怂恿、支持“台独”分裂活动,不仅会给中美关系造成难以挽回的后果,最终也将使美国付出难以承受的代价。 王文斌:あなたが言った関連の軍事演習は、すでに中国東部戦区の報道官が発表していますので、それを確認してください。 ご指摘の台湾関連での最近の米国側の失策については、私たちも何度も立場を明確にしています。 米国側が、一帯一路の原則を萎縮させ空洞化させ、「台湾独立」の分離独立活動を明示的にも暗黙的にも奨励・支援する努力を続けていることは、中米関係に取り返しのつかない結果をもたらすだけでなく、結局は米国に耐えがたい代償を払わせることを改めて強調したいと思います。
... ...
总台央视记者:近期,日本政客频频发表拥核言论,妄言要同美国核共享,引入美核武器。23日,日美领导人会谈后发表联合声明称,双方将确保美对日延伸威慑的可靠性和韧性,巩固关于延伸威慑的双边对话机制。中方对此有何评论? CCTV記者:最近、日本の政治家は頻繁に核武装を推進する発言をし、米国との核共有や米国の核兵器導入をむなしく主張しています。23日、米日首脳は会談後に共同声明を発表し、双方は米国の日本に対する拡大抑止力の信頼性と弾力性を確保し、拡大抑止に関する二国間対話機構を強固にするとの声明を発表した。 これに対して、中国はどのようなコメントを出しているのでしょうか。
汪文斌:中方注意到有关报道,对此表示严重关切。根据《不扩散核武器条约》(NPT)规定,无核武器缔约国承诺不直接或间接从任何让与国接受核武器或对这种武器的控制权。如果日本与美“核共享”,将违反NPT规定,加剧核扩散与核冲突风险。 王 文彬: 中国は関連報道に留意し、この点に関して深刻な懸念を表明しています。 核兵器の不拡散に関する条約(NPT)のもと、非核兵器国は、核兵器またはその管理について、いかなる移転国からも直接的または間接的に受領しないことを約束します。 日本が米国と「核共有」することは、NPT違反であり、核拡散や核紛争のリスクを高めることになる。
日本作为NPT无核武器缔约国,在未能深刻反省侵略历史的同时,长期以核武器受害国自居,唱着推进核裁军、反对核扩散的高调,在实践中却享受着美国的“核保护伞”,反对和阻挠美国放弃首先使用核武器政策,现在又纵容国内讨论违反NPT的“核共享”政策,日方这种自相矛盾的做法极其虚伪。近期,日本公然讨论修改自身承诺的“无核三原则”,甚至在向NPT审议大会提交的最新版国家报告中删除了相关表述,日方相关消极动向值得国际社会高度警惕。 日本は、NPT非核兵器国として、侵略の歴史を深く反省することもなく、核兵器の被害者であると主張し、核軍縮の推進、核拡散の反対を高らかに歌いながら、実際には米国の「核の傘」を享受し、米国の核兵器の先制使用政策放棄に反対し妨害し、今では国内議論を容認しているのです。 日本の矛盾したやり方は、NPTの「核シェアリング」政策に違反し、極めて偽善的です。 最近、日本は「非核三原則」の見直しについて公然と議論し、NPT再検討会議に提出した最新版の国別報告書から該当する記述を削除したほどです。
如果日方真的在国际安全与军控问题上采取负责任态度,就应该切实履行作为无核武器国家的义务,继续遵守自身承诺的“无核三原则”,不得以任何形式寻求核武器。作为美国的盟国,日方还应该推动美方摈弃冷战思维,切实降低核武器在国家安全政策中的作用,承担起核裁军特殊、优先责任,为维护全球和地区的战略平衡与稳定作出应有贡献。 日本が国際安全保障と軍備管理に対して責任あるアプローチをとることを真剣に考えるならば、非核兵器国としての義務を効果的に果たし、「非核三原則」の約束を守り続け、いかなる形でも核兵器を求めることを控えるべきです。 また、日本は米国の同盟国として、米国が冷戦の考え方を捨て、国家安全保障政策における核兵器の役割を効果的に削減し、核軍縮の特別かつ優先的な責任を担い、世界と地域の戦略的バランスと安定の維持に相応の貢献をすることを求めるべきです。
... ...

 

 

・2022.05.24 外交部亚洲司负责人就日本涉华消极动向提出严正交涉

外交部亚洲司负责人就日本涉华消极动向提出严正交涉 外交部アジア局長 日本の対中消極姿勢に厳重注意
2022/5/24 22:49 2022/5/24 22:49
2022年5月24日晚,外交部亚洲司司长刘劲松紧急约见日本驻华使馆首席公使志水史雄,就日方在日美领导人会谈、日美联合声明及日美印澳“四边机制”峰会涉华消极、错误言行提出严正交涉,表达强烈不满和严重关切。 2022年5月24日夜、外交部アジア局の劉金松局長は緊急アポを取り、在中国日本大使館の清水志雄首席公使と会談し、日米首脳会談、日米共同声明、日米印豪「四極メカニズム」サミットにおける日本の中国に関するネガティブで誤った発言や行動に強い不満と深刻な懸念を表明し、厳正に申し入れた。

 

1_20210612030101

 


まるちゃんの情報セキュリティ気まぐれ日記

・2022.05.26 バイデン大統領の訪日に伴い行われた各種発表に対する中国の反応

・2022.05.25 クアッド・リーダーズ・東京サミット2022に伴う一連の官邸、外務省の発表

・2022.05.25 クアッド・リーダーズ・東京サミット2022に伴う一連のホワイトハウスの発表

・2022.05.25 バイデン大統領の訪日に伴う一連の官邸、外務省の発表

・2022.05.24 バイデン大統領の訪日に伴う一連のホワイトハウスの発表

 

 

| | Comments (0)

2022.05.25

クアッド・リーダーズ・東京サミット2022に伴う一連の官邸、外務省の発表

こんにちは、丸山満彦です。

日米の首脳会談に合わせて?オーストラリア、インド首脳も集めてクアッド・リーダーズ・東京サミット2022(日米豪印首脳会談)が開催されましたね。。。

情報も充実しているように思えます。

2年目になって、具体的な動きはこれからなんでしょうかね。。。Cybersecurityももちろんテーマに入っていますね。。。

官邸

・2022.05.23 日米豪印首脳会合等


令和4年5月24日、岸田総理は、総理大臣官邸でアメリカ合衆国のジョセフ・バイデン大統領、オーストラリア連邦のアンソニー・アルバニージー首相及びインドのナレンドラ・モディ首相と日米豪印首脳会合を行い、その後、共同声明を発出しました。続けて、日米豪印フェローシップ創設記念行事に出席しました。

 次に、日米豪印首脳会合議長国記者会見を行い、その後、迎賓館赤坂離宮で、アルバニージー豪首相と会談し、続けて、モディ印首相と会談及び夕食会を行いました。

関連リンク


・関連動画

 ・政府インターネットTV 日米豪印首脳会合

 

Fig1_20220525005101

 

外務省

・2022.05.24 日米豪印首脳共同声明

日米豪印首脳共同声明 [PDF] 和文 [PDF] 英文
日米豪印気候変動適応・緩和パッケージ(Q-CHAMP) [PDF] 概要  [PDF] 英文
重要技術サプライチェーンに関する原則の共通声明 [PDF] 仮訳 [PDF] 英文
日米豪印サイバーセキュリティ・パートナーシップ [PDF] 仮訳  [PDF] 英文

 

 


まるちゃんの情報セキュリティ気まぐれ日記

・2022.05.26 バイデン大統領の訪日に伴い行われた各種発表に対する中国の反応

・2022.05.25 クアッド・リーダーズ・東京サミット2022に伴う一連の官邸、外務省の発表

・2022.05.25 クアッド・リーダーズ・東京サミット2022に伴う一連のホワイトハウスの発表

・2022.05.25 バイデン大統領の訪日に伴う一連の官邸、外務省の発表

・2022.05.24 バイデン大統領の訪日に伴う一連のホワイトハウスの発表

 

 

| | Comments (0)

クアッド・リーダーズ・東京サミット2022に伴う一連のホワイトハウスの発表

こんにちは、丸山満彦です。

日米の首脳会談に合わせて?オーストラリア、インド首脳も集めてクアッド・リーダーズ・東京サミット2022が開催しましたね。。。

 

Fig1_20210802074601

2022.05.24 Remarks by President Biden and Prime Minister Narendra Modi of the Republic of India Before Bilateral Meeting バイデン大統領とインド共和国ナレンドラ・モディ首相との二国間会談に先立つ挨拶
2022.05.24 Remarks by President Biden and Prime Minister Anthony Albanese of the Commonwealth of Australia Before Bilateral Meeting | Tokyo, Japan バイデン大統領とオーストラリア連邦アルバネーゼ首相との二国間会談に先立つ挨拶|東京 日本
2022.05.24 Quad Joint Leaders’ Statement クアッド共同首脳声明
2022.05.24 Readout of President Biden’s Meeting with Prime Minister Albanese of Australia バイデン大統領とオーストラリ連邦アルバネーゼ首相との会談の概要
2022.05.24 Readout of President Biden’s Meeting with Prime Minister Modi of India バイデン大統領とインド共和国モディ首相との会談の概要
2022.05.24 Remarks by President Biden, Prime Minister Kishida Fumio of Japan, Prime Minister Narendra Modi of India, and Prime Minister Anthony Albanese of Australia at the Second In-Person Quad Leaders’ Summit バイデン大統領、岸田文雄首相(日本)、ナレンドラ・モディ首相(インド)、アルバネーゼ首相(オーストラリア)による第2回クアド首脳会議での発言
2022.05.23 FACT SHEET: Quad Leaders’ Tokyo Summit 2022 ファクトシート:クアッド・リーダーズ・東京サミット2022

 

・2022.05.24 Remarks by President Biden and Prime Minister Narendra Modi of the Republic of India Before Bilateral Meeting

Remarks by President Biden and Prime Minister Narendra Modi of the Republic of India Before Bilateral Meeting バイデン大統領とインド共和国ナレンドラ・モディ首相との二国間会談に先立つ挨拶
Kantei, 官邸
Tokyo, Japan 日本、東京
2:36 P.M. JST 日本時間 午後2時36分
PRESIDENT BIDEN:  Well, Mr. Prime Minister, it’s a pleasure to see you again here in Japan.  We just finished, I thought, a very productive morning together at the Quad Leaders’ Summit.  バイデン大統領:さて、首相、また日本でお目にかかれて光栄です。  私たちは今、クアッド・リーダーズ・サミットで非常に生産的な朝を一緒に過ごしたところです。 
And our — on our video call in April, you highlighted the need for democracies to deliver.  I think that’s what we’re doing today.  We’re talking about how to deliver through the Quad and the U.S.-India cooperation as well.  And so, we’re delivering for our people and for the wider world. 4月に行ったビデオ通話で、あなたは民主主義国家が成果をあげる必要性を強調しました。  今日、私たちはそれを実践しているのだと思います。  私たちは、クアッドと米印の協力関係を通じて、どのように成果を上げるかについて話し合っています。  そして、私たちは自国民のため、より広い世界のために成果を上げているのです。
Do I want to stop for interpretation?  通訳のために中断してもいいですか。 
INTERPRETER:  Yes, sir.  Yes, sir. 通訳: はい、そうです。  はい、そうです。
PRESIDENT BIDEN:  I think it’s a good idea.  (Laughter.) バイデン大統領: いい考えだと思います。  (笑)。
And here in Tokyo, we announced two new initiatives — the Indo-Pacific Economic Framework and the Indo-Pacific Maritime Domain Awareness program — that’s going to bring India and the United States together with other nations to reflect our vision for a more open and more prosperous, connected, and secure world. そしてここ東京で、インド太平洋経済枠組みとインド太平洋海洋領域認識プログラムという2つの新しい構想を発表しました。これはインドと米国が他の国々と一緒になって、よりオープンでより繁栄した、つながった、安全な世界に対する我々のビジョンを反映させるためのものです。
I’m pleased that we’ve reached agreement for the U.S. Development Finance Corporation to continue its important work in India supporting vaccine production, clean energy initiatives.  And I am also glad we’re renewing the Indo-U.S. Vaccine Action Program. 米国開発金融公社がインドでワクチン製造やクリーンエネルギーの取り組みを支援する重要な仕事を継続することに合意したことを嬉しく思います。  また、インド・米国ワクチン・アクション・プログラムが更新されたことも嬉しく思います。
We also discussed the ongoing effects of Russia’s brutal and unjustified invasion of Ukraine and the effect it has on the entire global world order.  And the U.S. and India are going to continue consulting closely on how to mitigate these negative effects. また、ロシアの残忍かつ不当なウクライナ侵攻が現在も続いていること、そしてそれが世界の世界秩序全体に及ぼす影響についても話し合いました。  そして、米国とインドは、これらの悪影響を軽減する方法について、今後も緊密な協議を続けていく予定です。
I’m looking forward to continuing our conversation today.  Mr. Prime Minister, there’s so much that our countries can and will do together, and I am committed to making the U.S.-India partnership among the closest we have on Earth. 今日も会話を続けられることを楽しみにしています。  私は、米印のパートナーシップを地球上で最も緊密なものにすることに全力を尽くします。
Thank you. ありがとうございました。
PRIME MINISTER MODI:  (As interpreted.)  Mr. President, it’s always a pleasure to meet you.  And today, we also participated together in a very positive and useful Quad Summit. モディ首相:大統領、あなたにお会いできていつも嬉しく思います。  そして今日、私たちは非常に前向きで有益なクアッドサミットにも一緒に参加しました。
The India-America strategic partnership is, in the true sense, a partnership of trust. インドとアメリカの戦略的パートナーシップは、本当の意味で、信頼のパートナーシップです。
Our common interests — our common interests in defense and other relations — in defense and other matters, and our shared values, have indeed strengthened this bond of trust between our two countries. 私たちの共通の利益、つまり国防やその他の関係における共通の利益、そして共通の価値観が、まさにこの信頼の絆を両国の間に強めてきました。
Our people-to-people relations and our strong economic cooperation makes our partnership even more unique.  私たちの人と人との関係や強力な経済協力は、私たちのパートナーシップをより一層ユニークなものにしています。 
Our trade and investment relations are also steadily on the rise, but they are still well below potential.  我々の貿易・投資関係も着実に増加しているが、まだ潜在的な可能性を大きく下回っている。 
I am absolutely confident that with the conclusion of the India-USA Investment Incentive Agreement, we will see concrete progress in investment between our two countries. インド・米国投資奨励協定の締結により、両国間の投資に具体的な進展が見られると、私は絶対的に確信しています。
We’re also increasing bilateral cooperation in the domain of technology.  And even on global issues, we cooperate closely. また、我々は技術の領域で二国間協力を増やしています。  そして、グローバルな問題についても、我々は密接に協力しています。
We both share similar views on the Indo-Pacific.  And at the bilateral level, as well as with likeminded countries, we continue to work to protect our common concerns. 私たちはインド太平洋について、同じような見解を共有しています。  そして、二国間レベルでも、同じような考えを持つ国々とでも、共通の関心事を守るために努力を続けています。
The Quad and the IPEF are two important examples of this cooperation.  And I believe that our discussions today will give even further speed to this positive momentum. クアッドとIPEFは、こうした協力関係の重要な例である。  本日の議論は、この前向きな勢いをさらに加速させるものと確信しています。
I’m absolutely sure that the India-U.S. friendship will continue to be a force for good, for global peace and stability, for sustainability of the planet, and for human development. インドとアメリカの友情は、世界の平和と安定、地球の持続可能性、そして人類の発展のために、これからも力を発揮し続けると確信しています。
PRESIDENT BIDEN:  So am I.  Thank you. バイデン大統領:私もです。ありがとうございました。
2:45 P.M. JST 日本時間 午後2時45分

 

・2022.05.24 Remarks by President Biden and Prime Minister Anthony Albanese of the Commonwealth of Australia Before Bilateral Meeting | Tokyo, Japan

Remarks by President Biden and Prime Minister Anthony Albanese of the Commonwealth of Australia Before Bilateral Meeting | Tokyo, Japan バイデン大統領とオーストラリア連邦アルバネーゼ首相との二国間会談に先立つ挨拶|東京 日本
MAY 24, 2022•SPEECHES AND REMARKS</a 2022年5月24日-スピーチと発言
Kantei 官邸
Tokyo, Japan 東京、日本
3:21 P.M. JST 午後3時21分(日本時間)
PRESIDENT BIDEN:  Well, Mr. Prime Minister, welcome.  Welcome.  I know you’ve been on the job a long time.   バイデン大統領:さて、首相閣下、ようこそ。  ようこそ。  長い間、この仕事に携わってこられたと思いますが、いかがでしょうか。 
PRIME MINISTER ALBANESE:  Thank you.  (Laughter.)  All over. アルバネーゼ首相:ありがとうございます。(笑)
PRESIDENT BIDEN:  All over it.  I’m sure you will be.  And I appreciate you making the effort to be here so quickly.  You’re such a critical part of the Quad, and your absence would have been — made a big difference — a negative difference.   バイデン大統領:全てにです  そうでしょうね  そして、こんなに早くここに来る努力をしたことに感謝します。  あなたはクアッドの重要な一員であり、あなたがいなければ大きな違い、つまりマイナスの違いになっていたでしょう。 
And — and as I said earlier, I appreciate your determination to get here so quickly.  And I — it’s testament to Australia being all in on our shared vision on what we have to do. そして--先ほども言ったように、これほど早くここに来ようとするあなたの決意に感謝します。  そして、私たちが何をすべきかについて、オーストラリアが共通のビジョンを持っていることの証左でもあります。
I think that it’s important to demonstrate that in democracies, we have the power to deliver from — and it comes from our people — and that it’s real.   民主主義国家において、私たちは国民から、そして現実のものとして、それを実現する力を持っていることを示すことが重要だと思います。 
And so, I hope your people are prepared to understand why you got up here so quickly.  And we appreciate it.   ですから、あなたがなぜこんなに早くここに来たのか、あなたの国民が理解する用意があることを望みます。  そして、私たちはそれに感謝しています。 
I’m looking forward to having a chance to get to know you a bit and more personally.  I always get kidded by Barack Obama when I would say to him, “All politics is personal.”  I’m looking forward to a personal relationship with you because I think it’s critical.   あなたのことを少し、そして個人的に知る機会があることを楽しみにしています。  私はいつもバラク・オバマに、「すべての政治的なことは、個人的なことです」と言ってからかわれるのですが、その通りです。  私は、あなたとの個人的な関係を楽しみにしています。なぜなら、それは非常に重要なことだと思うからです。 
The alliance between Australia and the United States has long been an anchor of stability and prosperity I — in the Indo-Pacific. Our nations have stood shoulder-to-shoulder in every conflict since World War One.  And — and I’m proud that our alliances is strong as it’s ever been, and I’m sure it’ll even get stronger with your leadership.   オーストラリアと米国の同盟は、長い間、インド太平洋地域における安定と繁栄の錨となってきました。第一次世界大戦以来のあらゆる紛争において、両国は肩を並べてきました。  そして、私は、両国の同盟がこれまでと同様に強固であることを誇りに思っていますし、あなたのリーダーシップによって、さらに強固になると確信しています。 
So, thank you for coming to Tokyo, Mr. Prime Minister.  Congratulations again on your election.  And the floor is yours. 首相、東京にお越しいただきありがとうございます。  また、当選おめでとうございます。  それでは、ご登壇ください。
PRIME MINISTER ALBANESE:  Well, thank you very much, Mr.  President.  And it — it’s been an honor to start my prime ministership and the new government with meetings with yourself and also with Prime Minister Kishida and Prime Minister Modi. アルバネーゼ首相:ありがとうございます、大統領閣下。  私の首相職と新政権を、大統領、岸田首相、モディ首相との会談から始めることができ、大変光栄に思っています。
Australia and the United States are great friends.  Many years ago, a young fellow — myself in my — in my 20s, I was a guest of your State Department with the State Department program and had — had five weeks in the — in the U.S.   オーストラリアと米国は大いなる友好国です。  何年も前のことですが、20代だった私は、国務省のプログラムであなたの国務省のゲストとして、5週間ほどアメリカに滞在したことがあります。 
Diverse — we went to — I — they had a program, which was — you could design a theme, and mine was — I wanted to see the interaction of groups with the U.S. government.  So, I did everything from the National Rifle Association to the Sierra Club to Planned Parenthood to the full — the full kit and caboodle across the spectrum.  (Laughter.) 多様な - 私たちが行ったのは - プログラムがあって、それは - テーマをデザインすることができたのですが、私はグループとアメリカ政府との交流を見たいと考えていました。  だから、全米ライフル協会からシエラクラブ、家族計画連盟まで、ありとあらゆるものをやりましたよ。  (笑)
PRESIDENT BIDEN:  (Gets up and pretends to walk away.)  (Laughter.)  You’re a brave man.  (Laughter.) バイデン大統領:(立ち上がって立ち去るふりをして)(笑)あなたは勇者です。  (笑)
PRIME MINISTER ALBANESE:  I am. アルバネーゼ首相: そうです。
PRESIDENT BIDEN:  You’re a brave man.   バイデン大統領:あなたは勇敢な人です。 
PRIME MINISTER ALBANESE:  I am. アラバネーゼ首相 :そうです。
PRESIDENT BIDEN:  (Inaudible.) バイデン大統領: (聞き取れず)
PRIME MINISTER ALBANESE:  But it was an — アラバネーゼ首相:しかし、それは......。
PRESIDENT BIDEN:  The Sierra Club and the National Rifle. バイデン大統領:シエラ・クラブとナショナル・ライフル。
PRIME MINISTER ALBANESE:  — an opportunity to see the — the full diversity of the way that the country operates.  And as well, of course they do — you do dinners in people’s homes as well, who host you.  And it was a chance to really immerse myself there.   アラバネーゼ首相:この国がどのように運営されているのか、その多様性を見る機会でもありました。  そして、もちろん、その人たちの家で夕食をとることもありますし、その人たちがあなたを受け入れてくれます。  現地にどっぷり浸かるチャンスでした。 
And I had security briefings in — in Hawaii on the way back.  And the — the U.S. State Department was good enough as well to manage to justify a trip to Vegas as well.  (Laughter.)  I’m not quite sure — I’m not quite sure where that fitted in, but it was a — it was a good trip indeed.   帰路にはハワイでセキュリティ・ブリーフィングを受けました。  アメリカ国務省は、ラスベガスへの出張を正当化するほど優秀でしたよ(笑)。  でも本当にいい旅でしたよ。 
And, of course, my — my government is very committed to the alliance.  We’re very proud of the fact that the alliance was forged by John Curtin during World War Two — that we turned to America.  And that led, in the post war, to what we’ve just celebrated as the 70th anniversary of the formal alliance, but it really began when our country was under threat.  And we commemorated as well, recently, the 80th anniversary of — of USS Peary in Darwin — the American loss of life.  And we’ve been friends ever since.  そしてもちろん、私の--私の政府は同盟にとても力を入れています。  第二次世界大戦中にジョン・カーティンによって同盟が結ばれ、私たちがアメリカに頼ったという事実を、私たちはとても誇りに思っています。  その結果、戦後、正式な同盟の70周年を祝うことになったわけですが、それは本当に我が国が脅威にさらされていたときに始まったのです。  私たちは最近、ダーウィンのUSSピアリーの80周年記念式典を行いました。  それ以来、私たちはずっと友人であり続けています。 
And we play a very important role, in terms of national security, for us but for our region as well.  I was a part of a government that brought the U.S. Marines to Darwin — 私たちは国家安全保障の面で非常に重要な役割を担っており、私たちだけでなく、この地域にとっても同様です。  私は、米海兵隊をダーウィンに連れてきた政府の一員でした。
PRESIDENT BIDEN:  (Inaudible.) バイデン大統領:(聞き取れず)。
PRIME MINISTER ALBANESE:  — under Julia Gillard, which was a very important move.  And I look forward to really strengthening our relationship. アラバネーゼ首相:ジュリア・ギラード首相のもとで、これは非常に重要な動きでした。  私たちの関係を本当に強化することを楽しみにしています。
I’ve — I’ve been a partic- — we last met when you were Vice President under my participation in the Australia American Leadership Dialogue — I’ve done for many, many years — and that’s an important body.  And I’ve known some of your colleagues, Kurt in particular, for some time through that process as well. 私は、あなたが副大統領だったときに、オーストラリア・アメリカ・リーダーシップ・ダイアローグに参加して、最後にお会いしました。  これは重要な組織です。また,あなたの同僚の何人か,特にカートとは,そのプロセスを通じて長い付き合いになります。
PRESIDENT BIDEN:  I apologize (inaudible).  (Laughter.)   バイデン大統領:申し訳ありません(聞き取れず)。  (笑)  
PRIME MINISTER ALBANESE:  He’s a good guy.   アルバネーゼ首相:彼は良い人です。 
PRESIDENT BIDEN:  He’s a great guy.   バイデン大統領:素晴らしい人です。 
PRIME MINISTER ALBANESE:  I quote him regularly.  So — アルバネーゼ首相:私は定期的に彼の言葉を引用しています。  だから......。
PRESIDENT BIDEN:  So do I.  (Laughter.)   バイデン大統領:私もです(笑)。 
PRIME MINISTER ALBANESE:  He’s very important.   アルバネーゼ首相:彼はとても重要な人物です。 
So, thank you, Mr. President, for your congratulations and your warm welcome.  And I look forward to welcoming you down to the Quad Leaders’ Meeting next year.  But also, my intention to thank you to — I will be visiting the U.S. before then.  I look forward to — 大統領、お祝いと暖かい歓迎をありがとうございます。  そして、来年のクアド・リーダーズ・ミーティングであなたをお迎えすることを楽しみにしています。  私はその前に米国を訪問する予定です。  楽しみにしています。
PRESIDENT BIDEN:  I’d like to invite you to the U.S. — バイデン大統領:米国に招待したいのですが......。
PRIME MINISTER ALBANESE:  — to that.   アルバネーゼ首相: - それに。 
PRESIDENT BIDEN:  — well before then.   バイデン大統領:その前にね。 
PRIME MINISTER ALBANESE:  Thank you.   アルバネーゼ首相:ありがとうございます。 
PRESIDENT BIDEN:  And maybe we can work out a time sooner than later, but you are going to have to be home at some point.  (Laughter.)  (Inaudible.) バイデン大統領:しかし、あなたはいつかは家に帰らなければならないのです。  (笑) (聞き取れず)
PRIME MINISTER ALBANESE:  Indeed.  It’s working out okay so far.  (Laughter.) アルバネーゼ首相:確かに。  今のところうまくいっていますよ。  (笑)
PRESIDENT BIDEN:  Well, thank you very much.   バイデン大統領:ありがとうございました。 
Thank you, press. ありがとうございました。
PRIME MINISTER ALBANESE:  Thank you.   アルバネーゼ首相: ありがとうございました。 
3:27 P.M. JST                 日本時間 午後3時27分                

 

・2022.05.24 Quad Joint Leaders’ Statement

Quad Joint Leaders’ Statement クアッド共同首脳声明
MAY 24, 2022•STATEMENTS AND RELEASES 2022年5月24日-声明とリリース
Today, we – Prime Minister Anthony Albanese of Australia, Prime Minister Narendra Modi of India, Prime Minister Fumio Kishida of Japan, and President Joe Biden of the United States – convene in Tokyo to renew our steadfast commitment to a free and open Indo-Pacific that is inclusive and resilient. 本日、我々-オーストラリアのアンソニー・アルバネーゼ首相、インドのナレンドラ・モディ首相、日本の岸田文雄首相、米国のジョー・バイデン大統領-は、包括的で強靭な、自由で開かれたインド太平洋への我々の確固たるコミットメントを更新するために東京に招集された。
Just over one year ago, Leaders met for the first time. Today in Tokyo, we convene for our fourth meeting, and our second in person, to demonstrate, at a time of profound global challenge, that the Quad is a force for good, committed to bringing tangible benefits to the region. In our first year of cooperation, we established the Quad’s dedication to a positive and practical agenda; in our second year, we are committed to deliver on this promise, making the region more resilient for the 21st century. ちょうど1年前、首脳は初めて会談した。本日、我々は東京で4回目の会合を開き、2回目の直接の会合を開いて、深刻な世界的課題の時に、クアッドが善の力であり、地域に具体的な利益をもたらすことにコミットしていることを示す。協力の初年度に、我々は前向きで実用的な議題に対するクアッドの献身を確立した。2年目の今年、我々はこの約束を実現し、21世紀に向けてこの地域をより強靭なものにすることに全力を尽くす。
With the COVID-19 pandemic still inflicting human and economic pain around the world, tendencies for unilateral actions among states and a tragic conflict raging in Ukraine, we are steadfast. We strongly support the principles of freedom, rule of law, democratic values, sovereignty and territorial integrity, peaceful settlement of disputes without resorting to threat or use of force, any unilateral attempt to change the status quo, and freedom of navigation and overflight, all of which are essential to the peace, stability and prosperity of the Indo-Pacific region and to the world. We will continue to act decisively together to advance these principles in the region and beyond. We reaffirm our resolve to uphold the international rules-based order where countries are free from all forms of military, economic and political coercion.  COVID-19の大流行が依然として世界中に人的・経済的苦痛を与えており、国家間の一方的な行動の傾向やウクライナで起きている悲劇的な紛争がある中、我々は揺るぎない姿勢を貫いている。我々は、自由、法の支配、民主的価値、主権と領土保全、武力による威嚇や行使によらない紛争の平和的解決、現状を変更するいかなる一方的試み、および航行と上空の自由の原則を強く支持しており、これらはすべてインド太平洋地域と世界の平和、安定、繁栄にとって不可欠なものである。我々は、地域内外のこれらの原則を推進するために、引き続き共に断固とした行動をとる。我々は、各国があらゆる形態の軍事的、経済的及び政治的強制から自由である、ルールに基づく国際秩序を維持するとの決意を再確認する。 
Peace and Stability 平和と安定
We discussed our respective responses to the conflict in Ukraine and the ongoing tragic humanitarian crisis, and assessed its implications for the Indo-Pacific. Quad Leaders reiterated our strong resolve to maintain the peace and stability in the region. We underscored unequivocally that the centerpiece of the international order is international law, including the UN Charter, respect for sovereignty and territorial integrity of all states. We also emphasized that all countries must seek peaceful resolution of disputes in accordance with international law. 我々は、ウクライナにおける紛争及び現在進行中の悲劇的な人道的危機への我々のそれぞれの対応について議論し、インド太平洋に対するその影響を評価した。クアッドリーダーは、この地域の平和と安定を維持するとの我々の強い決意を改めて表明した。我々は、国際秩序の中心は、国連憲章を含む国際法であり、全ての国の主権及び領土の一体性の尊重であることを明確に強調した。また、我々は、全ての国が国際法に従って紛争の平和的解決を図らなければならないことを強調した。
The Quad is committed to cooperation with partners in the region who share the vision of a free and open Indo-Pacific. We reaffirm our unwavering support for ASEAN unity and centrality and for the practical implementation of ASEAN Outlook on the Indo-Pacific. We welcome the EU’s Joint Communication on the EU Strategy for Cooperation in the Indo-Pacific which was announced in September 2021 and increased European engagement in the Indo-Pacific region. We will champion adherence to international law, particularly as reflected in the UN Convention on the Law of the Sea (UNCLOS), and the maintenance of freedom of navigation and overflight, to meet challenges to the maritime rules-based order, including in the East and South China Seas. We strongly oppose any coercive, provocative or unilateral actions that seek to change the status quo and increase tensions in the area, such as the militarization of disputed features, the dangerous use of coast guard vessels and maritime militia, and efforts to disrupt other countries’ offshore resource exploitation activities. クアッドは、自由で開かれたインド太平洋というビジョンを共有する地域のパートナーとの協力にコミットしている。我々は、ASEANの結束と中心性及びインド太平洋に関するASEANの展望の実際的な実施に対する我々の揺るぎない支持を再確認する。我々は、2021年9月に発表された、インド太平洋における協力のためのEU戦略に関するEUの共同コミュニケーションと、インド太平洋地域における欧州の関与の増大を歓迎する。我々は、特に国連海洋法条約(UNCLOS)に反映されている国際法の遵守と、東シナ海・南シナ海を含む海洋のルールに基づく秩序に対する挑戦に対応するための航行と上空飛行の自由の維持、を擁護する。我々は、紛争地形の軍事化、沿岸警備船や海上民兵の危険な使用、他国の海洋資源開発活動を妨害する努力など、現状を変更し地域の緊張を高めようとするいかなる強制的、挑発的または一方的な行動にも、強く反対する。
Individually and collectively, we will further strengthen our cooperation with Pacific island countries, to enhance their economic well being, strengthen health infrastructure and environmental resilience, to improve their maritime security and sustain their fisheries, to provide sustainable infrastructure, to bolster educational opportunities, and to mitigate and adapt to the impacts of climate change, which pose especially serious challenges for this region. We are committed to working together to address the needs of Pacific island partners. We reaffirmed our support for Pacific Islands Forum unity and for Pacific regional security frameworks. 個人として、また集団として、我々は、太平洋島嶼国の経済的福祉の向上、保健医療インフラ及び環境の回復力の強化、海洋安全保障の改善及び漁業の持続、持続可能なインフラの提供、教育機会の強化、並びにこの地域に特に深刻な課題をもたらしている気候変動の影響の緩和及び適応のため、太平洋島嶼国との協力を更に強化する。我々は、太平洋島嶼国のパートナーのニーズに対応するために協力することを約束する。我々は、太平洋諸島フォーラムの結束と太平洋地域の安全保障の枠組みに対する我々の支持を再確認した。
Among ourselves and with our partners, we will deepen our cooperation in multilateral institutions, including at the United Nations, where reinforcing our shared priorities to reform and enhance the resilience of the multilateral system itself. Individually and together, we will respond to the challenges of our time, ensuring that the region remains inclusive, open, and governed by universal rules and norms. 我々自身及びパートナーとの間で、我々は、国連を含む多国間機関における協力を深化させ、多国間システム自体の改革と弾力性の強化に向けた我々の共通の優先事項を強化する。我々は、個々に、また共に、我々の時代の課題に対応し、この地域が包摂的で開放的であり、普遍的なルールと規範に支配されたものであり続けることを確保する。
We reaffirm our commitment to the complete denuclearization of the Korean Peninsula, consistent with United Nations Security Council Resolutions (UNSCRs) and also reconfirm the necessity of immediate resolution of the issue of Japanese abductees. We also condemn North Korea’s destabilizing ballistic missile development and launches, including multiple intercontinental ballistic missile tests, in violation of UNSCRs, and call on the international community to fully implement these resolutions. We urge North Korea to abide by all of its obligations under the UNSCRs, refrain from provocations, and engage in substantive dialogue. 我々は、国連安全保障理事会決議(UNSCR)に沿った朝鮮半島の完全な非核化に対するコミットメントを再確認し、また、日本人拉致問題の即時解決の必要性を再確認する。また、我々は、北朝鮮がUNSCRに違反して、複数の大陸間弾道ミサイル発射実験を含む不安定な弾道ミサイルの開発及び発射を行っていることを非難し、国際社会に対し、これらの決議を完全に履行するよう求める。我々は、北朝鮮に対し、国連安保理決議における全ての義務を遵守し、挑発行為を控え、実質的な対話に関与するよう求める。
We remain deeply concerned by the crisis in Myanmar, which has caused grave humanitarian suffering and posed challenges to regional stability. We continue to call for the immediate end to violence in Myanmar, the release of all political detainees, including foreigners, engagement in constructive dialogue, humanitarian access, and the swift restoration of democracy. We reaffirm our support for ASEAN-led efforts to seek a solution in Myanmar and welcome the role of Special Envoy of the ASEAN Chair. We further call for the urgent implementation of the ASEAN Five Point Consensus. 我々は、深刻な人道的被害をもたらし、地域の安定に困難をもたらすミャンマーの危機を引き続き深く憂慮する。我々は、ミャンマーにおける暴力の即時停止、外国人を含む全ての政治的拘束者の解放、建設的対話への関与、人道的アクセス、及び迅速な民主化の回復を引き続き求める。我々は、ミャンマーにおける解決策を求めるASEAN主導の努力への支持を再確認し、ASEAN議長特使の役割を歓迎する。さらに、我々は、ASEAN5項目コンセンサスの緊急実施を求める。
We condemn unequivocally terrorism and violent extremism in all its forms and manifestations and   reiterate that there can be no justification for acts of terror on any grounds whatsoever. We denounce the use of terrorist proxies and emphasize the importance of denying any logistical, financial or military support to terrorist groups which could be used to launch or plan terror attacks, including cross-border attacks. We reiterate our condemnation of terrorist attacks, including 26/11 Mumbai and Pathankot attacks. We also reaffirm UNSC Resolution 2593 (2021), which demands that Afghan territory must never again be used to threaten or attack any country or to shelter or train terrorists, or to plan or finance terrorist attacks. We emphasize the importance of upholding international standards on anti-money laundering and combating the financing of terrorism by all countries, consistent with FATF recommendations. We reaffirm that in our fight against global terrorism, we will take concerted action against all terrorist groups, including those individuals and entities designated pursuant to the UNSC Resolution 1267(1999). 我々は、あらゆる形態のテロリズムと暴力的過激主義を明確に非難し、いかなる理由によってもテロ行為を正当化することはできないことをあらためて表明する。我々は、テロリストの代理人を利用することを非難し、国境を越えた攻撃を含むテロ攻撃の開始または計画に利用されうるテロリスト集団に対するいかなる後方支援、財政支援または軍事支援をも否定することの重要性を強調する。我々は、26/11ムンバイ及びパタンコット攻撃を含むテロ攻撃に対する我々の非難を再表明する。我々はまた、アフガニスタンの領土が、いかなる国をも脅かし、攻撃し、テロリストを匿い、訓練し、あるいはテロ攻撃を計画し、資金調達するために、二度と使われてはならないと要求する国連安保理決議2593(2021年)を再確認する。我々は、FATFの勧告と整合的に、全ての国によるマネーロンダリング防止及びテロ資金対策に関する国際基準を堅持することの重要性を強調する。我々は、グローバルなテロとの闘いにおいて、国連安保理決議1267(1999)に基づき指定された個人及び団体を含む全てのテロリスト集団に対して協調して行動をとることを再確認する。
COVID-19 and Global Health Security COVID-19とグローバルな健康安全保障
For more than two years, the world has grappled with the devastating impacts of COVID-19 – on our communities, citizens, health workers and systems and economies. The Quad countries have led and will continue to lead global efforts for COVID-19 response, with a view to building better health security and strengthening health systems. We commit to adapt our collective approaches to get ahead of the virus with a focus on preparing for new variants, and getting vaccines, tests, treatments, and other medical products to those at highest risk. 年以上にわたり、世界はCOVID-19の壊滅的な影響、すなわち我々の地域社会、市民、医療従事者、制度、経済に対する影響に取り組んできました。クアッド諸国は、より良い健康安全保障の構築と保健システムの強化という観点から、COVID-19への対応のための世界的な取り組みを主導し、今後も主導していく予定である。我々は、新型ウイルスに備え、ワクチン、検査、治療、その他の医療製品を最もリスクの高い人々に届けることに重点を置き、ウイルスに先んじるために我々の集団的アプローチを適応させることにコミットする。
To date, the Quad partners have collectively pledged approximately USD $ 5.2 billion to the COVAX AMC, approximately 40 percent of the total contributions from government donors. We are proud to have delivered over 670 million doses, including at least 265 million doses to Indo-Pacific. Noting significant expansion in the global supply of COVID-19 vaccines, we will continue to share safe, effective, affordable and quality-assured COVID-19 vaccines where and when they are needed. 現在までに、クアッドパートナーは合計で約52億米ドルをCOVAX AMCに寄付しており、これは政府ドナーからの寄付総額の約40%にあたる。我々は、インド太平洋地域への2億6500万回分の投与を含め、6億7000万回分の投与を達成したことを誇りに思っていいる。COVID-19ワクチンの世界供給が大幅に拡大したことを受け、我々は、安全で効果的、かつ安価で品質が保証されたCOVID-19ワクチンを、必要なときに必要な場所で共有し続けていく。
We welcome the progress on the expansion of J&J vaccine production at the Biological E facility in India under the Quad Vaccine Partnership– sustainable manufacturing capacity will yield long-term benefit in the fight against COVID-19 and future pandemics. In this regard, we look forward to the grant of WHO’s EUL approvals regarding the aforementioned vaccines in India. We celebrate the donation by the Quad to Cambodia and Thailand of WHO approved Made in India vaccines, together with Quad members’ other vaccine related support, as an example of tangible achievement of our collaboration. 持続可能な製造能力は、COVID-19および将来のパンデミックとの闘いにおいて長期的な利益をもたらすだろう。この点で、インドにおける前述のワクチンに関するWHOのEUL承認が下りることを期待している。我々は、WHOが承認したインド製ワクチンのカンボジアとタイへの寄贈を、Quadメンバーによる他のワクチン関連支援とともに、我々の協力関係の具体的な成果の一例として祝う。
We will continue to address both the COVID-19 response and preparedness against future health threats. We will accelerate getting shots in arms through last mile support of which over 2 billion USD has been provided in more than 115 countries globally by our four countries, and will also address vaccine hesitancy through a Quad-convened event this week at the World Health Assembly. We will coordinate our efforts including through the “COVID-19 Prioritized Global Action Plan for Enhanced Engagement (GAP),” and COVAX Vaccine Delivery Partnership.  We welcome the successful 2nd Global COVID-19 Summit co-hosted by the United States, and joined by the Quad members, which galvanized $3.2 billion in financial and policy commitments. We will strengthen support for economic and social revitalization in the Indo-Pacific region. 我々は、COVID-19への対応と将来の健康脅威に対する備えの両方に引き続き取り組んでいきます。我々は、4カ国が世界の115カ国以上で20億ドル以上を提供したラストワンマイル支援を通じて、予防接種を加速し、また今週世界保健総会で開催される4カ国合同のイベントを通じて、ワクチンへのためらいに対処していきます。我々は、「COVID-19強化された関与のための優先グローバル行動計画(GAP)」や「COVAXワクチンデリバリーパートナーシップ」などを通じて、我々の努力を調整する予定です。  我々は、米国が共催し、クアッドメンバーも参加した第2回世界COVID-19サミットが、32億ドルの資金と政策的コミットメントを集め、成功裏に終わったことを歓迎する。我々は、インド太平洋地域における経済及び社会の活性化のための支援を強化する。
In the long term, we will strengthen the global health architecture and pandemic prevention, preparedness and response (PPR) to build better health security, including by enhancing finance and health coordination and bolstering on-going science and technology cooperation, such as through clinical trials and genomic surveillance. Building on existing Quad collaboration, we will enhance our capacity to improve early detection and monitor new and emerging pathogens with pandemic potential, and work to increase resilience to epidemics and pandemics. For the development of new vaccines to prevent and contain infectious diseases, Quad partners have collectively committed $524 million to the next phase of CEPI’s work, accounting for about 50 percent of the total public investors. 長期的には、我々は、より良い健康安全保障を構築するために、財政と保健の協調を強化し、臨床試験やゲノム監視を通じた科学技術協力を強化するなど、グローバルな保健構造とパンデミック予防・準備・対応(PPR)を強化する。 既存のクアッド協力に基づき、我々は、パンデミックの可能性を有する新規及び新興の病原体の早期発見・監視能力を向上させ、疫病やパンデミックに対する回復力を高めるよう取り組む。感染症を予防し封じ込めるための新しいワクチンの開発に関して、QuadのパートナーはCEPIの次の段階の活動に総額5億2400万ドルをコミットしており、これは一般投資家全体の約50%を占める。
We commit, as members of the Group of Friends of UHC, to take global leadership to further strengthen and reform the global health architecture for enhancing PPR and promoting UHC in the lead up to the UN High Level Meeting on UHC to be held in 2023. 我々は、UHCフレンズグループのメンバーとして、2023年に開催されるUHCに関する国連ハイレベル会合に向け、PPRを強化しUHCを促進するためのグローバルな保健アーキテクチャをさらに強化・改革するためにグローバルなリーダーシップを発揮することにコミットしている。
Infrastructure インフラストラクチャー
We reaffirmed our shared commitment to deepen cooperation on infrastructure, which is critical to driving productivity and prosperity in the Indo-Pacific region. We also share a commitment to addressing debt issues, which have been exacerbated by the pandemic in many countries. 我々は、インド太平洋地域の生産性と繁栄を促進するために不可欠なインフラに関する協力を深化させるという我々の共通のコミットメントを再確認した。我々は、また、多くの国々におけるパンデミックにより悪化した債務問題への対処に向けたコミットメントを共有する。
Quad partners bring decades of skills and experience together to catalyse infrastructure delivery to the region. We are committed to working closely with partners and the region to drive public and private investment to bridge gaps. To achieve this, Quad will seek to extend more than 50 billion USD of infrastructure assistance and investment in the Indo-Pacific, over the next five years. クアッドパートナーズは、数十年にわたるスキルと経験を結集し、この地域へのインフラ提供を促進する。我々は、パートナーや地域と密接に協力し、ギャップを埋めるための公共・民間投資を促進することに尽力しています。これを達成するために、Quadは今後5年間でインド太平洋において500億ドル以上のインフラ支援と投資を拡大することを目指す。
We will work to strengthen capacities of the countries in need to cope with debt issues under the G20 Common Framework and by promoting debt sustainability and transparency in close collaboration with finance authorities of relevant countries, including  through the  “Quad Debt Management Resource Portal,” which consists of multiple bilateral and multilateral capacity building assistance. 我々は、G20共通枠組みの下で、また、複数の二国間及び多国間のキャパシティ・ビルディング支援からなる「クアッド債務管理リソース・ポータル」を通じて、関係国の財務当局と緊密に連携して債務の持続可能性と透明性を促進することにより、債務問題に対処する必要のある国々の能力強化に努力する。
We also welcome the meeting of the development finance institutions and agencies of the four countries in the margins of the Quad Leaders’ Meeting. We are working closely with experts, our region and each other to link our toolkits and expertise to better connect the Indo-Pacific. 我々はまた、クアッド・リーダーズ・ミーティングのマージンにおいて、4か国の開発金融機関及び機関が会合を行うことを歓迎する。我々は、インド太平洋をより良く繋ぐために、専門家、我々の地域、そして互いに密接に協力し、我々のツールキットと専門性を結び付けている。
We will further deepen collaboration and pursue complementary actions in identified areas, such as regional and digital connectivity, clean energy, and climate resilience including disaster resilience in energy related facilities that reflect the region’s priorities including ASEAN Outlook on the Indo-Pacific, to contribute to sustainable and inclusive growth in the region. 我々は、さらに協力を深め、地域・デジタル接続性、クリーンエネルギー、エネルギー関連施設における災害耐性を含む気候変動への耐性など、地域の優先事項を反映した特定分野における補完的行動を追求し、地域における持続可能かつ包括的な成長に貢献する。
Climate 気候
Recognizing the urgent need to address climate change as emphasized in the latest IPCC reports, we will steadfastly implement the Paris Agreement and deliver on the outcomes of COP26, accelerating our efforts to raise global ambition, including reaching out to key stakeholders in the Indo-Pacific region and supporting, strengthening, and enhancing climate actions by partners in the region including through mobilizing climate finance, both public and private, and facilitating the research, development, and deployment of innovative technology. IPCCの最新の報告書で強調されているように、気候変動に対処する緊急の必要性を認識し、我々は、パリ協定を着実に実施し、COP26の成果を実現し、インド太平洋地域の主要なステークホルダーに働きかけ、公的・民間両方の気候資金の動員、革新技術の研究・開発・展開の促進を含む地域のパートナーによる気候変動対策を支援、強化、強化する努力を加速して、世界の野心を向上させていく。
Today, we launch the “Quad Climate Change Adaptation and Mitigation Package (Q-CHAMP)” with “mitigation” and “adaptation” as its two themes. Q-CHAMP includes ongoing activities under the Quad Climate Working Group on: green shipping and ports aiming for a shared green corridor framework building on  each Quad country’s input; clean energy cooperation in clean hydrogen and methane emissions from the natural gas sector; strengthening clean energy supply chains, welcoming the contribution of the Sydney Energy Forum; climate information services for developing an engagement strategy with Pacific island countries; and disaster risk reduction, including disaster and climate resilient infrastructure such as the efforts through the Coalition for Disaster Resilient Infrastructure (CDRI). Its coverage includes new cooperation in clean fuel ammonia, CCUS/Carbon Recycling, cooperation and capacity building support to advance high integrity carbon markets under Article 6 of the Paris Agreement, climate-smart agriculture, knowledge sharing on subnational climate actions, and ecosystem-based adaptation. To make Q-CHAMP tangible, we are committed to expanding our programs, in support of climate actions between our four countries as well as in the Indo-Pacific region. We recognize the immense challenges posed by climate change to the island nations of the Pacific. 本日、我々は、「緩和」と「適応」を2つのテーマとする「クアッド気候変動適応・緩和パッケージ(Q-CHAMP)」を立ち上げた。Q-CHAMPは、クアッド気候ワーキンググループの下で進行中の以下の活動を含む:グリーン船舶及び港湾、クアッド各国の意見を基にした共有グリーンコリドー枠組みを目指す、クリーン水素及び天然ガスセクターからのメタン排出に関するクリーンエネルギー協力、シドニーエネルギーフォーラムの貢献を歓迎するクリーンエネルギーサプライチェーンの強化、太平洋諸島諸国との関与戦略開発のための気候情報サービス、災害に強いインフラ連合(CDRI)による取り組みなどの災害及び気候変動に対して強いインフラなどの防災リスク削減。また、クリーン燃料アンモニア、CCUS/カーボンリサイクル、パリ協定第6条に基づく高整合性炭素市場を推進するための協力と能力開発支援、気候スマート農業、サブナショナル気候行動に関する知識共有、生態系に基づく適応に関する新しい協力も含まれています。Q-CHAMPを具体化するために、我々は4カ国間およびインド太平洋地域の気候変動対策を支援するプログラムを拡大することにコミットしています。我々は、気候変動が太平洋の島嶼国にもたらす莫大な課題を認識している。
We welcome the new Australian Government’s commitment to stronger action on climate change, including through passing legislation to achieve net zero by 2050 and lodging a new, ambitious Nationally Determined Contribution. 我々は、オーストラリア新政権が、2050年までにネットゼロを達成するための法案を可決し、新たな野心的な国家決定貢献を行うことを含め、気候変動に対してより強い行動をとることを約束したことを歓迎する。
Cybersecurity サイバーセキュリティ
In an increasingly digital world with sophisticated cyber threats we recognize an urgent need to take a collective approach to enhancing cybersecurity. To deliver on the Quad Leaders’ vision for a free and open Indo-Pacific, we commit to improving the defense of our nations’ critical infrastructure by sharing threat information, identifying and evaluating potential risks in supply chains for digitally enabled products and services, and aligning baseline software security standards for government procurement, leveraging our collective purchasing power to improve the broader software development ecosystem so that all users can benefit. The Quad partners will coordinate capacity building programs in the Indo-Pacific region under the Quad Cybersecurity Partnership, and will initiate the first-ever Quad Cybersecurity Day to help individual internet users across our nations, the Indo-Pacific region, and beyond to better protect themselves from cyber threats. 高度なサイバー脅威が存在するデジタル化された世界において、我々は、サイバーセキュリティの強化のために集団的アプローチをとることが緊急に必要であることを認識する。自由で開かれたインド太平洋のためのクアド・リーダーズのビジョンを実現するために、我々は、脅威情報の共有、デジタル対応製品・サービスのサプライチェーンにおける潜在的リスクの特定と評価、政府調達のための基本ソフトウェアセキュリティ基準の調整、我々の集団購買力を活用したより広いソフトウェア開発エコシステムの改善により、我々の国の重要インフラの防衛を改善し、全てのユーザーが利益を得られるようにすることを約束する。クアッドパートナーは、クアッド・サイバーセキュリティ・パートナーシップの下、インド太平洋地域における能力開発プログラムを調整し、我々の国、インド太平洋地域、そしてそれ以外の地域の個々のインターネットユーザーがサイバー脅威からより良く身を守ることができるように、初のクアッド・サイバーセキュリティの日を開始する
Critical & Emerging Technologies 重要技術・新興技術
The Quad remains focused on harnessing critical and emerging technologies to enhance the prosperity and security of the region. In the area of 5G and beyond 5G, while welcoming the Prague Proposals on Telecommunications Supplier Diversity, we will advance interoperability and security through the signature of a new Memorandum of Cooperation on 5G Supplier Diversification and Open RAN. We are also deepening our engagement with industry, including through Open RAN Track 1.5 events, and exploring ways to collaborate on the deployment of open and secure telecommunications technologies in the region. クアッドは、地域の繁栄と安全保障を強化するために、重要かつ新たな技術を活用することに引き続き注力している。5G及び5G以降の分野では、電気通信供給者の多様性に関するプラハ提案を歓迎しつつ、我々は、5G供給者の多様化及びオープンRANに関する新しい協力覚書の署名を通じて、相互運用性及びセキュリティを前進させる。また、Open RAN Track 1.5のイベントなどを通じて産業界との関わりを深め、地域におけるオープンでセキュアな通信技術の展開に向けた協力のあり方を模索している。
We have mapped the Quad’s capacity and vulnerabilities in global semiconductor supply chains and have decided to better leverage our complementary strengths to realize a diverse and competitive market for semiconductors. The Common Statement of Principles on Critical Technology Supply Chains, launched on the occasion of this Summit, advances our cooperation on semiconductors and other critical technologies, providing a cooperative foundation for enhancing our resilience against various risks to the region.  Our cooperation in the international standardization organizations, such as the Telecommunication Standardization Bureau of the International Telecommunication Union, has made great progress, and we expect to strengthen such cooperation through the new International Standards Cooperation Network (ISCN). This cooperation will help ensure technology development in the region is guided by our shared democratic values. We continue to strengthen our horizon scanning cooperation following our deepened discussions in biotechnology through our efforts on mapping and a corresponding Track 1.5 and a future focus on quantum technologies. We will convene a business and investment forum for networking with industry partners to expand capital for critical and emerging technologies. 我々は、グローバルな半導体サプライチェーンにおけるクアッドの能力と脆弱性をマッピングし、半導体の多様で競争力のある市場を実現するために、我々の補完的な強みをよりよく活用することを決定した。このサミットの機会に立ち上げられた重要技術サプライチェーンに関する共通の原則声明は、半導体及びその他の重要技術に関する我々の協力を進め、地域への様々なリスクに対する我々の回復力を強化するための協力的な基盤を提供するものである。  国際電気通信連合の電気通信標準化局等の国際標準化機構における我々の協力は大きく前進しており、我々は、新たな国際標準協力ネットワーク(ISCN)を通じて、このような協力が強化されることを期待している。この協力は、地域における技術開発が、われわれが共有する民主的価値観に導かれたものであることを保証するのに役立つだろう。我々は、マッピングとそれに対応するトラック1.5及び将来の量子技術への取組みを通じて、バイオテクノロジーにおける議論の深化に続いて、水平走査協力を引き続き強化する。我々は、重要な新興技術のための資本を拡大するために、産業界のパートナーとのネットワークのためのビジネスと投資のフォーラムを招集する。
Quad Fellowship クアッドフェローシップ
We recognize that people to people ties are the bedrock of the Quad and welcome the official launch of the Quad Fellowship, which is now open for application. The Quad Fellowship will bring 100 students from our countries to the United States each year to pursue graduate degrees in STEM fields, and is administered by Schmidt Futures.  The first class of Quad Fellows will begin their studies in the third quarter of 2023, and we look forward to building together a talented cohort of next-generation STEM minds who will lead our countries in cutting-edge research and innovation. 我々は、人と人とのつながりがクアッドの基盤であると認識し、現在募集中のクアッドフェローシップの正式な立ち上げを歓迎します。クアッドフェローシップは、Schmidt Futuresによって運営され、毎年100名の学生をSTEM分野の大学院に送り込む。  クアッドフェローの第一期生は2023年の第3四半期に留学を開始する。我々は、最先端の研究とイノベーションで両国をリードする、次世代のSTEM分野の才能ある学生集団を一緒に作り上げていくことを楽しみにしている。
Space 宇宙
Space-related applications and technologies can also contribute to addressing common challenges such as climate change, disaster preparedness and response, and sustainable uses of oceans and marine resources. Each Quad partner will endeavor to improve public access to Earth observation satellite data and applications. We will work together to create an Earth observation-based monitoring and sustainable development framework.  We will endeavor to share space-based civil Earth observation data, along with providing a “Quad Satellite Data Portal” that aggregates links to our respective national satellite data resources. We will work together to develop space applications, including in the area of Earth observations, and provide capacity building support to countries in the region, including with regards to partnering on using space capabilities to respond to extreme precipitation events. We will also consult on rules, norms, guidelines and principles for the sustainable use of space, and extend support to countries in the region through joint workshops including in relation to the UN Committee on the Peaceful Uses of Outer Space (COPUOS) Guidelines for the Long-Term Sustainability of Outer Space Activities. 宇宙関連のアプリケーションや技術は、気候変動、災害への備えと対応、海洋と海洋資源の持続可能な利用といった共通の課題への対応にも貢献できる。各クアッドパートナーは、地球観測衛星データおよびアプリケーションへの一般公開を改善するよう努める。我々は、地球観測に基づくモニタリングと持続可能な開発の枠組みを構築するために協力する。  我々は、宇宙ベースの民間地球観測データの共有に努めるとともに、それぞれの国の衛星データリソースへのリンクを集約した「kクアッド衛星データポータル」を提供する。我々は、地球観測の分野を含む宇宙利用を開発するために協力し、異常気象に対応するための宇宙機能の利用に関する提携を含め、地域の国々に能力強化のための支援を提供する。また、我々は、宇宙の持続可能な利用のための規則、規範、指針及び原則について協議し、国連宇宙空間平和利用委員会(COPUOS)の宇宙活動の長期的持続可能性のためのガイドラインに関連する共同ワークショップなどを通じて地域内の国々への支援を拡大する。
Maritime Domain Awareness and HADR 海上における領域認識とHADR
We welcome a new maritime domain awareness initiative, the Indo-Pacific Partnership for Maritime Domain Awareness (IPMDA), designed to work with regional partners to respond to humanitarian and natural disasters, and combat illegal fishing. IPMDA will support and work in consultation with Indo-Pacific nations and regional information fusion centers in the Indian Ocean, Southeast Asia, and the Pacific Islands by providing technology and training to support enhanced, shared maritime domain awareness to promote stability and prosperity in our seas and oceans. IPMDA embodies what the Quad stands for: catalyzing our joint efforts towards concrete results that help to make the region more stable and prosperous. 我々は、新しい海洋領域認識イニシアティブである「海洋領域認識のためのインド太平洋パートナーシップ(IPMDA)」を歓迎する。このイニシアティブは、地域のパートナーとともに人道的災害や自然災害に対応し、違法漁業と戦うために設計されたものである。IPMDAは、インド洋、東南アジア、太平洋諸島のインド太平洋諸国および地域情報融合センターを支援し、協議しながら、海や海洋の安定と繁栄を促進するために強化・共有された海洋領域認識を支援するための技術と訓練を提供する予定である。IPMDAは、クアッドが掲げる「地域をより安定させ繁栄させるための具体的な成果に向けて、共同の努力を触媒する」を体現している。
Delivering on our commitment following our virtual meeting on 3 March 2022, we announce today the establishment of the “Quad Partnership on Humanitarian Assistance and Disaster Relief (HADR) in the Indo-Pacific”. This Partnership will further strengthen our collaboration to effectively respond to disasters in the region. 2022年3月3日の我々の仮想会議後のコミットメントを実現するため、我々は本日、「インド太平洋における人道支援及び災害救援(HADR)に関するクアッド・パートナーシップ」の設立を発表する。このパートナーシップは、地域における災害に効果的に対応するために、我々の協力を更に強化するものである。
Closing 閉会
Today, with a shared vision for a free and open Indo-Pacific, we once again emphasize the importance of fundamental values and principles, and commit to work tirelessly to deliver tangible results to the region. In doing so, we will regularize the Quad activities, including regular meetings by the Leaders and Foreign Ministers. We agree to hold our next in-person summit in 2023 hosted by Australia. 本日、我々は、自由で開かれたインド太平洋のための共通のビジョンをもって、改めて基本的な価値と原則の重要性を強調し、この地域に具体的な成果をもたらすためにたゆまぬ努力をすることを約束する。その際、我々は、首脳及び外相による定期的な会合を含む、クアッド活動を定期化する。我々は、次回の直接の首脳会議を2023年にオーストラリアが主催して開催することに合意する。
### ###

 

・2022.05.24 Readout of President Biden’s Meeting with Prime Minister Albanese of Australia

Readout of President Biden’s Meeting with Prime Minister Albanese of Australia バイデン大統領とオーストラリ連邦アルバネーゼ首相との会談の概要
MAY 24, 2022•STATEMENTS AND RELEASES 2022年5月24日-声明とリリース
Today, President Biden met with Australian Prime Minister Anthony Albanese in Tokyo. President Biden congratulated Prime Minister Albanese on his election and expressed gratitude for his decision to travel to Japan for the Quad Summit on his first day in office. President Biden reaffirmed his steadfast support for the US-Australia alliance and commitment to strengthening it further. He commended Australia’s strong support for Ukraine since Russia’s invasion, and the leaders agreed on the importance of continued solidarity, including to ensure that no such event is ever repeated in the Indo-Pacific. The leaders praised the swift progress the United States and Australia are making, together with the UK, under the AUKUS partnership.  They agreed to work closely together to implement the Indo-Pacific Economic Framework and to collaborate in addressing the existential threat posed by climate change.  本日、バイデン大統領は、東京でオーストラリアのアンソニー・アルバネーゼ首相と会談した。バイデン大統領は、アルバネーゼ首相の当選を祝福するとともに、同首相が就任初日にクアッド・サミットのために日本への渡航を決定したことに感謝の意を表明した。バイデン大統領は、米豪同盟への揺るぎない支持と、同盟のさらなる強化へのコミットメントを再確認した。バイデン大統領は、ロシアの侵攻以来、オーストラリアがウクライナを強力に支援していることを称賛し、両首脳は、インド太平洋地域でこのような出来事が二度と繰り返されないようにすることを含め、継続した連帯の重要性について合意した。両首脳は、米国及びオーストラリアが英国と共にAUKUSパートナーシップの下で行っている迅速な進展を賞賛した。  両首脳は,インド太平洋経済枠組みの実施のために緊密に協力し,気候変動がもたらす存亡の危機への対処のために協力することに合意した。 
### ###

 

・2022.05.24 Readout of President Biden’s Meeting with Prime Minister Modi of India

Readout of President Biden’s Meeting with Prime Minister Modi of India バイデン大統領とインド共和国モディ首相との会談の概要
MAY 24, 2022•STATEMENTS AND RELEASES 2022年5月24日-声明とリリース
President Biden met with Prime Minister Narendra Modi of India today in Tokyo to reaffirm their commitment to work together for a more prosperous, free, connected, and secure world. The leaders reviewed the progress made in the U.S.-India Comprehensive Global Strategic Partnership. They committed to deepen our Major Defense Partnership, encourage economic engagement that benefits both countries, and expand our partnership on global health, pandemic preparedness, and critical and emerging technologies. The leaders discussed their shared belief in the urgent need to address climate change. They looked forward to enhancing their partnership to accelerate India’s just energy transition, including through the U.S.-India Climate and Clean Energy Agenda 2030 Partnership, especially in the areas of renewables deployment, decarbonizing the energy and industrial sectors, zero-emissions vehicles, adaptation, and mobilizing related investment in India. バイデン大統領は本日、東京でインドのナレンドラ・モディ首相と会談し、より豊かで、自由で、つながりのある、安全な世界のために共に働くというコミットメントを再確認した。両首脳は、米印包括的グローバル戦略パートナーシップの進捗状況を確認した。両首脳は,主要な防衛パートナーシップを深化させ、両国に利益をもたらす経済的関与を奨励し、世界保健,パンデミック対策,重要かつ新興の技術に関する我々のパートナーシップを拡大することにコミットした。両首脳は,気候変動に対処することが緊急に必要であるという共通の信念について議論した。両首脳は、米印気候・クリーンエネルギーアジェンダ2030パートナーシップを通じて、特に自然エネルギーの導入、エネルギー・産業部門の脱炭素化、ゼロエミッション車、適応、インドにおける関連投資の動員といった分野において、インドの公正なエネルギー転換を加速させるために両国のパートナーシップを強化することを期待した。
President Biden condemned Russia’s unjustifiable war against Ukraine. The leaders’ committed to continue providing humanitarian assistance, and discussed how to cooperate to manage disruptions caused by the war in Ukraine, in particular the rise in energy and food prices, to protect their respective citizens and the world. バイデン大統領は、ロシアによるウクライナに対する不当な戦争を非難した。両首脳は、人道支援を継続することを約束し、それぞれの国民と世界を守るために、ウクライナ戦争による混乱、特にエネルギーと食糧の価格上昇を管理するために協力する方法について議論した。
President Biden and Prime Minister Modi renewed their commitment to a bilateral relationship rooted in a shared tradition of democracy, freedom, tolerance, and equal opportunity for all citizens. President Biden welcomed India’s role in the Summit for Democracy’s Year of Action. バイデン大統領とモディ首相は、民主主義、自由、寛容、すべての市民への機会均等という共通の伝統に根ざした二国間関係へのコミットメントを新たにした。バイデン大統領は、民主主義のためのサミットの「行動年」におけるインドの役割を歓迎した。
They expressed pride in the achievements of the third Quad Leaders’ Summit held today and the growing strength of the Quad partnership. The leaders affirmed the outcomes of the U.S.-India 2+2 Ministerial Dialogue held on April 11 which made evident that the United States and India have a breadth of cooperation matched by few other partnerships. Proving that democracies can deliver for the global good: 両首脳は,本日開催された第3回クアッド・リーダーズ・サミットの成果及びクアッド・パートナーシップの強度が高まっていることに誇りを表明した。両首脳は,4月11日に開催された米印2+2閣僚級対話の成果を確認し,米国とインドが他のどのパートナーシップにも匹敵しない幅広い協力関係を有していることを明らかにした。民主主義国家が世界的な利益を実現できることを証明した。
President Biden welcomed India’s decision to join the Indo-Pacific Economic Framework, and expressed confidence that India’s participation will help ensure an open, connected and prosperous Indo-Pacific. バイデン大統領は、インド太平洋経済枠組みへのインドの参加を歓迎し、インドの参加が、開かれた、つながった、繁栄するインド太平洋の確保に役立つと確信を表明した。
The two countries concluded an Investment Incentive Agreement which provides a framework for DFC to continue to expand its investment in India for private sector-led projects in critical areas such as renewable energy, agriculture, health, and SME financing. 両国は、再生可能エネルギー、農業、保健、中小企業金融などの重要分野における民間セクター主導のプロジェクトに対し、DFCがインドでの投資を継続的に拡大するための枠組みを提供する投資奨励協定を締結した。
The two countries are renewing the Indo-U.S. Vaccine Action Program, which since its establishment has yielded several success stories towards the discovery, development, and manufacture of India’s first indigenous and low-cost vaccines to address rotavirus and COVID-19. The two leaders also discussed expanding collaboration to combat antimicrobial resistance, as well as non-communicable diseases such as diabetes and cancer” 両国は、インド・米国ワクチン・アクション・プログラムを更新します。このプログラムは、設立以来、ロタウイルスとCOVID-19に対応するインド初の国産・低コストワクチンの発見、開発、製造に向けたいくつかの成功事例を生み出している。両首脳はまた、抗菌剤耐性、糖尿病やがんなどの非感染性疾患と闘うための協力関係の拡大についても議論した。
The two countries announced India’s joining the Combined Military Forces-Bahrain as an associate member.     両国は、インドがバーレーン連合軍に準メンバーとして参加することを発表した。    
The leaders welcomed the launch of a United States–India Initiative on Critical and Emerging Technologies (iCET), spearheaded by the National Security Councils of the two countries to expand partnership in critical and emerging technologies. 両首脳は、重要な新興技術におけるパートナーシップを拡大するために、両国の国家安全保障会議が主導する米国・インド重要新興技術イニシアティブ(iCET)の発足を歓迎した。
The U.S. plans to join six of India’s Technology Innovation Hubs to support at least 25 joint research projects in 2022 in areas such as artificial intelligence and data science to advance progress in applications such as agriculture, health and climate. The U.S. National Science Foundation and Department of Science and Technology of India will deepen this cooperation through the new U.S.-India Initiative on Critical and Emerging Technology.  米国は、農業、健康、気候などのアプリケーションの進展を図るため、2022年に人工知能やデータサイエンスなどの分野で少なくとも25の共同研究プロジェクトを支援するために、インドのテクノロジーイノベーションハブの6つに参加することを計画している。米国国立科学財団とインド科学技術省は、新たに設立した「重要技術・新興技術に関する米印イニシアチブ」を通じて、この協力関係を深めていく予定である。 
Recognizing the fundamental role maritime domain awareness plays in preserving economic security and in responding to humanitarian crises, the leaders noted with pleasure the establishment of the Indo-Pacific partnership for maritime domain awareness. 米印首脳は、経済安全保障の維持及び人道的危機への対応において海洋領域の認識が果たす基本的役割を認識し、海洋領域の認識のためのインド太平洋パートナーシップの確立を喜びをもって留意した。
The U.S. and India committed to expanding cooperation in new defense domains, including through space, cyber, and launching a dialogue on Artificial Intelligence this year. 米国とインドは、宇宙、サイバー、人工知能に関する対話の開始など、新たな防衛領域における協力を今年中に拡大することを約束した。
### ###

 

・2022.05.24 Remarks by President Biden, Prime Minister Kishida Fumio of Japan, Prime Minister Narendra Modi of India, and Prime Minister Anthony Albanese of Australia at the Second In-Person Quad Leaders’ Summit

Remarks by President Biden, Prime Minister Kishida Fumio of Japan, Prime Minister Narendra Modi of India, and Prime Minister Anthony Albanese of Australia at the Second In-Person Quad Leaders’ Summit バイデン大統領、岸田文雄首相(日本)、ナレンドラ・モディ首相(インド)、アルバネーゼ首相(オーストラリア)による第2回クアド首脳会議での発言
MAY 24, 2022•SPEECHES AND REMARKS 2022年5月24日-スピーチと発言
Kantei 官邸
Tokyo, Japan 東京(日本
10:35 A.M. JST 日本時間 午前10時35分
PRIME MINISTER KISHIDA:  (As interpreted.)  Good morning, ladies and gentlemen.  President Biden, Prime Minister Modi, Prime Minister Albanese: I am delighted to welcome my friends to Tokyo.  岸田首相:(通訳付きで)皆さん、おはようございます。  バイデン大統領、モディ首相、アルバネーゼ首相:友人たちを東京にお迎えできることを嬉しく思います。 
In particular, I thank Prime Minister Albanese.  Welcome to Tokyo.  I would like to offer him my sincere congratulations for assuming the post of prime minister, and thank you very much for flying over to Japan right after the election. 特に、アルバネーゼ首相に感謝します。  東京へようこそ。  首相に就任されたことに心からお祝いを申し上げるとともに、選挙後すぐに日本まで駆けつけていただき、ありがとうございました。
Since last year, with Joe taking the leadership, our four countries were able to meet from time to time at the leaders’ level.  Japan is taking over the baton this year, and I am truly happy that this time we are able to hold the Quad Summit in Tokyo. 昨年から、ジョーがリーダーシップをとることで、私たち4カ国は随時、首脳レベルで会談することができるようになりました。  今年は日本がバトンを受け継ぎ、今回、東京でクアッドサミットを開催できることを心から嬉しく思います。
A grave incident which has fundamentally shaken the rule-of-law-based international order we value has happened since we met last September.  Russian invasion into Ukraine squarely challenges the principles which are enshrined in the United Nations Charter.  We should never, ever allow a similar incident to happen in the Indo-Pacific. 昨年9月にお会いしてから、私たちが大切にしている法の支配に基づく国際秩序を根底から揺るがすような重大な事件が起こりました。  ロシアのウクライナへの侵攻は、国連憲章に謳われている原則に真っ向から挑戦するものです。  同じようなことがインド太平洋で起こることを、私たちは決して許してはなりません。
Because of the harsh reality unfolding, it is extremely significant for us to get together and show to the international society the four countries’ solidarity and our firm commitment toward the shared vision of free and open Indo-Pacific. このような厳しい現実の中で、4カ国が集まり、自由で開かれたインド太平洋という共通のビジョンに向けた連帯と固い決意を国際社会に示すことは、極めて意義のあることだと思います。
Today, as we meet in person, I am looking forward for a candid exchange of views on global and regional situations. 本日、直接お会いして、世界情勢や地域情勢について率直な意見交換ができることを期待しています。
At the same time, I must say that without walking in step with the countries in the region, we cannot secure success for the Quad either.  We should therefore listen carefully to the voices of the countries in the ASEAN, South Asia, as well as the Pacific Island countries so as to further advance cooperation conducive in solving urgent issues facing the region. 同時に、地域諸国と歩調を合わせなければ、クアッドの成功も確保できないことを申し上げたい。  ASEAN、南アジア、そして太平洋島嶼国の声に耳を傾け、地域が抱える緊急課題の解決に向けた協力をさらに進めていきたいと思います。
During this meeting, I wish to clarify the concrete progress of broad-based practical cooperation that we have worked so far and also to discuss on new areas of cooperation such as assisting in regional climate change countermeasures, maritime domain awareness, as well as humanitarian aid and disaster relief. 今回の会議では、これまで取り組んできた広範な実務協力の具体的な進捗状況を明らかにするとともに、地域的な気候変動対策への協力や海洋認識の向上、人道支援や災害救援など、新たな協力分野についても議論したいと思います。
Now, first of all, may I invite Prime Minister Albanese to speak, please? それでは、まず、アルバネーゼ首相にご発言願いたいと思います。
PRIME MINISTER ALBANESE:  Well, Prime Minister Kishida, President Biden, and Prime Minister Modi: Firstly, can I thank you for your sincere congratulations on my election as Australia’s 31st prime minister.  It is an honor that this is my first act as prime minister to attend this important Quad Leaders Meeting here in Japan. アルバネーゼ首相:さて、岸田首相、バイデン大統領、そしてモディ首相。まず、私がオーストラリアの第31代首相に選出されたことについて、心からのお祝いをいただき、ありがとうございます。  この重要なクアド・リーダーズ・ミーティングに、私が首相として初めて出席できることを光栄に思います。
And as we gather today, I acknowledge all that the Quad has achieved, standing together for a free, open, and resilient Indo-Pacific region and working together to tackle the biggest challenges of our time, including climate change and the security of our region. 本日お集まりいただいた皆様には、自由で開かれた、そして強靭なインド太平洋地域のために共に立ち上がり、気候変動や地域の安全保障など、現代における最大の課題に共に取り組んできたクアッドが成し遂げたことすべてを認めていただきたいと思います。
My government is committed to working with your countries, and we are committed to the Quad.  The new Australian government’s priorities align with the Quad agenda, taking action on climate change and building a stronger and more resilient Indo-Pacific region through better economic security, better cybersecurity, better energy security, and better environmental and health security. 私の政府は、皆さんの国々と協力し、「クアッド」にコミットしています。  オーストラリア新政権の優先課題は、気候変動に対して行動を起こし、より良い経済安全保障、より良いサイバーセキュリティ、より良いエネルギー安全保障、より良い環境・健康安全保障を通じて、より強く弾力的なインド太平洋地域を構築するという、クアッドのアジェンダに沿ったものです。
Our cooperation is built on the values that we share: a commitment to representative democracy, the rule of law, and the right to live in peace. 私たちの協力は、代表的な民主主義、法の支配、そして平和のうちに生きる権利へのコミットメントという、私たちが共有する価値観の上に築かれています。
Today, we look ahead to the work we’re yet to do.  As the Indo-Pacific is reshaped, our Quad partnership is needed now more than ever to meet the challenges and threats of a less certain world; to shape that world for the better; and build a stronger, more cooperative Indo-Pacific region that respects sovereignty. 今日、私たちは、私たちがまだ行っていない仕事を見据えています。  インド太平洋が再構築される中、私たちのクアッドパートナーシップは、不確実な世界の挑戦と脅威に対応し、その世界をより良く形成し、主権を尊重したより強固で協力的なインド太平洋地域を構築するために、これまで以上に必要とされています。
The region is looking to us to work with them and to lead by example.  That’s why my government will take ambitious action on climate change and increase our support to partners in the region as they work to address it, including with new finance. この地域は、私たちが彼らと協力し、模範を示してリードすることを期待しています。  そのため、私の政府は、気候変動に対して野心的な行動をとり、新たな資金を含め、気候変動への対応に取り組む地域のパートナーへの支援を強化することにしています。
We will act in recognition that climate change is the main economic and security challenge for the island countries of the Pacific. 私たちは、気候変動が太平洋の島嶼国にとって経済および安全保障上の主要な課題であることを認識し、行動を起こすつもりです。
Under my government, Australia will set a new target to reduce emissions by 43 percent by 2030, putting us on track for net zero by 2050.  私の政府の下、オーストラリアは2030年までに排出量を43%削減する新たな目標を設定し、2050年までにネットゼロを達成する軌道に乗せる予定です。 
We have had a change of government in Australia, but Australia’s commitment to the Quad has not changed and will not change.  And our commitment to ASEAN and its centrality has not changed. オーストラリアでは政権が交代しましたが、クアッドに対するオーストラリアのコミットメントは変わっていませんし、今後も変わることはありません。  また、ASEAN とその中心に対する私たちのコミットメントも変わりません。
My government has already committed to a greater focus on Southeast Asia, including the appointment of a special envoy for the region and $470 million in additional foreign aid over the next four years.  This is in addition to our increasing assistance to the Pacific by over half a billion dollars, deepening our defense and maritime cooperation and using the power of proximity to strengthen our partnerships. 私の政府はすでに、東南アジアのための特使を任命し、今後 4 年間で 4 億 7000 万ドルの追加的な対外援助を行なうなど、東南アジアにより大きな焦点を当てることを約束しています。  これに加えて、太平洋地域への援助を5億ドル以上増やし、防衛と海洋の協力を深め、近接の力を利用してパートナーシップを強化します。
We will bring more energy and more resources to securing our region as we enter a new and more complex phase in the Pacific’s strategic environment.  And we will continue to stand with you, our likeminded friends.  And collectively, we will continue to stand up for each other. 私たちは、太平洋の戦略的環境において新たな、そしてより複雑な局面を迎えるにあたり、この地域の安全確保にさらなるエネルギーと資源を投入するつもりです。  そして、私たちは、志を同じくする友人である皆さんとともに立ち上がり続けます。  そして、集団として、われわれは互いに立ち上がり続けていきます。
We will stand firm on our values and our beliefs on what we know will enhance the stability and prosperity of our region and what is firmly in the interests of all those who call the Indo- Pacific home. 私たちは、この地域の安定と繁栄を高めるとわかっていること、そしてインド太平洋を故郷とするすべての人々の利益にかなうことについて、私たちの価値観と信念を貫いていくのです。
I’m honored to be among such close friends of Australia to take these next steps with you to pursue positive and practical ways to support a free, open, and resilient Indo-Pacific. 私は、オーストラリアと親しい友人である皆様とともに、自由で開かれた、そして弾力性のあるインド太平洋を支えるための前向きで実践的な方法を追求し、次のステップに進むことを光栄に思っています。
I look forward to strengthening our Quad partnership, starting with a productive meeting today.  And I’m delighted to hand over to Prime Minister Modi. 本日の生産的な会合から始まる、私たちのクアッドパートナーシップを強化することを楽しみにしています。  そして、モディ首相にバトンタッチできることを嬉しく思います。
PRIME MINISTER KISHIDA:  (As interpreted.)  Thank you very much, Prime Minister Albanese.  May I now ask the Prime Minister Modi to speak? 岸田首相:(通訳しながら)アルバネーゼ首相、どうもありがとうございました。  それでは、モディ首相にお願いします。
PRIME MINISTER MODI:  (As interpreted.)  Your Excellencies — Prime Minister Kishida, Prime Minister Anthony Albanese, and President Biden.  モディ首相:(通訳)岸田首相、アンソニー・アルバネーゼ首相、そしてバイデン大統領。 
Prime Minister Kishida, thank you very much for your wonderful hospitality.  I am very pleased to be among friends today in Tokyo.  岸田総理、素晴らしいおもてなしをありがとうございました。  本日、東京で友人たちと一緒に過ごすことができ、大変嬉しく思っています。 
First of all, Prime Minister Anthony Albanese, my heartfelt congratulations to you on your electoral victory.  Your being here with us within just 24 hours of your swearing-in demonstrates the strength of our friendship within the Quad and your commitment to it. まず、アンソニー・アルバネーゼ首相、選挙での勝利に心からお祝いを申し上げます。  就任からわずか24時間でこの場にお集まりいただいたことは、「クアッド」内の友好関係の強さと、それに対する皆さんのコミットメントを示すものです。
Excellencies, the Quad group has made an important place for itself on the global stage in a very short time today.  The scope of the Quad has increased and also it is more influential.  Our mutual trust, our determination are giving democratic forces a new energy and enthusiasm. 諸君、クアッドグループは今日、ごく短期間のうちに、世界の舞台で重要な地位を占めるようになりました。  クアッドの範囲は拡大し、また、影響力も大きくなっています。  私たちの相互信頼と決意は、民主主義勢力に新たなエネルギーと熱意を与えています。
At the Quad level, mutual cooperation is encouraging a free, open, and inclusive Indo-Pacific region, which is a shared objective for all of us.  クアッドレベルでは、相互協力により、自由で開かれた包括的なインド太平洋地域が促進されており、これは私たち全員にとって共通の目標です。 
Despite the difficult circumstances of COVID-19, we have increased mutual coordination in several areas such as vaccine delivery, climate action, supply chain resilience, disaster response, and economic cooperation.  This is ensuring peace, prosperity, and stability in the Indo-Pacific region.  COVID-19の困難な状況にもかかわらず、私たちは、ワクチンの供給、気候変動対策、サプライチェーンの回復力、災害対応、経済協力などいくつかの分野で相互の連携を強めてきました。  これは、インド太平洋地域の平和、繁栄、安定を確保するものです。 
The Quad is moving forward with a constructive agenda for the Indo-Pacific region.  This will continue to strengthen the image of the Quad as a force for good.  クアッドは、インド太平洋地域のための建設的なアジェンダを進めています。  これにより、クアッドは善の力であるというイメージを強化し続けることができるでしょう。 
Thank you very much.  ありがとうございました。 
PRIME MINISTER KISHIDA:  (As interpreted.)  Thank you very much, Prime Minister Modi. 岸田首相:(通訳)モディ首相、ありがとうございました。
May I now invite President Biden.  Joe, please.  では、バイデン大統領をお招きしてよろしいでしょうか。  ジョー、お願いします。 
PRESIDENT BIDEN:  Thank you very much.  It’s wonderful to be together with friends and — at this transformative moment in the world, and we are at a transformative moment. バイデン大統領:ありがとうございました。  友人と、そして-世界の変革のこの瞬間に、ご一緒できることは素晴らしいことです。
Prime Minister Kishida, I want to commend you for the extraordinary leadership that, over the past few months, you’ve shown and for the gracious way in which you’ve hosted all of us.  岸田首相、この数カ月間、あなたが示した並外れたリーダーシップと、私たち全員を快く受け入れてくれたことを称賛したいと思います。 
And, Prime Minister Modi, it’s wonderful to see you again in person.  The — and I thank you for your continuing commitment to making sure democracies deliver, because that’s what this is about: democracies versus autocracies.  And we have to make sure we deliver. そして、モディ首相、また直接お目にかかれて光栄です。  民主主義を実現するために、引き続き尽力してくださることに感謝します。  そして、私たちは確実に成果を上げなければなりません。
Prime Minister Albanese, I welcome you to your first Quad meeting.  Like I said, you got on a plane — you were sworn in and got on a plane.  And I’m — if you fall asleep while you’re here, it’s okay.  (Laughter.)  Because I don’t know how you’re doing it.  But — (laughs) — it is really quite extraordinary.  Just getting off the campaign trail as well. アルバネーゼ首相、初めてのクアッド会議へようこそ。  宣誓して飛行機に乗ったんでしょう?  そして私は--ここにいる間に眠ってしまっても大丈夫です。 (笑) あなたがどうやっているのかわからないからです。  でも--(笑)--本当に並外れたことです。  ちょうど選挙戦も終わったところですから。
Congratulations on your election.  As I told when you won — I called you — that we greatly appreciate your commitment of being here so soon after taking office. 当選おめでとうございます。  当選したときにも言いましたが(電話でも言いましたが)、就任後すぐにここに来てくれたことに、私たちはとても感謝しています。
Quad leaders met for the first time just over one year ago.  It seems longer, but, to date, our partnership is central to achieving our goals and critical for the foundation of our continuing cooperation, in my view. クアッドのリーダーたちが初めて顔を合わせたのは、ちょうど1年前でした。  もっと長いような気がしますが、今日に至るまで、私たちのパートナーシップは私たちの目標達成の中心であり、私たちの継続的な協力の基盤として極めて重要であると私は考えています。
We already accomplished a great deal, as was referenced earlier: cooperating on COVID-19 response and health security — more to do, to state the obvious; partnering on 5G and technology supply chains, technology standards setting; and launching our — our Quad Fellowship Program, which I think can make a difference, which we talked about earlier. COVID-19への対応や健康安全保障に関する協力、5Gや技術サプライチェーン、技術標準の設定に関する協力、そして、先ほどお話した、変化をもたらすと思われる「クアッド・フェローシップ・プログラム」の立ち上げなど、先ほど言及したように、私たちはすでに多くの成果を上げています。
At the same time, we’re navigating a dark hour in our shared history.  The Russian brutal and unprovoked war against Ukraine has triggered a humanitarian catastrophe.  And innocent civilians have [been] killed in the streets, and millions of refugees are internally displaced as well as exiled. 同時に、私たちは共通の歴史の中で暗い時間を過ごしています。  ロシアのウクライナに対する残忍でいわれのない戦争は、人道的な大惨事を引き起こしました。  罪のない一般市民が路上で殺され、何百万人もの難民が国内避難民として、また追放されているのです。
And this is more than just a European issue; it’s a global issue.  The fact is that what — if you turn on the television and you’ll see what Russia is doing now, it appears to me that Putin is just trying to extinguish a culture.  He’s not even aiming at military targets anymore; he’s taking out every school, every church, every — every natural history museum as if to try to obliterate the Ukrainian culture.  And the world has to deal with it, and we are.  そして、これは単なるヨーロッパの問題ではなく、世界的な問題なのです。  実際、テレビをつければ、ロシアが今やっていることを見ることができますが、私にはプーチンが文化を消滅させようとしているようにしか見えません。  彼はもう軍事目標さえ狙っていません。まるでウクライナの文化を消し去ろうとしているかのように、すべての学校、教会、自然史博物館を破壊しています。  そして、世界はそれに対処しなければならないし、私たちもそうしています。 
The global food crisis is made worse by Russia’s blocking Ukraine from exporting its millions of tons of grain.  And also, as long as Russia continues the war, the United States will work with our partners to help be the global response, because it’s going to affect all parts of the world.  ロシアがウクライナの何百万トンもの穀物の輸出を妨げているため、世界の食糧危機はさらに悪化しています。  そしてまた、ロシアが戦争を続ける限り、世界のあらゆるところに影響を及ぼすことになるので、米国はパートナーと協力して世界的な対応になるよう支援します。 
At the same time, the United States must and will be strong, steady, and an enduring partner in the Indo-Pacific.  We are in the Indo-Pacific — we are — we are an Indo-Pacific power. 同時に、米国はインド太平洋において強力で着実な、そして永続的なパートナーでなければならないし、そうするつもりです。  私たちはインド太平洋にいます。私たちはインド太平洋の大国なのです。
I was once asked by — well, I won’t go into it.  But I was once asked by the leader of China why I kept talking about being an Indo-Pacific power.  And I said, “Because we are.  We share the Pacific — one entire side of our country.”  And we have been deeply involved with all of you for a long time.  私はかつて、--まあ、それには触れませんが--、ある指導者から尋ねられたことがあります。  しかし、私はかつて中国の指導者から、なぜ私がインド太平洋のパワーであることを話し続けるのかと尋ねられました。  と聞かれ、私は「そうだからだ」と答えました。  私たちは太平洋を共有している、つまり国土の片側全体を共有しているのです。  そして、私たちは長い間、皆さんと深い関わりを持ってきました。 
As long as Russia continues this war, we’re going to continue to be partners and gle- — lead a global response.  ロシアがこの戦争を続ける限り、私たちはこれからもパートナーとして、世界的な対応をリードしていくつもりです。 
And, you know, we’re an Indo-Pacific power, as I said.  We’re going to stand with you, our close democratic partners.  And we’re going to stand for the shared values that — and the shared vision we all have.  そして、先ほども申し上げたように、私たちはインド太平洋地域の大国です。  私たちは、民主主義の緊密なパートナーである皆さんと共に立ち上がるつもりです。  そして、私たち全員が共有する価値観、共有するビジョンのために立ち上がるつもりです。 
You know, shortly before Russia launched this invasion, my administration published our Indo-Pacific strategy to advance a free, open, connected, secure, and resilient Indo-Pacific. ご存知のように、ロシアが侵攻を開始する少し前に、私の政権は、自由で、開放的で、つながりがあり、安全で、弾力性のあるインド太平洋を推進するためのインド太平洋戦略を発表しました。
Russia’s assault on Ukraine only heightens the importance of those goals — the fundamental principles of international order, territorial integrity and sovereignty, international law.  Human rights must always be defended, regardless of where they’re violated in the world.  ロシアのウクライナへの攻撃は、国際秩序の基本原則、領土の保全と主権、国際法といった目標の重要性を高めるだけだ。  人権は、世界のどこで侵害されようと、常に擁護されなければなりません。 
So, the Quad has a lot of work ahead of us.  It’s — the fact of the matter is — and we’ve a lot of work to do keeping this region peaceful and stable; tackling this pandemic and the next one; and addressing the climate crisis, as referenced by our new colleague; ensuring that technologies of the future are governed according to our values — governed according to our values. ですから、クアッドにはたくさんの仕事が待っています。  この地域の平和と安定を維持すること、このパンデミックと次のパンデミックに取り組むこと、新しい同僚が言及したように気候の危機に取り組むこと、未来のテクノロジーが私たちの価値観に従って統治されるようにすること、私たちの価値観に従って統治されるようにすること、などなどです。
But a short time — in a short time, we’ve shown the Quad isn’t just a passing fad.  We mean business.  We’re here to get things done for the region.  And I’m proud of what we’re building together.  And I look forward to our vital partnership flourishing and for many years to come.  しかし、短期間のうちに、私たちはクアッドが単なる一過性の流行ではないことを示しました。  私たちは本気です。  私たちは、この地域のために物事を成し遂げるためにここにいるのです。  そして、私たちが一緒に作り上げているものを誇りに思います。  この重要なパートナーシップが今後何年にも渡って繁栄することを期待しています。 
Thank you, Mr. Prime Minister. 首相、ありがとうございました。
10:53 A.M. JST 日本時間 午前10時53分

 

 

・2022.05.23 FACT SHEET: Quad Leaders’ Tokyo Summit 2022

FACT SHEET: Quad Leaders’ Tokyo Summit 2022 ファクトシート:クアッド・リーダーズ・東京サミット2022
MAY 23, 2022•STATEMENTS AND RELEASES 2022年5月23日-声明とリリース
In Tokyo, President Biden, Prime Minister Anthony Albanese of Australia, Prime Minister Modi of India, and Prime Minister Kishida of Japan will advance the Quad’s ambitious and diverse agenda, including through a major new initiative to improve maritime domain awareness across the Indo-Pacific. 東京において、バイデン大統領、オーストラリアのアンソニー・アルバネーゼ首相、インドのモディ首相、日本の岸田首相は、インド太平洋全域における海洋領域の認識を向上させるための主要な新しいイニシアティブを含む、クアッドの野心的で多様なアジェンダを推進する予定である。
The leaders of the Quad nations—Australia, India, Japan, and the United States—will meet on May 24, 2022 in Tokyo for the fourth time and the second time in person. Established in the wake of the 2004 Indian Ocean Tsunami to coordinate humanitarian assistance and disaster relief, the Quad has since become a leading regional partnership dedicated to advancing a common vision of a free and open Indo-Pacific through practical cooperation on diverse 21st-century challenges. With six leader-level working groups—on COVID-19 Response and Global Health Security, Climate, Critical and Emerging Technologies, Cyber, Space, and Infrastructure—the Quad is building habits of cooperation among our four countries that will support a more peaceful and prosperous Indo-Pacific. President Biden and his fellow Quad leaders welcome the following announcements from the Tokyo Summit: クアッド諸国(オーストラリア、インド、日本、米国)の首脳は、2022年5月24日に東京で4回目、直接会うのは2回目の会合となる予定である。クアッドは、2004年のインド洋大津波をきっかけに、人道支援と災害救援の調整を目的に設立された。以来、21世紀の多様な課題に対する実践的な協力を通じて、自由で開かれたインド太平洋という共通のビジョンを推進する、主要な地域パートナーシップとなった。COVID-19対応とグローバルヘルス・セキュリティ、気候、重要技術・新興技術、サイバー、宇宙、インフラの6つのリーダーレベルのワーキンググループにより、クアッドは、より平和で豊かなインド太平洋を支える4カ国間の協力の習慣を構築している。バイデン大統領と他のクアッドリーダーは、東京サミットからの以下の発表を歓迎する。
The Indo-Pacific Partnership for Maritime Domain Awareness   海上における領域認識のためのインド太平洋パートナーシップ  
At the Tokyo Summit, the Quad leaders will welcome a major maritime initiative: the Indo-Pacific Partnership for Maritime Domain Awareness (IPMDA). In close consultations with regional partners, IPMDA will offer a near-real-time, integrated, and cost-effective maritime domain awareness picture. This initiative will transform the ability of partners in the Pacific Islands, Southeast Asia, and the Indian Ocean region to fully monitor the waters on their shores and, in turn, to uphold a free and open Indo-Pacific. Quad countries are committed to contributing to the region’s maritime domain awareness—a fundamental requirement for peace, stability, and prosperity—through an investment in IPMDA over five years. The partnership will innovate upon existing maritime domain awareness efforts, rapidly bringing emerging technologies to bear for the greater good of the Indo-Pacific community. 東京サミットにおいて、クアッド首脳は、海洋に関する主要なイニシアティブである「海洋領域認識のためのインド太平洋パートナーシップ(IPMDA)」を歓迎する。地域のパートナーとの緊密な協議により、IPMDAは、ほぼリアルタイムで、統合され、費用対効果の高い海上領域認識状況を提供する。この構想は、太平洋諸島、東南アジア、インド洋地域のパートナーが自国の沿岸海域を完全に監視する能力を変革し、ひいては自由で開かれたインド太平洋を維持することにつながる。クアッド諸国は、5年間のIPMDAへの投資を通じて、平和、安定、繁栄のための基本的要件である地域の海洋領域認識に貢献することを約束します。このパートナーシップは、既存の海洋領域認識の取り組みを革新し、インド太平洋地域社会のより大きな利益のために新技術を迅速に活用するものである。
IPMDA will build a faster, wider, and more accurate maritime picture of near-real-time activities in partners’ waters. This common operating picture will integrate three critical regions—the Pacific Islands, Southeast Asia, and the Indian Ocean region—in the Indo-Pacific. The benefits of this picture are vast: it will allow tracking of “dark shipping” and other tactical-level activities, such as rendezvous at sea, as well as improve partners’ ability to respond to climate and humanitarian events and to protect their fisheries, which are vital to many Indo-Pacific economies. IPMDA will do so by: IPMDAは、パートナーの水域でのほぼリアルタイムの活動について、より速く、より広く、より正確な海上画像を構築する。この共通作戦画像は、インド太平洋の太平洋諸島、東南アジア、インド洋という3つの重要な地域を統合するものである。この映像の利点は膨大で、「暗黒輸送」や海上でのランデブーなどの戦術レベルの活動の追跡が可能になるほか、気候変動や人道的事象に対応するパートナーの能力、多くのインド太平洋地域の経済にとって不可欠な漁業の保護も向上させることができる。IPMDAは次のような方法でこれを実現する。
Harnessing commercially-available data using existing technologies. Through a combination of Automatic Identification System and radio-frequency technologies, Quad partners can provide an unprecedented “common thread” of activities. Because of its commercial origin, this data will be unclassified, allowing the Quad to provide it to a wide range of partners who wish to benefit. 既存の技術を使用して、商業的に利用可能なデータを活用する。自動認識システムと高周波技術の組み合わせにより、クアッドパートナーは前例のない活動の「共通の糸」を提供することができます。このデータは商業的なものであるため、分類されることはなく、クアッドはその恩恵を受けたいと考える幅広いパートナーに提供することができる。
Extending support for information-sharing across existing regional fusion centers, such as the Information Fusion Center-Indian Ocean Region, based in India; the Information Fusion Center, based in Singapore; the Pacific Islands Forum Fisheries Agency, based in the Solomon Islands, and the Pacific Fusion Center, based in Vanuatu, both of which receive support from Australia. インドに拠点を置く情報融合センター-インド洋地域、シンガポールに拠点を置く情報融合センター、ソロモン諸島に拠点を置く太平洋諸島フォーラム水産庁、バヌアツに拠点を置く太平洋融合センターなど、既存の地域融合センター間での情報共有のための支援を拡大し、いずれもオーストラリアからの支援を受けている。
Quad partners will begin immediate consultations on this opportunity with partners in the region. As the initiative proceeds, the Quad will identify future technologies of promise, allowing IPMDA to remain a cutting-edge partnership that promotes peace and stability throughout the region.  クアッドのパートナーは、この機会について、地域のパートナーとの協議を直ちに開始する。この取り組みが進むにつれ、クアッドは将来有望な技術を特定し、IPMDAが地域全体の平和と安定を促進する最先端のパートナーシップであり続けることができるようにする予定である。 
The Quad Fellowship クアッドフェローシップ
Quad leaders are proud to open applications for the Quad Fellowship, which will sponsor 100 American, Australian, Indian, and Japanese students to study in the United States each year for graduate degrees in science, technology, engineering, and mathematics (STEM) fields. The Quad Fellowship empowers exceptional STEM graduate students to advance research and innovation throughout their careers with a lens of positive social impact. It does so by providing scholarships, immersive and inspiring events at the nexus of STEM and society, mentorship and career-advancing programming, and cross-cultural exchange opportunities. この奨学金は、アメリカ、オーストラリア、インド、日本の学生100名を、科学、技術、工学、数学 (STEM) 分野の大学院生として毎年米国に派遣するためのものです。クアッド・フェローシップは、優秀なSTEM分野の大学院生が、社会への貢献という視点に立ち、キャリアを通じて研究とイノベーションを推進できるよう支援するものである。このプログラムは、奨学金、STEMと社会の接点で行われる没入型の刺激的なイベント、メンターシップ、キャリアアップのためのプログラム、異文化交流の機会などを提供することで実現されている。
The Quad Fellowship application is live and will remain open until June 30, 2022. The first class of Quad Fellows will arrive on campus in autumn 2023. クアッドフェローシップの応募は、2022年6月30日まで受け付けています。クアッドフェローの第一期生は、2023年秋にキャンパスに到着する予定である。
The Quad Vaccine Partnership and Global Health Security クアッドワクチン・パートナーシップとグローバルヘルス・セキュリティ
The Quad is committed to maintaining its global leadership in responding to the COVID-19 pandemic and bolstering global health security. To date, Quad partners have collectively provided 257 million safe and effective doses to the Indo-Pacific. Even as we continue to donate vaccines, we will adapt our collective approaches to and prepare for new variants, including by getting vaccines, tests, treatments, and other medical products to those at highest risk. クアッドは、COVID-19パンデミックへの対応とグローバルヘルス・セキュリティの強化において、グローバルリーダーシップを維持することに尽力している。現在までに、クアッド・パートナーは合計で2億5,700万回分の安全かつ有効なワクチンをインド太平洋地域に提供してきた。我々はワクチンの寄贈を続ける一方で、ワクチン、検査、治療、その他の医療製品を最もリスクの高い人々に届けるなど、新しい亜種に対する我々の集団的アプローチを適応させ、準備を進めていく予定である。
The United States will provide COVID-19 boosters and pediatric doses to countries of greatest need, including in the Indo-Pacific. 米国は、インド太平洋地域を含む最もニーズの高い国々に、COVID-19のブースターと小児用量を提供する予定である。
The Biological E, Ltd facility in India will continue to use expanded vaccine-manufacturing capacity as part of the Quad Vaccine Partnership. Our support is building sustainable manufacturing capacity, including for booster shots, which will yield long-term benefit in the fight against COVID-19 and future pandemics.  インドのBiological E, Ltdの施設は、クアッド・ワクチン・パートナーシップの一環として、拡大したワクチン製造能力を引き続き使用する。我々の支援は、ブースターショットを含む持続可能な製造能力を構築し、COVID-19や将来のパンデミックとの闘いに長期的な利益をもたらすものである。 
The Japan Bank for International Cooperation (JBIC) and EXIM India decided to support a $100 million facility, which will bolster the Indian health care sector, including global capacity for COVID-19 countermeasures. 国際協力銀行(JBIC)とインド貿易保険(EXIM)は、COVID-19対策の世界的な能力を含め、インドの医療セクターを強化する1億ドルの施設を支援することを決定した。
Climate 気候
The climate crisis is existential for each of our countries and for the Indo-Pacific. The Pacific Islands are particularly vulnerable; as the Pacific Island Forum’s Boe Declaration on Regional Security states, “climate change remains the single greatest threat to the livelihoods, security and wellbeing of the peoples of the Pacific.” After inaugurating a Climate Working Group at our first-ever leader summit, in March 2021, our four countries have meaningfully deepened and regularized our cooperation on meeting the climate crisis. The Quad leaders will launch further efforts on green shipping, energy supply chains, disaster risk reduction, and the exchange of climate information services. 気候の危機は、我々の各国とインド太平洋地域にとって死活的なものである。太平洋諸島は特に脆弱である。太平洋諸島フォーラムの地域安全保障に関するボー宣言によれば、「気候変動は、太平洋諸島の人々の生活、安全、福利に対する唯一最大の脅威であり続ける」のである。2021年3月の初の首脳会議で気候作業部会を発足させた後、我々4カ国は気候危機への対応に関する協力を有意義に深め、定例化した。クアッド首脳は、グリーン船舶、エネルギーサプライチェーン、災害リスク軽減、気候情報サービスの交換に関する更なる取り組みを開始する予定である。
The Quad will broaden and elevate our work to combat climate change by inaugurating two ministerials in the coming months. U.S. Secretary of Transportation Pete Buttigieg plans to convene Quad Transportation Ministers and relevant stakeholders to accelerate the work of the Shipping Task Force, including progress toward developing Green Shipping Corridors among Quad countries. U.S. Secretary of Energy Jennifer Granholm plans to meet with Quad Energy Ministers to catalyze Quad efforts to deploy clean hydrogen, minimize methane emissions, and develop a 10-Year Clean Energy Supply Chain Plan. クアッドは、今後数ヶ月の間に2つの閣僚級会合を発足させることにより、気候変動と闘うための我々の活動を拡大し、向上させる。Pete Buttigieg米国運輸大臣は、クアッド諸国間のグリーン輸送回廊開発への進展を含む海運タスクフォースの作業を加速させるため、クアッド輸送大臣及び関係者を招集する予定である。米国エネルギー省長官Jennifer Granholmは、クリーンな水素の配備、メタン排出の最小化、10年間のクリーンエネルギーサプライチェーン計画の開発に対するクアッドの努力を触媒するため、クアッドエネルギー大臣と会談する予定である。
The Quad will cooperate on disaster risk reduction for extreme weather events, including through the Coalition for Disaster Resilient Infrastructure (CDRI), building on the Quad’s joint session on strengthening Indo-Pacific infrastructure and communities at the International CDRI conference. クアッドは、国際CDRI会議におけるインド太平洋地域のインフラ及びコミュニティの強化に関するクアッドの共同セッションを踏まえ、災害に強いインフラ連合(CDRI)を通じて、異常気象に対する災害リスク軽減について協力する。
The Quad Climate and Information Service Task Force, dedicated to integrating and facilitating climate information services to the broader Indo-Pacific, will convene other Indo-Pacific countries at the September Asia-Pacific Ministerial Conference on Disaster Risk Reduction in Brisbane, to share best practices and gauge user needs in the region. クアッド気候情報サービスタスクフォースは、より広いインド太平洋地域への気候情報サービスの統合と促進を目的とし、9月にブリスベンで開催されるアジア太平洋防災閣僚会議において他のインド太平洋諸国を招集し、成功事例を共有するとともに地域のユーザーのニーズを測定する。
The Quad will advance the development of clean hydrogen and clean ammonia fuels and launch a series of roundtables on mitigating methane emissions across our liquified natural gas (LNG) sectors. The Quad will also cooperate to enhance capacity in the broader Indo-Pacific region to participate in high-integrity carbon markets. クアッドは、クリーンな水素及びクリーンなアンモニア燃料の開発を進め、液化天然ガス(LNG)部門全体でメタン排出を緩和するための一連の円卓会議を立ち上げる。また、四極は、より広いインド太平洋地域において、統合性の高い炭素市場に参加する能力を強化するために協力する。
Critical and Emerging Technologies 重要技術及び新興技術
Our four countries are committed to responsible innovation in critical and emerging technologies. Since launching the Critical and Emerging Technologies Working Group at the first-ever leader-level summit of the Quad, in March 2021, Quad partners have mapped collective capacity and vulnerabilities in global semiconductor supply chains, and launched the Common Statement of Principles on Critical Technology Supply Chains, which will provide a cooperative foundation for enhancing supply-chain resilience in the region. At the same time, Quad partners are exploring ways to collaborate on the deployment of open and secure telecommunications technologies in the region, working with industry through Open RAN Track 1.5 dialogues.  我々4カ国は、重要かつ新興の技術における責任あるイノベーションにコミットしている。2021年3月のクアッド初のリーダー級サミットで重要・新興技術作業部会を立ち上げて以来、クアッドパートナーは世界の半導体サプライチェーンにおける集団的能力と脆弱性をマッピングし、重要技術サプライチェーンに関する共通原則声明を発表し、地域におけるサプライチェーンの強靭性を高めるための協力的基盤を提供することになった。同時に、クアッドパートナーは、Open RAN Track 1.5ダイアログを通じて産業界と協力し、地域におけるオープンで安全な電気通信技術の展開について協力する方法を模索している。
Through a new Memorandum of Cooperation on 5G Supplier Diversification and Open RAN, the Quad will cooperate on technical exchanges and testbed activity to advance interoperability and telecommunications cybersecurity. 5Gサプライヤーの多様化とOpen RANに関する新しい協力覚書を通じて、クアッドは相互運用性と通信のサイバーセキュリティを推進するための技術交流とテストベッド活動で協力する予定である。
The Quad has advanced technical-standards cooperation through the International Telecommunication Union’s Telecommunication Standardization Sector and will redouble its efforts through the new International Standards Cooperation Network, a mechanism for like-minded allies and partners to share information on technical-standards activities and to increase situational awareness, coordination, and influence in international critical and emerging technologies standards. クアッドは、国際電気通信連合の電気通信標準化部門を通じて技術標準の協力を進めてきた。また、同じ考えを持つ同盟国やパートナーが技術標準の活動に関する情報を共有し、国際的な重要技術や新興技術の標準における状況認識、調整、影響を高めるためのメカニズムである新しい国際標準協力ネットワークを通じてその努力をさらに強めていく予定である。
To unlock opportunities in critical and emerging technologies through stronger engagement with the private sector, the Quad will convene industry partners to discuss business and investment issues. A Quad Investors Network, an independent consortium of investors that seeks to advance access to capital for critical and emerging technologies within and across the Quad, is being launched today. 民間部門とのより強力な関与を通じて重要かつ新興の技術における機会を引き出すため、クアッドはビジネスと投資の問題を議論するために産業界のパートナーを招集する予定です。クアッド・投資家ネットワークは、Qクアッド内外の重要かつ新興のテクノロジーへの資本アクセスを促進することを目的とした投資家の独立コンソーシアムで、本日発足した。
Cybersecurity サイバーセキュリティ
The Quad Cybersecurity Partnership seeks to build resilience across our four countries in response to cybersecurity vulnerabilities and cyber threats. Its areas of focus are critical-infrastructure protection, led by Australia; supply-chain resilience and security, led by India; workforce development and talent, led by Japan; and software security standards, led by the United States. Its work is guided by new joint cyber principles to improve cyber resilience in a rapidly changing threat environment. These principles aim to prevent cyber incidents, prepare national and international capabilities for potential cyber incidents, and/or respond quickly and effectively to a cyber incident, when or should one occur. クアッド・サイバーセキュリティ・パートナーシップは、サイバーセキュリティの脆弱性とサイバー脅威に対応するため、4カ国間で弾力性を構築することを目的としている。重点分野は、オーストラリアが主導する重要インフラの保護、インドが主導するサプライチェーンの強靭性とセキュリティ、日本が主導する労働力開発と人材、米国が主導するソフトウェアセキュリティ標準である。また、急速に変化する脅威環境の中でサイバー耐性を向上させるため、新たなサイバーに関する共同原則を指針としている。これらの原則は、サイバー事件の予防、潜在的なサイバー事件に対する国内外の能力の準備、サイバー事件が発生した場合、または発生した場合に迅速かつ効果的に対応することを目的としている。
The Quad will strengthen information-sharing among Quad country Computer Emergency Response Teams (CERT), including exchanges on lessons learned and best practices. クアッドは、クアッド加盟国のコンピュータ緊急対応チーム(CERT)間の情報共有を強化し、得られた教訓とベストプラクティスに関する情報交換を含む。
The Quad will improve software and Managed Service Provider (MSP) security by coordinating cybersecurity standards for Quad governments’ procurement of software. クアッドは、クアッド各国政府のソフトウェア調達のためのサイバーセキュリティ基準を調整することにより、ソフトウェアとマネージドサービスプロバイダ(MSP)のセキュリティを向上させる。
Quad partners will launch a Cybersecurity Day campaign, open to countries across the Indo-Pacific and beyond, as part of our continuing efforts to strengthen cybersecurity awareness and action. This program will provide basic cybersecurity information and training to the most vulnerable sectors of our countries and regions, including schoolchildren, small businesses, and the elderly. Quad partners will lead this campaign in partnership with industry, non-profits, academia, and communities to maximize its effectiveness and reach. クアッドパートナーは、サイバーセキュリティに対する認識と行動を強化するための継続的な努力の一環として、インド太平洋地域とそれ以外の国々を対象としたサイバーセキュリティ・デイ・キャンペーンを開始する。このプログラムは、学童、中小企業、高齢者など、我々の国や地域で最も脆弱な部門にサイバーセキュリティの基本的な情報とトレーニングを提供するものである。クアッドパートナーは、産業界、非営利団体、学界、地域社会と連携してこのキャンペーンを主導し、その効果と到達度を最大化する予定である。
Space 宇宙
As leaders in space, Quad countries are strengthening cooperation and pooling our collective expertise to exchange satellite data, enable capacity-building, and consult on norms and guidelines. 宇宙分野のリーダーとして、クアッド諸国は協力を強化し、衛星データを交換し、能力構築を可能にし、規範とガイドラインについて協議するために、我々の集合的な専門知識を蓄積している。
Quad partners will strengthen their commitments to the free, full, and open sharing of space-based civil Earth observation data, and will jointly develop and promote the concept of Open Science in the region and globally. クアッドパートナーは、宇宙ベースの民間地球観測データの自由、完全、かつオープンな共有へのコミットメントを強化し、地域及び世界におけるオープンサイエンスの概念を共同で開発し、促進する。
The United States will coordinate with Quad partners on its cooperative civil Earth observation programs, to include the National Aeronautics and Space Administration (NASA) GLOBE and DEVELOP programs; the National Oceanic and Atmospheric Administration (NOAA) Community Satellite Processing Package (CSPP) and Satellite Proving Ground Flood Mapping Portal; as well as the U.S. Geological Survey (USGS) National Land Imaging Program.  米国は、米国航空宇宙局(NASA)のGLOBEおよびDEVELOPプログラム、米国海洋大気庁(NOAA)のコミュニティ衛星処理パッケージ(CSPP)および衛星実験場洪水マッピングポータル、ならびに米国地質調査所(USGS)の国家土地画像プログラムなどの民間地球観測協力プログラムについてクアッドパートナーと調整する。 
As extreme weather events become ever more common in the Indo-Pacific, Quad partners will convene technical experts to drive new cooperation and set the stage for additional disaster mitigation and humanitarian assistance and disaster relief workshops or training among Quad partners.  インド太平洋地域では異常気象がますます多くなっているため、クアッドパートナーは技術専門家を招集し、新たな協力を推進し、クアッドパートナー間での災害軽減、人道支援、災害救援ワークショップやトレーニングをさらに充実させるための舞台を用意する。 
The Quad partners intend to host a two-day workshop on implementation of the Long-Term Sustainability (LTS) Guidelines for Indo-Pacific countries focused on LTS implementation and on how LTS implementation can lead to positive changes in domestic policy, regulations, and outcomes. クアッドパートナーは、インド太平洋諸国のための長期持続可能性(LTS)ガイドラインの実施に関する2日間のワークショップを開催する意向であり、LTSの実施に焦点を当て、LTS実施がいかに国内の政策、規制、成果における前向きな変化をもたらすことができるかに焦点を当てる。
Infrastructure インフラストラクチャー
To help meet the Indo-Pacific’s enormous infrastructure needs, Quad leaders launched the Quad Infrastructure Coordination Group, which will deepen collaboration and pursue complementary actions, including in digital connectivity, transportation infrastructure, clean energy and climate resilience. インド太平洋地域の膨大なインフラ需要に応えるため、クアッド首脳は、クアッド・インフラ調整グループを立ち上げた。このグループは、協力を深め、デジタル接続、交通インフラ、クリーンエネルギー、気候変動への対応力を含む補完的な行動を追求する。
In Tokyo, the Quad’s respective heads of development-financing agencies met to discuss enhanced engagement to address the infrastructure-financing gap in the region. This high-level effort—which includes Australia’s Department of Foreign Affairs and Trade and Export Finance Australia; India’s EXIM; Japan Bank for International Cooperation; and the U.S. International Development Finance Corporation—will coordinate our strategic approaches, among our countries and with the private sector, to leverage solutions-oriented tools that support investments in critical sectors such as healthcare, clean energy and climate, digital connectivity, sustainable infrastructure, and supply chains. 東京では、クアッドの各開発金融機関のトップが会合し、地域のインフラ資金ギャップに対処するための関与の強化について議論した。このハイレベルな取り組みには、オーストラリアの外務貿易省および輸出金融オーストラリア、インドの輸出入銀行、国際協力銀行、米国の国際開発金融公社が参加し、ヘルスケア、クリーンエネルギーと気候、デジタル接続、持続可能なインフラ、サプライチェーンといった重要分野への投資を支援するソリューション指向の手段を活用するために、我々の国および民間セクターとの間で戦略的アプローチを調整する予定である。
Humanitarian Assistance and Disaster Relief 人道支援と災害救援
The Quad was forged in the wake of the 2004 Indian Ocean Tsunami. In recognition of that history and of present-day threats, the Quad established a new humanitarian assistance and disaster relief (HADR) mechanism.   クアッドは、2004年のインド洋津波をきっかけに設立された。その歴史と現在の脅威を認識し、クアッドは新しい人道支援・災害救援(HADR)メカニズムを設立した。  
Through the Quad Humanitarian and Disaster Relief Mechanism, Quad partners will be able to coordinate and mobilize our civilian-led disaster assistance efforts, with support from civil defense and military assets when needed, to respond to disasters in the Indo-Pacific. The Partnership provides a framework for Quad partners to coordinate on joint disaster responses and develop a greater understanding of their respective HADR operations. Quad partners may provide joint or coordinated assistance as requested by an affected state in the crisis-alert, crisis-response, or post-crisis-review phases of a disaster. Quad partners will also be able to work together to improve crisis preparedness and early warning. クアッド人道支援・災害救援メカニズムを通じて、クアッドパートナーは、インド太平洋における災害に対応するため、必要に応じて民間防衛や軍事資産からの支援を受け、我々の民間主導の災害支援活動を調整し動員することができるようになる。パートナーシップは、クアッドパートナーが共同の災害対応について調整し、それぞれのHADR活動に対するより深い理解を深めるための枠組みを提供する。クアッドパートナーは、災害の危機警報、危機対応、危機後の検討の段階において、被災国の要請に応じて、共同または調整された援助を提供することができる。また、クアッドパートナーは、危機への備えと早期警戒を改善するために協力することができるようになる。
 ###  ###

 

 


まるちゃんの情報セキュリティ気まぐれ日記

・2022.05.26 バイデン大統領の訪日に伴い行われた各種発表に対する中国の反応

・2022.05.25 クアッド・リーダーズ・東京サミット2022に伴う一連の官邸、外務省の発表

・2022.05.25 クアッド・リーダーズ・東京サミット2022に伴う一連のホワイトハウスの発表

・2022.05.25 バイデン大統領の訪日に伴う一連の官邸、外務省の発表

・2022.05.24 バイデン大統領の訪日に伴う一連のホワイトハウスの発表

 

Continue reading "クアッド・リーダーズ・東京サミット2022に伴う一連のホワイトハウスの発表"

| | Comments (0)

バイデン大統領の訪日に伴う一連の官邸、外務省の発表

こんにちは、丸山満彦です。

バイデン大統領の訪日に伴う日本側の発表です。。。備忘録。。。

ホワイトハウスと比較すると、公開している情報量がかなり違いますね。。。

 

官邸

・2022.05.23 日米首脳会談等


令和4年5月23日、岸田総理は、迎賓館赤坂離宮でアメリカ合衆国のジョセフ・バイデン大統領と首脳会談等を行いました。

両首脳は、会談を行い、続いて日米宇宙協力関連展示を視察しました。その後、共同記者会見を行い、続いて拉致被害者御家族と面会しました。次に、都内でIPEF(インド太平洋経済枠組み)関連行事に出席し、夜には、非公式夕食会を行いました。

・関連リンク


・関連動画

 ・政府インターネットTV 日米首相会談等

 

・2022.05.23 日米共同記者会見(官邸HP)

| | Comments (0)

個人情報保護委員会 第4回犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会

こんにちは、丸山満彦です。

個人情報保護委員会で「第4回犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会」が開催され、資料が公開されていますね。。。

報告書骨子案が示されていますね。。。

個人情報保護委員会

・2022.05.23 第4回犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会

・[PDF] 議事次第

・[PDF] 資料1 全国消費生活相談員協会資料

・[PDF] 資料2 日本消費生活アドバイザー・コンサルタント・相談員協会資料

・[PDF] 資料3 透明性の確保や説明責任に関する検討

・[PDF] 資料4 報告書骨子案 

・[PDF] 参考資料 第3回検討会議事概要




報告書骨子案

1. 本報告書の背景
顔識別機能付きカメラシステムの利用状況
顔識別機能付きカメラシステムの利用の在り方を巡る国際動向
本報告書で対象とする場所的範囲について

2. 用語の定義
顔認識 ( recognition ) 、 顔識別 ( identification ) 、 顔認証(authentication, verification

3. 顔識別機能付きカメラシステムについて
1) 顔識別機能付きカメラシステムの機能やその他の映像分析技術の動向
 ア 顔識別機能付きカメラシステムの機能
 イ 顔識別機能付きカメラシステム以外の映像分析技術の動向

2) 顔識別機能付きカメラシステムを利用することの利点・懸念点
3) 顔識別機能付きカメラシステムを利用することが想定される場面

4. 肖像権・プライバシー権との関係
1) 肖像権・プライバシー権との関係の留意点
2) 肖像権・プライバシー侵害を争点とする民事裁判例の分析
 ア 裁判例における考慮要素
  (ア)肖像権
   最判平成 17 年 11 月 10 日
   近時の防犯カメラ関係の裁判例
  (イ) プライバシー侵害
   東京地判平成 13 年 2 月 6 日、東京高判平成 13 年9月 19 日 等
 イ 個人情報保護法と不法行為法の関係
   個人情報保護法の法目的
   適正取得規定及び不適正利用禁止規定との関係

5. 顔識別機能付きカメラシステムを利用する際の留意点
1) 顔識別機能付きカメラシステムの導入に際し整理すべき事項
  
目的の必要性
   ・ 導入目的の検討
   手段の相当性
   ・ 個人の権利利益の侵害の程度が軽微な代替手段の有無の検討
   ・ 取り扱う個人情報/個人データの特定及び取得方法の確認
   ・ 関係事業者等の特定
   不適正利用の観点からの検討

2) 個人情報保護法上の義務に関する留意点
 ア 利用目的その他の事項の特定、通知公表
   利用目的の特定
   ・ 個人情報の項目ごとの利用目的の特定
   ・ 本人が予測・想定可能な特定 等
   利用目的等の通知公表等
   ・ カメラの設置場所至近において公表する事項
   ・ カメラの設置区域内において公表する事項
   ・ Web サイト等で公表する事項 等
   ・ カメラシステムの利用目的や性質に応じた通知公表等の内容の有無
   適正取得のための態様
   ・ 撮影態様
   ・ セキュリティ対策上の保秘の要請との関係
   ・ 従来型防犯カメラについての考え方 等
   利用目的の通知公表等の例外
   ・ 法第 21 条第 4 項各号該当性の判断について
   ・ 法第 21 条第 4 項各号に該当する場合の透明性確保のあり方 等
イ 登録基準及び登録ルールの在り方並びに当該内容に関する透明性の確保
   登録基準
   ・ 利用目的の達成のために必要最小限の範囲の基準 等
   保存期間
   ・ 登録基準の類型ごとに当該類型の性質を考慮した保存期間の設定 等
   登録削除
   ・ 登録期間満了時の対応
   ・ 期中における登録要件の喪失への対応
   ・ 誤登録への対応
   ・ 登録されたデータの検証 等
   登録基準に関する透明性の確保
   ・ 利用目的に応じた透明性の確保の具体例
   ・ 誤登録防止措置や開示等請求、苦情手続の公表 等
 ウ 安全管理措置
 エ 他の民間事業者に対する登録情報の提供
   生命身体財産例外に基づく提供の場合の留意点
   共同利用の場合における留意点(共同利用する者の範囲の限定 等) 等
オ 捜査機関等に対する個人データの提供

3) 事業者・団体の自主的な取組みとして求められる留意点
 ア 事業者
   システム導入前の PIA の実施
   内部監査
   第三者委員会
イ 認定個人情報保護団体
   自主ルールの整備
   対象事業者が実施する PIA のチェック
   対象事業者の運用のチェック

6. 国民の理解を得るための周知、情報発信
  
事業者(ベンダ、ユーザ)
   民間団体(認定団体を含む)
   国

7. 更なる検討事項
  
制度的対応が必要な事項
   行政機関・自治体が管理・関与する顔識別機能付きカメラシステムについて
   技術革新への対応
   AI 倫理 等



 

Fig_20220201061401

 


 

● まるちゃんの情報セキュリティ気まぐれ日記

この委員会

・2022.04.17 個人情報保護委員会 第3回犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会

・2022.03.16 個人情報保護委員会 第2回犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会

・2022.02.01 個人情報保護委員会 第1回犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会

・2021.12.25 個人情報保護委員会 犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会の設置

 

AI規制法案

・2021.12.05 欧州理事会 AI法改正案を欧州議会に提出

・2021.08.08 EU議会 BRIEFING 人工知能法 at 2021.07.26

・2021.04.24 欧州委員会がAIへの規制を提案 → 欧州データ保護官は歓迎するけど、公共空間での遠隔生体認証についての規制も入れてね

英情報コミッショナー意見書「公共の場所でのライブ顔認証技術の使用」

・2021.06.20 英国 情報コミッショナー 公共の場でのライブ顔認識技術の使用に関するプライバシーの懸念


欧州評議会 顔認証に関するガイドライン (Guidelines on Facial Recognition)

・2021.01.30 欧州評議会 108号条約委員会が「顔認識に関するガイドライン」を採択しましたね。。。

Faicial Recognition

・2022.05.20 欧州データ保護委員会 (EDPB) 意見募集「法執行分野における顔認識技術の使用に関するガイドライン」

・2022.01.21 ENISA デジタル・アイデンティティ攻撃に注意:あなたの顔が偽装される可能性があります

・2021.12.25 個人情報保護委員会 犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会の設置

・2021.10.17 インターポール、国連地域間犯罪司法研究所、オランダ警察、世界経済会議が「顔認証を責任もって制限するためのポリシーフレームワーク ユースケース:法執行機関の捜査」 at 2021.10.05

・2021.09.29 世界経済フォーラム (WEF) 技術の責任ある利用:IBMをケースにした研究

・2021.09.27 欧州委員会 職場での電子モニタリングと監視 (Electronic Monitoring and Surveillance in the Workplace)

・2021.09.10 EU議会 提言 バイオメトリクス認識と行動検知

・2021.08.28 中国 意見募集 国家サイバースペース管理局 「インターネット情報サービスのアルゴリズムによる推奨に関する管理規定」

・2021.08.27 米国 GAO 顔認識技術:連邦政府機関による現在および計画中の使用方法

・2021.08.20 英国 意見募集 監視カメラ実施規範改訂案 by 監視カメラコミッショナー at 2021.08.13

・2021.08.11 EU議会 STUDY バイオメトリクス認識と行動検知

・2021.08.10 EU議会 STUDY ヨーロッパの政策におけるディープフェイクへの取り組み at 2021.07.30

・2021.08.08 EU議会 BRIEFING スマートシティとアーバンモビリティにおける人工知能 at 2021.07.23

・2021.08.07 総務省 AIネットワーク社会推進会議 「報告書2021」の公表

・2021.08.07 Atlantic Council AIとデータ倫理におけるコミットメントからコンテンツへの移行:正義と説明可能性

・2021.08.04 中国 通信院 信頼できる人工知能についての白書 at 2021.07.09

・2021.08.03 中国 最高人民法院 「民事案件における顔識別技術の使用に関する司法解釈」

・2021.07.15 米国GAO 顔認識技術について連邦法執行機関はプライバシーやその他のリスクをより適切に評価する必要がある at 2021.06.03

・2021.07.12 ニューヨーク市 生体情報プライバシー条例が2021.07.09から施行されましたね。。。

・2021.06.30 WHO 保健のための人工知能の倫理とガバナンス

・2021.06.28 EU 外交政策ツールとしての人工知能ガバナンス

・2021.06.23 欧州 EDPBとEDPS 公共の場における人の特徴を自動認識するためのAIの使用、および不当な差別につながる可能性のあるその他のAIの使用の一部を禁止するよう要請

・2021.06.22 欧州保険職業年金局 (EIOPA) 欧州保険セクターにおける倫理的で信頼できるAIガバナンス原則に関するレポートを公表

・2021.06.20 英国 情報コミッショナー 公共の場でのライブ顔認識技術の使用に関するプライバシーの懸念

・2021.06.17 米国上院・下院 顔認識ツールを含む生体情報監視を政府が使用することを禁止する「顔認識および生体認識技術モラトリアム法案」

・2021.06.17 英国政府:データ倫理とイノベーションセンター プライバシーに関するユーザの積極的選択中間報告(スマートフォン)

・2021.06.08 U.S. の公益団体であるEPICが顔認識技術および遠隔生体認識技術の使用禁止を世界的に呼びかけていますね。。。

・2021.05.12 カナダのプライバシーコミッショナーが顔認識技術について議会で見解を述べたようですね。。。

・2021.05.07 ドイツ連邦情報セキュリティ局 (BSI) が「監査可能なAIシステムを目指して - 現状と今後の展望」を公表しています

・2021.05.03 中国 意見募集 顔認識に続けて、歩行認識、音声認識のデータセキュリティ要件の国家標準案を発表し、意見募集していますね。。。

・2021.04.24 欧州委員会がAIへの規制を提案 → 欧州データ保護官は歓迎するけど、公共空間での遠隔生体認証についての規制も入れてね

・2021.04.22 ドイツ連邦情報セキュリティ局 (BSI) が安全なAI導入のための対策をまとめていますね。。。

・2021.04.21 U.S. FTC(連邦取引委員会) のブログ 会社でAIを活用する場合は真実、公正、公平を目指そう、という記事がありますね。。。

・2021.03.14 CNIL 乗客のマスク着用率を測定するためのインテリジェントビデオの使用に関する法令についての意見を公表

・2021.02.05 カナダのプライバシーコミッショナーが顔認識ソフトウェアを提供するClearview AIについての声明を出していますね。。。

・2021.01.30 欧州評議会 108号条約委員会が「顔認証に関するガイドライン」を採択しましたね。。。

・2021.01.12 欧州委員会 市民イニシアティブとして「生体認証による大量監視慣行の禁止」を登録

・2021.01.04 ニューヨーク州 知事が学校での顔認識技術の使用を一時停止し、研究を指示する法律に署名 at 2020.12.22

・2020.11.04 カナダプライバシー委員会 Cadillac Fairview社が500万人の顔データを取得していたことに関する報告書(2020.10.28)

・2020.06.26 人間が間違うなら、人間を模倣したAIも間違うんでしょうね。。。

・2020.06.14 IBM, Amazon, Microsoftは顔認証システムを米国の警察には販売しない

・2020.05.01 (人工知能 AI)ブラックボックスの検証:アルゴリズムシステムを評価するためのツール - アルゴリズムの監査・影響評価のための共通言語の特定

・2020.03.26 JVNVU#99619336 勾配降下法を使用する機械学習モデルに、誤った識別をさせるような入力を作成することが可能な問題

・2020.03.04 FIRST EVER DECISION OF A FRENCH COURT APPLYING GDPR TO FACIAL RECOGNITION

・2020.02.17 遠くからでもわかる顔認識システム!

ぐっと遡って、2000年代

・2009.11.07 世界プライバシー宣言(Global Privacy Standards for a Global World)

・2005.08.11 外務省 IC旅券調査研究報告書

・2005.02.04 監視社会と信頼関係

| | Comments (0)

NIST SP 800-140C Rev.1 CMVP 承認されたセキュリティ機能:ISO/IEC 24759 に対する CMVP 検証機関に関する更新、SP 800-140D Rev.1 CMVP 承認のセンシティブパラメーター生成及び確立方法:ISO/IEC 24759 に対する CMVP 検証機関の更新

こんにちは、丸山満彦です。

NISTがSP 800-140C Rev.1 CMVP 承認されたセキュリティ機能:ISO/IEC 24759 に対する CMVP 検証機関に関する更新、SP 800-140D Rev.1 CMVP 承認のセンシティブパラメーター生成及び確立方法:ISO/IEC 24759 に対する CMVP 検証機関の更新を確定していますね。。。

● NIST-ITL

・2022.05.20 SP 800-140C Rev. 1 CMVP Approved Security Functions: CMVP Validation Authority Updates to ISO/IEC 24759

SP 800-140C Rev. 1 CMVP Approved Security Functions: CMVP Validation Authority Updates to ISO/IEC 24759 SP 800-140C Rev.1 CMVP 承認されたセキュリティ機能:ISO/IEC 24759 に対する CMVP 検証機関に関する更新
Abstract 概要
The approved security functions listed in this publication replace the ones listed in International Organization for Standardization/International Electrotechnical Commission (ISO/IEC) 19790 Annex C and ISO/IEC 24759 6.15, within the context of the Cryptographic Module Validation Program (CMVP). As a validation authority, the CMVP may supersede Annex C in its entirety. 本書に記載されている承認済みセキュリティ機能は、暗号モジュール検証プログラム(CMVP)において、国際標準化機構/国際電気標準会議(ISO/IEC)19790 附属書 C 及び ISO/IEC 24759 6.15 に記載されているものを置き換えるものである。検証機関として、CMVP は附属書 C に完全に取って代わることができる。

・[PDF] SP 800-140C Rev. 1

20220524-233421

1 Scope 1 適用範囲
2 Normative references 2 参照規格
3 Terms and definitions 3 用語及び定義
4 Symbols and abbreviated terms 4 記号及び略語
5 Document organization 5 文書の構成
5.1 General 5.1 一般事項
5.2 Modifications 5.2 修正事項
6 CMVP-approved security function requirements 6 CMVP承認セキュリティ機能要件
6.1 Purpose 6.1 目的
6.2 Approved security functions 6.2 承認されたセキュリティ機能
6.2.1 Transitions 6.2.1 トランジション
6.2.2 Block Cipher 6.2.2 ブロック暗号
6.2.3 Digital Signature 6.2.3 デジタル署名
6.2.4 Secure Hash 6.2.4 セキュアハッシュ
6.2.5 Extendable Output Functions 6.2.5 拡張可能な出力関数
6.2.6 Message Authentication 6.2.6 メッセージ認証
6.2.7 Entropy Source 6.2.7 エントロピー源
6.2.8 Deterministic Random Bit Generator (DRBG) 6.2.8 決定論的ランダムビット発生器(DRBG)
6.2.9 Other Security Functions 6.2.9 その他のセキュリティ機能

 

・2022.05.20 SP 800-140D Rev. 1 CMVP Approved Sensitive Parameter Generation and Establishment Methods: CMVP Validation Authority Updates to ISO/IEC 24759

SP 800-140D Rev. 1 CMVP Approved Sensitive Parameter Generation and Establishment Methods: CMVP Validation Authority Updates to ISO/IEC 24759 SP 800-140D Rev.1 CMVP 承認のセンシティブパラメーター生成及び確立方法:ISO/IEC 24759 に対する CMVP 検証機関の更新
Abstract 概要
The approved sensitive security parameter generation and establishment methods listed in this publication replace the ones listed in International Organization for Standardization/International Electrotechnical Commission (ISO/IEC) 19790 Annex D and ISO/IEC 24759 paragraph 6.16, within the context of the Cryptographic Module Validation Program (CMVP). As a validation authority, the CMVP may supersede Annex D in its entirety. 本書に記載されている承認済みセンシティブセキュリティパラメータ生成及び確立方法は、暗号モジュール検証プログラム(CMVP)において、国際標準化機構/国際電気標準会議(ISO/IEC)19790付属書D及びISO/IEC 24759第6.16項に記載されているものに取って代わるものである。検証機関として、CMVPは附属書Dに全面的に取って代わることができる。

 

・[PDF] SP 800-140D Rev. 1

20220524-233531

1 Scope 1 適用範囲
2 Normative references 2 参照規格
3 Terms and definitions 3 用語及び定義
4 Symbols and abbreviated terms 4 記号及び略語
5 Document organization 5 文書の構成
5.1 General 5.1 一般事項
5.2 Modifications 5.2 修正事項
6 CMVP-approved sensitive security parameter generation and establishment requirements 6 CMVP 承認済み機密セキュリティパラメータ生成および確立要件
6.1 Purpose 6.1 目的
6.2 Sensitive security parameter generation and establishment methods 6.2 機微セキュリティパラメータ生成・確立方法
6.2.1 Transitions 6.2.1 トランジション
6.2.2 Symmetric Key Generation 6.2.2 対称鍵の生成
6.2.3 Key-Based Key Derivation 6.2.3 鍵ベースの鍵の導出
6.2.4 Password-Based Key Derivation 6.2.4 パスワードに基づく鍵の導出
6.2.5 Asymmetric Key-Pair Generation 6.2.5 非対称鍵ペアの生成
6.2.6 Key Agreement 6.2.6 鍵合意
6.2.7 Key Agreement Key Derivation 6.2.7 キーアグリーメント鍵の導出
6.2.8 Protocol-Suite Key Derivation 6.2.8 プロトコルスイート鍵の導出
6.2.9 Key Transport 6.2.9 鍵転送
6.2.10 Entropy Source 6.2.10 エントロピー源
6.2.11 Deterministic Random Bit Generator (DRBG) 6.2.11 決定論的ランダムビット発生器(DRBG)
6.2.12 Other sensitive security parameter establishment methods 6.2.12 その他の機密性の高いセキュリティパラメータ確立方法

 

SP 800-140シリーズがどのような状況か...

SP 800-140 Final 2020.03.20 FIPS 140-3 Derived Test Requirements (DTR): CMVP Validation Authority Updates to ISO/IEC 24759 [PDF]
SP 800-140A Final 2020.03.20 CMVP Documentation Requirements: CMVP Validation Authority Updates to ISO/IEC 24759 [PDF]
SP 800-140B Final 2020.03.20 CMVP Security Policy Requirements: CMVP Validation Authority Updates to ISO/IEC 24759 and ISO/IEC 19790 Annex B [PDF]
SP 800-140B Rev. 1 Draft 2022.05.12 CMVP Security Policy Requirements: CMVP Validation Authority Updates to ISO/IEC 24759 and ISO/IEC 19790 Annex B [PDF]
SP 800-140C Rev. 1 Final 2022.05.20 CMVP Approved Security Functions: CMVP Validation Authority Updates to ISO/IEC 24759 [PDF]
SP 800-140D Rev. 1 Final 2022.05.20 CMVP Approved Sensitive Parameter Generation and Establishment Methods: CMVP Validation Authority Updates to ISO/IEC 24759 [PDF]
SP 800-140E Final 2020.03.20 CMVP Approved Authentication Mechanisms: CMVP Validation Authority Requirements for ISO/IEC 19790 Annex E and ISO/IEC 24579 Section 6.17 [PDF]
SP 800-140F Final 2020.03.20 CMVP Approved Non-Invasive Attack Mitigation Test Metrics: CMVP Validation Authority Updates to ISO/IEC 24759 [PDF]
SP 800-140F Rev. 1 Draft 2021.08.20 CMVP Approved Non-Invasive Attack Mitigation Test Metrics: CMVP Validation Authority Updates to ISO/IEC 24759 [PDF]

 

【参考】

● FIPS140-3 Security Requirements for Cryptographic Modules [PDF]

● ISO/IEC 19790:2012 Information technology — Security techniques — Security requirements for cryptographic modules

● ISO/IEC 24759:2017 Information technology — Security techniques — Test requirements for cryptographic modules

  

【参考 日本】

● IPA 暗号モジュール試験及び認証制度(JCMVP):規程集

 


まるちゃんの情報セキュリティ気まぐれ日記

・2022.05.14 NIST SP 800-140B Rev.1(ドラフト)CMVP セキュリティポリシー要件:ISO/IEC 24759 及び ISO/IEC 19790 附属書Bに対する CMVP検証権限の更新

・2022.02.12 NIST SP 800-140D Rev.1(ドラフト)CMVP認定済みのセンシティブパラメータ生成・確立方法:ISO/IEC 24759に対するCMVP検証機関のアップデート(第2稿)

・2022.02.12 NIST SP 800-140C Rev.1(ドラフト)CMVP認定済みのセキュリティ機能: ISO/IEC 24759に対するCMVP検証機関の更新(第2稿)

・2020.03.21 NIST SP 800-140 FIPS 140-3 Derived Test Requirements (DTR): CMVP Validation Authority Updates to ISO/IEC 24759

 

 

 

| | Comments (0)

2022.05.24

バイデン大統領の訪日に伴う一連のホワイトハウスの発表

こんにちは、丸山満彦です。

米国のバイデン大統領が訪日していますが、その成果についてホワイトハウスが発表していますね。。。警備上の問題もあってか、羽田空港ではなく、横田米軍基地に着陸し、そこからヘリコプターで六本木に向かい、都内に入ったということのようです。東京の空は横田基地が管制を行える領域がありますから、米国にとっては、割と柔軟な運用ができるのでしょうかね、、、

さて、ホワイトハウスでの発表は、気候変動の問題もありますが、インド太平洋パートナーシップの問題が大きいように感じました。インドは中国と並ぶ人口大国でBRICSの一つとして、市場としての発展が期待されていますし、米国だけであればインドと深く付き合うのは難しいかもしれないので、まずは、英国、オーストラリア、日本といった国を間に挟む方が色々と進めやすいのかもしれません。。。。

あと、気になったのは、色々と合意をしているように読めるのですが、日本が持ち込んだものはどれで、米国が持ち込んだものはどれなんでしょうね。。。

(クアッド(日米豪印)については別にまとめることにしました。)

 

Fig1_20210802074601

 

2022.05.24 Remarks by President Biden During Quad Fellowship Announcement Photo Spray クアッドフェローシップ発表時のバイデン大統領による発言 Photo Spray
2022.05.23 Background Press Call Previewing President Biden’s Final Day in Japan バイデン大統領日本滞在最終日のプレス・コールの背景
2022.05.23 Statement on Indo-Pacific Economic Framework for Prosperity 繁栄のためのインド太平洋経済フレームワークに関する声明
2022.05.23 Remarks by President Biden and Prime Minister Kishida Fumio of Japan in Joint Press Conference バイデン大統領と岸田文雄首相による共同記者会見でのコメント
2022.05.23 Remarks by President Biden at Indo-Pacific Economic Framework For Prosperity Launch Event インド・太平洋地域の繁栄のための経済フレームワーク立ち上げイベントにおけるバイデン大統領による挨拶
2022.05.23 Remarks by President Biden and Prime Minister Kishida Fumio of Japan During Bilateral Meeting バイデン大統領と岸田文雄首相による二国間会談でのコメント
2022.05.23 On-the-Record Press Call on the Launch of the Indo-Pacific Economic Framework インド太平洋経済枠組み立ち上げに関するプレス・コール(記録)
2022.05.23 FACT SHEET: In Asia, President Biden and a Dozen Indo-Pacific Partners Launch the Indo-Pacific Economic Framework for Prosperity ファクトシート:アジアにおいて、バイデン大統領と12カ国のインド太平洋パートナーが、繁栄のためのインド太平洋経済枠組みを立ち上げる
2022.05.23 Japan-U.S. Joint Leaders’ Statement: Strengthening the Free and Open International Order  日米共同首脳声明:自由で開かれた国際秩序の強化 
2022.05.23 FACT SHEET: U.S.- Japan Climate Partnership ファクトシート:日米気候変動パートナーシップ
2022.05.23 FACT SHEET:  The U.S.-Japan Competitiveness and Resilience (CoRe) Partnership ファクトシート:日米競争力強化・強靭化(CoRe)パートナーシップ
2022.05.23 Readout of President Biden’s Meeting with Prime Minister Kishida of Japan バイデン大統領と岸田首相との会談の概要

 

White House

・2022.05.24 Remarks by President Biden During Quad Fellowship Announcement Photo Spray

Remarks by President Biden During Quad Fellowship Announcement Photo Spray クアッドフェローシップ発表時のバイデン大統領による発言 Photo Spray
MAY 24, 2022•SPEECHES AND REMARKS 2022年5月24日-スピーチと発言
Kantei 官邸
Tokyo, Japan 日本、東京
12:46 P.M. JST 日本時間 午後12時46分
Q    Mr. President, is the policy of strategic ambiguity towards Taiwan dead? Q 大統領、台湾に対する戦略的曖昧政策は無くなったのでしょうか?
PRESIDENT BIDEN:  No. バイデン大統領:いいえ。
Q    Could you explain?  Q 説明していただけますか? 
PRESIDENT BIDEN:  No.  大統領:いいえ。 
Q    Mr. President, do — would you send troops to Taiwan if China invaded? Q 大統領、中国が台湾に侵攻した場合、軍隊を送りますか?
PRESIDENT BIDEN:  The policy has not changed at all.  I stated that when I made my statement yesterday. 大統領:方針は全く変わっていません。  昨日声明を出したときにそう述べました。
12:47 P.M. JST 日本時間 午後12時47分

 

・2022.05.23 Background Press Call Previewing President Biden’s Final Day in Japan

Background Press Call Previewing President Biden’s Final Day in Japan バイデン大統領日本滞在最終日のプレス・コールの背景
MAY 23, 2022•PRESS BRIEFINGS 2022年5月23日-プレス・ブリーフィング
Via Teleconference 電話会議にて
8:24 A.M. JST 午前8時24分(日本時間
MODERATOR:  Good morning, everybody.  Thanks so much for joining us.  And apologies for the delay.  As we said in the invite, this call is on background, attributable to senior administration officials and embargoed until the call concludes. 司会:皆さん、おはようございます。お集まりいただき、ありがとうございます。そして、お待たせして申し訳ございません。招待状で申し上げたように、この通話はバックグラウンドで行われ、政府高官に帰属し、通話が終了するまで禁制となっています。
Not for reporting but just for your knowledge, joining us again is [senior administration official].  I’m going to turn it over to [senior administration official]. 報告のためでなく、知るためにもう一度、[政府高官]に参加してもらいます。  それでは、[政府高官]に引き継ぎます。
SENIOR ADMINISTRATION OFFICIAL:  Thank you very much.  And thank you all for joining.  I’d like to give a very quick preview of today’s Quad meetings, and then I’ll be happy to take some questions. 政府高官:ありがとうございました。そして、ご参加いただいた皆様、ありがとうございました。本日のクアッド会議について簡単にご説明し、その後、質問をお受けしたいと思います。
I think as you all know, one of the very early decisions that the President made upon coming to office was to elevate the Quad to the leader level for the first time.  And I’d note that the Quad meeting, which was virtual, given the pandemic at the time — or the situation — the pandemic situation at the time — was in March of 2021 — it was — and at that meeting, the leaders committed that they would meet in person, which they did, in September of 2021, at the White House, hosted by the President. 皆さんもご存じのように、大統領が就任してすぐに行った決定のひとつに、「クアッド」を初めてリーダーレベルに引き上げるというものがありました。  そして、当時のパンデミック、あるいは状況、当時のパンデミックの状況を考えると、バーチャルだったクアッド会議は、2021年の3月でした。その会議で、リーダーたちは直接会うことを約束し、2021年の9月にホワイトハウスで、大統領の主催で、それを実現させました。
And then they had another virtual meeting in early March, and then they had — are obviously meeting today in Tokyo for the second in-person meeting.  And I think that it’s significant because this is an extraordinary trajectory and one that really reflects, I think, the administration’s focus on the region and its vision of how we can bring likeminded partners, likeminded democracies to work together to deal with common challenges and issues. その後、3月上旬にもバーチャル会談を行い、そして今日、東京で2回目の直接会談が行われました。  これは非常に重要なことで、この地域に焦点を当てた政権の姿勢と、共通の課題や問題に対処するために、同じ考えを持つパートナーや民主主義国家をいかに協力させるかというビジョンを如実に表していると思います。
I think what’s also very impressive is that in the space of, you know, 15 months, the Quad has become, essentially, an increasing cornerstone for — or fixtures — develop- — I’d say it’s developing into a cornerstone, and certainly it’s a fixture in regional — the regional order. また、非常に印象的なのは、15ヶ月という短期間のうちに、クアッドがますます礎となり、あるいは発展し、礎になりつつあると言えることです。
And then I think that it reflects a commitment pile for countries to work together.  It reflects also a sense that — you know, the goal here is not to create a lot of formal structures.  The goal is to find ways to work together on issues that are of interest to the region and to try and really, in many ways, bring public goods to the region by harnessing the activities of all four countries, which are quite significant, to be able to address issues that matter across the Indo-Pacific. そして、各国が協力し合うという約束の山を反映しているのだと思います。また、ここでの目標は、正式な構造をたくさん作ることではありません。この地域にとって関心のある問題で協力する方法を見つけること、そして、4カ国すべての活動(非常に重要)を活用することによって、さまざまな意味で地域に公共財をもたらし、インド太平洋地域全体の問題に対処できるようにすることが目的なのです。
I don’t want to get ahead of the conversations with leaders, but I think we can preview some of the work that we expect to be announced.  I think that at the Tokyo summit, the Quad leaders will welcome a major initiative on maritime domain awareness.  And we expect it to be called the Indo-Pacific Partnership for Maritime Domain Awareness. 首脳との会話を先取りするつもりはありませんが、発表されると予想される作業の一部をプレビューすることは可能だと思います。東京サミットでは、クアッドの首脳は、海上における領域認識に関する主要なイニシアティブを歓迎すると思います。その名称は「インド太平洋海洋領域認識パートナーシップ」になると思います。
In close consultation with regional partners, what we’re referring to is the IPMDA.  And you know how government loves acronyms.  IPMDA will offer a new real-time, integrated cost-effective maritime domain awareness picture.   地域のパートナーとの緊密な協議のもと、IPMDAと呼ばれることになります。政府は略語が大好きですからね。 IPMDAは、リアルタイムで統合された費用対効果の高い新しい海上領海認識のイメージを提供します。
And we believe that this addresses a real need and something that the administration has heard a true demand signal from almost across the region, be it from Southeast Asia, be it in the Pacific, be it in South Asia, which is for much better maritime domain awareness.  The ability to know what is happening in countries’ territorial waters and in their exclusive economic zones.  これは、東南アジア、太平洋、南アジアなど、ほぼすべての地域から寄せられている真のニーズに応えるものであり、政権も、より優れた海上監視を求める声を聞いていると考えています。各国の領海や排他的経済水域で何が起きているかを把握する能力です。 
And so the idea is the Quad partners will cooperate to help deliver this kind of capability across the region.  And I think that, you know, we expect that this will integrate three critical regions — as I said, the Pacific Islands, Southeast Asia, and the Indian Ocean region — in the Indo-Pacific.  And this will allow the tracking of dark shipping and other tactical-level activities, such as rendezvous at sea, as well as improves partners’ ability to respond to climate and humanitarian events, and to protect their fisheries, which are vital to so many Indo-Pacific economies. クアッドパートナーズは、このような能力を地域全体に提供するために協力するということです。そして、インド太平洋の3つの重要な地域、つまり太平洋諸島、東南アジア、インド洋地域が統合されることになると考えています。  また、気候変動や人道的な事象に対応するパートナーの能力を向上させ、多くのインド太平洋地域の経済にとって不可欠な漁業を保護することができます。
And the IPDMA [IPMDA] will do this by harnessing a combination of automatic identification system radiofrequency technologies.   そして、IPDMA(IPMDA)は、自動認識システムの高周波技術を組み合わせてこれを実現します。 
The Quad partners will be able to bring all these together into an unprecedented common thread of activities, and the data will be unclassified, so — which will allow the Quad to provide it to a wide range of partners who wish to benefit.  And it recognizes that the primary demand on this in many ways is not from militaries, it is for — for the equivalent of Coast Guards to be able to do both rescue at sea, to be able to monitor fishing, to be able to track illegal fishing.  クアッドのパートナーは、これらをすべてまとめて、前例のない共通の活動として、データを非分類にすることができるようになります。そのため、クワッドは恩恵を受けたいと願う幅広いパートナーにデータを提供することができます。 そして、多くの点でこれに対する主な需要は軍隊からではなく、沿岸警備隊に相当する、海上での救助活動、漁業の監視、違法漁業の追跡ができるようにすることだと認識しています。 
And so I think that, you know, the way this will work is that there’ll be support for this information sharing across existing regional fusion centers, including in the different regions.  そのため、各地域を含む既存の地域融合センターでの情報共有をサポートすることになると思います。 
And I think that we are very — we’re very happy about the fact that there is a real demand, and we think that this will address it.  And we look forward to continuing to work very closely with our partners, both in the Quad and across the region, to deliver a capability which we think will be very important to countries and really give them the tools they need to better maintain their sovereignty, better ensure — or better combat illegal fishing, and better be able to do rescue at sea and other humanitarian activities. 私たちは、本当に需要があるという事実をとても嬉しく思っていますし、このプロジェクトがそれに応えてくれると考えています。私たちは、クワッドや地域全体のパートナーと密接に協力して、各国にとって非常に重要だと思われる能力を提供し続けることを楽しみにしています。主権をよりよく維持し、違法漁業とよりよく闘い、海難救助やその他の人道的活動をよりよく行うために必要な手段を提供することができるのです。
The Quad leaders will also announce the opening of applications for the Quad fellowship, which will sponsor 100 American, Australian, Indian, and Japanese students to study in the United States each year for graduate degrees in science, technology, engineering, and mathematics fields.  また、クワッドリーダーは、米国、オーストラリア、インド、日本の学生100人を対象に、科学、技術、工学、数学分野の大学院留学を支援するクワッドフェローシップの募集開始を発表する予定です。
And then, in terms of COVID, there will be a discussion — and I think you should expect some announcements with regard to COVID-19 boosters and (inaudible) pediatric doses for countries in the greatest need, and obviously including in the Indo-Pacific. COVIDに関しては、最も必要としている国、つまりインド太平洋地域を含む国々に対して、COVID-19のブースターと小児用投与に関する発表が行われる予定です。
I think you’ll also see the Quad leaders announce a range of initiatives in the climate space, critical technologies, and cyber.  And we’ll have more for you on that later today. また、気候変動、重要技術、サイバーといった分野でのさまざまなイニシアチブも発表されると思います。  これについては、本日中にお知らせします。
And then I would note that there will be, I think, some discussions about issues of common interest to the Quad partners and to the leaders.  And I think that they — if, you know, the past has taught us — they will have very direct, very candid conversations.  I think that we’ve all been impressed at how comfortable the leaders are with each other and how comfortable they are having very, very serious conversations. それから、クアッドのパートナーや首脳にとって共通の関心事についての議論も行われると思います。  そして、もし過去が教えてくれるなら、彼らは非常に直接的で、非常に率直な会話をすることになると思います。  私たちは皆、首脳同士がとても打ち解け、とても真剣な会話をすることに感銘を受けています。
I would note that there will be one significant development, which is there will be a new Australian leader.  And we’re delighted that Prime Minister Albanese was sworn in yesterday and then almost immediately went — got on an airplane to come to Tokyo to participate in these meetings.  As many of you saw, he mentioned in his acceptance speech about how he would be doing this.   ひとつだけ重要な進展があることを指摘しておきますと、それは、オーストラリアの新しいリーダーが誕生することです。アルバネーゼ首相が昨日就任し、すぐに飛行機に乗って東京にやってきて、この会議に参加してくれたことを嬉しく思っています。多くの方がご覧になったように、彼は就任演説の中で、このようなことを行う予定であることを述べています。 
And I think it’s also very significant that former Prime Minister Scott Morrison mentioned in his concession speech the importance of conceding so that there would be a new prime minister who will be able to come represent Australia at the Quad.   また、スコット・モリソン前首相が敗北スピーチで、オーストラリアを代表してクアッドに参加できる新しい首相が生まれるように譲ることの重要性に言及したことも、非常に重要なことだと考えています。 
And I think that that really highlights the bipartisan support in Australia, as I think there is throughout the region — or throughout the Quad partners for the Quad — and, I think, a recognition of how quickly it has become a very critical element in each country’s foreign policy.   これはオーストラリアにおける超党派の支持を浮き彫りにするものだと思います。この地域全体,あるいはクアッドのパートナー国全体がクアッドに対してそうであるように,クアッドが各国の外交政策にとって非常に重要な要素になりつつあるという認識があるのだと思います。 
In that vein, I would note that the President will have bilateral meetings with Prime Minister Modi of India and Prime Minister Albanese, and that will be his first meeting.   そのような流れの中で、大統領がインドのモディ首相とアルバネーゼ首相と二者会談を行うことになりましたので、記しておきます。 
I’m sure many of you are aware the President called him on the flight from Seoul to Tokyo, and they had a good conversation.   ソウルから東京に向かう機内で大統領が電話をかけ、会話が弾んだのはご存じの方も多いかと思います。 
We’ll have more on those meetings as they happen.   これらの会談については、また改めてお知らせします。 
And with that, I will take your questions.   それでは、質問をお受けします。 
MODERATOR:  Thanks so much, everybody.  Our speaker does have a little bit of a hard out, so we’re not going to be able to get through as many questions but we’re happy to try and take a couple.   司会:皆さん、どうもありがとうございました。  このスピーカーは少しハードアウトしていますので、多くの質問を受けることはできませんが、2つほど質問をお受けしたいと思います。 
First, why don’t we go to Esther Oh with NHK. まず、NHKのエスター・オーさんからお願いします。
Q    Hi.  Thank you so much for taking my question.  Does the President think that with India not being on board when it comes to condemning Russia, that it undermines the purpose of the Quad?  Is he going to be having any discussions with Prime Minister Modi about the U.S. doing more for India so that India can diversify its military acquisition and oil imports so that it’s less dependent on Russia?  Q こんにちは。  私の質問を聞いてくださってありがとうございます。  大統領は、インドがロシア非難に乗り気でないことで、クアッドの目的が損なわれるとお考えでしょうか?  また、モディ首相と、インドがロシアへの依存を減らすために軍事力や石油の輸入を多様化できるよう、米国がインドのためにもっと努力することについて話し合うつもりはあるのでしょうか? 
And my second question is: I know that the administration has said that there are no plans as of now to expand Quad membership.  But why not take advantage of the situation and extend an invitation to likeminded allies in the region?  クアッド加盟国拡大については、今のところ計画がないと言っているのは知っています。  しかし、この状況を利用し、同じ考えを持つ地域の同盟国に招待状を出してはどうでしょうか。 
SENIOR ADMINISTRATION OFFICIAL:  So, thank you.   And those are obviously both very topical questions.   政府高官:ありがとうございました。どちらも非常に重要な質問です。 
I’ll start off with the second one.  I think that there is a recognition on the part of the Quad members and certainly the United States that there is interest, and growing interest, in the region, in the Quad. まず、2番目の質問から始めます。クアッドのメンバーや米国は、この地域やクアッドに関心があり、関心が高まっていることを認識していると思います。
I think that the decision for the time being is that the Quad needs to build and reinforce itself and that the leaders, I think, are — have the common view that before thinking about possible expansion — and I would stress no decision has been made either way — the Quad needs to reinforce its ability to function.   当面の決定として、クアッドは自らを構築し、強化する必要があり、指導者たちは、拡張の可能性を考える前に(まだどちらかに決定していないことを強調したい)、クアッドはその機能を強化する必要があるという共通の見解を持っていると思います。 
And I would stress again: This is an ad hoc grouping.  It doesn’t have letterhead.  There’s no central secretariat or, you know, headquarters.  This is four likeminded partners who work together.  There’s an increasing array of working groups.  And I think that the idea is to get those working well before thinking about what the next steps might be — and that’s to say without prejudging at all what those next steps are.   そして、もう一度強調しておきます。これはアドホックなグループです。  レターヘッドもありません。事務局も本部もない。同じ志を持つ4人のパートナーが一緒に働いているのです。ワーキンググループはどんどん増えています。次のステップを考える前に、それらをうまく機能させること、つまり、次のステップを予断せずに考えることです。 
So, I think that that’s something that the leaders are very aware of — the strong interest — and that there is going to be continued thinking about it as the Quad is able to reinforce itself, develop itself, and continue to be effective and hopefully become more effective going forward.   そして、リーダーたちは強い関心を寄せていることを強く認識していますし、クワッドが自らを強化し、発展させ、効果的であり続け、できれば今後さらに効果的になるように、このことについて考え続けることになると思っています。
With regard to your questions about the discussions with the Prime Minister of India, I think that the President is very aware that countries have their own histories, they have their own interests, they have their own outlooks.  And the idea is to build on the commonalities. インド首相との話し合いについてのご質問ですが、大統領は、各国にはそれぞれの歴史があり、それぞれの利益があり、それぞれの展望があることをよくご存じだと思います。  そして、その共通点の上に立つということです。
Inevitably — and I think it’s true, with all the members of the Quad, there are some differences — the question is how they become — how they’re addressed and how they’re managed. クアッドのメンバーには必然的に、いくつかの相違点がありますが、問題はそれがどのようになり、どのように対処され、どのように管理されるかということです。
And I think the President is very much of the view that the way to do this is to have candid and direct conversations of the kind that really can only happen when leaders meet and are able to see each other in person and speak their minds.   そのためには、指導者同士が直接会って、自分の考えを話すことができなければ実現しないような、率直で直接的な会話をすることだと、大統領は強く考えているのだと思います。 
And I think that the President is very aware that India has its own history, its own views, and that, you know, at the same time, having these kinds of conversation helps him to understand the Indian perspective and, I think, allows India and Prime Minister Modi to understand his own perspective and to look for areas of common ground.   大統領は、インドにはインドの歴史があり、独自の見解があることをよく理解しています。同時に、このような会話をすることで、インドの視点を理解し、インドやモディ首相が自分の視点を理解し、共通点を探すことができると考えています。 
And I think that there is a broad understanding of the fact that what is happening in Ukraine is a serious threat to the international order.  I think that the issue is how the countries are better able to work together to try and find common ground to address it.   そして、ウクライナで起きていることが国際秩序に対する深刻な脅威であるということは、広く理解されていると思います。  問題は、この問題に対処するために、各国がいかに協力して共通の土台を見出すかだと思います。 
And the — I think you can expect the President also to talk to India, talk to Prime Minister Modi about how the U.S. and India can continue the really extraordinary work that has been done over the past 22 years to strengthen and develop the relationship.   また、大統領はインドとも会談し、モディ首相と、過去22年間にわたり関係を強化し発展させてきた米印の並外れた努力をいかに継続させるかについて話すと思います。 
I think it is quite significant that we are now at the fifth U.S. president, the third Indian prime minister — from both parties in each country — that have made very significant efforts to strengthen the bilateral relationship.  And I think that that’s something the President appreciates and that you can expect to see continued.   現在、5人目のアメリカ大統領と3人目のインド首相が、それぞれの国の両党から、二国間関係を強化するために非常に大きな努力を払っていることは、非常に重要なことだと考えています。このことは大統領も評価していますし、今後も期待できると思います。 
MODERATOR:  Thanks so much.  Next, let’s go to Patsy from Voice of America.   司会:ありがとうございました。  次は、Voice of Americaのパッツィーさんです。 
Q    Hello, thank you for doing this.  My question is about the specifics of the COVID commitments that you mentioned about the pediatric doses.  I’m curious to know how it relates to the already existing commitment that was made by the Quad — I believe it was March of 2021 — to deliver a billion doses, mostly to Southeast Asian countries.  Q こんにちは、ありがとうございます。  質問ですが、COVIDのコミットメントのうち、小児用量について具体的なお話がありました。  2021年3月だったと思いますが、東南アジア諸国を中心に10億人分を提供するという、クアッドによる既存のコミットメントとどのように関連するのか知りたいと思っています。 
As I understand, that commitment has not been fulfilled because of the Indian manufacturer having issues with WHO approval.   インドの製造会社がWHOの承認に問題があったため、このコミットメントは達成されていないと私は理解しています。 
So is that going to be part of that or in addition to that?  And just, kind of, if you could, give us an update on the status of that 1 billion doses commitment.   では、その約束は達成されるのでしょうか、それとも追加されるのでしょうか?  また、10億人分の投与に関する最新の状況を教えてください。 
Thank you.   ありがとうございました。 
SENIOR ADMINISTRATION OFFICIAL:  Thank you very much.  And that’s a great question.  I think that, you know, you obviously are tracking some of the issues that have come up. 政府高官:ありがとうございました。  とてもいい質問ですね。  あなたは、明らかに出てきた問題のいくつかを追跡していると思います。
I think that it’s worth highlighting that what the Quad partners committed to a year ago was to increase production capacity and, at the same time, to deliver doses.  And I think that, to date, the Quad partners have collectively provided over 257 million safe and effective doses to the Indo-Pacific. 1年前にクアッドパートナーズが約束したことは、生産能力を高め、同時に投与量を提供することだったということを強調する価値があると思います。  そして、今日まで、Quadパートナーは合計で2億5700万人以上の安全かつ有効な線量をインド太平洋地域に提供してきたと私は考えています。
And I think that that is, in our view, a fairly significant number.  And at the same time, the investment in expanding capacity has clearly happened. これはかなり大きな数字だと私たちは考えています。また、同時に、能力拡張のための投資も明らかに行われています。
You’re absolutely right that they’re still waiting for a final approval from the World Health Organization.  I think that, you know, that one of the things that the Quad partners are committed to is making sure that doses are safe and effective, and not trying to do anything to try and prejudge the approval process. 世界保健機関(WHO)の最終承認を待っているというのは、まったくその通りです。クアッドのパートナーは、安全で効果的な医薬品を提供することに全力を尽くしており、承認プロセスを妨げるようなことはしていないと思います。
So we’re very proud of the work that has been done.  I think that it is impressive.  And I think that you will see that there will be the continued production doses.  And I think we all are aware there’s going to be a need for boosters, there’s going to be a continued demand for doses.  And I think that the Quad partners have shown a willingness and ability to try and meet that demand. ですから、私たちはこれまでの成果を非常に誇りに思っています。  素晴らしいことだと思います。そして、今後も継続的に生産量を増やしていく予定です。そして、ブースターの必要性や投与量の継続的な需要があることは、誰もが認識していることだと思います。クアッドのパートナーは、そのような需要に応えようとする意欲と能力を示していると思います。
I think that you’re going to see, over the course of the rest of this year, a continued flow of doses.  And we look forward to being able to show, at the end of the year, how far the Quad came in terms of meeting and upholding its commitments. 今年いっぱいは線量が継続的に供給されると思います。  そして、年末には、クアッドがその公約を満たし、守っているという点で、どの程度まで進んでいるかを示すことができることを楽しみにしています。
MODERATOR:  Thanks so much, everyone.  And as I mentioned, our speaker unfortunately has to run to another commitment.  So that’s all the time we have for today. 司会:皆さん、どうもありがとうございました。  先ほど申し上げたように、残念ながら講演者は別の約束に出なければなりません。  ですから、今日の時間はこれでおしまいです。
As a reminder, this call is on background, attributable to “senior administration officials,” and embargoed until the call concludes, which will be shortly. この通話はバックグラウンドで行われ、「政権高官」に帰属し、通話が終了するまで禁輸されています。
Thank you, everybody. 皆さん、ありがとうございました。
8:39 A.M. JST 日本時間 午前8時39分

 

 

・2022.05.23 Statement on Indo-Pacific Economic Framework for Prosperity

Statement on Indo-Pacific Economic Framework for Prosperity 繁栄のためのインド太平洋経済フレームワークに関する声明
MAY 23, 2022•STATEMENTS AND RELEASES 2022年5月23日-声明とリリース
We, the United States, Australia, Brunei Darussalam, India, Indonesia, Japan, Republic of Korea, Malaysia, New Zealand, Philippines, Singapore, Thailand, and Vietnam of the Indo-Pacific region, acknowledge the richness and the diversity of our vibrant regional economy. We share a commitment to a free, open, fair, inclusive, interconnected, resilient, secure, and prosperous Indo-Pacific region that has the potential to achieve sustainable and inclusive economic growth. We acknowledge our economic policy interests in the region are intertwined, and deepening economic engagement among partners is crucial for continued growth, peace, and prosperity. 我々、インド太平洋地域の米国、オーストラリア、ブルネイ・ダルサラーム、インド、インドネシア、日本、韓国、マレーシア、ニュージーランド、フィリピン、シンガポール、タイ、及びベトナムは、我々の活力ある地域経済の豊かさと多様性を認識する。我々は、持続可能で包括的な経済成長を達成する可能性を有する、自由で開かれた、公正で包括的な、相互接続された、強靭で安全かつ繁栄したインド太平洋地域に対するコミットメントを共有する。我々は、この地域における我々の経済政策上の利益が絡み合っており、パートナー間の経済的関与を深めることが、継続的な成長、平和、及び繁栄にとって極めて重要であることを認識する。
We recognize the COVID-19 pandemic has underscored the imperative of working closely together to ensure that economic recovery and advancement are grounded in resilience, sustainability, and inclusivity.  The pandemic has also emphasized the importance of strengthening economic competitiveness and cooperation and securing critical supply chains, while stimulating job growth and improving economic opportunities, including for our workers, women, medium- and small-enterprises, and our societies’ most vulnerable groups. 我々は、COVID-19の流行が、経済の回復と進歩が強靭力、持続可能性及び包摂性に立脚していることを確保するために緊密に協力することの必要性を強調していることを認識する。また,パンデミックは,経済競争力と協力を強化し,重要なサプライチェーンを確保するとともに,労働者,女性,中堅・中小企業,社会の最も脆弱な集団を含め,雇用を刺激し,経済機会を改善することの重要性を強調した。
In the long term, economic competitiveness will be largely defined by our ability to harness technology, promote innovation, participate in the digital economy, justly transition energy systems and achieve energy security, and tackle the climate crisis in a manner that produces equitable, inclusive growth and improves socio-economic welfare.   長期的には、経済競争力は、技術を活用し、イノベーションを促進し、デジタル経済に参加し、エネルギーシステムを公正に移行させ、エネルギー安全保障を達成し、公平で包括的な成長をもたらし社会経済的福祉を向上させる方法で気候危機に取り組む我々の能力によって大きく定義される。
In order to prepare our economies for the future, we are launching the process to establish the Indo-Pacific Economic Framework for Prosperity. 我々の経済を将来に向けて準備するために、我々は、繁栄のためのインド太平洋経済フレームワークの確立に向けたプロセスを開始する。
This framework is intended to advance resilience, sustainability, inclusiveness, economic growth, fairness, and competitiveness for our economies.  Through this initiative, we aim to contribute to cooperation, stability, prosperity, development, and peace within the region.   この枠組みは、我々の経済の強靭化、持続可能性、包摂性、経済成長、公平性、競争力を促進することを意図している。このイニシアティブを通じて、我々は、この地域内の協力、安定、繁栄、開発、平和に貢献することを目指す。
We invite participation from additional Indo-Pacific partners that share our goals, interests, and ambitions for the region.  We are committed to collaborating with our framework partners in a manner that acknowledges the importance of technical assistance and capacity building, allows us to maintain a flexible approach, and delivers tangible benefits for our peoples. 我々は、この地域に対する我々の目標、利益、野心を共有するインド太平洋地域の他のパートナーからの参加を求める。我々は、技術支援と能力構築の重要性を認識し、柔軟なアプローチを維持し、我々の国民に具体的な利益をもたらすような方法で、我々の枠組みパートナーと協力することにコミットしている。
Today, we launch collective discussions toward future negotiations on the following pillars.  Framework partners will be engaging in such discussions on various ways to strengthen economic cooperation to achieve these goals, and we invite other interested Indo-Pacific partners to join us. 本日、我々は、以下の柱に関する将来の交渉に向けた集団的な議論を開始する。枠組みのパートナーは、これらの目標を達成するために経済協力を強化する様々な方法についてこのような議論に参加し、我々は、関心を有する他のインド太平洋地域のパートナーが我々に参加することを求める。
Trade: We seek to build high-standard, inclusive, free, and fair trade commitments and develop new and creative approaches in trade and technology policy that advance a broad set of objectives that fuels economic activity and investment, promotes sustainable and inclusive economic growth, and benefits workers and consumers.  Our efforts include, but are not limited to, cooperation in the digital economy.  貿易:我々は、高水準、包括的、自由かつ公正な貿易の約束を構築し、貿易・技術政策において、経済活動や投資を活性化し、持続可能かつ包括的な経済成長を促進し、労働者や消費者に利益をもたらす幅広い目標を推進する、新しく創造的なアプローチを開発するよう努める。我々の取り組みには、デジタル経済における協力が含まれますが、これに限定されるものではない。
Supply Chains: We are committed to improving transparency, diversity, security, and sustainability in our supply chains to make them more resilient and well-integrated.  We seek to coordinate crisis response measures; expand cooperation to better prepare for and mitigate the effects of disruptions to better ensure business continuity; improve logistical efficiency and support; and ensure access to key raw and processed materials, semiconductors, critical minerals, and clean energy technology. サプライチェーン:我々は、サプライチェーンの透明性、多様性、安全性、および持続可能性を高め、より強靭で統合されたサプライチェーンを実現するために尽力している。我々は、危機対応策を調整し、事業継続性をより確実にするため、混乱への準備と影響の緩和のための協力を拡大し、物流の効率と支援を改善し、主要な原材料、加工材、半導体、重要鉱物、クリーンエネルギー技術へのアクセスを確保することを目指す。
Clean Energy, Decarbonization, and Infrastructure: In line with our Paris Agreement goals and efforts to support the livelihood of our peoples and workers, we plan to accelerate the development and deployment of clean energy technologies to decarbonize our economies and build resilience to climate impacts.  This involves deepening cooperation on technologies, on mobilizing finance, including concessional finance, and on seeking ways to improve competitiveness and enhance connectivity by supporting the development of sustainable and durable infrastructure and by providing technical assistance. クリーンエネルギー、脱炭素化、インフラストラクチャ:パリ協定の目標及び国民と労働者の生活を支援する努力に沿って、我々は、我々の経済を脱炭素化し、気候の影響に対する耐性を構築するために、クリーンエネルギー技術の開発と展開を加速することを計画している。これには、技術に関する協力の深化、譲許的資金を含む資金の動員、持続可能で耐久性のあるインフラの開発支援や技術支援による競争力の向上と接続性の強化のための方法の模索が含まれる。
Tax and Anti-Corruption: We are committed to promoting fair competition by enacting and enforcing effective and robust tax, anti-money laundering, and anti-bribery regimes in line with existing multilateral obligations, standards, and agreements to curb tax evasion and corruption in the Indo-Pacific region. This involves sharing expertise and seeking ways to support capacity building necessary to advance accountable and transparent systems. 税制と腐敗防止:我々は、インド太平洋地域における脱税及び汚職を抑制するために、既存の多国間の義務、基準及び協定に沿った効果的で強固な税制、マネーロンダリング防止及び贈収賄防止制度を制定し、実施することにより、公正な競争を促進することにコミットしている。これには、専門知識を共有し、説明可能で透明な制度を推進するために必要な能力構築を支援する方法を模索することが含まれる。
We are continuing to identify additional areas of cooperation based on consultations among partners to further our shared interests, with a view to advancing regional economic connectivity and integration.  We look forward to jointly creating conducive environments to boost flows of commerce, trade, and investments amongst our economies, and to enhancing standards and access to opportunities for our workers, companies, and peoples in our combined markets. 我々は、地域経済の連結性と統合を促進する観点から、我々の共通の利益を促進するために、パートナー間の協議に基づき、更なる協力分野を特定し続けている。我々は,我々の経済間の通商,貿易及び投資の流れを促進し,我々の統合された市場における労働者,企業及び国民のための基準及び機会へのアクセスを向上させるために,協力的な環境を共同で創出することを期待する。
### ###

 

・2022.05.23 Remarks by President Biden and Prime Minister Fumio Kishida of Japan in Joint Press Conference

Remarks by President Biden and Prime Minister Fumio Kishida of Japan in Joint Press Conference バイデン大統領と岸田文雄首相による共同記者会見でのコメント
MAY 23, 2022•SPEECHES AND REMARKS 2022年5月23日-スピーチと発言
Akasaka Palace 赤坂御所
Tokyo, Japan 日本、東京
2:16 P.M. JST 日本時間 午後2時16分
PRIME MINISTER KISHIDA:   (As interpreted.)  Well, thank you.  We are immensely pleased with President Biden’s first visit to Japan as the President of the United States. 岸田首相:(通訳付きで)さて、ありがとうございます。  バイデン大統領が米国大統領として初めて日本を訪問されたことを、私たちは大変うれしく思っています。
The United States is Japan’s only ally who shares the universal values of freedom, democracy, human rights, and rule of law. 米国は、自由、民主主義、人権、法の支配という普遍的な価値を共有する、日本にとって唯一の同盟国です。
It goes without saying that Japan-U.S. alliance is the linchpin of Japan’s diplomatic and security policy.  The Japan-U.S. summit this time, in this context, was more important than ever in respect of two points. 日米同盟が日本の外交・安全保障政策の要であることは言うまでもありません。その中で今回の日米首脳会談は、2つの点でこれまで以上に重要でした。
For one, we are currently faced with a crisis that shakes the foundation of international order, which is Russia’s aggression against Ukraine.  To defend a resolutely free and open international order based on the rule of law, unity amongst allies and likeminded countries are required utmost now than any other. 一つは、現在、ロシアのウクライナへの侵略という国際秩序の根幹を揺るがす危機に直面していることです。法の支配に基づく自由で開かれた国際秩序を断固として守り抜くためには、同盟国や志を同じくする国々の結束が、今、何よりも求められています。
Another thing is that the challenge of ensuring peace and prosperity of the Indo-Pacific region is the most important strategic issue for the international community, and Japan and the United States are thought to take on leadership role.  もう一つは、インド太平洋地域の平和と繁栄の確保という課題は、国際社会にとって最も重要な戦略課題であり、日米両国がリーダーシップをとるべきと考えられていることです。
In this sense, we highly value the visit by President Biden to Japan, as it powerfully demonstrates United States’ enhanced engagement in this part of the region. その意味で、バイデン大統領の訪日は、この地域に対する米国の関与の強化を力強く示すものであり、私たちは高く評価しています。
Also, together with President Biden, we will later make tomorrow’s Quad Summit a sure success. また、バイデン大統領とともに、明日のクアッド・サミットを確実に成功させたいと思います。
Based on this common awareness, today, frank and useful discussion took place on matters of international community. このような共通の認識の下、本日は、国際社会に関わる事項について、率直かつ有益な議論が行われました。
First, on Russia’s egregious aggression, unilateral attempt to change the status quo by force is totally unacceptable.  Regardless of location, we reaffirm to respond resolutely together with the international community, including G7. まず、ロシアの許し難い侵略行為について、力による一方的な現状変更の試みは全く容認できません。場所を問わず、G7を含む国際社会とともに、断固として対応することを再確認しました。
Also, confirmation was made to support fully the government and people of Ukraine.  また、ウクライナ政府および国民を全面的に支援することを確認しました。
We also discussed the impact the Ukraine situation could give on the Indo-Pacific.  また、ウクライナ情勢がインド太平洋に与えうる影響についても議論しました。 
For China, we concurred to monitor closely recent activities of Chinese navy and joint military exercise of China and Russia, and strongly oppose the attempt to change the status quo by force. 中国については、最近の中国海軍の活動及び中露の合同軍事演習を注意深く監視し、力による現状変更の試みに強く反対することで一致しました。
In East China Sea and South China Sea, the Japan and the United States will closely cooperate on responding to China-related issue, including human rights. 東シナ海及び南シナ海において、日米は、人権問題を含む中国関連問題への対応について緊密に協力します。
Also, we affirmed that our two countries’ basic position on Taiwan remains to be unchanged; and underscored the importance of peace and stability of Taiwan Straits, which is an indispensable element for peace and prosperity of the international community; and called for peaceful resolution of Cross-Strait issue. また、台湾に関する日米の基本的な立場に変わりはないことを確認し、国際社会の平和と繁栄に欠くことのできない台湾海峡の平和と安定の重要性を強調し、両岸問題の平和的解決を呼びかけました。
On DPRK, sharing the serious concern over nuclear and missile issues, including the launch of ICBM-class ballistic missiles.  Japan and the United States and Japan-U.S.-ROK to cooperate to even more closely was affirmed. 北朝鮮については、ICBM級弾道ミサイルの発射を含む核・ミサイル問題への深刻な懸念を共有しました。日米及び日米韓が一層緊密に協力していくことが確認されました。
Toward immediate resolution of abduction issue, I reiterated my request for full understanding and cooperation.  President Biden extended his strong support.  After this, President Biden will be meeting with family members of the abductees.  拉致問題の即時解決に向け、十分な理解と協力を改めて要請しました。バイデン大統領は強い支持を表明しました。この後、バイデン大統領は拉致被害者のご家族と面会する予定です。
At a time when regional security environment is becoming more severe, with President Biden we affirmed the need to quickly reinforce the deterrence and response capability of Japan-U.S. alliances.  I stated my determination to fundamentally reinforce Japan’s defense capabilities and secure a substantial increase of its defense budget needed to effect it.  President Biden strongly supported my determination. 地域の安全保障環境が厳しさを増す中、日米同盟の抑止力・対処能力を早急に強化する必要性をバイデン大統領と確認しました。私は、日本の防衛力を抜本的に強化し、そのために必要な防衛予算の大幅な増額を確保する決意を表明しました。バイデン大統領は、私の決意を強く支持しました。
We also concurred to expand and deepen security and defense cooperation between Japan and the United States.  Further, President Biden reiterated his commitment to Japan’s defense.  And to make sure that extended deterrence will remain unwavering, we concurred to keeping close touch, including on the ministerial level, between our two countries. また、私たちは、日米間の安全保障・防衛協力を拡大・深化させることで一致しました。さらに、バイデン大統領は、日本の防衛に対するコミットメントを改めて表明しました。そして、拡大抑止が揺るぎないものとなるよう、日米間で閣僚級を含む緊密な連絡を維持することを確認しました。
In addition, to alleviate the impact on local communities of Okinawa and others, we also concurred to steadfastly implement U.S. forces in Japan realignment, including construction in Henoko of replacement facilities Futenma Air Station.  また、沖縄等の地域社会への影響を緩和するため、普天間飛行場の代替施設の辺野古への建設を含む在日米軍再編の着実な実施を確認しました。 
And because situation around the nuclear weapons are getting severe, we also concurred at once realistic and effective efforts on nuclear disarmament and non-proliferation, and work toward a world without nuclear weapons. また、核兵器を取り巻く状況が深刻化していることから、核軍縮・不拡散に現実的かつ効果的に取り組み、「核兵器のない世界」に向けて努力することについても一致しました。
Engagement in the Indo-Pacific by the United States, and especially in the economic order, is becoming ever more important.  Japan welcomes the launch of the Indo-Pacific Economic Framework — IPEF — by President Biden, and will participate and cooperate in this initiative.  Having said so, Japan hopes to see the United States return to the TPP from a strategic perspective.  米国によるインド太平洋地域への関与、特に経済秩序への関与は、ますます重要になってきています。日本は、バイデン大統領によるインド太平洋経済枠組み(IPEF)の立ち上げを歓迎し、このイニシアティブに参加し、協力していくつもりです。とはいえ、日本は、米国が戦略的観点からTPPに復帰することを望んでいます。 
Also, in order to expand and deepen Japan-U.S. economic cooperation, we agreed to hold the ministerial-level Japan-U.S. Economic Policy Consultative Committee, the so-called economic 2+2, coming July. また、日米経済協力の拡大・深化のため、7月に閣僚級の日米経済政策協議委員会、いわゆる経済2+2を開催することに合意しました。
Further, we concurred on cooperation in economic security, including the development of advanced semiconductors and specific cooperation regarding space. さらに、先端半導体の開発を含む経済安全保障面での協力や、宇宙に関する具体的な協力についても合意しました。
With Russia’s aggression of Ukraine severely damaging the situation over energy and food, we confirmed that we shall respond through coordination with the G7 and likeminded nations, as well as with international organizations.  Through such cooperation, Japan and the United States hopes to engage in initiatives to realize a sustainable and inclusive social economic environment. ロシアのウクライナへの侵略によりエネルギーや食料をめぐる情勢が深刻化する中、G7や同様の国、国際機関との連携により対応することを確認しました。こうした協力を通じて、日米両国は、持続可能で包括的な社会経済環境の実現に向けた取り組みを行っていきたいと考えています。
Regarding the new form of capitalism, which I am proposing, President Biden reconfirmed his strong support.  By cooperating with President Biden, who is promoting policies that focus on the middle class, we hope to create a major global trend of common economic policies among major countries. バイデン大統領は、私が提案している新しい資本主義の形態について、強い支持を再確認しました。中間層を重視した政策を進めるバイデン大統領と協力することで、主要国間で経済政策を共通化するという世界の大きな潮流を作り出したいと考えています。
We also exchanged views on global health, cancer research, climate change, production and promotion of human rights and democracy, and other global challenges, and agreed that our two countries should lead efforts of the international community in such areas. また、グローバルヘルス、がん研究、気候変動、生産、人権と民主主義の促進など、グローバルな課題について意見交換し、両国がこうした分野における国際社会の取り組みをリードしていくことに合意しました。
Further, I expressed the necessity to reform and strengthen the United Nations, including the Security Council, which bears an important responsibility for the peace and security of the international community, and gained President Biden’s support. さらに、私は、国際社会の平和と安全に対して重要な責任を負っている安全保障理事会を含む国際連合の改革と強化の必要性を表明し、バイデン大統領の支持を得ました。
The President stated that the United States will support Japan becoming a permanent member of a reformed Security Council.  大統領は、日本が改革された安全保障理事会の常任理事国になることを米国が支持することを表明しました。 
“The Pacific Ocean does not separate Japan and the United States.  Rather, it unites us.”  Those are the words delivered by President Kennedy to Prime Minister Ikeda, which resonate with amplified weight in today’s context. 「太平洋は日本と米国を隔てるものではありません。むしろ、私たちを結びつけているのです」。これは、ケネディ大統領が池田首相に贈った言葉ですが、今日の文脈ではその重みが増幅されて響いています。
I conveyed the importance of human resources development and people-to-people exchange towards a free and open Indo-Pacific, and President Biden concurred. 私は、自由で開かれたインド太平洋の実現に向けた人材育成と人的交流の重要性を伝え、バイデン大統領も同じ考えを持っていました。
Japan will hold the presidency of the G7 next year.  As the world faces an unprecedented challenge caused by Russia’s aggression of Ukraine and the heightened risk of use of weapons of mass destruction, at next year’s G7 Summit I hope we can demonstrate the will of the G7 to resolutely reject aggression by force, threat by nuclear weapons, and attempts to overturn the international order with a strength that will make a mark in history. 来年は日本がG7の議長国を務めます。ロシアによるウクライナへの侵略や大量破壊兵器の使用リスクの高まりなど、世界が未曾有の困難に直面する中、来年のG7サミットでは、武力による侵略や核兵器による威嚇、国際秩序を覆そうとする試みを断固として拒絶するというG7の意志を、歴史に名を残すような力強さで示したいものです。
As the Prime Minister of Japan, the only country to have ever suffered atomic bombings, I believe there is no other venue as fitting as Hiroshima to demonstrate our commitment to peace.  私は、唯一の被爆国である日本の首相として、平和への決意を示すのに、広島ほどふさわしい場はないと考えています。 
I hope that we can vow to the world that mankind will never cause the catastrophe brought about by nuclear weapons, that President Biden and other leaders of the G7 will together confirm in front of the Peace Memorial on solidarity to defend peace, global order, and values. 人類が核兵器によってもたらされる破滅を決して引き起こさないことを世界に誓い、バイデン大統領をはじめとするG7の首脳が平和、世界秩序、価値を守るための連帯を平和記念碑の前で共に確認することを希望しています。
I explained such plans to the President.  And we reaffirmed that next year’s G7 Summit will be held in Hiroshima and that we shall work together for its success. 私は大統領にそのような計画を説明しました。そして、来年のG7サミットが広島で開催されること、その成功のために共に努力することを再確認しました。
Today, as an outcome of our meeting, we decided to issue a joint statement.  This statement is the joint strategy of Japan and the United States as we keep in mind the current situation in Ukraine and the strategic importance of the Indo-Pacific and aim to uphold and develop a free and open international order. 本日、私たちは会談の成果として、共同声明を発表することを決定しました。この声明は、ウクライナの現状とインド太平洋の戦略的重要性を念頭に置き、自由で開かれた国際秩序を維持・発展させることを目指す日米の共同戦略です。
Under the current situation of international affairs, which may be described as the end of the post-Cold War era, the true value of the Japan-U.S. alliance is being tested more stringently than ever before. ポスト冷戦時代の終焉とも言える現在の国際情勢の下で、日米同盟の真価がこれまで以上に厳しく問われています。
In order to realize a free and open Indo-Pacific and to establish a free and open rules-based international order, Japan and the United States will engage in utmost efforts with irreversible resolve.  I look forward to furthering our partnership with President Biden. 自由で開かれたインド太平洋を実現し、自由で開かれたルールに基づく国際秩序を確立するために、日米両国は不可逆的な決意を持って最大限の努力を払っていきます。バイデン大統領とさらなるパートナーシップを築くことを期待しています。
Thank you, Joe.  Thank you very much. ありがとう、ジョー。ありがとうございました。
I now would like to give the floor to President Biden of the United States of America. それでは、アメリカ合衆国のバイデン大統領に議場を譲りたいと思います。
PRESIDENT BIDEN:  Thank you very much, Prime Minister, for that warm welcome you’ve given me here in Japan. バイデン大統領:首相、ここ日本で私を暖かく迎えてくださり、本当にありがとうございます。
In recent years, the alliance between Japan and the United States has grown stronger, deeper, and more capable as we work together to take on the challenges — just as important as the opportunities — of a rapidly changing world. 近年、日米の同盟関係は、急速に変化する世界の中で、チャンスと同様に重要な課題に共に取り組むことで、より強く、より深く、より有能になってきています。
A great example of this: We viewed Japan’s lunar rover just coming out here — over out here — before — after lunch.  A symbol of how our space cooperation is taking off, looking toward the moon and to Mars. その好例がこれです。私たちは、昼食の前後に、日本の月探査機がちょうどここに出てくるのを見ました。月や火星を目指す私たちの宇宙協力がいかに離陸しつつあるかを示すシンボルです。
And I’m excited — I’m excited at the work we will do together on the Gateway Station around the moon, and I look forward to the first Japanese astronaut joining us on the mission to the lunar surface under the Artemis program. また、月の周りのゲートウェイステーションで一緒に仕事をすることを楽しみにしています。また、「アルテミス」計画のもと、月面のミッションに日本人初の宇宙飛行士が参加することを楽しみにしています。
And tomorrow, we’re going to meet with the fel- — our fellow Quad partners, Australia and India, for our fourth Leaders’ Summit, and our second time meeting together in person. そして明日は、「クワッド」のパートナーであるオーストラリアとインドと、4回目の首脳会議で顔を合わせますが、直接会うのは2回目です。
The Quad is showing the world that cooperation among democracies can get big things done, and I am grateful for your leadership. クワッドは、民主主義国家間の協力が大きなことを成し遂げられることを世界に示しており、私は皆さんのリーダーシップに感謝しています。
And thank you for bringing us all together again to keep driving our progress as we advance a positive vision for the future of the Indo-Pacific region. そして、インド太平洋地域の将来に対する前向きなビジョンを推進するために、我々全員を再び結集させ、前進を続けていることに感謝します。
Today, we made several commitments to further increase our bilateral cooperation and to work together to ensure a free and open Indo-Pacific that creates opportunity and prosperity for all the people in the region. 本日、我々は、二国間協力をさらに拡大し、この地域のすべての人々に機会と繁栄をもたらす自由で開かれたインド太平洋を確保するために協力することを、いくつか約束しました。
Through our comprehensive and reliance — excuse me — and Resilience Partnership, which we announced last year, we’re in a situation now that we’ve invested our cooperation to spur innovation while delivering concrete progress for our people: 昨年発表した包括的で信頼性の高い-失礼-、そしてレジリエンス・パートナーシップを通じて、我々は今、国民のために具体的な進歩を実現しながら、イノベーションを促進するために協力関係を投資している状況にあるのです。
Promoting a secure 5G network and improving Internet connectivity for our partners in the region. 安全な5Gネットワークを推進し、地域のパートナーのためにインターネット接続の改善。
Improving critical infrastructure and strengthening supply chain resilience, particularly on semiconductors, batteries, and critical minerals. 特に、重要インフラの改善と、特に半導体、バッテリー、重要鉱物に関するサプライチェーンの強靭性の強化。
Responding to COVID-19 and building a greater health security and stronger health system is also part of the future, and helping the world prepare for the next pandemic with our new CDC regional office right here in Japan. COVID-19への対応、より大きな健康安全保障とより強力な保健システムの構築も未来の一部であり、ここ日本にある新しいCDC地域事務所とともに、世界が次のパンデミックに備えるのを支援します。
Cooperating on clean energy and decarbonization to tackle the climate crisis. 気候危機に対処するため、クリーンエネルギーと脱炭素化についての協力。
And after this, the United States and Japan, together with 11 other nations, will be launching the Indo-Pacific Economic Framework. そしてこの後、米国と日本は、他の11カ国とともに、インド太平洋経済枠組みを立ち上げる予定です。
This framework is a commitment to working with our close friends and partners in the region on challenges that matter most to ensuring economic competitiveness in the 21st century — by improving security and trust in the digital economy, protecting workers, strengthening supply chains, and tackling corruption that robs nations of their ability to serve their citizens. この枠組みは、21世紀の経済競争力を確保するために最も重要な課題、すなわちデジタル経済におけるセキュリティと信頼の向上、労働者の保護、サプライチェーンの強化、そして国家から国民への奉仕能力を奪う汚職への取り組みについて、この地域の親しい友人やパートナーと共に取り組むことを約束するものです。
You know, the two lis- — the two largest democracies — the two largest economic — economies in the democratic world, the United States and Japan, are demonstrating the strength of democracies in action. ご存知のように、民主主義世界における2大民主主義国、すなわち2大経済大国である米国と日本は、民主主義国家の強さを行動で示しているのです。
Our cooperation has been particularly vital in organizing the global response to hold Putin accountable for his brutal war in Ukraine and his attack on the norms and principles that are the foundation of our international order. 特に、ウクライナでの残虐な戦争と、国際秩序の基盤である規範や原則に対する攻撃について、プーチンの責任を追及するための世界的な対応を組織するうえで、両国の協力は極めて重要です。
Mr. Prime Minister, you’ve been outstanding; you’ve been an outstanding partner throughout this crisis.  And our unity in the G7 to impose economic costs on Russia and support the people of Ukraine is sending a strong message about our willingness to defend a rule-based international order.  首相、あなたは傑出しています。この危機の間、あなたは傑出したパートナーです。そして、ロシアに経済的コストを課し、ウクライナの人々を支援するためのG7における我々の結束は、ルールに基づく国際秩序を守る我々の意志について強いメッセージを送っています。 
And I’m looking forward to continuing our discussions at the upcoming G7 Summit in Germany and returning to Japan next year, in 2023, for the G7 Summit.  And I welcome the Prime Minister’s announcement that the G7 Summit will take place in his hometown of Hiroshima.  そして、来るドイツでのG7サミットで我々の議論を継続し、来年、2023年のG7サミットで日本に戻ることを楽しみにしている。  そして、G7サミットが首相の故郷である広島で開催されることを発表したことを歓迎します。 
Today, we also discussed ways to continue to strengthen our security cooperation. 本日、私たちはまた、日米の安全保障協力を引き続き強化する方法について議論しました。
The United States remains fully committed to Japan’s defense, and we welcome — we welcome the opportunity to work more closely together in an increasingly challenging security environment. 米国は引き続き日本の防衛に全面的にコミットしており、我々は、ますます厳しくなる安全保障環境の中で、より緊密に協力する機会を歓迎します。
I applaud Prime Minister Kishida’s determination to strengthen Japanese defense capabilities as well. 私は、日本の防衛力を強化する岸田首相の決意にも拍手を送ります。
A strong Japan and a strong U.S.-Japan alliance is a force for good in the region.  I support the peace and stability that’s going to continue and, we hope, increase across the Taiwan Straits; promote freedom of navigation in the East and South China Seas; and to deter the Democratic People’s Republic of Korea. 強い日本、そして強い日米同盟は、この地域にとって良い力です。私は、台湾海峡を挟んだ平和と安定が継続し、さらに増加することを望みます。東シナ海と南シナ海での航行の自由を推進し、朝鮮民主主義人民共和国を抑止することを支持します。
So, thank you again, Mr. Prime Minister, for your partnership and your friendship. ですから、首相、あなた方のパートナーシップと友情に改めて感謝します。
The alliance between our two countries is stronger than it’s ever been and it’s as important as it has ever been. 日米間の同盟はかつてないほど強固であり、これまでと同様に重要です。
I’m looking forward to exploring even more ways that our relationship will help move us toward a future that benefits all people. 私は、私たちの関係が、すべての人々に利益をもたらす未来に向かって我々を前進させるのに役立つ、さらなる方法を模索することを楽しみにしています。
So, thank you very much, Mr. President [Prime Minister].  And I really, truly, appreciate your hospitality.  それでは、大統領(首相)、どうもありがとうございました。  そして、あなたのおもてなしに、本当に、感謝します。 
MODERATOR:  (As interpreted.)  Thank you very much.  We will now accept questions from the press.  First, Japanese journalists, to be followed by U.S. journalists.  That will be the order of the questions.  司会:(通訳付きで)ありがとうございました。  これより報道関係者からの質問を受け付けます。  まず、日本の記者、そして米国の記者です。  質問の順番はこのようになります。 
Those of you who have questions, please raise your hand.  For Japanese journalists, I will appoint the journalist, and U.S. journalists will be appointed by President Biden.  ご質問のある方は手を挙げてください。  日本の記者の方は私が指名し、米国の記者の方はバイデン大統領が指名します。 
Please come to the closest microphone, identify yourself and your affiliation, and please be brief and clear in your questions.  一番近いマイクの前に来ていただき、お名前とご所属を明記の上、簡潔明瞭な質問をお願いします。 
Due to infection prevention, please keep your facial masks when you deliver your question.  感染症予防のため、質問を伝える際は、顔のマスクをしたままでお願いします。 
Now, Japanese journalists, are there any questions?  The front row, Yamamoto-san? それでは、日本のジャーナリストの皆さん、ご質問はありませんか。  前列、山本さん?
Q    (As interpreted.)  TV Asahi.  My name is Yamamoto.  Prime Minister, President Biden, thank you very much.  Q(通訳付きで)テレビ朝日です。  山本と申します。  総理、バイデン大統領、ありがとうございました。 
First, to Prime Minister: With the Russian aggression of Ukraine, Prime Minister, you’ve been saying that security of Europe and security of the Indo-Pacific are inseparable.  In today’s meeting, did you talk about response to China?  How did you analyze the current status of the Cross-Straits relations?  Did the Japanese side or U.S. side explain how U.S. would respond in times of contingency?  What was the request from the U.S. side regarding Japanese response to a contingency in Cross-Straits situation?  Did you explain the defense budget increase or enemy base strike capability?  What did you explain in that context, Prime Minister? まず、総理に。ロシアのウクライナ侵略で、首相は、ヨーロッパの安全保障とインド太平洋の安全保障は切り離せないということをおっしゃっていますね。今日の会談では、中国への対応について話されたのでしょうか。両岸関係の現状をどう分析されたのでしょうか。有事の際、米国がどのように対応するか、日本側、米国側から説明があったのか。両岸有事の際の日本の対応について、米国側からどのような要望がありましたか?防衛予算の増額や敵基地攻撃能力について説明しましたか?その中で総理は何を説明されたのでしょうか。
PRIME MINISTER KISHIDA:  (As interpreted.)  Well, thank you for your question.  First of all, at today’s summit meeting, as regard Taiwan Strait issue that you asked, we confirmed that basic stances of two countries on Taiwan remains to be unchanged, and underscored the importance of peace and stability of Taiwan Strait, which is an indispensable element for security and prosperity of international community, and called upon peaceful resolution of Cross-Strait issues. 岸田首相:(通訳)ご質問ありがとうございました。まず、本日の首脳会談では、質問にあった台湾海峡問題について、台湾に対する両国の基本的な姿勢に変わりはないことを確認するとともに、国際社会の安全と繁栄にとって不可欠な台湾海峡の平和と安定の重要性を強調し、両岸の問題の平和的解決を呼びかけたところであります。
In the region, security-related environment is getting severer.  Unilateral attempt to change the status quo by force, like Russia’s aggression against Ukraine this time, should never be tolerated in Indo-Pacific.  Above all, in East Asia, it’s indispensable to further strengthen Japan-U.S. alliance. この地域では、安全保障に関する環境は厳しさを増しています。今回のロシアのウクライナ侵略のように、力によって一方的に現状を変えようとする行為は、インド太平洋地域では決して許されることではありません。とりわけ東アジアでは、日米同盟のさらなる強化が不可欠です。
Based on this shared awareness, I have said that — fundamentally reinforce Japan’s defense capability.  And I stated my determination to fundamentally reinforce Japan’s defense capabilities and secure substantial increase of its defense budget needed to effect it.  And President Biden strongly supported my determination. このような共通認識のもと、私は、--日本の防衛力を抜本的に強化する--と申し上げました。そして、私は、日本の防衛力を抜本的に強化し、そのために必要な防衛予算の大幅な増額を確保する決意を表明しました。そしてバイデン大統領は、私の決意を強く支持しました。
And also from myself, I have said that includes what is called “enemy base strike capability.”  All the options will be there, not to exclude any one of them.  And this is what I said to President in Indo-Pacific region, as well as to ensure the peace and prosperity of the international community, the basis is the cornerstone of which is Japan-U.S. alliance.  And toward the further strengthening of the alliance, we would like to remain in close coordination between Japan and the United States. また、私自身からも、いわゆる「敵基地攻撃能力」を含むと発言しています。すべてのオプションが存在することになり、どれかひとつを排除するわけではありません。そして、これはインド太平洋地域の大統領に言ったことですが、国際社会の平和と繁栄を確保するために、その基礎となるのは日米同盟であり、その礎となるのは日米同盟です。そして、この同盟のさらなる強化に向けて、今後も日米間で緊密に連携していきたいと思います。
Thank you. ありがとうございました。
Q    Thank you, Mr. President.  I have a question for Prime Minister Kishida as well.  But, Mr. President, I wanted to ask you about the economy.  During your trip here to Asia, you’ve promoted the investments by Samsung and Hyundai.  But back home in the United States, Americans are dealing with record-high inflation.  The Fed has raised interest rates to try to address those issues.  And there are also just enormously high gas prices. Q ありがとうございました。私も岸田総理に質問したいことがあります。しかし、大統領、私は経済についてお聞きしたいと思います。今回のアジア歴訪では、サムスンやヒュンダイの投資を促進されましたね。しかし、アメリカに帰れば、アメリカ人は記録的な高インフレに対処しています。FRBはその問題に対処するために金利を引き上げました。また、ガソリン価格も非常に高い。
Given the cross-currents of the economy right now — the war in Ukraine, the China lockdowns that we’ve seen — should Americans be prepared for a recession?  In your view, is a recession in the United States inevitable? ウクライナ戦争や中国の締め付けなど、現在の経済状況を考えると、アメリカ人は景気後退に備えるべきでしょうか?あなたの見解では、米国の不況は避けられないのでしょうか?
PRESIDENT BIDEN:  No. バイデン大統領:いいえ。
Q    Why not? Q なぜでしょうか?
PRESIDENT BIDEN:  Look, you’re talking about the significant progress we’ve made in making sure we don’t have supply chain backups — about the 8,000 jobs that Hyundai is going to be bringing to Georgia; 3,000 jobs to Texas from Samsung, $17 billion investment; Toyota, 1,700 jobs in North Carolina on battery technology; the situation where we — at — we’ve created over 8 million new jobs, where unemployment is down to 3.6 percent, and so on and so forth — as if they’re a problem.  Imagine where we’d be with Putin’s tax and the war in Ukraine had we not made that enormous progress. 現代自動車がジョージア州にもたらす8000人の雇用、サムスンが170億ドルを投じてテキサス州にもたらす3000人の雇用、トヨタがノースカロライナ州で電池技術で1700人の雇用、800万人以上の新規雇用を創出し失業率は3.6%に低下した状況など、サプライチェーンのバックアップを確保する上で我々が行った大きな進展について、まるでそれが問題であるかのように話していますね。  もし、このような大きな進展がなかったら、プーチンの税金やウクライナでの戦争はどうなっていたか、想像してみてください。
Our GDP is going to grow faster than China’s for the first time in 40 years.  Now, does that mean we don’t have problems?  We do.  We have problems that the rest of the world has, but less consequential than the rest of the world has because of our internal growth and strength. 我が国のGDPは、40年ぶりに中国を上回るペースで成長する予定です。だからといって、問題がないかというと、そうではない。あります。世界の他の国々が抱えている問題はありますが、国内の成長と強さのおかげで、世界の他の国々が抱えている問題ほど重大ではありません。
Here’s the situation.  And when it comes to the gas prices, we’re going through an incredible transition that is taking place that, God willing, when it’s over, we’ll be stronger and the world will be stronger and less reliant on fossil fuels when this is over. このような状況です。そして、ガソリン価格に関して言えば、私たちは今、信じられないような転換期を迎えており、それが終われば、私たちはより強くなり、世界はより強くなり、化石燃料への依存度も下がるでしょう。
You see what Europe is doing relative to the importation of Russian gas.  You see what — anyway, I won’t go through it all, but — ロシアのガスを輸入しているヨーロッパがどうなっているか、見てください。  とにかく、全部は説明しませんが......。
And what I’ve been able to do to keep it from getting even worse — and it’s bad.  The price of gas at the pump is something that I told you — you heard me say before — it would be a matter of great discussion at my kitchen table when I was a kid growing up.  It’s affecting a lot of families. さらに悪化しないようにするために私がしてきたことは--ひどいものです。  ガソリンの値段は、私が言ったように--前にも言ったと思いますが--私が子供のころに台所のテーブルで大いに議論になったことなんです。  多くの家庭が影響を受けています。
But we have released over two hundred and, I think, fifty-seven thousand — million barrels of oil, I should say.  Us and the rest of the world we convinced to get involved.  It’s helped, but it’s not been enough. しかし、我々は2百数十万から5百数十万バレルの石油を放出しました。  我々だけでなく、他の国々も巻き込むように説得しました。  しかし、それだけでは十分ではありません。
We also find ourselves in a situation where we have food shortages — food shortages because of Ukraine.  There are over — there are literally millions of bushels of oil — I mean, excuse me, of grain being held up in Ukraine that would fundamentally impact positively on the market in terms of bringing down food prices across the board. ウクライナ問題のため、食料が不足している状況もあります。ウクライナには文字通り何百万ブッシェルもの石油、つまり、失礼、穀物がストックされており、全体的な食料価格を下げるという意味で、市場に根本的にプラスの影響を与えることになります。
So we’re finding ourselves in a position where we’re working very hard with American farmers and American manufacturing- — and American agricultural products to provide more fertilizer and a whole range of things. ですから、私たちはアメリカの農家やアメリカの製造業、そしてアメリカの農産物とともに、より多くの肥料やさまざまなものを提供するために懸命に働いているところなのです。
This is going to be a haul.  This is going to take some time.  But in the meantime, it seems to me the best thing I can do — in addition to try to get the Middle Eastern countries, including OPEC, to raise their production of oil and move along that route — is to see to it that we continue to grow our economy, create jobs. これは大変な作業です。時間がかかるでしょう。しかし、その間、私にできる最善のことは、OPECを含む中東諸国が石油の生産を引き上げ、その路線で進むように努力することに加えて、我々の経済成長を続け、雇用を創出することを見守ることだと思われるのです。
And the other thing is: There’s a second wave — I know you don’t want to talk about it — not necessarily you; people don’t want to talk about it right now.  And I won’t take up the time.  But there’s a second wave to impact on inflation, in terms of people’s daily cost.  そしてもうひとつは、第二の波です。もうひとつは、第二の波があることです。私はその時間を奪うつもりはありません。しかし、インフレに影響を与える第二の波が、人々の日々のコストという点で存在します。
If you’re able to have childcare at 17 percent of — 7 percent of your income, if you’re able to be in a position where we were able to provide for a tax cut for middle-class people and working-class people, et cetera — all those things would be very helpful.   もし、保育料が収入の17%、7%であれば、中産階級や労働者階級の人たちに減税を提供できる立場にあれば、などなど、そういったことはとても助かるのです。 
And we — but when we have a 50-50 Senate, it means we have 50 presidents.  And I’m having a little trouble getting some of these things passed.  But we’re not going to give up.  We’re going to keep pushing. しかし、上院が50対50ということは、大統領が50人いるということです。だから、いくつかの法案を通すのに少し苦労しています。しかし、あきらめるつもりはありません。押し続けるつもりです。
Q    Can I just follow you on one point?  Secretary Yellen said recently that some of the tariffs on Chinese imports impose more harm on consumers and businesses, and aren’t very strategic.  Do you share that view?  And are you considering taking down some of those tariffs? Q 1点だけ質問させてください。イエレン長官は最近、中国からの輸入品に対する関税の一部は消費者や企業により多くの損害を与えるものであり、あまり戦略的なものではないと述べました。あなたはそのような見解をお持ちですか?また、これらの関税の一部を取り下げようと考えているのでしょうか?
PRESIDENT BIDEN:  I’m talking with the Secretary when we get home.  I am considering it.  We did not impose any of those tariffs.  They were imposed by the last administration, and they’re under consideration. バイデン大統領: 本国に帰ったら長官と話をします。私はそれを検討しています。私たちがこれらの関税を課したわけではありません。前政権が課したものであり、現在検討中です。
Q    Thank you. Q ありがとうございます。
PRESIDENT BIDEN:  Thank you. バイデン大統領:ありがとうございます。
Q    Prime Minister Kishida, if I may, sir: We’re going to be hearing more about this Indo-Pacific Economic Forum today.  What message do you hope that it sends to China in the global market?  And do you see this as a potential precursor to some type of trade pact, given the — the political situation in the United States dealing with TPP? Q 岸田総理、よろしければお願いします。今日はこのインド太平洋経済フォーラムについて詳しくお聞きする予定です。グローバル市場で中国にどのようなメッセージを送ることを望んでいますか?また、TPPをめぐる米国の政治状況を考えると、これはある種の貿易協定の前触れとなる可能性があるとお考えでしょうか?
PRIME MINISTER KISHIDA:  (As interpreted.)  Well, thank you for the IPEF — your question.  Well, United States in the Indo-Pacific region is making economic interest known and highly interested, and the very posture shown by the United States is something we highly value in Japan. 岸田首相:(通訳付きで)まあ、IPEFの質問、ありがとうございました。インド太平洋地域における米国の経済的な関心は高く、その姿勢は日本にとって非常に重要なものです。そして、米国が示す姿勢そのものが、私たち日本が高く評価しているものです。
Regarding the TPP, we are truly hoping for return of the United States.  But even with the TPP, it’s important that we proceed with discussions on IPEF.  And that attitude of the United States is wholeheartedly welcomed by the Japanese government, and we would like to support the U.S. initiative. TPPについては、米国の復帰を心から望んでいます。しかし、TPPがあっても、IPEFの議論を進めることが重要です。そして、米国のその姿勢は、日本政府も心から歓迎しており、米国のイニシアティブを応援していきたいと考えています。
China right now in the Indo-Pacific region is demonstrating significant economic presence.  That’s true, but look into the substance of their presence.  Are they abiding by international rules?  What about development finance?  Are they carrying about sustainable initiatives?  They have to do that because they are a major power.  They have significant responsibility.  Even in the economic field, they have to live up to that responsibility. 今、インド太平洋地域では、中国が経済的に大きな存在感を示しています。しかし、その中身をよく見てください。国際的なルールを守っていますか。開発資金はどうなっていますか。持続可能な取り組みを行っていますか?大国である以上、そうしなければならりません。大きな責任を負っています。経済の分野でも、その責任を果たさなければなりません。
So Japan will cooperate with the United States — and, vis-à-vis China, persuade them to live up to their responsibilities to abide by international rules.  And we think that such attitude is very important. ですから、日本はアメリカと協力し、中国に対しては、国際的なルールを守るように説得していきます。そのような姿勢が重要だと考えています。
Thank you. ありがとうございました。
MODERATOR:  (As interpreted.)  So, once again, we will receive question from a Japanese reporter.  Please raise your hand. 司会:(通訳付きで)それでは、もう一度、日本の記者からの質問をお受けします。  手を挙げてください。
Asahi (inaudible). 朝日(聞き取れず)。
Q    (As interpreted.)  Ikejiri from Asahi Newspaper.  Prime Minister Kishida, President Biden, nice to meet you.  I have a question once again about IPEF. Q(通訳付き)朝日新聞の池尻です。岸田総理、バイデン大統領、よろしくお願いします。IPEFについて改めて質問させていただきます。
It is said that IPEF is different from the framework of TPP, and some other members are saying that there is less merit there, benefit.  Would the IPEF will be effective a framework?  Or in order to ensure the effectiveness for IPEF, what is the role that Japan will be playing, Prime Minister Kishida? IPEFはTPPの枠組みとは違うと言われていますし、他のメンバーからもメリット、ベネフィットが少ないと言われています。IPEFはフレームワークとして有効なのでしょうか。あるいはIPEFの実効性を確保するために、日本が果たすべき役割は何なのか、岸田総理にお伺いします。
And also, there was expectations expressed for United States to come back to TPP.  What was the response you received? また、米国がTPPに復帰することへの期待も表明されています。岸田総理はどのような対応をされたのでしょうか。
PRIME MINISTER KISHIDA:  (As interpreted.)  First of all, on IPEF, under the leadership of President Biden, shortly after this press conference, there will be official launch of IPEF.  That’s the plan.  Such ceremony is slated to take place. 岸田首相:(通訳)まず、IPEFについては、バイデン大統領のリーダーシップのもと、この記者会見の後すぐにIPEFの正式な発足があります。その予定です。そのようなセレモニーが行われる予定です。
I said this before, but this is a demonstration of the positive commitment of the United States to the Indo-Pacific.  Japan welcomes such steps, and we are in full support.  And I’m going to join President Biden to participate in the inauguration ceremony. 以前にも申し上げましたが、これはインド太平洋に対する米国の積極的なコミットメントを示すものです。日本はこのようなステップを歓迎し、全面的に支持します。そして、私はバイデン大統領と一緒に就任式に参加する予定です。
And through IPEF, it’s important to realize sustainable and inclusive economic growth in the Indo-Pacific. そして、IPEFを通じて、インド太平洋地域における持続可能で包括的な経済成長を実現することが重要です。
In your question, you asked about the concern of some countries who may think that there is very little merit or advantage to them, but we’re going to discuss various matters, not only with the United States, but regional partners, including the ASEAN countries, in order to jointly deliver concrete results. ご質問の中で、「自分たちにはほとんどメリットやメリットがない」と考える国もあるのではないかというご懸念がありましたが、米国だけでなく、ASEAN諸国を含む地域のパートナーとともに、共同で具体的な成果を出すために、さまざまなことを議論していくつもりです。
So this is a venue to engage in positive discussion for cooperation.  And through such initiatives, we want to deliver concrete and specific results.  And that will serve as specific and actual advantage or merit for those countries. つまり、協力のための前向きな議論をする場なのです。そして、そのような取り組みを通じて、具体的かつ具体的な成果を出したいと考えています。そしてそれは、これらの国々にとって、具体的で実際の利点やメリットとなることでしょう。
You asked the question on TPP.  From the strategic perspective of U.S. engagement in the international order of the Indo-Pacific, we want United States to be engaged from the economic perspective as well, so our position remains unchanged.  We think it’s desirable for the United States to return to the TPP. TPPについて質問されました。インド太平洋の国際秩序における米国の関与という戦略的観点から、米国には経済的観点からも関与してもらいたいので、私たちの立場は変わりません。米国がTPPに復帰することが望ましいと考えています。
So, Japan hopes to see Japa- — to see U.S. come back to the TPP.  And during the meeting, I directly communicated our hopes as such to the President. ですから、日本は日本が---米国がTPPに復帰することを望んでいます。そして会談中、私は大統領にそのような我々の希望を直接伝えました。
I will not make any further detailed comments since it pertains to diplomatic exchanges. これ以上は、外交上のやりとりに関わることなので、詳しいコメントは差し控えます。
Finally, I invite questions from the U.S. press. 最後に、米国の報道関係者からの質問をお受けします。
PRESIDENT BIDEN:  Nancy Cordes, with NBC — CBS.  Hey, Nance. NBC-CBSのナンシー・コーデスです  ナンシー
(Reporter approaches microphone.) (記者がマイクに近づく)
Q    Sorry. Q すみません。
PRESIDENT BIDEN:  Dangerous.  (Laughs.) 危険です。  (笑)
Q    Tight quarters. Q 密だ
Thank you so much.  I have a question for the Prime Minister, but first to you, Mr. President: We’re already dealing with one global pandemic, and you said yesterday that monkeypox is something that everyone should be concerned about.  There are a few confirmed cases in the U.S., and some countries are imposing 21-day quarantines for people who are infected or even, in some cases, just exposed.  Should Americans expect something similar? どうもありがとうございました。首相に質問があるのですが、まずは大統領、あなたに。我々はすでに世界的なパンデミックに対処していますが、あなたは昨日、サル痘は誰もが関心を持つべきものだと述べました。米国では数人の患者が確認されており、いくつかの国では感染者、あるいは場合によっては感染しただけの人に対して21日間の検疫を課しています。アメリカ人も同じようなことを期待すべきでしょうか?
PRESIDENT BIDEN:  No, I don’t think so.  Look, we’ve had this monkeypox in the larger numbers in the past, number one.  バイデン大統領:いいえ、私はそうは思いません。我々は過去にこのサル痘を大量に経験しました。 
Number two, we have vaccines to care for it — to take care of it.  2つ目は、我々にはこの感染症に対処するためのワクチンがあることです。 
Number three, there is — thus far, there doesn’t seem to be a need for any kind of extra — extra efforts beyond what’s going on.  And so, I just don’t think it rises to the level of the kind of concern that existed with COVID-19 or — and the smallpox vaccine works for it.  So — but I think people should be careful. 3つ目は、これまでのところ、現状を超えるような特別な努力は必要ないように思われることです。COVID-19や天然痘ワクチンのような懸念があるほどではないと思います。だから - しかし、私は人々が注意するべきだと思います。
Q    Do you think that the U.S. has enough smallpox vaccine stockpiled? Q 米国は天然痘ワクチンを十分に備蓄していると思いますか?
PRESIDENT BIDEN:  I think we do have enough to deal with the likelihood of the problem. バイデン大統領:問題の可能性に対処するのに十分な量を保有していると思います。
Q    And, Mr. Prime Minister, can you tell us how Japan would respond if China were to invade or tried to take over Taiwan?  And how do you hope that the U.S. would respond if that were to happen? Q そして、首相は、中国が台湾を侵略したり、占領しようとした場合、日本がどのように対応するか教えていただけますか?また、そのような事態になった場合、米国はどのように対応することを望んでいますか?
And, Mr. President, if you could tell us how the U.S. is prepared to respond, we would appreciate it.  また、大統領、米国はどのように対応する用意があるのか、お聞かせ願えれば幸いです。 
PRIME MINISTER KISHIDA:  (As interpreted.)  Thank you.  On Taiwan: In the summit meeting, it was brought up in our discussions — the situation in the Taiwan Straits.  岸田首相:(通訳付きで)ありがとうございます。台湾について。首脳会談の中で、台湾海峡の状況というのが話題になりました。 
The fundamental position of Japan and the United States was reaffirmed; there is no change.  And we asserted the importance of peace and stability of the Taiwan Straits, which is fundamental to international order, and peaceful resolution of the Straits issue should be pursued.  We reconfirmed that position.  日米の基本的な立場は変わっていないことを再確認しました。そして、国際秩序の基本である台湾海峡の平和と安定の重要性を主張し、海峡問題の平和的解決を追求すべきであると主張しました。その立場を再確認しました。 
Now, in Asia, we are against any unilateral attempt to change status quo by force in Asia, all the more so because of such position regarding the situation in Ukraine.  We think that unilateral attempt to change status quo is impermissible.  That’s why we’re cooperating with the international cooperation and we decided to participate in the strong sanctions, and we are providing humanitarian assistance.  さて、アジアでは、ウクライナ情勢をめぐるこうした立場から、力による一方的な現状変更の試みに反対しています。一方的に現状を変えようとすることは許されないと考えます。だからこそ、国際協力に協力し、強力な制裁措置に参加することを決め、人道支援を行っているのです。
And in Asia as well, peace and stability must be upheld and defended.  And in order to defend peace and stability in Asia, we will drastically upgrade and strengthen our defense capability, and United States is the only ally for Japan.  And Japan-U.S. alliance is thus very, very important.  We have to strengthen this alliance to defend peace and stability of the region.  That’s our belief.  そして、アジアにおいても、平和と安定は維持され、守られなければなりません。そして、アジアの平和と安定を守るために、我々は防衛力を抜本的に強化しますし、日本にとって米国は唯一の同盟国です。したがって、日米同盟は非常に重要です。この地域の平和と安定を守るために、この同盟を強化しなければならない。それが我々の信念です。 
And in so doing, extended deterrence and response by the United States must be reliable.  We have full confidence in response by the United States, including extended deterrence.  And strengthening of Japan-U.S. alliance is very important.  そのためには、米国の拡大抑止と対応が信頼できるものでなければなりません。我々は、拡大抑止を含む米国の対応に全面的な信頼を寄せています。そして、日米同盟の強化は非常に重要です。 
And we truly hope that as many members of the general public will have even deeper confidence on this alliance so that that in turn will lead to regional peace and stability.  And I look forward to cooperating with President Biden to that end. そして、多くの国民の皆様がこの同盟にさらに深い信頼を寄せ、ひいては地域の平和と安定につながることを心から願っています。そのためにバイデン大統領と協力することを楽しみにしている。
PRESIDENT BIDEN:  Our policy toward Taiwan has not — Taiwan — has not changed at all.  We remain committed to supporting the peace and stability across the Taiwan Straits and ensuring that there is no unilateral change to the status quo.  バイデン大統領:台湾に対する我々の政策は、台湾は全く変わっていません。我々は、台湾海峡の平和と安定を支持し、現状に一方的な変更がないことを保証することに引き続き尽力します。 
I would add that one of the reasons why it’s so important that Putin pay a dear price for his barbarism in Ukraine: The idea that on your station today and every other station in America they’re showing bombings of every school — no — no military purpose — schools, hospitals, daycare centers, all the things, museums — blowing up all the museums.  I believe what Putin is attempting to do is eliminate the identity of Ukraine — the identity.  He can’t occupy it, but he can try to destroy its identity.  プーチンがウクライナでの蛮行に対して親愛なる代償を払うことが重要である理由の1つであることを付け加えておきます。今日、あなたの放送局やアメリカの他のすべての放送局で、すべての学校--軍事目的ではない--、病院、保育所、あらゆるもの、博物館--を爆破する様子を放映しているということです。プーチンがやろうとしていることは、ウクライナのアイデンティティをなくすことだと思います。占領することはできませんが、そのアイデンティティを破壊しようとすることは可能です。
And the reason I bother to mention that is: He has to pay and Russia has to pay a long-term price for that, in terms of the sanctions that have been imposed.  そして、私がわざわざそのことに言及するのは、そのためです。彼はそのために、ロシアは制裁という長期的な代償を支払わなければならないのです。 
And the reason I bother to say this — it’s not just about Ukraine: If, in fact, after all he’s done there’s a rapprochement met between China — I mean, excuse me, between the Ukrainians and — and Russia, and these sanctions are not continued to be sustained in many ways, then what signal does that send to China about the cost of attempting — attempting to take Taiwan by force?  They’re already flirting with danger right now by flying so close and all the maneuvers they’ve undertaken.  わざわざこんなことを言うのは、ウクライナに限ったことではない。もし、彼がやったことの後に、中国と、つまり、失礼、ウクライナと、ロシアの間で和解が成立し、この制裁がいろいろな意味で継続されないとしたら、それは中国に、台湾を武力で奪おうとすることの代償についてどんなシグナルを送るのでしょうか。中国が台湾に接近し、あらゆる作戦を展開することで、中国はすでに危険を冒しているのです。 
But the United States is committed.  We’ve made a commitment.  We support the One China policy.  We support all — all that we’ve done in the past, but that does not mean — it does not mean that China has the ability — has the — excuse me, the jurisdiction to go in and use force to take over Taiwan.  しかし、米国は確約している。私たちは公約します。私たちは「一つの中国」政策を支持します。  しかし、それは中国が台湾に攻め込み、武力行使する能力、つまり司法権を持っているということではありません。 
So we stand firmly with Japan and with other nations that — not to let that happen.  And my expectation is it will not happen; it will not be attempted.  ですから、我々は日本や他の国々とともに、そのような事態を起こさせないよう、断固として立ち向かいます。そして私が期待するのは、そんなことは起こりません。そのようなことは試みられないということです。 
And my expectation is — a lot of it depends upon just how strongly the world makes clear that that kind of action is going to result in long-term disapprobation by the rest of the community. そして私の期待は--その多くは、その種の行動が他の社会から長期にわたって不承認を受けることになることを、世界がどれだけ強く明確にするかによるのです。
Q    Very quickly: You didn’t want to get involved in the Ukraine conflict militarily for obvious reasons.  Are you willing to get involved militarily to defend Taiwan, if it comes to that? Q 早速ですが。あなたはウクライナ紛争に軍事的に関わりたくなかったのは明白な理由です。もし台湾を守るために軍事的な関与が必要になった場合、あなたは喜んで参加するのでしょうか?
PRESIDENT BIDEN:  Yes. バイデン大統領:はい。
Q    You are? Q そうなのですか?
PRESIDENT BIDEN:  That’s the commitment we made.  That’s the commitment we made.  We are not — バイデン大統領: それは我々がした公約です。  それが我々がした公約です。  我々は...
Look, here’s the situation: We agree with the One China policy; we’ve signed on to it and all the attendant agreements made from there.  But the idea that — that it can be taken by force — just taken by force — is just not a — is just not appropriate.  It will dislocate the entire region and be another action similar to what happened in — in Ukraine.  And so, it’s a burden that is even stronger.  いいですか、状況はこうです。我々は一つの中国政策に同意し、それに署名し、そこから作られたすべての付随する協定に署名しているのです。  しかし、中国を武力で、あるいはただ武力で奪えばいいという考えは、適切ではありません。地域全体を混乱させ、ウクライナで起きたのと同じようなことが起きるかもしれません。ですから、その負担はさらに強くなっています。 
Thank you very much.  Appreciate it.  ありがとうございました。  感謝します。 
Q    Thank you, Mr. President. Q 大統領、ありがとうございました。
MODERATOR:  (As interpreted.)  Thank you very much.  This will be the end of the joint press conference by Prime Minister Kishida and President Biden.  Thank you very much for your cooperation.  司会:(通訳)ありがとうございました。  岸田総理とバイデン大統領による共同記者会見は、これで終了いたします。  ご協力ありがとうございました。 
2:58 P.M. JST 2:58 P.M. JST

 

・2022.05.23 Remarks by President Biden at Indo-Pacific Economic Framework For Prosperity Launch Event

Remarks by President Biden at Indo-Pacific Economic Framework For Prosperity Launch Event インド・太平洋地域の繁栄のための経済フレームワーク立ち上げイベントにおけるバイデン大統領による挨拶
MAY 23, 2022•SPEECHES AND REMARKS 2022年5月23日-講演・挨拶
Izumi Garden Gallery 泉ガーデンギャラリー
Tokyo, Japan 日本、東京
4:42 P.M. JST 4:42 P.M. JST
PRESIDENT BIDEN:  Thank you all for joining today for the launch of the Indo-Pacific Economic Framework for Prosperity. バイデン大統領:本日は、インド太平洋地域の繁栄のための経済フレームワークの立ち上げにご参加いただき、ありがとうございます。
Prime Minister Kishida, thank you for your leadership and partnership as we prepared for this announcement. 岸田総理、この発表の準備に当たってのリーダーシップとパートナーシップに感謝します。
We’re launching today with countries from across the Indo-Pacific — Australia, Brunei, India — and, by the way, Mr. Prime Minister, thank you for being here as well — Prime Minister of India — the Republic of Korea, Malaysia, and New Zealand, the Philippines, Singapore, Thailand, and Vietnam. 我々は今日、インド太平洋地域の国々、オーストラリア、ブルネイ、インド、そして、ところで、首相、ここにお集まりいただきありがとうございます - インドの首相 - 韓国、マレーシア、ニュージーランド、フィリピン、シンガポール、タイ、そしてベトナムとともに発足しました。
And we’re here today for one simple purpose: The future of the 21st century economy is going to be largely written in the Indo-Pacific — in our region. 21世紀の経済の未来は、インド太平洋地域、つまり我々の地域で大きく描かれることになるでしょう。
The Indo-Pacific covers half the population of the world and more than 60 percent of the global GDP.  And the nations represented here today, and those who will join this framework in the future, are signing up to work toward an economic vision that will deliver for all peoples — all our peoples: the vision for an Indo-Pacific that is free and open, connected and prosperous, and secure as well as resilient, where our economic — where economic growth is sustainable and is inclusive. インド太平洋地域は、世界の人口の半分を占め、世界のGDPの60%以上を占めています。  そして、今日ここに集まった国々、そして将来この枠組みに参加することになる国々は、すべての人々、つまり我々のすべての人々のために実現する経済ビジョンに向けて取り組むことに署名している。自由でオープン、つながりと繁栄、安全性と弾力性を備え、経済成長が持続可能で包括的であるインド太平洋のためのビジョンです。
We’re writing the new rules for the 21st century economy that are going to help all of our countries’ economies grow faster and fairer. 私たちは、21世紀の経済のための新しいルールを作り、すべての国の経済がより速く、より公平に成長することを支援する。
We’ll do that by taking on some of the most acute challenges that drag down growth and by maximizing the potential of our strongest growth engines. 私たちは、成長の足を引っ張る最も深刻な問題のいくつかに取り組み、最も強力な成長エンジンの潜在力を最大限に引き出すことによって、それを実現します。
Let’s start with new rules governing trade in digital goods and services so companies don’t have to hand over the proprietary technology to do business in a country. まず、デジタル製品やサービスの貿易を管理する新しいルールから始め、企業がその国でビジネスを行うために独自技術を渡す必要がないようにしましょう。
Let’s create a first-of-its-kind supply chain commitments to eliminate bottlenecks in critical supply chains and develop early warning systems so we can identify problems before they occur. 重要なサプライチェーンのボトルネックを解消し、問題が発生する前にそれを特定できるよう早期警告システムを開発するため、初のサプライチェーンコミットメントを創設しましょう。
And let’s — let’s pursue other first-of-its-kind commitments to clean energy and decarbonization. そして、クリーンエネルギーと脱炭素化に関する、他に類を見ないコミットメントを追求しましょう。
The climate crisis is an existential threat that is costing us trillions in economic damage, but there’s also incredible potential and opportunity to solve problems and create good jobs by transitioning to a clean energy economies. 気候の危機は、何兆もの経済的損害をもたらす存亡の危機です。しかし、クリーンエネルギー経済への移行により、問題を解決し、良い仕事を生み出す素晴らしい可能性と機会もあるのです。
Let’s choke off the loopholes that get at the corruption that steals our public resources.  私たちの公的資源を奪う汚職に手を染める抜け穴をふさぎましょう。 
It’s — it’s estimated that corruption saps between 2 to 5 percent of global GDP.  It exacerbates inequality.  It hollows out a country’s ability to deliver for its citizens.  汚職は、世界のGDPの2~5%を消耗していると言われています。腐敗は不平等を悪化させます。国民にサービスを提供する国の能力を空洞化させます。 
And tax and trade belongs in the same framework, because if companies aren’t paying their fair share, it’s harder for governments to pay for Trade Adjustment Assistance or to fund education or health services, or a range of public investments — that make it so hard for families, it feels like they can’t raise their children and give them a better life. 企業が公正な取り分を払わないなら、政府は貿易調整支援や教育、医療サービス、あるいはさまざまな公共投資に資金を提供することが難しくなり、家族にとって大変なこと、子供を育てられない、より良い生活を送れないと感じることになるからです。
That’s ultimately my economic policy and — and foreign and domestic — what our foreign and domestic policy is about.  And that’s what this framework is about as well. それが究極的には私の経済政策であり、また外交・国内政策でもあるのです。  そして、このフレームワークもそのためのものです。
So, starting today with 13 economies — economies that represent diverse sets of perspectives as we work on pursuing our common goals. ですから、今日から13のエコノミー、つまり多様な視点を代表するエコノミーで、共通の目標の追求に取り組んでいくことになります。
That’s critical because a key to our success will be the framework’s emphasis on high standards and inclusivity.  This framework should drive a race to the top among the nations in the Indo-Pacific region. このフレームワークの成功の鍵は、高い水準と包括性を強調することであるため、これは非常に重要である。  このフレームワークは、インド太平洋地域の国々の間で、トップへの競争を促すものであるべきです。
And I want to be clear that the framework will be open to others who wish to join in the future if they sign up and meet the goals and work to achieve those goals. そして、この枠組みは、将来、参加を希望する他の国々が署名し、目標を達成し、その達成に向けて努力すれば、開かれたものになることを明確にしたいと思っています。
I’m glad to have seen so many of you in person this — the past two weeks.  At the U.S.-ASEAN Summit, I saw many of you in Washington, and during my travels to Asia.  And I’m eager to hear from each of you today. この-この2週間、多くの方に直接お会いできたことを嬉しく思います。米国・ASEAN首脳会議では、ワシントンで、そしてアジアを旅している間に、多くの皆さんにお目にかかりました。そして今日、私は皆さん一人ひとりから話を聞きたいと思っています。
I thank you for taking the time to be part of this framework launch. このフレームワークの立ち上げにお時間を割いていただいたことに感謝します。
And let me close by saying the United States is deeply invested in the Indo-Pacific.  We’re committed for the long haul, ready to champion our vision for a positive future for the region together with friends and partners, including the nations in this room and on the screen. 最後に、米国はインド太平洋地域に深く関与していることを申し上げたい。この部屋にいる国々やスクリーンに映っている国々を含む友人やパートナーとともに、この地域の前向きな未来に向けた我々のビジョンを支持する用意があります。
    It’s a priority in our agenda, and we’re going to keep working to make progress with all of you every day so that we can deliver real, concrete benefits for all our people. これは私たちのアジェンダの優先事項であり、すべての国民に実際の具体的な利益をもたらすことができるよう、皆さんとともに日々前進するための努力を続けていくつもりです。
That’s how I believe we will win the competition of the 21st century together. そうやって、21世紀の競争を共に勝ち抜くことができると信じています。
So thank all of you again for joining today.  And I’ll invite Prime Minister Kishida to say a few words now. 本日のご参加に改めて感謝いたします。それでは、岸田総理に一言ずつご挨拶をお願いします。
Mr. Prime Minister. 岸田総理。
(Event participants give remarks.) (イベント参加者が挨拶する)
SECRETARY BLINKEN:  Thank you, Mr. Secretary.  Mr. President, the floor is yours for closing remarks. ブリンケン長官:ありがとうございます、長官。  大統領閣下、最後にご挨拶をお願いします。
PRESIDENT BIDEN:  Well, I’ll be brief.  First of all, let me say thank you for everyone for joining today.  And thank you very much for hosting us, Mr. Prime Minister. 手短に申し上げます。  まず最初に、今日参加してくれた皆さんにお礼を言いたいと思います。  そして、我々を主催してくださった首相に心から感謝します。
The — we launched this new framework.  I appreciate hearing from all of you and for your contributions.  And it’s clear there will be a lot of hard work ahead of us to forge consensus on each of the framework pillars. この新しい枠組みを立ち上げたのは – 私たちです。皆さんからのご意見、ご感想をお聞かせいただき、感謝しています。そして、フレームワークの各柱についてコンセンサスを得るには、多くのハードワークが待ち受けていることは明らかです。
But in our discussions today, it’s clear that we all recognize the fundamental direction we need to move in.  We share the same goal of ensuring a free and open Indo-Pacific that will deliver greater prosperity and greater opportunity for all of our children. しかし、本日の議論で、我々全員が進むべき基本的な方向性を認識していることは明らかです。私たちは、自由で開かれたインド太平洋を確保し、より大きな繁栄とより大きな機会を全ての子供たちにもたらすという同じ目標を共有しています。
So let’s all take all the tasks that we have together, work together coming out of this launch, and to speed our progress toward that goal and work rapidly to develop the first commitments. ですから、我々全員が、今あるすべての課題を一緒に考え、この打ち上げから一緒に働き、その目標に向けた前進を加速し、最初の公約を策定するために迅速に取り組んでいきましょう。
So thank you again, Prime Minster Kishida, for your strong leadership in this launch and for welcoming us here in Tokyo. 岸田総理、この立ち上げにおける強力なリーダーシップと、ここ東京で我々を迎えてくださったことに、改めて感謝いたします。
I’m looking forward to continuing to work with all of you and to strengthen the economic cooperation to deliver inclusive growth and shared prosperity. 私は、皆さんと引き続き協力し、包括的な成長と繁栄の共有を実現するために経済協力を強化することを楽しみにしています。
You’re all probably tired of seeing me all this time — after all this time, in the last couple of months, but thank you again.  I really appreciate the work you’re all doing.  And we can — I think we can make some real progress. 皆さんは、このところずっと、つまりここ2、3ヶ月の間に、私に会うのに疲れてしまったかもしれませんが、改めてありがとうございました。  皆さんの仕事ぶりには本当に感謝しています。  そして、我々は--我々は本当の意味で前進することができると思います。
Thank you. ありがとうございました。
5:27 P.M. JST 日本時間 午後5時27分

 

・2022.05.23 Remarks by President Biden and Prime Minister Fumio Kishida of Japan During Bilateral Meeting

Remarks by President Biden and Prime Minister Fumio Kishida of Japan During Bilateral Meeting バイデン大統領と岸田文雄首相による二国間会談でのコメント
MAY 23, 2022•SPEECHES AND REMARKS 2022年5月23日-スピーチと発言
Akasaka Palace 赤坂御所
Tokyo, Japan 東京(日本
11:30 A.M. JST 日本時間 午前11時30分
PRIME MINISTER KISHIDA:  (As interpreted.)  President Joe Biden, I am absolutely delighted to be able to welcome you to Tokyo for the first time as the U.S. President. 岸田首相:(通訳)ジョー・バイデン大統領、米国大統領として初めてあなたを東京に迎えることができ、大変うれしく思います。
Your visit to Japan this time demonstrates that whatever the situation may be, the United States will continue to strengthen its engagement in the Indo-Pacific region.  And I sincerely welcome your presence here with us today in Japan. 今回、あなたが日本を訪問されたことは、状況がどうであれ、米国がインド太平洋地域における関与を引き続き強化していくことを示すものです。そして、今日、あなたが我々と共に日本にいらっしゃることを心から歓迎します。
Russia’s aggression against Ukraine undermines the foundation of global order, and we can in no way allow whatsoever such attempts to change the status quo by force wherever it may be in the world. ロシアのウクライナに対する侵略は、世界秩序の基盤を損なうものであり、世界のどこであろうと、力によって現状を変えようとするそのような試みを決して許すことはできません。
That is exactly why, during this time, it is when Japan and the United States — two nations that share fundamental values — should strongly lead the international community to realize a free and open Indo-Pacific based on the rule of law. だからこそ、今こそ、基本的価値を共有する日米両国が、法の支配に基づく自由で開かれたインド太平洋の実現に向けて、国際社会を力強くリードしていかなければならないのです。
And in doing so, I very much look forward to having a very productive meeting between you, President of the United States, and Japan during your visit here in Tokyo. そして、そのために、ここ東京でのあなたの訪問中に、米国大統領と日本との間で非常に生産的な会合ができることを非常に楽しみにしている。
PRESIDENT BIDEN:  Well, Mr. Prime Minister, thank you for the welcome.  I’m delighted that you’re welcoming me. バイデン大統領:さて、首相、歓迎のお言葉をありがとうございます。私を歓迎していただき、うれしく思います。
It’s been — it’s been a good relationship we had thus far.  It’s great to be with you again and to continue our discussions on how Japan and the United States can harness our alliance as a positive force not only in the region, but in the world. これまで我々は良い関係を築いてきました。  また、日米同盟を地域だけでなく、世界における前向きな力としてどのように活用できるかについて議論を続けることができ、大変うれしく思っています。
The U.S.-Japanese alliance has long been the cornerstone of peace and prosperity in the Indo-Pacific, and the United States remains fully committed to Japanese dis- — to Japan’s defense.  And we will face the challenges of today and the future together. 日米同盟は長い間、インド太平洋地域の平和と繁栄の礎であり、米国は引き続き、日本の防衛に全面的にコミットしています。そして我々は、今日および将来の課題に共に立ち向かっていきます。
Later today, we’ll launch a new Indo-Pacific Economic Framework, the purpose of which is to increase our cooperation with other nations in the region and to deliver concrete benefits for the people of the Indo-Pacific region. 今日この後、私たちは新しいインド太平洋経済枠組みを立ち上げます。この枠組みの目的は、この地域の他の国々との協力を強化し、インド太平洋地域の人々に具体的な利益を提供することです。
And Japan is also a key — key global leader, working with our G7 partners to hold Putin accountable for his war in Ukraine and to stand up for our shared democratic values.  また、日本は重要な - 重要なグローバル・リーダーであり、G7のパートナーとともに、ウクライナでの戦争についてプーチンの責任を追及し、我々が共有する民主的価値のために立ち上がっています。
I want to thank you, Mr. Prime Minister, for your strong leadership and your support of the Ukrainian people.  It was welcomed more than you will know. 首相、あなたの強いリーダーシップとウクライナの人々への支援に感謝したいと思います。あなたが知っている以上に歓迎されました。
So, again, Fumio, thank you for welcoming me to Japan and my team and, of course, for hosting the Quad Summit tomorrow.  Two great democracies in the Indo-Pacific are — are always looking for ways to do more together to bring us closer.  And I’m looking forward to taking — and talking to you more about these issues and the matters of the days ahead, but well beyond that time. それでは改めて、文雄さん、私を日本へ、そして私のチームを歓迎していただき、そしてもちろん、明日のクアッド・サミットを開催していただき、ありがとうございます。インド太平洋にある2つの偉大な民主主義国家は、 - 常に、我々の距離を縮めるために、もっと一緒にやる方法を探している。  そして私は、これらの問題やこれからの事柄について、さらに話をすることを、そしてその時間をはるかに超えて話をすることを楽しみにしている。
So, thank you, thank you, thank you.  だから、ありがとう、ありがとう、ありがとう。 
You’re a good friend. あなたは良い友人です。
PRIME MINISTER KISHIDA:  Thank you. 岸田首相:ありがとうございました。
11:37 A.M. JST  日本時間 午前11時37分 

 

・2022.05.23 On-the-Record Press Call on the Launch of the Indo-Pacific Economic Framework

On-the-Record Press Call on the Launch of the Indo-Pacific Economic Framework インド太平洋経済枠組み立ち上げに関するプレス・コール(記録)
MAY 23, 2022•PRESS BRIEFINGS 2022年5月23日-プレス・ブリーフィング
7:09 P.M. JST 日本時間 午後7時9分
MR. PATEL:  Good evening, everybody.  Thanks so much for joining.  This call will be on the record and embargoed until 4:15 Japan Standard Time tomorrow, May 23rd.  パテル:皆さん、こんばんは。ご参加いただきありがとうございます。この電話会議は、日本時間の明日5月23日4時15分までオフレコで公開されます。 
Joining us for this briefing, we have National Security Advisor Jake Sullivan, Secretary of Commerce Gina Raimondo, and U.S. Trade Representative Katherine Tai. このブリーフィングには、ジェイク・サリバン国家安全保障顧問、ジーナ・ライモンド商務長官、キャサリン・タイ米国通商代表が参加しています。
We, of course, will have some time for questions at the end, but I will turn it over to Jake to kick us off. もちろん、最後に質問の時間を設けますが、ジェイクに代わって始めていただきます。
MR. SULLIVAN:  Thanks.  And thanks, everybody, for joining this evening.  And thanks to my colleagues and partners, Secretary Raimondo and Ambassador Tai. サリバン:ありがとうございます。  そして、皆さん、今晩はありがとうございます。  そして、私の同僚でありパートナーであるライモンド長官とタイ大使に感謝します。
I wanted to just start with some broad comments about the thrust and purpose of IPEF, and then – and then turn it over to the Secretary and the Ambassador to dive into some more detail on the key substantive elements of the framework.  まず、IPEFの概要と目的について大まかなコメントをさせていただき、その後、長官と大使に、この枠組みの主要な実質的要素について、もう少し詳しく説明していただきたいと思います。 
The Indo-Pacific Economic Framework, or IPEF, is part of President Biden’s commitment to putting American families and workers at the center of our economic and foreign policy, while strengthening our ties with allies and partners for the purpose of increasing shared prosperity and for the purpose of defining the coming decades for technological innovation in the global economy — especially in the most vital region for the coming decades, the Indo-Pacific. インド太平洋経済フレームワーク(IPEF)は、米国の家族と労働者を経済・外交政策の中心に据え、同盟国やパートナーとの結びつきを強化しながら、繁栄を共有し、世界経済における今後数十年の技術革新を定義する目的で、特に今後数十年間最も重要な地域であるインド太平洋地域において、バイデン大統領のコミットメントの一部となるものです。
The President will launch IPEF in Tokyo, Japan, on Monday.  And joining him for that launch will be the initial IPEF partner countries.  They are as follows: Australia, Brunei, India, Indonesia, Japan, the Republic of Korea, Malaysia, New Zealand, the Philippines, Singapore, Thailand, and Vietnam.  Alongside the United States, that’s 13 countries launching this — a baker’s dozen. 大統領は、月曜日に日本の東京でIPEFを発足させる予定です。この発足式には、IPEFの最初のパートナー国も参加する予定です。その国々は次の通りです。オーストラリア、ブルネイ、インド、インドネシア、日本、韓国、マレーシア、ニュージーランド、フィリピン、シンガポール、タイ、そしてベトナムである。  米国と合わせると、13カ国がこのプロジェクトをスタートさせたことになります。
But, of course, as we’ve also indicated from the start, this is an open platform.  So there are other countries that could conceivably join us as we move forward. しかし、もちろん、当初からお伝えしているように、これはオープンなプラットフォームです。もちろん、最初からお伝えしているように、これはオープンなプラットフォームですから、今後、他の国も参加できる可能性があります。
Together, this very diverse set of economies represent around 40 percent of global GDP.  And the fact that we have such a range and a significant number of partner countries in on the ground floor for the launch reflects the far-reaching ambition of the framework and also indicates that there’s deep interest across the region in it.  You’ve got major economies, emerging economies, economies with which we have free trade agreements, and others for which this will be the United States’ first economic negotiation. この多様な経済圏を合わせると、世界のGDPの約40パーセントを占めることになります。このような広範かつ多数のパートナー国が立ち上げに参加したことは、このフレームワークの遠大な野心を反映しており、また、このフレームワークに地域全体が深い関心を寄せていることを示している。主要国、新興国、自由貿易協定を結んでいる国、そして米国にとって初めての経済交渉となる国など、さまざまな国々が参加しているのです。
And that diversity of members is consistent with both the vision of IPEF and consonant with the fact that the four-pillar structure that we’ve built has flexibility and creativity designed into it so that we can, in fact, accommodate this diverse range of countries. このような多様なメンバー構成は、IPEFのビジョンにも合致していますし、我々が構築した4本柱の構造には柔軟性と創造性があり、実際に多様な国々を受け入れることができるのです。
One more thing, just to say on the membership: We believe that we’re heading into this launch with a really significant amount of momentum, really, especially coming out of the U.S.-ASEAN Summit that the President hosted just a few days ago.  It was at that summit that he had the opportunity to really share his vision for this framework with key leaders in ASEAN.  And we are proud that seven ASEAN countries have joined with many of our other close partners in the region as part of IPEF. もうひとつ、メンバーシップについてです。数日前に大統領が主催した米国・ASEANサミットを契機に、我々は大きな勢いを得て、今回の立ち上げに臨んでいます。  このサミットでは、大統領がASEANの主要な指導者たちと、この枠組みに関するビジョンを共有する機会を得ました。  そして、ASEANの7カ国が、この地域の他の多くの緊密なパートナーとともにIPEFに参加したことを、我々は誇りに思っています。
IPEF is a 21st century economic arrangement designed to tackle 21st century economic challenges, ranging from setting the rules of the road for the digital economy, to ensuring secure and resilient supply chains, to helping make the kinds of major investments necessary in clean energy infrastructure and the clean energy transition, to raising standards for transparency, fair taxation, and anti-corruption. IPEFは、21世紀の経済的課題に取り組むための21世紀型の経済協定であり、デジタル経済のためのルール作りから、安全で弾力性のあるサプライチェーンの確保、クリーンエネルギーインフラとクリーンエネルギー移行に必要な大規模投資の支援、透明性、公正な課税、汚職防止に関する基準の引き上げに至るまで、さまざまな課題に取り組んでいます。
We believe that expanding U.S. economic leadership in the Indo-Pacific through vehicles like IPEF is good for America — American workers and businesses as well as for the people in the region.   IPEFのような手段を通じてインド太平洋地域における米国の経済的リーダーシップを拡大することは、米国、すなわち米国の労働者や企業、そしてこの地域の人々にとって有益であると信じています。
With 60 percent of the world’s population, the Indo-Pacific is projected to be the largest contributor to global growth over the next 30 years.  And trade with the Indo-Pacific supports more than 3 million American jobs, as well as being the source of nearly $900 billion in foreign direct investment in the United States — (inaudible) global economic growth.  世界人口の60%を占めるインド太平洋地域は、今後30年間、世界の成長に最も貢献すると予測されています。また、インド太平洋地域との貿易は、300万人以上の米国の雇用を支えるとともに、米国への約9000億ドルの海外直接投資の源泉となっており、(聞き取れず)世界経済の成長を支えています。 
And the United States, for our part, is an Indo-Pacific economic power.  Foreign direct investment in the region from the United States totaled more than $969 billion in 2020 and has nearly doubled in the last decade.  そして、米国は我々の立場から、インド太平洋地域の経済大国であると言えます。米国からこの地域への海外直接投資は、2020年には総額9,690億ドルを超え、過去10年間でほぼ倍増している。 
And the United States is the primary exporter of services to the region, which in turn not only fuels regional growth and prosperity and greater security, but it also supports American jobs at home.  そして、米国はこの地域へのサービスの主要輸出国であり、それが地域の成長と繁栄、より大きな安全保障を促進するだけでなく、自国での米国の雇用を支えているのです。 
That being said, we and our partners in the region agree that much in the coming decades will depend on how well governments harness innovation, especially the transformations underway in clean energy and the digital and technology sectors, while at the same time fortifying our economies from a range of threats from fragile supply chains, to corruption, to tax havens.  とはいえ、我々とこの地域のパートナーは、今後数十年の間に、政府がいかにしてイノベーション、特にクリーンエネルギーやデジタル・テクノロジー分野で進行中の変革を活用し、同時に脆弱なサプライチェーンや汚職、タックスヘイブンなどの様々な脅威から経済を守るかにかかっている、という点で意見が一致しています。 
The fact is that past models did not address these challenges — or did not address them fully and take them head on — leaving our workers, businesses, and consumers more vulnerable.  So we believe that we need a new model that we can move on quickly to, in fact, take these challenges head on, and that’s what IPEF will do.  事実、過去のモデルはこうした課題に対処せず、あるいは完全に対処して正面から取り組まず、労働者、企業、消費者をより脆弱な状態に置いてきました。そこで我々は、これらの課題に正面から取り組むために、迅速に実行できる新しいモデルが必要だと考えており、それがIPEFの目指すところです。 
We’ve spent months engaging with major partners in the region.  And the broad participation is a reflection of that investment of time and effort and energy, as well as with organized labor, the business community, bipartisan members of Congress and other key stakeholders to chart the way forward.  我々は数カ月をかけて、この地域の主要なパートナーに働きかけてきました。また、労働組合や経済界、超党派の国会議員、その他の主要なステークホルダーと協力して、進むべき道を示している。 
Just a couple of more points before I turned to my colleagues — in terms of diving into the four pillars of IPEF.  IPEFの4つの柱について説明する前に、もう2つほどポイントを挙げておきます。
One, the fact that this is not a traditional free trade agreement is a feature of IPEF not a bug.  There are free trade traditionalists who have raised questions about it.  Our fundamental view is that the new landscape and the new challenges we face need a new approach, and we will shape the substance of this effort together with our partners.  一つは、この協定が伝統的な自由貿易協定でないことは、IPEFの特徴であり、バグではありません。自由貿易の伝統主義者からは疑問の声が上がっています。我々の基本的な考え方は、我々が直面している新しい風景と新しい課題には新しいアプローチが必要であり、パートナーとともにこの取り組みの中身を形作っていくということです。 
Second is that IPEF should be seen both as a coherent whole; it is a vision of the modern economy and the way to get — it’s a way to tackle the challenges and seize the opportunities of that economy.  But it also — it should also be seen as an opportunity to drive initiatives, in part.  第二に、IPEFは一貫した全体として捉えられるべきものであり、現代経済のビジョンであり、現代経済の課題に取り組み、チャンスをつかむための方法なのです。しかし、それはまた、部分的にはイニシアチブを推進する機会とも見なされるべきです。 
So, for example, if we can rapidly develop an early warning system for critical supply chains, we will not wait until all of IPEF is complete to roll that out and move forward on it.  So different elements of this could end up moving at different speeds, even as all of the pieces will end up fitting into a larger integrated framework.  例えば、重要なサプライチェーンに対する早期警戒システムを迅速に開発することができれば、IPEFがすべて完了するのを待たずに、そのシステムを展開し、前進させることができます。  このように、IPEFのさまざまな要素は、最終的に統合された大きな枠組みに収まるとしても、異なる速度で進むことになります。 
Finally — and I think this is really critical — this is a foundational element of our overall strategy towards the Indo-Pacific.  We believe that IPEF brings shape and coherence to the economic pillar of our Indo-Pacific strategy.  We think it sets us up for success in helping to shape the future of the region in a way that produces a region that is free, open, connected, resilient, and secure.  最後に、これは本当に重要なことだと思いますが、これはインド太平洋に対する我々の全体的な戦略の基礎となる要素です。  IPEFは、我々のインド太平洋戦略の経済の柱に形と一貫性をもたらすと信じています。  IPEFは、自由で開かれた、つながった、弾力性のある、安全な地域を生み出す方法で、この地域の将来を形作る手助けをするために、我々を成功に導くものだと思います。 
We all know that economics is a critical part of succeeding with any strategy in the Indo-Pacific region.  And we see IPEF as a vital platform for our engagement and a chance, alongside all of the other ways in which we have elevated our engagement in the Indo-Pacific, to put our stamp on this critical region for decades to come, and to ensure that American leadership delivers good outcomes for our people and for all the people in the region.  私たちは、インド太平洋地域の戦略を成功させるためには、経済が重要な役割を果たすことを知っています。IPEFは、インド太平洋地域におけるわれわれの関与の重要なプラットフォームであり、今後数十年にわたってこの重要な地域にわれわれの刻印を押し、米国のリーダーシップによって、わが国の国民とこの地域のすべての人々によい結果をもたらすための機会であると考えています。 
So, with those opening framing comments, let me turn it over to Secretary Raimondo.  Thanks. それでは、冒頭のコメントをもって、ライモンド長官に引き継ぎます。  ありがとうございます。
SECRETARY RAIMONDO:  Thank you, Jake.  And thank you, everybody, for joining us on the call this evening.  So I will add on with a few more points to what Jake said.  ライモンド長官:ジェイク、ありがとうございます。  そして、みなさん、今晩の電話会議にご参加いただき、ありがとうございます。  ジェイクが言ったことにもう少し付け加えたいと思います。 
But I’ll begin by saying just how excited we are for the launch tomorrow of this Indo-Pacific Economic Framework.  As Jake said, it consists of 13 countries, which account for 40 percent of global GDP.  And on top of that, it includes some of the world’s fastest-growing, most dynamic economies.  まず、このインド太平洋経済枠組みが明日発足することに、我々がどれほど興奮しているかということをお話ししたいと思います。ジェイクが言ったように、この枠組みは13カ国からなり、世界のGDPの40パーセントを占めています。  その上、世界で最も成長が速く、最もダイナミックな経済のいくつかを含んでいます。 
It is — it is, by any account, the most significant international economic engagement that the United States has ever had in this region.  And the launch of it tomorrow, here in Tokyo, marks an important turning point in restoring U.S. economic leadership in the region and presenting Indo-Pacific countries an alternative to China’s approach to these critical issues.  これは、どう考えても、米国がこの地域でこれまで行ってきた国際的な経済活動の中で最も重要なものです。  そして明日、ここ東京で行われるこの会議の開始は、この地域における米国の経済的リーダーシップを回復し、インド太平洋諸国に対して、これらの重要な問題に対する中国のアプローチに代わる選択肢を提示する上で、重要な転機となるものです。 
Since I’ve been Commerce Secretary, I have heard over and over again from the U.S. business community that they will benefit from — they and their employees will benefit from the U.S. restoring and re-exerting economic leadership in the region — an increasingly important region to U.S. businesses.  私が商務長官に就任して以来、米国のビジネス界から、米国がこの地域(米国企業にとってますます重要な地域)における経済的リーダーシップを回復し、再び発揮することによって、彼らや従業員が恩恵を受けるだろうとの声を何度も何度も聞きました。 
And there is also a strong demand signal coming from the region.  We hear over and over again in the Indo-Pacific region that there is a desire for U.S. economic leadership and for the U.S. to have a proactive economic vision and economic agenda.  また、この地域からは強い需要のシグナルが発信されています。  インド太平洋地域では、米国の経済的リーダーシップや、米国が積極的な経済ビジョンや経済アジェンダを持つことを望んでいるという声を何度も耳にしました。 
As Jake said, this framework is intentionally designed not to be a “same old, same old” traditional trade agreement.  But it’s designed as a more innovative and flexible approach, designed to reflect the fact that our economies have changed.  The most pressing issues that we need to tackle with our allies have changed, and we need a new approach going forward if we’re going to meet the needs of our citizens.  ジェイクが言ったように、この枠組みは、意図的に「同じような、古いような」伝統的な貿易協定にならないように設計されています。しかし、我々の経済が変化してきたという事実を反映し、より革新的で柔軟なアプローチとして設計されています。同盟国とともに取り組むべき喫緊の課題も変化しており、市民のニーズに応えるためには、今後新たなアプローチが必要です。 
So, by focusing on economic priorities that affect all of our economies, this framework is designed to reflect the shared realities we face, which is climate change; the opportunity and challenges presented by moving, meeting the need of climate change and the opportunity of clean tech jobs; supply chain disruptions; and the need for a better-coordinated, high-tech manufacturing economy. そこで、このフレームワークは、すべての経済に影響を与える経済の優先課題に焦点を当てることで、私たちが直面する共通の現実、すなわち、気候変動、移動によってもたらされる機会と課題、気候変動というニーズとクリーンテクノロジーという仕事の機会への対応、サプライチェーンの混乱、より協調的で高度な製造業の必要性を反映したものとなっているのです。
As Jake said, there are four pillars in the framework.  The Department of Commerce will be leading three of the four pillars, which is: the supply chain resiliency pillar, clean energy and decarbonization pillar, and tax and anti-corruption. ジェイクが言ったように、この枠組みには4つの柱があります。サプライチェーンの強靭化の柱、クリーンエネルギーと脱炭素化の柱、税と腐敗防止の柱です。
Just very quickly on each one.  On supply chains, I think we all have seen how — the cost of supply chains that aren’t resilient.  And COVID exposes incredible economic costs of insufficient supply chain resilience. それぞれについて簡単に説明します。サプライチェーンについては、我々は皆、弾力性のないサプライチェーンのコストを目の当たりにしてきたと思います。COVID は、サプライチェーンのレジリエンスが不十分な場合に、驚くほどの経済的コストが発生することを明らかにしています。
We saw — frankly, we continue to say all the ways that bottlenecks and lack of transparency in the Indo-Pacific cause ripple effects throughout the United States economy, hurting workers and driving inflation.  And, you know, we’ve learned that “just in time” leaves much to be desired.  率直に言って、インド太平洋地域におけるボトルネックや透明性の欠如が、米国経済全体に波及効果をもたらし、労働者を傷つけ、インフレを引き起こすことを、我々は目の当たりにしている。そして、"ジャスト・イン・タイム "には多くの望みがあることを学びました。 
I would say if we had had this Indo-Pacific Economic Framework and the agreement therein in place before COVID, I think we could have experienced much less disruption.  もし、COVIDの前にこのインド太平洋経済フレームワークとその合意ができていれば、混乱はもっと少なかったと思うのです。 
For example, during COVID, we saw semiconductor packaging operations in Malaysia be closed on account of COVID outbreaks.  The result of that was thousands of workers were put out of work in Michigan auto-manufacturing plants.  And if we had had more transparency, more communication, more data-sharing, and an early alert system, that may not have happened.  And the workers who were furloughed in a Michigan plant would not have experienced that.  例えば、COVIDの際には、マレーシアの半導体パッケージング事業がCOVIDの発生を理由に閉鎖される事態が発生しました。  その結果、ミシガン州の自動車製造工場では、何千人もの従業員が仕事を失うことになったのです。  もし、もっと透明性を高め、コミュニケーションを図り、データを共有し、早期警報システムを導入していれば、このような事態は起こらなかったかもしれません。  ミシガン州の工場で一時解雇された従業員も、そのような経験をすることはなかったでしょう。 
So, in IPEF, we are seeking to develop a first-of-its-kind supply chain agreement that better anticipates, predicts, and, importantly, prevents disruptions in supply chains.  そこでIPEFでは、サプライチェーンの混乱をよりよく予測・予知し、さらに重要な点としてそれを防止する、これまでにないサプライチェーン協定の策定をめざしている。 
On the clean energy and infrastructure pillar, we all know jobs of the future are going to be in clean tech manufacturing and innovation, and so we want to work with partners in this agreement to view clean energy as a driver of job creation and economic growth.  And to support this pillar, we will be signing agreements to pursue concrete, high-ambition commitments such as renewable energy targets, carbon removal purchasing commitments, energy efficiency standards, and new measures to combat methane emissions.  クリーンエネルギーとインフラの柱について、私たちは、将来の雇用がクリーンテクノロジー製造とイノベーションになることを知っています。ですから、この協定でパートナーと協力し、クリーンエネルギーを雇用創出と経済成長の推進力と見なしたいと考えています。そして、この柱を支えるために、再生可能エネルギー目標、炭素除去の購入約束、エネルギー効率基準、メタン排出に対抗する新しい措置など、具体的で高い野心を持った約束を追求する協定に調印する予定です。 
And finally, the third pillar Commerce is leading on is the tax and anti-corruption.  And we’re going to be working to ensure everybody plays by the same set of rules, because corruption is a huge drag on everyone’s economy.  And we’re going to be seeking commitments to enact and enforce effective tax, anti-money laundering, anti-bribery schemes in line with our values.  そして最後に、商務省が主導する3つ目の柱は、税と腐敗防止です。汚職は経済の大きな足かせとなるため、誰もが同じルールに従って行動できるよう取り組んでいきます。私たちは、我々の価値観に沿った効果的な税制、マネーロンダリング防止、贈収賄防止のスキームを制定し、実施することを約束させるつもりです。 
So, I guess I’ll just close by saying: This is an exciting time.  I want to thank all of our partner countries for working with us.  I’m looking forward — tomorrow is the beginning; I’m anxious to begin and get to work and discuss the next steps ahead as we negotiate the specific terms and develop the details of this framework and, you know, establishing a new approach to regional economic engagement. それでは、最後に一言。今、我々はエキサイティングな時を迎えています。  我々と一緒に働いてくれているすべてのパートナー国に感謝したいと思います。  私は、明日が始まりであり、これから仕事を始め、この枠組みの具体的な条件交渉や詳細の策定、そして地域経済への関与に対する新しいアプローチを確立するための次のステップを議論することを心待ちにしています。
This has never been done before, in terms of the ambition and inclusivity across a broad range of regional partners.  And I’m confident that there’ll be benefits for U.S. businesses.  これは、幅広い地域のパートナーを巻き込んだ野心的で包括的なもので、これまでになかったことです。そして、米国企業にもメリットがあると確信しています。 
And I would say, especially as businesses are beginning to increasingly look for alternatives to China, the countries in the Indo-Pacific Framework will be more reliable partners for U.S. businesses.  特に、企業が中国に代わるものをますます探し始めている中で、インド太平洋フレームワークの国々は米国企業にとってより信頼できるパートナーになると言えるでしょう。 
So we’re excited to get going and develop a framework that will be durable and beneficial for American businesses and workers.  ですから、我々は、アメリカの企業や労働者にとって永続的で有益な枠組みを開発するために、今からワクワクしているのです。 
And with that, I will turn it over to my partner in this endeavor, Ambassador Katherine Tai. それでは、この取り組みのパートナーであるキャサリン・タイ大使にお願いします。
AMBASSADOR TAI:  Thank you so much, Gina.  I will spend some time to talk about the trade pillar.  From day one of his administration, President Biden has been clear that we have to rethink what trade policy can be in the 21st century and that it must benefit more people.  タイ大使:ありがとうございます、ジーナ。  貿易の柱について少しお話します。  バイデン大統領は、政権発足初日から、21 世紀における貿易政策のあり方を再考し、より多くの人々 に利益をもたらすものでなければならないと明言してきました。 
For decades, trade policy was often reduced to a zero-sum game that left many of our workers behind.  And that is why we are designing trade policies that aim to deliver real economic prosperity and advance our global priorities, like combating climate change, protecting labor rights, and building resilient supply chains.  These issues are not mutually exclusive; we can and must do both.  何十年もの間、貿易政策はしばしばゼロサムゲームに還元され、多くの労働者を置き去りにしてきました。  だからこそ私たちは、真の経済的繁栄を実現し、気候変動との戦い、労働者の権利の保護、弾力的なサプライチェーンの構築など、我々のグローバルな優先事項を推進することを目的とした貿易政策を立案しているのです。  これらの課題は相互に排他的なものではなく、我々はその両方を行うことができ、また行わなければなりません。 
Over the last several months, USTR, the NSC, and the Department of Commerce have worked with our trading partners, members of Congress, and a diverse range of stakeholders on the Indo-Pacific Economic Framework that the President will launch tomorrow.  この数カ月間、USTR、NSC、商務省は、大統領が明日発表するインド太平洋経済枠組みにつき、貿易パートナー、議会議員、多様なステークホルダーと協力してきました。 
At its core, the Economic Framework will link major economies and emerging ones to tackle 21st century challenges and promote fair and resilient trade for years to come.  At the same time, it will be designed to adapt to address barriers and obstacles that may arise in the future as well.  その核心は、主要経済国と新興経済国を結びつけ、21世紀の課題に取り組み、今後何年にもわたって公正で弾力的な貿易を促進することである。  同時に、将来起こりうる障壁や障害にも対応できるよう設計されています。 
You heard Gina describe three of the pillars.  And I’ll walk through the details of the trade pillar that USTR will lead in order to create a more connected and resilient economy.  ジーナが3つの柱について説明したのをお聞きになったでしょう。  そして、よりつながりの強い、弾力的な経済を作るために、USTRが主導する貿易の柱の詳細を説明します。 
We will work with our IPEF partners on a wide range of trade issues, including the digital economy and emerging technology, labor commitments, the environment, trade facilitation, transparency and good regulatory practices, and corporate accountability.  私たちは、デジタル経済や新興技術、労働協約、環境、貿易円滑化、透明性と優れた規制慣行、企業の説明責任など、幅広い貿易問題についてIPEFパートナーと協力して取り組んでいくつもりです。 
The digital economy in particular best represents an area where we need to work with our IPEF partners, given the prominent role it plays in today’s global marketplace and how it affects our workers, our consumers, and our businesses.  And that’s why we will address issues in the digital economy that will help build connectivity and trust between key markets, including standards on cross-border data flows and data localizations.  特にデジタル経済は、今日のグローバル市場で重要な役割を担っており、労働者、消費者、そしてビジネスにどのような影響を与えるかを考えると、IPEFのパートナーと協力する必要がある分野であると言えます。  そのため私たちは、国境を越えたデータの流れやデータのローカライズに関する基準など、主要市場間の接続性と信頼性の構築に役立つデジタル経済の問題に取り組んでいきます。 
We will also work with our partners to address other digital concerns such as online privacy, discriminatory and unethical use of artificial intelligence.  また、オンライン・プライバシー、人工知能の差別的・非倫理的な使用など、その他のデジタルに関する懸念についても、パートナーとともに取り組んでいきます。 
Collectively, the trade pillar will unlock enormous economic value, including for small- and medium-sized businesses that historically have not benefited from trade agreements as much as their large counterparts have.  貿易の柱は、歴史的に大企業ほど貿易協定の恩恵を受けてこなかった中小企業を含め、莫大な経済価値を解き放つでしょう。 
We also intend to pursue an accelerated implementation of the World Trade Organization’s Trade Facilitation Agreement, which will also address and improve the movement of goods across borders.  We will see commitments with IPEF partners that facilitate agricultural trade through science-based decision making and the adoption of sound, transparent regulatory practices.  This will help our farmers, our ranchers, and our fishers gain certainty for getting their products to the region.  私たちはまた、国境を越えた物品の移動に対処し、改善する世界貿易機関の貿易円滑化協定の実施を加速させるつもりです。  私たちは、科学的根拠に基づく意思決定と健全で透明な規制慣行の採用を通じて、農産物貿易を促進するIPEFパートナーとのコミットメントを確認する予定です。  これにより、農家、牧場主、漁師が、その生産物を地域に届けるための確実性を得ることができます。 
While these provisions will help promote inclusive economic prosperity, we also want this framework be part of our broader strategy to make trade a race to the top.  And that is why the IPEF will pursue an agenda for setting strong labor and environmental standards and corporate accountability provisions.  これらの条項は包括的な経済的繁栄を促進するものですが、私たちはこの枠組みが、貿易を競争力のあるものにするためのより広い戦略の一部であることも望んでいます。そのためにIPEFは、強力な労働・環境基準や企業の説明責任に関する規定を設定するためのアジェンダを追求するのです。 
In raising regional standards, we can set an example for the rest of the world to follow, which in turn helps all of our workers and communities.  Our aim is for the IPEF to address the challenges in the 21st century global economy.  この地域の基準を引き上げることで、世界の他の地域が従うべき模範を示すことができ、ひいてはすべての労働者と地域社会を支援することになるのです。私たちの目標は、IPEFが21世紀のグローバル経済における課題に対処することです。 
Tomorrow begins the next chapter of our collaboration with our key partners in the region.  明日からは、この地域の主要なパートナーとの協力関係の次の章が始まります。 
I look forward to convening our partners in the months ahead in a range of forms.  We will continue to work with stakeholders, as we have done for the last several months, to ensure a diverse range of interests and concerns are represented.  私は、今後数カ月間、さまざまな形でパートナーを招集することを楽しみにしています。私たちは、過去数ヶ月間行ってきたように、多様な利益と懸念が代表されるように、利害関係者との協働を継続します。 
We will work with members of Congress in both parties.  また、両党の国会議員とも協力していきます。 
And, of course, we will make frequent trips to the Indo-Pacific to engage leaders in this region and continue our discussions to create a fairer, more resilient economy for families, workers, and business in the United States and here in the Indo-Pacific.  そしてもちろん、インド太平洋地域にも頻繁に足を運び、この地域のリーダーたちを巻き込み、米国とここインド太平洋地域の家族、労働者、企業のために、より公正で弾力的な経済を作るための議論を続けていきます。 
This is truly a team effort.  And I’m grateful to Jake Sullivan and Secretary Raimondo for their work in bringing this framework to life.  We believe it will deliver on the President’s vision of trade policy that promotes widespread economic growth and advances our shared global priorities.  And I’m excited to continue to keep all of you updated on our progress as we move forward. これはまさにチームワークの賜物です。そして、この枠組みを実現するために尽力してくれたジェイク・サリバン氏とライモンド長官に感謝しています。私たちは、この枠組みが、広範な経済成長を促進し、我々が共有する世界の優先事項を推進する貿易政策という大統領のビジョンを実現するものと確信しています。そして、私は、私たちが前進する中で、皆さんに我々の進捗状況を引き続きお伝えしていくことに興奮しています。
Thank you. ありがとうございました。
MR. PATEL:  Thanks so much.  We will move into taking some folks’ questions.  As a reminder, this call is on the record, but it is embargoed until 4:15 Japan Standard Time tomorrow, May 23th.  パテル: どうもありがとうございました。  それでは、皆様からのご質問にお答えします。  この通話は録音されていますが、日本時間の明日5月23日4時15分まで禁制となっています。 
So with that, why don’t we start with Nancy Cook at Bloomberg. それでは、ブルームバーグのナンシー・クックから始めましょう。
Q    Hi, thank you so much for doing the call.  I appreciate it.  Just an overview question.  You know, you talked a lot in the call about the commitments that you’re going to seek for these — for countries to join this agreement.  Are there any requirements?  Like, are you requiring participants to do anything?  Or is it really, like, suggestions and recommendations and commitments that you’re seeking? Q ハイ、電話をかけてくださってありがとうございます。ありがとうございます。概要について質問させてください。今回の電話会議では、この協定に参加する国々に求めるコミットメントについて何度もお話されていましたね。何か要件があるのでしょうか?参加者に何かを要求しているのでしょうか?それとも、本当に提案や勧告、コミットメントを求めているのでしょうか?
Really, I’m asking: Are there binding things or non-binding things? 本当に聞いているのです。拘束力のあるもの、ないもの、どちらでしょうか?
SECRETARY RAIMONDO:  So, this is Secretary Raimondo.  I would say there will certainly be — like any other agreement, it will be a negotiation at which will — which will, you know, begin post-launch.  So after tomorrow, we’ll spend the next — you know, the weeks ahead, scoping out each pillar.  レイモンド長官:では、ライモンド長官です。他の協定と同じように、打ち上げ後に交渉が始まるでしょう。明日以降、私たちは次の、つまり数週間かけて、それぞれの柱を綿密に調べることになるでしょう。 
But, yes, there will be firm commitments.  There will be signed agreements.  And like any agreement, you know, we plan to have high-standard commitments that will be enforceable.  しかし、そうです、確固たるコミットメントがなされるでしょう。署名入りの協定が結ばれるでしょう。そして、他の協定と同様に、強制力のある高水準のコミットメントを予定しています。 
Now, also, like any agreement, I would say the greatest enforcement is that if you don’t hold up your end of the bargain, you don’t receive the benefits.  And so there will be incentives to go ahead and live up to the commitments that will be part of the agreement. また、どのような協定でもそうですが、最大の強制力は、もし取引を守らなければ、利益を受けられないということです。そのため、協定の一部である約束を守るインセンティブが働くでしょう。
Q    Just to follow up, Secretary Raimondo: But tomorrow — like, what you’re unveiling tomorrow, there are not commitments in place at this point.  There are not, like, binding things.  Those are going to be negotiated moving forward.  Is that right? Q レイモンド長官:しかし、明日発表されるものは、現時点では公約ではありません。拘束力のあるものではありません。それは今後交渉されるものです。そうでしょうか?
SECRETARY RAIMONDO:  Yep.  Yes, exactly.  Tomorrow is the beginning.  Tomorrow — tomorrow is the starting gate. レイモンド長官: そうです。はい、その通りです。  明日は始まりです。  明日は - 明日が出発点なのです。
It’s incredible that we have, you know, a dozen countries signed up to this.  But, yes, tomorrow we begin the negotiations.  And we will, in the weeks and months ahead, define precisely the de- — exactly what’s in each pillar and what each country will be committing to and signing up for. 十数カ国がこれに署名しているのは信じがたいことです。しかし、そうです、明日から交渉が始まります。そして、これから数週間、数カ月かけて、それぞれの柱に何があるのか、各国が何にコミットし、何にサインするのかを正確に定義していくことになります。
MR. PATEL:  Great, thanks so much.  パテル:ありがとうございました。 
Next, let’s go to Peter Baker with the New York Times. 次はニューヨーク・タイムズのピーター・ベーカーにお願いします。
Q    Hi there.  Thanks for doing the call, especially for doing it on the record.  Could you just outline for us a little bit more about what was wrong with the TPP negotiated by the Obama-Biden administration, that we’re not getting back into it and that you’re trying to distinguish this from?  In other words, what’s the big difference? Q こんにちわ。電話出演、特にオフレコでの出演、ありがとうございます。オバマ-バイデン政権が交渉したTPPの何が問題だったのか、我々がそれに戻ることはなく、あなたがこれと区別しようとしていることについて、もう少し我々のために概説していただけませんか?  言い換えれば、何が大きく違うのでしょうか?
And what is the incentive for countries in the region that want market access and tariff reductions but don’t seem to be getting it as part of this agreement? また、市場アクセスや関税削減を望んでいるにもかかわらず、この協定の一部としてそれが得られないと思われる地域の国々にはどのようなインセンティブがあるのでしょうか。
AMBASSADOR TAI:  Hi, Peter.  This is Katherine Tai.  So let me take your question first and see if the others want to join in after.  タイ大使:こんにちは、ピーター。キャサリン・タイです。まず私から質問をさせていただき、その後で他の方が参加されるかどうかを確認させてください。 
With respect to TPP, I think that the biggest problem with it was that we did not have the support at home to get it through.  If you look back at the years 2015 and 2016, and despite Herculean efforts, it could not be gotten through Congress.  And then, in 2017, it was President Trump who took the United States out of it.  TPPについてですが、最大の問題は、それを成立させるための自国の支援がなかったことだと思います。  2015年、2016年を振り返ってみると、至難の業にもかかわらず、議会を通すことができなかった。  そして、2017年、アメリカを巻き込んだのはトランプ大統領でした。 
I think that there’s a very, very strong lesson there: that TPP, as it was envisioned, ultimately was something that was quite fragile and that the United States was not able to deliver on.  And that informs very much our thinking about bringing the Indo-Pacific Economic Framework, as it’s designed here, to the region — which is that trade is an important component of this, but not the only component.  So that we are bringing in more robust and comprehensive approach to our partners in this region.  TPPは想定されていた通り、最終的には非常に脆弱なものであり、米国はそれを実現することができなかったという、とてもとても強い教訓がそこにあると思います。このことは、インド太平洋経済枠組みをこの地域に導入する際の我々の考え方に大いに役立っています。つまり、貿易は重要な要素ですが、唯一の要素ではないということです。この地域のパートナーに対して、より強固で包括的なアプローチを持ち込もうとしているのです。 
There has been a lot of swirl about the fact that there is not tariff liberalization incorporated into the scope of what we are engaging on here.  And I think that also goes to the fact that the kinds of trade agreements, the traditional ones that we’ve done before, are very much a part of the practice that has brought us to where we are, both in terms of the fragility of where that trajectory has taken us. 私たちがここで取り組んでいることの範囲に関税の自由化が含まれていないという事実について、多くの噂が流れています。このことは、我々がこれまで行ってきた伝統的な貿易協定が、我々を現在に至らしめた慣行の一部であり、その軌道がもたらした脆弱性という事実にもつながっていると考えています。
But also, if you look at the world economy today, I just am — have arrived in Tokyo from the APEC meetings in Bangkok.  And of all of the counterparts that I had the chance to speak with in depth, each one of them reiterated for me that their priorities in their economic policymaking, including in trade, are to promote an economic recovery that advances resilience, sustainability, and inclusion for their economies.  しかし、今日の世界経済を見てみると、私はちょうどバンコクでのAPEC会議から東京に到着したところです。貿易を含む経済政策決定における優先事項は、自国経済の強靭化、持続可能性、包括性を高める経済回復を促進することであると、カウンターパートとじっくり話す機会がありましたが、どのカウンターパートも繰り返し述べていました。 
And they’re looking for engagement, especially from us, around a vision for trade and economic engagement that will reinforce those priorities, given where we are in the global economy and a couple of very, very turbulent years that we’re all still working to recover from. そして、彼らは、特に我々から、世界経済の現状や、我々全員がまだ回復に努めている非常に激動の数年間を考慮し、これらの優先事項を強化する貿易と経済関与のためのビジョンについての関与を期待しています。
Q    And then, just to be clear then, the thing that made it — TPP — no good was it wasn’t able to be delivered, you couldn’t get it through Congress.  Are these agreements that will come out of this process agreements that will go to Congress at some point? Q それから、はっきりさせておきたいのですが、TPPをダメにしたのは、それが実現できなかったこと、議会を通せなかったことです。  このプロセスで生まれるこれらの協定は、ある時点で議会に提出される協定なのでしょうか?
AMBASSADOR TAI:  Peter, on that, let me say this: I think that the robust stakeholder engagement that you are hearing all of us talk about — stakeholders throughout our economy, expanding the table for engagement with our stakeholders, engaging with our traditional stakeholders — we can’t — they have to be part of the solution and part of our engagement.  タイ大使:ピーター、その点については、こう申し上げましょう。我々全員が話しているように、強固な利害関係者の関与、つまり経済全体の利害関係者、利害関係者との関与のテーブルの拡大、従来の利害関係者との関与は、我々にはできません - 彼らが解決策の一部であり、関与の一部でなければならないのです。 
But bringing to the table and ensuring that other stakeholders, like our workers, like our environmental organizations, the ones who are the smartest about climate and the policy solutions that we need, that they have premier seats at the table and that they will be influencing and shaping the policies that we create. しかし、労働者や環境保護団体など、気候変動や必要な政策解決について最も賢明なステークホルダーがテーブルにつき、我々が作成する政策に影響を与え、形成することを保証する必要があります。
Our trading partners, our members of Congress — along the way, this engagement is designed for maximum supportability and durability because, ultimately, we know that this engagement is something that we need to stick for our partners and for our stakeholders at home in this region. 貿易相手国、議会議員......このように、この関与は最大限の支持と耐久性を持つように設計されています。なぜなら、この関与は最終的に、パートナーやこの地域の自国の関係者のために固める必要があるものだとわかっているからです。
Q    All right, I’m confused.  Does Congress vote on these agreements or not? Q さて、私は混乱しています。  議会はこれらの協定に投票するのでしょうか、しないのでしょうか。
AMBASSADOR TAI:  Let’s see where these negotiations take us, and let’s see where the discussions go.  But along the way, we have to keep — regardless, we have to keep Congress close, and Congress needs to be a part of shaping what we do with our partners here. タイ大使:これらの交渉がどこに向かうか、議論の行方を見守りましょう。  しかし、その過程で、我々は議会を近くに置いておく必要があり、議会は我々のパートナーとともにすることを形成する一部である必要があります。
MR. PATEL:  Thanks so much.  Let’s try to limit our follow-ups so we can get through as many of our colleagues as we can.  パテル: どうもありがとうございました。  できるだけ多くの同僚に話を聞けるよう、フォローアップの回数を制限するようにしましょう。 
Next, let’s go to Asma Khalid from NPR. 次は、NPRのAsma Khalidです。
Q    Hey, thank you guys for doing this.  I had two quick questions.  And one, I know, Jake, you touched on, actually, earlier a bit about Taiwan.  But if I could just get clarity here on the record about why Taiwan was not a part of this initial grouping of countries or self-governed democracies — whatever you want to call Taiwan — given its role in supply chains. Q どうもありがとうございます。  2つほど簡単な質問をさせてください。  ひとつは、ジェイク、あなたは先ほど台湾について少し触れましたね。  しかし、サプライ・チェーンにおける台湾の役割を考えると、なぜ台湾がこの最初のグループや自治民主主義国(台湾を何と呼ぼうとも)の一員でなかったのか、ここでの記録を明確にしていただければと思います。
And then the follow-up question is something that I also wanted to get clarity on — I believe Nancy touched on — around the incentives for countries to join.  Can you articulate at all what those incentives are?  Or have they not been, I guess, decided upon yet since negotiations haven’t begun with various countries? 続いての質問は、ナンシーが触れたと思いますが、参加国へのインセンティブについてです。そのインセンティブとはどのようなものなのでしょうか。それとも、まだ各国との交渉が始まっていないので、まだ決定していないのでしょうか?
MR. SULLIVAN:  I’ll make a couple of comments but then invite both Secretary Raimondo and Ambassador Tai, particularly on the second question.  And Ambassador Tai should speak to the first one as well because she just met with her counterpart.  サリバン:特に2番目の質問については、ライモンド長官とタイ大 使にお願いします。特に2番目の質問については、ライモンド長官とタイ大使にお願いして、タイ大使は先ほどカウンターパートと会ったばかりなので、1番目の質問についても話していただくことになります。 
But I would just say that we intend to pursue a deeper bilateral engagement with Taiwan on trade and economic matters in the coming days and weeks.  And we think that that track can help strengthen both of our economies while we’re also pursuing IPEF with the countries that we listed.  And we think it puts us in the best position for us to be able to enhance our economic partnership with Taiwan and also to carry IPEF forward with this diverse range of countries. ただ、私としては、今後数日、数週間のうちに、貿易・経済問題に関して台湾と二国間でより深い関わりを持つつもりである、とだけ申し上げておきたい。  この路線は両国の経済強化に役立つと同時に、リストにある国々とIPEFを追求することにもなると考えています。そして、台湾との経済パートナーシップを強化し、多様な国々とのIPEFを推進するために、最適な立場にあると考えます。
Just briefly on what the U.S. has to bring to the table: I’d just start by saying that, you know, the premise of the question is that without market access, you know, countries wouldn’t be really interested.  Well, we’ve got an incredible range of countries who’ve signed up to this, including some with whom we haven’t had meaningful economic negotiations before. 米国がこのテーブルに何を持ち込むべきか、簡単に説明してください。まず、この質問の前提は、市場アクセスがなければ各国は関心を示さないということです。しかし、この協定に署名した国は驚くほど幅広く、中にはこれまで有意義な経済交渉を行ったことのない国も含まれています。
So why is that?  One reason is because having the opportunity to work closely with the United States on rules and standards; on greater clarity and transparency and coordination on supply chains; on innovation, as it applies to the digital economy and the decarbonization; on technical expertise; on anti-corruption matters and taxation; on investment in infrastructure and in growing businesses, both foreign direct investment in the U.S. where we have a huge market to offer people for that and the enormous investment we’re making in the region — the United States is going to be a partner of choice on all of the elements of this framework, even setting aside the question of traditional tariff liberalization. では、なぜでしょうか。  その理由のひとつは、ルールや基準、サプライチェーンの明確化と透明性、調整、デジタル経済や脱炭素社会に向けたイノベーション、専門技術、汚職防止、税制、インフラへの投資、成長企業(米国への海外直接投資)などについて米国と緊密に連携する機会が得られるからです。 米国は、この枠組みのすべての要素において、従来の関税自由化の問題を差し置いても、パートナーとして選択されることになるでしょう。
And so we think we bring a huge amount to the table.  And we think that proposition has been validated by the fact that we’ve gotten such an overwhelming and broad-scale response from, you know, the Indian subcontinent, to Down Under, to Southeast Asia, to Northeast Asia. そのため、私たちはこのテーブルに膨大な量のものをもたらすことができると考えています。インド亜大陸から東南アジア、北東アジアに至るまで、圧倒的で広範な反響を得たという事実が、この提案を立証していると考えています。
And let me stop there and see if Katherine or Gina has anything they want to add. キャサリンかジーナが何か言い残したことがあるかどうか、ここで確認させてください。
SECRETARY RAIMONDO:  No, I think that’s exactly right.  You know, I would just offer additionally, having spent time in the region, the demand to have the United States increasingly present economically is so strong, which is why, as Jake said, you know, a dozen countries have decided to join us tomorrow for the launch. レイモンド長官:いや、まさにそのとおりだと思います。この地域に滞在した経験から申し上げると、米国が経済的にますます存在感を示すことを強く求めており、ジェイクが言ったように、12カ国が明日の打ち上げに参加することを決めたのはそのためです。
You know, so, broadly, there is a strong desire to have U.S.  businesses, the United States government engaged in the region.  つまり、広い意味で、米国の企業や米国政府がこの地域に関与することを強く望んでいるのです。 
Now, if you’re asking for kind of a list of specific issues, you know, it’s everything from trade facilitation — which, by the way, you know, we talk about there are non-tariff barriers, which often can be, you know, more expensive than tariffs, which — so, one, you know, we’ll have trade facilitation, as Katherine mentioned earlier; we’ll work together on technology standards to promote interoperable Internet and other kinds of standards. さて、具体的な問題のリストということであれば、貿易の円滑化から、ところで、私たちは非関税障壁について話していますが、これはしばしば関税よりも高くつくことになることがあります。キャサリンが先ほど言ったように、貿易の円滑化もあります。また、相互運用可能なインターネットや他の種類の標準を促進するために、技術標準について協力します。
I mean, the Commerce Department sets standards in technology.  If you’re — if you don’t set standards in a way that allows your company to participate, you’re out of — out of business, you know?  So that’s a binary.  商務省が技術標準を策定しています。もし、自分の会社が参加できるような標準を設定しないのであれば、その会社は廃業することになります。  つまり、これは二律背反なのです。 
Decarbonization of key industries.  主要産業の脱炭素化 
Capital.  You know, we expect that for the infrastructure pillar, there will be sources of public and private capital flowing from the United States into the region; you know, into infrastructure projects in countries in the region. 資本。  インフラの柱では、米国からこの地域に公的、私的資本が流入し、この地域の国々のインフラプロジェクトに貢献することが期待されています。
So, anyway, the list is long.  But I think that there will be, you know, a very concrete benefit to countries in the region.  とにかく、数え上げればきりがない。  しかし、私は、この地域の国々に非常に具体的な利益をもたらすと思います。 
By the way, just today, you know, you see reporting that Apple is looking to boost production outside of China.  And many companies — many U.S. companies are looking to diversify away from China.  Well, countries — Vietnam, Malaysia, Indonesia — that are actually signed up and in the Indo-Pacific Framework will obviously have an advantage to get that business from American companies, because they will have signed up to be the high-standard agreement that we plan to sign pursuant to the IPEF. ところで、今日、アップルが中国以外の国での生産を強化しようとしているという報道がありましたね。多くの企業が、多くの米国企業が、中国からの脱却を模索しています。 ベトナム、マレーシア、インドネシアなど、インド太平洋フレームワークに加盟している国々は、アメリカ企業からビジネスを獲得する上で明らかに有利になります。というのも、彼らは、私たちがIPEFに従って締結する予定の高水準の協定にサインアップしているのですからです。
So I think once we get underway, the concrete benefits are going to become pretty clear. ですから、ひとたび動き出せば、具体的なメリットはかなり明確になると思います。
AMBASSADOR TAI:  This is Katherine Tai.  Let me just very, very quickly — on the Taiwan question, I did just meet Minister John Deng in Bangkok.  And we had a great conversation.  It was a really, really encouraging and really dynamic meeting that we had. タイ大使:キャサリン・タイです。台湾の問題についてですが、先ほどバンコクでジョン・デン大臣にお会いしました。  そして素晴らしい会話をすることができました。  本当に心強く、ダイナミックな会合でした。
And coming out of the conversation we had — I think this was just two days ago — both Minister Deng and I have committed that our teams would be in touch and that we’d be in touch in the next couple of weeks.  So please stay tuned for that. ちょうど2日前だったと思いますが、デン大臣と私は、両チームが連絡を取り合い、今後2週間以内に連絡することを約束しました。  ですから、どうぞご期待ください。
In terms of the tariff question — again, the tariff liberalization, let me just put an additional point, add on to what — all of the great examples that Gina has just provided, which is: You know, in our trade policies, our trade experiences and trade relationships, we have so many examples of situations where there are no tariffs between us and another country.  And yet, you know, we have farmers who can’t get, for example, a single potato across the border and into the other market.  関税の問題に関して、また関税の自由化に関してですが、ジーナが今提示した素晴らしい例に追加して、一点だけ言わせてください。我々の貿易政策、貿易経験、貿易関係において、我々と他国との間に関税が存在しない状況の例をたくさん持っていますね。  しかし、例えばジャガイモ1個を国境を越えて相手国の市場に持ち込むことができない農家がいるのです。 
And so, I just want to reinforce Secretary Raimondo’s point that, in terms of economic value, we’re looking at connectivity and we’re offering a program relating to connectivity for our stakeholders.  And that goes beyond tariffs. レイモンド長官がおっしゃったように、経済的価値という観点から、我々は接続性に着目し、関係者のために接続性に関連したプログラムを提供しているのです。そして、それは関税を超えるものです。
In fact, average bound tariff MFN for the United States right now is 2.4 percent.  It’s very low.  In terms of where the value is that is left to be unlocked in the global economy right now, it is in the areas where we are engaging through this framework. 実際、今アメリカの最恵国連邦の平均拘束関税率は2.4%です。  これは非常に低い数字です。世界経済の中で、まだ解放されていない価値がどこにあるかというと、それは我々がこの枠組みを通じて関与している分野なのです。
MR. PATEL:  Thanks so much.  I think we have time for one last question before our speakers have to head to another commitment.  パテル:ありがとうございます。パテル:ありがとうございました。この後、講演者が別の約束に向かわなければならないので、最後にもう1つ質問をさせてください。 
Why don’t we go next to Trevor Hunnicutt with Reuters. 次はロイターのトレバー・ハニカットさんです。
Q    Thanks for taking the question.  It’s a quick one.  Jake said that this is an open architecture arrangement.  Does that mean that it’s open to all countries in the region, regardless of how they perform on indices of economic freedom and democracy?  And what role do you see China potentially playing in this in the future? Q 質問を受けてくださってありがとうございます。早速ですが。ジェイクは、これはオープン・アーキテクチャの取り決めだと言っていました。それは、経済的自由や民主主義の指標に関係なく、この地域のすべての国に対して開かれているということでしょうか?また、中国が将来的にどのような役割を果たす可能性があるとお考えでしょうか。
MR. SULLIVAN:  So I think one of the things we will do on a going-forward basis with addi- — in terms of additional members is work with the other countries that are now in — with the founding partners, so to speak — to determine both the process and criteria by which to add additional members. サリバン:今後、追加メンバーに関して我々が行うこと のひとつは、現在加盟している他の国、いわば創設 パートナーと協力して、追加メンバーを加えるための プロセスと基準の両方を決定することだと思います。
And it won’t just be if you raise your hand, you’re automatically in.  But we also want to maintain a proposition of inclusivity and diversity of economies. 手を挙げれば自動的に加盟というわけではありません。しかし、私たちは、参加性と経済の多様性という命題も維持したいと考えています。
So the short answer is that we will not dictate, just as the United States, who comes in going forward, but we’ll have to work that with our partners.  And that will be part of those initial discussions that Secretary Raimondo referred to.  But that will immediately follow from the launch event tomorrow.  ですから、簡単に言えば、米国のように誰が加盟するかは決めず、パートナーと協力して決めていくことになります。  ライモンド長官が言ったように、これは最初の話し合いの一部となります。  しかし、それは明日のラウンチイベントですぐに行われるでしょう。 
Oh, and on China, just broadly speaking, those — the — what I just said would apply to that case. それから、中国については、大まかに言えば、今申し上げたようなことが当てはまると思います。
MR. PATEL:  Thank you so much.  As a reminder to everybody, this call was on the record, but it is under embargo until tomorrow at 4:15 Japan Standard Time.  Again, until 4:15 tomorrow, May 23rd, Japan Standard Time. パテル: どうもありがとうございました。  皆さんへの注意事項として、この通話は録音されていますが、日本時間では明日の4時15分まで禁帯出となっています。  繰り返しになりますが、日本時間の明日5月23日4時15分までです。
Thanks so much, everyone, for joining and a special thanks to our speakers.  And we’ll all be in touch again over the course of this trip. 皆さん、ご参加ありがとうございました。また、講演者の方々にも感謝いたします。  また、この旅でお会いできることを楽しみにしている。
 7:49 P.M. JST  日本時間 午後7時49分

 

・2022.05.23 FACT SHEET: In Asia, President Biden and a Dozen Indo-Pacific Partners Launch the Indo-Pacific Economic Framework for Prosperity

FACT SHEET: In Asia, President Biden and a Dozen Indo-Pacific Partners Launch the Indo-Pacific Economic Framework for Prosperity ファクトシート:アジアにおいて、バイデン大統領と12カ国のインド太平洋パートナーが、繁栄のためのインド太平洋経済枠組みを立ち上げる
MAY 23, 2022•STATEMENTS AND RELEASES 2022年5月23日-声明とリリース
IPEF will strengthen our ties in this critical region to define the coming decades for technological innovation and the global economy IPEFは、技術革新と世界経済の今後数十年を規定する、この重要な地域における我々の絆を強化する。
Framework will create a stronger, fairer, more resilient economy for families, workers, and businesses in the United States and in the Indo-Pacific region フレームワークは、米国とインド太平洋地域の家族、労働者、企業のために、より強く、より公平で、より弾力的な経済を創出する。
Today in Tokyo, Japan, President Biden launched the Indo-Pacific Economic Framework for Prosperity (IPEF) with a dozen initial partners: Australia, Brunei, India, Indonesia, Japan, Republic of Korea, Malaysia, New Zealand, the Philippines, Singapore, Thailand, and Vietnam. Together, we represent 40% of world GDP.   本日、バイデン大統領は、日本の東京で、12 の初期パートナーとともに、「繁栄のためのインド太平洋経済フレームワーク(IPEF)」を立ち上げた。オーストラリア、ブルネイ、インド、インドネシア、日本、韓国、マレーシア、ニュージーランド、フィリピン、シンガポール、タイ、ベトナムの12カ国が最初のパートナーである。この12カ国を合わせると、世界のGDPの40%に相当する。 
The United States is an Indo-Pacific economic power, and expanding U.S. economic leadership in the region is good for American workers and businesses — as well as for the people of the region. IPEF will enable the United States and our allies to decide on rules of the road that ensure American workers, small businesses, and ranchers can compete in the Indo-Pacific. As the President has said, tackling inflation is a top economic priority, and this framework will help lower costs by making our supply chains more resilient in the long term, protecting us against costly disruptions that lead to higher prices for consumers. 米国はインド太平洋地域の経済大国であり、この地域における米国の経済的リーダーシップを拡大することは、米国の労働者や企業だけでなく、この地域の人々にとっても有益である。IPEFは、米国と同盟国が、米国の労働者、中小企業、牧場主がインド太平洋で競争できるような道筋のルールを決定することを可能にするものである。大統領が述べているように、インフレへの取り組みは経済の最優先事項であり、この枠組みは、長期的にサプライチェーンの弾力性を高め、消費者の価格上昇につながる費用のかかる混乱から我々を守ることで、コストの低減に貢献することになる。
U.S. foreign direct investment in the region totaled more than $969 billion in 2020 and has nearly doubled in the last decade, and we are the leading exporter of services to the region, helping fuel regional growth. Trade with the Indo-Pacific supports more than three million American jobs and is the source of nearly $900 billion in foreign direct investment in the United States. With 60 percent of the world’s population, the Indo‑Pacific is projected to be the largest contributor to global growth over the next 30 years.   米国の同地域への海外直接投資は2020年に9690億ドルを超え、過去10年間でほぼ倍増している。また、同地域へのサービス輸出の第一人者として、地域の成長を後押ししている。インド太平洋地域との貿易は、300万人以上の米国人の雇用を支え、米国への9000億ドル近い海外直接投資の源泉となっています。世界人口の60%を占めるインド太平洋地域は、今後30年間、世界の成長に最も貢献すると予測されている。 
The United States and our partners in the region believe that much of our success in the coming decades will depend on how well governments harness innovation — especially the transformations afoot in the clean energy, digital, and technology sectors — while fortifying our economies against a range of threats, from fragile supply chains to corruption to tax havens. The past models of economic engagement did not address these challenges, leaving our workers, businesses, and consumers vulnerable. The framework will focus on four key pillars to establish high-standard commitments that will deepen our economic engagement in the region: 米国とこの地域のパートナーは、今後数十年間における我々の成功の多くは、政府がいかにしてイノベーション、特にクリーンエネルギー、デジタル、テクノロジー分野で進行中の変革を活用し、脆弱なサプライチェーンから汚職、タックスヘイブンまで、様々な脅威から経済を守れるかにかかっていると考えている。これまでの経済関与モデルでは、こうした課題に対処できず、労働者、企業、消費者は脆弱なままでした。このフレームワークは、4つの主要な柱に焦点を当て、この地域における我々の経済的関与を深めるための高水準のコミットメントを確立するものである。
Connected Economy: On trade, we will engage comprehensively with our partners on a wide range of issues. We will pursue high-standard rules of the road in the digital economy, including standards on cross-border data flows and data localization. We will work with our partners to seize opportunities and address concerns in the digital economy, in order to ensure small and medium sized enterprises can benefit from the region’s rapidly growing e-commerce sector, while addressing issues is such as online privacy and discriminatory and unethical use of Artificial Intelligence. We will also seek strong labor and environment standards and corporate accountability provisions that promote a race to the top for workers through trade.  接続された経済:貿易に関しては、我々は、広範な問題についてパートナーと包括的に協働する。我々は、国境を越えたデータの流れやデータのローカライゼーションに関する基準を含む、デジタル経済における高水準のルール・オブ・ザ・ロードを追求する。我々は、オンライン・プライバシー、差別的で非倫理的な人工知能の利用などの問題に対処しつつ、中小企業がこの地域で急速に成長している電子商取引部門から利益を得られるように、パートナーと協力してデジタル経済における機会を捉え、懸念に対処する。また、貿易を通じて労働者の頂上決戦を促進するような、強力な労働・環境基準や企業のアカウンタビリティ規定を求めていく。 
Resilient Economy: We will seek first-of-their-kind supply chain commitments that better anticipate and prevent disruptions in supply chains to create a more resilient economy and guard against price spikes that increase costs for American families. We intend to do this by establishing an early warning system, mapping critical mineral supply chains, improving traceability in key sectors, and coordinating on diversification efforts. 強靭な経済:我々は、より弾力的な経済を作り、アメリカの家庭のコストを増加させる価格高騰から守るために、サプライチェーンの混乱をよりよく予測し、防止する、これまでにないサプライチェーンのコミットメントを求めていく。我々は、早期警戒システムの確立、重要な鉱物のサプライチェーンのマッピング、主要部門におけるトレーサビリティの改善、および多様化の努力に関する調整によって、これを行う予定である。
Clean Economy: We will seek first-of-their-kind commitments on clean energy, decarbonization, and infrastructure that promote good-paying jobs. We will pursue concrete, high-ambition targets that will accelerate efforts to tackle the climate crisis, including in the areas of renewable energy, carbon removal, energy efficiency standards, and new measures to combat methane emissions.  クリーン・エコノミー:我々は、クリーンエネルギー、脱炭素化、および高賃金の雇用を促進するインフラに関 して、他に類を見ないコミットメントを求める。再生可能エネルギー、炭素除去、エネルギー効率基準、メタンガス対策など、気候変動問題への取り組みを加速させる具体的で野心的な目標を追求する。 
Fair Economy: We will seek commitments to enact and enforce effective tax, anti-money laundering, and anti-bribery regimes that are in line with our existing multilateral obligations to promote a fair economy. These will include provisions on the exchange of tax information, criminalization of bribery in accordance with UN standards, and effective implementation of beneficial ownership recommendations to strengthen our efforts to crack down on corruption. 公正な経済:我々は、公正な経済を促進するための既存の多国間義務に沿った効果的な税制、マネーロンダリング防止及び贈収賄防止レジームの制定と施行を約束することを求める。これには、税情報の交換、国連基準に従った贈収賄の犯罪化、汚職を取り締まる努力を強化するための受益所有権勧告の効果的な実施に関する条項が含まれるであろう。
### ###

 

・2022.05.23 Japan-U.S. Joint Leaders’ Statement: Strengthening the Free and Open International Order 

Japan-U.S. Joint Leaders’ Statement: Strengthening the Free and Open International Order  日米共同首脳声明:自由で開かれた国際秩序の強化 
MAY 23, 2022•STATEMENTS AND RELEASES 2022年5月23日-声明とリリース
Today, Japan and the United States affirm a partnership that is stronger and deeper than at any time in its history. Guided by our shared values; anchored by our common commitment to democracy and the rule of law; inspired by the innovation and technological dynamism of our economies; and rooted in the deep people-to-people ties between our countries, the Japan-U.S relationship is the cornerstone of a free and open Indo-Pacific region. 本日、日本と米国は、その歴史上かつてないほど強く、深いパートナーシップを確認した。共通の価値観に導かれ、民主主義と法の支配に対する共通のコミットメントに支えられ、両国の経済の革新と技術のダイナミズムに刺激され、そして両国間の深い人と人とのつながりに根ざした日米関係は、自由で開かれたインド太平洋地域の礎となっている。
It is in this spirit that Prime Minister of Japan KISHIDA Fumio welcomed Joseph R. Biden, Jr to Japan in his first visit as President of the United States. President Biden commended Prime Minister Kishida’s global leadership, including in the Japan-Australia-India-U.S. (Quad) Summit meeting. この精神に基づき、岸田文雄首相は、米国大統領として初めて来日したジョセフ・R・バイデンJr.を歓迎した。バイデン大統領は、日・豪・印・米(クワッド)首脳会議を含む岸田首相のグローバルなリーダーシップを評価した。
As global partners, Japan and the United States affirm that the rules- based international order is indivisible; threats to international law and the free and fair economic order anywhere constitute a challenge to our values and interests everywhere. Prime Minister Kishida and President Biden shared the view that the greatest immediate challenge to this order is Russia’s brutal, unprovoked, and unjustified aggression against Ukraine. The two leaders condemned Russia’s actions, and called for Russia to be held accountable for its atrocities. They reaffirmed their support for Ukraine’s sovereignty and territorial integrity. The Prime Minister and the President underscored the importance of the international community’s unity, and expressed solidarity with the Ukrainian people in responding to Russia’s aggression through sanctions, including financial sanctions, export controls, and other steps, taken with like-minded countries to impose long-lasting economic costs on Russia. グローバル・パートナーとして、日本と米国は、ルールに基づく国際秩序は不可分であり、国際法や自由で公正な経済秩序に対する脅威は、あらゆる場所で我々の価値と利益に対する挑戦となることを確認した。岸田首相とバイデン大統領は、この秩序に対する当面の最大の挑戦は、ロシアによる残虐でいわれのない、不当なウクライナへの侵略であるとの見解を共有した。両首脳はロシアの行動を非難し、ロシアがその残虐行為に対して責任を負うことを求めた。両首脳は、ウクライナの主権と領土の一体性に対する支持を再確認した。首相と大統領は、国際社会の団結の重要性を強調し、金融制裁、輸出規制、その他の措置を含む制裁を通じてロシアの侵略に対応し、同じ考えを持つ国々とともに、ロシアに長期的な経済的コストを課すことについてウクライナ国民との連帯を表明した。
The two leaders shared the view that the United Nations (U.N.) forms the foundation of the rules-based international order, grounded in shared principles and universal values articulated in the U.N. Charter, including respect for human rights. Both commended the unprecedented global unity demonstrated by U.N. Member States in condemning Russia’s aggression against Ukraine and suspending it from the U.N. Human Rights Council. Recognizing that the U.N. Security Council (UNSC) has primary responsibility for the maintenance of international peace and security on behalf of the Member States, the two leaders expressed deep concern about Russia’s irresponsible behavior as a Permanent Member and its abuse of the veto, particularly Russia’s attempt to shield itself from accountability for its aggression against another Member State. The two leaders expressed a determination to strengthen the United Nations and to encourage all Member States to recommit to the vision and values enshrined in the U.N. Charter. Both expressed the need to strengthen and modernize the multilateral system to better enable it to meet the challenges of the 21st century.  両首脳は、国連が、人権の尊重を含む国連憲章に明示された共通の原則と普遍的価値に立脚し、ルールに基づく国際秩序の基礎を形成しているとの見解を共有した。両首脳は、国連加盟国がロシアのウクライナに対する侵略を非難し、国連人権理事会から同国を停止させるという、前例のない世界的な結束を示したことを称賛した。両首脳は、国連安全保障理事会が加盟国を代表して国際平和と安全の維持に主要な責任を有することを認識し、ロシアの常任理事国としての無責任な行動と拒否権の乱用、特にロシアが他の加盟国に対する侵略の説明責任から自身を保護しようとすることに深い懸念を表明した。両首脳は、国連を強化し、すべての加盟国に対し、国連憲章に謳われたビジョンと価値を再確認するよう促す決意を表明した。両首脳は、21世紀の課題に対応できるよう、多国間システムを強化し、近代化する必要性を表明した。 
President Biden reiterated support for Japan’s permanent membership on a reformed Security Council, and for other countries who are important champions of multilateral cooperation and aspire to permanent seats. The two leaders also stressed the importance of strengthening coordination among democracies and like-minded partners to effectively address the challenges they face. バイデン大統領は、日本が改革後の安全保障理事会の常任理事国になること、また、多国間協力の重要な担い手であり常任理事国入りを目指す他の国々を支持することを改めて表明した。両首脳はまた、直面する課題に効果的に対処するために、民主主義諸国及び志を同じくするパートナー間の協調を強化することの重要性を強調した。
Advancing a “Free and Open Indo-Pacific” 自由で開かれたインド太平洋 の推進
Notwithstanding the ongoing crisis in Europe, the two leaders reaffirmed that the Indo-Pacific is a region of vital importance to global peace, security, and prosperity – and one that faces mounting strategic challenges to the rules-based international order. From this standpoint, Prime Minister Kishida and President Biden committed to action to advance their shared vision of a free and open Indo-Pacific region. Prime Minister Kishida welcomed the U.S. “Indo-Pacific Strategy.” President Biden emphasized unwavering U.S. commitment to the region, and underscored that his strategy will be matched with resources and steady implementation. The two leaders welcomed the increasingly vibrant, multilayered, and interconnected architecture in the region that supports our common vision; they affirmed the importance of ASEAN unity and centrality, and highlighted the important work of the Quad, AUKUS, and other multilateral fora. They also underscored the importance of cooperation with like-minded partners in other regions, such as Europe and Canada.  両首脳は、欧州危機が進行しているにもかかわらず、インド太平洋が世界の平和、安全、繁栄にとって極めて重要な地域であり、ルールに基づく国際秩序に対する戦略的挑戦が高まっている地域であることを再確認した。この観点から、岸田首相とバイデン大統領は、自由で開かれたインド太平洋地域という共通のビジョンを推進するために行動することを約束した。岸田首相は、米国の "インド太平洋戦略 "を歓迎した。バイデン大統領は、同地域に対する米国の揺るぎないコミットメントを強調し、同戦略がリソースと着実な実施に見合ったものであることを強調した。両首脳は、我々の共通のビジョンを支える、この地域におけるますます活気に満ちた、多層的で相互接続された構造を歓迎し、ASEANの結束と中心性の重要性を確認し、クワッド、AUKUS、その他の多国間フォーラムの重要な作業に焦点を当てた。また、欧州やカナダなど、他の地域の志を同じくするパートナーとの協力の重要性も強調された。 
Regional Issues: Responding to an Increasingly Challenging Regional Security Environment 地域の課題 厳しさを増す地域の安全保障環境への対応
Prime Minister Kishida and President Biden called on China to stand with the international community and unequivocally condemn Russia’s actions in Ukraine. They discussed continuing actions by China that are inconsistent with the international rules-based order, including coercion by economic and other means. Noting China’s ongoing increase in its nuclear capabilities, the two leaders requested China to contribute to arrangements that reduce nuclear risks, increase transparency, and advance nuclear disarmament. They also concurred to work together to strengthen deterrence to maintain peace and stability in the region. The two leaders strongly opposed any unilateral attempts to change the status quo in the East China Sea, and reiterated their strong opposition to China’s unlawful maritime claims, militarization of reclaimed features, and coercive activities in the South China Sea; they emphasized their firm commitment to the rule of law, including the freedom of navigation and overflight, consistent with the UN Convention on the Law of the Sea (UNCLOS). Prime Minister Kishida and President Biden stated that their basic positions on Taiwan remain unchanged, and reiterated the importance of peace and stability across the Taiwan Strait as an indispensable element in security and prosperity in the international community. They encouraged the peaceful resolution of cross-Strait issues. Both leaders voiced concern over the recent PRC-Solomon Islands security agreement, which was concluded in a non-transparent manner without addressing regional voices of concern. Prime Minister Kishida and President Biden also shared serious and ongoing concerns regarding developments in Hong Kong and human rights issues in the Xinjiang Uyghur Autonomous Region. They underscored the importance of candid communication with China, including at the leader level, and expressed the intent to work with China where possible on areas of common interest. Prime Minister Kishida and President Biden welcomed the inauguration of the new government of the Republic of Korea (ROK), and stressed the critical importance of close ties and cooperation among Japan, the United States, and the ROK, including security ties. The two leaders condemned North Korea’s advancing nuclear and missile development activities, including its recent ICBM launches. They reaffirmed their commitment to the complete denuclearization of the Korean Peninsula in accordance with UNSC resolutions, and urged North Korea to abide by its obligations under these resolutions. The two leaders reaffirmed U.S. commitment to the immediate resolution of the abductions issue. Both leaders expressed support for a calibrated diplomatic approach to North Korea, and called for its engagement in serious and sustained dialogue. 岸田首相とバイデン大統領は、中国に対し、国際社会とともに立ち、ウクライナにおけるロシアの行動を明確に非難するよう求めた。両首脳は、経済的手段やその他の手段による強制を含む、国際的なルールに基づく秩序と矛盾する中国による継続的な行動について議論した。中国の核戦力の増強に留意し、両首脳は、中国に対し、核リスクの低減、透明性の向上、及び核軍縮の進展に向けた取決めに貢献することを要請した。両首脳はまた、地域の平和と安定を維持するために抑止力を強化するために協力することを確認した。両首脳は、東シナ海における現状を変更するいかなる一方的な試みにも強く反対し、南シナ海における中国の不法な海洋権益の主張、埋立地の軍事化及び強制的な活動に改めて強く反対した。また、国連海洋法条約(UNCLOS)に整合する、航海及び飛行の自由を含む法の支配への堅いコミットメントを強調した。岸田首相及びバイデン大統領は、台湾に関する基本的な立場に変わりはないと述べ、台湾海峡の平和と安定が国際社会の安全と繁栄に欠くことのできない要素であることを改めて強調した。両首脳は、両岸の問題の平和的解決を奨励した。両首脳は、最近の中国・ソロモン諸島間の安全保障協定が、地域の懸念の声に対処することなく、不透明な形で締結されたことに懸念を表明した。岸田首相とバイデン大統領はまた、香港の動向と新疆ウイグル自治区における人権問題に関して、深刻かつ継続的な懸念を共有した。両者は、首脳レベルを含む中国との率直なコミュニケーションの重要性を強調し、共通の関心領域において可能な限り中国と協力する意向を表明した。岸田首相とバイデン大統領は、大韓民国の新政府の発足を歓迎し、安全保障関係を含む日本、米国及び韓国の間の緊密な関係及び協力の極めて重要性を強調した。両首脳は、最近のICBM発射を含む北朝鮮の核及びミサイル開発の進行を非難した。両首脳は,国連安保理決議に従った朝鮮半島の完全な非核化に対するコミットメントを再確認し,これらの決議の下での義務を遵守するよう北朝鮮に強く求めた。両首脳は、拉致問題の即時解決に向けた米国のコミットメントを再確認した。両首脳は、北朝鮮に対する慎重な外交的アプローチへの支持を表明し、同国が真剣かつ持続的な対話に関与することを求めた。
Prime Minister Kishida and President Biden condemned the coup in Myanmar and the Myanmar military’s brutal attacks on civilians, and committed to continue taking action to press for the immediate cessation of violence, the release of all those who are wrongfully detained, unfettered countrywide humanitarian access, and a swift return to democracy. 岸田首相とバイデン大統領は、ミャンマーにおけるクーデター及びミャンマー軍による市民に対する残虐な攻撃を非難し、暴力の即時停止、不当に拘束されているすべての人々の解放、国全体における自由な人道的アクセス、及び速やかな民主化への復帰を求める行動をとり続けることを約束した。
The two leaders expressed concern about the increasing activities of Russian military forces around Japan, and committed to remain attentive to cooperation between China and Russia in military affairs. 両首脳は、日本周辺におけるロシア軍の活動の活発化に懸念を表明し、軍事面における中露間の協力に引き続き留意することを約束した。
The Japan-U.S. Alliance: Strengthening Deterrence and Response Capabilities 日米同盟:抑止力及び対処能力の強化
The two leaders renewed their commitment to strengthening the deterrence and response capabilities of the Alliance. Prime Minister Kishida expressed his resolve to examine all options necessary for national defense, including capabilities to counter missile threats. Prime Minister Kishida stated his determination to fundamentally reinforce Japan’s defense capabilities and secure substantial increase of its defense budget needed to effect it. President Biden strongly supported Prime Minister Kishida’s determination. 両首脳は、日米同盟の抑止力及び対処能力の強化に向けたコミットメントを新たにした。岸田首相は、ミサイルの脅威に対抗する能力を含め、国防に必要なあらゆる選択肢を検討する決意を表明した。岸田首相は、日本の防衛力を抜本的に強化し、そのために必要な防衛予算の大幅な増額を確保するとの決意を表明した。バイデン大統領は、岸田首相の決意を強く支持した。
President Biden reiterated the U.S. commitment to the defense of Japan under the Treaty of Mutual Cooperation and Security, backed by the full range of capabilities, including nuclear; the leaders reaffirmed their intent to ensure full bilateral coordination through the Alliance Coordination Mechanism throughout every phase of a developing situation. The two leaders affirmed the critical importance of ensuring that U.S. extended deterrence remains credible and resilient. They reiterated the significance of enhancing bilateral discussions on extended deterrence, including through the Security Consultative Committee (SCC) and the Extended Deterrence Dialogue. The President reaffirmed that Article V of the Treaty applies to the Senkaku Islands, and the two leaders reiterated their opposition to any unilateral action that seeks to undermine Japan’s longstanding administration of the Senkaku Islands. The two leaders decided to accelerate cooperation in the cyber and space domains as well as in the field of emerging technologies. They shared the view that cyber security and information security form the foundation of close alliance cooperation, and will remain a continuous focus of our collaboration. The two leaders expressed their determination to continually modernize the Alliance, evolve bilateral roles and missions, and strengthen joint capabilities including by aligning strategies and prioritizing goals together. バイデン大統領は、相互協力及び安全保障条約の下で、核を含むあらゆる能力を背景に日本の防衛に取り組む米国のコミットメントを改めて表明し、両首脳は、事態の進展のあらゆる段階を通じて同盟調整メカニズムを通じて二国間の完全な調整を確保する意図を再確認した。両首脳は、米国の拡大抑止が信頼性と弾力性を維持することが極めて重要であることを確認した。両首脳は、安全保障協議委員会(SCC)及び拡大抑止対話を含む拡大抑止に関する二国間協議を強化することの重要性を再確認した。大統領は、条約第5条が尖閣諸島に適用されることを再確認し、両首脳は、日本による尖閣諸島の長年の施政を損なおうとするいかなる一方的な行動にも反対することを再確認した。両首脳は、サイバー及び宇宙領域並びに新興技術分野における協力を加速させることを決定した。両首脳は、サイバーセキュリティ及び情報セキュリティが緊密な同盟協力の基礎を形成するものであり、両国の協力の継続的な焦点であり続けるとの見解を共有した。両首脳は、同盟を継続的に近代化し、二国間の役割と任務を進化させ、戦略を一致させ目標を優先させることなどにより、共同能力を強化するとの決意を表明した。
Prime Minister Kishida and President Biden affirmed their intent to deepen cooperation on joint training and capacity building in third countries, including through cooperation by the Japan and U.S. Coast Guards; the two leaders welcomed the signing of annexes to the Memorandum of Cooperation between the U.S. Coast Guard and the Japan Coast Guard. 岸田首相とバイデン大統領は、日米の沿岸警備隊による協力を含む第三国における共同訓練及び能力向上に関する協力を深める意図を確認し、両首脳は、米国の沿岸警備隊と日本の沿岸警備隊との間の協力に関する覚書の附属書に署名することを歓迎した。
The two leaders confirmed the steady implementation of the realignment of U.S. forces in Japan, including the construction of the Futenma Replacement Facility at Henoko as the only solution that avoids the continued use of MCAS Futenma, development of the Field Carrier Landing Practice Facility at Mageshima, and the relocation of U.S. Marine Corps units from Okinawa to Guam. 両首脳は、普天間基地の継続使用を回避する唯一の解決策として辺野古に普天間代替施設を建設すること、馬毛島に野戦空母着艦練習施設を開発すること、及び沖縄からグアムへの米海兵隊部隊の移転を含む在日米軍再編を着実に実施することを確認した。
Achieving More Resilient, Sustainable and Inclusive Economic Growth より強靭で持続可能かつ包括的な経済成長の達成
The two leaders discussed opportunities to further secure our shared prosperity. They exchanged perspectives on the importance of bold economic policies, including Prime Minister Kishida’s “new form of capitalism” and President Biden’s plan to build from the bottom up and the middle out, that promote technological advances while recognizing that the benefits of such progress must accrue to all communities, reduce inequality, and strengthen the middle-class in both nations. The two leaders also expressed their determination that Japan and the United States play an active role in addressing the challenges most salient for the global community – whether the emergence of new technologies, the impact of climate change, or transnational threats such as infectious disease. 両首脳は、我々の共有する繁栄を更に確保するための機会について議論した。両首脳は、岸田首相の「新しい形の資本主義」、バイデン大統領のボトムアップ及びミドルアウトからの構築という計画を含む、大胆な経済政策の重要性について意見を交換した。これらの政策は、技術的進歩を促進し、その恩恵がすべてのコミュニティにもたらされ、不平等を削減し、両国の中間層を強化しなければならないと認識する。両首脳はまた、新技術の出現、気候変動の影響、感染症等の国境を越えた脅威など、国際社会にとって最も重要な課題に対処するために、日米両国が積極的な役割を果たすとの決意を表明した。
The two leaders confirmed that Japan and the United States will collaborate in protecting and promoting critical technologies, including through the use of export controls, supporting their respective competitive advantages and ensuring supply chain resilience. They concurred on establishing a joint task force to explore the development of next generation semiconductors, based on “the Basic Principles on Semiconductor Cooperation” adopted in the Japan-U.S. Commercial and Industrial Partnership (JUCIP). President Biden noted the Japanese Diet’s approval of the Economic Security Promotion Bill, with its focus on supply chain resilience, essential infrastructure protection, technology development and the protection of patent applications. The two leaders concurred in exploring further cooperation to strengthen economic security. 両首脳は、日米両国が、輸出規制の活用を含む重要技術の保護・促進、それぞれの競争優位性の支援、及びサプライチェーンの強靭性の確保において協力することを確認した。日米商工業パートナーシップ(JUCIP)で採択された「半導体協力に関する基本原則」に基づき、次世代半導体の開発を検討するための合同タスクフォースを設置することで合意した。バイデン大統領は、サプライチェーンの強靭化、基幹インフラの保護、技術開発、特許出願の保護に焦点を当てた経済安全保障推進法案が日本の国会で承認されたことに言及した。両首脳は,経済安全保障を強化するための更なる協力を探求することに同意した。
The two leaders applauded the work to date under the Competitiveness and Resilience (CoRe) Partnership announced last year, and expressed their intention to hold the Japan-U.S. Economic Policy Consultative Committee (the Economic “2+2”) at the Ministerial level in July 2022. 両首脳は、昨年発表した競争力強化・強靭化(CoRe)パートナーシップの下でのこれまでの作業を称賛し、2022年7月に閣僚級で日米経済政策協議委員会(経済「2+2」)を開催する意向を表明した。
Prime Minister Kishida expressed his support for President Biden’s Indo-Pacific Economic Framework (IPEF), and the two leaders welcomed the launch of discussions among IPEF partners toward future negotiations. 岸田首相は、バイデン大統領のインド太平洋経済枠組み(IPEF)への支持を表明し、両首脳は、IPEFのパートナー間で将来の交渉に向けた議論が開始されたことを歓迎した。
The two leaders recognized the importance of a multilateral trading system based on free and fair economic rules, and confirmed that they will work closely together, through international frameworks such as the G7, G20, WTO, and OECD, to address non-market policies and practices as well as economic coercion, that are incompatible with the multilateral trading system. They also welcomed the recent progress made on bilateral and multilateral trade issues as well as in advancing close cooperation in such areas as digital trade and combatting forced labor. Both leaders reaffirmed the moral and economic imperative of ending the use of forced labor and concurred in working together, recognizing the importance of enhancing predictability and fostering an enabling environment for businesses that respect human rights in their supply chains. 両首脳は、自由で公正な経済ルールに基づく多国間貿易システムの重要性を認識し、G7、G20、WTO、OECD等の国際的枠組みを通じて、多国間貿易システムと両立しない非市場的政策及び慣行並びに経済強制に対処すべく緊密に連携していくことを確認した。両首脳は,また,二国間及び多国間の貿易問題,並びにデジタル・トレード及び強制労働との闘い等の分野における緊密な協力の進展について歓迎した。両首脳は、強制労働の使用を終わらせることが道徳的・経済的に不可欠であることを再確認し、サプライチェーンにおいて人権を尊重する企業のために予測可能性を高め、実現可能な環境を醸成することの重要性を認識し、協力することに同意した。
Prime Minister Kishida and President Biden reaffirmed the importance of implementing the “G20 Principles for Quality Infrastructure Investment” and confirmed that they will further promote efforts to meet global infrastructure needs, in cooperation with the G7 and regional partners. They reiterated the importance of promoting debt sustainability and transparency under the G20 Common Framework. The two leaders also stressed the importance of fair and open lending practices. They reiterated the importance of internationally recognized rules and standards for major creditor countries. 岸田首相とバイデン大統領は、「質の高いインフラ投資に関するG20原則」の実施の重要性を再確認し、G7及び地域のパートナーと協力して、グローバルなインフラ需要を満たすための取組を更に推進することを確認した。両首脳は、G20共通枠組みの下での債務の持続可能性と透明性を促進することの重要性を再確認した。両首脳はまた、公正でオープンな融資慣行の重要性を強調した。両首脳は、主要な債権国に対する国際的に認知されたルール及び基準の重要性を改めて強調した。
The two leaders welcomed recent efforts by the international community to secure stable energy and food supplies, which are threatened by the impact of Russia’s aggression against Ukraine. Prime Minister Kishida emphasized the significant role U.S. Liquid Natural Gas plays in alleviating global supply constraints and welcomed investment by U.S. industry to increase oil and natural gas production. The two leaders also welcomed the establishment of Japan-U.S. Clean Energy and Energy Security Initiative (CEESI) to achieve both energy security and net-zero emissions. They confirmed their commitment to work bilaterally and multilaterally on energy and food security, and to cooperate with international organizations such as the International Energy Agency to promote clean energy and mitigate the impact of the disruption in energy supplies, especially on developing countries. Building on the G7 countries’ commitment to reduce dependence on Russian energy, the two leaders shared their intention to explore an initiative to provide Asian partners with support for strengthening their energy security. 両首脳は、ロシアのウクライナに対する侵略の影響により脅かされているエネルギーと食料の安定供給のための国際社会による最近の努力を歓迎した。岸田首相は、米国の液化天然ガスが世界の供給制約を緩和する上で重要な役割を果たしていることを強調し、石油および天然ガスの増産に向けた米国の産業界による投資を歓迎した。両首脳はまた、エネルギー安全保障とネット・ゼロ・エミッションの両方を達成するための日米クリーンエネルギー・エネルギー安全保障イニシアティブ(CEESI)の設立を歓迎した。両首脳は,エネルギー及び食料安全保障について二国間及び多国間で協力し,クリーン・エネルギーを促進し,エネルギー供給の途絶が特に途上国に与える影響を緩和するために国際エネルギー機関等の国際機関と協力するとのコミットメントを確認した。両首脳は、ロシアのエネルギーへの依存を減らすというG7諸国のコミットメントに基づき、アジアのパートナーにエネルギー安全保障の強化のための支援を提供するイニシアティブを検討する意向を共有した。
Prime Minister Kishida and President Biden welcomed Japan’s commitment to take all available measures to double demand for bioethanol, including for sustainable aviation fuel and on-road fuel, by 2030 to reduce dependence on imported petroleum. 岸田首相とバイデン大統領は、輸入石油への依存を低減するため、持続可能な航空燃料及び路上燃料を含むバイオエタノールの需要を2030年までに倍増させるためにあらゆる手段を講じるとの日本のコミットメントを歓迎した。
They also shared the need to strengthen resilient and diverse supply chains of critical minerals and to elevate environmental, social, and governance standards in the sector. また、両首脳は、重要な鉱物のサプライチェーンを強化し、環境、社会、ガバナンスの基準を向上させる必要性を共有した。
The two leaders celebrated the deep tradition of space cooperation between Japan and the United States. They announced progress in collaboration on the Artemis program, including reaffirming our shared intention to include a Japanese astronaut on Gateway and on human and robotic lunar surface missions. Both leaders committed to conclude negotiations on the Framework Agreement and the Implementing Arrangement for Gateway cooperation in 2022. 両首脳は、日米間の宇宙協力の深い伝統を称えた。両首脳は、ゲートウェイ及び有人・ロボット月面ミッションに日本人宇宙飛行士を参加させるという我々の共通の意図を再確認するなど、アルテミス計画における協力の進展を発表した。両首脳は、ゲートウェイ協力のための枠組み協定及び実施取決めに関する交渉を2022年に終了させることを約束した。
Global Challenges: Realizing Human Security in a New Era グローバル・チャレンジ 新時代における人間の安全保障の実現
Prime Minister Kishida and President Biden confirmed that they will continue cooperating to overcome the COVID-19 crisis and strengthen health security to prevent, prepare for, and respond to future pandemics, including through frameworks such as the Quad, the COVID-19 Global Action Plan, and the G20 Finance and Health fora. The two leaders confirmed support through COVAX, as well as for “last one mile support” programs to increase equitable access to vaccines, while working together on therapeutics, testing, and strengthening health systems. They also confirmed the need to strengthen the global health architecture, including by reforming the WHO, establishing a new pandemic preparedness and global health security fund at the World Bank, strengthening coordination arrangements between finance and health authorities, with a view to achieving universal health coverage. 岸田首相とバイデン大統領は、クワッド、COVID-19グローバル・アクション・プラン、G20財務・保健フォーラム等の枠組みを含め、COVID-19危機の克服と将来のパンデミックの予防、準備、対応のための保健衛生の強化のために協力を継続することを確認した。 両首脳は、COVAXを通じた支援、ワクチンへの公平なアクセスを向上させるための「ラストワンマイル支援」プログラム、治療薬、検査、保健システムの強化について協力することを確認した。両首脳はまた、ユニバーサル・ヘルス・カバレッジの達成に向けて、WHOの改革、世界銀行における新たなパンデミック対策及びグローバルヘルス・セキュリティ基金の設立、財政当局と保健当局間の調整体制の強化など、グローバル・ヘルス・アーキテクチャを強化する必要性を確認した。
The two leaders welcomed further progress in Japan-U.S. joint research on cancer cures and treatment, and welcomed the renewal of the Memoranda of Understanding enabling this cooperation. President Biden highlighted the role of the National Cancer Center of Japan in promoting international collaborations under the Cancer Moonshot program since 2017, and underscored that U.S. commitment to growing that initiative. 両首脳は、癌の治療法に関する日米共同研究の更なる進展を歓迎し、この協力を可能にする覚書の更新を歓迎した。バイデン大統領は、2017年以降、癌ムーンショット・プログラムの下で国際協力を推進する国立がん研究センターの役割を強調し、そのイニシアチブを拡大する米国のコミットメントを強調した。
Prime Minister Kishida and President Biden recognized the existential threat of the climate crisis, and committed to making the 2020s the decisive decade for climate action. They affirmed their intent to meet today’s energy demands while working toward long-term energy security by implementing ambitious 2030 nationally determined contributions under the Paris Agreement and 2050 net zero emission goals. In service of these goals, the two leaders affirmed their intent to enhance cooperation under the Japan US Climate Partnership. 岸田首相とバイデン大統領は、気候危機の存在的脅威を認識し、2020年代を気候変動対策の決定的な10年とすることを約束した。両者は、パリ協定の下での野心的な2030年の国別貢献と2050年のネットゼロエミッション目標を実施することにより、長期的なエネルギー安全保障に取り組みつつ、今日のエネルギー需要を満たす意図を確認した。これらの目標に資するため,両首脳は,日米気候パートナーシップの下での協力を強化する意図を確認した。
The two leaders recognized the importance of nuclear energy as a critical and reliable source of carbon-free electricity and process heat. To this end, they committed to greater nuclear energy collaboration and to accelerating the development and global deployment of advanced and small modular reactors by jointly using export promotion and capacity building tools. The two leaders also concurred to work together to create more resilient nuclear supply chains, including uranium fuel, for both existing and new reactors. 両首脳は,炭素ゼロ電力及びプロセス熱の重要かつ信頼できる供給源としての原子力の重要性を認識した。このため,両首脳は,原子力エネルギー協力を拡大し,輸出促進及び能力強化の手段を共同で用いることにより,改良型及び小型モジュール原子炉の開発及び世界への展開を加速させることにコミットした。両首脳はまた、既存及び新規の原子炉の双方に対し、ウラン燃料を含むより強靭な原子力サプライチェーンを構築するために協力することを確認した。
Prime Minister Kishida and President Biden reaffirmed their intent to work together toward a world without nuclear weapons. In particular, they affirmed their commitment to strengthen the Treaty on the Non-Proliferation of Nuclear Weapons as the cornerstone of the international nuclear non-proliferation and disarmament regime. Prime Minister Kishida noted the importance of advancing realistic measures on nuclear disarmament, while addressing security challenges, and President Biden agreed. The two leaders welcomed recent progress in cooperation on nuclear security, including the removal of all highly enriched uranium (HEU) fuel from the University of Tokyo research reactor “Yayoi” and other Japanese research reactors to the United States, furthering their mutual goal of minimizing worldwide stocks of HEU. 岸田首相とバイデン大統領は、核兵器のない世界に向けて協力する意図を再確認した。特に、国際的な核不拡散・核軍縮体制の礎である核兵器不拡散条約を強化することへのコミットメントを確認した。岸田首相は、安全保障上の課題に対処しつつ、核軍縮に関する現実的な措置を進めることの重要性を指摘し、バイデン大統領もこれに同調した。両首脳は、東京大学の研究炉「弥生」をはじめとする日本の研究炉からすべての高濃縮ウラン(HEU)燃料を米国に搬出し、世界のHEU在庫を最小化するという相互の目標を促進するなど、核セキュリティに関する協力が最近進展したことを歓迎した。
Prime Minister Kishida and President Biden, recognizing that the pandemic has made promoting gender equity more important than ever, concurred that ensuring that all people, regardless of gender identity, can achieve their full potential is both a moral and strategic imperative, critical to every aspect of society and the economy. The two leaders also emphasized the importance of preventing and addressing gender-based violence, including conflict-related sexual violence. 岸田首相とバイデン大統領は、パンデミックによってジェンダー平等の推進がこれまで以上に重要になっていることを認識し、性自認にかかわらずすべての人々がその可能性を最大限に発揮できるようにすることは、道徳的かつ戦略的に必須であり、社会と経済のあらゆる側面にとって極めて重要であるとの点で一致した。両首脳はまた、紛争に関連した性的暴力を含む、ジェンダーに基づく暴力の防止と対処の重要性を強調した。
People-to-People Exchange: Creating Diverse and Inclusive Networks that Support a “Free and Open Indo-Pacific” 人と人との交流:"自由で開かれたインド太平洋 "を支える多様で包括的なネットワークの構築
The two leaders underscored the importance of mutual exchange and collaboration, to foster the next generation of leaders that will advance a “free and open Indo-Pacific.” They concurred to resume and boost various exchanges, including through study abroad programs; the JET Programme; the Kakehashi Project and the Tomodachi Initiative; and fellowships and collaborative projects among researchers and practitioners such as the Mansfield Fellowship Program and those of the Japan Foundation. Prime Minister Kishida expressed his intention to boost exchanges among professionals and practitioners in areas such as advanced technologies, climate change and disaster management and implement Kakehashi with an emphasis on Okinawa, Hiroshima and Nagasaki. The two leaders also paid tribute to the history, contributions and cultural heritage of Japanese Americans and concurred to engage next generation Japanese American leaders in the future Japan-U.S. cooperation. The two leaders also reaffirmed the role of the U.S.-Japan Conference on Cultural and Educational Interchange in people-to-people exchange. 両首脳は、"自由で開かれたインド太平洋 "を推進する次世代のリーダーを育成するために、相互の交流と協力が重要であることを強調した。両首脳は、留学プログラム、JETプログラム、カケハシ・プロジェクトやトモダチ・イニシアティブ、マンスフィールド・フェローシップ・プログラムや国際交流基金のような研究者や実務家のためのフェローシップや共同プロジェクトなど、様々な交流を再開・強化することに同意した。岸田首相は、先端技術、気候変動、災害管理などの分野で専門家や実務家の交流を促進し、沖縄、広島、長崎に重点を置いて「かけはし」を実施する意向を表明した。両首脳はまた、日系アメリカ人の歴史、貢献、文化的遺産に敬意を表し、将来の日米協力に次世代の日系アメリカ人リーダーを参加させることで一致した。両首脳はまた、日米文化教育交流会議が人と人との交流において果たすべき役割を再確認した。
Toward Building a Future-Oriented Japan-U.S. Relationship 未来志向の日米関係の構築に向けて
As the two largest democratic economies, Japan and the United States have a unique obligation to support democratic values, norms, and principles, and to advance a vision for the future in which peace, prosperity, and freedom are ensured. Prime Minister Kishida and President Biden together embraced this responsibility. They affirmed the importance of building a coalition of likeminded partners to advance this shared vision, noting that Japan will chair the G7 and the United States will host APEC in 2023. 日本と米国は、2大民主主義経済国として、民主主義の価値、規範、原則を支持し、平和、繁栄、自由が確保された未来へのビジョンを推進する独自の義務を負っている。岸田首相とバイデン大統領は、共にこの責任を受け入れている。また、2023年に日本がG7の議長国となり、米国がAPECを開催することに触れ、この共通のビジョンを推進するために、同じ考えを持つパートナーとの連携を構築することの重要性を確認した。
### ###

 

・2022.05.23 FACT SHEET: U.S.- Japan Climate Partnership

FACT SHEET: U.S.- Japan Climate Partnership ファクトシート:日米気候変動パートナーシップ
MAY 23, 2022•STATEMENTS AND RELEASES 2022年5月23日-声明とリリース
Recognizing that the path to energy security runs through clean energy, the United States and Japan intend to build on their cooperation to increase climate ambition, including through decarbonization and clean energy, and continue to lead on their respective domestic climate efforts and on accelerating international climate action. The two sides intend to reinforce bilateral cooperation in the priority areas below to achieve their 2050 net zero goals and their aligned 2030 nationally determined contributions (NDCs) under the Paris Agreement, alongside promoting a global trajectory consistent with keeping global temperature increase to 1.5 degrees Celsius within reach.  日米両国は、エネルギー安全保障への道がクリーンエネルギーを通じていることを認識し、脱炭素化とクリーンエネルギーを含む気候の野心を高めるための協力を構築し、それぞれの国内の気候に関する取組と国際的な気候に関する行動の加速を引き続き主導する意向である。双方は,パリ協定の下での2050年ネットゼロ目標及び足並みを揃えた2030年の国内決定貢献(NDC)を達成するとともに,世界の気温上昇を1.5度に抑えることと整合的な世界的軌道を促進するため,以下の優先分野での二国間協力を強化する意向を有している。 
The two sides intend to further cooperate and accelerate respective action by:  双方は,以下の方法により,更に協力し,それぞれの行動を加速することを意図している。 
・Exchanging views regarding respective domestic planning for, and implementation of, policies to achieve their respective 2030 NDCs under the Paris Agreement and 2050 net zero emission goals; ・パリ協定の下でのそれぞれの2030年のNDC及び2050年のネット・ゼロ・エミッションの目標を達成するためのそれぞれの国内計画及び政策の実施について意見を交換すること。
・Working to, in line with their respective climate finance pledges, continue contributing to fully delivering on the goal of developed countries to jointly mobilize $100 billion in climate finance as soon as possible, in line with the Climate Finance Delivery Plan, including enhancing action on the ten principles for collective actions identified therein; ・それぞれの気候資金に関する誓約に沿って、気候資金供給計画に沿って、先進国が共同で1千億ドルの気候資金をできるだけ早期に動員するとの目標に完全に貢献し続けるよう努力し、これには同計画で特定された集団行動のための10原則に関する行動を強化することが含まれる。
・Advancing efforts to make financial flows consistent with the global achievement of net zero greenhouse gas emissions no later than 2050, with deep emission reductions in the 2020s and climate-resilient development; ・2020年代に排出量を大幅に削減し、気候変動に強い開発を行い、遅くとも2050年までに温室効果ガスの排出をゼロにするという世界的な達成と資金フローが整合するような努力を進めること。
・Working to ensure there is no new direct government support for unabated international coal-fired power generation and to rapidly scale-up technologies and policies that further accelerate the transition away from unabated coal capacity to an overwhelmingly decarbonized power system in the 2030s, consistent with our 2030 NDCs and net zero commitments, while ensuring stable energy supply; ・安定したエネルギー供給を確保しつつ、2030年代のNDCおよびネット・ゼロのコミットメントと整合的な、国際的な無停電石炭火力発電に対する新たな政府の直接支援がないようにし、無停電石炭火力から圧倒的な脱炭素電力システムへの移行をさらに加速させる技術と政策を迅速にスケールアップするよう努力すること。
・Advancing rapid decarbonization of on-road transport, including by working to achieve a significant market share for zero-emission vehicles in the light duty sector by 2030, by reducing emissions from medium and heavy-duty vehicles and by promoting innovation for various technologies; ・2030年までに小型車セクターにおけるゼロ・エミッション車の大幅な市場シェアの達成に取り組むこと、中型・大型車の排出量を削減すること、及び様々な技術のイノベーションを促進することを含め、路上輸送の急速な脱炭素化を進めること。
・Enhancing cooperation bilaterally and through multilateral fora to address climate-related financial risks and opportunities, including by promoting consistent and comparable mandatory disclosure of climate-related information that is decision-useful for investors; ・投資家にとって意思決定に有用な気候関連情報の一貫した比較可能な義務的開示を促進することを含め、気候関連の金融リスクと機会に対処するための二国間及び多国間のフォーラムを通じた協力を強化する。
・Continuing to enhance efforts and cooperation in innovation and advanced technology deployment, including in such areas as renewable energy, energy storage (such as batteries and long-duration energy storage technologies), smart grids, building electrification, energy efficiency, clean hydrogen, clean ammonia, carbon capture utilization and storage/carbon recycling, industrial decarbonization, and advanced nuclear power, including small modular reactors; and advancing collaboration under the U.S.-Japan Clean Energy and Energy Security Initiative (CEESI), including several new bilateral task forces for accelerating offshore wind, geothermal energy technologies and nuclear power;  ・再生可能エネルギー、エネルギー貯蔵(電池や長期エネルギー貯蔵技術等)、スマートグリッド、建物の電化、エネルギー効率、クリーン水素、クリーンアンモニア、炭素回収利用・貯蔵・炭素リサイクル、産業の脱炭素化、小型モジュール炉を含む先進原子力等の分野におけるイノベーションと先進技術導入における努力と協力を引き続き強化し、日米クリーンエネルギー・エネルギー安全保障イニシアティブ(CEESI)における協力を推進し、洋上風力、地熱エネルギー技術及び原子力を加速するいくつかの新しい二国間タスクフォースを含める。 
・Collaborating in the First Movers Coalition (FMC), where the United States welcomes Japan as a government partner and steering board member, and recognizing that Japan’s participation in the First Movers Coalition, a flagship initiative launched at COP26 to drive demand for green innovation across hard-to-abate sectors, will help elevate the role of Japanese companies in these efforts, align public investment and demand with green innovation in FMC sectors, and provide supportive policies to help scale up supply to meet FMC demand signals; ・米国が日本を政府パートナー及び運営委員会メンバーとして歓迎するファースト・ムーバーズ・コアリション(FMC)における協力、及び、COP26で発足した、緩和が困難なセクターのグリーンイノベーションの需要を促進する旗艦イニシアティブであるFMCへの日本の参加は、これらの取組における日本企業の役割を高め、公共投資及び需要をFMCセクターのグリーンイノベーションと整合させ、FMC需要信号に合わせて供給を拡大できるよう支援政策を提供することに役立つと認識すること。
・Collaborating to accelerate the deployment of heat pumps in our respective domestic markets and globally to displace fuel burned in buildings and advance energy security and climate goals through electrification of space and water heating in buildings, for example through support for manufacturing, training, and promotion; ・例えば製造、訓練、促進の支援を通じて、建築物での燃焼燃料を代替し、建築物での空間及び給湯の電化を通じてエネルギー安全保障及び気候目標を促進するために、我々のそれぞれの国内市場及び世界におけるヒートポンプの展開を加速するために協力すること。
・Advancing collaboration to accelerate subnational action including under the Global Subnational Zero Carbon Promotion Initiative by continuing the Zero Carbon City International Forum, sharing best practices and considering opportunities for collaborative actions in third countries; ・炭素ゼロ都市国際フォーラムの継続、ベスト・プラクティスの共有、第三国における共同行動の機会の検討により、グローバル・サブナショナル・ゼロ・カーボン・プロモーション・イニシアチブの下での行動を含むサブナショナルな行動を加速するための協力を推進すること。
・Coordinating closely on our diplomatic efforts toward all major economies’ taking bold actions in the 2020s to keep a 1.5 degree Celsius limit on warming within reach, including through the Major Economies Forum and the G20;  ・主要経済国フォーラム及びG20を含め、全ての主要経済国が2020年代に1.5度の温暖化抑制を達成するために大胆な行動をとることに向けた我々の外交努力について緊密に連携すること。 
・Enhancing collaboration on the implementation of Article 6 of the Paris Agreement, including through capacity building activities on high integrity carbon markets by sharing best practices and lessons learned; ・ベストプラクティスや教訓の共有による高整合性炭素市場に関するキャパシティ・ビルディング活動を含む、パリ協定第6条の実施に係る協力の強化。
・Pursuing opportunities to cooperate on fully utilizing existing nuclear power, and to advance innovative nuclear power technologies, including strengthening industrial partnerships and deepening successful capacity building cooperation in third countries under the Foundational Infrastructure for the Responsible Use of Small Modular Reactor Technology (FIRST) program; ・小型原子炉技術の責任ある利用のための基盤的インフラ(FIRST)プログラムの下での産業界との連携の強化及び第三国における成功した能力構築協力の深化を含む、既存の原子力発電の十分な利用及び革新的原子力発電技術の進展に関する協力の機会を追求すること。
・Enhancing cooperation to address methane emissions globally, recognizing the importance of the Global Methane Pledge and rapid global action to address methane; and by implementing domestic methane emission reduction based on respective national plans, and encouraging those countries that do not have such plans to develop them, and to pursue opportunities to provide financial and technical assistance to assist third countries to meet their methane reduction targets; and the U.S., as one of the largest producers and Japan, as one of the largest consumers, intend to take action to reduce methane emissions from production and consumption. Japan intends to share knowledge and information on technology to reduce methane emission through a Quad roundtable event focused on the oil and gas sector; ・世界的なメタン排出に対処するための協力を強化し、世界メタン誓約及びメタンに対処するための迅速な世界的行動の重要性を認識し、それぞれの国家計画に基づいて国内のメタン排出削減を実施し、そのような計画を有していない国に対してその策定を奨励し、第三国のメタン削減目標の達成を支援するために資金及び技術援助を提供する機会を追求し、最大生産国の一つである米国と最大消費国の一つである日本は生産及び消費からのメタン排出削減に向け行動をとる意向である。日本は、石油・ガス部門に焦点を当てたクアッド円卓会議イベントを通じて、メタン排出削減のための技術に関する知識・情報を共有する意向である。
・Working to accelerate deployment of offshore wind installations, both at home and in third countries, and seeking partnerships to scale financing, improve policy conditions, and undertake relevant technical work, recognizing the U.S. goal to deploy 30 gigawatts (GW) of offshore wind by 2030, and Japan’s goal to deploy 10 GW of offshore wind by 2030; ・2030年までに30ギガワットの洋上風力を導入するという米国の目標及び2030年までに10ギガワットの洋上風力を導入するという日本の目標を認識しつつ、国内及び第三国における洋上風力設備の導入を加速するために努力し、融資の規模拡大、政策条件の改善及び関連技術作業に取り組むためのパートナーシップを模索すること。
・Securing resilient and diverse supply chains of critical minerals to support energy security and the clean energy transition; ・エネルギー安全保障とクリーンエネルギー移行を支える重要な鉱物の弾力的で多様なサプライチェーンの確保。
・Collaborating on greening government initiatives with the aim of using the procurement power of our respective national governments to achieve ambitious goals, including procuring carbon-free electricity, acquiring zero-emission light-duty vehicles, constructing net-zero emission buildings, and upgrading lighting to high-efficiency lighting, contributing to net-zero emissions by 2050 through greening overall national government operations; ・グリーン・ガバメント・イニシアチブにおける協力:それぞれの国の政府の調達力を活用し、炭素ゼロ電力の調達、ゼロ・エミッションの小型車の購入、ネット・ゼロ・エミッションの建物の建設、高効率照明への更新などの意欲的な目標を達成し、国の政府運営全体のグリーン化を通じ2050年のネット・ゼロ・エミッションに貢献することを目的とする。
・Building on established deep cooperation on the decarbonization of the shipping sector to promote the demonstration, deployment, and adoption of low- and zero- emission lifecycle fuels and technologies for shipping, recognizing that decarbonizing the shipping sector is essential to transitioning to a clean energy economy; advancing ocean-based climate actions such as green shipping corridors and supply for zero-emission shipping; ・海運部門の脱炭素化がクリーンエネルギー経済への移行に不可欠であることを認識し、海運部門の脱炭素化に関する既存の深い協力関係を構築し、海運向けの低・ゼロエミッションのライフサイクル燃料及び技術の実証、展開、採用を促進し、グリーン輸送回廊やゼロエミッション輸送への供給といった海洋ベースの気候変動対策を推進すること。
・Cooperating to accelerate the transition to decarbonized and lower-methane economies in third countries, particularly in the Indo-Pacific, including through:  ・第三国、特にインド太平洋地域における脱炭素経済及び低メタン経済への移行を加速するため、以下を含め、協力する。 
The Japan-U.S. Clean Energy Partnership (JUCEP), which advances the deployment of renewable energy and decarbonization technologies in the Indo-Pacific through partnerships with the private sector, and; The Japan-U.S. Mekong Power Partnership, or JUMPP, which supports the Mekong’s energy security while encouraging greater regional power trade, renewable energy integration, and power market development.    日米クリーンエネルギー・パートナーシップ(JUCEP)は、民間部門とのパートナーシップを通じて、インド太平洋地域における再生可能エネルギーおよび脱炭素技術の展開を促進する。日米メコン電力パートナーシップ(JUMPP)は、地域の電力取引、再生可能エネルギーの統合、電力市場の発展を促進しながらメコン川のエネルギー安全保障を支援する。    
### ###

 

・2022.05.23 FACT SHEET:  The U.S.-Japan Competitiveness and Resilience (CoRe) Partnership

FACT SHEET:  The U.S.-Japan Competitiveness and Resilience (CoRe) Partnership ファクトシート:日米競争力強化・強靭化(CoRe)パートナーシップ
MAY 23, 2022•STATEMENTS AND RELEASES 2022年5月23日-声明とリリース
The United States and Japan, as the world’s two largest democratic economies, resolve to promote prosperity and to strengthen the rules-based economic order in the Indo-Pacific region and the world.  Together, the two countries recognize the progress made under the U.S.-Japan Competitiveness and Resilience (CoRe) Partnership announced in April 2021 and commit to broaden and deepen bilateral economic cooperation including through the Economic Policy Consultative Committee announced in January 2022.  日米両国は、世界の2大民主主義経済国として、インド太平洋地域及び世界における繁栄を促進し、ルールに基づく経済秩序を強化することを決意する。  両国は共に、2021年4月に発表した日米競争力・強靭性(CoRe)パートナーシップの下での進展を認識し、2022年1月に発表した経済政策協議委員会を含む二国間経済協力を拡大・深化させることにコミットしている。 
Competitiveness and Innovation 競争力・イノベーション
Digital Economy: デジタル・エコノミー:
The United States and Japan launched the Global Digital Connectivity Partnership in May 2021 to further promote secure connectivity and a vibrant global digital economy. 米国と日本は、2021年5月に「グローバル・デジタル接続性パートナーシップ」を立ち上げ、安全な接続性と活力あるグローバル・デジタル経済を更に促進する。
The United States and Japan promoted an open, free, global, interoperable, reliable, and secure Internet at the 12th U.S.-Japan Policy Cooperation Dialogue on the Internet Economy, and endorsed the Declaration for the Future of the Internet. 日米両国は、第12回インターネット経済に関する日米政策協力対話において、オープン、フリー、グローバル、相互運用性、信頼性、安全性の高いインターネットを促進し、「インターネットの未来のための宣言」を承認した。
The United States and Japan continued to promote sustainable smart cities, including through the Integrated Urban Services Program Launch Workshop in August 2021 and the APEC conference in September 2021. 日米両国は、2021年8月の統合都市サービスプログラム立ち上げワークショップや2021年9月のAPEC会議などを通じて、持続可能なスマートシティの推進を継続した。
Open Radio Access Networks (Open RAN):   オープン無線アクセスネットワーク(Open RAN):  
The United States and Japan strengthened collaboration on 5G supplier diversification and Open RAN, both bilaterally and through the Quad. 米国と日本は、二国間及びクワッドを通じて、5Gサプライヤーの多様化とOpen RANに関する協力を強化した。
The United States and Japan supported industry-led efforts to promote a diverse and competitive telecommunications marketplace with trusted suppliers through the launch of the Prague Proposals on Telecommunications Supplier Diversity.  日米は、電気通信サプライヤーの多様性に関するプラハ提案の立ち上げを通じて、信頼できるサプライヤーによる多様で競争力のある電気通信市場を促進するための業界主導の取り組みを支援した。 
The United States, in collaboration with Japan, will launch in 2022 an Open RAN training academy in Southeast Asia to improve access to skilled workers needed to deploy Open RAN, drive workforce development, and promote supplier diversity. 米国は日本と共同で、Open RAN の展開に必要な熟練労働者へのアクセスを改善し、労働力開発を促進し、サプライヤーの多様性を促進するために、2022 年に東南アジアで Open RAN トレーニングアカデミーを立ち上げる。
Japan funded an R&D lab in Texas to help telecommunications companies to evaluate and verify interoperability of 5G mobile base stations compliant with Open RAN. 日本は、電気通信事業者がOpen RANに準拠した5G携帯電話基地局の相互運用性を評価・検証するのを支援するため、テキサス州の研究開発ラボに資金提供した。
U.S. and Japanese officials and private sector representatives engaged Latin American officials through visits, workshops and seminars to advance secure 5G networks and open and interoperable technologies, including Open RAN. 日米の政府関係者や民間企業の代表者が、訪問、ワークショップ、セミナーを通じて、安全な5GネットワークとOpen RANを含むオープンで相互運用可能な技術を推進するため、ラテンアメリカの政府関係者を関与させた。
Japan held the Beyond 5G International Conference with high-level U.S. representation and aligned visions for the development and deployment of next generation network technologies.  Our countries intend to fund new joint research and development projects on 5G and Beyond 5G, including those using Open RAN (including v-RAN) technologies, in addition to projects funded under the Japan-U.S. Network Opportunity (JUNO) program. 日本は、米国のハイレベルな代表を招いてBeyond 5G国際会議を開催し、次世代ネットワーク技術の開発と展開に関するビジョンを一致させました。  日米両国は、日米ネットワーク・オポチュニティ(JUNO)プログラムの下で資金提供されたプロジェクトに加え、Open RAN(v-RANを含む)技術を用いたものを含む5GおよびBeyond 5Gに関する新しい共同研究・開発プロジェクトに資金提供する意向である。
Cybersecurity/Critical Infrastructure Resilience:  サイバーセキュリティ/重要インフラの強靭化
The United States and Japan concurred on the urgent need to take a collective approach to enhancing cybersecurity in an increasingly digital world with sophisticated cyber threats. 日米両国は、高度なサイバー脅威が存在するデジタル化された世界において、サイバーセキュリティを強化するために集団的アプローチをとることが緊急に必要であることに同意した。
The United States and Japan, together with the EU, will organize the flagship Industrial Control Systems Cybersecurity Week to provide training in the Indo-Pacific Region. 日米は,EUとともに,インド太平洋地域において訓練を提供するために,旗艦となる産業制御システムサイバーセキュリティウィークを開催する予定である。
The United States plans to provide cybersecurity training resources for the ASEAN-Japan Cybersecurity Capacity Building Centre funded and supported by Japan. 米国は、日本が資金提供し支援する日本ASEANサイバーセキュリティ能力構築センターにサイバーセキュリティの訓練リソースを提供することを計画する。
The United States and Japan commit to improving the defense of our nations’ critical infrastructure by sharing threat information. 日米両国は、脅威情報を共有することにより、両国の重要インフラの防衛を向上させることを約束する。
Collaboration in the Indo-Pacific:   インド太平洋地域における協力:
The United States and Japan, together with Australia, are partnering with the Federated States of Micronesia (FSM), Kiribati, and Nauru to improve internet connectivity through a new undersea telecommunications cable. 日米両国は、オーストラリアと共に、ミクロネシア連邦、キリバス及びナウルと協力し、新たな海底通信ケーブルを通じてインターネット接続を改善する。
The United States and Japan, together with Australia, will promote designing certification frameworks for quality infrastructure projects under the Blue Dot Network with support of the OECD, and in alignment with the G20 Principles for Quality Infrastructure Investment and the G20 Operational Guidelines for Sustainable Financing. 米国と日本は、オーストラリアとともに、OECDの支援の下、「質の高いインフラ投資のためのG20原則」及び「持続可能な金融のためのG20運用ガイドライン」との整合性を図りつつ、ブルードット・ネットワークの下、質の高いインフラプロジェクトのための認証枠組みの設計を推進する。
The United States and Japan will cooperate on supporting quality infrastructure development in emerging markets and encouraging the U.S. and Japanese private sectors to support infrastructure projects that advance global goals in such key areas as climate, digital economy and sustainable development including through the Memorandum of Cooperation between U.S. Trade and Development Agency and Japan Bank for International Cooperation. 米国と日本は、新興市場における質の高いインフラ整備を支援し、米国貿易開発庁と国際協力銀行との間の協力覚書を通じて、気候、デジタル経済及び持続可能な開発といった主要分野における世界目標を推進するインフラプロジェクトを支援するよう米国及び日本の民間セクターを奨励するために協力する。
The United States and Japan, along with Australia and New Zealand, are collaborating on the Papua New Guinea Electrification Partnership (PEP), which supports PNG’s ambitious goal of increasing the electrification rate from 13 percent to 70 percent by 2030. 米国と日本は、オーストラリア、ニュージーランドとともに、パプアニューギニア電化パートナーシップ(PEP)に協力し、2030年までに電化率を13%から70%に引き上げるというパプアニューギニアの野心的な目標を支援している。
Science and Technology Cooperation: 科学技術協力:
The United States and Japan held the 16th Japan-U.S. Joint Working-Level Committee (JWLC) Meeting on Science and Technology Cooperation in June 2021 to discuss the full range of science and technology cooperation between our countries, such as quantum technologies, artificial intelligence (AI), biotechnology, and climate change technology.  米国と日本は、2021年6月に第16回日米科学技術協力合同実務者会議(JWLC)を開催し、量子技術、人工知能(AI)、バイオテクノロジー、気候変動技術など、両国の科学技術協力全般について議論した。 
The United States and Japan signed the Project Arrangement on quantum information science, which will promote research and development on quantum communication, computing, sensors, and materials. 米国と日本は、量子情報科学に関するプロジェクト・アレンジメントに署名し、量子通信、コンピューティング、センサー、材料に関する研究開発を推進する。
The United States and Japan intend to conduct joint research and development projects of critical and emerging technologies for respective economic security interests, foreseeing the potential future acquisition and utilization of such technologies, not only between the two countries but also together with other like-minded countries. 米国及び日本は、それぞれの経済安全保障上の利益のために、重要かつ新たな技術の共同研究及び開発プロジェクトを実施することを意図し、そのような技術の将来の取得及び利用の可能性を、両国の間だけでなく他の同様の関心を有する国々と一緒に予見している。
The United States and Japan acknowledged the progress of collaboration on Privacy Enhancing Technologies and welcomed the planned workshop towards future implementation of the technology. 米国及び日本は,プライバシー強化技術に関する協力の進展を認め,同技術の将来の実施に向けた計画されたワークショップを歓迎した。
The United States and Japan seek to accelerate innovation and startup collaboration to enhance competitiveness, possibly through Japan’s concept to establish a “Startup Campus.” 日米両国は,競争力を強化するために,恐らく日本の "スタートアップ・キャンパス "設立の構想を通じて,イノベーションとスタートアップの協力を加速させることを求める。
Civil Space Cooperation: 民間宇宙協力:
The United States and Japan intend to complete the negotiation on the Framework Agreement in 2022 and conclude it in 2023, which will expand bilateral cooperation for decades to come across a wide variety of space exploration, scientific, and research activities. 米国と日本は、2022年に枠組み協定の交渉を完了し、2023年に締結する意向であり、これにより、今後数十年間、幅広い宇宙探査、科学、研究活動にわたって二国間協力が拡大される。
The United States and Japan announced that they are committed to a Japanese astronaut opportunity on the Gateway, a human outpost in the lunar vicinity, as part of expanding Artemis collaboration. 日米両国は、アルテミス協力の拡大の一環として、月周辺にある有人宇宙基地「ゲートウェイ」での日本人宇宙飛行士の機会を約束することを発表した。
The United States and Japan also announced continued progress on our Artemis collaboration for human and robotic lunar surface missions, including a shared ambition to see a future Japanese astronaut on the lunar surface.  また、日米両国は、将来の日本人宇宙飛行士を月面に到達させるという共通の野望を含め、有人およびロボットによる月面ミッションに関するアルテミス協力の継続的な進展も発表した。 
To advance the return to the lunar surface, the United States and Japan are working to sign an Implementing Arrangement for Gateway cooperation in 2022. 月面への帰還を進めるため、米国と日本は2022年にゲートウェイ協力のための実施取決めに署名するよう取り組んでいる。
Japan provided the United States with an asteroid sample collected by Hayabusa2 in November 2021 and the United States intends to provide Japan with a sample from the asteroid Bennu in 2023, as part of ongoing collaboration on a variety of space science missions. 日本は2021年11月に「はやぶさ2」が採取した小惑星サンプルを米国に提供し、米国は2023年に小惑星ベンヌのサンプルを日本に提供する予定であり、様々な宇宙科学ミッションに関する継続的な協力の一環として、小惑星のサンプルも提供する予定である。
The United States and Japan are cooperating to use Earth observation data to improve our capability to predict how our climate is changing. また、日米両国は、地球観測データを利用して、気候変動の予測能力を向上させるための協力も行っている。
Cooperation for Creating International Standards:  国際標準作成のための協力:
The United States and Japan intend to further enhance cooperation in the international standardization organizations through cooperation frameworks such as the new International Standards Cooperation Network. 日米両国は、新しい国際標準協力ネットワークのような協力枠組みを通じて、国際標準化機構における協力を更に強化する意向である。
The United States and Japan strengthened collaboration on international technical standards development, both bilaterally and through the Quad Critical and Emerging Technology Working Group. The United States and Japan have collaborated in the United Nations fora to develop international guidelines and technical requirements for safe and secured advanced autonomous driving technology. The United States and Japan have collaborated to develop international safety standards for electric and hydrogen fuel cell vehicle technologies. 日米両国は、二国間及びクアッドクリティカル及び新興技術作業部会を通じ、国際技術標準の策定に関する協力を強化した。米国と日本は、安全でセキュアな高度自律走行技術のための国際的なガイドラインと技術要件を開発するために、国連のフォーラムで協力した。米国と日本は、電気自動車及び水素燃料電池車技術に関する国際的な安全基準を策定するために協力した。
Enhanced Cooperation on Export Controls: 輸出管理に関する協力の強化:
The United States and Japan discussed a joint effort to enhance U.S.-Japan cooperation on more effective and agile export controls on critical technologies, including microelectronics and cyber surveillance systems, to address the misuse of critical technologies by malicious actors and inappropriate transfers of emerging technologies through research activities 米国と日本は、悪意のある行為者による重要技術の悪用や研究活動を通じた新興技術の不適切な移転に対処するため、マイクロエレクトロニクスやサイバー監視システムを含む重要技術に関するより効果的かつ迅速な輸出管理に関する日米の協力を強化する共同取組みについて協議した。
Supply Chain Resilience: サプライチェーンの強靭化:
The United States and Japan are working together to advance resilient supply chains for critical commodities in order to minimize supply disruption and inflation concerns, a threat to middle-class prosperity. 米国と日本は、中産階級の繁栄を脅かす供給の途絶とインフレ懸念を最小化するため、重要物資のための弾力的なサプライチェーンを推進するために協力している。
The two countries intend to cooperate with like-minded partners in areas such as: 日米両国は、以下のような分野で志を同じくするパートナーと協力する意向である。
Semiconductor manufacturing capacity, diversification, next-generation semiconductor research and development, and responding to supply shortages. 半導体製造能力,多様化,次世代半導体の研究開発,供給不足への対応。
Information sharing and collaboration on advanced battery supply chains; and 先進的な電池のサプライチェーンに関する情報の共有と協力。
Cooperation to build stable and resilient supply chains for critical minerals, including midstream materials processing. 中間材料加工を含む重要鉱物の安定的かつ強靭なサプライチェーン構築のための協力。
The United States and Japan reaffirmed the importance of respecting human rights in supply chains and reinvigorated our cooperation to enhance predictability and foster an enabling environment for businesses to actively engage in efforts to respect human rights, including through the Economic Policy Consultative Committee. 米国と日本は、サプライチェーンにおける人権尊重の重要性を再確認し、経済政策協議委員会を含む、予測可能性を高め、企業が人権尊重の取組みに積極的に関与できる環境を醸成するための協力を再活性化した。
The United States and Japan are committed to diversifying and strengthening the resilience of supply chains in the Indo-Pacific region, including through promoting trade facilitation and streamlined customs procedures. 日米は、貿易円滑化及び税関手続の合理化の促進を含む、インド太平洋地域におけるサプライチェーンの多様化及び強靭性の強化にコミットしている。
COVID-19 Response, Global Health, and Health Security COVID-19対応、グローバルヘルス、及び健康安全保障
COVID-19 Response: COVID-19対応:
Japan has committed to playing a leadership role under the U.S.-launched COVID-19 Global Action Plan under line of effort 1, “Get Shots in Arms” and to contributing to line of effort 6, “Strengthen Global Health Architecture.” The United States has provided more than $19 billion globally in COVID-19 funding for life-saving health and humanitarian assistance, with $580 million announced in December 2021 to support the work of multilateral partners to help fight the COVID-19 pandemic.  Japan has been providing approximately $5 billion in comprehensive support globally since the COVID-19 outbreak, with the recent pledge of up to $500 million that was made as the largest contribution at the COVAX AMC Summit in April 2022. 日本は、米国が開始したCOVID-19グローバル・アクション・プランの下、努力目標1「Get Shots in Arms」の下で指導的役割を果たし、努力目標6「Strengthen Global Health Architecture」に貢献することにコミットしている。米国は、救命保健・人道支援として全世界で190億ドル以上のCOVID-19資金を提供しており、2021年12月には、COVID-19パンデミックと戦うための多国間パートナーの活動を支援するために5億8千万ドルを発表している。  日本は、COVID-19の発生以来、世界で約50億ドルの包括的な支援を行っており、最近では、2022年4月のCOVAX AMCサミットで最大の貢献となる最大5億ドルの拠出を誓約している。
Bilaterally and in partnership with COVAX, the United States has shared more than 540 million doses of safe and effective COVID-19 vaccine with more than 115 countries and economies.  二国間およびCOVAXとのパートナーシップにより、米国は安全で効果的なCOVID-19ワクチン5億4000万回分以上を115以上の国や経済圏に分与してきた。 
Japan has delivered approximately 44 million doses of COVID-19 vaccine donations to 32 countries and regions bilaterally or through the COVAX Facility and more than $160 million of “Last One Mile Support” to 77 countries and regions. 日本は、COVID-19ワクチンの寄贈で約4,400万回分を32カ国・地域に二国間またはCOVAX施設を通じて、1億6千万ドル以上の「ラストワンマイル支援」を77カ国・地域に提供した。
In April 2021, the United States co-hosted with Gavi, the Vaccine Alliance, the launch of the Investment Opportunity for the COVAX AMC to ensure the world’s poorest countries will get access to COVID-19 vaccines, regardless of their ability to pay.  Building upon the initial progress by the United States, Japan hosted the COVAX AMC Summit in June 2021, which resulted in securing $9.6 billion in funding commitments excessing the AMC’s commitment goal. 2021年4月、米国はワクチンアライアンスであるGaviと共同で、世界の最貧国が支払い能力に関係なくCOVID-19ワクチンを入手できるようにするため、COVAX AMCへの投資機会の立ち上げを行った。米国による最初の進展に基づき、日本は2021年6月にCOVAX AMCサミットを開催し、AMCのコミットメント目標を超える96億ドルの資金コミットメントを確保する結果となった。
Global Health Architecture including Global Health Security: グローバルヘルス・セキュリティを含むグローバルヘルス・アーキテクチャー:
At the Global Pandemic Preparedness Summit, the United States pledged $150 million over three years, subject to Congressional appropriations, while Japan recently pledged $300 million to the Coalition for Epidemic Preparedness Innovations through 2026. 世界パンデミック対策サミットで、米国は議会の充当を条件として3年間で1億5千万ドルを約束し、日本は最近、2026年まで疫病対策革新連合に3億ドルを約束した。
The United States and Japan acknowledge the importance to further strengthen the global health architecture with a view to achieving universal health coverage (UHC), and to enhance prevention, preparedness and response, including through the pandemic preparedness and global health security fund at the World Bank, supporting the work of the G20 Joint Finance-Health Task Force, and ongoing negotiation on a WHO international instrument.  日米両国は、ユニバーサル・ヘルス・カバレッジ(UHC)の達成を視野に入れ、予防、準備及び対応を強化するために、世界銀行におけるパンデミック対策及び世界保健安全基金、G20財務・保健共同タスクフォースの作業支援、並びにWHO国際文書に関する進行中の交渉などを通じて、世界保健構造を更に強化することの重要性を認識する。 
The United States and Japan committed to further strengthen the IHR (2005), including through implementation, compliance, and targeted amendments. 日米両国は、IHR(2005年)の実施、遵守及び的を絞った改正を含め、IHRを更に強化することにコミットした。
The United States and Japan reaffirmed commitments to support the Global Fund to Fight AIDS, Malaria, and Tuberculosis. 日米両国は、世界エイズ・マラリア・結核対策基金を支援するとのコミットメントを再確認した。
Scientific Cooperation: 科学的協力:
The United States and Japan co-funded joint research projects on the “COVID-19 Research in Non-Medical Sciences,” on “Digital Science for post-COVID-19 Society,” and through the U.S.-Japan Cooperative Medical Science Program, including projects on “Countermeasures for COVID-19 in Medical Research.” 日米両国は,"COVID-19 Research in Non-Medical Sciences","Digital Science for post-COVID-19 Society "に関する共同研究プロジェクト,及び日米医学協力プログラムを通じて,「医療研究におけるCOVID-19対策」に関するプロジェクトを含む共同研究プロジェクトを共同資金提供する。
The United States and Japan supported an industry-led Healthcare Innovation Roundtable to enhance industry support for a pharmaceutical innovation ecosystem. 日米両国は、医薬品イノベーションのエコシステムに対する産業界の支援を強化するため、産業界主導のヘルスケア・イノベーション・ラウンドテーブルを支援した。
Under the Quad Vaccine Partnership, the United States and Japan have tirelessly promoted Quad science and technology cooperation, including on clinical trials, genomic surveillance, and pandemic preparedness joint exercise and the Quad Vaccine Confidence event, contributing to building back better health security. クアッド・ワクチン・パートナーシップの下、日米両国は臨床試験、ゲノムサーベイランス、パンデミック対策合同演習、クアッド・ワクチン会議イベントなど、クアッドの科学技術協力をたゆまず推進し、より良い健康安全保障の構築に貢献した。
Cancer:  癌:
The U.S. National Cancer Institute and the Japanese National Cancer Center extended a Memorandum of Cooperation on research collaboration, and signed a Memorandum of Understanding on cooperation in cancer research in May 2022. 米国国立がん研究所と日本の国立がんセンターは、研究協力に関する協力覚書を延長し、2022年5月にがん研究協力に関する覚書に調印した。
Japan launched a moonshot research and development program on cancer to foster bilateral U.S.-Japan cancer research through Japan’s Cancer Moonshot program. The United States intends to foster research collaboration through the U.S. research programs including the United States Cancer Moonshot.  日本は、日本の「がんムーンショット」プログラムを通じて、日米二国間のがん研究を促進するため、がんに関するムーンショット研究開発プログラムを開始した。米国は、米国がんムーンショットを含む米国の研究プログラムを通じて、研究協力を促進する意向である。 
Universal Health Coverage: ユニバーサル・ヘルス・カバレッジ (UHC):
The United States and Japan committed, as members of the Group of Friends of UHC to take global leadership on promoting UHC towards the UN High-Level Meeting on UHC to be held in 2023 as well as the target year of achieving the SDGs (2030). 日米両国は、UHC友好グループのメンバーとして、2023年に開催されるUHCに関する国連ハイレベル会合とSDGsの達成目標年(2030年)に向けて、UHC推進でグローバルなリーダーシップをとることを約束した。
Climate Change, Clean Energy, and Green Growth and Recovery 気候変動・クリーンエネルギー・グリーン成長・グリーン復興
Global Subnational Zero Carbon Promotion Initiative:  グローバル・サブナショナル・炭素ゼロ推進イニシアチブ: 
During COP 26, Japan and the United States launched the Global Subnational Zero Carbon Promotion Initiative and subsequently co-hosted the Zero Carbon City International Forum to share subnational commitments, policies, and actions to mitigate climate change and adapt its impacts.  COP26において、日本と米国は、気候変動の緩和とその影響に適応するための各国のコミットメント、政策、行動を共有するため、「グローバル・サブナショナル・炭素ゼロ・プロモーション・イニシアチブ」を立ち上げ、その後「炭素ゼロ都市国際フォーラム」を共催した。 
Sustainable and Climate-Smart Agriculture: 持続可能で気候変動に適応した農業:
The United States and Japan have been working together to identify opportunities on sustainable and climate-smart agriculture and intend to conduct research collaborations to mitigate methane emissions generated from rice paddies and livestock from 2022. 米国と日本は、持続可能で気候に配慮した農業に関する機会を特定するために協力し、2022年から水田や家畜から発生するメタン排出を軽減するための研究協力を実施する予定である。
Clean Energy Cooperation: クリーンエネルギー協力:
The Japan-U.S.-Mekong Power Partnership (JUMPP) is providing technical assistance and capacity building to support energy security through regional power trade and renewable integration in the Mekong region.  日米メコン電力パートナーシップ(JUMPP)は、メコン地域の電力取引と再生可能エネルギーの統合を通じたエネルギー安全保障を支援するため、技術支援と能力構築を提供している。 
Japan and the United States launched the Japan-U.S. Clean Energy Partnership (JUCEP) in April 2021 to support countries in the Indo-Pacific and around the world to accelerate the transition to clean, affordable, and secure energy sources.  In cooperation with the Government of Indonesia, Japan and the United States utilized financial, technical and business matchmaking tools to increase interest in renewables investment, and to conduct clean energy capacity building activities, including for Small Modular Reactor nuclear energy. 日本と米国は、2021年4月に日米クリーンエネルギー・パートナーシップ(JUCEP)を立ち上げ、インド太平洋地域および世界各国のクリーンで安価かつ安全なエネルギー源への移行を加速させるための支援を行っている。日本及び米国は、インドネシア政府と協力して、金融、技術及びビジネスのマッチングツールを活用し、自然エネルギー投資への関心を高めるとともに、小型原子炉を含むクリーンエネルギーの能力向上活動を実施した。
Japan and United States established the Clean Energy and Energy Security Initiative (CEESI) to strengthen energy security through stable and sufficient energy supply, including LNG, and accelerate innovation and marketization of clean energy technologies including renewable energy, hydrogen and fuel ammonia, CCUS/Carbon Recycling and nuclear power. CEESI will work toward achieving both global energy security and 2050 net zero goals.  日米両国は、LNGを含む安定的かつ十分なエネルギー供給を通じてエネルギー安全保障を強化し、再生可能エネルギー、水素及び燃料アンモニア、CCUS/炭素リサイクル及び原子力を含むクリーンエネルギー技術の革新と市場化を加速するために、クリーンエネルギー・エネルギー安全保障イニシアティブ(CEESI)を設立した。CEESIは、グローバルなエネルギー安全保障と2050年のネットゼロ目標の達成に向け、活動していく。 
The United States and Japan held the Carbon Neutral Port (CNP) Workshop, and concurred to further strengthen the collaboration and identified the ports of Los Angeles and Yokohama and Kobe as pilot cases. 日米両国は、カーボン・ニュートラル・ポート(CNP)ワークショップを開催し、協力をさらに強化することで一致し、ロサンゼルス港、横浜港、神戸港をパイロットケースとして特定した。
The United States and Japan pursue opportunities to cooperate on fully utilizing existing nuclear power, to include collaboration on extending reactor life and ensuring security of fuel supply. 米国及び日本は,原子炉の延命及び燃料供給の安全確保に関する協力を含む,既存の原子力を十分に活用するための協力の機会を追求する。
The United States and Japan committed to cooperate on advanced nuclear power technologies such as small modular reactors and fast reactors, including supporting their global deployment with capacity building and financial tools, and cooperating to develop resilient supply chains. 日米両国は,小型モジュール炉や高速炉のような先進的原子力技術について,能力構築や資金的手段によりその世界的展開を支援し,強靭なサプライチェーンを開発するための協力を含む協力を行うことを約束した。
Japan will join the U.S.-led First Movers Coalition as a strategic government partner to accelerate the maturation and deployment of breakthrough clean technologies in hard-to-abate sectors. 日本は,米国が主導するファースト・ムーバーズ・コーリションに戦略的政府パートナーとして参加し,ブレークスルーとなるクリーン技術の成熟と普及を困難なセクターにおいて加速する。
The United States and Japan will strengthen cooperation on methane reductions across the fossil energy, agricultural, and waste sectors to support implementation of the Global Methane Pledge.  This includes supporting methane emissions reductions in third countries. 日米両国は、化石エネルギー、農業、廃棄物部門にわたるメタン削減のための協力を強化し、「グローバル・メタン・プレッジ」の実施を支援する。  これには、第三国におけるメタン排出削減の支援も含まれる。
Transparency for Investors on Climate Risks: 気候リスクに関する投資家への透明性:
The United States and Japan will continue to collaborate to address climate-related financial risks and facilitate investors’ ability to evaluate climate-aligned opportunities. This includes by working in international forums to promote best practices on disclosure of climate-related information. 米国と日本は、気候関連の金融リスクに対処し、投資家が気候変動に関連した機会を評価する能力を促進するために、引き続き協力する。これには、気候関連情報の開示に関するベストプラクティスを促進するための国際的なフォーラムでの協力が含まれる。
Expanding and Renewing our Partnership 日米のパートナーシップの拡大・更新
The United States and Japan committed to strengthen further our vibrant people-to-people ties by expanding collaboration and participation in research projects and international exchange programs. Our exchange programs will continue to distribute the benefits of the CoRe Partnership inclusively and equitably, to empower women in our societies.  Exchange programs have engaged civil society, and the public and private sectors to encourage women’s role in the business sector, government, and STEM fields. 日米両国は、研究プロジェクトや国際交流プログラムにおける協力や参加を拡大することにより、活力ある人と人との関係を更に強化することを約束した。我々の交流プログラムは、CoRe パートナーシップの恩恵を包括的かつ公平に分配し、我々の社会における女性のエンパワーメントを継続する。交流プログラムは、ビジネス分野、政府、STEM 分野での女性の役割を奨励するため、市民社会、官民両部門を巻き込んでいる。
### ###

 

・2022.05.23 Readout of President Biden’s Meeting with Prime Minister Kishida of Japan

Readout of President Biden’s Meeting with Prime Minister Kishida of Japan バイデン大統領と岸田首相との会談の概要
MAY 23, 2022•STATEMENTS AND RELEASES 2022年5月23日-声明とリリース
President Joseph R. Biden, Jr. met with Prime Minister Kishida Fumio of Japan today, to advance cooperation on a range of bilateral, regional, and global issues. The President commended Prime Minister Kishida’s leadership in responding to Russia’s war against Ukraine, and his determination to strengthen Japan’s defense capabilities, noting that a strong U.S.-Japan alliance is the cornerstone of peace and stability in Indo-Pacific region. The two leaders committed to work closely together to address security challenges, including the Democratic People’s Republic of Korea’s (DPRK) nuclear and ballistic missile programs and China’s increasingly coercive behavior that runs counter to international law. They agreed to deepen cooperation in areas such as emerging technologies, supply chain security, and clean energy. ジョセフ・R・バイデン大統領は本日、岸田文雄首相と会談し、二国間、地域、世界のさまざまな問題についての協力を推進した。大統領は、ロシアのウクライナ戦争への対応における岸田首相のリーダーシップと、日本の防衛力強化への決意を称賛し、強固な日米同盟がインド太平洋地域の平和と安定の礎であることに言及した。両首脳は、朝鮮民主主義人民共和国(DPRK)の核・弾道ミサイル開発計画や、国際法に反して強圧的な振る舞いを強める中国などの安全保障上の課題に取り組むため、緊密に連携することを約束した。両首脳は、新興技術、サプライチェーンの安全保障、クリーンエネルギーなどの分野での協力を深めることに合意した。

 

 


まるちゃんの情報セキュリティ気まぐれ日記

・2022.05.26 バイデン大統領の訪日に伴い行われた各種発表に対する中国の反応

・2022.05.25 クアッド・リーダーズ・東京サミット2022に伴う一連の官邸、外務省の発表

・2022.05.25 クアッド・リーダーズ・東京サミット2022に伴う一連のホワイトハウスの発表

・2022.05.25 バイデン大統領の訪日に伴う一連の官邸、外務省の発表

・2022.05.24 バイデン大統領の訪日に伴う一連のホワイトハウスの発表

 

 

 

 

 

| | Comments (0)

2022.05.23

ハンガリー AIを利用したコールセンターでの顧客対応がGDPR違反と判定された事例(ハンガリー銀行)

こんにちは、丸山満彦です。

欧州データ保護委員会 (EDPB)が、ハンガリーの個人データ保護委員会が、AIを利用したコールセンターでの顧客対応がGDPR違反と判定された事例(ハンガリー銀行)を紹介しています。。。

興味深いがハンガリー語...

AIを使った処理をする場合は、慎重な対応が必要という感じは伝わってきます。。。

 

European Data Protection Board: EDPB

・2022.05.20 Data protection issues arising in connection with the use of Artificial Intelligence

Data protection issues arising in connection with the use of Artificial Intelligence 人工知能の活用に伴うデータ保護の問題点
Background information 背景情報
Date of final decision: 8 February 2022 最終決定日:2022年2月8日
Cross-border case or national case: National case 国境を越えたケースか、国内のケースか:国内ケース
Controller: Budapest Bank Zrt. コントローラー:ブダペスト銀行.
Legal Reference: Lawfulness of Processing (Article 5(1)(a), Article 6(1), Article 6(4)), Purpose Limitation (Article 5(1)(b)) Transparency (Article 12(1), Article 13), Right to Object (Article 21(1), Article 21(2)), Appropriate Measures (Article 24(1)), Data protection by design and by default (Article 25(1), Article 25(2) 法的参照 処理の合法性(5条1項(a)、6条1項、6条4項)、目的の制限(5条1項(b)) 透明性(12条1項、13条)、異議申し立ての権利(21条1項、21条2項)、適切な措置(24条1項)、デザインによるデータ保護とデフォルトによるデータ保護(25条1項、25条2項
Decision: Infringement of Articles 5(1)(a), 6(1), 6(4), 5(1)(b), 12(1), 13, 21(1), 21(2), 24(1), 25(1), and 25(2) of the GDPR, Order to comply with the above Articles, Imposing administrative fine in connection with the above infringements 決定 GDPR5条1項a号,6条1項,6条4項,5条1項b号,12条1項,13条,21条1項,21条2項,24条1項,25条1項,25条2項違反,上記条文の遵守命令,上記違反に伴う行政罰賦課決定
Key words: artificial intelligence, new technologies, analysis of phone audio recording, analysis of emotions, bank, legitimate interest assessment, transparent information, right to object, privacy by design and by default, administrative fine キーワード:人工知能、新技術、電話の音声録音の分析、感情の分析、銀行、正当な利益評価、透明な情報、異議を唱える権利、デザインによるプライバシーとデフォルトによるプライバシー、行政処分による罰金
Summary of the Decision 判決の概要
Origin of the case   事件の発端  
In another procedure, the Hungarian SA became aware of the fact that the data controller performs automated analysis on the customer service phone calls. Due to the fact that this data processing was not clearly specified in the information provided to data subjects, the Hungarian SA started an ex officio investigation against the data controller in 2021 to review the general data processing practice of data controller regarding the automated analysis. 別の手続きにおいて、ハンガリーSAは、データ管理者が顧客サービスの電話について自動分析を行っている事実を知った。このデータ処理がデータ対象者に提供される情報に明確に規定されていなかったため、ハンガリーSAは2021年にデータ管理者に対して職権調査を開始し、自動分析に関するデータ管理者の一般的なデータ処理慣行を見直した。
Key Findings 主な調査結果
The data controller records all customer service phone calls. Each night, a software automatically analyses all new audio recordings. The software uses artificial intelligence to find keywords, and guesses the emotional state of the client at the time of the call. The result of the analysis is stored connected to the phone call within the system of the software for 45 days, along with the voice call. The result of the analysis is a list of persons sorted by the likelihood of dissatisfaction, anger based on the audio recording of the customer service phone call. Based on the result of the analysis, designated employees mark clients to be called by customer service trying to assess their reasons for dissatisfaction. No information on this particular data processing was provided to data subjects and no right of objection is technically possible, and the data processing was planned and carried on aware of this. データ管理者は、すべての顧客サービスの電話を記録している。毎晩、ソフトウェアがすべての新しい音声記録を自動的に分析する。このソフトウェアは、人工知能を使用してキーワードを見つけ、通話時の顧客の感情状態を推測する。分析結果は、音声通話とともに45日間、ソフトウェアのシステム内に電話機と関連付けて保存される。分析結果は、接客電話の音声記録をもとに、不満の可能性が高い順に並べられた怒りの人物リストとなる。分析結果に基づいて、指定された従業員は、不満の理由を評価しようとする顧客サービスによって呼び出されるように顧客をマークする。この特定のデータ処理に関する情報はデータ対象者に提供されておらず、技術的に異議の申し立ては不可能であり、データ処理はこのことを認識した上で計画・実施された。
The impact assessment of the data controller also confirmed that the reviewed data processing uses artificial intelligence and causes high risk to the fundamental rights of data subjects. Neither the impact assessment, nor the legitimate interest assessment provided any actual risk mitigation, and the measures only on paper (information, right of objection) were insufficient and non-existent. Artificial intelligence is by nature difficult to deploy in a transparent and safe manner, additional safeguards are necessary. Due to its internal working, it is difficult to confirm the results of personal data processing by artificial intelligence, and it may be biased. データ管理者の影響評価では、見直されたデータ処理には人工知能が使用されており、データ主体の基本的権利に高いリスクをもたらすことも確認された。影響評価も正当な利益評価も、実際のリスク軽減策を何ら提供しておらず、紙面上だけの対策(情報、異議申し立ての権利)は不十分であり、存在しないものであった。人工知能は本来、透明で安全な方法で展開することが難しく、追加のセーフガードが必要である。人工知能による個人データの処理結果は、その内部的な働きにより、確認が困難であり、偏りがある可能性がある。
Decision 決定事項
The Hungarian SA determined the serious infringement of numerous articles of the GDPR for a long period, ordered the data controller to stop processing emotional state of the clients, only continue the data processing if made compliant with the GDPR, and issued an administrative fine in HUF equal to approximately EUR 650,000. ハンガリーSAは、GDPRの多数の条文に長期間にわたり重大な違反があったと判断し、データ管理者に対して、顧客の感情状態の処理を停止し、GDPRに準拠した場合にのみデータ処理を継続するよう命じ、約65万ユーロに相当するHUFの行政罰金を発した。

 

ハンガリーのデータ保護機関(データ保護と情報公開のための国家機関)

Nemzeti Adatvédelmi és Információszabadság Hatóság

・2022.02.08 Mesterséges intelligencia alkalmazásának adatvédelmi kérdései

・[PDF] [downloaded]

20220523-02449

・[DOCX] 仮訳

 

 

| | Comments (0)

2022.05.22

経済産業省 「令和3年度中小企業サイバーセキュリティ対策促進事業(サイバーセキュリティ及び情報セキュリティに関する地域コミュニティ形成事業)」報告書

こんにちは、丸山満彦です。

経済産業省が、「令和3年度中小企業サイバーセキュリティ対策促進事業(サイバーセキュリティ及び情報セキュリティに関する地域コミュニティ形成事業)」報告書を公表していますね。

経済産業省

・2022.05.19 「令和3年度中小企業サイバーセキュリティ対策促進事業(サイバーセキュリティ及び情報セキュリティに関する地域コミュニティ形成事業)」報告書を公開しました

関東経済産業局での、中小企業の実態やニーズに合致した、持続可能なセキュリティ対策支援体制の構築(地域の支援機関等と連携したセキュリティコミュニティの形成)に取り組みについての報告書という感じですかね。。。


報告書概要

令和3年度は茨城県、千葉県、長野県をモデル地域とし、地域の支援機関や金融機関等と連携して、以下の内容にて、セキュリティコミュニティ形成に向けた支援を実施しました。引き続き、企業のサイバーセキュリティ対策強化に資する取組を推進してまいります。

事業実施内容

1. 地域コミュニティ形成に向けた活動の実施

  • 令和2年度のモデル地域(千葉県)におけるコミュニティの継続と積極展開
  • 新たなモデル地域(茨城県、長野県)におけるコミュニティの立ち上げ

2. 普及啓発セミナーの開催

  • モデル3地域の中小企業を対象としたサイバーセキュリティ等に関する普及啓発セミナーの開催(令和3年10月27日、令和4年2月14日)

3. ワークショップの開催

  • 千葉県内の中小企業を対象としたサイバーセキュリティ等に関するワークショップの開催(令和4年1月27日)

4. 企業向けフォローアップ(課題解決支援)および事例の取りまとめ

  • モデル3地域のコミュニティ委員(団体)から推薦された企業に対して、セキュリティ対策等の課題解決を地域のITコーディネータ専門家が訪問支援により実施(3地域で計7社)
  • 今回の7社がセキュリティ対策を実践した理由や内容、成果等を事例集として作成(別添参照)

5. 成果報告会の開催

  • オンライン形式による成果報告会の開催(フォローアップ企業の成果発表等を実施)(令和4年3月14日)

報告書

20220521-220638

 

| | Comments (0)

2022.05.21

CISA, FBI, NSA, ACSC, CCCS, NZ NCSC, NCSC-UK 初期アクセスを可能にする脆弱性

こんにちは、丸山満彦です。

米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)、国家安全保障局(NSA)、連邦捜査局(FBI)、カナダ・サイバーセキュリティセンター(CCCS)、ニュージーランド国家サイバーセキュリティセンター(NCSC-NZ)およびコンピュータ緊急対応チーム(CERT NZ)、オランダ国家サイバーセキュリティセンター(NCSC-NL)、英国国家サイバーセキュリティセンター(NCSC-UK)が共同で、初期アクセスを可能にする脆弱性を公表していますね。。。 。。。

数あるセキュリティ対策を検討する際の優先順位付けに活用してくださいということですかね。。。

最近このメンバーでちょいちょい発表していますね。。。今回はオランダが入っていますね。。。

 

● NSA

・2022.05.17 NSA, Allies Issue Cybersecurity Advisory on Weaknesses that Allow Initial Access

NSA, Allies Issue Cybersecurity Advisory on Weaknesses that Allow Initial Access NSAと同盟国、初期アクセスを可能にする脆弱性に関するサイバーセキュリティアドバイザリーを発行
FORT MEADE, Md. — The Cybersecurity and Infrastructure Security Agency (CISA), the National Security Agency (NSA) and the FBI, along with allied nations, published a Cybersecurity Advisory today to raise awareness about the poor security configurations, weak controls and other poor network hygiene practices malicious cyber actors use to gain initial access to a victim’s system. メリーランド州フォートミード - サイバーセキュリティ・インフラセキュリティ庁(CISA)、国家安全保障局(NSA)、FBIは、同盟国とともに、悪意のあるサイバー行為者が被害者のシステムへの初期アクセスを得るために使用する、不十分なセキュリティ設定、弱い制御、その他のネットワーク衛生の不備に関する注意を喚起するサイバーセキュリティアドバイザリーを本日発表しました。
“Weak Security Controls and Practices Routinely Exploited for Initial Access” also includes best practices that can help organizations strengthen their defenses against this malicious activity. また、「初期アクセスのために日常的に悪用される脆弱なセキュリティ制御と慣行」には、このような悪意のある行為に対する組織の防御を強化するのに役立つベストプラクティスも含まれています。
“As long as these security holes exist, malicious cyber actors will continue to exploit them,” said NSA Cybersecurity Director Rob Joyce. “We encourage everyone to mitigate these weaknesses by implementing the recommended best practices.” NSAのサイバーセキュリティディレクターであるロブ・ジョイスは、以下のように述べています。「このようなセキュリティホールが存在する限り、悪意のあるサイバーアクターはそれを悪用し続けるでしょう。我々は、推奨されるベストプラクティスを実施することにより、これらの弱点を軽減するよう、すべての人に呼びかけます。」
Some of the most common weaknesses include not enforcing multifactor authentication, incorrectly applying privileges or permissions and errors within access control lists and not keeping software up to date. The advisory recommends mitigations that control access, harden credentials, establish centralized log management and more. 最も一般的な弱点としては、多要素認証の未実施、特権や許可の不正な適用、アクセス制御リスト内の誤り、ソフトウェアを最新に保っていないことなどが挙げられます。この勧告では、アクセスの制御、認証情報の強化、ログの集中管理などの緩和策を推奨しています。
CISA produced the advisory with help from NSA and other partners. That includes the FBI, the Canadian Centre for Cyber Security (CCCS), the New Zealand National Cyber Security Centre (NCSC-NZ) and Computer Emergency Response Team (CERT NZ), the Netherlands National Cyber Security Centre (NCSC-NL), and the United Kingdom National Cyber Security Centre (NCSC-UK) on the advisory. Many of the same cybersecurity authorities collaborated to release a complementary advisory on 27 April, which highlighted the top routinely exploited vulnerabilities from 2021. CISAは、NSAや他のパートナーの協力を得て、この勧告を作成しました。その中には、FBI、カナダ・サイバーセキュリティセンター(CCCS)、ニュージーランド国家サイバーセキュリティセンター(NCSC-NZ)およびコンピュータ緊急対応チーム(CERT NZ)、オランダ国家サイバーセキュリティセンター(NCSC-NL)、英国国家サイバーセキュリティセンター(NCSC-UK)が勧告に参加しています。同じサイバーセキュリティ当局の多くが協力して4月27日に補足勧告を発表し、2021年から日常的に悪用される脆弱性の上位を取り上げました。
Read the full report here. レポートの全文はこちらから確認ください。
Visit our full library for more cybersecurity information and technical guidance. その他のサイバーセキュリティ情報および技術ガイダンスについては、当庁のライブラリを確認ください。

 

・[PDF] Weak Security Controls and Practices Routinely Exploited for Initial Access

20220521-00743

Best Practices to Protect Your Systems システムを保護するためのベストプラクティス
· Control access. ・アクセス制御
· Harden credentials. ・クレデンシャルの強化
· Establish centralized log management. ・ログの一元管理
· Use antivirus. ・アンチウイルスの利用
· Employ detection tools. ・検知ツールの導入
· Operate services exposed on internet-accessible hosts with secure configurations. ・インターネットに接続可能なホストで公開されているサービスの安全な設定での運用
· Keep software updated. ・ソフトウェアの最新化

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.05.13 CISA、NSA、FBI、NCSC~UK、ACSC、CCCS、NCSC-NZ:マネージドサービスプロバイダー(MSP)と顧客を保護するためのサイバーセキュリティアドバイザリー

・2022.05.04 CISA, FBI, NSA, ACSC, CCCS, NZ NCSC, NCSC-UK 2021年に頻繁に悪用された脆弱性 (2022.04.27)

| | Comments (0)

2022.05.20

欧州データ保護委員会 (EDPB) 意見募集「法執行分野における顔認識技術の使用に関するガイドライン」

こんにちは、丸山満彦です。

EDPBが「法執行分野における顔認識技術の使用に関するガイドライン」の案を公表し、意見募集をしていますね。。。

すごく便利なツールというのは、悪用されるとすごく影響が大きいということですので、

その利用について、良いこと悪いことは明確にしておくことが良いでしょうね。。。

 

European Data Protection Board: EDPB

プレス

・2022.05.16 EDPB adopts Guidelines on calculation of fines & Guidelines on the use of facial recognition technology in the area of law enforcement

EDPB adopts Guidelines on calculation of fines & Guidelines on the use of facial recognition technology in the area of law enforcement EDPB、罰金計算に関するガイドラインと法執行分野における顔認識技術の使用に関するガイドラインを採択
..... .....
The EDPB also adopted Guidelines on the use of facial recognition technology in the area of law enforcement. The guidelines provide guidance to EU and national law makers, as well as to law enforcement authorities, on implementing and using facial recognition technology systems. EDPBはまた、法執行の分野における顔認識技術の利用に関するガイドラインを採択しました。同ガイドラインは、EUおよび各国の法律制定者や法執行機関に対し、顔認識技術システムの導入と使用に関するガイダンスを提供します。
EDPB Chair Andrea Jelinek said: “While modern technologies offer benefits to law enforcement, such as the swift identification of suspects of serious crimes, they have to satisfy the requirements of necessity and proportionality. Facial recognition technology is intrinsically linked to processing personal data, including biometric data, and poses serious risks to individual rights and freedoms.” EDPB議長のAndrea Jelinekは次のように述べています。「最新の技術は、重大犯罪の容疑者を迅速に特定できるなど、法執行機関に利益をもたらす一方で、必要性と比例性の要件を満たさなければなりません。顔認識技術は、生体情報を含む個人情報の処理と本質的に結びついており、個人の権利と自由に対して深刻なリスクをもたらすものです。」
The EDPB stresses that facial recognition tools should only be used in strict compliance with the Law Enforcement Directive (LED). Moreover, such tools should only be used if necessary and proportionate, as laid down in the Charter of Fundamental Rights. 顔認識ツールは法執行指令(LED)を厳密に遵守してのみ使用されるべきであると、EDPBは強調しています。さらに、このようなツールは、基本的権利憲章に規定されているように、必要かつ適切な場合にのみ使用されるべきであると述べています。
In the guidelines, the EDPB repeats its call for a ban on the use of facial recognition technology in certain cases, as it had requested in the EDPB-EDPS joint opinion on the proposal for an Artificial Intelligence Act. More specifically, the EDPB considers there should be a ban on: このガイドラインにおいて、EDPBは、人工知能 (AI) 法に関するEDPB-EDPS共同意見で要求したように、特定のケースにおける顔認識技術の使用禁止を繰り返し要求しています。具体的には、以下を禁止する必要があると考えています。
・remote biometric identification of individuals in publicly accessible spaces; ・公共の場で個人の遠隔生体認証を行うこと。
・facial recognition systems categorising individuals based on their biometrics into clusters according to ethnicity, gender, as well as political or sexual orientation or other grounds for discrimination; ・顔認識システムが、民族、性別、政治的・性的指向、その他の差別的理由に基づき、個人を分類すること。
・facial recognition or similar technologies to infer emotions of a natural person; ・自然人の感情を推論するための顔認識または類似の技術。
・processing of personal data in a law enforcement context that would rely on a database populated by collection of personal data on a mass-scale and in an indiscriminate way, e.g. by "scraping" photographs and facial pictures accessible online. ・法執行の文脈における個人データの処理で、大規模かつ無差別な個人データの収集(例:オンラインでアクセス可能な写真や顔写真の「スクレイピング」)によって構築されたデータベースに依存するような場合。
The guidelines will be subject to public consultation for a period of 6 weeks. 本ガイドラインは、6週間のパブリックコンサルテーションの対象となります。

 

・[PDF] Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement Version 1.0

20220519-164905

目次

Executive summary エグゼクティブサマリー
1  Introduction 1 はじめに
2  Technology 2 技術
2.1  One biometric technology, two distinct functions 2.1 1つの生体認証技術、2つの異なる機能
2.2  A wide variety of purposes and applications 2.2 多彩な目的とアプリケーション
2.3  Reliability, accuracy and risks for data subjects 2.3 信頼性、正確性、データ対象者のリスク
3  Applicable legal framework 3 適用される法的枠組み
3.1  General legal framework – The EU Charter of Fundamental Rights (hereinafter “the Charter”) and the European Convention on Human Rights (ECHR) 3.1 一般的な法的枠組み - EU基本権憲章(以下、「憲章」)および欧州人権条約(ECHR)。
3.1.1  Applicability of the Charter 3.1.1 憲章の適用性
3.1.2  Interference with the rights laid down in the Charter 3.1.2 憲章に規定された権利の侵害
3.1.3  Justification for the interference 3.1.3 妨害の正当性
3.2  Specific legal framework – the Law Enforcement Directive 3.2 具体的な法的枠組み - 法執行指令
3.2.1  Processing of special categories of data for law enforcement purposes 3.2.1 法執行を目的とした特殊なデータの処理
3.2.2  Automated individual decision-making, including profiling 3.2.2 プロファイリングを含む、自動化された個人の意思決定
3.2.3  Categories of the data subjects 3.2.3 データ対象者のカテゴリー
3.2.4  Rights of the data subject 3.2.4 データ対象者の権利
3.2.5  Other legal requirements and safeguards 3.2.5 その他の法的要件および保護措置
4  CONCLUSION 4 結論
5  Annexes 5 附属書
Annex I - Template for description of scenarios 附属書 I - シナリオの記述のためのテンプレート
Annex II- Practical guidance for managing FRT projects in LEAs 附属書Ⅱ- LEAにおけるFRTプロジェクト管理のための実践的ガイダンス
Annex III - Practical examples 附属書III - 実践的な例

 

エグゼクティブサマリー...

EXECUTIVE SUMMARY  要旨 
More and more law enforcement authorities (LEAs) apply or intend to apply facial recognition technology (FRT). It may be used to authenticate or to identify a person and can be applied on videos (e.g. CCTV) or photographs. It may be used for various purposes, including to search for persons in police watch lists or to monitor a person’s movements in the public space.  顔認識技術(FRT)を適用する、あるいは適用しようとする法執行機関(LEA)がますます増えています。顔認識技術は、人物の認証や識別に使用され、ビデオ(例:CCTV)や写真に適用することができます。顔認識技術は、警察の監視リストにある人物の捜索や、公共の場での人物の動きの監視など、様々な目的で使用される可能性があります。
FRT is built on the processing of biometric data, therefore, it encompasses the processing of special categories of personal data. Often, FRT uses components of artificial intelligence (AI) or machine learning (ML). While this enables large scale data processing, it also induces the risk of discrimination and false results. FRT may be used in controlled 1:1 situations, but also on huge crowds and important transport hubs.   顔認識技術 は、バイオメトリクス・データの処理に基づいて構築されているため、特別なカテゴリの個人情報を処理することを含んでいます。多くの場合、顔認識技術は人工知能(AI)または機械学習(ML)のコンポーネントを使用しています。これは、大規模なデータ処理を可能にする一方で、差別や誤った結果を招く危険性があります。顔認識技術は、1対1の管理された状況で使用されるだけでなく、大規模な群衆や重要な交通の要所でも使用されることがあります。 
FRT is a sensitive tool for LEAs. LEAs are executive authorities and have sovereign powers. FRT is prone to interfere with fundamental rights – also beyond the right to protection of personal data – and is able to affect our social and democratic political stability.   顔認識技術は法執行機関にとって繊細なツールです。法執行機関は行政当局であり、主権的な権限を持っています。顔認識技術は基本的権利に干渉しやすく、個人データ保護の権利以外でも、社会的、民主的な政治の安定に影響を与える可能性があります。 
For personal data protection in the law enforcement context, the requirements of the LED have to be met. A certain framework regarding the use of FRT is provided for in the LED, in particular Article 3(13) LED (term “biometric data”), Article 4 (principles relating to processing of personal data), Article 8 (lawfulness of processing), Article 10 (processing of special categories of personal data) and Article 11 LED (automated individual decision-making).   法執行における個人情報保護のためには、法執行指令の要件を満たさなければなりません。顔認識技術の使用に関する一定の枠組みが法執行指令、特に法執行指令第3条第13項(「バイオメトリック・データ」という用語)、第4条(個人データの処理に関する原則)、第8条(処理の合法性)、第10条(特別カテゴリーの個人データの処理)、第11条(自動的な個人の意思決定)で規定されています。 
Several other fundamental rights may be affected by the application of FRT, as well. Hence, the EU Charter of Fundamental Rights (“the Charter”) is essential for the interpretation of the LED, in particular the right to protection of personal data of Article 8 of the Charter, but also the right to privacy laid down by Article 7 of the Charter.  他のいくつかの基本的な権利も、顔認識技術の適用によって影響を受ける可能性があります。したがって、EU基本権憲章(以下、「憲章」)は、法執行指令の解釈、特に憲章第8条の個人情報保護の権利、さらに憲章第7条のプライバシーの権利に不可欠です。
Legislative measures that serve as a legal basis for the processing of personal data directly interfere with the rights guaranteed by Articles 7 and 8 of the Charter. The processing of biometric data under all circumstances constitutes a serious interference in itself. This does not depend on the outcome, e.g. a positive matching. Any limitation to the exercise of fundamental rights and freedoms must be provided for by law and respect the essence of those rights and freedoms.  個人データの処理の法的根拠となる立法措置は、憲章の第7条と第8条が保証する権利を直接的に妨害するものです。あらゆる状況下でのバイオメトリクス・データの処理は、それ自体重大な干渉を構成する。これは、例えば、照合が肯定的であったというような結果には依存しません。基本的な権利と自由の行使に対するいかなる制限も、法律によって規定され、それらの権利と自由の本質を尊重するものでなければなりません。
The legal basis must be sufficiently clear in its terms to give citizens an adequate indication of conditions and circumstances in which authorities are empowered to resort to any measures of collection of data and secret surveillance. A mere transposition into domestic law of the general clause in Article 10 LED would lack precision and foreseeability.  法的根拠は、当局がデータ収集や秘密監視のあらゆる手段に訴える権限を与えられている条件や状況を市民に適切に示すために、その条件が十分に明確でなければなりません。第10条LEDの一般条項の単なる国内法への置き換えは、正確さと予見可能性を欠くことになります。
Before the national legislator creates a new legal basis for any form of processing of biometric data using facial recognition, the competent data protection supervisory authority should be consulted.  国内法制者が顔認識を使った生体データのあらゆる形態の処理について新しい法的根拠を設ける前に、管轄のデータ保護監督当局に相談すべきです。
Legislative measures have to be appropriate for attaining the legitimate objectives pursued by the legislation at issue. An objective of general interest – however fundamental it may be – does not, in itself, justify a limitation to a fundamental right. Legislative measures should differentiate and target those persons covered by it in the light of the objective, e.g. fighting specific serious crime. If the measure covers all persons in a general manner without such differentiation, limitation or exception, it intensifies the interference. It also intensifies the interference if the data processing covers a significant part of the population.  立法措置は、問題となる法律が追求する正当な目的を達成するために適切でなければなりません。一般的な利益という目的は、それがどんなに基本的なものであっても、それ自体で基本的な権利の制限を正当化することはできない。立法措置は、例えば、特定の重大犯罪との戦いといった目的に照らして、その対象となる者を区別し、対象とすべきです。もしそのような差別化、制限、例外なしに一般的な方法ですべての人を対象とするのであれば、それは干渉を強めることになります。また、データ処理が人口のかなりの部分を対象としている場合にも、干渉が強まります。
The data has to be processed in a way that ensures the applicability and effectiveness of the EU data protection rules and principles. Based on each situation, the assessment of necessity and proportionality has to also identify and consider all possible implications for other fundamental rights. If the data is systematically processed without the knowledge of the data subjects, it is likely to generate a general conception of constant surveillance. This may lead to chilling effects in regard of some or all of the fundamental rights concerned such as human dignity under Article 1 of the Charter, freedom of thought, conscience and religion under Article 10 of the Charter, freedom of expression under Article 11 of the Charter as well as freedom of assembly and association under Article 12 of the Charter.  データは、EUデータ保護規則および原則の適用性と有効性を保証する方法で処理されなければなりません。それぞれの状況に基づいて、必要性と比例性を評価し、他の基本的権利に及ぼす可能性のあるすべての影響を特定し、考慮しなければなりません。データ対象者が知らないうちにデータが体系的に処理されている場合、常に監視されているという一般的な観念が生じる可能性があります。このような事態が発生した場合、憲章の第1条に基づく人間の尊厳、第10条に基づく思想、良心および宗教の自由、第11条に基づく表現の自由、第12条に基づく集会および結社の自由などの基本権の一部または全部が阻害される可能性があります。
Processing of special categories of data, such as biometric data can only be regarded as "strictly necessary" (Art. 10 LED) if the interference to the protection of personal data and its restrictions is limited to what is absolutely necessary, i.e. indispensable, and excluding any processing of a general or systematic nature.  バイオメトリックデータなどの特別なカテゴリのデータの処理は、個人データの保護とその制限に対する干渉が、絶対に必要なもの、すなわち不可欠なものに限られ、一般的または体系的な性質の処理を除く場合にのみ「厳密に必要」(法執行指令第10条)と見なすことができます。
The fact that a photograph has been manifestly made public (Art. 10 LED) by the data subject does not entail that the related biometric data, which can be retrieved from the photograph by specific technical means, is considered as having been manifestly made public. Default settings of a service, e.g. making templates publicly available, or absence of choice, e.g. templates are made public without the user to be able to change this setting, should not in any way be construed as data manifestly made public.  データ対象者が写真を公表した場合(法執行指令第10条)、その写真から特定の技術的手段により取得できる生体情報は、公表されたとはみなされません。サービスのデフォルト設定(例:テンプレートを一般に公開する)、または選択肢の欠如(例:ユーザーがこの設定を変更することができないままテンプレートが公開される)は、いかなる意味においても、データが明白に公開されたと解釈されるべきではないでしょう。
Article 11 LED establishes a framework for automated individual decision-making. The use of FRT entails the use of special categories of data and may lead to profiling, depending on the way and purpose FRT is applied for. In any case, in accordance with Union law and Article 11(3) LED, profiling that results in discrimination against natural persons on the basis of special categories of personal data shall be prohibited.  LED第11条は、自動化された個人の意思決定のための枠組みを確立しています。顔認識技術の使用は、特別な種類のデータの使用を伴い、顔認識技術が適用される方法と目的によっては、プロファイリングにつながる可能性があります。いかなる場合においても、EU法および法執行指令第11条3項に従い、特殊な個人情報に基づく自然人に対する差別をもたらすプロファイリングは禁止されています。
Article 6 LED regards the necessity to distinguish between different categories of data subjects. With regard to data subjects for whom there is no evidence capable of suggesting that their conduct might have a link, even an indirect or remote one, with the legitimate aim according to the LED, there is most likely no justification of an interference.   法執行指令第6条は、データ対象者の異なるカテゴリーを区別する必要性について述べています。データ対象者の行為が法執行指令に基づく正当な目的に間接的または遠隔的にでも関連する可能性を示唆する証拠がない場合、干渉を正当化することはできない可能性が高くなります。 
The data minimisation principle (Article 4(1)(e) LED) also requires that any video material not relevant to the purpose of the processing should always be removed or anonymised (e.g. by blurring with no retroactive ability to recover the data) before deployment.  データ最小化の原則(法執行指令第4条第1項(e))により、処理の目的に関連しないビデオ素材は、配備前に必ず削除するか、匿名化(例えば、データを復元する遡及能力のないぼかし処理)することが要求されます。
The controller must carefully consider how to (or if it can) meet the requirements for data subject’s rights before any FRT processing is launched since FRT often involves processing of special categories of personal data without any apparent interaction with the data subject.  顔認識技術 はしばしばデータ対象者との明白な相互作用なしに特殊な個人データの処理を伴うため、管理者は 顔認識技術 処理を開始する前にデータ対象者の権利に関する要件を満たす方法(または満たすことができるか)を慎重に検討しなければなりません。
The effective exercise of data subject’s rights is dependent on the controller fulfilling its information obligations (Article 13 LED). When assessing whether a “specific case” according to Article 13(2) LED exists, several factors need to be taken into consideration, including if personal data is collected without the knowledge of the data subject as this would be the only way to enable data subjects to effectively exercise their rights. Should decision-making be done solely based on FRT, then the data subjects need to be informed about the features of the automated decision making.  データ主体の権利の効果的な行使は、管理者がその情報提供義務を果たすかどうかにかかっています(法執行指令第13条)。法執行指令第13条2項に従った「特定のケース」が存在するかどうかを評価する際には、データ対象者がその権利を効果的に行使できる唯一の方法であるとして、データ対象者が知らないうちに個人データが収集されている場合を含め、いくつかの要因を考慮する必要があります。意思決定が 顔認識技術 にのみ基づいて行われる場合、データ対象者は自動化された意思決定の特徴について知らされる必要があります。
As regards access requests, when biometric data is stored and connected to an identity also by alphanumerical data, in line with the principle of data minimization, this should allow for the competent authority to give confirmation to an access request based on a search by those alpha-numerical data and without launching any further processing of biometric data of others (i.e. by searching with FRT in a database).  アクセス要求に関して、バイオメトリクス・データが英数字データによっても保存され、 ID に接続されている場合、データ最小化の原則に従って、管轄機関は、それらの英数字データによる 検索に基づいてアクセス要求に確認を与えることができ、他の人のバイオメトリクス・データの 追加処理を開始しない(つまり、データベース内の 顔認識技術 による検索)ようにしなければなりません。
The risks for the data subjects are particularly serious if inaccurate data is stored in a police database and/or shared with other entities. The controller must correct stored data and FRT systems accordingly, see recital 47 LED.  不正確なデータが警察のデータベースに保存され、および/または他の組織と共有される場合、データ対象者のリスクは特に深刻です。管理者は、それに応じて保存されたデータと 顔認識技術システムを修正しなければなりません(説明 47 法執行指令を参照)。
The right to restriction becomes especially important when it comes to facial recognition technology (based on algorithm(s) and thereby never showing a definitive result) in situations where large quantities of data are gathered and the accuracy and quality of the identification may vary.  顔認識技術(アルゴリズムに基づくため、決定的な結果を示すことはない)に関しては、大量のデータが収集され、識別の正確さと質が異なる可能性がある状況で、制限する権利が特に重要になります。
A data protection impact assessment (DPIA) before the use of FRT is a mandatory requirement, cf. Article 27 LED. The EDPB recommends making public the results of such assessments, or at least the main findings and conclusions of the DPIA, as a trust and transparency enhancing measure.  顔認識技術の使用前のデータ保護影響評価(DPIA)は、法執行指令第27条を参照し、必須要件です。EDPB は、信頼性と透明性を高める方策として、そのような評価の結果、あるいは少なく とも データ保護影響評価の主な所見と結論を公表することを推奨しています。
Most cases of deployment and use of FRT contain intrinsic high risk to the rights and freedoms of data subjects. Therefore, the authority deploying the FRT should consult the competent supervisory authority prior to the deployment of the system.  顔認識技術 の導入と使用のほとんどのケースは、データ主体の権利と自由に対する本質的な高リ スクを含んでいます。したがって、顔認識技術 を配備する当局は、システムの配備に先立って管轄の監督当局に相談する必要がある。
Given the unique nature of biometric data, the authority, implementing and/or using FRT should pay special attention to the security of processing, in line with Article 29 LED. In particular, the law enforcement authority should ensure the system complies with the relevant standards and implement biometric template protection measures. Data protection principles and safeguards must be embedded in the technology before the start of the processing of personal data. Therefore, even when a LEA intends to apply and use FRT from external providers, it has to ensure, e.g. through the procurement procedure, that only FRT built upon the principles of data protection by design and by default are deployed.  バイオメトリック・データのユニークな性質を考えると、顔認識技術 を導入・使用する当局は、法執行指令第29 条 に沿って処理のセキュリティに特別な注意を払うべきです。特に、法執行機関は、システムが関連基準に準拠していることを確認し、バイオメトリクスのテンプレート保護対策を実施しなければなりません。データ保護の原則と保護措置は、個人データの処理を開始する前に技術に組み込まれなければなりません。したがって、法執行機関が外部のプロバイダーからの顔認識技術を適用し使用することを意図している場合でも、例えば調達手続きを通じて、設計およびデフォルトによるデータ保護の原則に基づいた顔認識技術 のみが配備されていることを確認しなければなりません。
Logging (cf. Article 25 LED) is an important safeguard for verification of the lawfulness of the processing, both internally (i.e. self-monitoring by the concerned controller/processor) and by external supervisory authorities. In the context of facial recognition systems, logging is recommended also for changes of the reference database and for identification or verification attempts including user, outcome and confidence score.   ログ記録(法執行指令第25条参照)は、内部(関係する管理者/処理者による自己監視)および外部の監督当局による処理の合法性の検証のための重要な保護手段です。顔認識システムにおいては、参照データベースの変更、ユーザー、結果、信頼性スコアを含む識別または検証の試行についてもログを取ることが推奨されます。 
The EDPB recalls its and the EDPS’ joint call for a ban of certain kinds of processing in relation to (1) remote biometric identification of individuals in publicly accessible spaces, (2) AI-supported facial recognition systems categorising individuals based on their biometrics into clusters according to ethnicity, gender, as well as political or sexual orientation or other grounds for discrimination (3) use of facial recognition or similar technologies, to infer emotions of a natural person and (4) processing of personal data in a law enforcement context that would rely on a database populated by collection of personal data on a mass-scale and in an indiscriminate way, e.g. by "scraping" photographs and facial pictures accessible online.  EDPBは、EDPSと共同で、以下のような処理を禁止するように求めている。(1) 公共の場で個人の遠隔生体認証を行うこと、(2) AIによる顔認証システムで、生体情報に基づき個人を民族、性別、政治的・性的指向、または個人を分類することに関する特定の種類の処理をすること、(3) 自然人の感情を推測するための顔認識または類似の技術を使用すること、 (4) 法執行の文脈における個人データの処理で、大量かつ無差別な方法での個人データを収集すること(例えばオンラインでアクセス可能な写真や顔写真を「スクレイピング」することによって構築されたデータベースに依存するような処理)
These guidelines address law makers at EU and national level, as well as LEAs and their officers at implementing and using FRT-systems. Individuals are addressed as far as they are interested generally or as data subjects, in particular as regards data subjects’ rights.   このガイドラインは、EU 及び国家レベルの法律制定者、顔認識技術 システムを導入し使用する法執行機関及びその担当者を対象としています。個人については、一般的に関心がある限り、またはデータ対象者として、特にデータ対象者の権利に関して言及されています。 
The guidelines intend to inform about certain properties of FRT and the applicable legal framework in the context of law enforcement (in particular the LED).  本ガイドラインは、顔認識技術の特定の特性および法執行(特に 法執行指令)の文脈で適用される法的枠組みについて通知することを意図しています。
・ In addition, they provide a tool to support a first classification of the sensitivity of a given use case (Annex I).   ・ さらに、与えられたユースケースの機密性の最初の分類を支援するツールも提供します(附属書 I)。 
・ They also contain practical guidance for LEAs that wish to procure and run a FRT-system (Annex II). ・ また、顔認識技術システムの調達と運用を希望する法執行機関のための実用的なガイダンスも含んでいます(附属書 II)。
・ The guidelines also depict several typical use cases and list numerous considerations relevant, especially with regard to the necessity and proportionality test (Annex III).  ・ また、ガイドラインはいくつかの典型的なユースケースを描き、特に必要性と比例性のテストに関する多くの検討事項を列挙しています(附属書 III)。

 

 


● まるちゃんの情報セキュリティ気まぐれ日記

日本での検討

・2022.04.17 個人情報保護委員会 第3回犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会

・2022.03.16 個人情報保護委員会 第2回犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会

・2022.02.01 個人情報保護委員会 第1回犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会

・2021.12.25 個人情報保護委員会 犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会の設置

 

AI規制法案

・2021.12.05 欧州理事会 AI法改正案を欧州議会に提出

・2021.08.08 EU議会 BRIEFING 人工知能法 at 2021.07.26

・2021.04.24 欧州委員会がAIへの規制を提案 → 欧州データ保護官は歓迎するけど、公共空間での遠隔生体認証についての規制も入れてね

英情報コミッショナー意見書「公共の場所でのライブ顔認証技術の使用」

・2021.06.20 英国 情報コミッショナー 公共の場でのライブ顔認識技術の使用に関するプライバシーの懸念


欧州評議会 顔認証に関するガイドライン (Guidelines on Facial Recognition)

・2021.01.30 欧州評議会 108号条約委員会が「顔認識に関するガイドライン」を採択しましたね。。。

Faicial Recognition

・2022.05.15 カナダ プライバシーコミッショナー室 プライバシーに関する戦略的優先事項とそこから生まれたテーマと見解

・2022.04.30 米国 GAO ブログ 人工知能は国家安全保障をどう変えるか (2022.04.19)

・2022.01.21 ENISA デジタル・アイデンティティ攻撃に注意:あなたの顔が偽装される可能性があります

・2021.12.25 個人情報保護委員会 犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会の設置

・2021.10.17 インターポール、国連地域間犯罪司法研究所、オランダ警察、世界経済会議が「顔認証を責任もって制限するためのポリシーフレームワーク ユースケース:法執行機関の捜査」 at 2021.10.05

・2021.09.29 世界経済フォーラム (WEF) 技術の責任ある利用:IBMをケースにした研究

・2021.09.27 欧州委員会 職場での電子モニタリングと監視 (Electronic Monitoring and Surveillance in the Workplace)

・2021.09.10 EU議会 提言 バイオメトリクス認識と行動検知

・2021.08.28 中国 意見募集 国家サイバースペース管理局 「インターネット情報サービスのアルゴリズムによる推奨に関する管理規定」

・2021.08.27 米国 GAO 顔認識技術:連邦政府機関による現在および計画中の使用方法

・2021.08.20 英国 意見募集 監視カメラ実施規範改訂案 by 監視カメラコミッショナー at 2021.08.13

・2021.08.11 EU議会 STUDY バイオメトリクス認識と行動検知

・2021.08.10 EU議会 STUDY ヨーロッパの政策におけるディープフェイクへの取り組み at 2021.07.30

・2021.08.08 EU議会 BRIEFING スマートシティとアーバンモビリティにおける人工知能 at 2021.07.23

・2021.08.07 総務省 AIネットワーク社会推進会議 「報告書2021」の公表

・2021.08.07 Atlantic Council AIとデータ倫理におけるコミットメントからコンテンツへの移行:正義と説明可能性

・2021.08.04 中国 通信院 信頼できる人工知能についての白書 at 2021.07.09

・2021.08.03 中国 最高人民法院 「民事案件における顔識別技術の使用に関する司法解釈」

・2021.07.15 米国GAO 顔認識技術について連邦法執行機関はプライバシーやその他のリスクをより適切に評価する必要がある at 2021.06.03

・2021.07.12 ニューヨーク市 生体情報プライバシー条例が2021.07.09から施行されましたね。。。

・2021.06.30 WHO 保健のための人工知能の倫理とガバナンス

・2021.06.28 EU 外交政策ツールとしての人工知能ガバナンス

・2021.06.23 欧州 EDPBとEDPS 公共の場における人の特徴を自動認識するためのAIの使用、および不当な差別につながる可能性のあるその他のAIの使用の一部を禁止するよう要請

・2021.06.22 欧州保険職業年金局 (EIOPA) 欧州保険セクターにおける倫理的で信頼できるAIガバナンス原則に関するレポートを公表

・2021.06.20 英国 情報コミッショナー 公共の場でのライブ顔認識技術の使用に関するプライバシーの懸念

・2021.06.17 米国上院・下院 顔認識ツールを含む生体情報監視を政府が使用することを禁止する「顔認識および生体認識技術モラトリアム法案」

・2021.06.17 英国政府:データ倫理とイノベーションセンター プライバシーに関するユーザの積極的選択中間報告(スマートフォン)

・2021.06.08 U.S. の公益団体であるEPICが顔認識技術および遠隔生体認識技術の使用禁止を世界的に呼びかけていますね。。。

・2021.05.12 カナダのプライバシーコミッショナーが顔認識技術について議会で見解を述べたようですね。。。

・2021.05.07 ドイツ連邦情報セキュリティ局 (BSI) が「監査可能なAIシステムを目指して - 現状と今後の展望」を公表しています

・2021.05.03 中国 意見募集 顔認識に続けて、歩行認識、音声認識のデータセキュリティ要件の国家標準案を発表し、意見募集していますね。。。

・2021.04.24 欧州委員会がAIへの規制を提案 → 欧州データ保護官は歓迎するけど、公共空間での遠隔生体認証についての規制も入れてね

・2021.04.22 ドイツ連邦情報セキュリティ局 (BSI) が安全なAI導入のための対策をまとめていますね。。。

・2021.04.21 U.S. FTC(連邦取引委員会) のブログ 会社でAIを活用する場合は真実、公正、公平を目指そう、という記事がありますね。。。

・2021.03.14 CNIL 乗客のマスク着用率を測定するためのインテリジェントビデオの使用に関する法令についての意見を公表

・2021.02.05 カナダのプライバシーコミッショナーが顔認識ソフトウェアを提供するClearview AIについての声明を出していますね。。。

・2021.01.30 欧州評議会 108号条約委員会が「顔認証に関するガイドライン」を採択しましたね。。。

・2021.01.12 欧州委員会 市民イニシアティブとして「生体認証による大量監視慣行の禁止」を登録

・2021.01.04 ニューヨーク州 知事が学校での顔認識技術の使用を一時停止し、研究を指示する法律に署名 at 2020.12.22

・2020.11.04 カナダプライバシー委員会 Cadillac Fairview社が500万人の顔データを取得していたことに関する報告書(2020.10.28)

・2020.06.26 人間が間違うなら、人間を模倣したAIも間違うんでしょうね。。。

・2020.06.14 IBM, Amazon, Microsoftは顔認証システムを米国の警察には販売しない

・2020.05.01 (人工知能 AI)ブラックボックスの検証:アルゴリズムシステムを評価するためのツール - アルゴリズムの監査・影響評価のための共通言語の特定

・2020.03.26 JVNVU#99619336 勾配降下法を使用する機械学習モデルに、誤った識別をさせるような入力を作成することが可能な問題

・2020.03.04 FIRST EVER DECISION OF A FRENCH COURT APPLYING GDPR TO FACIAL RECOGNITION

・2020.02.17 遠くからでもわかる顔認識システム!

ぐっと遡って、2000年代

・2009.11.07 世界プライバシー宣言(Global Privacy Standards for a Global World)

・2005.08.11 外務省 IC旅券調査研究報告書

・2005.02.04 監視社会と信頼関係

| | Comments (0)

2022.05.19

欧州データ保護委員会 (EDPB) 意見募集「課徴金計算に関するガイドライン」

こんにちは、丸山満彦です。

EDPBが「課徴金計算に関するガイドライン」の案を公表し、意見募集をしていますね。。。

金額が大きくなりますからね、、、

 

European Data Protection Board: EDPB

プレス

・2022.05.16 EDPB adopts Guidelines on calculation of fines & Guidelines on the use of facial recognition technology in the area of law enforcement

EDPB adopts Guidelines on calculation of fines & Guidelines on the use of facial recognition technology in the area of law enforcement EDPB、課徴金計算に関するガイドラインと法執行分野における顔認識技術の使用に関するガイドラインを採択
Brussels, 16 May - The EDPB adopted new Guidelines on the calculation of administrative fines, harmonising the methodology data protection authorities (DPAs) use. The guidelines also include harmonised ‘starting points’ for the calculation of a fine. Hereby, three elements are considered: the categorisation of infringements by nature, the seriousness of the infringement and the turnover of a business. ブリュッセル、5月16日 - EDPBは、データ保護当局(DPA)が使用する方法を調和させた、行政罰の計算に関する新しいガイドラインを採択した。同ガイドラインには、罰金計算のための「出発点」の調和も含まれています。このガイドラインでは、侵害の性質による分類、侵害の重大性、企業の売上高の3つの要素が考慮されています。
EDPB Chair, Andrea Jelinek said: “From now on, DPAs across the EEA will follow the same methodology to calculate fines. This will boost further harmonisation and transparency of the fining practice of DPAs. The individual circumstances of a case must always be a determining factor and DPAs have an important role in ensuring that each fine is effective, proportionate and dissuasive.” EDPB議長のAndrea Jelinekは次のように述べています。「今後、EEA全域のDPAは、同じ方法論に従って制裁金を算出することになります。これにより、DPAの制裁金実務の調和と透明性がさらに高まるでしょう。案件の個々の状況は常に決定要因でなければならず、DPAは、各罰金額が効果的、比例的、かつ抑制的であることを保証する重要な役割を担っています」。
The guidelines set out a 5-step calculation methodology. First, DPAs have to establish whether the case at stake concerns one or more instances of sanctionable conduct and if they have led to one or multiple infringements. The purpose is to clarify if all the infringements or only some of them can be fined. ガイドラインは、5段階の計算方法を定めています。第一に、DPAは、問題となっているケースが制裁対象となる1つまたは複数の事例に関するものかどうか、また、それらが1つまたは複数の違反行為につながったものかどうかを確定しなければなりません。その目的は、すべての違反行為に罰金を科すことができるのか、それとも一部の違反行為にのみ罰金を科すことができるのかを明確にすることにあります。
Second, DPAs have to rely on a starting point for the calculation of the fine for which the EDPB provides a harmonised method. 第二に、DPAは、EDPBが調和された方法を提供する罰金の計算の出発点に依存しなければならなりません。
Third, DPAs have to consider aggravating or mitigating factors that can increase or decrease the amount of the fine, for which the EDPB provides a consistent interpretation. 第三に、DPAは、罰金額を増減させうる加重または減軽要素を考慮しなければなりませんが、これについてはEDPBが一貫した解釈を示します。
The fourth step is to determine the legal maximums of fines as set out in Art. 83 (4)-(6) GDPR and to ensure that these amounts are not exceeded. 第四段階は、第83条(4)~(6)に規定されている罰金の法的上限を決定することです。GDPRの第83条(4)~(6) に規定されている罰金の法的上限を決定し、これらの金額を超えないようにします。
In the fifth and last step, DPAs need to analyse whether the calculated final amount meets the requirements of effectiveness, dissuasiveness and proportionality or whether further adjustments to the amount are necessary. 最後の第五段階では、DPAは、算出された最終金額が有効性、抑制性、比例性の要件を満たしているか、あるいは金額に対するさらなる調整が必要かを分析する必要があります。
The guidelines are an important addition to the framework the EDPB is building for more efficient cooperation among DPAs on cross-border cases, a strategic priority for the EDPB. 本ガイドラインは、EDPBの戦略的優先事項であるクロスボーダー案件に関するDPA間のより効率的な協力のために、EDPBが構築中のフレームワークに追加される重要なものです。
The guidelines will be submitted for public consultation for a period of 6 weeks. Following public consultation, a final version of the guidelines will be adopted, taking into account stakeholder feedback, and will include a reference table with a range of starting points for the calculation of a fine, correlating the seriousness of an infringement with the turnover of an undertaking. 本ガイドラインは、6週間のパブリックコンサルテーションに付される予定です。パブリックコンサルテーションの後、利害関係者からのフィードバックを考慮した最終版が採択され、違反行為の重大性と事業者の売上高を関連付ける、罰金計算の出発点の範囲を示す参照表が含まれる予定です。
... ...

 

・2022.05.16 Guidelines 04/2022 on the calculation of administrative fines under the GDPR

・[PDF] Guidelines 04/2022 on the calculation of administrative fines under the GDPR Version 1.0

20220519-83835

 

CHAPTER 1 – INTRODUCTION 第1章 導入
1.1 - Legal framework 1.1 法的枠組み
1.2 - Objective 1.2 目的
1.3 - Scope 1.3 適用範囲
1.4 - Applicability 1.4 適合性
CHAPTER 2 – METHODOLOGY FOR CALCULATING THE AMOUNT OF THE FINE 第2章 課徴金の額の算定方法
2.1 - General considerations 2.1 一般的な考慮事項
2.2 - Overview of the methodology 2.2 方法論の概要
2.3 - Infringements with fixed amounts 2.3 金額が確定している違反行為
CHAPTER 3 – CONCURRENT INFRINGEMENTS AND THE APPLICATION OF ARTICLE 83(3) GDPR 第3章 同時の侵害と GDRP 第 83 条(3)の適用
3.1- One sanctionable conduct 3.1 制裁の対象となる 1 つの行為
3.1.1 - Concurrence of Offences 3.1.1 違反行為の同時発生
Principle of specialty 専門性の原則
Principle of subsidiarity 補完性の原則
Principle of consumption 消費の原則
3.1.2 - Unity of action - Article 83(3) GDPR 3.1.2 行為の統一性 - GDPR第83条(3)
3.2 - Multiple sanctionable conducts 3.2 複数の制裁対象行為
CHAPTER 4 – STARTING POINT FOR CALCULATION 第4章 計算の出発点
4.1 - Categorisation of infringements under Articles 83(4)–(6) GDPR 4.1 GDPR第83条(4)~(6)項に基づく侵害の分類
4.2 - Seriousness of the infringement in each individual case 4.2 個々のケースにおける侵害の深刻度
4.2.1 - Nature, gravity and duration of the infringement 4.2.1 侵害の性質、重大性及び期間
4.2.2 - Intentional or negligent character of the infringement 4.2.2 侵害の故意または過失の性質
4.2.3 - Categories of personal data affected 4.2.3 影響を受ける個人データのカテゴリー
4.2.4 - Classifying the seriousness of the infringement and identifying the appropriate starting amount 4.2.4 侵害の重大性の分類と適切な開始金額の特定
4.3 - Turnover of the undertaking with a view to imposing an effective, dissuasive and proportionate fine 4.3 効果的、抑制的かつ適切な罰金を課すための事業者の売上高
CHAPTER 5 – AGGRAVATING AND MITIGATING CIRCUMSTANCES 第5章 加重および緩和状況
5.1 - Identification of aggravating and mitigating factors 5.1 悪化要因及び緩和要因の特定
5.2 - Actions taken by controller or processor to mitigate damage suffered by data subjects 5.2 データ対象者が被った損害を軽減するために管理者または処理者がとった措置
5.3 - Degree of responsibility of the controller or processor 5.3 管理者または処理者の責任の度合い
5.4 - Previous infringements by the controller or processor 5.4 管理者又は処理者による以前の侵害
5.4.1 - Time frame 5.4.1 時間枠
5.4.2 - Subject matter 5.4.2 対象者
5.4.3 - Other considerations 5.4.3 その他の考慮事項
5.5 - Degree of cooperation with the supervisory authority in order to remedy the infringement and mitigate the possible adverse effects of the infringement 5.5 侵害を是正し、侵害の起こり得る悪影響を軽減するための監督当局との協力の度合い
5.6 - The manner in which the infringement became known to the supervisory authority 5.6 侵害が監督当局に知られるようになった方法
5.7 - Compliance with measures previously ordered with regard to the same subject matter 5.7 同一対象に関して過去に命じられた措置の遵守状況
5.8 - Adherence to approved codes of conduct or approved certification mechanisms 5.8 承認された行動規範又は承認された認証メカニズムへの遵守
5.9 - Other aggravating and mitigating circumstances 5.9 その他の加重および緩和的な状況
CHAPTER 6 – LEGAL MAXIMUM AND CORPORATE LIABILITY 第6章 法的上限と企業責任
6.1 - Determining the Legal Maximum 6.1 法的上限額の決定
6.1.1 - Static maximum amounts 6.1.1 静的な最大量
6.1.2 - Dynamic maximum amounts 6.1.2 動的な最大量
6.2 - Determining the undertaking’s turnover and corporate liability 6.2 事業の売上高および企業責任の決定
6.2.1 - Determining an undertaking and corporate liability 6.2.1 事業と企業責任の決定
6.2.2 - Determining the turnover 6.2.2 売上高の決定
CHAPTER 7 – EFFECTIVENESS, PROPORTIONALITY AND DISSUASIVENESS 第7章 - 有効性、比例性、抑止性
7.1 - Effectiveness 7.1節 有効性
7.2 - Proportionality 7.2節 比例性
7.3 - Dissuasiveness 7.3節 抑止性
CHAPTER 8 – FLEXIBILITY AND REGULAR EVALUATION 第8章 柔軟性と定期的な評価

 

 

 

| | Comments (0)

NIST IoTセキュリティ関連の文書についてNISTのブログで簡単に説明されていますね。。。

こんにちは、丸山満彦です。

IoTが世の中に広まるに従い、IoTセキュリティの重要性も増していくわけで、NISTもそれを意識して2018年頃からIoTセキュリティの文書等を公表し始めていますが、これまでの流れと今後の動きについてブログで簡単に紹介していますね。。。

 

NIST - ITL - CYBERSECURITY INSIGHTS a NIST blog

・2022.05.16 Cybersecurity for IoT: The Road We’ve Traveled, The Road Ahead by Michael Fagan

この図がわかりやすいかもですね。。。

Iot-publication-image

出典:https://www.nist.gov/blogs/cybersecurity-insights/cybersecurity-iot-road-weve-traveled-road-ahead

 

 

2019.06.25 NISTIR 8228 Final Considerations for Managing Internet of Things (IoT) Cybersecurity and Privacy Risk IoTサイバーセキュリティとプライバシーのリスクを管理するための考察 PDF
2020.05.29 NISTIR 8259 Final Foundational Cybersecurity Activities for IoT Device Manufacturers IoTデバイス製造事業者向け 基本的なサイバーセキュリティ活動 PDF
2022.05.05 NIST SP800-161r1 Final Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations Revision 1  システムと組織のためのサイバーセキュリティ・サプライチェーン・リスクマネジメントの実践 PDF
2022.04.26 NIST SP800-82r3 Draft Guide to Industrial Control Systems (ICS) Security Revision 3 運用技術(OT)セキュリティの手引き PDF
2022.02.04 White Paper Final Recommended Criteria for Cybersecurity Labeling for Consumer Internet of Things (IoT) Products 消費者向けIoT製品のサイバーセキュリティラベリングに関する推奨規準 PDF
2022.01.11 NISTIR 8349 Draft Methodology for Characterizing Network Behavior of Internet of Things Devices IoTデバイスのネットワーク動作を特徴づける方法論 PDF
2021.11.29 NIST SP800-213 Final IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements 連邦政府のためのIoTデバイス・サイバーセキュリティ・ガイダンス:IoTデバイスのサイバーセキュリティ要件の確立 PDF
2021.11.29 NIST SP800-213A Final IoT Device Cybersecurity Guidance for the Federal Government: IoT Device Cybersecurity Requirement Catalog IoTデバイスメーカーのための基礎的なサイバーセキュリティ活動とNISTIR PDF
2021.09.09 NISTIR 8379 Final Summary Report for the Virtual Workshop Addressing Public Comment on NIST Cybersecurity for IoT Guidance 「NIST Cybersecurity for IoT Guidanceに対するパブリックコメント」に関するオンラインワークショップの概要レポート PDF
2021.08.25 NISTIR 8259B Final IoT Non-Technical Supporting Capability Core Baseline IoT非技術的支援能力コアベースライン PDF
2021.03.29 NISTIR 8333 Final Workshop Summary Report for “Cybersecurity Risks in Consumer Home Internet of Things (IoT) Products” Virtual Worksho 「消費者向け家庭用IoT製品におけるサイバーセキュリティ・リスク」に関するオンラインワークショップの概要レポート PDF
2021.01.07 NISTIR 8322 Final Workshop Summary Report for “Building the Federal Profile For IoT Device Cybersecurity” Virtual Workshop 「IoTデバイスサイバーセキュリティのための連邦政府プロファイルの構築」に関するオンラインワークショップの概要レポート PDF
2020.05.29 NISTIR 8259A Final IoT Device Cybersecurity Capability Core Baseline IoTデバイスのサイバーセキュリティ機能のコアベースライン PDF

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.05.08 NIST SP 800-161 Rev. 1 システムと組織のためのサイバーセキュリティ・サプライチェーン・リスクマネジメントの実践

・2022.04.28 NIST SP 800-82 第3版 OTセキュリティガイド(ドラフト)

・2022.02.06 NIST ホワイトペーパー :消費者向けIoT製品のサイバーセキュリティラベルの推奨規準

・2022.01.21 NISTIR 8349(ドラフト)IoTデバイスのネットワーク動作を特徴づける方法論 at 2022.01.11

・2021.11.30 NIST SP 800-213 連邦政府のためのIoTデバイスサイバーセキュリティ・ガイダンス:IoTデバイスのサイバーセキュリティ要件の確立、SP 800-213A 連邦政府のためのIoTデバイスサイバーセキュリティ・ガイダンス:IoTデバイス・サイバーセキュリティ要件カタログ

・2021.09.13 NISTIR 8379 NIST Cybersecurity for IoT Guidanceに対するパブリックコメントを受けて開催したオンラインワークショップの要約

・2021.09.02 NIST ホワイトペーパー(ドラフト):消費者向けIoTデバイスのベースライン・セキュリティ基準

・2021.08.29 NISTIR 8259B IoT非技術的支援能力コアベースライン

・2021.05.15 NIST White Paper ドラフト IoTデバイスセキュリティの信頼を確立するために:どうすればいいのか?

・2021.03.31 NISTIR 8333 「消費者向け家庭用IoT製品におけるサイバーセキュリティ・リスク」に関するオンラインワークショップの要旨

・2020.12.17 NIST SP 800-213 (Draft) 連邦政府向け「 IoTデバイスサイバーセキュリティ要件の確立」、NISTIR 8259B、8259C、8259D

・2020.05.30 NIST IoT機器製造者向けセキュリティの実践資料 NISTIR 8259 Foundational Cybersecurity Activities for IoT Device Manufacturers, NISTIR 8259A IoT Device Cybersecurity Capability Core Baseline

.....

・2011.06.10 NIST Special Publication 800-82, Guide to Industrial Control System (ICS) Security.

 

 

| | Comments (0)

米国 司法省 ランサムウェアの使用と販売、およびサイバー犯罪者と利益分配をしたことでハッカーかつランサムウェア設計者を起訴

こんにちは、丸山満彦です。

米国の司法省が、ランサムウェアの使用と販売、およびサイバー犯罪者と利益分配をしたことでハッカーかつランサムウェア設計者を起訴したと公表していますね。。。

米国司法省のランサムウェアに対する対応は、本気ですよね。。。それでもなかなか追いつかない。。。

 

U.S. Department of JusticeU.S. Attorney’s Office for the Eastern District of New York

・2022.05.16 Hacker and Ransomware Designer Charged for Use and Sale of Ransomware, and Profit Sharing Arrangements with Cybercriminals

Hacker and Ransomware Designer Charged for Use and Sale of Ransomware, and Profit Sharing Arrangements with Cybercriminals ハッカーかつランサムウェア設計者がランサムウェアの使用と販売、およびサイバー犯罪者と利益分配をしたことで起訴される
Defendant, a Doctor, Designed Software With “Doomsday Counter,” Shared in Profits from Ransomware Attacks, and Bragged about Use by Iranian State-Sponsored Hacking Group 医師である被告は、「Doomsdayカウンター」を搭載したソフトウェアを設計し、ランサムウェア攻撃による利益を共有し、イランの国家支援ハッキンググループによる利用を自慢していました。
A criminal complaint was unsealed today in federal court in Brooklyn, New York, charging Moises Luis Zagala Gonzalez (Zagala), also known as “Nosophoros,” “Aesculapius” and “Nebuchadnezzar,” a citizen of France and Venezuela who resides in Venezuela, with attempted computer intrusions and conspiracy to commit computer intrusions.  The charges stem from Zagala’s use and sale of ransomware, as well as his extensive support of, and profit sharing arrangements with, the cybercriminals who used his ransomware programs.   ニューヨーク州ブルックリンの連邦裁判所で本日、「Nosophoros」、「Aesculapius」、「Nebuchadnezzar」としても知られる、フランスおよびベネズエラ在住のMoises Luis Zagala Gonzalez(Zagala)を、コンピュータ侵入の試みおよびコンピュータ侵入の陰謀で告訴する刑事訴状が公開されました。  この容疑は、Zagalaがランサムウェアを使用・販売したことに加え、彼のランサムウェア・プログラムを使用したサイバー犯罪者を大規模に支援し、利益分配の取り決めを行ったことに起因しています。 
Breon Peace, United States Attorney for the Eastern District of New York, and Michael J. Driscoll, Assistant Director-in-Charge, Federal Bureau of Investigation, New York Field Office (FBI), announced the charges. ニューヨーク東地区連邦検事のBreon Peace氏と連邦捜査局 (FBI) ニューヨーク支局副局長のMichael J. Driscoll氏が、今回の起訴を発表しました。
“As alleged, the multi-tasking doctor treated patients, created and named his cyber tool after death, profited from a global ransomware ecosystem in which he sold the tools for conducting ransomware attacks, trained the attackers about how to extort victims, and then boasted about successful attacks, including by malicious actors associated with the government of Iran,” stated United States Attorney Peace.  “Combating ransomware is a top priority of the Department of Justice and of this Office.  If you profit from ransomware, we will find you and disrupt your malicious operations.” Peace米国連邦検事は、次のように述べています。「兼業もしているこの医師は、患者の治療を行い、患者の死後、サイバーツールを作成して命名し、ランサムウェア攻撃を行うためのツールを販売し、攻撃者に被害者からの恐喝方法について訓練し、そしてイラン政府に関連する悪質な行為者による攻撃も含めて成功したと自慢することでグローバルなランサムウェアエコシステムから利益を得ていました。ランサムウェアとの戦いは、司法省と当庁の最優先事項です。  もしあなたがランサムウェアで利益を得ているなら、私たちはあなたを見つけ出し、あなたの悪意ある活動を崩壊させるでしょう。」
"We allege Zagala not only created and sold ransomware products to hackers, but also trained them in their use. Our actions today will prevent Zagala from further victimizing users. However, many other malicious criminals are searching for businesses and organizations that haven't taken steps to protect their systems - which is an incredibly vital step in stopping the next ransomware attack," stated Assistant Director-in-Charge Driscoll. Driscoll副所長は次のように述べています。「我々は、Zagalaがランサムウェア製品を作成し、ハッカーに販売しただけでなく、その使用方法をトレーニングしたと申し立てています。今日の我々の行動により、Zagalaがこれ以上ユーザーを犠牲にすることを防ぐことができます。しかし、他の多くの悪質な犯罪者は、システムを保護する手段を講じていない企業や組織を探しています。これは、次のランサムウェア攻撃を阻止するために非常に重要なステップです。」
As charged in the criminal complaint, Zagala, a 55-year-old cardiologist who resides in Ciudad Bolivar, Venezuela, has designed multiple ransomware tools—malicious software that cybercriminals use to extort money from companies, nonprofits and other institutions, by encrypting those files and then demanding a ransom for the decryption keys.  Zagala sold or rented out his software to hackers who used it to attack computer networks.  Zagalaは、ベネズエラのシウダー・ボリバルに住む55歳の心臓専門医で、複数のランサムウェア・ツールを設計しました。この不正なソフトウェアは、サイバー犯罪者が企業や非営利団体などからお金をゆすり取るために使用し、ファイルを暗号化した上で復号化キーの身代金を要求します。  Zagalaは、自分のソフトウェアをハッカーに販売または貸与し、それを使ってコンピューター・ネットワークを攻撃していた。 
One of Zagala’s early products, a ransomware tool called “Jigsaw v. 2,” had, in Zagala’s description, a “Doomsday” counter that kept track of how many times the user had attempted to eradicate the ransomware.  Zagala wrote: “If the user kills the ransomware too many times, then its clear he won’t pay so better erase the whole hard drive.” Zagalaの初期の製品の1つである「Jigsaw v.2」というランサムウェア・ツールは、Zagalaの説明では、ユーザーがランサムウェアを根絶しようとした回数を記録する「Doomsday」カウンターを備えていたそうです。  Zagalaは、「もしユーザーがランサムウェアを何度も退治したら、彼がお金を払わないことは明らかなので、ハードディスク全体を消去した方がいい」と書いています。
Beginning in late 2019, Zagala began advertising a new tool online—a “Private Ransomware Builder” he called “Thanos.”  The name of the software appears to be a reference to a fictional cartoon villain named Thanos, who is responsible for destroying half of all life in the universe, as well as a reference to the figure “Thanatos” from Greek mythology, who is associated with death.  The Thanos software allowed its users to create their own unique ransomware software, which they could then use or rent for use by other cybercriminals.  The user interface for the Thanos software is shown below:[1] 2019年後半から、Zagalaは新しいツール、彼が "Thanos "と呼ぶ「プライベート・ランサムウェア・ビルダー」をオンラインで宣伝し始めました。  このソフトウェアの名前は、宇宙の全生命の半分を破壊した架空の漫画の悪役「Thanos」にちなんでいるようで、また、死を連想させるギリシャ神話の人物「Thanatos」にもちなんでいるようです。  Thanosは、ユーザーが独自のランサムウェアソフトウェアを作成し、他のサイバー犯罪者に使用させたり、貸し出すことができるソフトウェアでした。  Thanosソフトウェアのユーザー・インターフェースは、以下のとおりです[1]。
Zagala_screenshot
The screenshot shows, on the right-hand side, an area for “Recovery Information,” in which the user can create a customized ransom note.  Other options include a “data stealer” that specifies the types of files that the ransomware program should steal from the victim computer, an “anti-VM” option to defeat the testing enviornments used by security researchers, and an option, as advertised, to make the ransomware program “self-delete.”  このスクリーンショットでは、右側に「リカバリー情報」のエリアがあり、ここでユーザーはカスタマイズされた身代金メモを作成することができます。  その他のオプションとしては、ランサムウェア・プログラムが被害者のコンピュータから盗むべきファイルの種類を指定する「データステアラー」、セキュリティ研究者が使用するテスト環境を無効にする「アンチVM」オプション、および宣伝されているようにランサムウェア・プログラムを「自己削除」するオプションが含まれています。 
Rather than simply sell the Thanos software, Zagala allowed individuals to pay for it in two ways.  First, a criminal could buy a “license” to use the software for a certain period of time.  The Thanos software was designed to make periodic contact with a server in Charlotte, North Carolina that Zagala controlled for the purpose of confirming that the user had an active license.[2]  Alternatively, a Thanos customer could join what Zagala called an “affiliate program,” in which he provided a user access to the Thanos builder in exchange for a share of the profits from Ransomware attacks.  Zagala received payment both in fiat currency and cryptocurrency, including Monero and Bitcoin. Zagalaは、Thanosソフトウェアを単に販売するのではなく、個人が2つの方法で代金を支払うことを可能にしました。  1つ目は、一定期間ソフトウェアを使用するための「ライセンス」を購入する方法です。  Thanosのソフトウェアは、ユーザーが有効なライセンスを持っていることを確認する目的で、Zagalaが管理するノースカロライナ州シャーロットのサーバーと定期的に連絡を取るように設計されていました[2]。 あるいは、Thanosの顧客は、Zagalaが「アフィリエイトプログラム」と呼ぶ、ランサムウェア攻撃からの利益を分配する代わりにユーザーにThanosビルダーを利用させるものに加わることもできました。  Zagalaは、不換通貨とMoneroやBitcoinを含む暗号通貨の両方で支払いを受けました。
Zagala advertised the Thanos software on various online forums frequented by cybercriminals, using screennames that referred to Greek mythology.  His two preferred nicknames were “Aesculapius,” referring to the ancient Greek god of medicine, and “Nosophoros,” meaning “disease-bearing” in Greek.  In public advertisements for the program, Zagala bragged that ransomware made using Thanos was nearly undetectable by antivirus programs, and that “once encryption is done,” the ransomware would “delete itself,” making detection and recovery “almost impossible” for the victim.  Zagalaは、サイバー犯罪者が頻繁に訪れるさまざまなオンラインフォーラムで、ギリシャ神話にちなんだスクリーンネームを使用してThanosソフトウェアを宣伝していました。  彼の好みのニックネームは、古代ギリシャの医療の神を意味する「Aesculapius」と、ギリシャ語で「病気をもたらす」という意味の「Nosophoros」の2つでした。  Zagalaはプログラムの公開広告で、Thanosを使って作られたランサムウェアはウイルス対策プログラムではほとんど検出できないこと、また「暗号化が完了すると」ランサムウェアは「自身を削除」し、被害者にとって検出と復元が「ほとんど不可能」になることを自慢げに語っています。 
In private chats with customers, Zagala explained to them how to deploy his ransomware products—how to design a ransom note, steal passwords from victim computers, and set a Bitcoin address for ransom payments.  As Zagala explained to one customer, discussing Jigsaw: “Victim 1 pays at the given btc [Bitcoin] address and decrypts his files.”  Zagala also noted that “there is a punishment… [i]f user reboots.  For every rerun it will punish you with 1000 files deleted.”  After Zagala explained all the features of the software, the customer replied: “Sir, I really need to say this . . . You are the best developer ever.”  Zagala responded: “Thank you that is nice to hear[.]  Im very flattered and proud.”  Zagala had only one request: “If you have time and its not too much trouble to you please describe your experience with me” in an online review. Zagalaは顧客とのプライベートなチャットで、ランサムウェア製品の導入方法として、身代金請求書のデザイン、被害者のコンピューターからのパスワードの盗み出し、身代金支払い用のビットコインアドレスを設定する方法などを説明しています。  Zagalaは、ある顧客に対して、ジグソーについて説明しました。「被害者1は、指定されたbtc(ビットコイン)アドレスに支払い、ファイルを復号化する"。  Zagalaはまた、「罰がある... [i]ユーザーが再起動した場合。  再起動のたびに1000ファイル削除される罰がある "と述べた。  Zagalaがソフトウェアの機能をすべて説明した後、その顧客はこう答えた。「先生、これだけはどうしても言いたいのですが.あなたは最高の開発者です」。  Zagalaはこう答えました。「ありがとうございます、うれしいです。  Zagalaの要望はただ1つ。「もし時間があれば、そして迷惑でなければ、私との経験をオンライン・レビューに書いてください」。
On or about May 1, 2020, a confidential human source of the FBI (CHS-1) discussed joining Zagala’s “affiliate program.”  Zagala responded: “Not for now.  Don’t have spots.”  But Zagala offered to license the software to CHS-1 for $500 a month with “basic options,” or $800 with “full options.”  2020年5月1日頃、FBIの機密情報源(CHS-1)は、Zagalaの「アフィリエイト・プログラム」に参加することを検討しました。  Zagalaはこう答えた。「今はダメだ。  スポットはない "と答えた。  しかしZagalaは、CHS-1に対して、「基本オプション」なら月500ドル、「フルオプション」なら800ドルでソフトウェアをライセンスすることを提案しました。 
On or about October 7, 2020, CHS-1 asked Zagala how to establish an affiliate program of his own using Thanos.  Zagala responded with a short tutorial on how to set up a ransomware crew.  He explained that CHS-1 should find people “versed…in LAN hacking” and supply them with a version of the Thanos ransomware that was programmed to expire after a given period of time.[3]  Zagala said that he personally had “a maximum of between 10-20” affiliates at a given time, and “sometimes only 5.”  He added that hackers approached him for his software after they had gained access to a victim network:  “they come with access to [b]ig LAN, I check and then I accept[.]  they lock several big networks and we wait…If you lock networks without tape or cloud (backups)[,] almost all pay[.]”  2020年10月7日頃、CHS-1はZagalaに、Thanosを使って自分のアフィリエイト・プログラムを確立する方法を尋ねた。  Zagalaは、ランサムウェアのクルーを設定する方法に関する短いチュートリアルで応えました。  彼は、CHS-1が「LANハッキングに精通している」人々を見つけ、一定期間後に期限切れになるようにプログラムされたThanosランサムウェアのバージョンを提供すべきだと説明しました[3] Zagalaは、彼自身がある時点で「最大10-20」、「時には5」のアフィリエイトを持っていると述べました。  彼は、ハッカーが被害者のネットワークにアクセスした後、彼のソフトウェアのために彼に近づいたと付け加えました。  「彼らはLANにアクセスするためにやってきて、私はそれを確認し、そして受け入れるのです...彼らはいくつかの大きなネットワークをロックし、私たちは待ちます...テープやクラウド(バックアップ)なしでネットワークをロックすれば、ほとんどすべてが支払われます...」。 
Zagala further explained that, sometimes, a victim network turned out to have an unexpected backup: “so no point in locking because they have backups, so in that case we only exfiltrate data,” referring to stealing victim information.  Zagala further added that he had an associate who “knows how to corrupt tapes,” meaning backups, and how to “disable[] AV,” meaning antivirus software.  Finally, Zagala offered to give CHS-1 an additional two weeks free after CHS-1’s one-month license expired, explaining “because 1 month is too little for this business…sometimes you need to work a lot to get good profit.” Zagalaはさらに、被害者のネットワークに予期せぬバックアップがあることが判明することがあると説明しています。「バックアップがあるからロックする意味がない。だから、その場合はデータを流出させるだけだ」と、被害者の情報を盗むことに言及しています。  さらにZagalaは、バックアップを意味する「テープを破損させる方法」と、アンチウイルス・ソフトウェアを意味する「AVを無効化する方法」を知っている仲間がいると付け加えました。  最後に、ZagalaはCHS-1の1ヶ月のライセンスが切れた後、さらに2週間無料で提供すると申し出ました。「このビジネスでは1ヶ月では少なすぎるからだ。良い利益を得るためには、時にはたくさん働かなければならない」と説明しています。
Zagala’s customers favorably reviewed his products.  One individual posted a message praising Thanos in July 2020, writing “i bought the ransomware from nosophoros and it is very powerful,” and claiming that he had used Zagala’s ransomware to infect a network of approximately 3000 computers.  And, in December 2020, another user wrote a post in Russian: “We have been working with this product for over a month now, we have a good profit!  Best support I’ve met.”  Zagala has publicly discussed his knowledge that his clients used his software to commit ransomware attacks, including by linking to a news story about an Iranian state-sponsored hacking group’s use of Thanos to attack Israeli companies. Zagalaの顧客は、彼の製品を好意的に評価しました。  ある個人は2020年7月にThanosを賞賛するメッセージを投稿し、「私はnosophorosからランサムウェアを購入しましたが、非常に強力です」と書き、Zagalaのランサムウェアを使って約3000台のコンピュータのネットワークに感染させたと主張しています。  また、2020年12月には、別のユーザーがロシア語で「この製品を使い始めて1カ月以上経ちますが、良い利益を得ています!」という書き込みをしています。  最高のサポートに出会えた"  Zagalaは、イランの国家に支援されたハッキンググループがThanosを使ってイスラエルの企業を攻撃したというニュース記事にリンクするなどして、クライアントが彼のソフトウェアを使ってランサムウェア攻撃を行ったという知識を公に語っている。
In or around November 2021, Zagala began using a third screenname – “Nebuchadnezzar.”  In chats with a second confidential source of the FBI (CHS-2), Zagala stated that he had switched aliases to preserve “OPSEC… operational security” because “malware analysts are all over me.”  2021年11月頃、Zagalaは3つ目のスクリーンネームである "Nebuchadnezzar "を使い始めています。  FBIの第2の機密情報源(CHS-2)とのチャットで、Zagalaは、「マルウェア・アナリストが私の上にいる」ため、「OPSEC...作戦上の安全」を保つために別名を切り替えたと述べています。 
On or about May 3, 2022, law enforcement agents conducted a voluntary interview of a relative of Zagala who resides in Florida and whose PayPal account was used by Zagala to receive illicit proceeds.  The individual confirmed that Zagala resides in Venezuela and had taught himself computer programming.  The individual also showed agents contact information for Zagala in his phone that matched the registered email for malicious infrastructure associated with the Thanos malware. 2022年5月3日頃、法執行機関は、フロリダに居住するZagalaの親族で、Zagalaが不正な収益を受け取るためにそのPayPalアカウントを使用していた人物に任意の聞き取り調査を実施しました。  この人物は、Zagalaがベネズエラに居住し、コンピュータ・プログラミングを独学で習得していることを確認しました。  また、この人物は、捜査官に、自分の携帯電話にあるZagalaの連絡先が、マルウェア「Thanos」に関連する悪質なインフラの登録メールと一致することを示しました。
If convicted, the defendant faces up to five years’ imprisonment for attempted computer intrusion, and five years’ imprisonment for conspiracy to commit computer intrusions.  有罪判決を受けた場合、同被告はコンピュータ侵入未遂で最長5年の禁固刑、コンピュータ侵入の共謀で5年の禁固刑に処されます。 
The government’s case is being handled by the Office’s National Security and Cybercrime Section.  Assistant United States Attorneys David K. Kessler and Alexander F. Mindlin are in charge of the prosecution.  政府の案件は、同事務所の国家安全保障・サイバー犯罪課が担当しています。  米国弁護士助手のDavid K. KesslerとAlexander F. Mindlinが起訴を担当しています。 
[1] On September 14, 2020, an FBI agent surreptitiously purchased a license for Thanos from Zagala, and downloaded the software.  [1] 2020年9月14日、FBI捜査官がZagalaからThanosのライセンスを密かに購入し、ソフトウェアをダウンロードした。
[2] This server has been taken offline. [2] このサーバーはオフラインになっています
[3] “LAN” stands for “local area network” and refers to a computer network that interconnects computers within a limited area such as an office building. [3] LANとは、ローカルエリアネットワークの略で、オフィスビルなどの限られたエリア内のコンピュータを相互に接続するコンピュータネットワークを指します

 

逮捕状

・[PDF] AMENDED AFFIDAVIT AND COMPLAINT IN SUPPORT OF AN APPLICATION FOR AN ARREST WARRANT

20220519-42835

 

-----

ちなみに、Doomsday [wikipedia] はスーパーマンを倒したクリプト星人が作り出したもののようです。。。運命の日...

 

 

| | Comments (0)

2022.05.18

経済産業省 産業構造審議会 知的財産分科会 不正競争防止小委員会 中間報告書、秘密情報の保護ハンドブック等

こんにちは、丸山満彦です。

経済産業省の産業構造審議会 知的財産分科会 不正競争防止小委員会が、2022.05.17に [PDF] デジタル社会における不正競争防止法の将来課題に関する中間整理報告、[PDF] 限定提供データに関する指針改訂、[PDF] 秘密情報の保護ハンドブックを公表していますね。。。

法律家が多数関与していることもあり、法的な面での情報量が非常に多く、大変参考になるものと思います。。。

セキュリティ面においては、秘密保護に関するものですので、(参考資料1)情報漏えい対策一覧にある対策は、セキュリティのCIAのCを強調したものになりますね。。。できたら、 JISQ 27002(または、ISO/IEC 27002)との関係でがApendixであればよかったかもですね、、、

また、技術情報管理認証制度にもコラムで触れていますね。。。

 

ちなみに、秘密情報の保護ハンドブックは300ページ弱もあります。。。

 

経済産業省審議会・研究会 - 産業構造審議会 - 知的財産分科会 - 不正競争防止小委員会

・2022.05.17 産業構造審議会 知的財産分科会 不正競争防止小委員会 中間報告書等

20220517-220213

目次です。。。

第1章   目的及び全体構成
1-1 目的及び留意点等
1-2 本書の全体構成
1-3 本書の使い方
コラム① 本書をどのように使えばいいの

第2章   保有する情報の把握評価、秘密情報の決定
2-1 企業が保有する情報の評価
(1)   企業が保有する情報の全体像の把握
(2)   保有する情報の評価

2-2 秘密情報の決定
(1)秘密情報の決定に当たって考慮すべき観点のイメージ

第3章   秘密情報の分類、情報漏えい対策の選択及びそのルール化
3-1 秘密情報の分類
3-2 分類に応じた情報漏えい対策の選択
3-3 秘密情報の取扱い方法等に関するルール化
(1)   ルール化の必要性とその方法
(2)   秘密情報の取扱い等に関する社内の規程の策定
コラム② こんなに怖い、秘密情報の漏えい
コラム③ 外国から狙われる企業の秘密情報

3-4 具体的な情報漏えい対策例
(1)   従業員等に向けた対策
(2)   退職者等に向けた対策
(3)   取引先に向けた対策
(4)   外部者に向けた対策
コラム④ 標的型攻撃メールってどんなもの?
コラム⑤ 最低限のサイバーセキュリティって?

第4章   秘密情報の管理に係る社内体制のあり方
4-1 社内体制構築に当たっての基本的な考え方
4-2 各部門の役割分担の例
コラム⑥ 技術情報管理認証制度について

第5章   他社の秘密情報に係る紛争への備え
5-1 自社情報の独自性の立証
5-2 他社の秘密情報の意図しない侵害の防止
(1)   転職者の受入れ
(2)   共同受託研究開発
(3)   取引の中での秘密情報の授受
(4)   技術情報営業情報の売込み

5-3 営業秘密侵害品に係る紛争の未然防止

第6章   漏えい事案への対応
6-1 漏えいの兆候の把握及び疑いの確認方法
(1)   漏えいの兆候の把握
(2)   漏えいの疑いの確認

6-2 初動対応
(1)   社内調査状況の正確な把握原因究明
(2)   被害の検証
(3)   初動対応の観点
(4)   初動対応の体制

6-3 責任追及
(1)   刑事的措置
(2)   民事的措置
(3)   社内処分

6-4 証拠の保全収集
(1)   証拠の保全
(2)   証拠の収集

参考資料
・参考資料1 秘密情報漏えい対策一覧
・参考資料2 各種契約書等の参考例
・参考資料3 各種窓口一覧
・参考資料4 秘密情報管理に関する各種ガイドライン等について
・参考資料5 競業避止義務契約の有効性について
・参考資料6 営業秘密侵害罪に係る刑事訴訟手続における被害企業の対応のあり方について

その他
・産業構造審議会知的財産分科会不正競争防止小委員会委員名簿
・産業構造審議会知的財産分科会営業秘密の保護活用に関する小委員会委員名簿
・企業の機密情報の管理手法等に係るマニュアルの策定に向けた研究会委員名簿
・秘密情報の保護ハンドブック ~企業価値向上に向けて~(概要説明資料)


 

まるちゃんの情報セキュリティ気まぐれ日記

技術情報管理認証精度関係...

・2022.05.03 経済産業省 技術情報管理認証制度 技術等情報漏えい防止措置認証業務の実施の方法及び技術等情報漏えい防止措置の実施の促進に関する指針の改正告示案

 

経営ガイドライン関係...

・2022.04.12 経済産業省 「産業サイバーセキュリティ研究会」から「産業界へのメッセージ」

・2022.03.30 IPA サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集

・2021.08.18 経済産業省 / IPA サイバーセキュリティ経営可視化ツールWeb版(V1.0版)

・2021.04.27 経済産業省 「サイバーセキュリティ体制構築・人材確保の手引き」(第1.1版)

・2021.04.06 IPA 「2020年度サイバーセキュリティ経営ガイドライン実践のためのプラクティスの在り方に関する調査」報告書

・2020.09.30 経済産業省からサイバーセキュリティ経営ガイドラインVer2.0の付録として「サイバーセキュリティ体制構築・人材確保の手引き」が公開されていますね。。。

・2020.07.01 経済産業省 第5回 産業サイバーセキュリティ研究会

・2020.06.04 IPA サイバーセキュリティ経営ガイドライン Ver 2.0実践のためのプラクティス集

・2020.03.26 IPA サイバーセキュリティ経営ガイドライン実践状況の可視化ツールβ版

 

ISO/IEC 27002:2022関係

・2022.02.17 ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection — Information security controls

 

 

| | Comments (0)

2022.05.17

AIサプライチェーンリスク (米国下院 科学・宇宙・技術委員会での証言から)(2022.05.11)

こんにちは、丸山満彦です。

米国下院のHouse Committee on Science, Space and Technology(科学・宇宙・技術委員会)で、オープンソースソフトウェアのサイバーセキュリティについての公聴会があり、そこでAIサプライチェーンリスクについての発表もあったようですね。。。

販売されているAIを利用しようとする場合、AIサプライチェーンリスクは通常のプログラムより深刻かも知れませんね。。。

機械学習によるアプリケーションはデータがある意味プログラムの一部であるわけで、そのAIがどのような学習をしてきたか(あるいは教育を受けてきたか)によって、意図的な判断を組み込むことができそうですし、かといって、その意図的な判断が組み込まれていることを見つけ出すことは難しいように思います。

例えば、マルウェア検出を人工知能で行うアプリケーションを考えてみても、特定のパターンのマルウェアについてはマルウェアと判別しないようにしていても、それに気づくことは難しいですよね。。。考えられる対策としては、アンドリュー氏は、政府による信頼できるAIのバージョンが提供される仕組みを作ることを提唱していますね。。。(政府に何ができるのかと言うことを考える場ですから、、、)

それ以外にも、ユーザサイドの対策としては、複数の同種のプログラムを利用して、その結果を利用することも考えられると思います。。。(多数決な感じ...)

いずれにしても、これからはアプリケーション等の作成に関わった主体の信頼性などの要素が重要となってくるように感じます。

米国の公聴会の議論も踏まえて政策を考えたら良いのでしょうね。。。(議論の質が高いものが多いように感じるし。。。)

しかし、下院の科学・宇宙・技術委員会の投資・監視小委員会の議長Bill Fosterさんは、フェルミ研究所出身なんですね。。。

Fig1_20220517041101

 

House Committee on Science, Space and Technology

・2022.05.11 SECURING THE DIGITAL COMMONS: OPEN-SOURCE SOFTWARE CYBERSECURITY

・[PDF] Dr. Andrew Lohn, Senior Fellow, Center for Security and Emerging Technology, Georgetown University

20220517-42029

ビデオは、

44:50くらいから始まります。。。

本文...

Chairman Foster, Chairwoman Stevens, Ranking Member Obernolte, Ranking Member Feenstra, and members of the Subcommittees, thank you for the opportunity to testify before you today. I am Andrew Lohn, Senior Fellow in the CyberAI Project of the Center for Security and Emerging Technology at Georgetown University. It is an honor to be here. During the next few minutes, I would like to discuss risks related to the artificial intelligence supply chain.  フォスター委員長、スティーブンス委員長、オバーノルテ委員、フィーンストラ委員、そして各小委員会の皆様、本日は証言の機会をいただき、ありがとうございます。私は、ジョージタウン大学安全保障・新技術センターのサイバーAIプロジェクトのシニアフェロー、アンドリュー・ローンと申します。この場にいることを光栄に思います。これから数分間、人工知能のサプライチェーンに関連するリスクについてお話したいと思います。
A Culture of Sharing  共有の文化 
The AI community has been particularly open to sharing. For example, it cost $500,000 and two and a half years to build the famous ImageNet dataset, but the professor who built it released it to everyone. Then Google and Facebook both released their powerful AI engines. Now thousands of the most powerful AI models are a quick download away. It is truly incredible given that these models often range from thousands to millions of dollars to build – and that’s in computing cost alone, without even considering the expertise to design them.  AIコミュニティは、特に共有に対してオープンです。例えば、有名なImageNetデータセットの構築には50万ドルと2年半の時間がかかりましたが、構築した教授はそれを皆に公開しました。その後、GoogleとFacebookが強力なAIエンジンを公開しました。今では、何千もの最も強力なAIモデルが、すぐにダウンロードできるようになりました。これらのモデルの構築には数千ドルから数百万ドルの費用がかかることが多く、しかもそれは設計の専門知識を考慮しない計算コストだけであることを考えると、本当に驚くべきことです。
The AI Supply Chain  AIサプライチェーン 
These datasets, models, and AI programming resources are the building blocks of today’s AI systems. In the same way that few bakers today grow their own grain and raise their own hens, most AI developers simply combine ready-made components and tweak them for their new applications. Sometimes the whole process only needs a few lines of code and surprisingly little expertise. This approach allowed Google Translate to improve performance in 2016 while trimming from 500,000 lines of code down to just 500.  これらのデータセット、モデル、AIプログラミングリソースは、今日のAIシステムの構成要素となっています。パン職人が自分で穀物を育てたり、鶏を飼ったりすることがほとんどないのと同じように、AI開発者の多くは既製の部品を組み合わせ、新しい用途に合わせて手を加えるだけです。その際、必要なのは数行のコードと驚くほど少ない専門知識だけだったりします。このアプローチにより、Google翻訳は2016年、50万行のコードをわずか500行に削減しながら、パフォーマンスを向上させることができました。
Sharing has driven both scientific and economic progress, but it has also created an alluring target for attackers.   共有は、科学と経済の両方の進歩を推進しましたが、攻撃者にとって魅力的なターゲットも生み出しています。 
Supply Chain Vulnerability  サプライチェーンの脆弱性 
For one, an attacker can subvert an AI system by altering the data. That could happen, for instance, by a nefarious online worker while they label the datasets or by a hacker who sneaks into the victim’s networks. Alternatively, if the attacker provides a fully trained model, then it can be very hard to find their manipulations.   一つは、攻撃者がデータを改ざんすることで、AIシステムを破壊できることです。例えば、データセットにラベルを貼る際に悪意のあるオンラインワーカーによって、あるいは被害者のネットワークに忍び込むハッカーによって、そのようなことが起こる可能性があります。また、攻撃者が完全に訓練されたモデルを提供した場合、その操作を発見することは非常に困難です。 
There is no good way to know if a downloaded model has a backdoor, and it turns out that those backdoors can survive even after the system has been adapted for a new task. A poisoned computer vision system might mistakenly identify objects, or a poisoned language model might not detect terrorist messages or disinformation campaigns that use the attacker’s secret codewords.  ダウンロードしたモデルにバックドアがあるかどうかを知る良い方法はなく、バックドアはシステムが新しいタスクに適応された後でも生き残ることができます。毒されたコンピュータビジョンシステムが誤って物体を識別したり、毒された言語モデルが攻撃者の秘密のコードネームを使用したテロリストのメッセージや偽情報キャンペーンを検出しないかもしれません。
The programming resources for building AI systems are also vulnerable. Such systems can have thousands of contributors from around the globe writing millions of lines of code. Some of that code has been exploitable in the past. And some of it prioritizes speed or efficiency over security. For example, vision systems need images at a specific size, but the code to resize images allows attackers to swap out one image for another.  AIシステムを構築するためのプログラミング資源もまた脆弱です。このようなシステムには、世界中から何千人もの貢献者が集まり、何百万行ものコードを書いていることがあります。その中には、過去に悪用されたことのあるコードもあります。また、セキュリティよりもスピードや効率を優先するコードもあります。例えば、画像処理システムは特定のサイズの画像を必要としますが、画像のサイズを変更するコードによって、攻撃者はある画像を別の画像に交換することができます。
And lastly, these resources are only as secure as the organization or system that provides them. Today, the vast majority are hosted in the United States or its allies, but China is making a push to create state-of-the-art resources and the network infrastructure to provide them. If adversaries make the most capable models – or if they simply host them for download – then developers in the United States would face an unwelcome choice between capability and security.   そして最後に、これらのリソースは、それを提供する組織やシステムの安全性と同じだけ安全です。現在、その大半は米国やその同盟国でホストされていますが、中国は最先端のリソースとそれを提供するネットワーク・インフラを構築することを推進しています。もし敵対国が最も高性能なモデルを作成し、あるいは単にダウンロードできるようにホストするのであれば、米国内の開発者は性能とセキュリティの間で好ましくない選択に直面することになります。 
Recommendations  提言 
There are a few things Congress can do now to help maximize the benefits of this sharing culture while limiting the security risks that come with it. One step is supporting efforts to provide trusted versions of these AI resources, such as through NIST or the National AI Research Resource. Funding is also needed to do the basic hygiene, cleanup, and audits that are important for security, but that attract few volunteers.  このような共有文化のメリットを最大限に生かしつつ、それに伴うセキュリティリスクを抑えるために、議会が今できることがいくつかあります。その一歩は、NISTやNational AI Research Resourceなどを通じて、これらのAIリソースの信頼できるバージョンを提供する取り組みを支援することです。また、セキュリティにとって重要でありながら、ボランティアがほとんど集まらない基本的な衛生管理、クリーンアップ、監査を行うための資金も必要です。
Congress should consider requesting that organizations across the U.S. government create a prioritized list of AI systems and the resources used to build them. This list may be easier to create and maintain if these organizations are incentivized to collect a software bill of materials that lists the components in the software that the government buys or builds.  議会は、米国政府全体の組織に対して、AIシステムとその構築に使用されるリソースの優先順位付けされたリストを作成するよう要請することを検討すべきです。もしこれらの組織が、政府が購入または構築するソフトウェアのコンポーネントをリストアップしたソフトウェア部品表を収集するよう奨励されれば、このリストの作成と維持はより容易になるかもしれません。
And lastly, many of these AI systems are new, and so are the attacks on them. The government would benefit from augmenting their red and blue teams of defensive hackers and security specialists with AI expertise to help them discover security holes in our most important systems while also thinking of new, creative ways to subvert them before our adversaries do.  最後に、これらのAIシステムの多くは新しいものであり、それに対する攻撃もまた新しいものです。政府は、防御的なハッカーやセキュリティの専門家からなるレッドチームとブルーチームにAIの専門知識を補強することで、最も重要なシステムのセキュリティホールを発見し、敵より先にそれを破壊する新しい創造的な方法を考えるのに役立つと思われます。
Thank you for the opportunity to testify today, and I look forward to your questions.   本日は証言の機会をいただき、ありがとうございました。 

 

オープンソフトのセキュリティと言う意味では、他の証言も大変参考になるので、、、

 

Continue reading "AIサプライチェーンリスク (米国下院 科学・宇宙・技術委員会での証言から)(2022.05.11)"

| | Comments (0)

2022.05.16

英国 NCSC 組織体向けコネクテッド・デバイスの組織的利用 (2022.05.10)

こんにちは、丸山満彦です。

英国政府が、Organisational use of Enterprise Connected Devices(組織体向けコネクテッド・デバイスの組織的利用)に関する報告書を公開していますね。。。

 

National Cyber Security Centre (NCSC)

・2022.05.10 Organisational use of Enterprise Connected Devices

・2022.05.10 [PDF] Organisational use of Enterprise Connected Devices

20220515-63408

 

Organisational use of Enterprise Connected Devices 組織体向けコネクテッド・デバイスの組織的利用
Assessing the cyber security threat to UK organisations using Enterprise Connected Devices. 組織体向けコネクテッド・デバイスを使用する英国組織体のサイバーセキュリティ脅威の評価
Introduction はじめに
This paper aims to provide an assessment of the current cyber security threat to Enterprise Connected Devices. This information will be of interest to industry and any person using a connected device. 本文書の目的は、組織体向けコネクテッド・デバイスに対する現在のサイバーセキュリティの脅威を評価することです。この情報は、産業界および接続デバイスを使用するすべての人の関心を引くものです。
Devices used and deployed by organisations have changed dramatically in recent years. From enabling remote and flexible working to improving efficiency and productivity, these devices are broad in scope and frequently rely on their ability to be connected; with this comes increased risk. 組織が使用・導入するデバイスは、近年劇的に変化しています。リモートワークやフレキシブルワークの実現から、効率性や生産性の向上まで、これらのデバイスは幅広い範囲に及び、頻繁に接続する能力に依存しています。
In collaboration with DCMS, the NCSC have begun the process of assessing the landscape of these Enterprise Connected Devices and we have launched the Device Security Principles (Beta) as a framework to help drive forward security in this area. DCMSと共同で、NCSCはこれらの組織体向けコネクテッド・デバイスの状況を評価するプロセスを開始し、この分野のセキュリティを推進するための枠組みとして、Device Security Principles (ベータ)を立ち上げました。
Key judgements 主要意見
・It is highly likely that the growing number of Enterprise Connected Devices (ECDs) being adopted by enterprises presents an expanding attack surface, with many of these devices being accessible over the public internet, and with cyber security often being an afterthought. ・組織体によって採用される組織体向けコネクテッド・デバイス(ECD)の数は増加しており、これらのデバイスの多くが公共のインターネットを介してアクセス可能で、サイバーセキュリティが後回しにされることが多いため、攻撃対象が拡大している可能性が高い。
・Following initial compromise, it is highly likely that ECDs will be used as an attack vector or pivot point to enable cyber actors to gain access to an enterprise's corporate network for espionage purposes, disruption, or financial gain. ・ECDは、最初の侵害の後、サイバー攻撃者がスパイ活動や破壊活動、金銭的な利益を得るために組織体のネットワークにアクセスするための攻撃のベクトルや基点として使用される可能性が高い。
・Deployments of ECDs within large UK organisations are likely to present a different threat profile from typical consumer use. Organisations often have more knowledge, responsibility and control of networks and cyber security, compared with a typical consumer. ・英国の大規模な組織における ECD の導入は、一般的な消費者の使用とは異なる脅威のプロフィールを示する可能性があります。組織は、一般的な消費者と比較して、ネットワークやサイバーセキュリティについてより多くの知識、責任、管理を持っている場合が多いからです。
How likely is a 'realistic possibility'? 「現実的な可能性」とはどの程度の可能性か?
NCSC Assessment uses the PHIA probability yardstick every time we make an assessment, judgement, or prediction. The terms used correspond to the likelihood ranges below. NCSCアセスメントでは、評価、判断、予測を行うたびに、PHIAの確率基準を使用しています。使用される用語は、以下の可能性の範囲に対応しています。
Ecdyardlarge
What are Enterprise Connected Devices? 組織体向けコネクテッド・デバイスとは何ですか?
Enterprise Connected Devices (ECDs) are any devices that interact with, hold, or process an organisation’s data. ECD is making the fabric of the world around us smarter and more responsive, merging the digital and physical worlds. 組織体向けコネクテッド・デバイス (ECD) は、組織のデータと相互作用し、データを保持し、処理するあらゆるデバイスです。ECDは、私たちを取り巻く世界の構造をよりスマートで応答性の高いものにし、デジタル世界と物理世界を融合させています。
Enterprise Connected Devices (ECDs) refer to any device which interacts with, holds, or processes an organisation's data. As a result of the broad range of devices, ECDs can encompass other categories of devices depending on their use and can cross over to multiple other device classes, including: 組織体向けコネクテッド・デバイス (ECD) は、組織のデータと相互作用し、データを保持し、処理するあらゆるデバイスを指します。ECDには幅広いデバイスが含まれるため、用途に応じて他のデバイスのカテゴリを包含し、以下のような他の複数のデバイスクラスとクロスオーバーする可能性があります。
・End user devices: Devices such as laptops and smartphones. Although these are devices designed for both consumers and organisations, if used in the context outlined above, they are classed as ECDs. If a personal device is also used for work purposes (e.g. Bring Your Own Device (BYOD)) or is able to interact with organisation data, for example by being able to connect to an enterprise network, as classed above, it is viewed as an ECD. ・エンドユーザーデバイス: エンドユーザーデバイス:ノートパソコンやスマートフォンなどのデバイス。エンドユーザーデバイス:ノートパソコンやスマートフォンなどのデバイス。これらは消費者と組織の両方のために設計されたデバイスですが、上記の文脈で使用される場合、それらはECDとして分類されます。個人所有のデバイスが業務目的でも使用される場合(例:BYOD(Bring Your Own Device))、または、上記のように組織体ネットワークに接続できるなど、組織のデータとやり取りできる場合は、ECDとみなされる。
・Internet of Things (IoT): IoT refers to the billions of physical devices around the world that are now connected to the internet, all collecting and sharing data. Connecting all these different devices to the internet and adding sensors and mechanisms to interact with their surrounding environment adds a level of digital intelligence to devices, enabling them to communicate real-time data without involving a human being. ・IoT:IoTとは、インターネットに接続され、データを収集・共有する世界中の何十億もの物理デバイスを指します。これらの機器をインターネットに接続し、センサーや周辺環境と相互作用する仕組みを追加することで、機器にデジタルインテリジェンスのレベルが加わり、人間が介在しなくてもリアルタイムのデータ通信が可能になります。
・Distinct ECDs: These are devices that are primarily designed for use in an enterprise setting. Whilst they may be available to purchase by consumers, they usually require some form of additional infrastructure or have limited use by the public. ・専用ECD:主に組織体での利用を想定して設計された機器です。一般消費者が購入できる場合もありますが、通常は何らかの追加インフラを必要とするか、一般消費者の利用が限定されます。
Consumer IoT is now embedded in every part of our lives, with more and more devices becoming connected to the internet each day. Examples include smart kettles, watches, refrigerators, and televisions. As we connect more devices in our homes to the internet, products and appliances that have traditionally been offline are now becoming part of the IoT. 消費者向けIoTは、今や私たちの生活のあらゆる部分に組み込まれており、日々、より多くの機器がインターネットに接続されるようになっています。例えば、スマート電気ポット、時計、冷蔵庫、テレビなどです。家庭内の多くの機器をインターネットに接続することで、従来はオフラインであった製品や家電がIoTの一部となりつつあるのです。
For the purpose of this paper, Enterprise IoT devices and distinct ECDs are defined as devices that are industry-agnostic and are typically not available or intended for consumers to purchase. Operational Technology (OT) is not within scope. 本文書では、組織体向けIoTデバイスと明確なECDを、業界にとらわれず、通常、消費者が購入することができない、または購入することが意図されているデバイスと定義しています。オペレーショナルテクノロジー(OT)は範囲外です。
Enterprise IoT is the advancement in technology that enables physical 'things' with embedded computing devices to participate in business processes for reducing manual work and increasing overall business efficiency. Taking advantage of a combination of technologies ranging from embedded devices with sensors and actuators to internet-based communication and cloud platforms, enterprise IoT applications can now automate business processes that depend on contextual information provided by programmed devices such as machines, vehicles, and other equipment. エンタープライズIoTは、コンピューティングデバイスが組み込まれた物理的な「モノ」をビジネスプロセスに参加させ、手作業を減らしてビジネス全体の効率を向上させる技術の進歩です。センサーやアクチュエーターを備えた組み込みデバイスから、インターネットベースの通信やクラウドプラットフォームまで、さまざまな技術を組み合わせて活用することで、エンタープライズIoTアプリケーションは、機械、自動車、その他の機器など、プログラムされたデバイスから得られるコンテキスト情報に依存するビジネスプロセスを自動化できるようになりました。
ECDs, both consumer and enterprise, are used within the daily operation of thousands of organisations around the UK. However, vulnerable devices can provide a route for hostile actors to attack enterprise systems. ECDは、消費者向け、エンタープライズ向けを問わず、英国内の何千もの組織の日常業務の中で使用されています。しかし、脆弱なデバイスは、敵対行為者が組織体システムを攻撃するための経路を提供する可能性があります。
Why target Enterprise Connected Devices? なぜ組織体向けコネクテッド・デバイスを標的にするのか?
ECDs are a hugely attractive target for different types of threat actor as they can hold and process valuable, sensitive, or personal data. Many categories of ECDs (particularly IoT devices) present an easy target to compromise due to typically limited security efforts by vendors, a large attack surface (multiple endpoints for access to wider networks) and attack base for lateral movement. ECDは、貴重な機密データや個人データを保持し処理することができるため、さまざまなタイプの脅威者にとって非常に魅力的なターゲットです。多くの種類のECD(特にIoTデバイス)は、ベンダーによるセキュリティ対策が一般的に限られており、攻撃対象領域(より広いネットワークにアクセスするための複数のエンドポイント)および横移動のための攻撃基盤が広いため、容易に侵害されるターゲットとなり得ます。
The COVID-19 pandemic has driven a surge in remote working, and ECDs have played a vital role in supporting business continuity. ECD usage has boosted operational efficiency, as seen in the retail industry where some ECDs are used to monitor entire supply chains, from manufacturing to the store. This has improved production quality and ensures that distribution matches demand across retail outlets. Not only has it enabled some tasks to be automated and work to be carried out remotely, but it has also helped prioritise manual work to cope with reduced labour, and protect those employees doing vital work. For example, energy providers can remotely check an organisation’s utility installations from a distance rather than going into the field themselves. COVID-19の流行により、リモートワークが急増し、ECDは事業継続を支援する上で重要な役割を担っています。小売業では、製造から店舗までのサプライチェーン全体を監視するためにECDが使用されるなど、ECDの使用は業務効率を向上させました。これにより、生産品質が向上し、小売店での需要に見合った流通が可能になりました。また、一部の作業を自動化し、リモートで作業を行うことが可能になっただけでなく、労働力の減少に対応するために手作業に優先順位をつけ、重要な作業を行っている従業員を保護することにも役立っています。例えば、エネルギー供給会社は、自ら現場に行くのではなく、離れた場所から組織のユーティリティ設備をリモートでチェックすることができます。
This has presented opportunities for organisations to work innovatively but has also created new opportunities for threat actors. The increase in the number of connected services globally and their dependency on ECDs to run and facilitate such services raises concerns over threats like Distributed Denial of Service (DDoS) attacks to potentially cause nationwide failures for businesses and critical systems. これは、組織が革新的な仕事をする機会を提供する一方で、脅威要因に新たな機会を与えることにもなりました。世界的に接続されたサービスの数が増加し、そのようなサービスを実行し促進するためにECDに依存しているため、分散型サービス拒否(DDoS)攻撃などの脅威が懸念され、組織体や重要システムに全国規模の障害を引き起こす可能性があります。
Case Study: Hacking group compromise of VoIP networks ケーススタディ:ハッキンググループによるVoIPネットワークへの侵害
Cyber security researchers have detailed how one hacking group compromised the VoIP networks of almost 1,200 organisations in over 20 countries, with over half the victims in the UK. Industries including government, military, insurance, finance, and manufacturing are believed to have fallen victim to the campaign. The attackers exploited CVE-2019-19006, a critical vulnerability in Sangoma and Asterisk VoIP phone systems that allows outsiders to remotely gain access without any form of authentication. A security patch to fix the vulnerability had been released, but many organisations were yet to apply it, at the time of reporting – and cyber criminals are taking advantage of this by scanning for unpatched systems. サイバーセキュリティ研究者は、あるハッキンググループが20カ国以上の約1,200の組織のVoIPネットワークを侵害し、その半数以上が英国で被害を受けていたことを明らかにしました。政府、軍、保険、金融、製造業など、さまざまな業種がこのキャンペーンの犠牲になったと考えられています。攻撃者は、SangomaおよびAsterisk VoIP電話システムの重大な脆弱性であるCVE-2019-19006を悪用して、部外者が何の認証もなしにリモートでアクセスできるようにした。この脆弱性を修正するセキュリティパッチがリリースされましたが、報告時点では多くの組織がまだ適用しておらず、サイバー犯罪者はパッチが適用されていないシステムをスキャンすることでこの状況を利用しているのです。
Lateral movement  横方向の移動 
A single exposed ECD has the potential to enable a cyber actor to gain access to an enterprise's corporate network. While the security postures of many ECDs make them easy targets, it is highly likely devices are used as stepping stones in lateral movement to compromise other systems on a network. ECDが1つでも露出すると、サイバー犯罪者は組織体のネットワークにアクセスできるようになる可能性があります。多くのECDは、そのセキュリティポーズから容易に標的となりますが、ネットワーク上の他のシステムを侵害するための横移動の足がかりとしてデバイスが使用される可能性が非常に高いのです。
Case Study: Internet-connected fish tank ケーススタディ:インターネットに接続された水槽
In 2017, cyber actors acquired data from a North American casino by compromising an internet-connected fish tank. The fish tank had sensors connected to a computer, which monitored the temperature, food, and cleanliness of the fish tank. The cyber actor was able to compromise the fish tank, gain access to other areas of the network through lateral movement, and steal data. 2017年、サイバーアクターは、インターネットに接続された水槽を侵害することで、北米のカジノからデータを取得しました。水槽にはコンピュータに接続されたセンサーがあり、水槽の温度、餌、清潔さを監視していました。サイバーアクターは、水槽を侵害し、横移動によってネットワークの他の領域にアクセスし、データを盗むことができました。
Data theft データの窃取
An ECD can store, process, or stream an abundance of information that can be critical, private, or sensitive, depending on the environment or industry. One of the main ECD challenges is that the devices often record, have access to, and stream sensitive data. Security systems such as cameras and doorbells are increasingly a part of small business networks and can quickly create major issues if compromised by a cyber actor. Office equipment, such as printers, are also potential access points - a compromised printer could easily mean that the attacker can view everything that is printed or scanned in an office. ECDは、環境や産業によって、重要、私的、または機密となりうる情報を大量に保存、処理、または流すことができます。ECDの主な課題の1つは、デバイスが機密データを記録し、アクセスし、ストリームすることが多いということです。カメラやドアベルなどのセキュリティシステムは、中小組織体のネットワークの一部となりつつあり、サイバー行為者によって侵害された場合、すぐに大きな問題を引き起こす可能性があります。プリンターなどのオフィス機器も潜在的なアクセスポイントであり、侵害されたプリンターは、攻撃者がオフィスで印刷またはスキャンされたすべてのデータを見ることができることを意味する可能性があります。
Monetary gain 金銭的利益
ECD attacks can prove profitable for threat actors. Vulnerable ECDs can enable ransomware attacks against victim networks, providing attackers with the ability to seek payment to relinquish control of compromised assets. ECD攻撃は、脅威者にとって利益をもたらす可能性があります。脆弱な ECD は、被害者のネットワークに対するランサムウェア攻撃を可能にし、攻撃者に、侵害された資産の制御を放棄するための支払いを要求する能力を提供することができます。
Attack base/positioning 攻撃拠点/配置
Cyber actors can weaponise ECDs so attacks can be spread outwards or deeper into the main infrastructure. ECDs are also ideal targets to turn into bots for use in further campaigns. A botnet is a collection of internet-connected 'bots' under remote control from malicious actors. サイバー攻撃者は、ECDを武器として、攻撃を外部に広げたり、主要なインフラストラクチャの奥深くに侵入させたりすることができます。また、ECDは、さらなるキャンペーンに使用するためにボット化するための理想的なターゲットでもあります。ボットネットとは、インターネットに接続された「ボット」の集合体で、悪意のある行為者から遠隔操作されるものです。
Case Study: VPNFilter malware ケーススタディ:VPNFilter マルウェア
VPNFilter is a malware type that affects routers and storage devices by using backdoor accounts and exploits of several known vendors, likely to have been developed by a nation state. The botnet, referred to by the FBI and cyber security researchers as VPNFilter, targets small office/home office routers and network-access storage (NAS) devices, which are hardware devices made up of several hard drives used to store data in a single location that can be accessed by multiple users. VPNFilter operates in multiple stages that include initial infection, command-and-control communications, and the third stage, in which the payloads are deployed. VPNFilterは、複数の既知のベンダーのバックドアアカウントとエクスプロイトを使用してルータやストレージデバイスに影響を与えるマルウェアの一種で、国家によって開発された可能性が高いとされています。このボットネットは、FBIやサイバーセキュリティ研究者によってVPNFilterと呼ばれ、小規模オフィス/ホームオフィスのルーターや、複数のユーザーがアクセスできる1つの場所にデータを保存するために使用される複数のハードディスクからなるハードウェアデバイスであるネットワークアクセスストレージ(NAS)デバイスをターゲットにしています。VPNFilterは、初期感染、コマンド&コントロール通信、ペイロードが展開される第3ステージなど、複数のステージで動作します。
Who targets Enterprise Connected Devices? 組織体向けコネクテッド・デバイスを狙うのは誰か?
Nation state actors 国家背景の攻撃者
Nation state cyber actors have reportedly targeted ECDs for espionage purposes. Nation state cyber actors have highly likely taken notice of such ECD vulnerabilities such as default passwords, outdated protocols, the absence of encryption, incorrect configurations, and unpatched devices, to get in the backdoor of enterprise networks. 国家のサイバー攻撃者は、諜報活動のためにECDを標的としていると報告されています。国家レベルのサイバー攻撃者は、デフォルトのパスワード、古いプロトコル、暗号化の欠如、不正な設定、パッチが適用されていないデバイスなど、ECDの脆弱性に着目し、組織体ネットワークのバックドアに侵入している可能性が高いのです。
Case Study: APT group compromising popular IoT devices ケーススタディ:一般的なIoTデバイスを侵害するAPTグループ
In April 2020, Microsoft security researchers observed the Russian-backed hacking group STRONTIUM (also known as Fancy Bear or APT28) compromising popular IoT devices (a VOIP phone, an office printer, and a video decoder) across multiple customer locations. Microsoft had more widely observed the group’s attacks targeting a range of sectors, including defence, education, engineering, government, IT, medicine, and military. 2020年4月、マイクロソフトのセキュリティ研究者は、ロシアに支援されたハッキンググループSTRONTIUM(別名Fancy BearまたはAPT28)が、複数の顧客拠点で人気のあるIoTデバイス(VOIP電話、オフィスプリンター、ビデオデコーダー)を侵害しているのを観測しました。マイクロソフトは、防衛、教育、エンジニアリング、政府、IT、医療、軍事など、さまざまな分野を標的とした同グループの攻撃をより広く観測していました。
The goals for cyber espionage campaigns may differ but are often focused on theft of information without the target becoming aware. It is a realistic possibility that nation state actors target the supply chain of ECDs, due to the wide range of ECDs, the access they have, and the size of the user base. Nation states compromising supply chains is nothing new - the 2017 NotPetya attack and the 2020 SolarWinds compromise are both supply chain attacks that have been attributed by the UK to a nation state. サイバースパイ活動の目的は様々ですが、多くの場合、ターゲットに気付かれることなく情報を盗むことに重点が置かれています。ECDの種類やアクセス権、ユーザー数の多さから、国家権力がECDのサプライチェーンを狙うことは現実的な可能性です。国家がサプライチェーンを侵害することは目新しいことではなく、2017年のNotPetya攻撃と2020年のSolarWindsの侵害は、いずれも英国が国家に起因するサプライチェーン攻撃であると発表しています。
Case Study: Ransomware and smart TVs ケーススタディ:ランサムウェアとスマートテレビ
In 2016, there were instances reported of Android malware infecting phones, tablets, and other Android-powered devices, such as smart TVs. LG smart TVs were infected with ransomware, and victims were required to pay the cyber actors to unlock their smart TV. A 2016 report detailed that smart TVs were regularly targeted by ransomware, with the most active threat being Cyber. Police (FLocker). 2016年、Androidマルウェアがスマホやタブレット、スマートテレビなどのAndroid搭載端末に感染する事例が報告されました。LGのスマートテレビがランサムウェアに感染し、被害者はスマートテレビのロックを解除するためにサイバーアクターにお金を支払うことを要求されました。2016年のレポートでは、スマートテレビが定期的にランサムウェアの標的になっており、最も活発な脅威はCyber.FLocker(FLocker)です。
Cyber criminals サイバー犯罪者
Cyber criminals are financially motivated, and their capabilities vary. They often attempt to disrupt services via DDoS attacks or encrypt data through ransomware and demand payment. Cyber criminals will likely attempt to gain access to insecure ECDs by openly scanning for vulnerabilities that can be exploited. サイバー犯罪者は金銭的な動機があり、その能力もさまざまです。彼らはしばしば、DDoS攻撃によってサービスを妨害しようとしたり、ランサムウェアによってデータを暗号化し、支払いを要求したりします。サイバー犯罪者は、悪用可能な脆弱性を公然とスキャンして、安全でないECDにアクセスしようとすることが多いでしょう。
Case Study: Mirai malware being used by cyber criminals ケーススタディ:サイバー犯罪者に利用されるMiraiマルウェア
In 2016, IP cameras and basic home routers were infected with the Mirai malware, creating a botnet that was subsequently abused to take out Domain Name System (DNS) provider Dyn, in an attack that left many high-profile websites inaccessible. Despite first appearing in 2016, the Mirai malware has continued to be dominant, and a worrying new trend has seen criminals develop variations that are specifically engineered to infect enterprise IoT devices. Digital signage monitors, wireless presentation systems and other such devices present attackers with access to greater bandwidth connections than can be achieved through consumer devices, which enables them to launch stronger DDoS attacks. 2016年、IPカメラと基本的な家庭用ルーターがマルウェア「Mirai」に感染し、ボットネットを作成し、その後、ドメインネームシステム(DNS)プロバイダーのDynを悪用し、多くの著名なウェブサイトをアクセス不能にする攻撃で、Dynを破壊しました。2016年に初めて出現したにもかかわらず、Miraiマルウェアは支配的であり続け、心配な新しい傾向として、犯罪者が組織体のIoTデバイスに感染するように特別に設計されたバリエーションを開発していることが挙げられます。デジタルサイネージモニター、ワイヤレスプレゼンテーションシステム、その他のデバイスは、攻撃者が消費者向けデバイスよりも大きな帯域幅の接続にアクセスできるようにし、より強力なDDoS攻撃を可能にします。
The Mirai malware targets IoT devices to turn them into botnets capable of launching DDoS attacks. Once infected with Mirai, computers continually search the internet for vulnerable IoT devices and then use known default usernames and passwords to log in, infecting them with malware. マルウェア「Mirai」は、IoTデバイスを標的とし、DDoS攻撃を行うことができるボットネットに変貌させます。Miraiに感染すると、コンピュータはインターネット上で脆弱なIoTデバイスを継続的に検索し、既知のデフォルトのユーザー名とパスワードを使用してログインし、マルウェアに感染させます。
How threat actors target Enterprise Connected Devices 組織体向け接続デバイスを狙う脅威の手口
ECDs bring great opportunities for organisations but a significant number of devices on the market today have been found to lack basic security measures. Threat actors will seek to take advantage of technical vulnerabilities and poor cyber security to compromise ECDs. This is problematic if manufacturers do not seek to fix the issue, and if users do not apply updates. ECDは組織に大きなチャンスをもたらしますが、現在市場に出回っているデバイスの中には、基本的なセキュリティ対策が施されていないものが相当数あることが判明しています。脅威者は、技術的な脆弱性や不十分なサイバーセキュリティを利用して、ECDを侵害しようとします。メーカーが問題を解決しようとせず、ユーザーがアップデートを適用しない場合、これは問題となります。
Most IoT devices possess fewer processing and storage capabilities than traditional enterprise computing platforms. This makes it difficult to employ security applications that could help protect them, such as antivirus software. Additionally, whilst patches are made available for IoT devices, many older IoT devices were not built with security in mind and do not have capacity to receive remote patches. Some organisations also do not have processes in place to monitor and manage if an ECD is supported or not. At the same time, it has become steadily easier and cheaper for criminals to acquire tools that enable them to launch high-volume, low-sophistication attacks that are ideally suited for compromising large numbers of poorly secured devices. ほとんどのIoTデバイスは、従来のエンタープライズコンピューティングプラットフォームに比べて、処理能力やストレージ能力が低くなっています。そのため、ウイルス対策ソフトウェアなど、IoTデバイスの保護に役立つセキュリティ・アプリケーションを採用することが難しくなっています。さらに、IoTデバイスにはパッチが提供されていますが、多くの古いIoTデバイスはセキュリティを考慮して作られていないため、リモートパッチを受信する能力を備えていません。また、ECDがサポートされているかどうかを監視・管理するためのプロセスを備えていない組織もあります。同時に、犯罪者は、セキュリティが不十分な大量のデバイスを危険にさらすのに最適な、大量かつ低精巧な攻撃を行うことができるツールを、着実に容易かつ安価に入手できるようになってきています。
ECD attack surface areas or areas in ECD systems and applications where threats and vulnerabilities may exist include: ECD の攻撃対象領域、または ECD システムやアプリケーションにおいて脅威や脆弱性が存在する可能性のある領域は以下の通りです。
・Devices - devices can be the primary means by which attacks are initiated. Parts of a device where vulnerabilities may exist include its storage firmware and application software, physical interface, web interface, and network services. Attackers can also take advantage of insecure default settings, outdated components, and insecure update mechanisms, among others. Vulnerabilities that exist in hardware sometimes cannot be patched, like with software, and would need a complete physical replacement to secure. ・デバイス - デバイスは、攻撃が開始される主要な手段となり得ます。デバイスの脆弱性が存在する可能性のある部分には、ストレージファームウェアやアプリケーションソフトウェア、物理的なインターフェース、ウェブインターフェース、ネットワークサービスなどがあります。また、攻撃者は、安全でないデフォルト設定、古いコンポーネント、安全でないアップデートメカニズムなどを利用することができます。ハードウェアに存在する脆弱性は、ソフトウェアのようにパッチを当てることができない場合があり、安全を確保するためには物理的に完全に交換する必要があります。
・Communication channels - attacks can originate from the communication channels that connect ECD components with one another. Protocols used in a range of ECD systems can have security issues that can affect the entire system. Many ECD systems are also susceptible to known network attacks such as denial of service and spoofing. ・通信チャネル - 攻撃は、ECDコンポーネント同士を接続する通信チャネルから発生する可能性があります。様々なECDシステムで使用されているプロトコルは、システム全体に影響を与える可能性のあるセキュリティ問題を抱えている場合があります。また、多くのECDシステムは、サービス拒否やスプーフィングなどの既知のネットワーク攻撃の影響を受けやすいです。
・Applications and software - vulnerabilities in network services and related software for ECDs can lead to compromised systems. Network services can, for example, be exploited to steal user credentials or push malicious firmware updates. ・アプリケーションとソフトウェア - ECD のネットワークサービスおよび関連ソフトウェアの脆弱性は、システムの侵害につながる可能性があります。例えば、ネットワークサービスが悪用されると、ユーザーの認証情報を盗んだり、悪意のあるファームウェアのアップデートを押しつけたりすることができます。
Case Study: Ripple20 ケーススタディ:Ripple20
In June 2020, researchers announced 19 zero-day vulnerabilities impacting millions of devices, affecting the Treck embedded IP stack. Treck is used by over 50 vendors and millions of devices, including mission-critical devices for healthcare, data centres, and critical infrastructure. This group of vulnerabilities has been named "Ripple20" to reflect the widespread impact the exploitation of these flaws could have on a wide range of products from various industries. 2020年6月、研究者は、数百万台のデバイスに影響を与える19のゼロデイ脆弱性を発表し、Treck組み込みIPスタックに影響を及ぼしました。Treckは、医療、データセンター、重要インフラ向けのミッションクリティカルなデバイスを含む、50以上のベンダーと数百万台のデバイスで使用されています。この脆弱性グループは、これらの欠陥が悪用された場合、様々な業界の幅広い製品に影響を及ぼす可能性があることから、「Ripple20」と命名されました。
Ripple20 impacts critical IoT devices, including printers, networking equipment, IP cameras, video conferencing systems and building automation devices. By exploiting the software library flaws, attackers could remotely execute code and gain access to sensitive information. The impact of these vulnerabilities is exacerbated by the fact that Ripple20 is a supply chain vulnerability, meaning it is hard to track all the devices that make use of this library. Ripple20は、プリンター、ネットワーク機器、IPカメラ、ビデオ会議システム、ビルオートメーション機器など、重要なIoT機器に影響を与えます。ソフトウェアライブラリの欠陥を悪用することで、攻撃者はリモートでコードを実行し、機密情報にアクセスすることができます。Ripple20はサプライチェーンの脆弱性であるため、このライブラリを利用するすべてのデバイスを追跡することは困難であるため、これらの脆弱性の影響はさらに大きくなります。
Supply chain サプライチェーン
ECDs exacerbate supply chain vulnerabilities. Supply chain attacks typically occur before devices are deployed onto organisations' networks. However, as seen in the SolarWinds supply chain attack, compromised software updates to devices deployed onto a network can also be a vector. Supply chain attacks on ECDs often involve compromised software being installed in a certain ECD, such as a router or a camera. However, an ECD supply chain attack can also refer to a piece of hardware that has been implanted or modified to change a device's behaviour. ECDは、サプライチェーンの脆弱性を悪化させます。サプライチェーンの攻撃は、通常、デバイスが組織のネットワークに展開される前に発生します。しかし、SolarWinds社のサプライチェーン攻撃で見られたように、ネットワークに展開されたデバイスのソフトウェアアップデートが侵害されることも、その媒体となり得ます。ECDに対するサプライチェーン攻撃では、ルータやカメラなど、特定のECDに危険なソフトウェアがインストールされることがよくあります。しかし、ECD のサプライチェーン攻撃は、デバイスの動作を変更するために埋め込まれた、または変更された ハードウェアを指すこともあります。
Shodansearchresults
Figure 1: Shodan search results for vulnerable device models, split between printer, IP cameras and video conferencing, networking, and ICS. 図 1: Shodan による脆弱なデバイスモデルの検索結果。プリンタ、IP カメラとビデオ会議、ネットワーキング、ICS に分かれています。
Supply chain attacks have a significant impact since the compromised software or device can present a single point of failure for the security of several entities. 侵害されたソフトウェアやデバイスは、複数の事業体のセキュリティにとって単一障害点となり得るため、サプライチェーン攻撃は大きな影響を及ぼします。
In 2020, a series of Shodan* searches for 37 specific device models from 18 vendors (including printers, IP cameras, video conferencing systems and networking equipment) revealed that there were around 15,000 internet-connected instances of these affected devices that could potentially be compromised by anybody on the internet. 2020年、18のベンダーの37の特定機器モデル(プリンター、IPカメラ、ビデオ会議システム、ネットワーク機器など)をShodan*で検索した結果、これらの影響を受ける機器のインターネット接続例は約15,000件あり、インターネット上の誰でもが侵害できる可能性があることが判明しました。
*Shodan is a search engine that lets users search for internet-connected devices *Shodanは、インターネットに接続された機器を検索することができる検索エンジンです。
Bots ボット
While threat actors still make ready use of compromised traditional computers, their bot armies are now increasingly composed of IoT. The majority of IoT botnets have been used for coordinated DDoS attacks, although there are also IoT botnets that have the ability to exfiltrate sensitive information, as seen in the example of the Torri botnet. With the large, and rapidly increasing, number of ECDs, IoT botnets will continue to pose a unique challenge and noteworthy threat. 脅威者は、感染した従来のコンピュータを依然として利用していますが、そのボット軍団は、現在、ますますIoTで構成されるようになっています。IoTボットネットの大半は、協調的なDDoS攻撃に使用されていますが、Torriボットネットの例に見られるように、機密情報を流出させる能力を持つIoTボットネットも存在します。ECDの数が多く、かつ急速に増加していることから、IoTボットネットは今後も独自の課題と注目すべき脅威をもたらし続けるでしょう。
Case Study: Mirai-inspired IoT botnet ケーススタディ:MiraiにインスパイアされたIoTボットネット
In 2020, a Russian hacking group, dubbed Digital Revolution, leaked documents claimed to be taken from a subcontractor to a company building cyber tools for the FSB, the Russian domestic intelligence agency. According to the documents, the project began in 2017 and looks to create an IoT botnet inspired by the notorious Mirai botnet of 2016. The plans showed that its main targets would be security cameras and network video recorders. Each infected device in the botnet would be reprogrammed to carry out password attacks on other devices in order to keep the botnet alive and growing. With a large enough botnet, attackers can launch powerful DDoS attacks. Both state and non-state actors are likely to exploit vulnerabilities in the IoT, including CCTV cameras, to form botnets for malicious ends including attack infrastructure and DDoS attacks 2020年、ロシアのハッキンググループ「Digital Revolution」が、ロシア国内情報機関であるFSBのサイバーツールを構築する組織体の下請け会社から持ち出されたとする文書を流出させました。その文書によると、プロジェクトは2017年に始まり、2016年の悪名高いMiraiボットネットに触発されたIoTボットネットを作成するようです。計画では、主なターゲットは防犯カメラやネットワークビデオレコーダーであることが示されていました。ボットネット内の感染した各デバイスは、ボットネットを存続させ、成長させるために、他のデバイスにパスワード攻撃を行うように再プログラム化されるます。十分な規模のボットネットがあれば、攻撃者は強力なDDoS攻撃を仕掛けることができます。国家・非国家問わず、CCTVカメラなどのIoTの脆弱性を悪用してボットネットを形成し、攻撃インフラやDDoS攻撃などの悪意のある目的のために利用する可能性があります。
Unpatched IoT devices on enterprise networks 組織体ネットワーク上のパッチ未適用のIoTデバイス
The security of common enterprise infrastructure devices such as desktops and laptops has advanced over the years through incremental improvements in operating systems and endpoint security. However, security controls for network devices such as enterprise printers are often ignored and thus present a greater potential for exploitation and compromise by threat actors seeking to gain a persistent foothold on target organisations. デスクトップやノートパソコンなどの一般的な組織体インフラ機器のセキュリティは、OSやエンドポイントセキュリティの段階的な改善により、長年にわたって進歩してきました。しかし、組織体向けプリンターなどのネットワークデバイスのセキュリティ管理は無視されがちであるため、標的の組織に永続的な足がかりを得ようとする脅威行為者による搾取や侵害の可能性が大きくなっています。
Cyber actors will try to locate any vulnerable ECD to compromise enterprise systems. The use of unpatched devices is a common risk - since they lack the latest security updates, threat actors can use older known vulnerabilities to compromise such devices and gain privileged access to corporate networks. Ultimately, unpatched devices can then lead to data breaches or exposed information, manipulation of other assets, access to servers and systems, deployment of malware, or even physical disruption of operations. サイバー攻撃者は、組織体システムを侵害するために、あらゆる脆弱なECDを見つけようとします。パッチの適用されていないデバイスの使用は、一般的なリスクです。デバイスには最新のセキュリティアップデートがないため、脅威者は古い既知の脆弱性を利用してそのデバイスを侵害し、組織体ネットワークへの特権的アクセスを獲得することができます。最終的に、パッチの適用されていないデバイスは、データ漏洩や情報の流出、他の資産の操作、サーバーやシステムへのアクセス、マルウェアの展開、あるいは業務の物理的な妨害につながる可能性があります。
Case Study: Enterprise printer vulnerabilities ケーススタディ:組織体向けプリンターの脆弱性
In 2019, researchers conducted a six-month project to identify vulnerabilities and exploitations relating to devices made by six of the largest enterprise printer makers in the world. The researchers uncovered weaknesses that opened devices to DDoS attacks, but of much more concern is the potential for those devices to be used as entry points into corporate networks, with remote code execution (RCE) and the bypassing of security layers. According to a leading printer manufacturer, cyber crime represents a $445 billion global crisis for printers, PCs, and other mission-critical IoT endpoints. 2019年、研究者は、世界最大の組織体向けプリンターメーカー6社が製造するデバイスに関する脆弱性とエクスプロイトを特定する6カ月間のプロジェクトを実施しました。研究者は、デバイスをDDoS攻撃に開放する弱点を発見しましたが、より懸念されることは、それらのデバイスが組織体ネットワークへの侵入口として利用され、リモートコード実行(RCE)やセキュリティ層の迂回が可能であることです。大手プリンターメーカーによると、サイバー犯罪は、プリンター、PC、その他のミッションクリティカルなIoTエンドポイントにとって、世界的に4,450億ドルの危機を意味するそうです。
Personal connected devices on enterprise networks 組織体ネットワーク上の個人向けコネクテッド・デバイス
Personal IoT devices which are brought into the office environment may be allowed to connect to some enterprise networks. Due to the increased number of personal devices connected to enterprise networks, it is likely these devices will be targeted to gain access to the enterprise network. オフィス環境に持ち込まれた個人のIoTデバイスは、一部の組織体ネットワークへの接続を許可される場合があります。組織体ネットワークに接続される個人所有のデバイスの増加により、これらのデバイスが組織体ネットワークにアクセスするための標的となる可能性があります。
Deployments of ECDs within large UK organisations are likely to present a different threat profile from personal consumer-use devices. Organisations often have more knowledge, responsibility and control for networks and cyber security, compared with a typical consumer. On the consumer side, DCMS has been conducting extensive work to improve the security of consumer connected products and brought legislation into Parliament to support this goal in 2021. 英国の大規模な組織における ECD の導入は、個人の消費者用デバイスとは異なる脅威のプロ ファイルを提示する可能性があります。組織は、一般的な消費者と比較して、ネットワークやサイバーセキュリティについてより多くの知識、責任、管理を持っている場合が多いからです。消費者側では、DCMSが消費者向け接続製品のセキュリティを向上させるための広範な作業を実施し、2021年にこの目標を支援するための法律を議会に提出しました。
Conclusion 結論
ECDs are a hugely attractive target for different types of threat actors as they can hold valuable, sensitive, or personal data. They present an easy target to compromise due to typically limited security efforts by vendors, a large attack surface (multiple endpoints for access to wider networks) and attack base for lateral movement. With the huge scale of ECDs connected to the internet comes a wave of products that are potential targets for both espionage and financially-motivated cyber actors. ECDは、貴重なデータや機密情報、個人情報を保持している可能性があるため、さまざまなタイプの脅威者にとって非常に魅力的なターゲットです。ECDは、ベンダーによるセキュリティ対策が限定的であること、攻撃対象領域が広いこと(複数のエンドポイントからより広いネットワークにアクセスできる)、横方向に移動できる攻撃基盤があることなどから、容易に侵害できる標的となっています。インターネットに接続されたECDの大規模化に伴い、諜報活動や金銭的動機のあるサイバー行為者の潜在的なターゲットとなる製品が次々と登場しています。
The COVID-19 pandemic has driven a surge in remote working, and ECDs have played a vital role in supporting business continuity as the COVID-19 crisis affected companies across the globe. This has presented opportunities for organisations to work innovatively but has also created new opportunities for threat actors. COVID-19の大流行により、リモートワークが急増し、COVID-19危機が世界中の組織体に影響を与えたため、ECDは事業継続を支援する上で重要な役割を果たしました。これは、組織が革新的な仕事をする機会を提供しましたが、同時に脅威を与える側にも新たな機会を生み出しました。
Organisations increasingly rely on ECDs. Many of these devices are built with poor security which could result in these devices being used as part of DDoS attacks, such as against large organisations and critical national infrastructure. 組織はますますECDに依存するようになっています。これらのデバイスの多くは、セキュリティが不十分な状態で構築されているため、大規模な組織や重要な国家インフラに対するDDoS攻撃などの一部として、これらのデバイスが使用される可能性があります。
It is likely that malware which creates IoT botnets poses the greatest threat to ECDs and therefore the wider enterprise. The majority of IoT botnets have been used for coordinated DDoS attacks; however, there are also IoT botnets that have the ability to exfiltrate sensitive information. IoTボットネットを作成するマルウェアは、ECD、ひいてはより広範な組織体にとって最大の脅威となる可能性があります。IoTボットネットの大半は、協調的なDDoS攻撃に使用されていますが、機密情報を流出させる能力を持つIoTボットネットも存在します。
Following initial compromise, ECDs can be used as an attack vector or pivot point to enable cyber actors to gain access to an enterprise's corporate network for espionage purposes, disruption, or financial gain. A single exposed ECD has the possibility of enabling a cyber actor to gain access to an enterprise's corporate network and potentially put their supply chain at risk. ECDは、最初の侵害の後、サイバーアクターが諜報活動や破壊活動、金銭的な利益を得るために組織体のネットワークにアクセスするための攻撃ベクトルまたはピボットポイントとして使用されることがあります。ECDが1つでも露出すると、サイバー攻撃者は組織体のネットワークにアクセスできるようになり、サプライチェーンが危険にさらされる可能性があります。
All sectors deploying ECDs will be at risk, if these devices are found to be insecure, particularly due to the common uptake of particular devices that help enterprises to run on a day-to-day basis. The growing number of IoT devices being adopted by enterprises presents an expanding attack surface, with many of these devices being accessible over the public internet, and with cyber security often being an afterthought. ECDが安全でないことが判明した場合、ECDを導入しているすべての部門が危険にさらされます。特に、組織体の日常業務を支援する特定のデバイスが一般的に普及していることが原因です。組織体で採用されるIoTデバイスの数は増加しており、これらのデバイスの多くは公共のインターネットを介してアクセス可能で、サイバーセキュリティはしばしば後回しにされるため、攻撃対象が拡大することになります。
   
Assessment - what it is アセスメント - その内容
NCSC Assessment products are drawn from all-source information. We fuse government, industry, media and open source material with unique classified intelligence to provide assessment on cyber threats to the UK. They are commissioned by NCSC’s ‘customers’, including government and industry, to inform their work. Assessment includes Key Judgements (KJs) and a Probability Yardstick. The purpose of these devices is to provide the reader with the key takeaways from the paper and ensure that the reader interprets any judgements in the way that the analyst intended. NCSCのアセスメント製品は、あらゆる情報源から抽出されています。政府、産業界、メディア、オープンソースを独自の機密情報と融合させ、英国へのサイバー脅威に関するアセスメントを提供します。これらは、政府や産業界を含むNCSCの「顧客」から依頼され、その業務に役立てられます。評価には、Key Judgements (KJ)とProbability Yardstickが含まれる。これらの装置の目的は、読者に論文の主要な論点を提供し、読者が分析者の意図する方法ですべての判断を解釈することを保証することです。
Key judgements 主要意見
Key Judgements provide answers to the specific questions agreed between NCSC and the sponsor of the paper when it was commissioned. KJs are the most important judgements that an NCSC analyst wants a reader to absorb. KJs relate only to a specific issue and are not a summary of the paper's overall assessment or a summary of all the judgements within a paper. Typically, a paper will contain no more than six or seven KJs and each will be approximately three or four lines long. KJs will generally correspond closely to the language in the main body of the paper. 主要意見は、論文の委託を受けた際に NCSC と論文のスポンサーとの間で合意された特定の質問に対する回答を提供するものです。主要意見は、NCSC のアナリストが読者に理解してもらいたいと考える最も重要な意見です。主要意見は特定の問題にのみ関連するものであり、論文全体の評価や論文内の全判断を要約したものではありません。一般に、1つの論文に含まれる「主要意見」は6~7個以下で、それぞれ3~4行程度の長さです。主要は、一般的に論文本文の表現と密接に対応します。
PHIA probability yardstick PHIAの確率基準
Most judgements have some degree of uncertainty associated with them. The assessment community use terms like unlikely or probable to convey this. These terms are used instead of numerical probabilities (e.g., 55%) to avoid interpretation of judgements as being overly precise, as most judgements are not based on quantitative data. A Yardstick establishes what these terms approximately correspond to in numerical probability. This ensures that readers understand a judgement as the analyst intends. The rigorous use of a Yardstick also ensures that analysts themselves make clear judgements and avoid the inappropriate use of terms that imply a judgement without being clear what it is (e.g., "if X were to occur then Y might happen"). ほとんどの判断は、ある程度の不確実性を伴います。アセスメント業界では、これを伝えるために、ありそうもない、あるいは、ありそうだ という言葉を使います。これらの用語は、ほとんどの判断が定量的データに基づかないため、判断が過度に正確であるとの解釈を避けるために、数値による確率(例:55%)の代わりに使用されています。ヤードスティックは、これらの用語が数値的な確率にほぼ対応するものを定めています。これにより、読者は分析者が意図したとおりに判断を理解することができます。また、ヤードスティックを厳密に使用することにより、分析者自身が明確な判断を下し、判断が何であるかを明確にしないまま判断を暗示するような不適切な用語(例えば、「もしXが起これば、Yが起こるかもしれない」等)を使用しないようにすることができます。
The Professional Head of Intelligence Assessment (PHIA) Probability Yardstick splits the probability scale into seven ranges. Terms are assigned to each probability range. The choice of terms and ranges was informed by academic research, and they align with an average reader's understanding of the terms in the context of what they are reading. プロフェッショナル・ヘッド・オブ・インテリジェンス・アセスメント(PHIA)の確率基準では、確率の尺度を7つの範囲に分割しています。各確率の範囲には用語が割り当てられています。用語と範囲の選択は、学術的な研究に基づいており、平均的な読者が読んでいる内容の文脈でその用語を理解できるように配慮されています。

 

参考

National Cyber Security Centre (NCSC)

Cyber security in enterprise connected devices

・2021.03.25 [PDF] Literature review on connected devices within enterprise networks

20220516-53415

 

・2021.10.19 [PDF] Enterprise connected devices: procurement, usage and management among UK businesses

20220516-53509

 

| | Comments (0)

2022.05.15

カナダ プライバシーコミッショナー室 プライバシーに関する戦略的優先事項とそこから生まれたテーマと見解

こんにちは、丸山満彦です。

カナダのプライバシーコミッショナー室がプライバシーに関する戦略的優先事項とそこから生まれたテーマと見解を公表していますね。。。

これを読むと、欧州を中心としたプライバシーに関する法制度のそもそもの意図についての理解が進むかもしれませんね。。。

たとえば、こんな部分とか...

また、カナダのプライバシー法制のリンク集としても有益ですね(^^)

 

Fig_20220515053201

 

● Office of the Privacy Commissioner of Canada; OPC

発表

OPC News - News and announcements

・2022.05.12 OPC publishes analysis of themes and observations that emerged from strategic privacy priorities exercise

内容

About the OPC - OPC strategic privacy priorities

・2022.05.12 Strategic Privacy Priorities and the themes and observations that emerged: 2015-2022

 

Strategic Privacy Priorities and the themes and observations that emerged: 2015-2022 プライバシーに関する戦略的優先事項とそこから生まれたテーマと見解:2015-2022年
Introduction はじめに
In 2015, following significant public consultations, the Office of the Privacy Commissioner of Canada (OPC) identified four strategic priorities: 2015年、大規模な公開協議を経て、カナダ・プライバシーコミッショナー室(OPC)は4つの戦略的優先事項を特定しました。
Economics of personal information; ・個人情報の経済性
Government surveillance; ・政府の監視
Reputation and privacy; and ・レピュテーションとプライバシー
The body as information. ・情報としての身体
The priorities selected reflect the values and concerns of Canadians, as well as the views of numerous stakeholders in civil society and consumer advocacy groups, industry, legal service, academia and government. 選択された優先順位は、カナダ人の価値観と懸念、および市民社会と消費者擁護団体、産業界、法律事務所、学界、政府の多くの利害関係者の意見を反映しています。
The OPC’s aim was to hone its focus to make best use of its limited resources, to further its ability to inform Parliamentarians, organizations and the public of the issues at stake, to influence behaviour and to use the office’s regulatory powers most effectively. OPCの目的は、限られた資源を最大限に活用するために焦点を絞り、国会議員や団体、一般市民に問題点を伝え、行動に影響を与え、オフィスの規制権限を最も効果的に活用する能力をさらに高めることです。
The OPC sought to achieve its goals through a variety of strategic approaches that included public education, better addressing the privacy needs of vulnerable groups, and protecting Canadians’ privacy in a borderless world. OPCは、一般市民への教育、社会的弱者のプライバシーニーズへの対応、国境のない世界におけるカナダ人のプライバシー保護など、さまざまな戦略的アプローチによって目標達成を目指しています。
The strategic priorities have guided and helped focus the OPC’s work during Commissioner Daniel Therrien’s term, as he sought to restore Canadians’ trust in government and the digital economy. ダニエル・セリエン委員が、政府とデジタル経済に対するカナダ人の信頼を回復するために努めている間、戦略的優先事項は、OPCの活動の指針となり、焦点を合わせるのに役立ちました。
Priorities: setting goals, exploring themes and reporting outcomes 優先事項:目標の設定、テーマの探求、成果の報告
For each strategic priority, the OPC began with a stated goal. What emerged in subsequent policy work, stakeholder interactions and investigations was a series of important themes. OPCは、戦略的優先事項のそれぞれについて、まず目標を設定しました。その後の政策活動、ステークホルダーとの交流、調査の中で浮かび上がったのは、一連の重要なテーマでした。
It is these themes that, combined, have led to the conclusion that effective privacy protection demands immediate rights-based law reform. Below is an exploration of the OPC’s original goals, the themes that emerged and the key initiatives that support its position. これらのテーマが組み合わさって、効果的なプライバシー保護には権利に基づく法改正が直ちに必要であるという結論に至ったのです。以下、OPCの当初の目標、浮かび上がったテーマ、そしてその立場を支える主要な取り組みについて紹介します。
The economics of personal information 個人情報の経済性
Initial goal: To enhance the privacy protection and trust of individuals so that they may confidently participate in the digital economy. 当初の目標:個人のプライバシー保護と信頼を強化し、デジタル経済に安心して参加できるようにする。
Emerging theme: Technology and new business models that rely on complex data practices are challenging the current consent model and raising questions about the relationship between privacy and other fundamental rights. 新たなテーマ:複雑なデータ処理に依存するテクノロジーと新しいビジネスモデルは、現在の同意モデルに挑戦し、プライバシーと他の基本的権利の関係について疑問を投げかけています。
During an extensive consultation with stakeholders following its publication in 2016 of a discussion paper on how to improve the consent model, the OPC heard from and agreed with many who argued the increasingly complex digital environment poses challenges for the protection of privacy and the role of consent. 2016年に発表した同意モデルの改善方法に関するディスカッションペーパーに続く関係者との広範な協議において、OPCは、ますます複雑化するデジタル環境がプライバシー保護と同意の役割に課題をもたらすと主張する多くの人々からの意見を聞き、同意しました。
There was recognition that while consent can be meaningfully given in some situations, with better information, there were other circumstances where consent may be impracticable. This may be so, for instance, in some uses of big data or artificial intelligence, where it is no longer entirely clear to consumers who is processing their information and for what purposes. In fact, at times consent can be used to legitimize uses that, objectively, are completely unreasonable. より良い情報があれば、ある状況下では同意が有意義に与えられる一方で、同意が実行不可能な状況も存在することが認識されました。例えば、ビッグデータや人工知能の利用では、誰がどのような目的で自分の情報を処理しているのかが、消費者にとってもはや完全に明確ではなくなっている場合がそうです。実際、客観的に見ればまったく合理性のない利用を正当化するために、同意が利用されることもあります。
The OPC sought to address these challenges through various means discussed in its 2017 consent report, notably by clarifying in its Guidelines for obtaining meaningful consent the key elements to be conveyed to consumers to ensure consent is meaningful. However, where consent is not practicable, the OPC put forward the idea that alternatives to consent may need to be considered to maintain effective privacy protections. OPCは、2017年の同意報告書で議論された様々な手段を通じてこれらの課題に対処しようとし、特に、意味のある同意を得るためのガイドラインにおいて、同意が意味のあるものとなるために消費者に伝えるべき主要な要素を明確にしました。しかし、同意が現実的でない場合、OPCは、効果的なプライバシー保護を維持するために、同意に代わる選択肢を検討する必要がある場合があるという考えを打ち出しました。
At the same time, the OPC published guidance on “no go zones” for the collection, use and disclosure of personal information. It outlines practices that would be considered “inappropriate” by a reasonable person, even with consent, and therefore contrary to subsection 5(3) of Canada’s federal private sector privacy law, the Personal Information Protection and Electronic Documents Act (PIPEDA). The guidance included as inappropriate personal information practices that involve profiling or categorization that leads to unfair, unethical or discriminatory treatment, contrary to human rights law. 同時に、OPCは個人情報の収集、使用、開示の「禁止区域」についてのガイダンスを発表しました。これは、たとえ同意があったとしても、合理的な人からは「不適切」とみなされ、したがってカナダの連邦民間部門プライバシー法である個人情報保護および電子文書法(PIPEDA)の第5項(3)に反すると思われる慣行を概説したものです。このガイダンスでは、人権法に反して不当、非倫理的、または差別的な扱いにつながるプロファイリングや分類を伴う個人情報の取り扱いは不適切であるとしています。
Some time later, a joint investigation into the Facebook/Cambridge Analytica scandal starkly illustrated how Canada had reached a critical tipping point and that privacy rights and democratic values were at stake. その後、FacebookとCambridge Analyticaのスキャンダルに関する共同調査が行われ、カナダがいかに重大な転換点を迎え、プライバシーの権利と民主主義の価値が危機にさらされているかが明確に示されました。
That case underscored how privacy rights and data protection are not just a set of technical or procedural rules, settings, controls and administrative safeguards. Instead, privacy is a fundamental right and a necessary precondition for the exercise of other fundamental rights, including freedom, equality and democracy. この事件は、プライバシーの権利とデータ保護が、単なる技術的・手続き的な規則、設定、制御、管理上のセーフガードではないことを強調しました。むしろ、プライバシーは基本的な権利であり、自由、平等、民主主義を含む他の基本的な権利の行使に必要な前提条件なのです。
Most recently, global developments in machine learning and the increasingly widespread use of artificial intelligence have led to the parallel realizations that privacy and equality (non-discrimination) are also vitally linked. 最近では、機械学習や人工知能の普及が世界的に進み、プライバシーと平等(無差別)が極めて密接に関連していることが並行して認識されるようになりました。
Such examples informed the OPC’s views on law reform, as set out in its 2018-2019 Annual Report to Parliament, which described the urgent need for a rights-based law framework, and its subsequent submission to Parliament on Bill C-11, the Digital Charter Implementation Act, 2020. こうした事例は、権利に基づく法の枠組みの緊急な必要性を述べた2018-2019年の国会への年次報告書や、それに続く2020年のデジタル憲章実施法である法案C-11に関する国会への提出文書で示された、法改革に関するOPCの見解に反映されています。
In this submission, the OPC agreed with the intention behind Bill C-11 to give organizations greater flexibility to use personal information, even without consent, for legitimate commercial and socially beneficial purposes. But this should be done within a rights based framework that recognizes privacy as a human right and as a prior condition to the exercise of other fundamental rights. This, it argued, would promote responsible innovation. この提出書類の中で、OPCは、商業的・社会的に有益な正当な目的のために、同意がなくても個人情報を利用する柔軟性を組織に与えるという法案C-11の背後にある意図に同意しました。しかし、これは、プライバシーを人権として、また他の基本的権利の行使の前提条件として認識する、権利に基づく枠組みの中で行われるべきものです。そうすることで、責任ある技術革新が促進されると主張しました。
While the government’s bill died on the order paper when the election was called in 2021, the government said it would table new legislation in 2022. 2021年に選挙が行われた際、政府の法案は法案段階で廃案になりましたが、政府は2022年に新しい法案を提出するとしています。
The OPC is not alone in this position, which is held by many international partners. In 2019, for instance, the OPC sponsored a resolution, adopted by the Global Privacy Assembly, a forum which brings together data regulators from around the world, to recognize privacy as a fundamental human right and vital to the protection of other democratic rights. The resolution called on governments to reaffirm a strong commitment to privacy as a human right and to review and update privacy and data protection laws. このような立場は、多くの国際的なパートナーが持っているもので、OPCだけではありません。例えば2019年、OPCは決議を後援し、世界中のデータ規制当局が集まるフォーラム「グローバル・プライバシー・アセンブリ」で、プライバシーを基本的人権と認め、他の民主的権利の保護に不可欠であるとする決議が採択されました。この決議は、各国政府に対し、プライバシーを人権として尊重することを再確認し、プライバシーおよびデータ保護に関する法律を見直し、更新するよう求めています。
Other OPC work: その他のOPCの活動
・Privacy breaches (or personal data leaks) remain a perennial problem that forever threatens consumer confidence in the digital economy. The OPC has investigated a number of significant breaches that underscore deficiencies with the security safeguards adopted by organizations: ・プライバシー侵害(または個人情報漏洩)は、デジタル経済における消費者の信頼を永遠に脅かす永遠の問題であり続けています。OPCは、組織が採用するセキュリティ対策の不備を浮き彫りにするような重大な違反事件を数多く調査してきました。
・・An investigation into the Fédération des caisses Desjardins du Québec following a breach of security safeguards that ultimately affected close to 9.7 million individuals in Canada and abroad; ・・Fédération des caisses Desjardins du Québec に対する調査は、カナダ国内および海外の約970万人の個人を危険にさらしたセキュリティ保護措置の違反に続いて行われました。
・・An investigation into Equifax that occurred when hackers gained access to the credit reporting agency’s systems through a security vulnerability the company had known about for more than two months, but had not fixed; and ・・Equifaxが2ヶ月以上前から知っていながら修正しなかったセキュリティの脆弱性により、ハッカーが信用調査会社のシステムにアクセスした際に発生した調査。
・・An investigation into a breach of the World Anti-Doping Agency’s database that resulted in the disclosure of sensitive health and location information about more than 100 athletes who had competed in the 2016 Rio Olympic Games.
・・世界アンチ・ドーピング機構のデータベースが侵害され、2016年のリオ・オリンピックに出場した100人以上のアスリートの健康状態や位置情報などの機密情報が流出した事件に関する調査。
Government surveillance 政府による監視
Initial goal: To contribute to the adoption and implementation of laws and other measures that demonstrably protect both national security and privacy. 当初の目標:国家の安全保障とプライバシーの両方を明らかに保護する法律やその他の措置の採択と実施に貢献すること。
Emerging theme: Public safety and national security institutions require effective oversight and stronger legal thresholds are needed to ensure their activities are not just lawful, but also necessary and proportional to the outcomes they are seeking to achieve. 新たなテーマ:公共安全および国家安全保障機関は、その活動が単に合法的であるだけでなく、必要かつ達成しようとする結果に比例していることを保証するために、効果的な監視とより強力な法的閾値を必要とする。
After 9/11, Canada and its allies enacted many laws and initiatives that broadened the authorities for government data collection in the name of national security, some of which adversely affected privacy. The OPC was called upon to comment on a number of these issues. In general, its advice stressed the importance of strict standards to limit the sharing of personal information to what is necessary for public safety purposes, and the importance of oversight to ensure the activities of law enforcement and national security agencies are conducted lawfully. 9.11以降、カナダとその同盟国は、国家安全保障の名の下に政府のデータ収集の権限を拡大する多くの法律や施策を制定し、その中にはプライバシーに悪影響を及ぼすものもありました。OPCは、これらの問題の多くについてコメントを求められていました。一般に、OPCの助言は、個人情報の共有を公共の安全のために必要なものに限定するための厳格な基準の重要性と、法執行機関や国家安全保障機関の活動が合法的に行われることを保証するための監視の重要性を強調しています。
By and large, the recommendations were reflected in the bills that were passed, notably Bill C-51, the Anti-Terrorism Act, 2015 and Bill C-13, on cyber-criminality. 大体において、この提言は、可決された法案、特に2015年の反テロ法である法案C-51と、サイバー犯罪に関する法案C-13に反映されました。
On the former, the OPC recognized the important work of national security agencies but stressed that collection thresholds should be sufficiently high in order to protect the privacy of law abiding citizens. 前者についてOPCは、国家安全保障機関の重要な活動を認めながらも、法を守る市民のプライバシーを保護するために、収集の閾値を十分に高くするべきだと強調しました。
The investigation into the Canada Border Services Agency’s examination of digital devices was a good example of the OPC’s work to improve thresholds. The investigation raised a number of concerns with the CBSA’s practices and argued the Customs Act should be updated to recognize that digital devices contain sensitive personal information and are not mere “goods” that should be subject to border searches without legal grounds. This outdated notion does not reflect the realities of modern technology. カナダ国境サービス庁のデジタル機器検査に関する調査は、OPCが閾値の改善に取り組んだ良い例でしました。この調査では、CBSAの慣行について多くの懸念が示され、デジタル機器には機密性の高い個人情報が含まれており、法的根拠なく国境で検査されるべき単なる「物品」ではないことを認識するために関税法を更新すべきであると主張しました。この時代遅れの考え方は、現代のテクノロジーの現実を反映していません。
The OPC called for a clear legal framework for the examination of digital devices and the threshold for examinations of digital devices to be elevated to “reasonable grounds to suspect” a legal contravention. As early as 2017 in an appearance on border privacy, the OPC expressed the view that Canadian courts would find groundless searches of electronic devices to be unconstitutional, even at the border. OPCは、デジタル機器の検査に関する明確な法的枠組みと、デジタル機器の検査の閾値を、法律違反を疑う「合理的な根拠」にまで引き上げることを求めました。早くも2017年に国境のプライバシーに関する出演で、OPCは、カナダの裁判所は国境であっても電子機器の根拠のない捜査を違憲と判断するだろうとの見解を示しました。
In 2020, the Alberta Court of Appeal ruled the Customs Act provisions that permitted warrantless searches of devices by CBSA officers were in fact unconstitutional and suspended its declaration of invalidity to give the government time to amend the legislation. On March 31, 2022, the government tabled Bill S-7 in response to the ruling. 2020年、アルバータ州控訴裁判所は、CBSA職員による令状なしの機器検索を認めた関税法の規定を事実上違憲と判断し、政府に法改正の時間を与えるため無効宣言を一時停止しました。2022年3月31日、政府はこの判決を受け、法案S-7を提出しました。
The importance of robust collection thresholds was also highlighted in the OPC’s 2016 submissions on Privacy Act reform. Given the relative ease with which government institutions can collect personal information with today’s digital technologies, the Office recommended that the collection of personal information be subject to the international standard of necessity and proportionality. 堅牢な収集閾値の重要性は、プライバシー法改革に関するOPCの2016年の提出文書でも強調されています。今日のデジタル技術により政府機関が比較的容易に個人情報を収集できることを踏まえ、同局は、個人情報の収集は必要性と比例性という国際基準の対象とするよう勧告しました。
The investigation of Statistics Canada’s collection of personal information from a credit bureau and financial institutions offered a practical example of the tension between broad government data collection and the public’s expectation of privacy. Although the investigation found the Statistics Act authorizes broad data collection, it also found significant privacy concerns regarding the initiative, which led the OPC to recommend that the agency adopt a standard of necessity and proportionality into all its collection activities. The OPC concluded: カナダ統計局による信用調査機関や金融機関からの個人情報収集に関する調査は、政府の広範なデータ収集と国民のプライバシーへの期待との間の緊張関係を示す実例となりました。この調査は、統計法が広範なデータ収集を許可していることを明らかにしたものの、この取り組みに関してプライバシーに関する重大な懸念があることも明らかにしたため、OPCは、すべての収集活動に必要性と比例性の基準を採用するよう勧告しました。OPCは次のように結論づけました。
We consider a complete record of financial transactions to be extremely sensitive personal information. Indeed, this line-by-line collection of information relating to individuals’ banking activities by a government institution could be considered akin to total state surveillance. It is doubtful that any public objective can be so compelling (pressing and substantial) as to justify this level of intrusiveness. 私たちは、金融取引の完全な記録は、極めて機密性の高い個人情報であると考えています。実際、政府機関が個人の銀行業務に関する情報を一行ごとに収集することは、国家の全面的な監視に近いと考えられます。このレベルの侵入を正当化するほど切実な(pressing and substantial)公的目的があるかは疑問です。
Beyond stronger thresholds and standards for the collection and sharing of personal information, the OPC also called for greater accountability and oversight over national security agencies. To that end, Bill C-22 introduced the National Security and Intelligence Committee of Parliamentarians and Bill C-59 created a new expert national security oversight body, the National Security and Intelligence Review Agency (NSIRA), which consolidated national security review under one roof. OPCは、個人情報の収集と共有の基準値を強化するだけでなく、国家安全保障機関に対する説明責任と監視を強化するよう求めました。そのために、法案C-22は国会議員による国家安全保障・情報委員会を導入し、法案C-59は国家安全保障の専門的な監視機関である国家安全保障・情報審査局(NSIRA)を新設して、国家安全保障の審査を一元化しました。
In order to ensure that both privacy and national security expertise are brought to bear upon oversight activities, the OPC has developed strong partnerships with NSIRA, resulting in a collaborative review under the Security of Canada Information Disclosure Act (SCIDA) and issuance of the first joint report in February 2022. プライバシーと国家安全保障の両方の専門性を監視活動に生かすため、OPCはNSIRAと強いパートナーシップを築き、カナダ情報公開安全法(SCIDA)に基づく共同審査を実現し、2022年2月に初の共同報告書を発行しています。
Other OPC work: その他のOPCの活動
・In 2016, the OPC raised the issue of warrantless access to personal information by law enforcement. During a committee appearance and subsequent submission on Public Safety Canada’s National Security Green Paper, the OPC stressed the importance of maintaining the role of judges in the authorization of warrants for the collection of metadata by police. It also emphasized the need for technical solutions that might support discrete, lawfully authorized access to specific encrypted devices, as opposed to imposing new legislative requirements. ・2016年、OPCは法執行機関による個人情報への令状なしのアクセスについて問題を提起しました。カナダ公共安全省の国家安全保障グリーンペーパーに関する委員会への出席とその後の提出書類の中で、OPCは、警察によるメタデータ収集のための令状承認において、裁判官の役割を維持することの重要性を強調しました。また、新たな法的要件を課すのではなく、暗号化された特定のデバイスへの合法的なアクセスを個別にサポートするような技術的ソリューションの必要性も強調しています。
・The OPC has made the inclusion of necessity and proportionality a key principle in the frameworks, guidance, joint statements and international resolutions it has put forward with provincial, territorial and international data protection colleagues. For example: ・OPC は、必要性と比例性を、州、地域、国際的なデータ保護の仲間とともに提出した枠組み、ガイダンス、共同声明、国際決議の主要な原則に盛り込んでいます。例えば
・・It is included in the Framework for the Government of Canada to Assess Privacy-Impactful Initiatives in Response to COVID-19 and the Regulatory Framework for AI: Recommendations for PIPEDA Reform; ・・COVID-19に対応した「カナダ政府がプライバシーに配慮した取り組みを評価するための枠組み」や「AIに関する規制の枠組み:PIPEDA改革のための提言」に盛り込まれています。
・・The updated Guidance for the use of body-worn cameras by law enforcement authorities and the Privacy guidance on facial recognition for police agencies; ・・法執行機関による身体装着型カメラの使用に関するガイダンスの更新と、警察機関の顔認識に関するプライバシーガイダンス。
・・The joint FPT statements on Privacy and COVID-19 Vaccine Passports and Privacy principles for contract tracing apps; and ・・プライバシーとCOVID-19ワクチンパスポートに関するFPT共同声明、および契約追跡アプリのプライバシー原則。
・・The Global Privacy Assembly Resolution on Government Access to Data, Privacy and the Rule of Law which the OPC sponsored and signed along with 18 other DPAs. ・・OPCがスポンサーとなり、他の18のDPAとともに署名した「政府によるデータへのアクセス、プライバシー、法の支配に関する世界プライバシー総会決議」。
Reputation and privacy 評判とプライバシー
Initial goal: To help create an environment where individuals can use the Internet to explore their interests and develop as people without fear that their digital trace will lead to unfair treatment. 当初の目標:個人がインターネットを利用して自分の興味を探求し、デジタルトレースによって不当な扱いを受けることを恐れることなく人間として成長できるような環境作りを支援すること。
Emerging theme: Canadians deserve privacy laws that provide them with some measure of protection of their reputation, while respecting freedom of expression. 新たなテーマ:カナダ人には、表現の自由を尊重しつつ、自分の評判をある程度保護するプライバシー法がふさわしい。
Central to the OPC’s work on reputation and privacy is the Draft Position on Online Reputation. Developed after a consultation and call for essays from various stakeholders, it highlighted the OPC’s preliminary views on existing protections in Canada’s federal private-sector privacy law, which includes the right to ask search engines to de-list web pages that contain inaccurate, incomplete or outdated information and remove information at the source. The Draft Position also emphasized the importance of education to help develop responsible, informed online citizens. 評判とプライバシーに関するOPCの活動の中心は、「オンライン上の評判に関する意見書ドラフト(Draft Position on Online Reputation)」です。様々なステークホルダーからのコンサルテーションとエッセイの募集を経て作成されたこのドラフトは、カナダの連邦民間部門プライバシー法における既存の保護について、OPCの予備的見解を強調しています。この保護には、不正確、不完全または古い情報を含むウェブページのリスト解除とソースでの情報削除を検索エンジンに要求する権利が含まれています。また、Draft Positionでは、責任ある情報通のオンライン市民を育成するための教育の重要性が強調されました。
In 2018, the OPC filed a Reference with the Federal Court seeking clarity on whether Google’s search engine service is subject to federal privacy law when it indexes web pages and presents results in response to a search for a person’s name. The Court was asked to consider the issue in the context of a complaint involving an individual who alleged Google was contravening PIPEDA by prominently displaying links to online news articles about him when his name was searched. 2018年、OPCは、Googleの検索エンジンサービスが、人名の検索に応じてウェブページをインデックス化し結果を提示する際に、連邦プライバシー法の適用を受けるかどうかについて、連邦裁判所にReferenceを提出し、明確化を求めました。同裁判所は、Googleが自分の名前を検索した際に、自分に関するオンラインニュース記事へのリンクを目立つように表示し、PIPEDAに違反していると主張する個人に関する苦情との関連でこの問題を検討するよう要請されたのです。
The Federal Court issued its decision on the merits of the reference questions in July 2021. The OPC welcomed the Court’s decision, which aligned with its position that Google’s search engine service is collecting, using, and disclosing personal information in the course of commercial activities, and is not exempt from PIPEDA under the journalistic exemption. Google is appealing the decision. The OPC’s Draft Position will remain in draft until the conclusion of this litigation and the underlying investigation. 連邦裁判所は、2021年7月に付託された質問の是非について判決を下しました。OPCは、Googleの検索エンジンサービスは商業活動の過程で個人情報を収集、使用、開示しており、ジャーナリズムの免責によりPIPEDAから免除されないという立場と一致した裁判所の決定を歓迎しました。Googleはこの決定を不服として控訴しています。OPCの意見書ドラフトは、この訴訟とその基礎となる調査が終了するまで、ドラフトとして残されます。
Since it is ultimately up to elected officials to confirm the right balance between privacy and freedom of expression, the OPC has stated that its preference would be for Parliament to clarify the law with regard to a right to request de-listing by search engines, as Quebec did through Bill 64. プライバシーと表現の自由の適切なバランスを確認するのは、最終的には選挙で選ばれた議員に委ねられるため、OPCは、ケベック州が法案64を通じて行ったように、検索エンジンによるリスト解除を要求する権利に関して、議会が法律を明確にすることを望むと表明しています。
Other OPC work: その他のOPCの活動
・The OPC launched an investigation into Romanian website Globe24h which was republishing court and tribunal decisions, including Canadian decisions available through legal websites like CanLII. Unlike CanLII, which uses the web’s robot exclusion standard to limit indexing of decisions by name and thereby minimize the privacy impact on individuals, the Globe24h site indexed decisions and made them searchable by name. It also charged a fee to individuals who wanted their personal information be removed. The investigation found the company did not obtain consent to collect, use and disclose the personal information found in the tribunal decisions and that its actions were not ones a reasonable person would consider appropriate in the circumstances. ・OPCは、ルーマニアのウェブサイトGlobe24hの調査を開始しました。このサイトは、CanLIIなどの法律サイトで利用できるカナダの判決を含む裁判所や法廷の判決を再掲載していました。CanLIIは、ウェブ上のロボット排除基準を用いて、名前による判決のインデックス作成を制限し、それにより個人へのプライバシーへの影響を最小限に抑えていますが、Globe24hのサイトは判決をインデックス化し、名前による検索ができるようにしています。また、個人情報の削除を希望する個人には料金を請求していた。調査の結果、同社は判決文にある個人情報を収集、使用、開示することに同意を得ておらず、その行為は合理的な人がその状況下で適切と考えるものではないことが判明しました。
 After the release of the OPC’s investigation report, a complainant pursued the matter further in Federal Court, seeking damages from the company as well as an enforceable order for the operator of the site to delete all Canadian court and tribunal decisions on its servers. Given the precedent-setting nature of the issues at play, the OPC intervened in the litigation and in January 2017, the Federal Court confirmed the findings of the OPC investigation and ordered Globe24h to remove Canadian court and tribunal decisions containing personal information from its website, and to refrain from further copying and republishing Canadian decisions in a manner that contravened PIPEDA. It also ordered the organization to pay for nominal damages incurred as a result of its offside practices. Shortly after the Court’s decision was issued, the website ceased to operate.  OPCの調査報告書の発表後、原告は連邦裁判所でこの問題をさらに追及し、同社に損害賠償を求めるとともに、サイトの運営会社に対して、サーバーにあるすべてのカナダの裁判所および裁判の判決を削除するよう強制力を持った命令を下しました。問題の先例性を考慮し、OPCはこの訴訟に介入し、2017年1月、連邦裁判所はOPCの調査結果を確認し、Globe24hに対し、個人情報を含むカナダの裁判所および法廷の判決をウェブサイトから削除し、PIPEDAに反する方法でカナダの判決をさらにコピーして再出版しないよう命じました。また、同裁判所は、同団体の違反行為により発生した名目上の損害の賠償を命じました。裁判所の決定が出された直後、同ウェブサイトの運営は停止されました。
・An investigation into the website RateMDs.com was initiated following a complaint that anonymous users of the site were posting reviews and ratings concerning her work as a dentist. ・RateMDs.comの匿名ユーザーが、歯科医としての仕事に関するレビューや評価を投稿しているという苦情を受け、同サイトの調査が開始されました。
・Several complaints about the RCMP’s use of non-conviction information in vulnerable sector checks led to an investigation that found the RCMP’s policy of reporting non-conviction information, including mental health incidents, in vulnerable sector checks was neither proportional nor minimally intrusive. ・RCMPによる弱者部門チェックにおける前科者以外の情報の使用に関するいくつかの苦情を受けて、弱者部門チェックにおいて精神衛生事件を含む前科者以外の情報を報告するというRCMPの方針が、比例的でも最小限の押しつけでもないことが判明し、調査が実施されました。
The body as information 情報としての身体
Initial goal: To promote respect for the privacy and integrity of the human body as the vessel of our most intimate personal information. 当初の目標:最も親密な個人情報の容器である人体のプライバシーと完全性の尊重を促進すること。
Emerging theme: Because they rely on permanent characteristics that are so intimately personal, the collection, use and disclosure of biometrics and genetic information can lead to very significant privacy risks and must accordingly be protected under the highest possible privacy standards. 新たなテーマ:バイオメトリクスと遺伝情報の収集、使用、開示は、個人と密接に関係する永久的な特徴に依存しているため、非常に重大なプライバシー・リスクにつながる可能性があり、それゆえ、可能な限り最高のプライバシー基準の下で保護されなければなりません。
Canada’s privacy laws were designed to be technology neutral, which is positive, given the pace of technological change compared to that of legislative modernization. カナダのプライバシー法は技術的に中立であるように設計されており、法制の近代化と比較して技術的変化のペースが速いことを考えると、これは好ましいことです。
However, the use of facial recognition technology (FRT) by both the private and public sectors has raised questions about whether specific rules may be warranted. しかし、民間と公的セクターの両方による顔認識技術(FRT)の使用は、特定の規則が正当化されるかどうかについての疑問を提起しています。
This is already the case for other forms of biometrics collected by law enforcement such as fingerprints and DNA profiles, and Quebec recently became the first jurisdiction in Canada to actually enact a law that specifically addresses biometrics, which encompasses FRT. これは、指紋やDNAプロファイルなど、法執行機関によって収集される他の形態のバイオメトリクスについては既にそうなっており、ケベック州は最近、FRTを含むバイオメトリクスを特に扱う法律を実際に制定したカナダで最初の司法当局となりました。
The OPC’s investigations into Clearview AI and the RCMP’s use of the company’s facial recognition technology thrust the issue into the spotlight, making it a key initiative under this priority. クリアビューAIとRCMPによる同社の顔認識技術の使用に関するOPCの調査は、この問題にスポットライトを当て、この優先事項における重要な取り組みとしました。
The investigations found Clearview AI violated Canada’s federal private sector privacy law by creating a databank of more than three billion images scraped from internet websites without the express knowledge or consent of individuals. Clearview users, such as the RCMP, could match photographs of people against the photographs in the databank. The result was that billions of people essentially found themselves in a police line-up. We concluded this represented mass surveillance and was a clear violation of privacy. この調査により、クリアビューAIは、個人の明示的な認識や同意なしにインターネットウェブサイトからかき集めた30億枚以上の画像のデータバンクを作成し、カナダの連邦民間企業プライバシー法に違反したことが判明しました。RCMPのようなクリアビューのユーザーは、データバンク内の写真と人物の写真を照合することができました。その結果、何十億人もの人々が、実質的に警察に並ばされることになりました。これは大規模な監視であり、明らかにプライバシーの侵害であると結論づけました。
Separately, the OPC concluded the RCMP violated the Privacy Act when it collected personal information from Clearview AI as a government institution cannot collect personal information from a third party agent if that third party agent collected the information unlawfully. これとは別に、OPCは、RCMPがクリアビューAIから個人情報を収集した際、プライバシー法に違反したと結論付けました。政府機関は、第三者のエージェントが違法に情報を収集した場合、そのエージェントから個人情報を収集することはできないからです。
The investigations demonstrate that significant gaps remain in appropriately protecting this highly sensitive biometric information and highlight some of the risks that can arise when the public and private sectors interact. It’s another reason why the OPC has called for greater interoperability between the two federal privacy laws to prevent gaps in accountability where the sectors interact. 今回の調査は、この機密性の高い生体情報の適切な保護に大きなギャップがあることを示すとともに、公共部門と民間部門が相互作用する際に発生し得るリスクの一部を浮き彫りにするものです。これは、OPCが2つの連邦個人情報保護法間の相互運用性を高め、部門間の相互作用による説明責任の欠如を防ぐよう求めたもう一つの理由でもあります。
At present, the use of FRT is regulated through a patchwork of statutes and case law that, for the most part, do not specifically address the risks posed by the technology. This creates room for uncertainty concerning what uses of facial recognition may be acceptable, and under what circumstances. 現在、FRTの利用は、法令や判例法のパッチワークによって規制されており、そのほとんどは、この技術がもたらすリスクを具体的に取り上げていない。このため、どのような状況下で、どのような顔認証の利用が許容されるかについて、不確実性が生じています。
At the same time as the OPC released its investigative findings into the RCMP’s use of Clearview’s services, it commenced an extensive consultation on draft guidance on the use of facial recognition technology by police services across Canada in cooperation with its provincial and territorial counterparts. OPCは、RCMPによるクリアビュー社のサービス利用に関する調査結果を発表すると同時に、州・準州のカウンターパートと協力して、カナダ全土の警察による顔認識技術の利用に関する指針案に関する広範な協議を開始しました。
In May 2022, the OPC, working jointly with its provincial and territorial counterparts, finalized and released its guidance on the use of FRT by police services across Canada. The guidance sets out the legal responsibilities of police agencies under the current legal framework with a view to ensuring any use of facial recognition complies with the law, minimizes privacy risks, and respects the fundamental human right to privacy. 2022年5月、OPCは州・準州のカウンターパートと共同で、カナダ全土の警察によるFRTの使用に関するガイダンスを完成させ、発表しました。このガイダンスは、顔認証の利用が法律を遵守し、プライバシーリスクを最小化し、プライバシーに対する基本的人権を尊重することを目的として、現在の法的枠組みの下での警察機関の法的責任を定めています。
The OPC and other privacy guardians also called on legislators to develop a new legal framework that would define clearly and explicitly the circumstances in which police use of facial recognition may be acceptable. The framework, they agreed, should include a list of prohibited uses of FRT, strict necessity and proportionality requirements as well as explicit oversight and retention requirements. OPCと他のプライバシー保護団体は、立法者に対し、警察が顔認識を使用することが許容される状況を明確かつ明白に定義する新しい法的枠組みを開発するよう求めました。その枠組みは、FRTの禁止された用途のリスト、厳格な必要性と比例性の要件、そして明確な監視と保存の要件を含むべきであるというのが、彼らの合意事項です。
Another important issue that emerged under this priority is the OPC’s work on genetic testing. In conjunction with its Alberta and B.C. counterparts, the OPC released guidance on direct-to-consumer genetic testing and privacy. It outlined key privacy risks associated with these tests and aimed to inform individuals of their rights. この優先事項の下で浮上したもう一つの重要な問題は、遺伝子検査に関するOPCの活動です。OPCは、アルバータ州およびBC州のカウンターパートと共同で、消費者向けの遺伝子検査とプライバシーに関するガイダンスを発表しました。これは、これらの検査に関連する主要なプライバシーリスクを概説し、個人の権利について知らせることを目的としています。
The OPC also testified before the Standing Senate Committee on Human Rights in support of Bill S-201, an Act to Prohibit and Prevent Genetic Discrimination. It later released a policy statement on the collection, use and disclosure of genetic test results following the implementation of the federal Genetic Non-Discrimination Act. And when the constitutionality of the law was challenged before the Supreme Court of Canada, the OPC intervened to defend the position that individuals should not be compelled to disclose their genetic test results to an employer or insurance company or any other business. The OPC welcomed the Court’s decision to uphold the constitutionality of the Genetic Non-Discrimination Act. また、OPCは、上院人権委員会において、法案S-201「遺伝的差別の禁止及び防止に関する法律」を支持する証言を行いました。その後、連邦遺伝的差別禁止法の施行に伴い、遺伝子検査結果の収集、利用、開示に関する方針声明を発表しました。そして、この法律の合憲性がカナダ最高裁判所で争われた際、OPCは、個人が雇用主や保険会社、その他の企業に遺伝子検査結果を開示することを強制されるべきではないという立場を守るために介入したのです。OPCは、「遺伝的無差別法」の合憲性を支持する裁判所の決定を歓迎しました。
Other OPC work: その他のOPCの活動
・The COVID-19 pandemic raised numerous issues for the protection of personal information. As a result, the OPC engaged on a range of files, including initiatives related to COVID-19 infection tracking and tracing and border controls. Some of those specific initiatives include: ・COVID-19の大流行により、個人情報の保護について多くの問題が提起されました。その結果、OPCはCOVID-19感染追跡や国境管理に関連するイニシアチブなど、様々なファイルに関与しました。その具体的な取り組みの一部を紹介します。
・・Working with the Government of Canada and its provincial counterparts to perform a review of the privacy implications of the COVID Alert exposure notification application. ・・カナダ政府およびその州当局と協力し、COVIDアラート暴露通知アプリケーションのプライバシーへの影響についてレビューを行う。
・・Releasing a joint statement in conjunction with provincial and territorial counterparts about the use of vaccine passports. It called for any use of such credentials to be time limited and developed and implemented in compliance with applicable privacy principles such as necessity and proportionality. ・・ワクチンパスポートの使用について、州・準州の関係者とともに共同声明を発表。この声明では、このようなクレデンシャルを使用する場合は時間を限定し、必要性や比例性など適用されるプライバシー原則を遵守して開発・実施するよう求めている。
・・Releasing a framework early on in the pandemic to assess privacy-impactful initiatives in response to COVID-19. The aim was to ensure greater flexibility to use personal information in an emergency while still respecting privacy as a fundamental right; and ・・COVID-19に対応したプライバシーに影響を与えるイニシアチブを評価するために、パンデミックの早い段階でフレームワークをリリースしました。その目的は、基本的権利としてのプライバシーを尊重しつつ、緊急時に個人情報をより柔軟に利用できるようにすることであった。
・・Publishing guidance to help organizations subject to federal privacy laws understand their privacy-related obligations during the pandemic. In May 2020, the OPC and its provincial and territorial counterparts also issued a joint statement outlining key privacy principles to consider as contact tracing and similar digital applications were being developed. ・・連邦プライバシー法の適用を受ける組織が、パンデミック時のプライバシー関連の義務を理解するためのガイダンスを発行すること。2020年5月、OPCとその州・準州のカウンターパートは、コンタクトトレースや同様のデジタルアプリケーションが開発される際に考慮すべき主要なプライバシー原則をまとめた共同声明も発表しています。
・The OPC participated in a Global Privacy Enforcement Network Privacy Sweep of health and wellness devices, as well as their associated applications and websites. The sweep, which looked at 21 devices including smart scales, blood pressure monitors and fitness trackers, raised a number of questions about the amount of data collected and how privacy practices are explained, among other things. ・OPCは、グローバル・プライバシー・エンフォースメント・ネットワークによる健康機器とその関連アプリケーション、ウェブサイトに関するプライバシー監査に参加しました。スマート体重計、血圧計、フィットネストラッカーなど21の機器を対象としたこの調査では、収集されるデータ量やプライバシー保護に関する説明の仕方など、多くの疑問点が指摘されました。
Conclusion まとめ
The issues and goals of the strategic priority initiative set out some fairly encompassing categories of privacy concern, right from the outset in 2015, that have proven both suitable and adaptable as trends and events across the data protection landscape evolved. 戦略的優先事項イニシアチブの課題と目標は、2015年の当初から、プライバシーに関する懸念事項をかなり包括的に分類しており、データ保護の状況全体の傾向や事象が進化するにつれ、適切かつ適応的であることが証明されています。
From intelligence oversight and border security, to online electioneering and the role of social media in democracy; from smart cities and machine learning, to public health surveillance and medical profiling, many privacy issues have emerged since we launched our priorities. 情報監視や国境警備から、オンラインでの選挙活動や民主主義におけるソーシャルメディアの役割まで、スマートシティや機械学習から公衆衛生監視や医療プロファイリングまで、私たちが優先事項を開始して以来、多くのプライバシー問題が浮かび上がってきています。
And from these priorities came new questions that led to broader themes that now form the core of the OPC’s advisory, compliance and parliamentary work. These themes highlight a range of trends that have fuelled the appetite for personal information playing out across all organizations. そして、これらの優先事項から新たな疑問が生まれ、それが現在OPCの諮問、遵守、議会活動の中核をなすより広範なテーマへとつながっています。これらのテーマは、あらゆる組織で繰り広げられている個人情報に対する欲求を加速させる様々な傾向を浮き彫りにしています。
Both the OPC’s economics of personal information and government surveillance work underscores how advanced the collection, analysis, sharing and leveraging of personal information have become. These practices are now axiomatic in both public-sector service delivery and private sector commercial offerings. This is just as evident in Canada as it is elsewhere around the world. OPCの個人情報の経済学と政府の監視の仕事は、個人情報の収集、分析、共有、活用がいかに高度になったかを強調している。これらの慣行は、公共部門のサービス提供においても、民間部門の商業的な提供においても、今や当然のものとなっています。このことは、世界の他の地域と同様、カナダでも明らかです。
Similarly, the OPC’s research and compliance work on the protection of reputation and the sensitivities of the body as information reveal an entire ecosystem of businesses, governments and intermediaries that remain – even today – unclear on the ethics, legalities and future implications of many of the technologies they are deploying. 同様に、レピュテーションの保護と情報としての身体の機密性に関するOPCの調査とコンプライアンス活動により、企業、政府、仲介者のエコシステム全体が、現在もなお、導入している多くのテクノロジーの倫理、合法性、将来の影響について不明確なままであることが明らかになりました。
The strategic priorities that helped guide the OPC’s work remain extremely relevant today. They have contributed significantly to the conclusion that effective privacy protection for Canadians requires the adoption of federal public and private sector privacy laws that are rights-based, interoperable and confer appropriate powers to the regulator to ensure compliance. OPCの活動の指針となった戦略的優先事項は、今日でも極めて重要な意味をもっています。カナダ人のプライバシーを効果的に保護するには、権利に基づき、相互運用性があり、規制当局に適切な権限を与えて遵守を確保する、連邦政府と民間部門のプライバシー法の採用が必要であるという結論に大きく寄与しています。

| | Comments (0)

2022.05.14

NIST SP 800-140B Rev.1(ドラフト)CMVP セキュリティポリシー要件:ISO/IEC 24759 及び ISO/IEC 19790 附属書Bに対する CMVP検証権限の更新

こんにちは、丸山満彦です。

NISTが、SP 800-140B CMVP Security Policy Requirements: CMVP Validation Authority Updates to ISO/IEC 24759 and ISO/IEC 19790 Annex B (Draft)
を公表し、意見募集をしていますね。。。

NIST - ITL

・2022.05.12 SP 800-140F Rev. 1 (Draft) CMVP Approved Non-Invasive Attack Mitigation Test Metrics: CMVP Validation Authority Updates to ISO/IEC 24759

SP 800-140B Rev. 1 (Draft) CMVP Security Policy Requirements: CMVP Validation Authority Updates to ISO/IEC 24759 and ISO/IEC 19790 Annex B SP 800-140B Rev.1 (Draft) CMVP セキュリティポリシー要件:ISO/IEC 24759 及び ISO/IEC 19790 附属書 B に対する CMVP 検証権限の更新
Announcement 発表
This draft introduces four significant changes to NIST SP 800-140B: このドラフトでは、NIST SP 800-140B に 4 つの重要な変更が加えられています。
1. Defines a more detailed structure and organization for the Security Policy 1. セキュリティポリシーのより詳細な構造と組織を定義している。
2. Captures Security Policy requirements that are defined outside of ISO/IEC 19790 and ISO/IEC 24759 2. ISO/IEC 19790及びISO/IEC 24759以外で定義されたセキュリティポリシーの要求事項を取り入れる。
3. Builds the Security Policy document as a combination of the subsection information 3. サブセクションの情報を組み合わせて、セキュリティポリシー文書を作成する。
4. Generates the approved algorithm table based on lab/vendor selections from the algorithm tests 4. アルゴリズムテストによるラボ/ベンダーの選択に基づいて、承認されたアルゴリズム表を生成する。
The NIST SP 800-140x series supports Federal Information Processing Standards (FIPS) Publication 140-3, Security Requirements for Cryptographic Modules, and its associated validation testing program, the Cryptographic Module Validation Program (CMVP). The series specifies modifications to ISO/IEC 19790 Annexes and ISO/IEC 24759 as permitted by the validation authority. NIST SP 800-140x シリーズは、連邦情報処理規格(FIPS)Publication 140-3「暗号モジュールに対するセキュリティ要件」と、それに関連する検証テストプログラム「暗号モジュール検証プログラム(CMVP)」をサポートしています。このシリーズは、検証機関の許可に基づく ISO/IEC 19790 Annexes と ISO/IEC 24759 の修正について規定しています。
Abstract 概要
NIST Special Publication (SP) 800-140Br1 is to be used in conjunction with ISO/IEC 19790 Annex B and ISO/IEC 24759 section 6.14. The special publication modifies only those requirements identified in this document. SP 800-140Br1 also specifies the content of the information required in ISO/IEC 19790 Annex B. As a validation authority, the Cryptographic Module Validation Program (CMVP) may modify, add, or delete Vendor Evidence (VE) and/or Test Evidence (TE) specified under paragraph 6.14 of the ISO/IEC 24759 and specify the order of the security policy as specified in ISO/IEC 19790:2012 B.1. NIST Special Publication (SP) 800-140Br1 は、ISO/IEC 19790 Annex B および ISO/IEC 24759 のセクション 6.14 と共に使用されるものである。この特別刊行物は、この文書で特定された要件のみを変更する。SP 800-140Br1 は、ISO/IEC 19790 Annex B で要求される情報の内容も規定する。暗号モジュール検証プログラム(CMVP)は、検証機関として、ISO/IEC 24759 6.14 項で規定されたベンダエビデンス(VE)及び/又はテストエビデンス(TE)を修正、追加、削除し、ISO/IEC 19790:2012 B.1 で規定するセキュリティポリシーの順序を指定することができる。

 

・[PDF] SP 800-140B Rev. 1 (Draft)

20220513-223938

 

SP 800-140シリーズがどのような状況か...

SP 800-140 Final 2020.03.20 FIPS 140-3 Derived Test Requirements (DTR): CMVP Validation Authority Updates to ISO/IEC 24759 [PDF]
SP 800-140A Final 2020.03.20 CMVP Documentation Requirements: CMVP Validation Authority Updates to ISO/IEC 24759 [PDF]
SP 800-140B Final 2020.03.20 CMVP Security Policy Requirements: CMVP Validation Authority Updates to ISO/IEC 24759 and ISO/IEC 19790 Annex B [PDF]
SP 800-140B Rev. 1 Draft 2022.05.12 CMVP Security Policy Requirements: CMVP Validation Authority Updates to ISO/IEC 24759 and ISO/IEC 19790 Annex B [PDF]
SP 800-140C Final 2020.03.20 CMVP Approved Security Functions: CMVP Validation Authority Updates to ISO/IEC 24759 [PDF]
SP 800-140C Rev. 1 Draft 2022.02.10 CMVP Approved Security Functions: CMVP Validation Authority Updates to ISO/IEC 24759 (2nd Draft) [PDF]
SP 800-140D Final 2020.03.20 CMVP Approved Sensitive Parameter Generation and Establishment Methods: CMVP Validation Authority Updates to ISO/IEC 24759 [PDF]
SP 800-140D Rev. 1 Draft 2022.02.10 CMVP Approved Sensitive Parameter Generation and Establishment Methods: CMVP Validation Authority Updates to ISO/IEC 24759 (2nd Draft) [PDF]
SP 800-140E Final 2020.03.20 CMVP Approved Authentication Mechanisms: CMVP Validation Authority Requirements for ISO/IEC 19790 Annex E and ISO/IEC 24579 Section 6.17 [PDF]
SP 800-140F Final 2020.03.20 CMVP Approved Non-Invasive Attack Mitigation Test Metrics: CMVP Validation Authority Updates to ISO/IEC 24759 [PDF]
SP 800-140F Rev. 1 Draft 2021.08.20 CMVP Approved Non-Invasive Attack Mitigation Test Metrics: CMVP Validation Authority Updates to ISO/IEC 24759 [PDF]

 

【参考】

● FIPS140-3 Security Requirements for Cryptographic Modules [PDF]

● ISO/IEC 19790:2012 Information technology — Security techniques — Security requirements for cryptographic modules

● ISO/IEC 24759:2017 Information technology — Security techniques — Test requirements for cryptographic modules

  

【参考 日本】

● IPA 暗号モジュール試験及び認証制度(JCMVP):規程集

 


まるちゃんの情報セキュリティ気まぐれ日記

・2022.02.12 NIST SP 800-140D Rev.1(ドラフト)CMVP認定済みのセンシティブパラメータ生成・確立方法:ISO/IEC 24759に対するCMVP検証機関のアップデート(第2稿)

・2022.02.12 NIST SP 800-140C Rev.1(ドラフト)CMVP認定済みのセキュリティ機能: ISO/IEC 24759に対するCMVP検証機関の更新(第2稿)

・2020.03.21 NIST SP 800-140 FIPS 140-3 Derived Test Requirements (DTR): CMVP Validation Authority Updates to ISO/IEC 24759

 

 

 

 

| | Comments (0)

2022.05.13

Cloud Security Alliance: ヘルスケアサプライチェーンのサイバーセキュリティリスク管理

こんにちは、丸山満彦です。

Cloud Security Allianceが、ヘルスケアサプライチェーンのサイバーセキュリティリスク管理についての文書を公表していますね。。。医療関係は命にも関係する関係で、バリデーション等の規制もありますから、このような取り組みは重要でしょうね。。。

Cloud Security Alliance (CSA)

・2022.05.11 Healthcare Supply Chain Cybersecurity Risk Management


Healthcare Supply Chain Cybersecurity Risk Management ヘルスケアサプライチェーンのサイバーセキュリティリスク管理
It is essential for Healthcare Delivery Organizations to conduct proper risk management practices and risk assessments of suppliers and third-party service partners to minimize the risk of a supply chain exploitation. Internal security policies of a HDO need to be upheld to include external supply chain risk and vendor assessments, as a compromised network can put systems at risk. Many global factors may potentially disrupt a supply chain, so risk monitoring and response are critical for an HDO to mitigate vulnerability exposure threats across their supply chain infrastructure. A formal risk rating process for suppliers provides an effective way to evaluate the risk tolerance and appetite of its supply chain. ヘルスケアデリバリーオーガニゼーションは、サプライチェーンが悪用されるリスクを最小限に抑えるために、供給先や委託先に対して適切なリスク管理の実践とリスクアセスメントを行うことが必要不可欠です。ネットワークが侵害されるとシステムが危険にさらされる可能性があるため、HDOの内部セキュリティポリシーは、外部のサプライチェーンのリスクとベンダーの評価を含めて維持される必要があります。多くのグローバルな要因がサプライチェーンを混乱させる可能性があるため、HDOがサプライチェーン・インフラ全体の脆弱性暴露の脅威を軽減するためには、リスクの監視と対応が重要である。サプライヤーを対象とした正式なリスク評価プロセスは、サプライチェーンのリスク許容度とリスク選好度を評価する効果的な方法となります。

 

・[PDF] 簡単な質問に答えるとダウンロードできます

20220513-42429

目次...

Acknowledgments 謝辞
Abstract 概要
Introduction はじめに
Risks リスク
Risk Assessment リスクアセスメント
Risk Treatment リスクの処置
Risk Monitoring and Risk Response リスクモニタリングとリスク対応
Recommendations 推奨事項
Conclusion 結論
References 参考文献

 

 

| | Comments (0)

Cloud Security Alliance: Software-Defined Perimeter (SDP) 仕様書 V2 - 日本語版です...(2022.05.04)

こんにちは、丸山満彦です。

Cloud Security Allianceが、Software-Defined Perimeter (SDP) 仕様書 V2 の日本語版を公表していますね。。。これから重要となってくる概念ですから、日本語版があると理解が進みやすくなり、助かりますね。。。

 

Cloud Security Alliance (CSA)

・2022.05.04 Software-Defined Perimeter (SDP) Specification v2.0 - Japanese Translation

・[PDF] 簡単な質問に答えるとダウンロードできます

20220513-51214

 

目次...

はじめに
目的
スコープ
想定する読者

SDPのデザイン
SDP
のコンセプト
SDP
のアーキテクチャと構成要素
 SDP
コントローラ
 SDP Initiating Host (SDPクライアント
)
 SDP Accepting Host  (AH)
SDP
の配備モデル
SDP
のワークフロー
 コントローラのオンボーディングワークフロー
 Accepting Host (AH) のオンボーディングワークフロー
 Initiating Host (IH)のオンボーディングワークフロー
 アクセスワークフロー

IH
オンボーディングのワークフロー例
Single Packet Authorization
SPA
 SPA
メッセージのフォーマット
 安全な自己完結型コネクションレス型メッセージ伝送プロトコルとしてのSPA
 SPAの代替品

コンポーネント間のトランスポートレイヤの相互認証
デバイスの検証
SDP
IoTデバイス
アクセスポリシー

SDPプロトコル
AH-
コントローラプロトコル
 AH to
コントローラシーケンス図
 a. SPA
 b. TCPコネクションと相互認証された通信路(mTLS)の確立
 c. ログイン(SDP参加)要求メッセージ
 d. ログイン(SDP参加)応答メッセージ
 e. ログアウト要求メッセージ
 f. キープアライブメッセージ
 g. AHサービスメッセージ
 h. ユーザ定義メッセージ

IH-
コントローラプロトコル
 IH to Controller
シーケンス図
 a. SPA
 b. TCP
コネクションと相互認証された通信路(mTLS)の確立
 c. ログイン(SDP参加)要求メッセージ
 d. ログイン応答メッセージ
 e. キープアライブメッセージ
 f. IHサービスメッセージ
 g. IH認証メッセージ
 h. ログアウト要求メッセージ
 z. ユーザ定義メッセージ

IH-AH
プロトコル
 IH
からAHへのシーケンス図
 a. SPA
 b. コネクションを開き、相互に認証された通信を確立
 c. オープン接続リクエストメッセージ
 d. 適切なコネクションタイプを開く
 e. オープンコネクションレスポンスメッセージ
 f. データメッセージ
 g. 接続終了メッセージ
 z.ユーザー定義メッセージ

ロギング
 ログメッセージのフィールド
 オペレーションログ
 セキュリティ/接続ログ

まとめ

参考文献

付録ASDPSDNNFV
付録BOSI/SDP コンポーネントマッピング

 


 

まるちゃんの情報セキュリティ気まぐれ日記

SDPについて...

・2022.04.19 Cloud Security Alliance ソフトウェア定義境界 (SDP) とドメインネームシステム (DNS) の統合:強化されたゼロトラストポリシーの適用 (2022.04.12)

・2020.05.28 CSAがソフトウェア定義の境界(SDP)を使用してゼロトラストを実装する方法に関する報告書を公開していますね。。。

| | Comments (0)

Cloud Security Alliance: IoT Controls Matrix v3とそのガイド (2022.04.25)

こんにちは、丸山満彦です。

Cloud Security Allianceが IoT Controls Matrix v3そのガイドを発表していますね。。。

IoT Controls Matrix v3自体は、エクセルです。。。

 

Cloud Security Alliance (CSA)

IoT Controls Matrix自体はこちらから...

・2022.04.25 IoT Controls Matrix v3

・[ELSX] 簡単な質問に答えるとダウンロードできます

 

で、そのガイドはこちらから...

・2022.04.25 Guide to the IoT Controls Matrix v3

・[PDF] 簡単な質問に答えるとダウンロードできます

20220513-42500

Acknowledgments 謝辞
Introduction はじめに
Tailoring the Matrix マトリックスの調整
Industry Profiles 業界プロファイル
Goal ゴール
Audience 対象とする利用者
Versioning バージョンについて
Using the IoT Security Controls Framework IoTセキュリティコントロールフレームワークの使い方
 Security Control Objectives (Columns A, B, C, D, E, F)  セキュリティコントロールの目的(A、B、C、D、E、F列)
 IoT System Risk Impact Levels (Columns G, H, I)  IoTシステムリスクの影響度(G、H、I列)
 Supplemental Control Guidance (Columns J, K)  補足的なコントロールガイダンス(J、K列)
 Implementation Guidance (Columns L, M, N)  実装ガイダンス(L、M、N列)
  Types of Security Controls (Column L)   セキュリティコントロールのタイプ(L列)
  Control Implementation Guidance (Column M)   コントロールの実施ガイダンス(M列)
  Control Frequency (Column N)   コントロールの見直し期間(N列)
 Device, Network, Gateway, and Cloud Services (O, P, Q, R)  デバイス、ネットワーク、ゲートウェイ、クラウドサービス(O、P、Q、R列)
  Device (Column O)   デバイス(O列)
  Network (Column P)   ネットワーク(P列)
  Gateway (Column Q)   ゲートウェイ(Q列)
  Cloud Services (Column R)   クラウドサービス(R列)
Additional Resources その他のリソース

 

追記 (2022.07.28)

※ 2022.07.21に日本版が公表されたことから、仮訳を日本語版に合わせて変更した。

 

 

| | Comments (0)

Cloud Security Alliance: サーバーレスアーキテクチャの安全性を確保するためのCレベル向けガイダンス (2022.04.19)

こんにちは、丸山満彦です。

色々とバタバタしている中で、Cloud Security Allianceのウェブページの確認を忘れてました。。。

この、C-Level Guidance to Securing Serverless Architecturesは利点と課題のポイントがよくまとまっていて良いのかもですね。。。

CSA-JAPANは、色々と翻訳版も出しているので、ぜひこれも翻訳されると良いですね。。。

 

Cloud Security Alliance (CSA)

・2022.04.13 C-Level Guidance to Securing Serverless Architectures

・[PDF] 簡単な質問に答えるとダウンロードできます

20220513-43813

 

目次

Acknowledgments 謝辞
1. Introduction - Executive Summary 1. はじめに - エグゼクティブサマリー
Purpose and Scope 目的と範囲
Audience 想定読者
2.  Business benefit 2.  ビジネス上の利点
2.1 Innovation 2.1 革新
2.2 Agility 2.2 俊敏性
2.3 CapEx/OpEx 2.3 設備投資/運用コスト
2.4 Speed to Market 2.4 市場投入までのスピード
2.5 Automation 2.5 自動化
3. Security and risk management for serverless 3. サーバーレスのためのセキュリティとリスク管理
3.1 Elevation of inherited security with Serverless 3.1 サーバーレスで継承されるセキュリティの高度化
3.2 Serverless on the CIA security Triad 3.2 CIAのセキュリティトライアドにおけるサーバーレス
3.3 Reshaping the CIO and CISO relationship 3.3 CIOとCISOの関係の再構築
3.4 Threat Model and Serverless Best Practices 3.4 脅威モデルとサーバーレスのベストプラクティス
4. Conclusion 4. 結論
5. References 5. 参考文献
Appendix: Acronyms 附属書 頭字語
Appendix 2: Glossary 附属書 2: 用語解説

 

エグゼクティブサマリーの部分...

1. Introduction - Executive Summary 1. はじめに - エグゼクティブサマリー
Serverless computing enables developers to develop and deploy faster, allowing a more effective way to move to Cloud-native services without managing infrastructures like container clusters or virtual machines. As businesses work to bring technology value to market faster, serverless platforms are gaining adoption with developers.  サーバーレスコンピューティングは、コンテナクラスタや仮想マシンのようなインフラを管理することなく、開発者がより迅速に開発・実装し、より効率的にクラウドネイティブサービスに移行することを可能にします。企業が技術的価値をより早く市場に投入するために、サーバーレス・プラットフォームは開発者の間で採用が進んでいます。
Like any emerging technology, Serverless brings with it a variety of cyber risks. This paper in its first part covers the business benefits of Serverless architecture like agility, cost, speed to market etc. which are all correlated. The second part of the paper focuses on security for serverless applications, describing the industry-wide best practices and recommendations. In its conclusion, it summarizes how executive management should look at serverless architectures and what factors they should consider when adopting them.  他の新興技術と同様に、サーバーレスにはさまざまなサイバーリスクが伴います。本文書の第1部では、俊敏性、コスト、市場投入までのスピードなど、サーバーレスアーキテクチャのビジネス上の利点について説明します。第2部では、サーバーレスアプリケーションのセキュリティに焦点を当て、業界全体のベストプラクティスや推奨事項を解説しています。結論では、経営幹部がサーバーレスアーキテクチャをどのように見るべきか、採用する際にどのような要因を考慮すべきかをまとめています。
The information is intended for readers who are getting introduced to  serverless computing and need to understand its business and security implications. この情報は、サーバーレスコンピューティングを導入し、そのビジネスとセキュリティの意味を理解する必要がある読者を対象としています。
Purpose and Scope 目的と範囲
The purpose of this document is to provide a high level business overview of Serverless computing, along with the risks and the security concerns when implementing a secure serverless computing solution.  本書の目的は、サーバーレス・コンピューティングのハイレベルなビジネス概要を、安全なサーバーレス・コンピューティング・ソリューションを実装する際のリスクとセキュリティの懸念事項とともに提供することです。
Two players are involved in a Serverless service:  サーバーレス・サービスには、2つのプレーヤーが関与しています。
・The Service/Platform Provider - the provider of the serverless platform on which serverless applications are built.  サービス/プラットフォーム・プロバイダ - サーバーレスアプリケーションを構築するサーバーレス・プラットフォームのプロバイダ 
・The Application Owner - the user of the serverless solution/service whose applications run on the platform.  アプリケーションオーナー:サーバーレスソリューション/サービスのユーザーで、そのプラットフォーム上でアプリケーションを実行する。
Under a serverless solution/service (or serverless platform), a service provider offers compute resources that are elastically auto-allocated to serve the needs of different customers. This way, customers are charged based on usage and not on a fixed amount of bandwidth or number of servers.  サーバーレスソリューション/サービス(またはサーバーレスプラットフォーム)の下では、サービスプロバイダは、異なる顧客のニーズに合わせて弾力的に自動割り当てされたコンピューティングリソースを提供します。この方法では、顧客は固定量の帯域幅やサーバーの数ではなく、使用量に基づいて課金されます。
The designation ‘serverless’ reflects the fact that although physical servers are still used, a customer does not need to be in charge or aware of them, as they are only the provider’s responsibility. In other words, although there are technical executions on server hardware, only the cloud service provider is responsible for the compilation of the functions or the successful delivery of the service provided.  サーバーレス」という呼称は、物理的なサーバーは依然として使用されているものの、それらはあくまでプロバイダーの責任であるため、顧客はそれを担当したり意識したりする必要がないことを反映している。つまり、サーバーハードウェア上での技術的な実行はあるものの、機能の取りまとめや提供するサービスの正常な提供については、クラウドサービス提供者のみが責任を負うということである。
Examples of serverless services include Functions as a Service and Database as a Service. サーバーレス・サービスの例としては、Functions as a ServiceやDatabase as a Serviceなどがあります。
The scope of this document is limited at the perspective of implemented workloads on top of Serverless platforms offered by platform providers.  本文書の範囲は、プラットフォームプロバイダーが提供するサーバーレスプラットフォームの上に実装されたワークロードの観点に限定されています。
The primary goal is to present and promote serverless computing as a secure cloud computing execution model. 主な目的は、安全なクラウドコンピューティングの実行モデルとして、サーバーレスコンピューティングを提示し、推進することです。
For a more detailed overview of Serverless Computing, the paper “How to design a Secure Serverless architecture”  by Cloud Security Alliance is recommended. サーバーレスコンピューティングの詳細な概要については、Cloud Security Allianceによる論文「How to design a Secure Serverless architecture」が推奨されます。
Audience 想定読者
The intended audience of this document are Chief Information Security Officers (CISOs), Chief Information Officers (CIOs), Security Professionals, application and Security Engineers, risk management professionals, and other security business functions like product managers, marketing managers and business development managers, interested in serverless computing and its security.  本書の対象者は、サーバーレスコンピューティングとそのセキュリティに関心のある、最高情報セキュリティ責任者(CISO)、最高情報責任者(CIO)、セキュリティ専門家、アプリケーションおよびセキュリティエンジニア、リスク管理専門家、プロダクトマネージャー、マーケティングマネージャー、事業開発マネージャーなどのセキュリティビジネス部門です。
Owing to the constantly changing nature of technologies in the serverless space, readers are encouraged to take advantage of the other resources, including those listed in this document, for current and more detailed information.  サーバーレス分野の技術は常に変化しているため、読者の皆様には、最新の、より詳細な情報を得るために、本書に記載されているものを含む他のリソースを活用されることをお勧めします。

 

 

 

| | Comments (0)

CISA、NSA、FBI、NCSC~UK、ACSC、CCCS、NCSC-NZ:マネージドサービスプロバイダー(MSP)と顧客を保護するためのサイバーセキュリティアドバイザリー

こんにちは、米国のCISA、NSA、FBI、UKのNCSC~UK、オーストラリアのACSC、カナダのCCCS、ニュージランドのNCSC-NZが共同でマネージドサービスプロバイダー(MSP)と顧客を保護するためのサイバーセキュリティアドバイザリーを発表していますね。。。

CISA, NSA, FBI AND INTERNATIONAL CYBER AUTHORITIES ISSUE CYBERSECURITY ADVISORY TO PROTECT MANAGED SERVICE PROVIDERS (MSP) AND CUSTOMERS CISA、NSA、FBI、国際サイバー当局がマネージドサービスプロバイダー(MSP)と顧客を保護するためのサイバーセキュリティアドバイザリーを発表
MSPs and customers recommended to adopt a shared commitment to security and implement baseline measures and controls  MSPと顧客は、セキュリティに対する共通のコミットメントを採用し、基本的な対策とコントロールを実施するよう推奨される    
WASHINGTON – The Cybersecurity and Infrastructure Security Agency (CISA), in partnership with the United Kingdom’s National Cyber Security Centre (NCSC-UK), Australian Cyber Security Centre (ACSC), Canadian Centre for Cyber Security (CCCS), New Zealand National Cyber Security Centre (NZ NCSC), National Security Agency (NSA), and Federal Bureau of Investigation (FBI) released an advisory today with cybersecurity best practices for information and communications technology (ICT), focusing on enabling transparent discussions between managed service providers (MSPs) and their customers on securing sensitive data. CISA, NCSC-UK, ACSC, CCCS, NZ-NCSC, NSA, and FBI expect state-sponsored advanced persistent threat (APT) groups and other malicious cyber actors to increase their targeting of MSPs against both provider and customer networks.  ワシントン - サイバーセキュリティ・インフラセキュリティ局(CISA)は、英国国家サイバーセキュリティセンター(NCSC-UK)、オーストラリア・サイバーセキュリティセンター(ACSC)、カナダのサイバーセキュリティセンター(CCCS)、ニュージーランド・国家サイバーセキュリティセンター(NZ NCSC)、国家セキュリティ局(NSA)、連邦捜査局(FBI)と共同で、情報通信技術(ICT)に関するサイバーセキュリティのベストプラクティスとして、機密データの安全性について管理事業者(MSP)とその顧客の間で透過的に議論できることに焦点を当てた勧告を今日発表します。CISA、NCSC-UK、ACSC、CCCS、NZ-NCSC、NSA、FBIは、国家が支援する高度持続的脅威(APT)グループやその他の悪質なサイバー行為者が、プロバイダーと顧客の両方のネットワークに対してMSPを標的とすることを増加させると予測しています。 
The advisory provides several actions that organizations can take to reduce their risk of becoming a victim to malicious cyber activity. Additionally, MSP customers should ensure their contractual arrangements specify that their MSP implements the measures and controls in this advisory, such as:   この勧告では、悪意のあるサイバー活動の犠牲になるリスクを低減するために組織が取るべき行動をいくつか提示しています。さらに、MSP の顧客は、契約上の取り決めにより、MSP がこの勧告にある次のような対策や制御を実施するよう明記する必要があります。 
・Prevent initial compromise by implementing mitigation resources to protect initial compromise attack methods from vulnerable devices, internet-facing services, brute force and password spraying, and phishing.   ・脆弱なデバイス、インターネット向けサービス、ブルートフォースおよびパスワードの散布、フィッシングなどの初期侵害の攻撃手法を保護するための緩和リソースを実装することにより、初期侵害を防止する。  
・Enable monitoring and logging, including storage of most important logs for at least six months, and implement endpoint detection and network defense monitoring capabilities in addition to using application allowlisting/denylisting.   ・アプリケーションの許可リスト/拒否リストの使用に加え、最重要ログの最低 6 カ月保存を含む監視とログ記録、およびエンドポイント検出とネットワーク防御の監視機能を実装する。  
・Secure remote access applications and enforce multifactor authentication (MFA) where possible to harden the infrastructure that enables access to networks and systems.  ・リモートアクセスアプリケーションを保護し、可能な限り多要素認証(MFA)を実施し、ネットワークやシステムへのアクセスを可能にするインフラストラクチャを強化する。 
・Develop and exercise incident response and recovery plans, which should include roles and responsibilities for all organizational stakeholders, including executives, technical leads, and procurement officers.  ・インシデントレスポンスと復旧計画を策定し、実施します。この計画には、経営幹部、技術責任者、調達担当者など、組織のすべての利害関係者の役割と責任を含めるべきである。 
・Understand and proactively manage supply chain risk across security, legal, and procurement groups, using risk assessments to identify and prioritize the allocation of resources.   ・セキュリティ、法務、調達の各部門にまたがるサプライチェーンのリスクを理解し、積極的に管理し、リスク評価を用いてリソースの割り当てを特定し、優先順位をつける。  
 “As this joint advisory makes clear, malicious cyber actors continue to target managed service providers, which can significantly increase downstream risk to the businesses and organizations they support – why it’s critical that MSPs and their customers take action to protect their networks,” said CISA Director Jen Easterly. “Securing MSPs are critical to our collective cyber defense, and CISA and our interagency and international partners are committed to hardening their security and improving the resilience of our global supply chain.” CISAディレクターのジェン・イースターは次のように述べています。
「この共同勧告が明らかにしているように、悪意のあるサイバー行為者はマネージド・サービス・プロバイダーを標的とし続けており、MSPがサポートする企業や組織の下流リスクを大幅に増大させる可能性があります。このため、MSPとその顧客が自社のネットワークを保護するために行動を起こすことが重要です。CISAと我々の省庁間および国際的なパートナーは、MSPのセキュリティを強化し、グローバルなサプライチェーンの回復力を向上させることに尽力しています」。
“We are committed to further strengthening the UK’s resilience, and our work with international partners is a vital part of that,” said NCSC CEO Lindy Cameron. “Our joint advisory with CISA is aimed at raising organisations’ awareness of the growing threat of supply chain attacks and the steps they can take to reduce their risk. I strongly encourage both managed service providers and their customers to follow this and our wider guidance – ultimately this will help protect not only them but organisations globally.”  NCSCのCEOであるLindy Cameronは、次のように述べています。「我々は、英国のレジリエンスをさらに強化することを約束し、国際的なパートナーとの協力はその重要な一部です。CISAとの共同勧告は、サプライチェーン攻撃の脅威の高まりと、リスクを軽減するための措置について、組織の意識を高めることを目的としています。マネージド・サービス・プロバイダーとその顧客が、この勧告と我々の広範なガイダンスに従うことを強くお勧めします-最終的にこれは、彼らだけでなく世界中の組織を守ることになるでしょう。 
“Managed Service Providers are vital to many businesses and as a result, a major target for malicious cyber actors,” said Abigail Bradshaw CSC, Head of the Australian Cyber Security Centre. “These actors use them as launch pads to breach their customers’ networks, which we see are often compromised through ransomware attacks, business email compromises and other methods. Effective steps can be taken to harden their own networks and to protect their client information. We encourage all MSP’s to review their cyber security practices and implement the mitigation strategies outlined in this Advisory.” オーストラリア・サイバー・セキュリティ・センターの責任者であるアビゲール・ブラッドショーCSCは次のように述べています。「マネージド・サービス・プロバイダーは、多くの企業にとって不可欠な存在であり、その結果、悪意のあるサイバー行為者の主要なターゲットとなっています。悪意のあるサイバー犯罪者は、プロバイダを拠点として顧客のネットワークに侵入し、ランサムウェア攻撃やビジネスメールの流出などの被害を受けることがよくあります。自社のネットワークを強化し、顧客情報を保護するために、効果的な手段を講じることができます。すべてのMSPは、自社のサイバーセキュリティの実践を見直し、本アドバイザリに記載されている緩和策を実施することを推奨します。」
“We’ve seen the damage and impact cyber compromises can have on supply chains, managed service providers, and their customers,” said Sami Khoury, Head, Canadian Centre for Cyber Security. “These compromises can result in costly mitigation activities and lengthy downtime for clients. We strongly encourage organizations to read this advisory and implement these guidelines as appropriate.” 「カナダ・サイバー・セキュリティ・センターの責任者であるサミ・クーリーは、次のように述べています。「我々は、サイバー侵害がサプライチェーン、マネージド・サービス・プロバイダー、およびその顧客に与える損害と影響を目の当たりにしてきました。このような侵害は、コストのかかる被害軽減活動や顧客の長時間のダウンタイムにつながる可能性があります。我々は、組織がこの勧告を読み、必要に応じてこれらのガイドラインを実施することを強く推奨します。」
“Supply chain vulnerabilities are amongst the most significant cyber threats facing organisations today,” said Lisa Fong, Director of New Zealand’s National Cyber Security Centre. “As organisations strengthen their own cyber security, their exposure to cyber threats in their supply chain increasingly becomes their weakest point.  Organisations need to ensure they are implementing effective controls to mitigate the risk of cyber security vulnerabilities being introduced to their systems via technology suppliers such as managed service providers.  They also need to be prepared to effectively respond to when issues arise.”  ニュージーランドのナショナル・サイバー・セキュリティ・センターのディレクターであるリサ・フォングは、次のように述べています。「サプライチェーンの脆弱性は、今日、組織が直面している最も重大なサイバー脅威の一つです。組織が自らのサイバーセキュリティを強化するにつれ、サプライチェーンにおけるサイバー脅威にさらされることは、ますます弱点となります。  組織は、マネージド・サービス・プロバイダーなどの技術サプライヤーを通じて、サイバーセキュリティの脆弱性がシステムに持ち込まれるリスクを軽減するために、効果的な管理策を確実に実施する必要があります。  また、問題が発生した場合に効果的に対応できるように準備しておく必要があります。 」
"This joint guidance will help MSPs and customers engage in meaningful discussions on the responsibilities of securing networks and data," said Rob Joyce, NSA Cybersecurity Director. "Our recommendations cover actions such as preventing initial compromises and managing account authentication and authorization." NSAのサイバーセキュリティ担当ディレクターであるロブ・ジョイスは、次のように述べています。「この共同指針は、MSPと顧客がネットワークとデータの安全確保の責任について有意義な議論を行うのに役立つだろう」と述べています。「私たちの勧告は、初期侵害の防止やアカウントの認証・認可の管理などの行動をカバーしています。」
“Through this joint advisory, the FBI, together with our federal and international partners, aims to encourage action by MSPs and their customers, as malicious cyber actors continue to target this vector for entry to threaten networks, businesses, and organizations globally,” said FBI's Cyber Division Assistant Director Bryan Vorndran. “These measures and controls should be implemented to ensure hardening of security and minimize potential harm to victims.” FBIのサイバー部門アシスタントディレクターBryan Vorndranは次のように述べています。「この共同勧告を通じて、FBIは、連邦政府や国際的なパートナーとともに、悪意のあるサイバー行為者が世界中のネットワーク、企業、組織を脅かすためにこの侵入経路を狙い続けるMSPとその顧客による行動を奨励することを目指しています。これらの対策と制御を実施することで、セキュリティを強化し、被害者の潜在的な被害を最小限に抑えることができます。」
All organizations are encouraged to review the advisory for complete list of recommended security measures and operational controls. Organizations should implement these guidelines as appropriate to their unique environments, in accordance with their specific security needs, and in compliance with applicable regulations. 
すべての組織は、推奨されるセキュリティ対策と運用管理の完全なリストについて、勧告を確認することが推奨されます。組織は、これらのガイドラインを、固有の環境、固有のセキュリティニーズ、および適用される規制に基づき、適切に実施する必要があります。 
Organizations should share information about incidents and unusual cyber activity with their respective cybersecurity authorities. When cyber incidents are reported quickly, it can contribute to stopping further attacks. In the U.S., organizations should inform CISA’s 24/7 Operations Center at report@cisa.gov or (888) 282-0870.       組織は、インシデントや異常なサイバー活動に関する情報を、それぞれのサイバーセキュリティ当局と共有する必要があります。サイバーインシデントが迅速に報告されれば、さらなる攻撃の阻止に貢献することができます。米国では、組織はCISAの24時間365日オペレーションセンター(report@cisa.gov または (888) 282-0870)に通報する必要があります。     

 

・2022.05.11 Alert (AA22-131A) Protecting Against Cyber Threats to Managed Service Providers and their Customers



Alert (AA22-131A) Protecting Against Cyber Threats to Managed Service Providers and their Customers アラート(AA22-131A)マネージドサービスプロバイダとその顧客に対するサイバー脅威からの保護
Summary 概要
Tactical actions for MSPs and their customers to take today: MSPとその顧客が今日から行うべき戦術的なアクション:
• Identify and disable accounts that are no longer in use. ・使用しなくなったアカウントの特定と無効化
• Enforce MFA on MSP accounts that access the customer environment and monitor for unexplained failed authentication. ・顧客環境にアクセスするMSPアカウントへのMFAの適用と、原因不明の認証失敗の監視。
• Ensure MSP-customer contracts transparently identify ownership of ICT security roles and responsibilities. ・ICT セキュリティの役割と責任に関する所有権を、MSP と顧客の間で透明性をもって確認する契約の締結。
The cybersecurity authorities of the United Kingdom (NCSC-UK), Australia (ACSC), Canada (CCCS), New Zealand (NCSC-NZ), and the United States (CISA), (NSA), (FBI) are aware of recent reports that observe an increase in malicious cyber activity targeting managed service providers (MSPs) and expect this trend to continue.[1] This joint Cybersecurity Advisory (CSA) provides actions MSPs and their customers can take to reduce their risk of falling victim to a cyber intrusion. This advisory describes cybersecurity best practices for information and communications technology (ICT) services and functions, focusing on guidance that enables transparent discussions between MSPs and their customers on securing sensitive data. Organizations should implement these guidelines as appropriate to their unique environments, in accordance with their specific security needs, and in compliance with applicable regulations. MSP customers should verify that the contractual arrangements with their provider include cybersecurity measures in line with their particular security requirements. 英国(NCSC-UK)、オーストラリア(ACSC)、カナダ(CCCS)、ニュージーランド(NCSC-NZ)、米国(CISA)、(NSA)、(FBI)のサイバーセキュリティ当局は、MSPを標的とした悪質なサイバー活動の増加を観測する最近の報告について認識しており、この傾向が続くと予想しています。 この共同サイバーセキュリティ勧告(CSA)は、サイバー侵入の犠牲になるリスクを減らすためにMSPとその顧客が取るべき措置を提供しています[1] 。この勧告では、情報通信技術(ICT)サービスおよび機能に関するサイバーセキュリティのベストプラクティスを説明し、機密データの保護に関するMSPとその顧客間の透明性の高い議論を可能にする指針に重点を置いています。組織は、固有のセキュリティ・ニーズに従って、適用される規制を遵守し、固有の環境に適したこれらのガイドラインを実施する必要があります。MSP の顧客は、プロバイダとの契約上の取り決めに、自社の特定のセキュリティ要件に沿ったサイ バーセキュリティ対策が含まれていることを確認する必要があります。
The guidance provided in this advisory is specifically tailored for both MSPs and their customers and is the result of a collaborative effort from the United Kingdom National Cyber Security Centre (NCSC-UK), the Australian Cyber Security Centre (ACSC), the Canadian Centre for Cyber Security (CCCS), the New Zealand National Cyber Security Centre (NCSC-NZ), the United States' Cybersecurity and Infrastructure Security Agency (CISA), National Security Agency (NSA), and Federal Bureau of Investigation (FBI) with contributions from industry members of the Joint Cyber Defense Collaborative (JCDC). Organizations should read this advisory in conjunction with NCSC-UK guidance on actions to take when the cyber threat is heightened, CCCS guidance on Cyber Security Considerations for Consumers of Managed Services, and CISA guidance provided on the Shields Up and Shields Up Technical Guidance webpages. この勧告で提供されるガイダンスは、特にMSPとその顧客の両方に合わせたもので、英国国立サイバーセキュリティセンター(NCSC-UK)、オーストラリア・サイバーセキュリティセンター(ACSC)、カナダ・サイバーセキュリティセンター(CCCS)、ニュージーランド国立サイバーセキュリティセンター(NCSC-NZ)、米国サイバーセキュリティおよびインフラセキュリティ局(CISA)、国家安全保障局(NSA)、連邦捜査局(FBI)が、合同サイバー防衛協議会(JCDC)の業界メンバーから貢献を受けて共同で作成した結果となっています。組織は、この勧告を、サイバー脅威が高まったときに取るべき行動に関する NCSC-UK のガイダンス、マネージドサービスの消費者のためのサイバーセキュリティに関する考察に関する CCCS のガイダンス、および Shields Up と Shields Up Technical Guidance の Web ページで提供されている CISA のガイダンスと併せて読む必要があります。
Managed Service Providers マネージド・サービス・プロバイダー
This advisory defines MSPs as entities that deliver, operate, or manage ICT services and functions for their customers via a contractual arrangement, such as a service level agreement. In addition to offering their own services, an MSP may offer services in conjunction with those of other providers. Offerings may include platform, software, and IT infrastructure services; business process and support functions; and cybersecurity services. MSPs typically manage these services and functions in their customer's network environment—either on the customer's premises or hosted in the MSP's data center. Note: this advisory does not address guidance on cloud service providers (CSPs)— providers who handle the ICT needs of their customers via cloud services such as Software-as-aService, Platform-as-a-Service, and Infrastructure-as-a-Service; however, MSPs may offer these services as well. (See Appendix for additional definitions.) この勧告では、MSPを、サービスレベル契約などの契約上の取り決めにより、顧客のためにICTサービスや機能を提供、運用、管理する事業者と定義しています。MSPは、独自のサービスを提供するだけでなく、他のプロバイダと連携してサービスを提供することもある。提供するサービスには、プラットフォーム、ソフトウェア、ITインフラストラクチャーサービス、ビジネスプロセスおよびサポート機能、サイバーセキュリティサービスなどが含まれる場合があります。MSP は通常、顧客のネットワーク環境(顧客の敷地内または MSP のデータ・センターでホストされる)でこれらのサービスおよび機能を管理する。 注:この勧告は、クラウド・サービス・プロバイダ(CSP)-Software-as-a-Service、Platform-as-a-Service、および Infrastructure-as-a-Service などのクラウドサービスを通じて顧客の ICT ニーズを処理するプロバイダ-に関する指針を扱っていない(しかし MSP はこれらのサービスをも提供できる場合がある)。(その他の定義については、附属書を参照)。
MSPs provide services that usually require both trusted network connectivity and privileged access to and from customer systems. Many organizations—ranging from large critical infrastructure organizations to small- and mid-sized businesses—use MSPs to manage ICT systems, store data, or support sensitive processes. Many organizations make use of MSPs to scale and support network environments and processes without expanding their internal staff or having to develop the capabilities internally.  MSPは、通常、信頼できるネットワーク接続と、顧客システムとの特権的なアクセスの両方を必要とするサービスを提供する。大規模な重要インフラストラクチャ組織から中小企業に至るまで、多くの組織が ICT システムの管理、データの保存、または機密プロセスのサポートに MSP を使用している。また、MSPを利用することで、社内スタッフを増員したり、社内で機能を開発することなく、ネットワーク環境やプロセスを拡張し、サポートしている企業も少なくありません。 
Threat Actors Targeting MSP Access to Customer Networks MSPの顧客ネットワークへのアクセスを狙う脅威要因
Whether the customer's network environment is on premises or externally hosted, threat actors can use a vulnerable MSP as an initial access vector to multiple victim networks, with globally cascading effects. The UK, Australian, Canadian, New Zealand, and U.S. cybersecurity authorities expect malicious cyber actors—including state-sponsored advanced persistent threat (APT) groups—to step up their targeting of MSPs in their efforts to exploit provider-customer network trust relationships. For example, threat actors successfully compromising an MSP could enable follow-on activity—such as ransomware and cyber espionage—against the MSP as well as across the MSP's customer base. 顧客のネットワーク環境がオンプレミスか外部ホスティングかにかかわらず、脅威者は脆弱なMSPを複数の被害者ネットワークへの最初のアクセス・ベクトルとして利用し、グローバルに連鎖的な影響を及ぼす可能性があります。英国、オーストラリア、カナダ、ニュージーランド、および米国のサイバーセキュリティ当局は、国家に支援された高度持続的脅威(APT)グループを含む悪質なサイバーアクターが、プロバイダーと顧客のネットワークの信頼関係を悪用するために、MSPの標的をさらに強化することを期待しています。例えば、MSPを危険にさらすことに成功した脅威者は、MSPやMSPの顧客基盤全体に対して、ランサムウェアやサイバースパイといった後続の活動を可能にする可能性があります。
The UK, Australian, Canadian, New Zealand, and U.S. cybersecurity authorities have previously issued general guidance for MSPs and their customers.[2],[3],[4],[5],[6],[7],[8] This advisory provides specific guidance to enable transparent, well-informed discussions between MSPs and their customers that center on securing sensitive information and data. These discussions should result in a re-evaluation of security processes and contractual commitments to accommodate customer risk tolerance. A shared commitment to security will reduce risk for both MSPs and their customers, as well as the global ICT community.  英国、オーストラリア、カナダ、ニュージーランド、および米国のサイバーセキュリティ当局は、これまでにMSPとその顧客に対する一般的なガイダンスを発表しています[2], [3], [4], [5], [6], [7], [8] この勧告では、機密情報とデータの保護を中心に、透明で十分に情報に基づいたMSPとその顧客間の話し合いを可能にするための特定のガイダンスが提供されています。これらの議論の結果、顧客のリスク許容度に対応するために、セキュリティ・プロセスおよび契約上のコミットメントを再評価する必要があります。セキュリティに対する共通のコミットメントは、MSPとその顧客、そしてグローバルなICTコミュニティのリスクを軽減することになります。 
Download the Joint Cybersecurity Advisory: Protecting Against Cyber Threats to Managed Service Providers and their Customers (pdf, 697kb). サイバーセキュリティに関する共同アドバイザリーをダウンロードする。 マネージド・サービス・プロバイダーとその顧客に対するサイバー脅威からの保護 (pdf, 697kb).

・[PDF]

20220521-00743

| | Comments (0)

2022.05.12

米国 ITI SECのサイバーセキュリティに関する規則案の延期を要請 - セキュリティリスクの分散と軽減のために

こんにちは、丸山満彦です。

Information Technology Industry Council (ITI) [wikipedia]、日本語で言えば、IT産業協議会ですかね、、、が、SECが公表した、セキュリティインシデントの開示を含む規則案に対するコメントを公表していますね。。。

概要で言うと、

投資家のリスクを低減すると言う意味では賛成するものの、以下の懸念事項等があるので、もう少し良く考えたら???と言うことのようですね。。。

・開示内容次第では、かえってリスクを高め、ひいては投資家保護に繋がらないので、開示内容については慎重なガイドが必要

・CISAの要求事項との調整をちゃんと図り、連邦政府全体としての整合性を保つことが重要

・法執行、国家安全保障上の観点を踏まえたセーフハーバー条項を設けるべき

・報告要件は従前の重要性の概念との整合性を考えると不要ではないか?

・開示スケジュールを4営業日とすることは、短い場合もあるのではないか?

・取引先等の第三者によるセキュリティインシデントは開示対象から外すべき

・投資家の意識向上につながる面もあるが、杓子定規な規定はかえって良くない場合もある

 

 

Information Technology Industry Council (ITI) 

・2022.05.09 ITI Urges SEC to Delay Proposed Rule on Cybersecurity to Deconflict, Mitigate Security Risks

 

ITI Urges SEC to Delay Proposed Rule on Cybersecurity to Deconflict, Mitigate Security Risks ITI SECに対して、セキュリティリスクの回避、低減のためにサイバーセキュリティに関する規則案の延期を要請
WASHINGTON – Today, global tech trade association ITI urged the Securities and Exchange Commission (SEC) to delay implementation of its Proposed Rule on Cybersecurity Risk Management, Strategy, Governance, and Incident Disclosure to ensure the rule does not undermine cybersecurity and create additional security risks. In comments to the SEC, ITI cautions that the proposed rule could inadvertently expose unmitigated vulnerabilities and conflict with the Cybersecurity and Infrastructure Security Agency (CISA) rulemaking to implement the Cyber Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA). Delaying the implementation of the proposed rule would provide the SEC and stakeholders the opportunity to work through these challenges and allow the SEC the time to coordinate with CISA to deconflict the proposed rule with CIRCIA. ワシントン - 本日、世界的な技術業界団体であるITIは、証券取引委員会(SEC)に対し、サイバーセキュリティのリスク管理、戦略、ガバナンス、インシデント開示に関する規則案の実施を延期し、この規則がサイバーセキュリティを損ない、さらなるセキュリティリスクをもたらさないことを確保するよう要請しました。ITIはSECへのコメントで、この規則案が不用意に未処理の脆弱性を露出させ、2022年重要インフラ向けサイバーインシデント報告法(CIRCIA)を実施するためのサイバーセキュリティ・インフラセキュリティ庁(CISA)の規則制定と矛盾する恐れがあると注意を呼びかけています。規則案の実施を延期することで、SECと利害関係者にこれらの課題を解決する機会を提供し、SECがCISAと調整して規則案とCIRCIAとの軋轢を解消する時間を確保することができます。
“ITI supports the Commission’s intent to improve investors’ awareness of material cybersecurity incidents and believe that in many instances offering information about cybersecurity incidents and governance procedures can help to improve transparency,” ITI wrote in the comments. “While we understand the objectives of the rule are to improve investor awareness of cybersecurity-related factors, we are concerned that it may in fact serve to undermine cybersecurity if not appropriately calibrated. We encourage the SEC to delay implementation of the proposed rule until CISA has further implemented its own rulemaking pursuant to CIRCIA 2021, so as to have a more fulsome understanding of the cyber incident reporting landscape.” ITIは次のように述べています。「ITIは、サイバーセキュリティに関する重要なインシデントに対する投資家の認識を向上させるという委員会の意図を支持し、多くの場合、サイバーセキュリティインシデントとガバナンス手順に関する情報を提供することが透明性の向上に役立つと信じています。この規則の目的は、サイバーセキュリティ関連要因に対する投資家の認識を向上させることであると理解していますが、適切に調整されなければ、かえってサイバーセキュリティを弱体化させることになりかねないことを懸念しています。我々は、CISAがCIRCIA 2021に従って独自のルールメイキングをさらに実施し、サイバーインシデント報告の状況をより十分に理解できるようになるまで、このルール案の実施を延期するようSECに奨励します。」
In the comments, ITI offers perspectives on and recommendations to improve the SEC’s proposed rule, including highlighting its overarching concerns that the rule could serve to undermine cybersecurity and the relevance of “materiality.” In addition to its recommendation to work with CISA to ensure federal coordination to the extent possible, ITI urges the SEC to avoid requiring disclosure of incidents experienced by third-party vendors and include safe harbor provisions for law enforcement, national security, and cybersecurity interests. 意見書の中で、ITIは、この規則がサイバーセキュリティと 「重要性」の関連性を弱めることになりかねないという包括的な懸念を強調するなど、SECの規則案に対する見解と改善のための提言を提供しています。ITIは、CISAと連携して可能な限り連邦政府の協調を確保するという提言に加え、SECに対し、第三者ベンダーが経験した事故の開示を義務付けることを避け、法執行、国家安全保障、サイバーセキュリティの利益のためのセーフハーバー規定を設けるよう要請しています。

 

意見は、

・[PDF] Re: ITI Comments on Securities and Exchange Commission Proposed Rule on Cybersecurity Risk Management, Strategy, Governance, and Incident Disclosure (RIN 3235-AM89; File Number S7-09-22)

20220512-154335

・[DOCX] 仮訳

 

 

I.  The SEC’s proposed rule could result in the disclosure of Incidents prior to the mitigation of vulnerabilities, resulting in increased cybersecurity risks  I.  SECの提案するルールは、脆弱性を緩和する前にインシデントを開示することになり、結果としてサイバーセキュリティのリスクを増大させる可能性がある。
II.  The SEC should delay implementation of this proposed rule and work with CISA to ensure federal coordination to the extent possible  II.  SECは本規則案の実施を延期し、CISAと連携して可能な限り連邦政府の協調を確保すべきである。
III. The SEC’s proposed rule should include safe harbor provisions for law enforcement, national security, and cybersecurity interests  III.  SECの規則案は、法執行、国家安全保障、サイバーセキュリティの利益に対するセーフハーバー規定を含むべきである。
IV. The SEC’s proposed cyber incident reporting requirements undermine the relevance of “materiality” and are unnecessary given its own substantial existing cybersecurity guidance IV.  SECが提案したサイバーインシデント報告要件は、「重要性」の関連性を損なうものであり、SEC自身が既存のサイバーセキュリティに関するガイダンスを充実させていることを考えると、不要なものであると言える。
V. The SEC’s proposed “four business days” reporting timeline is unreasonable because it is likely to harm registrants’ cybersecurity and unlikely to yield useful information to investors V.  SECが提案した「4営業日」という報告スケジュールは、上場登録者のサイバーセキュリティを害する可能性が高く、投資家に有用な情報をもたらす可能性が低いため、不合理である。
VI. The SEC’s proposed rule should not require the disclosure of incidents experienced by third-party technology vendors or service providers VI.  SECの規則案では、第三者の技術ベンダーやサービスプロバイダーが経験したインシデントの開示を義務付けるべきではない。
VII. While we believe several of the proposed disclosure requirements related to cyber risk management processes will help to improve investors’ awareness, we also have concerns about the prescriptive nature of some of the disclosure requirements VII.  サイバーリスク管理プロセスに関する開示要求のいくつかは、投資家の意識向上に役立つと考えるが、一部の開示要求の杓子定規な性質には懸念を抱いている。

 

 

 


まるちゃんの情報セキュリティ気まぐれ日記

SECの開示関係

・2022.03.11 米国 SEC 公開企業によるサイバーセキュリティのリスク管理、戦略、ガバナンス、インシデントの開示に関する規則

 

SECのセキュリティ関係

・2022.04.05 SECが2022年度の審査強化項目を公表していますね。。。 引き続きサイバーセキュリティも含まれています。。。(2022.03.31)

・2021.03.12 SECが2021年度の審査強化項目を公表していますね。。。 引き続きサイバーセキュリティも含まれています。。。at 2021.03.03

 

米国:インシデント報告関係

・2022.04.13 米国 CISAがサイバーイベント情報の共有のためのファクトシートを公表していますね。。。 (2022.04.07)

・2022.03.17 米国 バイデン大統領が歳出法案に署名ー重要インフラの所有者・運営者は、サイバー攻撃を受けた場合は72時間以内に、ランサムウェアの支払いを行った場合は24時間以内にCISAに報告することが義務付けられる...

・2022.03.14 米国 H. R. 5440 重要インフラのためのサイバーインシデント報告法案が下院で可決

・2022.03.06 米国 S.3600 - Strengthening American Cybersecurity Act of 2022案が上院で可決

・2021.10.09 米国 Cyber Incident Nortification Act of 2021案と Cyber Incident Reporting Act of 2021案

 

インド:インシデント報告関係

・2022.05.11 インド サイバーインシデントが発生したら6時間以内にCERT-Inに報告しなければならない... (2022.04.28)

 

日本:インシデント情報共有関係

・2022.04.21 総務省 経済産業省 警察庁、内閣官房 サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会の開催

 

 

| | Comments (0)

世界経済フォーラム (WEF) 「AI Procurment in a Box」を使ってみる:実装からのインサイト

 こんにちは、丸山満彦です。

世界経済フォーラム (World Economic Forum)がAIの調達(特に政府調達)についてのAI Procurment in a Boxのプロジェクトに関連した文書を公表しています。。。著者はブラジルのメンバーです。。。

については

World Economic Forum

・2022.05.09 [PDF] Unpacking AI Procurement in a Box: Insights from Implementation

 

20220512-52144

 

Foreword 序文
Executive summary エグゼクティブサマリー
Introduction はじめに
1 Phase zero: Prerequisites for the widespread adoption of AI/ML in the public sector  1 フェーズゼロ:公共部門におけるAI/MLの普及のための前提条件 
2 Leveraging public trust in AI through accountability structures  2 アカウンタビリティ構造によるAIへの国民の信頼の活用 
3 Human beyond-the-loop? Mitigating risks arising from human oversight 3 人間はこのループを超えられるか?人間の監視に起因するリスクの軽減
4 What does success look like for AI Procurement in a Box? Indicators for   monitoring and evaluation 4 AI調達の解明について成功とは何か?モニタリングと評価のための指標
Conclusion まとめ
Contributors 貢献者
Endnotes 巻末資料

 

エグゼクティブサマリー

Executive summary エグゼクティブサマリー
Revisiting the AI Procurement in a Box toolkit with new themes to guide the widespread adoption of AI in the public sector. AI Procurement in a Boxツールキットを新たなテーマで再検討し、公共部門におけるAIの普及を進めます。
In 2021, the Centre for the Fourth Industrial Revolution Brazil implemented the AI Procurement in a Box Guidelines in two unprecedented pilots, one with the Metrô de São Paulo and the other with the Hospital das Clínicas of the University of São Paulo. Both pilots reaffirmed the importance of guidance on how to procure safe and ethical artificial intelligence and machine learning (AI/ ML) tools, exploring additional challenges for their widespread use in the public sector.  2021年、第四次産業革命ブラジルセンターは、Metrô de São Pauloとサンパウロ大学Hospital das Clínicasとの2つの前例のないパイロットでAI Procurement in a Boxガイドラインを実施しました。どちらのパイロット版でも、安全で倫理的な人工知能や機械学習(AI/ML)ツールの調達方法に関するガイダンスの重要性が再確認され、公共部門での普及に向けたさらなる課題が探求されました。
These pilots have brought insights into and understanding of the cross-cutting challenges in implementing the toolkit in other countries, especially in the Global South. These countries often lag in terms of AI governance frameworks, institutional and technical maturity, and skills for developing and deploying these technologies. Therefore, new topics and mechanisms are needed to make AI Procurement in a Box accessible to nations in the Global South. これらのパイロット版は、他の国、特に「南半球」の国々でツールキットを実施する際の横断的な課題に対する洞察と理解をもたらしてくれました。これらの国々は、AIガバナンスの枠組み、制度的・技術的成熟度、これらの技術を開発・展開するためのスキルの面で遅れていることが多いです。したがって、AI Procurement in a Boxを南半球の国々が利用できるようにするためには、新しいトピックやメカニズムが必要です。
– Before acquiring AI, governments must selfassess their access to information technology (IT) infrastructure and appropriate data, as well as their levels of institutional maturity and internal skillsets.   - AIを取得する前に、政府は情報技術(IT)インフラや適切なデータへのアクセス、制度的成熟度や内部のスキルセットのレベルを自己評価する必要があります。
– Governments should consider a mix of policy instruments, such as algorithmic impact evaluations and certifications, to ensure the responsible use of AI within their organization and expand these policies to internally developed AI models and systems that do not go through traditional procurement processes.   - 政府は,組織内でのAIの責任ある利用を確保するために,アルゴリズムによる影響評価や認証などの政策手段を組み合わせて検討し,これらの政策を従来の調達プロセスを経ない内部開発のAIモデルやシステムにも拡大する必要がある。
– Governments should carefully consider the interactions between humans and AI models to mitigate both algorithmic bias and humanbased bias.   - 政府は,アルゴリズムによる偏りと人間による偏りの両方を緩和するために,人間とAIモデルとの相互作用を慎重に検討する必要があります。
In addition, a monitoring and evaluation framework should be adopted globally to guide the deployment of future AI Procurement in a Box pilots and allow for cross-country and regional comparisons by looking at success metrics for project implementation and the wider dissemination of best practices in the public sector. さらに、今後のAI Procurement in a Boxパイロット版の展開を導くために、モニタリングと評価の枠組みをグローバルに採用し、プロジェクト実施の成功指標を見ることで国や地域を超えた比較を可能にし、公共部門におけるベストプラクティスを広く普及させる必要があります。

 

参考

・2020.06.11 AI Procurement in a Box

AI Procurement in a Box AI Procurement in a Box
The promises of artificial intelligence (AI) technologies lie beyond our imaginations and the risks accompanying them remain impossible to forecast. Government officials working in procurement can’t be expected to possess the most up-to-date knowledge in this increasingly specialized field. As a result, safeguarding the responsible use of AI technologies requires a multistakeholder effort. 人工知能(AI)技術の将来性は我々の想像をはるかに超えており、それに伴うリスクは依然として予測不可能です。調達に携わる政府職員が、このますます専門化する分野で最新の知識を持つことは期待できません。そのため、AI技術の責任ある利用を守るためには、マルチステークホルダーによる取り組みが必要です。

 

・AI調達ガイドライン

AI Procurement Guidelines

ツールキット

・[PDF] AI Procurement in a Box: AI Government Procurement Guidelines

20220512-53248

What is artificial intelligence (AI)? 人工知能(AI)とは何か?
Why do we need guidelines for public procurement of AI? なぜAIの公共調達のためのガイドラインが必要なのか?
How were these guidelines developed? このガイドラインはどのように作成されたのか?
How to use the guidelines ガイドラインの活用方法
Guidelines overview ガイドラインの概要
Detailed explanation of guidelines ガイドラインの詳細説明
Acknowledgements 謝辞
Endnotes 巻末資料

 

 

 

| | Comments (0)

経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律が成立

こんにちは、丸山満彦です。

「経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律」(経済安全保障推進法)が2022.05.11に参議院で可決され、成立しましたね。。。

(2022.05.18に公布されています。。。)

 

● 参議院  - 議案情報

経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律案

・[PDF] 議案要旨

・[PDF] 提出法律案

・[PDF] 成立法律

 

衆議院 - 第208回国会 議案の一覧

・審議経過情報 - 第208回国会 議案番号 閣法37 - 議案名「経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律案」

提出時法律案

附帯決議

経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律案に対する附帯決議

 

内閣官房 - 国会提出法案 - 国会提出法案(第208回 通常国会)

・[PDF] 概要

・[PDF] 要綱

・[PDF] 法律案・理由

・[PDF] 新旧対照表

・[PDF] 参照条文

 

Fig1_20220103171301


 

● まるちゃんの情報セキュリティきまぐれ日記

2022.03.04 内閣府 経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律案 (2022.02.25)

2022.02.03 内閣官房 経済安全保障法制に関する有識者会議 第4回

2022.01.20 内閣官房 経済安全保障法制に関する有識者会議 第3回

2022.01.04 内閣官房 経済安全保障法制に関する有識者会議 第2回

2021.11.29 内閣官房 経済安全保障法制に関する有識者会議

| | Comments (0)

2022.05.11

インド サイバーインシデントが発生したら6時間以内にCERT-Inに報告しなければならない... (2022.04.28)

こんにちは、丸山満彦です。

インドのCERT-Inがインシデントが発生したら6時間以内にCERT-Inに報告しなければならないと指示をしていますね。。。

CERT-In

・2022.04.28 Directions by CERT-In under Section 70B. Information Technology Act 2000

・[PDF] Directions under sub-section (6) of section 70B of the Information Technology Act, 2000 relating to information security practices, procedure, prevention, response and reporting of cyber incidents for Safe & Trusted Internet

 

20220511-52423

本文...

 

Subject: Directions under sub-section (6) of section 70B of the Information Technology Act, 2000 relating to information security practices, procedure, prevention, response and reporting of cyber incidents for Safe & Trusted Internet.   件名:安全で信頼できるインターネットのための情報セキュリティの実践、手順、予防、対応、サイバーインシデントの報告に関する2000年情報技術法第70B条(6)の規定に基づく指示
Whereas, the Central Government in terms of the provisions of sub-section (1) of section 70B of Information Technology (IT) Act, 2000 (IT Act, 2000) has appointed “Indian Computer Emergency Response Team (CERT-In)” vide notification dated 27th October 2009 published in the official Gazette and as per provisions of sub-section (4) of section 70B of IT Act, 2000 The Indian Computer Emergency Response Team shall serve as the national agency for performing the following functions in the area of cyber security:-  2000年情報技術(IT)法(IT Act, 2000)の第70B条(1)の規定に基づき、中央政府は、官報に掲載された2009年10月27日付通知により「インドコンピュータ緊急対応チーム(CERT-In)」を任命し、2000年IT法第70B条(4)の規定に基づき、インドコンピュータ緊急対応チームがサイバーセキュリティの分野において以下の機能を果たす国家機関として機能するものとしている。
a) collection, analysis and dissemination of information on cyber incidents;  a) サイバーインシデントに関する情報の収集、分析、普及
b) forecast and alerts of cyber security incidents;  b) サイバーセキュリティインシデントの予測・警告
c) emergency measures for handling cyber security incidents;  c) サイバー・セキュリティ・インシデントに対処するための緊急措置
d) coordination of cyber incidents response activities;  d) サイバーインシデント対応活動の調整
e) issue guidelines, advisories, vulnerability notes and whitepapers relating to information security practices, procedures, prevention, response and reporting of cyber incidents;  e) 情報セキュリティの実践、手順、予防、対応及びサイバーインシデントの報告に関するガイドライン、勧告、脆弱性ノート及びホワイトペーパーの発行
f) such other functions relating to cyber security as may be prescribed.  f) サイバーセキュリティに関連するその他の機能で、規定されるもの
And whereas, “The Information Technology (The Indian Computer Emergency Response Team and Manner of performing functions and duties) Rules, 2013” were notified and published vide notification dated 16.01.2014 by the Central Government in exercise of the powers conferred by clause (zf) of sub-section (2) of section 87 read with sub-section (5) of section 70B of the IT Act, 2000.   2000年IT法第87条(2)と第70B条(5)により付与された権限を行使し、中央政府が2014年1月16日付通知により「情報技術(インドコンピュータ緊急対応チームと機能および義務の実行方法)規則2013」を通知・公表した。
And whereas, as per provisions of sub-section (6) of section 70B of the IT Act, 2000, CERT-In is empowered and competent to call for information and give directions to the service providers, intermediaries, data centres, body corporate and any other person for carrying out the activities enshrined in sub-section (4) of section 70B of the IT Act, 2000.   2000年IT法第70B条(6)の規定により、CERT-Inは、2000年IT法第70B条(4)に規定された活動を行うために、サービスプロバイダー、仲介業者、データセンター、法人、その他の者に情報を求め、指示を与える権限と能力を有している。
And whereas, various instances of cyber incidents and cyber security incidents have been and continue to be reported from time to time and in order to coordinate response activities as well as emergency measures with respect to cyber security incidents, the requisite information is either sometime not found available or readily not available with service providers/data centres/body corporate and the said primary information is essential to carry out the analysis, investigation and coordination as per the process of law.    サイバーセキュリティインシデントに関する対応活動や緊急措置を調整するために、必要な情報がサービスプロバイダー、データセンター、団体から入手できなかったり、容易に入手できなかったりすることがあり、法の手続きに従って分析、調査、調整を行うためには、上記の主要情報が不可欠である。
And whereas, it is considered expedient in the interest of the sovereignty or integrity of India, defence of India, security of the state, friendly relations with foreign states or public order or for preventing incitement to the commission of any cognizable offence using computer resource or for handling of any cyber incident, that following directions are issued to augment and strengthen the cyber security in the country:   インドの主権や一体性、防衛、国家の安全保障、外国との友好関係、公序良俗、コンピュータ資源を用いた認知可能な犯罪の実行の扇動防止、サイバー事件の処理のために、国内のサイバーセキュリティを増強し強化するために以下の指示が出されることが望ましいと考えられる。
(i) All service providers, intermediaries, data centres, body corporate and Government organisations shall connect to the Network Time Protocol (NTP) Server of National Informatics Centre (NIC) or National Physical Laboratory (NPL) or with NTP servers traceable to these NTP servers, for synchronisation of all their ICT systems clocks. Entities having ICT infrastructure spanning multiple geographies may also use accurate and standard time source other than NPL and NIC, however it is to be ensured that their time source shall not deviate from NPL and NIC.  (i) すべてのサービスプロバイダー、仲介業者、データセンター、企業、政府機関は、すべてのICTシステムの時計を同期させるために、国家情報学センター(NIC)または国家物理研究所(NPL)のネットワークタイムプロトコル(NTP)サーバーに接続するか、これらのNTPサーバーに追跡できるNTPサーバーに接続しなければならない。複数の地域にまたがるICTインフラを有する事業者は、NPLおよびNIC以外の正確かつ標準的な時刻情報源を使用することもできるが、その時刻情報源がNPLおよびNICから逸脱しないことが確保されなければならない。
(ii) Any service provider, intermediary, data centre, body corporate and Government organisation shall mandatorily report cyber incidents as mentioned in Annexure I to CERT-In within 6 hours of noticing such incidents or being brought to notice about such incidents. The incidents can be reported to CERT-In via email (incident@cert-in.org.in), Phone (180011-4949) and Fax (1800-11-6969). The details regarding methods and formats of reporting cyber security incidents is also published on the website of CERT-In www.cert-in.org.in and will be updated from time to time.  (ii) サービスプロバイダ、仲介業者、データセンター、法人および政府機関は、附属書Iに記載されたサイバーインシデントを、当該インシデントに気付いた時または当該インシデントについて知らされた時から6時間以内にCERT-Inに報告することを義務とする。インシデントは、電子メール(incident@cert-in.org.in)、電話(180011-4949)、ファクス(1800-11-6969)を通じてCERT-Inに報告することができる。サイバーセキュリティインシデントの報告方法とフォーマットに関する詳細は、CERT-Inのウェブサイト(www.cert-in.org.in)でも公開されており、随時更新される。
(iii)When required by order/direction of CERT-In, for the purposes of cyber incident response, protective and preventive actions related to cyber incidents, the service provider/intermediary/data centre/body corporate is mandated to take action or provide information or any such assistance to CERT-In, which may contribute towards cyber security mitigation actions and enhanced cyber security situational awareness. The order / direction may include the format of the information that is required (up to and including near real-time), and a specified timeframe in which it is required, which should be adhered to and compliance provided to CERT-In, else it would be treated as non-compliance of this direction. The service providers, intermediaries, data centres, body corporate and Government organisations shall designate a Point of Contact to interface with CERT-In. The Information relating to a Point of Contact shall be sent to CERT-In in the format specified at Annexure II and shall be updated from time to time. All communications from CERT-In seeking information and providing directions for compliance shall be sent to the said Point of Contact.  (iii) サイバーインシデント対応、サイバーインシデントに関する保護・予防措置を目的として、CERT-Inの命令・指示により要求された場合、サービスプロバイダー、仲介業者、データセンター、法人は、サイバーセキュリティ軽減措置とサイバーセキュリティ状況認識強化に寄与する可能性のある措置、情報、またはそのような援助をCERT-Inに行うことが義務づけられている。命令/指示は、要求される情報の形式(準リアルタイムまで含む)、および要求される特定の時間枠を含むことができ、これを遵守し、CERT-Inに遵守を提供しなければならず、そうしなければ、この指示の非遵守として扱われる。サービスプロバイダー、仲介業者、データセンター、法人および政府機関は、CERT-Inと連絡を取るための連絡窓口を指定するものとする。連絡先に関する情報は、附属書Ⅱで指定された形式でCERT-Inに送付され、随時更新されるものとする。情報を求め、準拠のための指示を提供するCERT-Inからの全ての通信は、当該連絡先に送られるものとする。
(iv) All service providers, intermediaries, data centres, body corporate and Government organisations shall mandatorily enable logs of all their ICT systems and maintain them securely for a rolling period of 180 days and the same shall be maintained within the Indian jurisdiction. These should be provided to CERT-In along with reporting of any incident or when ordered / directed by CERT-In.  (iv) すべてのサービスプロバイダー、仲介業者、データセンター、法人および政府機関は、すべてのICTシステムのログを有効にし、180日間安全に維持することを義務付けられ、同じものがインドの管轄内に維持されるものとする。これらは、あらゆる事故の報告とともに、またはCERT-Inの命令/指示により、CERT-Inに提供されなければならない。
(v) Data Centres, Virtual Private Server (VPS) providers, Cloud Service providers and Virtual Private Network Service (VPN Service) providers, shall be required to register the following accurate information which  must be maintained by them for a period of 5 years or longer duration as mandated by the law after any cancellation or withdrawal of the registration as the case may be:  (v) データセンター、仮想専用サーバー(VPS)プロバイダー、クラウドサービスプロバイダー、仮想専用ネットワークサービス(VPNサービス)プロバイダーは、以下の正確な情報を登録する必要があり、場合によっては登録の取消または撤回後、5年間または法律で義務付けられた期間以上維持しなければならない。
a. Validated names of subscribers/customers hiring the services  a. サービスを利用する加入者/顧客の有効な氏名
b. Period of hire including dates  b. 日付を含む利用期間
c. IPs allotted to / being used by the members  c. 会員に割り当てられた/使用されているIPアドレス
d. Email address and IP address and time stamp used at the time of registration / on-boarding  d. 登録時/利用開始時に使用した電子メールアドレス、IPアドレス、タイムスタンプ
e. Purpose for hiring services  e. サービスを利用する目的
f. Validated address and contact numbers  f. 有効な住所と連絡先
g. Ownership pattern of the subscribers / customers hiring services   g. サービスを利用する加入者/顧客の所有形態
(vi) The virtual asset service providers, virtual asset exchange providers and custodian wallet providers (as defined by Ministry of Finance from time to time) shall mandatorily maintain all information obtained as part of Know Your Customer (KYC) and records of financial transactions for a period of five years so as to ensure cyber security in the area of payments and financial markets for citizens while protecting their data, fundamental rights and economic freedom in view of the growth of virtual assets.   (vi) 仮想資産サービスプロバイダー、仮想資産交換プロバイダー、カストディアンウォレットプロバイダー(財務省が適宜定義)は、仮想資産の成長に鑑み、国民のデータ、基本的権利、経済的自由を保護しつつ、決済及び金融市場の分野におけるサイバーセキュリティを確保するため、顧客確認(KYC)の一環として取得したすべての情報及び金融取引記録を5年間にわたり強制的に保持しなければならない。
For the purpose of KYC, the Reserve Bank of India (RBI) Directions 2016 / Securities and Exchange Board of India (SEBI) circular dated April 24, 2020 / Department of Telecom (DoT) notice September 21, 2021 mandated procedures as amended from time to time may be referred to as per Annexure III.  KYCの目的のために、インド準備銀行(RBI)指令2016/インド証券取引所(SEBI)2020年4月24日付回覧/電気通信省(DoT)2021年9月21日通知で義務付けられた手続きは、随時改正されるため、附属書Ⅲを参照することができる。
With respect to transaction records, accurate information shall be maintained in such a way that individual transaction can be reconstructed along with the relevant elements comprising of, but not limited to, information relating to the identification of the relevant parties including IP addresses along with timestamps and time zones, transaction ID, the public keys (or equivalent identifiers), addresses or accounts involved (or equivalent identifiers), the nature and date of the transaction, and the amount transferred.  取引記録に関しては、正確な情報が、タイムスタンプと時間帯を伴うIPアドレス、取引ID、公開鍵(または同等の識別子)、関係する住所または口座(または同等の識別子)、取引の性質と日付、送金額などの関連当事者の識別に関する情報を含むが、これらに限らず、個々の取引を再構築できるような方法で維持されなければならない。
And whereas, the meaning to the terms ‘cyber incident’ or ‘cyber security incident’ or ‘computer resource’ or other terms may be ascribed as defined in the IT Act, 2000 or “The Information Technology (The Indian Computer Emergency Response Team and Manner of performing functions and duties) Rules, 2013” as the case may be.   サイバーインシデント」、「サイバーセキュリティインシデント」、「コンピュータリソース」等の用語の意味は、2000年IT法又は2013年情報技術(インドコンピュータ緊急対応チーム及び機能及び義務の履行方法)規則で定義されたとおりに解釈される場合がある。
And whereas, in case of any incident, the above-referred entities must furnish the details as called for by CERT-In. The failure to furnish the information or non-compliance with the ibid. directions, may invite punitive action under subsection (7) of the section 70B of the IT Act, 2000 and other laws as applicable.  また、何らかのインシデントが発生した場合、上記の事業者は、CERT-Inの求めに応じて詳細を提出しなければならない。情報を提供しないこと、または上記の指示に従わないことは、2000年IT法第70B条(7)および適用される他の法律に基づく懲罰的措置を求めることができる。
This direction will become effective after 60 days from the date on which it is issued. この指示は、発行された日から60日後に有効となる。

 

ちなみに報告義務があるインシデントは、附属書Iに記載があります。。。

Annexure I  附属書 I 
Types of cyber security incidents mandatorily to be reported by service providers, intermediaries, data centres, body corporate and Government organisations to CERT-In:  サービスプロバイダ、仲介業者、データセンター、企業、政府組織が CERT-In に報告することが義務付けられているサイバーセキュリティインシデントの種類。
[Refer Rule 12(1)(a) of The Information Technology (The Indian Computer Emergency Response Team and Manner of Performing Functions and Duties) Rules, 2013]  [2013 年情報技術(インドコンピュータ緊急対応チームおよび機能・職務の遂行方法)規則 12(1)(a) 参照] 
i. Targeted scanning/probing of critical networks/systems  i. 重要なネットワーク/システムの標的型スキャン/プロービング 
ii. Compromise of critical systems/information  ii. 重要なシステム/情報の危殆化 
iii. Unauthorised access of IT systems/data  iii. ITシステム/データへの不正アクセス 
iv. Defacement of website or intrusion into a website and unauthorised changes such as inserting malicious code, links to external websites etc.  iv. ウェブサイトの改ざん、ウェブサイトへの侵入、悪質なコードの挿入や外部ウェブサイトへのリンクなどの不正な変更。
v. Malicious code attacks such as spreading of virus/worm/Trojan/Bots/ Spyware/Ransomware/Cryptominers  v. ウイルス/ワーム/トロイの木馬/ボット/スパイウェア/ランサムウェア/クリプトマインダーの蔓延などの悪質なコード攻撃 
vi. Attack on servers such as Database, Mail and DNS and network devices such as Routers  vi. データベース、メール、DNSなどのサーバーやルーターなどのネットワーク機器への攻撃 
vii. Identity Theft, spoofing and phishing attacks  vii. 個人情報窃盗、なりすまし、フィッシング攻撃 
viii. Denial of Service (DoS) and Distributed Denial of Service (DDoS) attacks  viii. サービス妨害(DoS)および分散型サービス妨害(DDoS)攻撃 
ix. Attacks on Critical infrastructure, SCADA and operational technology systems and Wireless networks  ix. 重要インフラ、SCADA、運用技術システム及び無線ネットワークに対する攻撃 
x. Attacks on Application such as E-Governance, E-Commerce etc. xi. Data Breach  x. 電子政府、電子商取引等のアプリケーションに対する攻撃 xi. データ漏洩 
xii. Data Leak  xii. データ漏洩 
xiii. Attacks on Internet of Things (IoT) devices and associated systems, networks, software, servers  xiii. IoT機器および関連するシステム、ネットワーク、ソフトウェア、サーバに対する攻撃 
xiv. Attacks or incident affecting Digital Payment systems  xiv. デジタル決済システムに影響を及ぼす攻撃または事件 
xv. Attacks through Malicious mobile Apps  xv. 悪意のあるモバイルアプリを通じた攻撃 
xvi. Fake mobile Apps  xvi. 偽モバイルアプリ 
xvii. Unauthorised access to social media accounts  xvii. ソーシャルメディアアカウントへの不正アクセス 
xviii. Attacks or malicious/ suspicious activities affecting Cloud computing systems/servers/software/applications  xviii. クラウドコンピューティングシステム/サーバー/ソフトウェア/アプリケーションに影響を与える攻撃または悪意ある/疑わしい活動 
xix. Attacks or malicious/suspicious activities affecting systems/ servers/ networks/ software/ applications related to Big Data, Block chain, virtual assets, virtual asset exchanges, custodian wallets, Robotics, 3D and 4D Printing, additive manufacturing, Drones  xix. ビッグデータ、ブロックチェーン、仮想資産、仮想資産取引所、カストディアンウォレット、ロボット、3D・4Dプリンティング、積層造形、ドローンに関連するシステム/サーバ/ネットワーク/ソフトウェア/アプリケーションに影響を与える攻撃または悪意ある/不審な行為。
xx. Attacks or malicious/ suspicious activities affecting systems/ servers/software/ applications related to Artificial Intelligence and Machine Learning  xx. 人工知能や機械学習に関連するシステム/サーバー/ソフトウェア/アプリケーションに影響を与える攻撃や悪意ある/不審な活動 
The incidents can be reported to CERT-In via email (incident@cert-in.org.in), Phone (1800-11-4949) and Fax (1800-11-6969). The details regarding methods and formats of reporting cyber security incidents is also published on the website of CERT-In www.cert-in.org.in and will be updated from time to time. インシデントは、メール(incident@cert-in.org.in)、電話(1800-11-4949)、ファックス(1800-11-6969)でCERT-Inに報告することができる。サイバーセキュリティインシデントの報告方法とフォーマットに関する詳細は、CERT-Inのウェブサイト(www.cert-in.org.in)でも公開されており、随時更新される予定である。

 

報告時の記載項目は、附属書IIに記載されています。

といっても、、、住所とか法人名、連絡窓口を書けという内容です。。。

 

附属書IIIにKYCのルールが参考として記載されています。。。


 

これに関しては、米国に本部があるThe Information Technology Industry Council (ITI)がコメントをだしています。。。

早急に報告するように義務付けても、企業に負担がいくだけで、企業の対応を遅らせかえって良くないということだと思います。インシデント報告を受け取ったCERT-Inが何をしてくれるのか?ということだと思います。きっとファイルするだけでしょう。。。

なので、まずは適用開始時期を遅らせ、内容を再考してくださいという要望ですかね。。。

 

The Information Technology Industry Council (ITI)

・2022.05.06 ITI Raises Concerns that India’s Proposed Cybersecurity Directive Could Undermine Security Goals

 

 

| | Comments (0)

2022.05.10

英国 意見募集 消費者保護のためにアプリストアへの政府の介入は必要か (2022.05.04)

こんにちは、丸山満彦です。

英国政府(デジタル・文化・メディア・スポーツ省)が、消費者保護のためにアプリストアへの政府の介入は必要かについて意見募集をしていますね。。。

PCでは、誰でもソフトを作ることができるようなっていたので、インターネットにつながると各自が作ったソフトを自由にダウンロードできるようになり、ダウンロードするソフト、ダウンロードをしたソフトを各自が責任を持って確認をすることが必要となりましたが、スマホ、タブレットについては、アプリストアからダウンロードできるようにすることにより、アプリストアについて規制をかければ、社会的には効率的に安全なサイバー空間を作ることができるかも知れませんね、ということでしょうかね。。。

サイバー空間のビジネスについては、寡占が進んでいくような気がします(規模の経済が働きやすいこともあり、最初にある一定の規模までビジネスを広げてしまうと、後発事業者がそのマーケットを覆すのが難しいところがあるのかも知れません)。

そうなると、完全競争市場から離れていくので、資源の最適配分に近づけるためには、政府等の介入が必要となるのかも知れませんね。。。もちろん政府の政策は、国民の意見を聞いて民主的に決めていくのが、民主主義です。。。(そういう意味では、国民がスマートでないと、いけないということなのでしょうね。。。)

 

GOV.UK

プレスリリース

・2022.05.04 Tougher consumer protections against malicious apps

Tougher consumer protections against malicious apps 悪質なアプリに対する消費者保護を強化
Tech industry asked for views on measures to make app market safer and more secure アプリ市場をより安全・安心なものにするための施策について、技術業界から意見募集
・Proposals include a world-first code of practice to set minimum security and privacy requirements for app store operators and developers ・提案はアプリストアの運営者と開発者に対し、セキュリティとプライバシーの最低要件を設定する世界初の実践規範を含みます。
New report published today reveals malicious apps downloaded by hundreds of thousands of users put people’s data and money at risk ・数十万人のユーザーがダウンロードした悪質なアプリが、人々のデータと金銭を危険にさらしていることが本日発表された新しい報告書で明らかにな理ました。
・People downloading apps to smartphones, games consoles and TVs will be better protected from hackers under new government plans to boost security standards. ・スマートフォン、ゲーム機、テレビにアプリをダウンロードする人々は、セキュリティ基準を強化する政府の新しい計画により、ハッカーからより安全に保護されるようになります。
Millions of people use apps every day to shop, bank and make video calls and the UK app market is worth £18.6 billion. But there are few rules governing the security of the technology or the online stores where they are sold. 何百万人もの人々が、買い物や銀行、ビデオ通話をするために毎日アプリを使用しており、英国のアプリ市場は186億ポンドの規模があります。しかし、その技術や販売するオンラインストアのセキュリティを管理するルールはほとんどありません。
new report on the threats in app stores published today by the National Cyber Security Centre (NCSC) shows people’s data and money are at risk because of fraudulent apps containing malicious malware created by cyber criminals or poorly developed apps which can be compromised by hackers exploiting weaknesses in software. ナショナル・サイバー・セキュリティ・センター(NCSC)が本日発表したアプリストアにおける脅威に関する新しいレポートによると、サイバー犯罪者が作成した悪質なマルウェアを含む詐欺アプリや、ソフトウェアの弱点を突いたハッカーによって危険にさらされる可能性のある低開発アプリによって、人々のデータとお金が危険にさらされていることが示されています。
To provide better protection for consumers, the government is launching a call for views from the tech industry on enhanced security and privacy requirements for firms running app stores and developers making apps. 消費者保護を強化するため、政府は、アプリストアを運営する企業およびアプリを開発する開発者に対するセキュリティとプライバシーの要件強化について、技術業界から意見募集を開始します。
Under new proposals, app stores for smartphones, game consoles, TVs and other smart devices could be asked to commit to a new code of practice setting out baseline security and privacy requirements. This would be the first such measure in the world. 新しい提案では、スマートフォン、ゲーム機、テレビ、その他のスマートデバイス向けのアプリストアは、セキュリティとプライバシーの基本要件を定めた新しい実践規範を約束するよう求められる可能性があります。このような措置は世界初となります。
Developers and store operators making apps available to UK users would be covered. This includes Apple, Google, Amazon, Huawei, Microsoft and Samsung. 英国のユーザーが利用できるアプリケーションの開発者とストアオペレーターが対象となります。これには、Apple、Google、Amazon、Huawei、Microsoft、Samsungが含まれます。
The proposed code would require stores to have a vulnerability reporting process for each app so flaws can be found and fixed quicker. They would need to share more security and privacy information in an accessible way including why an app needs access to users’ contacts and location. 提案されている規約では、店舗は各アプリの脆弱性報告プロセスを持ち、欠陥をより早く発見して修正できるようにすることが求められています。また、アプリがユーザーの連絡先や位置情報にアクセスする必要がある理由を含め、より多くのセキュリティおよびプライバシー情報をアクセス可能な方法で共有する必要があるとしています。
Cyber Security Minister Julia Lopez said: ジュリア・ロペス サイバーセキュリティ相は次のように述べています。
"Apps on our smartphones and tablets have improved our lives immensely - making it easier to bank and shop online and stay connected with friends." 「スマートフォンやタブレット端末のアプリは、銀行やオンラインショッピング、友人との連絡などを容易にし、私たちの生活を大きく向上させました。」
"But no app should put our money and data at risk. That’s why the Government is taking action to ensure app stores and developers raise their security standards and better protect UK consumers in the digital age." 「しかし、どのアプリも私たちのお金やデータを危険にさらしてはなりません。そのため、政府は、アプリストアや開発者がセキュリティ基準を高め、デジタル時代における英国の消費者をよりよく保護するための措置をとっています。」
The NCSC report found all types of app stores face similar cyber threats and the most prominent problem is malware: corrupted software which can steal data and money and mislead users. NCSCの報告書によると、あらゆる種類のアプリストアが同様のサイバー脅威に直面しており、最も顕著な問題は、データや金銭を盗んだり、ユーザーを欺いたりする不正ソフトウェアであることが判明しました。
For example, last year some Android phone users downloaded apps which contained the Triada and Escobar malware on various third-party app stores. This resulted in cyber criminals remotely taking control of people’s phones and stealing their data and money by signing them up for premium subscription services without the individual’s knowledge. 例えば、昨年、一部のAndroid携帯電話ユーザーは、さまざまなサードパーティのアプリストアで、マルウェア「Triada」や「Escobar」を含むアプリをダウンロードしました。この結果、サイバー犯罪者は遠隔操作で人々の携帯電話をコントロールし、本人が知らないうちにプレミアムサブスクリプションサービスに加入させ、データや金銭を盗みました。
The NCSC report concludes the government’s proposed code of practice will have a positive impact and reduce the chances of malicious apps reaching consumers across different devices. NCSCの報告書は、政府が提案する実践規範が好影響を与え、悪意のあるアプリがさまざまなデバイスの消費者に届く可能性を減らすだろうと結論づけています。
NCSC Technical Director Ian Levy said: NCSCのテクニカルディレクターであるイアン・レヴィは、次のように述べています。
"Our devices and the apps that make them useful are increasingly essential to people and businesses and app stores have a responsibility to protect users and maintain their trust." 「私たちのデバイスとそれを便利にするアプリは、人々や企業にとってますます不可欠なものとなっており、アプリストアはユーザーを保護し、その信頼を維持する責任を負っています。」
"Our threat report shows there is more for app stores to do, with cyber criminals currently using weaknesses in app stores on all types of connected devices to cause harm." 「我々の脅威レポートでは、アプリストアにもっとやるべきことがあることを示しています。現在、サイバー犯罪者は、あらゆる種類の接続デバイスのアプリストアの弱点を利用して、被害を及ぼしているのです。」
"I support the proposed Code of Practice, which demonstrates the UK’s continued intent to fix systemic cybersecurity issues." 「私は、体系的なサイバーセキュリティの問題を解決しようとする英国の継続的な意思を示す、この実施規範の提案を支持します。」
The code follows a government review of app stores launched in December 2020 which found some developers are not following best practice in developing apps, while well-known app stores do not share clear security requirements with developers. このコードは、2020年12月に開始されたアプリストアに関する政府のレビューを受けたもので、一部の開発者がアプリの開発においてベストプラクティスに従っていないこと、また有名なアプリストアが明確なセキュリティ要件を開発者と共有していないことが判明しました。
The app stores call for views is part of the government’s £2.6 billion National Cyber Strategy to ensure UK citizens are more secure online and is alongside other tough UK safeguards for people using internet-connected devices. アプリストアの意見募集は、英国市民のオンラインセキュリティを確保するための政府の26億ポンドの国家サイバー戦略の一部であり、インターネット接続機器を使用する人々のための他の厳しい英国のセーフガードと並ぶものです。
It is also part of the government’s work leading international efforts to raise awareness on the need for security and privacy requirements for apps to protect users. また、アプリのセキュリティとプライバシーの要件に対する認識を高め、ユーザーを保護するための国際的な取り組みを主導している政府の活動の一部でもあります。
There are already tough data protection laws in the UK to protect people’s data and these are enforced by the Information Commissioner’s Office. 英国にはすでに、人々のデータを保護するための厳しいデータ保護法があり、これらは情報コミッショナー事務局によって施行されています。
A new product security law making its way through parliament will place new requirements on manufacturers, importers and distributors of consumer tech. They will have to ban easy-to-guess default passwords in devices and make manufacturers transparent about the length of time products will receive security updates alongside providing a vulnerability disclosure policy. 議会で審議中の新しい製品セキュリティ法は、消費者向け技術のメーカー、輸入業者、販売業者に新たな要件を課すことになります。製造業者は、推測しやすいデフォルトパスワードの使用を禁止し、製品にセキュリティアップデートが適用される期間や脆弱性の開示方針について透明性を確保しなければならない。
People should also follow the National Cyber Security Centre guidance to help secure smart devices. また、ナショナル・サイバー・セキュリティ・センターのガイダンスに従って、スマートデバイスの安全性を確保する必要があります。
Ends 以上
Notes to Editors: 編集後記
The eight-week call for views will run until 29 June 2022. App developers, app store operators and security and privacy experts are encouraged to provide feedback to inform the government’s work in this area. 8週間にわたる意見募集は、2022年6月29日まで実施される予定です。アプリ開発者、アプリストア運営者、セキュリティおよびプライバシーの専門家は、この分野での政府の取り組みに情報を提供するために、フィードバックを提供することが推奨されます。
Following the call for views, we will review the feedback provided and will publish a response later this year. The review complements the government’s upcoming digital markets pro-competition regime, including the Competition and Market Authority’s market study into mobile ecosystems, which will create a more vibrant and innovative digital economy across the UK. 意見募集の後、提供されたフィードバックを検討し、本年末に回答を発表する予定です。このレビューは、モバイルエコシステムに関する競争市場庁の市場調査など、政府が今後予定しているデジタル市場の競争促進体制を補完するもので、英国全体でより活発で革新的なデジタル経済を実現するものです。

 

意見募集関係

・2022.05.04 App security and privacy interventions

App security and privacy interventions アプリのセキュリティとプライバシーへの介入
Summary 概要
The government is holding a call for views on plans to improve the security and privacy of apps and app stores. 政府は、アプリとアプリストアのセキュリティとプライバシーを改善する計画に関する意見募集を実施しています。
Consultation description コンサルテーション内容
Apps are increasingly essential to everyday life as they provide users with the ability to access important services using various devices, such as smartphones, game consoles, fitness devices and smart TVs. They can be downloaded through various methods, including from app stores operated by either the official software supplier or manufacturer of a device and those operated by third parties. It’s vital that apps are built to security and privacy best practice to protect the data and privacy of individuals and organisations. スマートフォン、ゲーム機、フィットネス機器、スマートテレビなど、さまざまなデバイスを使用して重要なサービスにアクセスできるアプリは、日常生活においてますます欠かせないものとなっています。アプリは、デバイスの公式ソフトウェアサプライヤーやメーカーが運営するアプリストア、サードパーティーが運営するアプリストアなど、様々な方法でダウンロードすることができる。アプリケーションは、個人と組織のデータとプライバシーを保護するために、セキュリティとプライバシーのベストプラクティスに則って構築されることが極めて重要です。
The UK government conducted a review into the app store ecosystem from December 2020 to March 2022. The review found that malicious and poorly developed apps continue to be accessible to users, therefore it is evident that some developers are not following best practice when creating apps. All app stores share a common threat profile with malware contained within apps the most prevalent risk. Additionally, prominent app store operators are not adequately signposting app requirements to developers and providing detailed feedback if an app or update is rejected. 英国政府は、2020年12月から2022年3月にかけて、アプリストアのエコシステムに対するレビューを実施しました。このレビューでは、悪意のあるアプリや開発不十分なアプリが引き続きユーザーからアクセス可能であることが判明し、したがって、一部の開発者がアプリの作成時にベストプラクティスに従っていないことが明らかとなりました。すべてのアプリストアに共通の脅威プロファイルがあり、アプリに含まれるマルウェアが最も一般的なリスクとなっています。また、著名なアプリストアの運営者は、アプリの要件を開発者に適切に通知しておらず、アプリやアップデートが拒否された場合に詳細なフィードバックを提供していません。
This government’s intention is to ensure consumers are protected from online threats by taking forward a robust set of interventions which are proportionate, pro-innovation and future-facing. The review therefore explored various options to address these challenges. The main intervention the government is proposing at this initial stage is a voluntary Code of Practice for all app store operators and developers. This is because we recognise that the most effective current way of protecting users at scale from malicious and insecure apps, and ensuring that developers improve their practices, is through app stores. 政府の意図は、消費者がオンラインの脅威から確実に保護されるように、適切でイノベーションを促進し、将来を見据えた一連の強固な介入策を講じることにあります。このため、レビューでは、これらの課題に対処するためのさまざまなオプションが検討された。この初期段階において政府が提案している主な介入策は、すべてのアプリストアの運営者と開発者を対象とした自主的な行動規範です。これは、悪意のある安全でないアプリから大規模なユーザーを保護し、開発者の業務改善を確保するための現在の最も効果的な方法が、アプリストアであると認識しているためです。
Read more in the press notice. 詳しくは、プレスリリースをご覧ください。
We are holding a call for views on this approach for eight weeks until Wednesday 29 June 2022 to help gather feedback on the proposed interventions, including the draft Code of Practice. Stakeholders are encouraged to provide their views on the proposed interventions, including the content of the proposed Code and whether additional proposals should be taken forward. The government would also welcome views, particularly from developers, on the review and feedback processes they have encountered when creating apps on different app stores. Moreover, we would welcome any data which illustrates the financial and wider impact of implementing the Code of Practice. Participants will have the opportunity to identify themselves when they submit their responses, or be anonymous. このアプローチについて、2022年6月29日(水)までの8週間、意見募集を行い、実施規範のドラフトを含む介入案に関する意見を収集するのに役立てています。ステークホルダーの皆様には、提案されている規範の内容や追加提案を進めるべきかどうかなど、提案されている介入策についてご意見をお寄せいただくようお願いします。また、特に開発者が様々なアプリストアでアプリを作成する際に遭遇するレビューやフィードバックのプロセスに関する意見も歓迎する。さらに、実践規範の導入による財務的影響やより広範な影響を示すデータがあれば歓迎します。参加者は、回答時に名乗るか、または匿名にすることができます。
The feedback will inform UK government policy and our next steps. Depending on the feedback received, we may look to publish the Code later in the year, alongside exploring and taking further other interventions outlined in this report. フィードバックは、英国政府の政策と私たちの次のステップに反映されます。受け取ったフィードバックによっては、本報告書に記載された他の介入策を検討し、実施することに加え、年内に行動規範を公表することも検討されます。
There are a number of other documents being published to support this call for views: この意見募集をサポートするために、他にも多くの文書が発行されています。
A literature review on security and privacy policies in apps and app stores (see document below) アプリとアプリストアのセキュリティとプライバシーポリシーに関する文献レビュー(下記参照)
A National Cyber Security Centre threat report on application stores アプリケーションストアに関するナショナル・サイバー・セキュリティ・センターの脅威に関する報告書
A report by Apadmi on security and privacy in app development across different app stores Apadmiによる、さまざまなアプリストアでのアプリ開発におけるセキュリティとプライバシーに関する報告書
This work is part of the government’s £2.6 billion National Cyber Strategy to protect and promote the UK online, and ensure citizens are secure and confident their data is protected. この作業は、オンライン上で英国を保護・促進し、市民が安全かつ自信を持ってデータを保護できるようにするための、政府の26億ポンドの「国家サイバー戦略」の一部です。

 

・2022.05.04 App security and privacy interventions

Literature review on security and privacy policies in apps and app stores アプリとアプリストアにおけるセキュリティとプライバシーポリシーに関する文献レビュー
Contents 内容紹介
Executive summary エグゼクティブサマリー
1.Introduction 1.はじめに
2.Background 2.背景
3.The user perspective 3.ユーザーの視点
4.Supporting developers 4.開発者支援
5.Vulnerability reporting and bug bounty 5.脆弱性レポートとバグバウンティ
6.Malware and risky behaviour 6.マルウェアと危険な行動
7.Recommendations 7.推奨事項
This literature review was carried out by: この文献レビューは、以下のメンバーによって実施されました。
Prof. Steven Furnell スティーブン・ファーネル(Prof. Steven Furnell
School of Computer Science コンピュータサイエンス学部
University of Nottingham ノッティンガム大学
17-Feb-21 2021.02.17
Executive summary エグゼクティブサマリー
This report investigates issues of cyber security and privacy in relation to apps and app stores. The objective of the review is to provide recommendations for improving the security of applications (apps) delivered via app stores, and to identify issues that may be of relevance to DCMS’s future work on the cyber security in these contexts. Specific attention was given towards app stores and apps intended for mobile devices such as smartphones and tablets. この報告書は、アプリとアプリストアに関連するサイバーセキュリティとプライバシーの問題を調査しています。レビューの目的は、アプリストアを介して配信されるアプリケーション(アプリ)のセキュリティを改善するための推奨事項を提供し、これらのコンテキストにおけるサイバーセキュリティに関するDCMSの将来の作業に関連する可能性がある問題を特定することです。特に、スマートフォンやタブレット端末などのモバイル機器を対象としたアプリストアとアプリに注目しました。
The current mobile app marketplace is focused around two main app ecosystems – Android and iOS – and there are a range of app store sources from which users can install apps. These include official app stores from the platform providers, as well as a range of further stores offered by device manufacturers and other third parties. While the underlying objective of all stores is the same, in terms of offering the distribution channel for the hosted apps, they can vary considerably in terms of their associated security and privacy provisions. This includes both the guidance and controls provided to safeguard app users, as well as the policies and procedures in place to guide and review developer activities. 現在のモバイルアプリ市場は、AndroidとiOSという2つの主要なアプリエコシステムに集中しており、ユーザーがアプリをインストールできるアプリストアのソースも多岐にわたります。この中には、プラットフォームプロバイダーが提供する公式アプリストアや、デバイスメーカーやその他のサードパーティが提供する様々なストアがあります。すべてのストアの基本的な目的は、ホストされたアプリの流通経路を提供するという点で同じですが、関連するセキュリティとプライバシー規定の点でかなり異なる可能性があります。これには、アプリのユーザーを保護するために提供されるガイダンスとコントロール、および開発者の活動を指導しレビューするために設けられたポリシーと手続きの両方が含まれます。
Evidence suggests that many users have concerns regarding the ability to trust apps and their associated use of data. As such, they find themselves very much reliant upon the processes put in place by app stores to check the credibility of the apps they host. In reality, however, practices vary significantly across providers – ranging from stores having clear review processes and attempting to ensure that developers communicate the ways in which their apps collect and use user data, through to situations in which apps are made available in spite of having known characteristics that could put users’ devices and data at risk. 多くのユーザが、アプリを信頼できるかどうか、またアプリによるデータの利用について懸念を抱いていることが、証拠によって示されています。そのため、アプリストアがホストするアプリの信頼性を確認するためのプロセスに非常に依存していることがわかります。しかし、実際には、アプリストアが明確な審査プロセスを持ち、アプリがユーザーデータを収集・使用する方法を開発者に伝えるよう努めるところから、ユーザーのデバイスやデータを危険にさらす可能性がある特性があることが分かっているにもかかわらずアプリが提供されている状況まで、プロバイダによって業務内容は大きく異なっています。
When it comes to supporting users, this review reveals that the app stores have varying approaches with correspondingly variable levels of information and clarity. This is observed in terms of both the presence and content of related policies, as well as in relation to supporting users’ understanding when downloading specific apps. The latter is particularly notable in terms of the presence and clarity of messaging about app permissions and handling of personal data, with some stores providing fairly extensive details and others providing nothing that most users would find meaningful. ユーザーサポートに関しては、アプリストアのアプローチは様々であり、それに応じて情報のレベルや明確さも様々であることが、このレビューで明らかにされました。これは、関連ポリシーの有無と内容、および特定のアプリをダウンロードする際のユーザーの理解支援との関連で観察される。後者は、アプリの使用許諾や個人情報の取り扱いに関するメッセージの有無と明確さにおいて特に顕著であり、かなり広範な詳細を提供しているストアもあれば、ほとんどのユーザーが有意義と感じるような内容を提供していないストアもあります。
There are also notable variations in how different app stores guide and support app developers, including the level of expectation that appears to be placed upon providing safe and reliable apps, that incorporate appropriate protections and behaviours in relation to users’ personal data. While some stores include formal review and screening processes, and scan apps to prevent malware, others offer a more permissive environment that enables threats and risky app behaviours to pass through without identification. また、ユーザーの個人データに関する適切な保護と行動を組み込んだ、安全で信頼できるアプリを提供することへの期待度など、アプリ開発者を指導・支援する方法についても、ストアによって顕著な違いが見られます。アプリ開発者の中には、正式な審査やスクリーニングを行い、マルウェアを防ぐためにアプリをスキャンするストアがある一方で、脅威やリスクの高いアプリの挙動を識別せずに通過させる、より寛容な環境を提供するストアがあります。
Linked to their stance on maintaining security and resolving issues, the larger providers support vulnerability reporting and offer bug bounty schemes. The latter incentivise the responsible disclosure of vulnerabilities rather than allowing them to persist and risking their exploitation in malicious activities. The large rewards available through these schemes is in notable contrast with other app store environments, where such provisions are not offered. セキュリティの維持と問題解決に取り組む姿勢と関連して、大手プロバイダは脆弱性の報告をサポートし、バグバウンティ制度を提供しています。後者は、脆弱性を放置して悪意ある行為に悪用されるリスクを冒すよりも、責任を持って脆弱性を開示することにインセンティブを与えるものです。これらの制度を通じて得られる多額の報奨金は、このような規定がない他のアプリストア環境とは顕著な対照をなしています。
The discussion also gives specific attention to malicious and risky behaviours that can be exhibited by apps, with overall evidence suggesting that the problem is on the increase and that Android users are the most exposed to the risks. This underlying evidence includes clear examples of apps that are overtly malicious (representing traditional malware categories such as viruses, worms, Trojans and spyware), as well as apps whose behaviour (while not directly hostile) could be regarded as risky through factors such as requesting excessive permissions or leading to data leakage. また、この議論では、アプリが示す可能性のある悪質で危険な行為に具体的な注意を向けており、この問題が増加傾向にあり、Androidユーザがそのリスクに最もさらされていることを示唆する全体的な証拠が示されています。この基本的な証拠には、あからさまに悪意のあるアプリ(ウイルス、ワーム、トロイの木馬、スパイウェアなど、従来のマルウェアのカテゴリに相当)の明確な例と、(直接敵対しないものの)過剰な権限を要求したりデータ漏洩につながるなどの要因によって危険と見なされる動作のアプリの例が含まれます。
A series of recommendations are made in relation to operating app stores, guiding developers and supporting users: アプリストアの運営、開発者の指導、ユーザーのサポートに関して、一連の提言がなされています。
Ensuring a more credible and consistent level of information to app store users and app developers regarding security and privacy provisions and expectations, supported by mechanisms to enable more informed decisions and control over the apps that are installed. アプリストアの利用者とアプリ開発者に対し、セキュリティとプライバシーの規定と期待について、より信頼できる一貫したレベルの情報を提供し、インストールされるアプリについて、より多くの情報に基づいた決定と制御を可能にするメカニズムによって支援すること。
Increasing the opportunity and expectation for app developers to learn and adopt appropriate security- and privacy-aware practices. アプリ開発者が、セキュリティとプライバシーを意識した適切な手法を学び、採用する機会と期待を高めること。
Increasing the efforts to raise user awareness of app security and privacy risks, and supporting this with better communication of the issues within apps and app stores. アプリのセキュリティとプライバシーのリスクに対するユーザの意識を高める取り組みを強化し、アプリとアプリストアにおける問題のより良いコミュニケーションによってこれを支援すること。
This in turn could lead to initiatives across the app store ecosystem more widely, including a community-adopted code of practice in order to support responsible app development and resulting confidence among users. これは、責任あるアプリ開発とその結果としてのユーザーの信頼を支援するために、コミュニティが採択した実践規範を含む、より広くアプリストアのエコシステム全体にわたる取り組みにつながる可能性があります。
The summary is supported by extensive reference to sources, encompassing both relevant research and findings, and recent developments in the app sector. It should be noted that the review was completed in early 2021 and therefore further research could have been published that may further inform this topic. この要約は、関連する研究および調査結果、ならびにアプリセクターにおける最近の開発の両方を網羅する、広範な参照情報によってサポートされています。このレビューは2021年初頭に完了したため、このトピックにさらに情報を提供する可能性のある研究がさらに発表されている可能性があることに留意すべきです。

 

・2022.05.04 App security and privacy interventions

App security and privacy interventions アプリのセキュリティとプライバシーへの介入
Contents 目次
Foreword 序文
Executive summary エグゼクティブサマリー
1.DCMS review into app security and privacy 1.アプリのセキュリティとプライバシーに関するDCMSのレビュー
2.Relevant wider government activities 2.関連する広範な政府の活動
3.Benefits and risks associated with the app ecosystem 3.アプリのエコシステムに関連するメリットとリスク
4.The regulatory landscape and relevant antitrust cases 4.規制の状況および関連する独占禁止法上の事例
5.Review findings 5.レビューの結果
6.Proposed interventions 6.提案された介入策
7.Next steps 7.次のステップ
Annex A: Glossary of terms 附属書A:用語集
Annex B: Options analysis summary 附属書B:選択肢分析の概要
Annex C: Call for views survey questions 附属書C:意見募集の調査質問
Foreword 序文
Julia Lopez MP, Minister of State for Media, Data and Digital Infrastructure ジュリア・ロペス メディア・データ・デジタルインフラ担当国務大臣
Apps play an increasingly important role in everyday life, from managing your finances to catching up with friends and family. Thanks to apps, a world of functionality can be accessed from a single device, anywhere and at any time: whether from a mobile phone out in public or on a smart TV in the comfort of your home. Apps have helped us stay connected with our loved ones and continue working during the COVID-19 pandemic. In a time of great uncertainty, apps have allowed businesses to continue functioning as well as opening the virtual doors for new enterprises. This has increased our reliance on apps, as well as the app stores where we access them. アプリは、家計の管理から友人や家族との連絡まで、日常生活においてますます重要な役割を果たしています。アプリのおかげで、1つのデバイスから、いつでもどこでも、さまざまな機能にアクセスできるようになりました。公共の場では携帯電話から、自宅ではスマートテレビから。COVID-19の大流行時にも、アプリのおかげで大切な人とのつながりを保ち、仕事を続けることができました。大きな不安の中で、アプリはビジネスの機能継続を可能にし、また新しい企業への仮想的な扉を開いてくれました。そのため、私たちはアプリやアプリを利用するアプリストアへの依存度を高めています。
Given this reliance, it’s vital that apps are secure, to protect the data and privacy of individuals and organisations. Developers therefore have a responsibility to ensure that they are creating apps with appropriate security and privacy. App stores can also serve as trusted digital marketplaces, as long as they have the right processes to check that apps are not a risk to users’ security and privacy. While many app stores have vetting and review processes, malicious and insecure apps continue to make it onto some stores. Given our growing reliance on apps, we need to ensure that we are managing the risks if we are to securely reap the many benefits of apps and app stores. このような信頼性を考えると、個人と組織のデータとプライバシーを保護するために、アプリが安全であることが極めて重要です。したがって、開発者は、適切なセキュリティとプライバシーを備えたアプリケーションを作成する責任を負っています。アプリストアは、アプリがユーザーのセキュリティやプライバシーを侵害しないことを確認する適切なプロセスを備えていれば、信頼できるデジタルマーケットプレイスとして機能することも可能です。多くのアプリストアが審査やレビューのプロセスを備えている一方で、悪質で安全でないアプリが一部のストアに出回り続けています。アプリへの依存度が高まる中、アプリやアプリストアから得られる多くのメリットを安全に享受するためには、リスク管理を徹底する必要があります。
A key ambition of our new National Cyber Strategy published in December 2021, is to ensure citizens are more secure online and confident their data is protected. This work will help deliver this through improving the practices of major providers of digital services, specifically app store operators (as well as developers). Additionally, as set out in the Plan for Digital Regulation, we will ensure our overall approach to governing digital technologies is proportionate and supports growth and innovation within the sector. The Government will also ensure that developments in this area coordinate and mutually reinforce other work associated with app security and privacy. 2021年12月に発表された新しい国家サイバー戦略の主要な野望は、市民がオンラインでより安全に、自分のデータが保護されていると確信できるようにすることです。今回の取り組みは、デジタルサービスの主要なプロバイダー、特にアプリストアの運営者(および開発者)の業務慣行を改善することで、これを実現するのに役立ちます。さらに、「デジタル規制のための計画」に示されているように、デジタル技術を管理するための全体的なアプローチが適切であり、この分野での成長とイノベーションを支援することを確認します。また、政府は、この分野の開発が、アプリのセキュリティとプライバシーに関連する他の作業を調整し、相互に強化することを確保する。
The interventions suggested in this document include a voluntary Code of Practice for App Store Operators and Developers that is intended as a first step. Other options we could take forward if needed in the future, include certification for app store operators and regulating aspects of the Code to help protect users. These proposals link into the National Cyber Strategy through requiring providers of digital services to meet appropriate standards of cyber security and developing frameworks to secure future technologies. この文書で提案された介入策には、最初のステップとして意図された、アプリストアの運営者と開発者のための自主的な実践規範が含まれています。将来的に必要であれば、アプリストア運営者の認証や、ユーザー保護に役立つ規範の側面の規制など、他の選択肢も考えられます。これらの提案は、デジタルサービスのプロバイダーが適切なサイバーセキュリティの基準を満たすことを要求し、将来の技術を保護するための枠組みを開発することを通じて、国家サイバー戦略にリンクしています。
Guided by the Plan for Digital Regulation’s focus on coherence, these proposals complement work that is already happening across Government to help protect users that rely on various digital services and technology. This includes the Online Safety Bill which will ensure that the UK is the safest place in the world to be online while defending free expression and the Product Security and Telecommunications Infrastructure Bill, which will protect the security of consumer connectable products, and their users. 「デジタル規制のための計画」の一貫性に重点を置くことにより、これらの提案は、様々なデジタルサービスや技術に依存するユーザーを保護するために、政府全体で既に行われている作業を補完するものです。これには、表現の自由を守りながら、英国が世界で最も安全なオンラインプレイスであることを保証するOnline Safety Billや、消費者が接続できる製品やそのユーザーのセキュリティを保護するProduct Security and Telecommunications Infrastructure Billが含まれます。
The Government is also creating the pro-competition regime for digital markets, which will introduce new rules to ensure digital consumers and businesses are treated fairly and level the playing field so that new and innovative tech firms can flourish. The Competition & Market Authority’s market study into Apple and Google’s mobile ecosystems and their interim report published on 14 December 2021 will inform the design of the new pro-competition regime for digital markets. また、政府はデジタル市場のための競争促進体制を構築しており、デジタル消費者と企業が公平に扱われるよう新たなルールを導入し、新しい革新的なハイテク企業が繁栄できるよう、競争の場を公平にします。競争・市場庁によるアップルとグーグルのモバイル・エコシステムに関する市場調査と2021年12月14日に発表されたその中間報告書は、デジタル市場のための新しい競争促進制度の設計に情報を提供しています。
I welcome your views on the proposed interventions set out in this document. Your views will help shape UK Government policy over the coming years and allow both consumers and businesses to reap the many benefits from apps. This will help make the UK a stronger and more secure place for people and businesses. この文書に示された介入案について、皆様のご意見をお待ちしています。皆様のご意見は、今後数年間にわたる英国政府の政策の形成に役立ち、消費者と企業の両方がアプリから多くの利益を享受できるようになります。これは、英国を人々や企業にとってより強く安全な場所にすることにつながるでしょう。
Julia Lopez MP ジュリア・ロペス議員
Minister of State for Media, Data and Digital Infrastructure メディア・データ・デジタルインフラ担当国務大臣
Department for Digital, Culture, Media and Sport デジタル・文化・メディア・スポーツ省
Executive summary エグゼクティブサマリー
Apps are increasingly essential to everyday life as they provide users with the ability to access important services using various devices, such as smartphones, game consoles, fitness devices and smart TVs. They can be downloaded through various methods, including from app stores operated by either the official software supplier or manufacturer of a device and those operated by third parties. It’s vital that apps are built to security and privacy best practice to protect the data and privacy of individuals and organisations. スマートフォン、ゲーム機、フィットネス機器、スマートテレビなど、さまざまなデバイスを使用して重要なサービスにアクセスできるアプリは、日常生活においてますます欠かせないものとなっています。アプリは、デバイスの公式ソフトウェアサプライヤーやメーカーが運営するアプリストア、サードパーティーが運営するアプリストアなど、様々な方法でダウンロードすることができる。アプリケーションは、個人と組織のデータとプライバシーを保護するために、セキュリティとプライバシーのベストプラクティスに則って構築されることが極めて重要です。
Developers therefore have a clear responsibility to ensure that the apps they create are built with appropriate security and privacy. App stores can play an important role through the checks they put in place to help protect users from malicious and poorly developed apps. They also can act as a trusted digital marketplace, where steps are taken to ensure that users can benefit from the extensive variety of apps, which range from banking to games to health-related apps. Their role is equally important because the vast majority of users, particularly on mobile platforms, download apps via these app stores. したがって、開発者は、作成するアプリケーションが適切なセキュリティとプライバシーを考慮して構築されていることを保証する明確な責任を負っています。アプリストアは、悪意のあるアプリや不十分な開発のアプリからユーザーを保護するためのチェックを通じて、重要な役割を果たすことができます。また、銀行、ゲーム、健康関連アプリなど、多種多様なアプリからユーザが確実に利益を得られるような措置が取られた、信頼できるデジタル市場としても機能します。特にモバイルプラットフォームでは、ユーザーの大半がこうしたアプリストアを経由してアプリをダウンロードしているため、その役割は同様に重要です。
Across the globe, there are a growing number of regulatory initiatives focusing on mobile app stores which could result in third party app stores being obtainable on iOS devices and more accessible on Android devices. The above activities may increase the risk to app users if third party app stores do not have robust processes, such as on vetting or transparency around permission requests. There have also been significant instances where malicious apps have been available to download on app stores thereby putting users’ security and privacy at risk. 世界各地で、モバイル・アプリ・ストアに関する規制強化の動きが活発化しており、その結果、iOS端末ではサードパーティ製アプリ・ストア、Android端末ではよりアクセスしやすいアプリ・ストアとなる可能性があります。サードパーティアプリストアが、審査や許可要求の透明性などの堅牢なプロセスを有していない場合、上記の活動はアプリ利用者のリスクを増大させる可能性があります。また、悪意のあるアプリがアプリストアからダウンロードできるようになり、ユーザーのセキュリティとプライバシーが危険にさらされる事例も少なくありません。
The UK government therefore conducted a review from December 2020 to March 2022 into the app store ecosystem, with the aim of reducing the threat of malicious and insecure apps to protect users whilst helping developers meet security and privacy best practice. This review sits alongside broader efforts across government focused around creating an innovative and thriving digital economy in the UK while ensuring that users are able to securely benefit from any potential changes to the app store ecosystem. そこで英国政府は、2020年12月から2022年3月にかけて、悪質で安全でないアプリの脅威を低減してユーザーを保護する一方で、開発者がセキュリティとプライバシーのベストプラクティスを満たせるようにすることを目的に、アプリストアのエコシステムの見直しを実施しました。この見直しは、英国における革新的で活気あるデジタル経済の創出に焦点を当てた政府全体の幅広い取り組みと同時に、アプリストアのエコシステムに変更が生じた場合、ユーザーが安全にその恩恵を受けることができるようにすることを目的としています。
Our recent consultation on the pro-competition regime for digital markets proposed new rules for the most powerful firms to ensure consumers and businesses are treated fairly, and a level playing field where innovative tech firms can flourish. The design of this regime will also be informed by the Competition & Market Authority’s market study into Apple and Google’s mobile ecosystems and their recent interim report published on 14 December 2021. デジタル市場の競争促進体制に関する最近の協議では、消費者と企業が公平に扱われ、革新的なハイテク企業が活躍できる公平な競争の場を確保するため、最も強力な企業に対する新しい規則を提案しました。この制度の設計は、競争・市場庁によるアップルとグーグルのモバイル・エコシステムへの市場調査と、2021年12月14日に発表された最近の中間報告からも情報を得ることができます。
The review found that malicious and poorly developed apps continue to be accessible to users, therefore it is evident that some developers are not following best practice when creating apps. All app stores share a common threat profile with malware contained within apps the most prevalent risk. Additionally, prominent app store operators are not adequately signposting app requirements to developers and providing detailed feedback if an app or update is rejected. このレビューでは、悪意のあるアプリや開発不十分なアプリが引き続きユーザーにアクセス可能であることが判明し、したがって、一部の開発者がアプリを作成する際にベストプラクティスに従っていないことが明らかになりました。すべてのアプリストアに共通する脅威プロファイルは、アプリに含まれるマルウェアが最も一般的なリスクであることです。また、著名なアプリストアの運営者は、アプリの要件を開発者に適切に通知しておらず、アプリやアップデートが拒否された場合に詳細なフィードバックを提供していません。
This government’s intention is to take forward a robust set of interventions to ensure consumers are protected from online threats which are proportionate, pro-innovation and future-facing - in alignment with the principles set out in the Plan for Digital Regulation. The review therefore explored various options to address the above challenges. The main intervention we are proposing at this initial stage is a voluntary Code of Practice for all app store operators and developers. This is because we recognise that currently the most effective way of protecting users at scale from malicious and insecure apps, and ensuring that developers improve their practices is through app stores. 政府の意図は、消費者をオンラインの脅威から確実に保護するために、デジタル規制のための計画で定められた原則に沿った、適切でイノベーションを促進し、将来を見据えた一連の強固な介入策を実施することです。このため、レビューでは、上記の課題に対処するための様々な選択肢を検討しました。この初期段階で私たちが提案している主な介入策は、すべてのアプリストアの運営者と開発者を対象とした自主的な行動規範です。これは、現在、悪意のある安全でないアプリからユーザーを大規模に保護し、開発者の業務改善を保証する最も効果的な方法は、アプリストアであると私たちが認識しているからです。
A Code would provide the government with an opportunity to mandate the requirements in the future should the risks arising from malicious and insecure apps not be mitigated through stakeholder action, or should the risk and threat landscape evolve such that this is necessary. A full draft of the proposed Code is provided in Chapter 6. This section also outlines other interventions we have identified that may help drive adoption among operators and developers. We will continue to keep these under review. 悪意のある安全でないアプリから生じるリスクが関係者の行動によって軽減されない場合、またはリスクと脅威の状況が変化してそれが必要になった場合、コードは将来的に政府に要件を義務付ける機会を提供することになるのです。提案されているコードの完全な草案は、第6章に記載されています。本章では、事業者と開発者の間で採用を促進するのに役立つと思われる、私たちが特定したその他の介入策についても概説します。これらは引き続き検討される予定です。
This publication is intended as the starting point of a much more extensive dialogue with our stakeholders, including industry and international partners. We are now holding a Call for Views for eight weeks until Wednesday 29 June 2022 to help gather feedback on the proposed interventions, including the draft Code of Practice. The feedback will be used to help inform UK government policy and our next steps. Depending on the feedback received, we may look to publish the Code later in the year, alongside exploring and taking further other interventions outlined in this report. 本書は、業界や国際的なパートナーを含むステークホルダーとの、より広範な対話の出発点となることを意図しています。現在、2022年6月29日(水)までの8週間、「意見募集」を実施し、実施基準案を含む介入案に関する意見収集に役立てています。いただいたご意見は、英国政府の政策や私たちの次のステップへの情報提供に役立てられる予定です。受け取ったフィードバックによっては、本報告書に概説されている他の介入策を検討し、さらに実施するのと並行して、年内にコードを公開することを検討する可能性があります。
Protecting users from malicious and insecure apps is a global concern. We have engaged with our international partners as part of this review to share evidence, and we will continue to do so as part of efforts to create international alignment in this area. 悪質で安全でないアプリからユーザーを保護することは、世界的な関心事です。私たちは、このレビューの一環として、エビデンスを共有するために国際的なパートナーと関わってきましたが、この分野における国際的な連携を構築する努力の一環として、今後もそうしていきます。

 

参考

・2022.05.04 Threat report on application stores

Threat report on application stores アプリケーションストアに関する脅威レポート
This report outlines the risks associated with the use of official and third party app stores. このレポートでは、公式およびサードパーティのアプリケーションストアの使用に関連するリスクについて概説しています。
Over the last decade there has been an enormous increase in the availability and use of smartphones and smart devices. Many of these devices feature application stores ('app stores'), which allow users to download additional applications and content. The vast majority of users, particularly on mobile platforms, download apps via these app stores. 過去10年間で、スマートフォンやスマートデバイスの普及と利用が非常に進みました。これらのデバイスの多くは、アプリケーションストア(以下、アプリストア)を備えており、ユーザーは、追加のアプリケーションやコンテンツをダウンロードすることができます。特にモバイル端末のユーザーの大半は、このアプリストアを通じてアプリをダウンロードしています。
There's also been increased demand for apps, primarily as a result of the COVID-19 pandemic as more people work, shop, and stay in touch online. また、主にCOVID-19の大流行により、オンラインで仕事や買い物、連絡を取る人が増えているため、アプリに対する需要が高まっています。
Since there is a great variety of devices (and supporting app stores), there are a number of disparate and complex security issues that that can expose consumers and enterprises to online threats. This report summarises the risks associated with the use of official and third party app stores. It includes links to detailed guidance that describe how to mitigate the main threats. デバイス(および対応するアプリストア)は多種多様であるため、消費者や企業がオンラインの脅威にさらされる可能性のある、異種かつ複雑なセキュリティ問題が多数存在します。このレポートでは、公式およびサードパーティのアプリストアの使用に関連するリスクについてまとめています。また、主な脅威を軽減する方法を説明した詳細なガイダンスへのリンクも掲載しています。
This report was compiled to inform Department for Digital, Culture, Media & Sport's (DCMS) review on current threats associated with app stores. The report will aid in the development of policy interventions that will seek to improve app stores' security and privacy controls to protect both UK consumers and enterprises.  本レポートは、デジタル・文化・メディア・スポーツ省(DCMS)によるアプリストアに関連する現在の脅威に関するレビューに情報を提供するために作成されたものです。このレポートは、英国の消費者と企業の両方を保護するために、アプリストアのセキュリティとプライバシー管理を改善しようとする政策介入の開発を支援するものです。 

 

・[PDF]

20220510-61306

Introduction はじめに
Related NCSC guidance NCSCの関連ガイダンス
Use of apps and app stores in the UK  英国におけるアプリとアプリストアの利用について 
UK app developers 英国のアプリ開発者
What is the risk? リスクとは?
Cyber attacks on compromised apps 危険なアプリへのサイバー攻撃
Systemic vulnerabilities of app store developer submission checks アプリストアの開発者提出チェックのシステム的脆弱性
Overview of app stores アプリストアの概要
Mobile app stores モバイルアプリストア
Third party app stores  サードパーティアプリストア 
IoT voice assistant stores  IoT音声アシスタントストア 
IoT smart device stores  IoTスマートデバイスストア 
Gaming stores ゲームストア
Case studies 事例
Offificial mobile app stores  モバイルアプリストア 
Third party mobile app stores  サードパーティーモバイルアプリストア 
Voice assistant stores 音声アシスタントストア
IoT smart device stores  IoTスマートデバイスストア 
Gaming stores ゲームストア
Summary まとめ

 

 

| | Comments (0)

2022.05.09

フィッシング対策協議会をかたるフィッシング

こんにちは、丸山満彦です。

サイバー攻撃の糸口が、フィッシングメールであることも多く、フィッシングに関する啓発活動は重要で、フィッシング対策協議会が、フィッシングに関する情報収集・提供、注意喚起等の活動を中心に啓発活動を行なっていますね。。。

そのフィッシング対策協議会を語るフィッシングについてフィッシング対策協議会が注意喚起しています。。。

 

フィッシングメールの中には巧妙なものも増えてきていますので、注意が必要ですね。。。 

 

フィッシング対策協議会

・2022.05.06 フィッシング対策協議会をかたるフィッシング (2022/05/06)

 

Ap

 

| | Comments (0)

ドイツ ITセキュリティラベル for 消費者向けスマート製品

こんにちは、丸山満彦です。

ドイツでは、ITセキュリティ法2.0の施行により、ITセキュリティラベル制度を電子メールサービスと、IoT機器について始めていますが、消費者向けスマート製品(スマートカメラ、スマートスピーカー、スマート掃除機・園芸用ロボット、スマートトイ、スマートテレビ)のメーカも申請できるようになるようですね。。。

Criteriaとして利用する標準は、消費者向け製品のIoTセキュリティについての欧州規格である[PDF] ETSI EN 303 645 – Cyber Security for Consumer Internet of Things: Baseline Requirements, Version 2.1.1ですね。。。

 

● Bundesamt für Sicherheit in der Informationstechnik: BSI

発表

・2022.05.06 IT-Sicherheitskennzeichen jetzt auch für smarte Verbraucherprodukte

IT-Sicherheitskennzeichen jetzt auch für smarte Verbraucherprodukte ITセキュリティ・マークがスマートコンシューマ製品にも対応
Produktkennzeichnung des BSI um fünf neue Produktkategorien erweitert BSIの製品ラベリングが新たに5つの製品カテゴリーに拡大
Ab Mai 2022 können Hersteller von smarten Kameras, smarten Lautsprechern, smarten Reinigungs- und Gartenrobotern, smarten Spielzeugen sowie smarten Fernsehprodukten das IT-Sicherheitskennzeichen beim Bundesamt für Sicherheit in der Informationstechnik (BSIbeantragen. 2022年5月より、スマートカメラ、スマートスピーカー、スマート掃除機・園芸ロボット、スマートトイ、スマートテレビのメーカは、連邦情報セキュリティ局(BSI)のITセキュリティマークを申請できるようになる予定です。
In den kommenden Monaten plant das BSI, weitere Produktkategorien des IT-Sicherheitskennzeichens zu veröffentlichen. Zunächst aus dem Bereich Smart Home Automation. Das BSI arbeitet kontinuierlich daran, den Anwendungsbereich des IT-Sicherheitskennzeichens auszuweiten. BSIは今後数ヶ月のうちに、ITセキュリティ・マークのさらなる製品カテゴリーを公表する予定です。当初はスマートホームオートメーションの領域から始めます。BSIは、ITセキュリティマークの適用範囲を拡大するための活動を継続的に行っています。
Mit dem IT-Sicherheitskennzeichen macht das BSI das Versprechen von Herstellern und Diensteanbietern in die IT-Sicherheit ihrer Produkte gegenüber Verbraucherinnen und Verbrauchern transparent. Die neue Produktkennzeichnung des BSI schafft damit Orientierung auf dem Verbrauchermarkt und trägt zu einer informierten Kaufentscheidung beim Einkauf von IT-Produkten bei. ITセキュリティ・マークにより、BSIは、製品のITセキュリティにおけるメーカーやサービスプロバイダの約束を消費者に透明化することができます。BSIの新しい製品ラベルは、消費者市場での方向性を示し、IT製品を購入する際に十分な情報を得た上での購入判断に貢献します。
Über einen QR-Code kann online eine individuelle Produktinformationsseite des BSI aufgerufen werden, die über das Herstellerversprechen, die zugrundeliegenden Standards und aktuelle Sicherheitserkenntnisse des BSI zum Produkt informiert. BSIの個々の製品情報ページは、QRコードを介してオンラインで呼び出すことができ、製造者の約束、基礎となる規格、製品に関するBSIの現在のセキュリティ所見に関する情報を提供しています。
Seit Dezember 2021 kann das IT-Sicherheitskennzeichen in den ersten beiden Produktkategorien „Breitbandrouter“ und „E-Mail-Dienste“ beantragt werden. Schon im Februar 2022 wurden im Rahmen des 18. Deutschen IT-Sicherheitskongresses die ersten vier Kennzeichen an einen E-Mail-Anbieter übergeben. Mit der Einführung fünf weiterer Produktkategorien wird der nächste Meilenstein erreicht. 2021年12月以降、ITセキュリティマークは、まず「ブロードバンドルーター」と「メールサービス」の2つの製品カテゴリーで申請することができます。2022年2月には、第18回ドイツITセキュリティ会議で、最初の4つのマークが電子メールプロバイダーに手渡されました。さらに5つの製品カテゴリーの導入で、次のマイルストーンに到達することになります。
Arne Schönbohm, Präsident des BSI„Das IT-Sicherheitskennzeichen schafft nun auch Transparenz in den Bereichen Smart Home Multimedia und intelligentes Spielzeug, gibt dabei Orientierung für informierte Kaufentscheidungen und fördert den Schutz vor Cyber-Kriminalität. Mit dem IT-Sicherheitskennzeichen für smartes Spielzeug profitiert hiervon auch die besonders vulnerable Nutzergruppe der Kinder und Jugendlichen. Wir geben damit ein deutliches Signal an den Verbrauchermarkt, dass Informationssicherheit ein wichtiges Argument für die Kauf- und Nutzungsentscheidung bei IT-Produkten ist. Mit der ETSI EN 303 645 haben wir einen europäischen Sicherheitsstandard als Grundlage ausgewählt, den wir gemeinsam mit Branchenvertretern und Partnern der europäischen Standardisierungsarbeit entwickelt haben. Wir liefern damit einen wertvollen Beitrag für die europäische Debatte um die Cyber-Sicherheit bei Verbrauchergeräten und sind überzeugt, dass das IT-Sicherheitskennzeichen einen wesentlichen Schritt zu mehr Sicherheit und Transparenz in diesen Bereichen darstellt.“ BSI会長のアルネ・シェーンボムは、次のように述べています。「ITセキュリティマークは、スマートホームマルチメディアやスマートトイの分野でも透明性を高め、十分な情報に基づいた購買決定とサイバー犯罪からの保護を促進するものです。スマートトイにITセキュリティラベルをつけることで、特に弱い立場のユーザーである子供や若者もその恩恵を受けることができます。このように、情報セキュリティがIT製品の購入や使用を決定する際の重要な論拠となることを、消費者市場に明確に発信しています。ETSI EN 303 645は、ヨーロッパのセキュリティ規格をベースに、業界代表や欧州標準化活動のパートナーと共に開発しました。このように、私たちは、消費者向け機器のサイバーセキュリティに関する欧州の議論に貴重な貢献をしており、ITセキュリティマークは、これらの分野におけるセキュリティと透明性の向上に不可欠なステップであると確信しています。」
Erfolgreiche Standardisierungsarbeit als Grundlage der Produktkennzeichnung 製品ラベルの基礎となる標準化作業の成功
Die neuen Produktkategorien des IT-Sicherheitskennzeichens stützen sich auf den etablierten europäischen Sicherheitsstandard ETSI EN 303 645. Der Standard wurde im Rahmen der europäischen Standardisierungsarbeit durch Expertinnen und Experten des BSI mitentwickelt. In einem Pilotprojekt wurde dieser mit einem Produktanbieter und einer Prüfstelle für IT-Sicherheit auf praktische Anwendbarkeit geprüft. Er adressiert IoT-Geräte, die ein Risiko für die Informationssicherheit und Privatsphäre von Nutzerinnen und Nutzern darstellen können. Smarte IT-Produkte sind ein beliebtes Ziel von Cyber-Angreifern und können missbraucht werden, um an persönliche Daten der Besitzer zu gelangen oder großflächige Cyber-Angriffe auf Infrastrukturen Dritter durchzuführen. Um diesen Bedrohungen zu begegnen, beinhaltet der Standard verpflichtend umzusetzende Sicherheitsanforderungen. Hierzu gehören sichere Authentisierungsmechanismen, ein angemessenes Updatemanagement und die Absicherung der Kommunikation. ITセキュリティラベルの新しい製品カテゴリーは、欧州の標準化作業の一環としてBSIの専門家が共同開発した、確立された欧州セキュリティ規格ETSI EN 303 645をベースにしています。パイロットプロジェクトでは、製品プロバイダーとITセキュリティのテストセンターで実用性のテストが行われました。この規格は、ユーザーの情報セキュリティとプライバシーにリスクをもたらす可能性のあるIoT機器に対応しています。スマートIT製品はサイバー攻撃者の格好の標的であり、悪用されて所有者の個人情報を取得されたり、第三者のインフラに大規模なサイバー攻撃を仕掛けられたりする可能性があります。このような脅威に対抗するため、規格にはセキュリティに関する必須要件が含まれています。このような脅威に対して、認証の仕組みや適切な更新管理、通信の安全確保などのセキュリティ要件が必須となっています。

 

制度説明

IT-Sicherheitskennzeichen

こちらを参照してください...


● まるちゃんの情報セキュリティ気まぐれ日記

・2021.07.18 独国 BSIがITセキュリティラベルについてのウェブページを公開していますね。。。


 

申請

Beantragung eines IT-Sicherheitskennzeichens

製品カテゴリー ITセキュリティ要件 申請書類
ブロードバンドルータ BSI TR-03148 ブロードバンドルータ用
メールサービス BSI TR-03108 メールサービス用
スマートテレビ ETSI EN 303 645 消費者向け製品用
スマートスピーカー ETSI EN 303 645 消費者向け製品用
スマートカメラ ETSI EN 303 645 消費者向け製品用
スマートトイ ETSI EN 303 645 消費者向け製品用
スマート掃除機・園芸用ロボット ETSI EN 303 645 消費者向け製品用

 

標準と認証

Standards und Zertifizierung

消費者向けIoT向けITセキュリティラベルで利用される標準

Consumer IoT

Criteriaとして、、、

・[PDF] ETSI EN 303 645 – Cyber Security for Consumer Internet of Things: Baseline Requirements, Version 2.1.1

20220509-61018

 

評価基準として、、、

・[PDF] ETSI TS 103 701 – Cyber Security for Consumer Internet of Things: Conformance Assessment of Baseline Requirements, Version 1.1.1

20220509-61204

 

ガイドラインとして

・[PDF] ETSI TR 103 621 – Guide to Cyber Security for Consumer Internet of Things, Version 1.1.1

20220509-61428

 

補足文書

・[PDF] Technical Guideline BSI TR-03173 Amendments for Conformance Assessments based on ETSI EN 303 645/TS 103 701

・[EXLX] Assessment Template for Identification of the DUT, ICS and Assessment Results (Excel), Version 1.1.1

・[DOCX] Assessment Template for IXIT (Word), Version 1.1.1

 

 


参考

まるちゃんの情報セキュリティ気まぐれ日記

BSIのITセキュリティラベル

・2022.02.03 ドイツ BSI Mail.deの電子メールサービスにITセキュリティラベルを付与

・2021.07.18 独国 BSIがITセキュリティラベルについてのウェブページを公開していますね。。。

 

米国のサイバーセキュリティラベル

・2022.02.07 NIST ホワイトペーパー :消費者向けソフトウェアのサイバーセキュリティラベルの推奨規準

・2022.02.06 NIST ホワイトペーパー :消費者向けIoT製品のサイバーセキュリティラベルの推奨規準

・2021.11.04 NIST 消費者向けソフトウェアのサイバーセキュリティに関するラベリングについての意見募集

 

| | Comments (0)

2022.05.08

NIST ホワイトペーパー CSWP 20 ゼロトラストアーキテクチャのための計画:連邦政府管理者向け計画策定ガイド

こんにちは、丸山満彦です。

NISTが、ゼロトラストアーキテクチャのための計画:連邦政府管理者向け計画策定ガイドを公表していますね。。。

 

 

White Paper NIST CSWP 20 Planning for a Zero Trust Architecture: A Planning Guide for Federal Administrators ホワイトペーパー NIST CSWP 20 ゼロトラストアーキテクチャのための計画:連邦政府管理者向け計画策定ガイド
Abstract 概要
NIST Special Publication 800-207 defines zero trust as a set of cybersecurity principles used when planning and implementing an enterprise architecture. These principles apply to endpoints, services, and data flows. Input and cooperation from various stakeholders in an enterprise is needed for a zero trust architecture to succeed in improving the enterprise security posture. Some of these stakeholders may not be familiar with risk analysis and management. This document provides an overview of the NIST Risk Management Framework (NIST RMF) and how the NIST RMF can be applied when developing and implementing a zero trust architecture. NIST Special Publication 800-207 は、ゼロトラストを、エンタープライズアーキテクチャを計画し実装する際に使用する一連のサイバーセキュリティの原則と定義しています。これらの原則は、エンドポイント、サービス、およびデータの流れに適用されます。ゼロトラストアーキテクチャが組織体のセキュリティ態勢を向上させるためには、組織体内のさまざまな利害関係者からの意見と協力が必要です。これらの利害関係者の中には、リスク分析および管理に精通していない人もいるかもしれません。この文書では、NIST リスクマネジメントフレームワーク(NIST RMF)の概要と、ゼロトラストアーキテクチャを開発・実装する際に NIST RMF をどのように適用できるかを説明します。


・[PDF]

20220508-53427

 

目次的なもの...

1 Zero Trust 1 ゼロ・トラスト
1.1 Tenets of Zero Trust 1.1 ゼロ・トラストの基本的な考え方
1.1.1 Tenets that Deal with Network Identity Governance 1.1.1 ネットワーク・アイデンティティ・ガバナンスに関する基本的な考え方
1.1.2 Tenets that Deal with Endpoints 1.1.2 エンドポイントに適用される基本的な考え方
1.1.3 Tenets that Apply to Data Flows 1.1.3 データフローに適用される基本的な考え方
2 Getting Started on the Journey 2 旅の始まり
2.1 The Process 2.1 プロセス
2.1.1 Prepare 2.1.1 準備
2.1.2 Categorize 2.1.2 分類
2.1.3 Select 2.1.3 選択
2.1.4 Implement 2.1.4 実行
2.1.5 Assess 2.1.5 評価
2.1.6 Authorize 2.1.6 権限付与
2.1.7 Monitor 2.1.7 監視
2.1.8 RMF Operational Loops 2.1.8 RMFの運用ループ
3 Conclusion 3 まとめ
References
参考文献

 

参考

まるちゃんの情報セキュリティ気まぐれ日記

・2022.04.08 NIST SP 800-40 Rev.4 組織全体のパッチ管理計画のためのガイド:技術についての予防的保守

・2022.03.28 米国 上院 S.3894 - 継続的診断・軽減 (CDM) を通じたサイバーセキュリティの推進に関する法律案

・2022.03.15 米国 CISA 意見募集 ゼロトラスト原則のエンタープライズ・モビリティへの適用 (2022.03.07)

・2022.01.28 米国 OMB M-22-09 米国政府のゼロトラスト・サイバーセキュリティ原則への移行についての覚書

・2022.01.24 米国 国家安全保障、国防総省、および情報コミュニティのシステムのサイバーセキュリティ向上に関する覚書

・2021.11.19 SP 800-40 Rev.4(ドラフト)組織全体のパッチ管理計画のためのガイド:技術についての予防的保守

・2021.09.09 米国 CISA 意見募集 ゼロトラスト成熟度モデル

・2021.05.13 米国 国家のサイバーセキュリティ向上に関する大統領令

・2021.03.01 米国国家安全保障局 (NSA) ゼロトラストセキュリティモデルに関するガイダンス

・2020.12.14 PwC Japanが「NIST SP800-207 「ゼロトラスト・アーキテクチャ」の解説と日本語訳」を公表していますね。。。

・2020.10.22 NISTのZero Trust Architecture実装プロジェクトに関する文書

・2020.08.14 NIST SP 800-207 Zero Trust Architecture

・2020.05.28 CSAがソフトウェア定義の境界(SDP)を使用してゼロトラストを実装する方法に関する報告書を公開していますね。。。

・2020.04.01 NIST White Paper [Project Description] Critical Cybersecurity Hygiene: Patching the Enterprise

・2020.04.02 NIST White Paper (Draft) Methodology for Characterizing Network Behavior of Internet of Things Devices

・2020.02.14 NIST SP 800-207(Draft) Zero Trust Architecture (2nd Draft)

 

 

| | Comments (0)

NIST SP 800-161 Rev. 1 システムと組織のためのサイバーセキュリティ・サプライチェーン・リスクマネジメントの実践

こんにちは、丸山満彦です。

2回の意見募集を経て、NIST SP 800-161 Rev. 1 システムと組織のためのサイバーセキュリティ・サプライチェーン・リスクマネジメントの実践が最終化しましたね。。。

日本でも経済安全保障的に?盛り上がっている分野かもしれませんが、基礎的な検討がこのレベルまでされての発言なのかどうかは気になるところです。

NIST - ITL

プレス

・2022.05.05 NIST Updates Cybersecurity Guidance for Supply Chain Risk Management

NIST Updates Cybersecurity Guidance for Supply Chain Risk Management NIST、サプライチェーンリスクマネジメントのためのサイバーセキュリティガイダンスを更新
The publication’s revisions form part of NIST’s response to an executive order regarding cybersecurity. 本書の改訂は、サイバーセキュリティに関する大統領令への NIST の対応の一環となるものです。
The global supply chain places companies and consumers at cybersecurity risk because of the many sources of components and software that often compose a finished product: A device may have been designed in one country and built in another using multiple components manufactured in various parts of the world. グローバルなサプライチェーンでは、完成品を構成するコンポーネントやソフトウェアの供給元が多数あるため、企業や消費者がサイバーセキュリティのリスクにさらされることがよくあります。あるデバイスがある国で設計され、世界のさまざまな地域で製造された複数のコンポーネントを使用して別の国で製造されている可能性があります。
A vulnerable spot in global commerce is the supply chain: It enables technology developers and vendors to create and deliver innovative products but can leave businesses, their finished wares, and ultimately their consumers open to cyberattacks. A new update to the National Institute of Standards and Technology’s (NIST’s) foundational cybersecurity supply chain risk management (C-SCRM) guidance aims to help organizations protect themselves as they acquire and use technology products and services. グローバルな商取引において脆弱なのは、サプライチェーンです。サプライチェーンは、技術開発者やベンダーが革新的な製品を生み出し、提供することを可能にしますが、企業や完成品、ひいては消費者をサイバー攻撃の危険にさらす可能性があります。米国標準技術局(NIST)の基本的なサイバーセキュリティ・サプライチェーン・リスク管理(C-SCRM)ガイダンスの新しい更新版は、企業がテクノロジー製品やサービスを取得・使用する際に、自らを守ることを目的としています。
The revised publication, formally titled Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations (NIST Special Publication 800-161 Revision 1), provides guidance on identifying, assessing and responding to cybersecurity risks throughout the supply chain at all levels of an organization. It forms part of NIST’s response to Executive Order 14028Improving the Nation’s Cybersecurity, specifically Sections 4(c) and (d), which concern enhancing the security of the software supply chain.   この改訂版は、正式名称を「Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations (NIST Special Publication 800-161 Revision 1)」といい、組織のあらゆるレベルのサプライチェーンにおけるサイバーセキュリティリスクの特定、評価、対応に関する指針を提供するものです。これは、大統領令14028「国家のサイバーセキュリティの改善」、特にソフトウェアのサプライチェーンのセキュリティ強化に関する第4条(c)および(d)項に対するNISTの対応の一部を形成しています。 
Released today after a multiyear development process that included two draft versions, the publication now offers key practices for organizations to adopt as they develop their capability to manage cybersecurity risks within and across their supply chains. It encourages organizations to consider the vulnerabilities not only of a finished product they are considering using, but also of its components — which may have been developed elsewhere — and the journey those components took to reach their destination.  2つのドラフト版を含む数年にわたる開発プロセスを経て本日発表された本書は、組織がサプライチェーン内およびサプライチェーン全体のサイバーセキュリティリスクを管理する能力を開発する際に採用すべき重要な実践方法を提示しています。本書では、使用を検討している完成品だけでなく、他の場所で開発された可能性のある部品の脆弱性や、それらの部品が目的地に到達するまでの道のりを考慮するよう、組織に促しています。 
“Managing the cybersecurity of the supply chain is a need that is here to stay,” said NIST’s Jon Boyens, one of the publication’s authors. “If your agency or organization hasn’t started on it, this is a comprehensive tool that can take you from crawl to walk to run, and it can help you do so immediately.” 本書の著者の一人であるNISTのJon Boyensは、次のように述べています。「サプライチェーンのサイバーセキュリティを管理することは、今後も必要なことです。あなたの機関や組織がまだ着手していないのであれば、これは這うから歩く、走るに至るまで、すぐに役立つ包括的なツールです。」
Modern products and services depend on their supply chains, which connect a worldwide network of manufacturers, software developers and other service providers. Though they enable the global economy, supply chains also place companies and consumers at risk because of the many sources of components and software that often compose a finished product: A device may have been designed in one country and built in another using multiple components from various parts of the world that have themselves been assembled of parts from disparate manufacturers. Not only might the resulting product contain malicious software or be susceptible to cyberattack, but the vulnerability of the supply chain itself can affect a company’s bottom line. 現代の製品やサービスは、製造業者、ソフトウェア開発業者、その他のサービス提供者の世界的なネットワークを結ぶサプライチェーンに依存しています。サプライチェーンはグローバル経済を支えていますが、完成品を構成する部品やソフトウェアの供給元が多岐にわたるため、企業や消費者を危険にさらしているのも事実です。あるデバイスがある国で設計され、世界各地の複数のコンポーネントを使用して別の国で製造されたとしても、そのコンポーネント自体が異なるメーカーの部品を組み合わせて作られている可能性があります。その結果、製品に悪意のあるソフトウェアが含まれたり、サイバー攻撃を受けたりする可能性があるだけでなく、サプライチェーンそのものの脆弱性が企業の収益に影響を与える可能性があります。
“A manufacturer might experience a supply disruption for critical manufacturing components due to a ransomware attack at one of its suppliers, or a retail chain might experience a data breach because the company that maintains its air conditioning systems has access to the store’s data sharing portal,” Boyens said.  Boyensは、また、次のように述べています。「製造業では、サプライヤーの1社がランサムウェア攻撃を受けたために、重要な製造部品の供給が途絶えるかもしれませんし、小売チェーンでは、空調システムを保守する会社が店舗のデータ共有ポータルにアクセスしたためにデータ侵害が発生するかもしれません。」
The primary audience for the revised publication is acquirers and end users of products, software and services. The guidance helps organizations build cybersecurity supply chain risk considerations and requirements into their acquisition processes and highlights the importance of monitoring for risks. Because cybersecurity risks can arise at any point in the life cycle or any link in the supply chain, the guidance now considers potential vulnerabilities such as the sources of code within a product, for example, or retailers that carry it. この改訂版の主な読者は、製品、ソフトウェア、サービスの取得者とエンドユーザーです。このガイダンスは、組織が取得プロセスにサイバーセキュリティのサプライチェーンリスクの考慮と要件を組み込むことを支援し、リスクに対する監視の重要性を強調しています。サイバーセキュリティのリスクは、ライフサイクルのどの時点でも、またサプライチェーンのどのリンクでも発生し得るため、このガイダンスでは、例えば製品内のコードのソースやそれを扱う小売業者などの潜在的な脆弱性を考慮するようになっています。
“If your agency or organization hasn’t started on [C-SCRM], this is a comprehensive tool that can take you from crawl to walk to run, and it can help you do so immediately.” —NIST's Jon Boyens 「もしあなたの機関や組織が[C-SCRM]に着手していないなら、これは、這うから歩く、走るに至るまで、すぐに役立つ総合ツールです。 」NIST、Jon Boyens
“It has to do with trust and confidence,” said NIST’s Angela Smith, an information security specialist and another of the publication’s authors. “Organizations need to have greater assurance that what they are purchasing and using is trustworthy. This new guidance can help you understand what risks to look for and what actions to consider taking in response.” 情報セキュリティの専門家であり、この出版物の著者の一人であるNISTのAngela Smithは、次のように述べています。「組織は、自分たちが購入し使用しているものが信頼に足るものであることを、より確実にする必要があります。この新しいガイダンスは、どのようなリスクに目を向けるべきか、それに対してどのような行動を取ることを検討すべきかを理解するのに役立ちます。」
Before providing specific guidance — called cybersecurity controls, which are listed in Appendix A — the publication offers help to the varied groups in its intended audience, which ranges from cybersecurity specialists and risk managers to systems engineers and procurement officials. Each group is offered a “user profile” in Section 1.4, which advises what parts of the publication are most relevant to the group.  具体的なガイダンス(サイバーセキュリティ対策と呼ばれ、附属書Aに掲載)を提供する前に、この出版物は、サイバーセキュリティの専門家やリスク管理者からシステムエンジニアや調達担当者に至るまで、想定読者の様々なグループに支援を提供しています。各グループは、セクション1.4で「ユーザプロファイル」を提供され、本書のどの部分がそのグループに最も関連しているかを助言しています。 
The publication’s Sections 1.6 and 1.7 specify how it integrates guidance promoted within other NIST publications and tailors that guidance for C-SCRM. These other publications include NIST’s Cybersecurity Framework and Risk Management Framework, as well as Security and Privacy Controls for Information Systems and Organizations, or SP 800-53 Rev. 5, its flagship catalog of information system safeguards. Organizations that are already using SP 800-53 Rev. 5’s safeguards may find useful perspective in Appendix B, which details how SP 800-161 Rev. 1’s cybersecurity controls map onto them. 本書のセクション1.6と1.7では、NISTの他の出版物で推進されているガイダンスを統合し、C-SCRM用にそのガイダンスを調整する方法を明記しています。これらの他の出版物には、NISTのサイバーセキュリティフレームワークとリスク管理フレームワーク、情報システムおよび組織のためのセキュリティおよびプライバシーコントロール、または情報システムのセーフガードの主要カタログであるSP 800-53 Rev. 5が含まれます。SP 800-53 Rev. 5 のセーフガードを既に使用している組織は、SP 800-161 Rev. 1 のサイバーセキュリティ対策がどのようにそれらに対応しているかを詳述した附属書B に有用な視点を見出すことができるでしょう。
Organizations seeking to implement C-SCRM in accordance with Executive Order 14028 should visit NIST's dedicated web-based portal, as Appendix F now indicates. This information has been moved online, in part to reflect evolving guidance without directly affecting the published version of SP 800-161 Rev. 1. 大統領令 14028 に従って C-SCRM を実施しようとする組織は、附属書F にあるように、NIST の専用のウェブベースのポータルを訪問する必要があります。この情報は、SP 800-161 Rev. 1 の公開版に直接影響を与えることなく、進化するガイダンスを反映するために、一部オンラインに移行されました。
In part because of the complexity of the subject, the authors are planning a quick-start guide to help readers who may be just beginning their organization’s C-SCRM effort. Boyens said they also plan to offer the main publication as a user-friendly webpage.  このテーマは複雑であるため、著者らは、組織のC-SCRMの取り組みを始めたばかりの読者を支援するためのクイックスタートガイドを計画しています。Boyensは、この出版物をユーザーフレンドリーなウェブページとして提供することも計画していると述べています。 
“We plan to augment the document’s current PDF format with a clickable web version,” he said. “Depending on what group of users you fall into, it will allow you to click on a link and find the sections you need.” また、彼は次のように述べています。「現在のPDF版に加え、クリックしやすいウェブ版も作成する予定です。どのようなユーザーグループに属するかにもよりますが、リンクをクリックして必要なセクションを見つけることができるようになるでしょう。」

 

文書は。。。

・2022.05.05 Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations

 

SP 800-161 Rev. 1 Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations NIST SP 800-161 Rev. 1 システムと組織のためのサイバーセキュリティ・サプライチェーン・リスクマネジメントの実践
The guidance from Appendix F, "Response to Executive Order 14028's Call to Publish Guidelines for Enhancing Software Supply Chain Security," is available at NIST's dedicated EO 14028 website. 附属書Fのガイダンス「ソフトウェアサプライチェーンセキュリティ強化のためのガイドライン発行の大統領令14028の呼びかけへの対応」は、NISTの大統領令14028専用ウェブサイトで公開されています。
Abstract 概要
Organizations are concerned about the risks associated with products and services that may potentially contain malicious functionality, are counterfeit, or are vulnerable due to poor manufacturing and development practices within the supply chain. These risks are associated with an enterprise’s decreased visibility into and understanding of how the technology they acquire is developed, integrated, and deployed or the processes, procedures, standards, and practices used to ensure the security, resilience, reliability, safety, integrity, and quality of the products and services. 組織は、悪意のある機能が含まれている可能性のある製品やサービス、偽造品、あるいはサプライ・チェーン内の不適切な製造・開発方法による脆弱性に関連するリスクを懸念しています。このようなリスクは、企業が取得した技術がどのように開発、統合、展開されているか、また、製品やサービスのセキュリティ、回復力、信頼性、安全性、完全性、品質を保証するために使用されるプロセス、手順、および実践に対する企業の可視性や理解が低下していることに関連しています。
This publication provides guidance to organizations on identifying, assessing, and mitigating cybersecurity risks throughout the supply chain at all levels of their organizations. The publication integrates cybersecurity supply chain risk management (C-SCRM) into risk management activities by applying a multilevel, C-SCRM-specific approach, including guidance on the development of C-SCRM strategy implementation plans, C-SCRM policies, C-SCRM plans, and risk assessments for products and services. 本書は、組織のあらゆる階層におけるサプライチェーン全体のサイバーセキュリティリスクを特定、評価、および軽減するためのガイダンスを提供するものである。本書は、C-SCRM戦略実施計画、C-SCRM方針、C-SCRM計画、製品及びサービスのリスク評価の策定に関する指針を含む、多階層のC-SCRM特有のアプローチを適用することにより、サイバーセキュリティサプライチェーンリスク管理(C-SCRM)をリスク管理活動に統合するものです。

 

・[PDF] SP 800-161 Rev. 1

20220507-120444

 

目次...

1. INTRODUCTION 1. はじめに
1.1. Purpose 1.1. 目的
1.2. Target Audience 1.2. 対象読者
1.3. Guidance for Cloud Service Providers 1.3. クラウドサービスプロバイダのためのガイダンス
1.4. Audience Profiles and Document Use Guidance 1.4. 対象者プロファイルと文書利用ガイダンス
 1.4.1. Enterprise Risk Management and C-SCRM Owners and Operators  1.4.1. エンタープライズリスクマネジメント及びC-SCRMのオーナー及びオペレーター
 1.4.2. Enterprise, Agency, and Mission and Business Process Owners and Operators  1.4.2. エンタープライズ、機関、ミッション及びビジネスプロセスのオーナー及びオペレーター
 1.4.3. Acquisition and Procurement Owners and Operators  1.4.3. 取得と調達のオーナーとオペレーター
 1.4.4. Information Security, Privacy, or Cybersecurity Operators  1.4.4. 情報セキュリティ、プライバシー、またはサイバーセキュリティオペレーター
 1.4.5. System Development, System Engineering, and System Implementation Personnel  1.4.5. システム開発、システムエンジニアリング、およびシステム実装オペレーター
1.5. Background 1.5. 背景
 1.5.1. Enterprise’s Supply Chain  1.5.1. エンタープライズのサプライチェーン
 1.5.2. Supplier Relationships Within Enterprises  1.5.2. エンタープライズ内サプライヤーとの関係
1.6. Methodology for Building C-SCRM Guidance Using NIST SP 800-39; NIST SP 800-37, Rev 2; and NIST SP 800-53, Rev 5 1.6. NIST SP 800-39; NIST SP 800-37, Rev 2; 及び NIST SP 800-53, Rev 5 を用いた C-SCRM ガイダンス構築のための方法論
1.7. Relationship to Other Publications and Publication Summary 1.7. 他の出版物との関係及び出版物の概要
2. INTEGRATION OF C-SCRM INTO ENTERPRISE-WIDE RISK MANAGEMENT 2. エンタープライズ全体のリスクマネジメントへのC-SCRMの統合
2.1. The Business Case for C-SCRM 2.1. C-SCRMのビジネスケース
2.2. Cybersecurity Risks Throughout Supply Chains 2.2. サプライチェーンを通じたサイバーセキュリティリスク
2.3. Multilevel Risk Management 2.3. マルチレベルのリスクマネジメント
 2.3.1. Roles and Responsibilities Across the Three Levels  2.3.1. 3 つのレベルにわたる役割と責任
 2.3.2. Level 1 – Enterprise  2.3.2. レベル1 - エンタープライズ
 2.3.3. Level 2 – Mission and Business Process  2.3.3. レベル2 - ミッションとビジネスプロセス
 2.3.4. Level 3 – Operational  2.3.4. レベル3 - 運用
 2.3.5. C-SCRM PMO  2.3.5. C-SCRM PMO
3. CRITICAL SUCCESS FACTORS 3. 重要成功要因
3.1. C-SCRM in Acquisition 3.1. 取得における C-SCRM
 3.1.1. Acquisition in the C-SCRM Strategy and Implementation Plan  3.1.1. C-SCRM戦略及び実施計画における取得
 3.1.2. The Role of C-SCRM in the Acquisition Process  3.1.2. 取得プロセスにおけるC-SCRMの役割
3.2. Supply Chain Information Sharing 3.2. サプライチェーン情報の共有
3.3. C-SCRM Training and Awareness 3.3. C-SCRMの訓練と意識向上
3.4. C-SCRM Key Practices 3.4. C-SCRMの主要実施事項
 3.4.1. Foundational Practices  3.4.1. 基礎的な実践
 3.4.2. Sustaining Practices  3.4.2. 持続的な実践
 3.4.3. Enhancing Practices  3.4.3. 強化された実践
3.5. Capability Implementation Measurement and C-SCRM Measures 3.5. 能力発揮の測定とC-SCRM対策
 3.5.1. Measuring C-SCRM Through Performance Measures  3.5.1. パフォーマンス指標によるC-SCRMの測定
3.6. Dedicated Resources 3.6. 専用リソース
4. REFERENCES 4. 参考文献
APPENDIX A: C-SCRM SECURITY CONTROLS 附属書A:C-SCRMのセキュリティ管理策
C-SCRM CONTROLS INTRODUCTION C-SCRM管理策の紹介
C-SCRM CONTROLS SUMMARY C-SCRM管理策の概要
C-SCRM CONTROLS THROUGHOUT THE ENTERPRISE エンタープライズ全体にわたるC-SCRM管理策
APPLYING C-SCRM CONTROLS TO ACQUIRING PRODUCTS AND SERVICES 製品及びサービスの取得に対するC-SCRM管理策の適用
SELECTING, TAILORING, AND IMPLEMENTING C-SCRM SECURITY CONTROLS C-SCRMセキュリティ管理策の選択、調整、及び実施
C-SCRM SECURITY CONTROLS C-SCRMセキュリティ管理策
FAMILY: ACCESS CONTROL ファミリー: アクセスコントロール
FAMILY: AWARENESS AND TRAINING ファミリー: 認識とトレーニング
FAMILY: AUDIT AND ACCOUNTABILITY ファミリー: 監査と説明責任
FAMILY: ASSESSMENT, AUTHORIZATION, AND MONITORING ファミリー: 評価、承認、および監視
FAMILY: CONFIGURATION MANAGEMENT ファミリー: 構成管理
FAMILY: CONTINGENCY PLANNING ファミリー: コンティンジェンシー・プランニング
FAMILY: IDENTIFICATION AND AUTHENTICATION ファミリー: 識別と認証
FAMILY: INCIDENT RESPONSE ファミリー: インシデント対応
FAMILY: MAINTENANCE ファミリー: 保守
FAMILY: MEDIA PROTECTION ファミリー: 媒体保護
FAMILY: PHYSICAL AND ENVIRONMENTAL PROTECTION ファミリー: 物理的および環境的保護
FAMILY: PLANNING ファミリー: 計画
FAMILY: PROGRAM MANAGEMENT ファミリー: プログラム管理
FAMILY: PERSONNEL SECURITY ファミリー: 人事セキュリティ
FAMILY: PERSONALLY IDENTIFIABLE INFORMATION PROCESSING AND TRANSPARENCY ファミリー: 個人を特定できる情報の処理と透明性
FAMILY: RISK ASSESSMENT ファミリー: リスクアセスメント
FAMILY: SYSTEM AND SERVICES ACQUISITION ファミリー: システム・サービス取得
FAMILY: SYSTEM AND COMMUNICATIONS PROTECTION ファミリー: システムと通信の保護
FAMILY: SYSTEM AND INFORMATION INTEGRITY ファミリー: システムと情報の完全性
FAMILY: SUPPLY CHAIN RISK MANAGEMENT ファミリー: サプライチェーン・リスクマネジメント
APPENDIX B: C-SCRM CONTROL SUMMARY 附属書B:C-SCRMコントロールの概要
APPENDIX C: RISK EXPOSURE FRAMEWORK 附属書C:リスクエクスポージャーフレームワーク
SAMPLE SCENARIOS サンプルシナリオ
SCENARIO 1: Influence or Control by Foreign Governments Over Suppliers シナリオ 1:外国政府によるサプライヤーへの影響・支配
SCENARIO 2: Telecommunications Counterfeits シナリオ 2:電気通信の偽造
SCENARIO 3: Industrial Espionage シナリオ 3:産業スパイ
SCENARIO 4: Malicious Code Insertion シナリオ 4:悪意のあるコードの挿入
SCENARIO 5: Unintentional Compromise シナリオ 5:意図しないコンプロマイズ
SCENARIO 6: Vulnerable Reused Components Within Systems シナリオ 6:システム内の脆弱な再利用コンポーネント
APPENDIX D: C-SCRM TEMPLATES 附属書D: C-SCRM テンプレート
1. C-SCRM STRATEGY AND IMPLEMENTATION PLAN 1. C-SCRM戦略及び実施計画
1.1. C-SCRM Strategy and Implementation Plan Template 1.1. C-SCRM戦略及び実施計画のテンプレート
2. C-SCRM POLICY 2. C-SCRM方針
2.1. C-SCRM Policy Template 2.1. C-SCRM方針のテンプレート
3. C-SCRM PLAN 3. C-SCRM計画
3.1. C-SCRM Plan Template 3.1. C-SCRM計画テンプレート
4. CYBERSECURITY SUPPLY CHAIN RISK ASSESSMENT TEMPLATE 4. サイバーセキュリティサプライチェーンリスクアセスメントテンプレート
4.1. C-SCRM Template 4.1. C-SCRMテンプレート
APPENDIX E: FASCSA 附属書E:FASCSA
INTRODUCTION はじめに
Purpose, Audience, and Background 目的、想定読者、背景
Scope 適用範囲
Relationship to NIST SP 800-161, Rev. 1, Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations NIST SP 800-161 改訂1版「システム及び組織のためのサイバーセキュリティサプライチェーンリスクマネジメント実施要領」との関係
SUPPLY CHAIN RISK ASSESSMENTS (SCRAs) サプライチェーンリスクアセスメント(SCRA)
General Information 一般的な情報
Baseline Risk Factors (Common, Minimal) ベースラインリスク要因(共通、最低限)
Risk Severity Schema リスク深刻度スキーマ
Risk Response Guidance リスク対応ガイダンス
ASSESSMENT DOCUMENTATION AND RECORDS MANAGEMENT アセスメント文書と記録管理
Content Documentation Guidance コンテンツ文書ガイダンス
Assessment Record アセスメント記録
APPENDIX F: RESPONSE TO EXECUTIVE ORDER 14028’s CALL TO PUBLISH GUIDELINES FOR ENHANCING SOFTWARE SUPPLY CHAIN SECURITY 附属書F:ソフトウェアサプライチェーンセキュリティ強化のためのガイドライン発行の大統領令14028号の要求への対応
APPENDIX G: C-SCRM ACTIVITIES IN THE RISK MANAGEMENT PROCESS 附属書G:リスクマネジメントプロセスにおけるC-SCRM活動
TARGET AUDIENCE 対象者
ENTERPRISE-WIDE RISK MANAGEMENT AND THE RMF エンタープライズ全体のリスクマネジメントとRMF
Frame フレーム
Assess 評価
Respond 対応
Monitor 監視
APPENDIX H: GLOSSARY 附属書H:用語集
APPENDIX I: ACRONYMS 附属書I:頭字語
APPENDIX J: RESOURCES 附属書J:リソース
RELATIONSHIP TO OTHER PROGRAMS AND PUBLICATIONS 他のプログラムや出版物との関係
NIST Publications NIST出版物
Regulatory and Legislative Guidance 規制・立法ガイダンス
Other U.S. Government Reports その他の米国政府報告書
Standards, Guidelines, and Best Practices 標準、ガイドライン、ベストプラクティス

 

関連:

 


関連

まるちゃんの情報セキュリティ気まぐれ日記

・2021.10.30 NIST SP 800-161 Rev. 1 (Draft) システムと組織のためのサイバーセキュリティ・サプライチェーン・リスクマネジメントの実践(第2次ドラフト)

・2021.09.03 NIST SP 1800-34B (ドラフト) コンピューティングデバイスの完全性を検証する(暫定ドラフト)

・2021.06.27 NIST ソフトウェアサプライチェーンにおける「クリティカル・ソフトウェア」の定義:大統領令14028に応えて...

・2021.06.11 U.S. White House サプライチェーンの途絶に対処するための取り組み...

・2021.06.02 米国 国家のサイバーセキュリティ向上に関する大統領令 (EO 14028) に基づくソフトウェアサプライチェーン管理に関係して。。。

・2021.05.13 米国 国家のサイバーセキュリティ向上に関する大統領令

・2021.05.01 NIST SP 800-161 Rev. 1 (ドラフト) システムと組織のためのサイバー・サプライチェーン・リスク管理の実践

・2021.02.13 NIST NISTIR 8276 サイバーサプライチェーンのリスク管理における鍵となる実践:産業からの観察

・2020.03.01 NISTに基づくSupply Chain Risk Managementについてのちょっとしたまとめ

・2020.02.05 NISTがサプライチェーンセキュリティの実践資料のドラフトを公開していますね。。。

 

 

| | Comments (0)

2022.05.07

NISTIR 8320 ハードウェア対応セキュリティ:クラウドおよびエッジ・コンピューティングのユースケースにおけるプラットフォーム・セキュリティへの階層型アプローチの実現

こんにちは、丸山満彦です。

2回の意見募集を経て、NISTIR 8320 ハードウェア対応セキュリティ:クラウドおよびエッジ・コンピューティングのユースケースにおけるプラットフォーム・セキュリティへの階層型アプローチの実現が最終化しましたね。。。

Attestationの訳はどうしますかね、、、ほんと、、

 

NIST - ITL

・2022.05.04 NISTIR 8320 Hardware-Enabled Security: Enabling a Layered Approach to Platform Security for Cloud and Edge Computing Use Cases

NISTIR 8320 Hardware-Enabled Security: Enabling a Layered Approach to Platform Security for Cloud and Edge Computing Use Cases NISTIR 8320 ハードウェア対応セキュリティ:クラウドおよびエッジ・コンピューティングのユースケースにおけるプラットフォーム・セキュリティへの階層型アプローチの実現
Abstract 概要
In today’s cloud data centers and edge computing, attack surfaces have shifted and, in some cases, significantly increased. At the same time, hacking has become industrialized, and most security control implementations are not coherent or consistent. The foundation of any data center or edge computing security strategy should be securing the platform on which data and workloads will be executed and accessed. The physical platform represents the first layer for any layered security approach and provides the initial protections to help ensure that higher-layer security controls can be trusted. This report explains hardware-enabled security techniques and technologies that can improve platform security and data protection for cloud data centers and edge computing. 今日のクラウドデータセンターやエッジコンピューティングでは、攻撃対象が変化し、場合によっては大幅に増加しています。同時に、ハッキングは産業化され、ほとんどのセキュリティ制御の実装は首尾一貫したものではありません。データセンターとエッジコンピューティングのセキュリティ戦略の基本は、データとワークロードが実行され、アクセスされるプラットフォームを保護することです。物理プラットフォームは、階層化されたセキュリティ手法の最初の層であり、上位層のセキュリティ制御を信頼できるものにするための最初の保護となります。本レポートでは、クラウドデータセンターとエッジコンピューティングのプラットフォームセキュリティとデータ保護を向上させる、ハードウェア対応のセキュリティ技術やテクノロジーについて解説しています。

 

・[PDF] NISTIR 8320

20220507-63218

 

 

目次...

1 Introduction 1 はじめに
2 Hardware Platform Security Overview 2 ハードウェア・プラットフォーム・セキュリティの概要
3 Platform Integrity Verification 3 プラットフォームの完全性検証
3.1 Hardware Security Module (HSM) 3.1 ハードウェア・セキュリティ・モジュール (HSM)
3.2 The Chain of Trust (CoT) 3.2 信頼の連鎖(CoT)
3.3 Supply Chain Protection 3.3 サプライチェーンの保護
4 Software Runtime Protection Mechanisms 4 ソフトウェア・ランタイムの保護機構
4.1 Return Oriented Programming (ROP) and Call/Jump Oriented Programming (COP/JOP) Attacks 4.1 ROP(Return Oriented Programming)攻撃とCOP/JOP(Call/Jump Oriented Programming)攻撃
4.2 Address Translation Attacks 4.2 アドレス変換攻撃
4.3 Memory Safety Violations 4.3 メモリ安全性の侵害 
4.4 Side-Channel Attacks 4.4 サイドチャネル攻撃
5 Data Protection and Confidential Computing 5 データ保護とコンフィデンシャル・コンピューティング
5.1 Memory Isolation 5.1 メモリ隔離
5.2 Application Isolation 5.2 アプリケーション隔離
5.3 VM Isolation 5.3 VM隔離
5.4 Cryptographic Acceleration 5.4 暗号アクセラレーション
6 Remote Attestation Services 6 リモート認証サービス
6.1 Platform Attestation 6.1 プラットフォーム証明
6.2 Remote TEE Attestation 6.2 リモートTEE証明
7 Cloud Use Case Scenarios Leveraging Hardware-Enabled Security 7 ハードウェアベースのセキュリティを活用したクラウド利用のシナリオ
7.1 Visibility to Security Infrastructure 7.1 セキュリティインフラの可視化
7.2 Workload Placement on Trusted Platforms 7.2 信頼できるプラットフォームへのワークロードの配置
7.3 Asset Tagging and Trusted Location 7.3 資産のタグ付けと信頼できる場所への配置
7.4 Workload Confidentiality 7.4 ワークロードの機密性の確保
7.5 Protecting Keys and Secrets 7.5 鍵と秘密の保護
8 Next Steps 8 次のステップ
References 参考文献
List of Appendices 附属書の一覧
Appendix A— Vendor-Agnostic Technology Examples 附属書A- ベンダーに依存しない技術例
A.1 Platform Integrity Verification A.1 プラットフォームの完全性検証
A.1.1 UEFI Secure Boot (SB) A.1.1 UEFIセキュアブート(SB)
A.2 Keylime A.2 キーライム
Appendix B— Intel Technology Examples 附属書B- インテルの技術例
B.1 Platform Integrity Verification B.1 プラットフォームの完全性検証
B.1.1 The Chain of Trust (CoT) B.1.1 信頼の連鎖(CoT)
B.1.2 Supply Chain Protection B.1.2 サプライチェーンの保護
B.2 Software Runtime Protection Mechanisms B.2 ソフトウェア・ランタイムの保護機構
B.2.1 Return Oriented Programming (ROP) and Call/Jump Oriented Programming (COP/JOP) Attacks B.2.1 リターン指向プログラミング (ROP) 攻撃および コール/ジャンプ指向プログラミング (COP/JOP) 攻撃
B.2.2 Address Translation Attacks B.2.2 アドレス変換攻撃
B.3 Data Protection and Confidential Computing B.3 データ保護とコンフィデンシャル・コンピューティング
B.3.1 Memory Isolation B.3.1 メモリ隔離
B.3.2 Application Isolation B.3.2 アプリケーション隔離
B.3.3 VM Isolation B.3.3 VM分離
B.3.4 Cryptographic Acceleration B.3.4 暗号アクセラレーション
B.3.5 Technology Example Summary B.3.5 技術例のまとめ
B.4 Remote Attestation Services B.4 リモート証明サービス
B.4.1 Intel Security Libraries for the Data Center (ISecL-DC) B.4.1 インテル・セキュリティ・ライブラリー・フォー・ザ・データセンター(ISecL-DC)
B.4.2 Technology Summary B.4.2 技術例のまとめ
Appendix C— AMD Technology Examples 附属書C- AMDの技術例
C.1 Platform Integrity Verification C.1 プラットフォームの完全性検証
C.1.1 AMD Platform Secure Boot (AMD PSB) C.1.1 AMDプラットフォーム・セキュアブート(AMD PSB)
C.2 Data Protection and Confidential Computing C.2 データ保護とコンフィデンシャル・コンピューティング
C.2.1 Memory Isolation C.2.1 メモリー隔離
C.2.2 VM Isolation C.2.2 VM隔離
Appendix D— Arm Technology Examples 附属書D- Armの技術例
D.1 Platform Integrity Verification D.1 プラットフォームの完全性検証 
D.1.1 Arm TrustZone Trusted Execution Environment (TEE) for Armv8-A D.1.1 Armv8-A用Arm TrustZone TEE
D.1.2 Arm Secure Boot and the Chain of Trust (CoT) D.1.2 Armセキュアブートと信頼の連鎖(CoT)
D.1.3 Platform Security Architecture (PSA) Functional APIs D.1.3 プラットフォーム・セキュリティ・アーキテクチャ(PSA)機能API
D.1.4 Platform AbstRaction for SECurity (Parsec) D.1.4 Platform AbstRaction for SECurity(Parsec)について
D.2 Software Runtime Protection Mechanisms D.2 ソフトウェアランタイムの保護機構
D.2.1 Return Oriented Programming (ROP) and Jump Oriented Programming (JOP) Attacks D.2.1 リターン指向プログラミング (ROP) 攻撃とジャンプ指向プログラミング(JOP) 攻撃
D.2.2 Memory Safety Violations D.2.2 メモリ安全性の侵害
D.2.3 Arm Mitigations Against Side-Channel Attacks D.2.3 サイドチャネル攻撃に対するArmの緩和策
D.3 Data Protection and Confidential Computing D.3 データ保護とコンフィデンシャル・コンピューティング 
D.3.1 Arm Confidential Compute Architecture (CCA) D.3.1 Arm コンフィデンシャル・コンピュート・アーキテクチャ(CCA)
D.3.2 Arm Cryptographic Acceleration D.3.2 Arm 暗号アクセラレーション
Appendix E— Cisco Technology Examples 附属書E シスコの技術例 
E.1 Platform Integrity Verification E.1 プラットフォームの完全性検証 
E.1.1 Cisco Platform Roots of Trust E.1.1 シスコ プラットフォームの信頼の根源
E.1.2 Cisco Chain of Trust (CoT) E.1.2 シスコ 信頼の連鎖(CoT)
E.2 Cisco Supply Chain Protection E.2 シスコ サプライチェーンの保護 
E.3 Cisco Software Runtime Protections E.3 シスコ ソフトウェアランタイムの保護 
E.4 Cisco Data Protection and Confidential Computing E.4 シスコ データ保護と機密性の高いコンピューティング 
E.5 Cisco Platform Attestation E.5 シスコ プラットフォームの認証
E.6 Cisco Visibility to Security Infrastructure E.6 シスコ セキュリティインフラストラクチャの可視化
E.7 Cisco Workload Placement on Trusted Platforms E.7 シスコ 信頼できるプラットフォームへのワークロードの配置
Appendix F— IBM Technology Examples 附属書F-IBMの技術例
F.1 Platform Integrity Verification F.1 プラットフォーム完全性検証 
F.1.1 Hardware Security Module (HSM) F.1.1 ハードウェア・セキュリティ・モジュール (HSM)
F.1.2 IBM Chain of Trust (CoT) F.1.2 IBM 信頼の連鎖 (CoT) 
F.2 Software Runtime Protection Mechanisms F.2 ソフトウェア・ランタイムの保護機構
F.2.1 IBM ROP and COP/JOP Attack Defenses F.2.1 IBM ROPおよびCOP/JOP攻撃に対する防御策
F.3 Data Protection and Confidential Computing F.3 データ保護とコンフィデンシャル・コンピューティング 
F.3.1 IBM Memory Isolation Technology F.3.1 IBM メモリ隔離技術
F.3.2 IBM Application Isolation Technology F.3.2 IBM アプリケーション隔離技術
F.3.3 IBM VM Isolation Technology F.3.3 IBM VM 隔離技術
F.3.4 IBM Cryptographic Acceleration Technology F.3.4 IBM 暗号アクセラレーション技術
F.4 Remote Attestation Services F.4 リモート証明サービス
F.4.1 IBM Platform Attestation Tooling F.4.1 IBM プラットフォーム証明サービス
F.4.2 IBM Continuous Runtime Attestation F.4.2 IBM 継続的ランタイム証明
Appendix G— Acronyms and Abbreviations 附属書G- 頭字語と略語
Appendix H— Glossary 附属書H- 用語集

 

 

 

 

 


2022.05.04現在の状況...

NISTIR 8320 Hardware-Enabled Security:
Enabling a Layered Approach to Platform Security for Cloud and Edge Computing Use Cases 
ハードウェア対応セキュリティ:
クラウドおよびエッジ・コンピューティングのユースケースにおけるプラットフォーム・セキュリティへの階層型アプローチの実現
Final 2022.05.04
NISTIR 8320A Hardware-Enabled Security:
Container Platform Security Prototype
ハードウェア対応セキュリティ:
コンテナ・プラットフォーム・セキュリティ・プロトタイプ
Final 2021.06.17
NISTIR 8320B Hardware-Enabled Security:
Policy-Based Governance in Trusted Container Platforms
ハードウェア対応セキュリティ:
信頼できるコンテナプラットフォームにおけるポリシーベースのガバナンス
Final 2022.04.20
NISTIR 8320C Hardware-Enabled Security:
Machine Identity Management and Protection
ハードウェア対応セキュリティ:
マシン・アイデンティティの管理と保護
Draft 2022.04.20

 

National Cybersecurity Center of Excellence: NCCoE

・2021.04.21 The NCCoE Releases Three Publications on Trusted Cloud and Hardware-Enabled Security

 


まるちゃんの情報セキュリティ気まぐれ日記

・2022.04.21 NIST SP 1800-19 トラステッドクラウド:VMwareハイブリッド・クラウドのIaaS環境のためのセキュリティ実践ガイド

・2022.04.21 NISTIR 8320C (ドラフト) ハードウェア対応セキュリティ:マシン・アイデンティティの管理と保護

・2022.04.21 NISTIR 8320B ハードウェア対応セキュリティ:信頼できるコンテナプラットフォームにおけるポリシーベースのガバナンス

・2021.10.29 NISTIR 8320 (Draft) ハードウェア対応セキュリティ:クラウドおよびエッジ・コンピューティングのユースケースにおけるプラットフォーム・セキュリティへの階層型アプローチの実現(第二次ドラフト)

・2021.10.29 NISTIR 8320B (ドラフト) ハードウェア対応のセキュリティ:信頼できるコンテナプラットフォームにおけるポリシーベースのガバナンス

・2021.10.29 NIST SP 1800-19 (ドラフト) トラステッドクラウド:VMwareハイブリッド・クラウドのIaaS環境のためのセキュリティ実践ガイド

・2021.06.19 NISTIR 8320A ハードウェア対応セキュリティ:コンテナ・プラットフォーム・セキュリティ・プロトタイプ

・2021.05.28 NISTIR 8320 (Draft) ハードウェア対応セキュリティ:クラウドおよびエッジ・コンピューティングのユースケースにおけるプラットフォーム・セキュリティへの階層型アプローチの実現

・2020.12.13 NISTIR 8320A マルチテナントクラウド環境におけるコンテナを保護するためのハードウェア対応のセキュリティ技術とその技術に基づくアプローチに関する文書の意見募集

Continue reading "NISTIR 8320 ハードウェア対応セキュリティ:クラウドおよびエッジ・コンピューティングのユースケースにおけるプラットフォーム・セキュリティへの階層型アプローチの実現"

| | Comments (0)

2022.05.06

NATO CCDCOE インシデント対応の自動化/自律化

こんにちは、丸山満彦です。

NATO CCDCOEが、インシデント対応の自動化/自律化についての報告書を公表していますね。。。

攻撃がある程度自動化されてき、これからは人工知能等の利用も進み、ますます自動化されてくることが予想される中、人手にだけに頼った対応では処理量が追いつかなくなってくるだろうということで、インシデント対応も自動化/自律化できるところを見つけて、それらを進めていくことが重要となっていくのでしょうね。。。

 

NATO CCDCOE

・2022 Automated/Autonomous Incident Response


・[PDF]

20220506-60931

Research Methodology 研究方法論
1. Introduction 1. はじめに
2. Incident Response 2. インシデント対応
3. Artificial Intelligence 3. 人工知能
4. Artificial Intelligence Applications on Incident Response 4. インシデント対応における人工知能の応用
5. Artificial Intelligence Challenges 5. 人工知能の課題
6. Artificial Intelligence's Legal Implications 6. 人工知能の法的意義
 Decision-making transparency  意思決定の透明性
 Civil liability  民事責任
 Criminal responsibility  刑事責任
7. Conclusions 7. 結論
References 参考文献

・[DOCX] 仮訳

 

 

 

 

 

| | Comments (0)

2022.05.05

米国 国家量子推進諮問委員会の強化に関する大統領令

こんにちは、丸山満彦です。

米国は、国家量子推進諮問委員会 (quantum.gov) を強化するための大統領令を出しましたね。。。

Quantumseal

安全保障のために、世界のリーダーとして、競争力強化のために、、という理由で、量子情報科学分野の投資を強化していくということですかね。。。

 

White House

・2022.05.04 FACT SHEET: President Biden Announces Two Presidential Directives Advancing Quantum Technologies

FACT SHEET: President Biden Announces Two Presidential Directives Advancing Quantum Technologies ファクトシート:バイデン大統領が量子技術を推進する2つの大統領令を発表
Today, President Biden will sign two Presidential directives that will advance national initiatives in quantum information science (QIS), signaling the Biden-Harris Administration’s commitment to this critical and emerging technology. Together, the two directives lay the groundwork for continued American leadership in an enormously promising field of science and technology, while mitigating the risks that quantum computers pose to America’s national and economic security. 本日、バイデン大統領は、量子情報科学(QIS)の国家的イニシアチブを推進する2つの大統領令に署名し、この重要かつ新たな技術に対するバイデン-ハリス政権のコミットメントを示すものである。この 2 つの指令は、量子コンピュータが米国の国家および経済安全保障にもたらすリスクを軽減しつつ、非常に有望な科学技術分野で米国がリーダーシップを取り続けるための土台となるものである。
The United States has long been a global leader in the development of new technologies, like QIS. QIS is a broad field of science and engineering. Quantum computers, one of the many promising applications of QIS, are not a replacement to traditional computers. Rather, they are a fundamentally different kind of computer, with the ability to analyze information in ways that traditional computers cannot. While QIS itself is not new, recent breakthroughs in QIS have shown the potential to drive innovations across the American economy, from energy to medicine, through advancements in computation, networking and sensing. Breakthroughs in QIS are poised to generate entirely new industries, good-paying jobs, and economic opportunities for all Americans. 米国は長年にわたり、量子コンピュータのような新技術の開発において、世界をリードしてきました。量子情報科学は、科学と工学の幅広い分野である。 量子情報科学の有望なアプリケーションの一つである量子コンピュータは、従来のコンピュータに取って代わるものではありません。むしろ、従来のコンピュータにはない情報解析能力を持つ、根本的に異なる種類のコンピュータなのである。 量子情報科学自体は新しいものではありませんが、最近の量子情報科学のブレークスルーは、計算、ネットワーキング、センシングの進歩を通じて、エネルギーから医療まで、アメリカ経済全体のイノベーションを推進する可能性があることを示している。 量子情報科学のブレークスルーは、全く新しい産業、高収入の仕事、そしてすべてのアメリカ人のための経済的機会を生み出す態勢を整えているのである。
President Biden will sign an Executive Order to foster these advances by furthering the President’s commitment to promoting breakthroughs in cutting-edge science and technology. It does so by enhancing the National Quantum Initiative Advisory Committee, the Federal Government’s principal independent expert advisory body for quantum information science and technology. The EO places the advisory committee directly under the authority of the White House, ensuring that the President, Congress, Federal departments and agencies, and the general public receive the most current, accurate, and relevant information on quantum information science and technology to drive forward U.S. policymaking and advance our technological edge. バイデン大統領は、最先端の科学技術におけるブレークスルーを促進するという大統領のコミットメントをさらに強化することにより、こうした進歩を促進するための大統領令に署名する予定である。 これは、量子情報の科学と技術に関する連邦政府の主要な独立した専門家の諮問機関である国家量子推進諮問委員会を強化することによって行われるものである。EOは、諮問委員会をホワイトハウスの直轄とし、大統領、議会、連邦省庁、一般市民が、量子情報科学技術に関する最新かつ正確で適切な情報を受け取り、米国の政策決定を推進し、技術的優位性を高めることを確実にするものである。
The President will also sign a National Security Memorandum outlining the Administration’s plan to address the risks posed by quantum computers to America’s cybersecurity. Research shows that at some point in the not-too-distant future, when quantum computers reach a sufficient size and level of sophistication, they will be capable of breaking much of the cryptography that currently secures our digital communications on the Internet. To address this risk, the National Institute of Standards and Technology (NIST) will publish new quantum-resistant cryptographic standards that can protect against these future attacks. However, the process to transition America’s most vulnerable IT systems to these new standards will take time, resources, and commitment. America must start the lengthy process of updating our IT infrastructure today to protect against this quantum computing threat tomorrow. NSM-X lays out a plan to get us there.  また、大統領は、量子コンピュータが米国のサイバーセキュリティにもたらすリスクに対処するための行政計画を概説した国家安全保障覚書にも署名する予定である。 研究によると、そう遠くない将来のある時点で、量子コンピュータが十分な大きさと高度なレベルに達すると、現在インターネット上のデジタル通信を保護している暗号の多くを解読することが可能になるとのことである。 このリスクに対処するため、米国標準技術局(NIST)は、こうした将来の攻撃から保護することができる新しい量子耐性暗号の標準を発表する予定である。しかし、米国の最も脆弱なITシステムをこれらの新しい標準に移行するプロセスには、時間、リソース、およびコミットメントが必要である。米国は、量子コンピュータの脅威から明日を守るために、ITインフラストラクチャの更新という長いプロセスを今日から開始しなければならないのである。国家安全保障に関する覚書-Xは、そのための計画を示している。 
Specifically, the National Security Memorandum: 具体的には、国家安全保障に関する覚書は以下の通りである。
Positions the United States to remain a global leader in technology development, and Quantum Information Science in particular. The NSM directs Federal agencies to pursue a whole-of-government and whole-of-society approach to harness the economic and scientific benefits of QIS for all Americans, as well as the security enhancements of new cryptographic systems. It sets forth a policy to promote quantum-relevant education programs and workforce development initiatives, emphasizes a coordinated approach to foundational scientific research, and encourages the strengthening of partnerships with industry, academic institutions, and allies and partners overseas. 米国が技術開発、特に量子情報科学においてグローバルリーダーであり続けるための位置づけ。 国家安全保障に関する覚書は連邦政府機関に対し、量子情報科学がもたらす経済的・科学的利益をすべての国民に活用し、新しい暗号システムのセキュリティ強化を図るために、政府全体および社会全体のアプローチを追求するよう指示している。 量子関連教育プログラムと人材開発推進を推進する方針を示し、基礎科学研究への協調的アプローチを強調し、産業界、学術機関、海外の同盟国やパートナーとのパートナーシップの強化を奨励するものである。
Initiates collaboration between the Federal Government and the private sector. It directs NIST to establish a “Migration to Post-Quantum Cryptography Project” at the National Cybersecurity Center of Excellence, as well as an open working group with industry to generate research on, and encourage widespread, equitable adoption of, quantum-resilient cryptographic standards and technologies. 連邦政府と民間企業間の協力を開始する。 NISTに対して、国家サイバーセキュリティセンターオブエクセレンスに「Migration to Post-Quantum Cryptography Project」を設置するとともに、産業界とのオープンワーキンググループを設置し、量子暗号に強い標準と技術の研究を行い、広く公平な採用を奨励することを指示する。
Sets requirements for Federal agencies to update cryptographic systems. Given the complexity, costs, and time required to fully transition to quantum-resistant cryptographic standards, the NSM provides a roadmap for agencies to inventory their IT systems, with a requirement to set and meet specific milestones. Doing so will help ensure that Federal agencies get the support they need to fully and effectively protect their networks from future exploitation. 連邦政府機関に対し、暗号システムの更新要件を設定する。 量子耐力暗号標準への完全移行には、複雑さ、コスト、時間がかかることから、国家安全保障に関する覚書は、各機関がITシステムのインベントリーを作成し、特定のマイルストーンを設定し、それを達成するためのロードマップを提供する。 そうすることで、連邦政府機関が将来の悪用からネットワークを完全かつ効果的に保護するために必要なサポートを受けることができるようになるのである。
Protects United States technology. The NSM recognizes the importance of protecting critical technology from theft and abuse. To this end, the NSM directs Federal agencies to develop comprehensive plans to safeguard American intellectual property, research and development, and other sensitive technology from acquisition by America’s adversaries, and to educate industry and academia on the threats they face. It encourages engagement with international partners to ensure a competitive and fair global marketplace that fosters innovation and continued growth in the field. 米国の技術を保護する。国家安全保障に関する覚書は、重要な技術を盗難や乱用から保護することの重要性を認識している。このため、国家安全保障に関する覚書は連邦政府機関に対し、米国の知的財産、研究開発、その他の機密技術を敵対勢力による取得から保護するための包括的計画を策定し、産業界や学界が直面する脅威を教育するよう指示している。また、この分野のイノベーションと継続的な成長を促進する競争力のある公正なグローバル市場を確保するために、国際的なパートナーとの連携を奨励している。

 

大統領令。。。

・2022.05.04 Executive Order on Enhancing the National Quantum Initiative Advisory Committee

Executive Order on Enhancing the National Quantum Initiative Advisory Committee 国家量子推進諮問委員会の強化に関する大統領令
By the authority vested in me as President by the Constitution and the laws of the United States of America, including section 104(a) of the National Quantum Initiative Act (Public Law 115-368) (NQI Act), and section 301 of title 3, United States Code, and in order to ensure continued American leadership in quantum information science and its technology applications, it is hereby ordered as follows: 国家量子推進法(公法115-368)(NQI法)104条(a)、合衆国法典第3編301条を含む憲法および合衆国法によって大統領として私に与えられた権限により、また、量子情報科学およびその技術応用における米国の継続的リーダーシップを確保するため、以下のように命ずる。
Section 1.  Purpose.  Quantum information science (QIS) can enable transformative advances in knowledge and technology for industry, academia, and government.  Accordingly, the National Quantum Initiative (NQI), which aims to ensure the continued leadership of the United States in QIS and its technology applications, is a substantial and sustained national priority.  The NQI Program, established pursuant to section 101 of the NQI Act, encompasses contributions from across the Federal Government, as exemplified by the QIS research, development, demonstration, and training activities pursued by executive departments and agencies (agencies) with membership on either the National Science and Technology Council (NSTC) Subcommittee on Quantum Information Science (SCQIS) or the NSTC Subcommittee on Economic and Security Implications of Quantum Science (ESIX). 第1条 目的  目的  量子情報科学(量子情報科学)は、産業界、学術界、および政府にとって、知識と技術における変革的な進歩を可能にすることができる。  従って、量子情報科学とその応用技術における米国の継続的なリーダーシップを確保することを目的とした国家量子推進(NQI)は、実質的かつ持続的な国家優先事項である。  NQI プログラムは、NQI 法の第 101 条に従って設立され、国家科学技術会議(NSTC)の量子情報科学(SC量子情報科学)小委員会または量子科学の経済・安全保障への影響に関する NSTC 小委員会(ESIX)の委員である行政部門および機関(エージェンシー)が推進する 量子情報科学 研究、開発、実証および訓練活動に例えられるように、連邦政府全体からの貢献を包含するものである。
Sec. 2.  Establishment.  (a)  To ensure that the NQI Program and the Nation are informed by evidence, data, and perspectives from a diverse group of experts and stakeholders, the National Quantum Initiative Advisory Committee (Committee) is hereby established.  Consistent with the NQI Act, the Committee shall advise the President, the SCQIS, and the ESIX on the NQI Program. 第2条  設立  (a) NQIプログラム及び国家が、多様な専門家及び利害関係者のグループからの証拠、データ及び視点によって情報を得られるようにするため、国家量子推進諮問委員会(委員会)をここに設立する。  委員会は、NQI法に基づき、大統領、SC量子情報科学、及びESIXに対し、NQIプログラムに関する助言を行う。
(b)  The Committee shall consist of the Director of the Office of Science and Technology Policy (Director) or the Director’s designee and not more than 26 members, appointed by the President, who are United States citizens representative of industry, universities, and Federal laboratories, and who are qualified to provide advice and information on QIS and technology research, development, demonstrations, standards, education, technology transfer, commercial application, or national security and economic concerns. (b) 委員会は、科学技術政策局局長(Director)または局長が指名する者、および産業界、大学、連邦研究所を代表する米国市民で、量子情報科学および技術の研究、開発、実証、標準、教育、技術移転、商業利用、または国家安全保障および経済に関する助言および情報を提供する資格を有する大統領によって任命された26名以下の委員で構成するものとする。
(c)  The Committee shall have two Co-Chairs.  The Director or the Director’s designee shall serve as one Co-Chair of the Committee.  The President shall designate another Co-Chair from among the appointed members to serve as Co-Chair with the Director. (c) 委員会は、2名の共同委員長を有するものとする。  ディレクター又はディレクターが指名する者が、委員会の共同委員長を務めるものとする。  社長は、任命されたメンバーの中からもう一人の共同委員長を指名し、ディレクターと共に共同委員長を務めるものとする。
Sec. 3.  Functions.  (a)  The Committee shall advise the President and the SCQIS and the ESIX (Subcommittees) and make recommendations for the President to consider when reviewing and revising the NQI Program.  The Committee shall also carry out all responsibilities set forth in section 104 of the NQI Act. 第3条  機能  (a) 委員会は、会長、SC量子情報科学及びESIX(小委員会)に助言し、NQIプログラムの見直し及び改訂の際に会長が考慮すべき事項を勧告するものとする。  また、委員会は、NQI法第104条に規定する全ての責務を遂行する。
(b)  The Committee shall meet at least twice a year and shall: (b) 委員会は、少なくとも年2回会合を開き、以下の事項を行う。
(i)    respond to requests from the President or the Co-Chairs of the Committee for information, analysis, evaluation, or advice relating to QIS and its technology applications; (i) 量子情報科学及びその技術応用に関する情報、分析、評価、又は助言について、大統領又は委員会の共同議長からの要請に応じること。
(ii)   solicit information and ideas from a broad range of stakeholders on QIS, including the research community, the private sector, academia, national laboratories, agencies, State and local governments, foundations, and nonprofit organizations; (ii) 研究コミュニティ、民間企業、学界、国立研究所、政府機関、州・地方政府、財団、非営利団体を含む量子情報科学に関する幅広い関係者から情報やアイデアを募る。
(iii)  review the national strategy for QIS; and (iii) 量子情報科学に関する国家戦略を検討する。
(iv)   respond to requests from the Subcommittees. (iv) 各小委員会からの要請に対応する。
Sec. 4.  Administration.  (a)  The heads of agencies shall, to the extent permitted by law, provide the Committee with information concerning QIS and its technology applications when requested by a Committee Co-Chair. 第4条  運営  (a) 各政府機関の長は、法律で認められている範囲内で、委員会共同議長から要請があった場合、量子情報科学及びその技術応用に関する情報を委員会に提供するものとする。
(b)  The Co-Chairs of the Committee may establish standing subcommittees and ad hoc groups, including technical advisory groups, to assist and provide information to the Committee. (b) 委員会の共同議長は、委員会を支援し情報を提供するために、技術諮問グループを含む常設分科委員会及びアドホックグ ループを設置することができる。
(c)  The Director may request that members of the Committee, standing subcommittees, or ad hoc groups who do not hold a current clearance for access to classified information receive appropriate clearances and access determinations pursuant to Executive Order 13526 of December 29, 2009 (Classified National Security Information), as amended, or any successor order. (c) 局長は、委員会、常設分科委員会、またはアドホックグループのメンバーで、機密情報へのアクセス許可を現在持っていない者に対し、2009年12月29日の大統領令13526(機密国家安全情報)、またはその改正、またはその後継命令に従って適切な許可とアクセス判定を受けるよう要請できるものとする。
(d)  The National Quantum Coordination Office shall provide technical and administrative support to the Committee, pursuant to section 102(b) of the NQI Act. (d) 国家量子調整室は、NQI法第102条(b)に従い、委員会に技術的及び管理的支援を提供するものとする。
(e)  Committee members shall serve without any compensation for their work on the Committee, but may receive travel expenses, including per diem in lieu of subsistence, as authorized by law for persons serving intermittently in the Government service (5 U.S.C. 5701-5707). (e)委員会の委員は、委員会における業務に対していかなる報酬も受けずに勤務するものとするが、政府機関において断続的に勤務する者に対して法律で認められている日当を含む旅費を受け取ることができる(5 U.S.C. 5701~5707)。
Sec. 5.  Revocation.  Executive Order 13885 of August 30, 2019 (Establishing the National Quantum Initiative Advisory Committee), is hereby revoked. 第5条  第5項 撤回  2019年8月30日の大統領令13885(国家量子イニシアチブ諮問委員会の設立)は、ここに撤回される。
Sec. 6.  General Provisions.  (a)  Insofar as the Federal Advisory Committee Act, as amended (5 U.S.C. App.) (FACA), may apply to the Committee, any functions of the President under the FACA, except for those in section 6 of the FACA, shall be performed by the Secretary of Energy, in consultation with the Director, in accordance with the guidelines and procedures established by the Administrator of General Services. 第6条  一般規定。  (a) 連邦諮問委員会法改正(5 U.S.C. App.)(FACA)が委員会に適用され得る限り、FACAに基づく大統領の機能は、FACA第6項のものを除き、エネルギー長官が長官と協議し、総務長官が定める指針および手続きに従って実施するものとする。
(b)  Nothing in this order shall be construed to impair or otherwise affect: (b) 本命令のいかなる内容も、損なわれる、あるいはその他の影響を及ぼすと解釈されてはならない。
(i)   the authority granted by law to an executive department or agency, or the head thereof; or (i) 行政機関またはその長に法律で与えられた権限。
(ii)  the functions of the Director of the Office of Management and Budget relating to budgetary, administrative, or legislative proposals. (ii) 予算、行政、または立法案に関する行政管理予算局局長の職務。
(c)  This order shall be implemented consistent with applicable law and subject to the availability of appropriations. (c) 本命令は、適用される法律と一致し、充当が可能であることを条件として実施されるものとする。
(d)  This order is not intended to, and does not, create any right or benefit, substantive or procedural, enforceable at law or in equity by any party against the United States, its departments, agencies, or entities, its officers, employees, or agents, or any other person. (d) 本命令は、米国、その省庁、団体、その役員、職員、代理人、またはその他の人物に対して、当事者が法律上または衡平法上強制できる、実体的または手続き上の権利または利益を生み出すことを意図したものではなく、またそうするものでもない。
JOSEPH R. BIDEN JR. ジョセフ・R・バイデン・ジュニア
THE WHITE HOUSE, ホワイトハウス,
May 4, 2022. 2022年5月4日

 

・2022.05.04 National Security Memorandum on Promoting United States Leadership in Quantum Computing While Mitigating Risks to Vulnerable Cryptographic Systems

 

National Security Memorandum on Promoting United States Leadership in Quantum Computing While Mitigating Risks to Vulnerable Cryptographic Systems 脆弱な暗号システムに対するリスクを軽減しつつ、量子コンピューティングにおける米国のリーダーシップを促進することに関する国家安全保障覚書
NATIONAL SECURITY MEMORANDUM/NSM-10 国家安全保障に関する覚書-10
MEMORANDUM FOR THE VICE PRESIDENT 副大統領のための覚書
THE SECRETARY OF STATE 国務長官
THE SECRETARY OF THE TREASURY 国庫長官
THE SECRETARY OF DEFENSE 国防長官
THE ATTORNEY GENERAL 司法長官
THE SECRETARY OF COMMERCE 商務長官
THE SECRETARY OF ENERGY エネルギー省長官
THE SECRETARY OF HOMELAND SECURITY 国土安全保障長官
THE ASSISTANT TO THE PRESIDENT AND CHIEF OF STAFF 大統領補佐官・首席補佐官
THE DIRECTOR OF THE OFFICE OF MANAGEMENT BUDGET 経営予算局局長
THE DIRECTOR OF NATIONAL INTELLIGENCE 国家情報長官
THE DIRECTOR OF THE CENTRAL INTELLIGENCE AGENCY 中央情報局長官
THE ASSISTANT TO THE PRESIDENT FOR NATIONAL 国家安全保障問題担当大統領補佐官
SECURITY AFFAIRS 安全保障問題担当
THE COUNSEL TO THE PRESIDENT 大統領補佐官
THE ASSISTANT TO THE PRESIDENT FOR ECONOMIC  大統領補佐官(経済政策担当
POLICY AND DIRECTOR OF THE NATIONAL ECONOMIC 経済政策担当大統領補佐官兼国家経済会議議長
COUNCIL 経済政策担当大統領補佐官兼国家経済会議議長
THE DIRECTOR OF THE OFFICE OF SCIENCE AND 科学技術政策室長
TECHNOLOGY POLICY 科学技術政策室長
THE NATIONAL CYBER DIRECTOR 国家サイバーディレクター
THE CHAIRMAN OF THE JOINT CHIEFS OF STAFF 統合参謀本部議長
THE DIRECTOR OF THE FEDERAL BUREAU OF INVESTIGATION 連邦捜査局局長
THE DIRECTOR OF THE NATIONAL SECURITY AGENCY 国家安全保障局長官
THE DIRECTOR OF THE NATIONAL INSTITUTE OF 国立標準技術研究所所長
STANDARDS AND TECHNOLOGY 標準技術研究所所長
 THE DIRECTOR OF THE CYBERSECURITY AND  INFRASTRUCTURE SECURITY AGENCY  サイバーセキュリティ・インフラセキュリティ局局長
SUBJECT: Promoting United States Leadership in Quantum Computing While Mitigating Risks to Vulnerable Cryptographic Systems
件名:脆弱な暗号システムに対するリスクを軽減しながら、量子コンピューティングにおける米国のリーダーシップの促進

This memorandum outlines my Administration’s policies and initiatives related to quantum computing.  It identifies key steps needed to maintain the Nation’s competitive advantage in quantum information science (QIS), while mitigating the risks of quantum computers to the Nation’s cyber, economic, and national security.  It directs specific actions for agencies to take as the United States begins the multi-year process of migrating vulnerable computer systems to quantum-resistant cryptography.  A classified annex to this memorandum addresses sensitive national security issues. この覚書は、量子コンピューティングに関する私の政権の政策と推進を概説するものである。  この覚書は、量子情報科学(量子情報科学)における米国の競争優位性を維持するために必要な主要なステップを明らかにする一方、量子コンピュータが国家のサイバー、経済、国家安全保障に及ぼすリスクを軽減するものである。  この覚書は、米国が脆弱なコンピュータシステムを量子暗号に移行するための数年がかりのプロセスを開始するにあたり、各機関が取るべき具体的な行動を指示している。  このメモの機密付録は、国家安全保障上の機密事項を扱っている。
Section 1.  Policy.  (a)  Quantum computers hold the potential to drive innovations across the American economy, from fields as diverse as materials science and pharmaceuticals to finance and energy.  While the full range of applications of quantum computers is still unknown, it is nevertheless clear that America’s continued technological and scientific leadership will depend, at least in part, on the Nation’s ability to maintain a competitive advantage in quantum computing and QIS.  第1条 方針  (a) 量子コンピュータは、材料科学や製薬から金融やエネルギーに至るまで、米国経済全体のイノベーションを推進する可能性を持っている。  量子コンピュータの応用範囲はまだ未知数であるが、それでも米国が技術的・科学的にリーダーシップを取り続けることができるかどうかは、少なくとも部分的には量子コンピュータと量子情報科学において競争優位を保てるかどうかにかかっていることは明らかである。 
(b)  Yet alongside its potential benefits, quantum computing also poses significant risks to the economic and national security of the United States.  Most notably, a quantum computer of sufficient size and sophistication — also known as a cryptanalytically relevant quantum computer (CRQC) — will be capable of breaking much of the public-key cryptography used on digital systems across the United States and around the world.  When it becomes available, a CRQC could jeopardize civilian and military communications, undermine supervisory and control systems for critical infrastructure, and defeat security protocols for most Internet-based financial transactions. (b) しかし、量子コンピュータは、その潜在的な利益と同時に、米国の経済および国家安全保障に重大なリスクをもたらすものである。  特に、十分な規模と機能を備えた量子コンピュータ(CRQC:cryptanalytically relevant quantum computer)は、米国および世界中のデジタルシステムで使用されている公開鍵暗号の多くを解読することが可能であると考えられる。  CRQCが利用可能になれば、民間や軍の通信を危険にさらし、重要インフラの監視・制御システムを弱体化させ、インターネットベースの金融取引のほとんどのセキュリティプロトコルを破壊する可能性がある。
(c)  In order to balance the competing opportunities and risks of quantum computers, it is the policy of my Administration:  (1) to maintain United States leadership in QIS, through continued investment, partnerships, and a balanced approach to technology promotion and protection; and (2) to mitigate the threat of CRQCs through a timely and equitable transition of the Nation’s cryptographic systems to interoperable quantum‑resistant cryptography. (c) 量子コンピュータの競合する機会とリスクのバランスをとるために、私の政権の方針は次の通りである。  (1) 継続的な投資、パートナーシップ、技術の普及と保護に対するバランスの取れたアプローチを通じて、量子情報科学における米国のリーダーシップを維持すること、 (2) 国家の暗号システムを相互運用可能な耐量子暗号に適時かつ公平に移行することにより、CRQCの脅威を軽減すること。
(d)  Additional guidance and directives may be required in the future as quantum computing technologies and their associated risks mature. (d) 量子コンピューティング技術とその関連リスクの成熟に伴い、将来的に追加のガイダンスと指令が必要となる可能性がある。
Sec. 2.  Promoting United States Leadership.  (a)  The United States must pursue a whole-of-government and whole‑of‑society strategy to harness the economic and scientific benefits of QIS, and the security enhancements provided by quantum-resistant cryptography.  This strategy will require a coordinated, proactive approach to QIS research and development (R&D), an expansion of education and workforce programs, and a focus on developing and strengthening partnerships with industry, academic institutions, allies, and like-minded nations. 第2条  米国のリーダーシップを促進する。  (a) 米国は、量子情報科学 の経済的・科学的利益と耐量子暗号によるセキュリティ強化を活用するため、政府全体及び社会全体の戦略を追求する必要がある。  この戦略には、量子情報科学研究開発(R&D)に対する協調的かつ積極的なアプローチ、教育・労働力プログラムの拡大、産業界、学術機関、同盟国、および同様の考えを持つ国とのパートナーシップの開発・強化に重点を置くことが必要である。
(b)  The United States must seek to encourage transformative and fundamental scientific discoveries through investments in core QIS research programs.  Investments should target the discovery of new quantum applications, new approaches to quantum-component manufacturing, and advances in quantum‑enabling technologies, such as photonics, nanofabrication, and cryogenic and semiconductor systems. (b) 米国は、中核的な 量子情報科学研究プログラムへの投資を通じて、変革的かつ基礎的な科学的発見を奨励するよう努めなければならない。  この投資は、新しい量子応用の発見、量子コンポーネント製造の新しいアプローチ、フォトニクス、ナノ加工、極低温・半導体システムなどの量子実現技術の進歩をターゲットとするものでなければならない。
(c)  The United States must seek to foster the next generation of scientists and engineers with quantum-relevant skill sets, including those relevant to quantum-resistant cryptography.  Education in QIS and related cybersecurity principles should be incorporated into academic curricula at all levels of schooling to support the growth of a diverse domestic workforce.  Furthermore, it is vital that we attract and retain talent and encourage career opportunities that keep quantum experts employed domestically. (c) 米国は、耐量子暗号に関連する技術を含む、量子関連技術を持つ次世代の科学者や技術者の育成に努めなければならない。  量子情報科学 および関連するサイバーセキュリティの原理に関する教育は、多様な国内労働力の成長を支援するために、あらゆるレベルの学校教育のカリキュラムに組み込まれるべきである。  さらに、量子専門家の国内雇用を維持するために、人材を引きつけ、キャリア機会を促進することが不可欠である。
(d)  To promote the development of quantum technology and the effective deployment of quantum-resistant cryptography, the United States must establish partnerships with industry; academia; and State, local, Tribal, and territorial (SLTT) governments.  These partnerships should advance joint R&D initiatives and streamline mechanisms for technology transfer between industry and government. (d) 量子技術の開発と耐量子暗号の効果的な展開を促進するために、米国は産業界、学術界、州・地方・部族・準州政府(SLTT)とパートナーシップを確立する必要がある。  これらのパートナーシップは、共同研究開発推進を推進し、産業界と政府間の技術移転のメカニズムを合理化する必要がある。
(e)  The United States must promote professional and academic collaborations with overseas allies and partners.  This international engagement is essential for identifying and following global QIS trends and for harmonizing quantum security and protection programs. (e)米国は、海外の同盟国およびパートナーとの専門的・学術的な協力関係を促進しなければならない。  このような国際的な関与は、世界の 量子情報科学 の動向を把握・追従し、量子安全保障・保護プログラムを調和させるために不可欠である。
(f)  In support of these goals, within 90 days of the date of this memorandum, agencies that fund research in, develop, or acquire quantum computers shall coordinate with the Director of the Office of Science and Technology Policy to ensure a coherent national strategy for QIS promotion and technology protection, including for workforce issues.  To facilitate this coordination, all such agencies shall identify a liaison to the National Quantum Coordination Office to share information and best practices, consistent with section 102(b)(3) of the National Quantum Initiative Act (Public Law 115-368) and section 6606 of the National Defense Authorization Act for Fiscal Year 2022 (Public Law 117-81).  All coordination efforts shall be undertaken with appropriate protections for sensitive and classified information and intelligence sources and methods. (f) これらの目標を支援するため、本覚書の日付から90日以内に、量子コンピュータの研究、開発、取得に資金を提供する機関は、科学技術政策室長と調整し、労働力の問題を含め、量子情報科学推進と技術保護に関する一貫した国家戦略を確保するものとする。  この調整を促進するため、かかる機関はすべて、国家量子推進法(公法115-368)の第102条(b)(3)および2022会計年度国防権限法(公法117-81)の第6606条と一致する、情報とベストプラクティスを共有するための国家量子調整室との連絡係を特定するものとする。  すべての調整努力は、機密かつ分類された情報および情報源と方法に対する適切な保護をもって実施されるものとする。
Sec. 3.  Mitigating the Risks to Encryption.  (a)  Any digital system that uses existing public standards for public‑key cryptography, or that is planning to transition to such cryptography, could be vulnerable to an attack by a CRQC.  To mitigate this risk, the United States must prioritize the timely and equitable transition of cryptographic systems to quantum-resistant cryptography, with the goal of mitigating as much of the quantum risk as is feasible by 2035.  Currently, the Director of the National Institute of Standards and Technology (NIST) and the Director of the National Security Agency (NSA), in their capacity as the National Manager for National Security Systems (National Manager), are each developing technical standards for quantum‑resistant cryptography for their respective jurisdictions.  The first sets of these standards are expected to be released publicly by 2024.    第3条  暗号化のリスクを軽減すること。  (a) 公開鍵暗号の既存の公的標準を使用するデジタル・システム、またはそのような暗号への移行を計画しているデジタル・システムは、CRQCによる攻撃に対して脆弱である可能性がある。  このリスクを軽減するために、米国は暗号システムの量子耐性暗号への適時かつ公平な移行を優先し、2035年までに実現可能な限り量子リスクを軽減することを目標としなければならない。  現在、米国標準技術局(NIST)長官と国家安全保障局(NSA)長官が、国家安全保障システム担当の国家管理者として、それぞれの管轄区域において耐量子暗号の技術標準を策定中である。  これらの標準の最初のセットは、2024年までに一般に公開される予定である。   
(b)  Central to this migration effort will be an emphasis on cryptographic agility, both to reduce the time required to transition and to allow for seamless updates for future cryptographic standards.  This effort is an imperative across all sectors of the United States economy, from government to critical infrastructure, commercial services to cloud providers, and everywhere else that vulnerable public-key cryptography is used. (b) この移行作業の中心は、移行に要する時間を短縮し、将来の暗号標準のシームレスな更新を可能にするために、暗号の俊敏性を強調することである。  この取り組みは、政府から重要インフラ、商業サービス、クラウドプロバイダーなど、脆弱な公開鍵暗号が使用されているあらゆる場所で、米国経済のあらゆるセクターで必須となるものである。
(c)  Consistent with these goals: (c) これらの目標に沿う形で
(i)     Within 90 days of the date of this memorandum, the Secretary of Commerce, through the Director of NIST, shall initiate an open working group with industry, including critical infrastructure owners and operators, and other stakeholders, as determined by the Director of NIST, to further advance adoption of quantum-resistant cryptography.  This working group shall identify needed tools and data sets, and other considerations to inform the development by NIST of guidance and best practices to assist with quantum‑resistant cryptography planning and prioritization.  Findings of this working group shall be provided, on an ongoing basis, to the Director of the Office of Management and Budget (OMB), the Assistant to the President for National Security Affairs (APNSA), and the National Cyber Director to incorporate into planning efforts.  (i) 商務長官は、このメモの日付から90日以内に、NIST長官を通じて、量子耐性暗号の採用をさらに進めるために、重要インフラの所有者および運営者を含む産業界、およびNIST長官が決定するその他の関係者との公開ワーキンググループを開始するものとする。  本ワーキンググループは、量子耐性暗号の計画と優先順位付けを支援するガイダンスとベストプラクティスをNISTが開発するために、必要なツールやデータセット、その他の検討事項を特定するものとする。  このワーキンググループの結果は、継続的に、管理予算局(OMB)長官、国家安全保障問題担当大統領補佐官(APNSA)、および国家サイバー局長に提供され、計画策定に反映させるものとする。 
(ii)    Within 90 days of the date of this memorandum, the Secretary of Commerce, through the Director of NIST, shall establish a “Migration to Post-Quantum Cryptography Project” at the National Cybersecurity Center of Excellence to work with the private sector to address cybersecurity challenges posed by the transition to quantum-resistant cryptography.  This project shall develop programs for discovery and remediation of any system that does not use quantum-resistant cryptography or that remains dependent on vulnerable systems. (ii) 商務長官は、この覚書の日付から90日以内に、NIST長官を通じて、国家サイバーセキュリティセンターオブエクセレンスに「ポスト量子暗号への移行プロジェクト」を設立し、民間部門と協力して、量子耐性暗号への移行によってもたらされるサイバーセキュリティ上の課題に取り組むものとする。  このプロジェクトは、量子耐性暗号を使用していない、または脆弱なシステムに依存したままのシステムの発見と是正のためのプログラムを開発するものとする。
(iii)   Within 180 days of the date of this memorandum, and annually thereafter, the Secretary of Homeland Security, through the Director of the Cybersecurity and Infrastructure Security Agency (CISA), and in coordination with Sector Risk Management Agencies, shall engage with critical infrastructure and SLTT partners regarding the risks posed by quantum computers, and shall provide an annual report to the Director of OMB, the APNSA, and the National Cyber Director that includes recommendations for accelerating those entities’ migration to quantum-resistant cryptography. (iii) この覚書の日付から180日以内に、そしてその後毎年、国土安全保障長官は、サイバーセキュリティおよびインフラセキュリティ庁(CISA)長官を通じて、セクターリスク管理機関と連携して、量子コンピュータがもたらすリスクについて重要インフラおよびSLTTパートナーと協力し、OMB長官、APNSAおよび国家サイバー局長に、これらの機関の量子耐性暗号への移行促進に関する提案を含む年次報告書を提供しなければならない。
(iv)    Within 180 days of the date of this memorandum, and on an ongoing basis, the Director of OMB, in consultation with the Director of CISA, the Director of NIST, the National Cyber Director, and the Director of NSA, shall establish requirements for inventorying all currently deployed cryptographic systems, excluding National Security Systems (NSS).  These requirements shall include a list of key information technology (IT) assets to prioritize, interim benchmarks, and a common (and preferably automated) assessment process for evaluating progress on quantum-resistant cryptographic migration in IT systems. (iv) 本覚書の日付から180日以内に、継続的に、OMB長官は、CISA長官、NIST長官、国家サイバー長官、NSA長官と協議して、国家安全保障システム(NSS)を除く、現在配備されているすべての暗号システムの目録作成の要件を確立するものとする。  これらの要件には、優先順位をつけるべき主要な情報技術(IT)資産のリスト、暫定的なベンチマーク、ITシステムにおける量子抵抗暗号移行の進捗を評価するための共通の(できれば自動化された)評価プロセスが含まれるものとする。
(v)     Within 1 year of the date of this memorandum, and on an annual basis thereafter, the heads of all Federal Civilian Executive Branch (FCEB) Agencies shall deliver to the Director of CISA and the National Cyber Director an inventory of their IT systems that remain vulnerable to CRQCs, with a particular focus on High Value Assets and High Impact Systems.  Inventories should include current cryptographic methods used on IT systems, including system administrator protocols, non-security software and firmware that require upgraded digital signatures, and information on other key assets. (v) この覚書の日付から1年以内に、またその後は毎年、すべての連邦公務員行政部門(FCEB)機関の長は、CISA長官と国家サイバー長官に対して、CRQCに対して脆弱なままのITシステムのインベントリーを、特に高額資産と高インパクトシステムに焦点を当てて提供するものとする。  インベントリには、システム管理者プロトコル、アップグレードされたデジタル署名を必要とする非セキュリティ・ソフトウェア及びファームウェア、並びにその他の重要な資産に関する情報など、ITシステムで使用されている現在の暗号化方式を含めるべきである。
(vi)    By October 18, 2023, and on an annual basis thereafter, the National Cyber Director shall, based on the inventories described in subsection 3(c)(v) of this memorandum and in coordination with the Director of CISA and the Director of NIST, deliver a status report to the APNSA and the Director of OMB on progress made by FCEB Agencies on their migration of non-NSS IT systems to quantum-resistant cryptography.  This status report shall include an assessment of the funding necessary to secure vulnerable IT systems from the threat posed by adversarial access to quantum computers, a description and analysis of ongoing coordination efforts, and a strategy and timeline for meeting proposed milestones. (vi) 2023年10月18日までに、そしてその後毎年、国家サイバー長官は、本覚書のサブセクション3(c)(v)に記載された目録に基づき、CISA長官及びNIST長官と協力して、FCEB機関による非NSS ITシステムの量子抵抗暗号への移行の進捗状況について、APNSA及びOMB長官に状況報告書を提出しなければならない。  この状況報告には、敵対的な量子コンピュータへのアクセスがもたらす脅威から脆弱なITシステムを守るために必要な資金の評価、進行中の調整努力の説明と分析、提案されたマイルストーンを達成するための戦略とタイムラインを含めるものとする。
(vii)   Within 90 days of the release of the first set of NIST standards for quantum-resistant cryptography referenced in subsection 3(a) of this memorandum, and on an annual basis thereafter, as needed, the Secretary of Commerce, through the Director of NIST, shall release a proposed timeline for the deprecation of quantum-vulnerable cryptography in standards, with the goal of moving the maximum number of systems off quantum-vulnerable cryptography within a decade of the publication of the initial set of standards.  The Director of NIST shall work with the appropriate technical standards bodies to encourage interoperability of commercial cryptographic approaches. (vii) 商務長官は、本覚書の第3項(a)で言及した量子脆弱性暗号に関するNIST標準の最初のセットの公開から90日以内に、またその後は必要に応じて毎年、NIST長官を通じて、標準における量子脆弱性暗号の非推奨に関するスケジュール案を公開し、最初の標準セットの公開から10年以内に最大数のシステムを量子脆弱性暗号から移行することを目標とするものとする。  NIST長官は、適切な技術標準化団体と協力して、商用暗号手法の相互運用性を奨励するものとする。
(viii)  Within 1 year of the release of the first set of NIST standards for quantum-resistant cryptography referenced in subsection 3(a) of this memorandum, the Director of OMB, in coordination with the Director of CISA and the Director of NIST, shall issue a policy memorandum requiring FCEB Agencies to develop a plan to upgrade their non-NSS IT systems to quantum-resistant cryptography.  These plans shall be expeditiously developed and be designed to address the most significant risks first.  The Director of OMB shall work with the head of each FCEB Agency to estimate the costs to upgrade vulnerable systems beyond already planned expenditures, ensure that each plan is coordinated and shared among relevant agencies to assess interoperability between solutions, and coordinate with the National Cyber Director to ensure plans are updated accordingly. (viii) 本覚書のサブセクション3(a)で言及されている量子脆弱性暗号に関する最初のNIST標準の公表から1年以内に、OMB長官は、CISA長官及びNIST長官と連携して、FCEB機関に対して、非NSS ITシステムの量子脆弱性暗号へのアップグレード計画の策定を求める政策メモを発表するものとする。  これらの計画は迅速に策定され、最も重大なリスクに最初に対処するよう設計されるものとする。  OMB長官は、各FCEB機関の長と協力して、脆弱なシステムのアップグレードにかかる費用を既に計画されている支出以上に見積もり、各計画が関連機関間で調整・共有されてソリューション間の相互運用性を評価し、国家サイバー長官と調整して、計画が適宜更新されるよう確保するものとする。
(ix)    Until the release of the first set of NIST standards for quantum-resistant cryptography referenced in subsection 3(a) of this memorandum, the heads of FCEB Agencies shall not procure any commercial quantum-resistant cryptographic solutions for use in IT systems supporting enterprise and mission operations.  However, to assist with anticipating potential compatibility issues, the heads of such FCEB Agencies should conduct tests of commercial solutions that have implemented pre-standardized quantum-resistant cryptographic algorithms.  These tests will help identify interoperability or performance issues that may occur in Federal environments at an early stage and will contribute to the mitigation of those issues.  The heads of such FCEB Agencies should continue to implement and, where needed, upgrade existing cryptographic implementations, but should transition to quantum-resistant cryptography only once the first set of NIST standards for quantum-resistant cryptography is complete and implemented in commercial products.  Conformance with international standards should be encouraged, and may be required for interoperability. (ix) 本覚書のサブセクション3(a)で言及されている耐量子暗号に関する最初のNIST標準が発表されるまで、FCEB機関の長は、企業やミッションの運営をサポートするITシステムで使用するための商用耐量子暗号ソリューションを調達しないこととする。  しかし、潜在的な互換性の問題を予測するために、FCEB機関の長は、あらかじめ標準化された量子耐性暗号アルゴリズムを実装した商用ソリューションのテストを実施する必要がある。  これらのテストは、連邦環境において発生しうる相互運用性や性能の問題を早期に特定し、それらの問題の軽減に寄与するものである。  このようなFCEB機関の長は、既存の暗号実装を継続し、必要に応じてアップグレードを行うべきであるが、量子耐性暗号に関する最初のNIST標準が完成し、商用製品に実装された後、量子耐性暗号に移行すべきである。  国際標準への準拠を推奨し、相互運用のために必要となる場合もある。
(x)     Within 1 year of the date of this memorandum, and annually thereafter, the Director of NSA, serving in its capacity as the National Manager, in consultation with the Secretary of Defense and the Director of National Intelligence, shall provide guidance on quantum-resistant cryptography migration, implementation, and oversight for NSS.  This guidance shall be consistent with National Security Memorandum/NSM-8 (Improving the Cybersecurity of National Security, Department of Defense, and Intelligence Community Systems).  The National Manager shall share best practices and lessons learned with the Director of OMB and the National Cyber Director, as appropriate. (x) この覚書の日付から 1 年以内、及びその後毎年、国家管理者としての NSA 長官は、国防長官及び 国家情報長官と協議の上、NSS に対する量子耐性暗号の移行、実装及び監視に関するガイダンスを提供 するものとする。  このガイダンスは、国家安全保障に関する覚書/国家安全保障に関する覚書-8(Improving the Cybersecurity of National Security, Department of Defense, and Intelligence Community Systems)と整合的であるものとする。  国家管理者は、ベストプラクティス及び得られた教訓を、適宜、OMB長官及び国家サイバー・ ディレクターと共有するものとする。
(xi)    Within 1 year of the date of this memorandum, and on an ongoing basis, and consistent with section 1 of NSM-8, the heads of agencies operating NSS shall identify and document all instances where quantum-vulnerable cryptography is used by NSS and shall provide this information to the National Manager. (xi) この覚書の日付から1年以内に、また継続的に、国家安全保障に関する覚書-8の第1項と整合性をとりながら、NSSを運用する機関の長は、NSSによって量子脆弱性暗号が使用されている全ての事例を特定し、文書化し、この情報を国家管理者に提供するものとする。
(xii)   Within 180 days of issuance by the National Manager of its standards on quantum-resistant cryptography referenced in section 3(a) of this memorandum, and annually thereafter, the National Manager shall release an official timeline for the deprecation of vulnerable cryptography in NSS, until the migration to quantum-resistant cryptography is completed. (xii) 全国管理者は、本覚書の第 3 節(a)で言及した量子脆弱性暗号に関する基準の発行から 180 日以内、 及びその後毎年、量子脆弱性暗号への移行が完了するまでの NSS における脆弱性暗号の非推奨に 関する公式なタイムラインを発表すること。
(xiii)  Within 1 year of issuance by the National Manager of its standards on quantum-resistant cryptography for referenced in subsection 3(a) of this memorandum, and annually thereafter, the heads of agencies operating or maintaining NSS shall submit to the National Manager, and, as appropriate, the Department of Defense Chief Information Officer or the Intelligence Community Chief Information Officer, depending on their respective jurisdictions, an initial plan to transition to quantum‑resistant cryptography in all NSS.  These plans shall be updated annually and shall include relevant milestones, schedules, authorities, impediments, funding requirements, and exceptions authorized by the head of the agency in accordance with section 3 of NSM-8 and guidance from the National Manager.   (xiii) 国家管理者が、本覚書のサブセクション3(a)で言及された耐量子暗号に関する基準を発行してから1年以内、 及びその後毎年、NSSを運用又は維持する機関の長は、国家管理者に提出し、必要に応じて、それぞれの管轄に 応じて、国防省最高情報責任者又は情報コミュニティ最高情報責任者が、全てのNSSにおいて耐量子暗号への 移行に関する初期の計画を提出するものとする。  これらの計画は毎年更新され、関連するマイルストーン、スケジュール、権限、障害、資金需要、及び国家安全保障に関する覚書-8第3項と国家管理者の指導に従って機関の長が許可した例外を含むものとする。 
(xiv)   By December 31, 2023, agencies maintaining NSS shall implement symmetric-key protections (e.g., High Assurance Internet Protocol Encryptor (HAIPE) exclusion keys or VPN symmetric key solutions) to provide additional protection for quantum-vulnerable key exchanges, where appropriate and in consultation with the National Manager.  Implementation should seek to avoid interference with interoperability or other cryptographic modernization efforts. (xiv) 2023年12月31日までに、NSSを維持する機関は、量子脆弱性鍵交換の追加的な保護を提供するた めに、適切な場合には、国家管理者と協議の上、対称鍵保護(例えば、高保証インターネットプロトコルエン クリプター(HAIPE)排除鍵やVPN対称鍵ソリューション)を実装しなければならない。  実装は、相互運用性または他の暗号近代化の努力との干渉を避けるよう努めるべきである。
(xv)    By December 31, 2023, the Secretary of Defense shall deliver to the APNSA and the Director of OMB an assessment of the risks of quantum computing to the defense industrial base and to defense supply chains, along with a plan to engage with key commercial entities to upgrade their IT systems to achieve quantum resistance. (xv) 2023年12月31日までに、国防長官はAPNSAとOMB長官に、防衛産業基盤および防衛サプライチェーンに対する量子コンピューティングのリスクの評価と、主要な商業団体と協力してITシステムを量子耐性にアップグレードする計画を提出すること。
Sec. 4.  Protecting United States Technology.  (a)  In addition to promoting quantum leadership and mitigating the risks of CRQCs, the United States Government must work to safeguard relevant quantum R&D and intellectual property (IP) and to protect relevant enabling technologies and materials.  Protection mechanisms will vary, but may include counterintelligence measures, well-targeted export controls, and campaigns to educate industry and academia on the threat of cybercrime and IP theft. 第4条  米国技術の保護。  (a) 量子リーダーシップの推進とCRQCのリスク軽減に加え、米国政府は、関連する量子研究開発と知的財産(IP)を保護し、関連する実現技術や材料を保護するよう努めなければならない。  保護メカニズムは様々であるが、防諜対策、的確な輸出規制、サイバー犯罪やIP盗難の脅威について産業界や学術界を教育するキャンペーンなどが考えられる。
(b)  All agencies responsible for either promoting or protecting QIS and related technologies should understand the security implications of adversarial use and consider those security implications when implementing new policies, programs, and projects. (b) 量子情報科学 と関連技術の推進または保護に責任を負うすべての機関は、敵対的利用の安全保障上の意味を理解し、新たな政策、プログラム、プロジェクトを実施する際にその安全保障上の意味を検討する必要がある。
(c)  The United States should ensure the protection of U.S.‑developed quantum technologies from theft by our adversaries.  This will require campaigns to educate industry, academia, and SLTT partners on the threat of IP theft and on the importance of strong compliance, insider threat detection, and cybersecurity programs for quantum technologies.  As appropriate, Federal law enforcement agencies and other relevant agencies should investigate and prosecute actors who engage in the theft of quantum trade secrets or who violate United States export control laws.  To support efforts to safeguard sensitive information, Federal law enforcement agencies should exchange relevant threat information with agencies responsible for developing and promoting quantum technologies.   (c) 米国は、米国が開発した量子技術を敵対勢力による盗用から確実に保護する必要がある。  このためには、産業界、学術界、SLTT パートナーを対象に、IP 盗難の脅威、量子技術に関する強力なコンプライアンス、内部脅威の検知、サイバーセキュリティプログラムの重要性について教育するキャンペーンを実施する必要がある。  適切な場合、連邦法執行機関やその他の関連機関は、量子の企業秘密の窃盗に関与したり、米国の輸出管理法に違反したりする行為者を調査し、起訴する必要がある。  機密情報を保護する取り組みを支援するため、連邦法執行機関は、量子技術の開発および推進を担当する機関と関連する脅威情報を交換する必要がある。 
(d)  Consistent with these goals, by December 31, 2022, the heads of agencies that fund research in, develop, or acquire quantum computers or related QIS technologies shall develop comprehensive technology protection plans to safeguard QIS R&D, acquisition, and user access.  Plans shall be coordinated across agencies, including with Federal law enforcement, to safeguard quantum computing R&D and IP, acquisition, and user access.  These plans shall be updated annually and provided to the APNSA, the Director of OMB, and the Co-Chairs of the National Science and Technology Council Subcommittee on Economic and Security Implications of Quantum Science. (d) これらの目標に沿って、2022年12月31日までに、量子コンピュータまたは関連する量子情報科学技術の研究、開発、取得に資金を提供する機関の長は、量子情報科学の研究開発、取得、ユーザ・アクセスを保護するための包括的技術保護計画を策定するものとする。  計画は、量子コンピュータの研究開発、IP、取得、ユーザ・アクセスを保護するために、連邦法執行機関を含む、機関間で調整されるものとする。  これらの計画は毎年更新され、APNSA、OMB長官、および国家科学技術会議量子科学の経済的および安全保障上の意義に関する小委員会の共同議長に提出される。
Sec. 5.  Definitions.  For purposes of this memorandum: 第5条 定義  本覚書の目的上
(a)  the term “agency” has the meaning ascribed to it under 44 U.S.C. 3502; (a) 「機関」という用語は、44 U.S.C. 3502に規定されている意味を有する。
(b)  the term “critical infrastructure” means systems and assets, whether physical or virtual, so vital to the United States that their incapacitation or destruction would have a debilitating effect on the Nation’s security, economy, public health and safety, or any combination thereof; (b) 「重要インフラ」という用語は、物理的か仮想的かを問わず、米国にとって極めて重要なシステムおよび資産で、その機能停止または破壊が国家の安全保障、経済、公衆衛生および安全、またはそれらの組み合わせに衰弱させる影響を与えるものを意味する。
(c)  the term “cryptographic agility” means a design feature that enables future updates to cryptographic algorithms and standards without the need to modify or replace the surrounding infrastructure; (c) 「暗号の敏捷性」という用語は、周囲のインフラストラクチャを修正または交換する必要なく、暗号アル ゴリズムおよび標準の将来の更新を可能にする設計上の特徴を意味する。
(d)  the term “cryptanalytically relevant quantum computer” or “CRQC” means a quantum computer capable of undermining current public-key cryptographic algorithms; (d) 「暗号解読関連量子コンピュータ」または「CRQC」という用語は、現行の公開鍵暗号アルゴリズムを弱体化させることができる量子コンピュータを意味する。
(e)  the term “Federal Civilian Executive Branch Agency” or “FCEB Agency” means any agency except the Department of Defense or agencies in the Intelligence Community; (e) 「連邦民間行政機関」または「FCEB機関」とは、国防総省または情報コミュニティ内の機関を除 くすべての機関を意味する。
(f)  the term “high value asset” means information or an information system that is so critical to an organization that the loss or corruption of this information, or loss of access to the system, would have serious impacts on the organization’s ability to perform its mission or conduct business; (f) 「高価値資産」とは、組織にとって非常に重要な情報または情報システムであって、その情報の損失もしくは破損、またはシステムへのアクセスの喪失が、組織の任務遂行または事業遂行の能力に重大な影響を及ぼすものをいう。
(g)  the term “high impact system” means an information system in which at least one security objective (i.e., confidentiality, integrity, or availability) is assigned a Federal Information Processing Standards (FIPS) 199 potential impact value of “high”; (g)「高影響度システム」とは、少なくとも一つのセキュリティ目的(すなわち、機密性、完全性又は可用性)が連邦情報処理規格(FIPS)199の潜在的影響度の値が「高」と割り当てられた情報システムを意味する。
(h)  the term “information technology” or “IT” has the meaning ascribed to it under 44 U.S.C. 3502; (h) 「情報技術」または「IT」という用語は、44 U.S.C. 3502に基づき付与された意味を有する。
(i)  the term “National Security Systems” or “NSS” has the meaning ascribed to it in 44 U.S.C 3552(b)(6) and shall also include other Department of Defense and Intelligence Community systems, as described in 44 U.S.C. 3553(e)(2) and 44 U.S.C. 3553(e)(3); (i) 「国家安全保障システム」または「NSS」という用語は、44 U.S.C. 3552(b)(6)に規定される意味を有し、44 U.S.C. 3553(e)(2)および44 U.S.C. 3553(e)(3)に記載される他の防衛省および情報機関のシステムも含むものとする。
(j)  the term “quantum computer” means a computer utilizing the collective properties of quantum states, such as superposition, interference and entanglement, to perform calculations.  The foundations in quantum physics give a quantum computer the ability to solve a subset of hard mathematical problems at a much faster rate than a classical (i.e., non‑quantum) computer; (j)「量子コンピュータ」という用語は、重ね合わせ、干渉、もつれなどの量子状態の集合的な性質を利用して計算を行うコンピュータを意味する。  量子物理学の基礎は、量子コンピュータが古典的(すなわち非量子)コンピュータよりもはるかに速い速度で難しい数学的問題の一部を解決する能力を与えるものである。
(k)  the term “quantum information sciences” or “QIS” has the meaning ascribed to it under 15 U.S.C. 8801(6) and means the study and application of the laws of quantum physics for the storage, transmission, manipulation, computing, or measurement of information; and (k) 「量子情報科学」または「量子情報科学」という用語は、15 U.S.C. 8801(6)に規定される意味を有し、情報の記憶、伝送、操作、計算または測定のための量子物理学の法則の研究および適用を意味する。
(l)  the term “quantum-resistant cryptography” means those cryptographic algorithms or methods that are assessed not to be specifically vulnerable to attack by either a CRQC or classical computer.  This is also referred to as post-quantum cryptography. (l) 「量子耐性暗号」とは、CRQC または古典コンピュータのいずれによる攻撃にも特に脆弱でないと評価される暗号アルゴリズムまたは方式を意味する。  これは、ポスト量子暗号とも呼ばれる。
Sec. 6.  General Provisions.  (a)  Nothing in this memorandum shall be construed to impair or otherwise affect: 第6条  一般規定  (a) 本覚書のいかなる内容も、以下の内容を損ない、またはその他の影響を与えるものと解釈してはならない。
(i)   the authority granted by law to an executive department or agency, or the head thereof, to include the protection of intelligence sources and methods; or (i) 情報源および方法の保護を含む、行政機関またはその長に法律で与えられた権限。
(ii)  the functions of the Director of OMB relating to budgetary, administrative, or legislative proposals. (ii) 予算、行政、または立法案に関するOMB長官の職務。
(b)  This memorandum shall be implemented consistent with applicable law and subject to the availability of appropriations. (b) この覚書は、適用される法律と一致し、充当が可能であることを条件として、実施されるものとする。
(c)  This memorandum shall also be implemented without impeding the conduct or support of intelligence activities, and all implementation measures shall be designed to be consistent with appropriate protections for sensitive information and intelligence sources and methods.  (c) この覚書はまた、情報活動の実施または支援を妨げることなく実施されなければならず、すべての実施措置は、機密情報および情報源と方法に対する適切な保護と整合するように設計されなければならない。 
(d)  This memorandum is not intended to, and does not, create any right or benefit, substantive or procedural, enforceable at law or in equity by any party against the United States, its departments, agencies, or entities, its officers, employees, or agents, or any other person.    (d) この覚書は、米国、その省庁、団体、その役員、職員、代理人、またはその他の者に対し、当事者が法律上または衡平法上強制できる、実体的または手続き上の権利または利益を創出することを意図したものではなく、またそうすることもない。   
JOSEPH R. BIDEN JR.  ジョセフ・R・バイデン・ジュニア

 

 

Fig1_20210802074601

 


 

参考

国家量子推進諮問会議

quantum.gov

 

国家量子推進法

Congress.gov

・2018.06.27 H.R.6227 - National Quantum Initiative Act

 

日本の場合?...

まるちゃんの情報セキュリティ気まぐれ日記

・2022.05.02 内閣府 量子未来社会ビジョン (2022.04.22)

 


 

Continue reading "米国 国家量子推進諮問委員会の強化に関する大統領令"

| | Comments (0)

フランス CNIL AIについてのリンク集 (2022.04.05)

こんにちは、丸山満彦です。

備忘録です。。。CNILのAIについてのリンク集...

リンク先のコンテンツのほとんどはフランス語でして、私には理解がなかなかできないのですが、、、この取り組みについては、日本の個人情報保護委員会においても参考になるのかなと思いました。。。

「規制があるから産業革新が世の中に実装されない。故に規制は撤廃すべきだ」という議論がなされる場合があります。確かに環境変化によって、必要性が薄れている規制や内容を変えていく必要のある規制もあると思います。が、外部経済等が大きく、資源の最適配分がされないような場合には、それを是正するための規制は必要な場合があるでしょう。特に新しい分野においては、社会に実装後に大きな問題となりうるようなことについては、実装前に適切な制度設計が重要となる場合もあるでしょう(ある意味、シフトレフト...)

そういう意味では、新技術を使ったビジネス開発というのは、技術をよく知っているだけでなく、それが社会に与える正負両方の影響も踏まえて行う必要があり、負の影響を是正するための規制についても予測しながら進めることが重要なのかもしれません。

ということであれば、規制当局側が、新技術と規制の関係についての様々な情報を国民に提供していくことは、新技術の社会実装を助けることになるのではないかと思うんですよね。。。

 

CNIL

・2022.04.05 Intelligence artificielle : la CNIL publie un ensemble de ressources pour le grand public et les professionnels

Intelligence artificielle : la CNIL publie un ensemble de ressources pour le grand public et les professionnels 人工知能:CNIL、一般市民および専門家向けのリソース一式を公開
Afin d’apporter un éclairage sur les enjeux de l’intelligence artificielle (IA) liés à la protection de la vie privée et d’accompagner les professionnels dans leur mise en conformité, la CNIL propose un ensemble de ressources dédiées. Elle invite chacun à contribuer à ces travaux, qui ont vocation à être enrichis par la suite. プライバシー保護に関する人工知能(AI)の課題に光を当て、専門家のコンプライアンスを支援するために、CNILは一連の専用リソースを提供しています。この作品は、後に充実したものにするために、皆様からのご協力をお願いしているのです。
Pourquoi la CNIL souhaite-t-elle communiquer sur l’IA ? なぜCNILはAIに関するコミュニケーションを取りたいのですか?
Les systèmes utilisant l’intelligence artificielle (IA) se développent depuis plusieurs années et, avec eux, de nouveaux enjeux en matière de protection des données. Dans le cadre de ses missions d’information et de protection des droitsd’accompagnement vers la conformité et d’anticipation et d’innovation, la CNIL propose un ensemble de contenus consacrés à l’IA. 数年前から人工知能(AI)を利用したシステムが開発され、それに伴い、新たなデータ保護の問題が発生しています。CNILは、情報提供と権利保護、コンプライアンス支援、予見と革新の使命の一環として、AIに特化した一連のコンテンツを提供しています。
Ces ressources s’inscrivent ainsi dans une stratégie européenne visant à stimuler l’excellence dans le domaine de l’intelligence artificielle, ainsi que des règles destinées à garantir la fiabilité de ces technologies. Il s’agit en particulier d’élaborer un cadre réglementaire solide pour l’IA fondé sur les droits de l’Homme et les valeurs fondamentales et ainsi instaurer la confiance des citoyens européens. これらのリソースは、人工知能の分野での卓越性を刺激することを目的とした欧州戦略の一部であり、また、これらの技術の信頼性を保証するために設計されたルールでもあります。特に、人権や基本的価値観に基づいたAIに対する強力な規制の枠組みを構築することで、欧州市民の信頼を築くことを目指しています。
À qui s’adressent ces contenus ? このコンテンツは誰に向けて発信しているのか?
Les éléments proposés s’adressent à trois publics distincts : 提案する教材は、3つの異なる読者層を対象としています。
le grand public intéressé par le fonctionnement des systèmes d’IA, leurs implications dans nos vies quotidiennes ou encore souhaitant tester leur fonctionnement ; ・AIシステムの仕組みや日常生活への影響に関心があり、動作検証を希望する一般の方
les professionnels (responsables de traitement ou sous-traitants) mettant en œuvre des traitements de données personnelles reposant sur des systèmes d’IA, ou le souhaitant et qui s’interrogent sur la façon d’assurer leur conformité au RGPD ; ・AIシステムに基づく個人データ処理を実施している、または実施したいが、GDPRの遵守をどのように確認すればよいか悩んでいる実務家(データ管理者または処理者)の方。
les spécialistes (chercheur en IA, expert en science des données, ingénieur en apprentissage automatique, etc.) : pour les personnes manipulant l’intelligence artificielle au quotidien, curieuses des enjeux que fait peser l’intelligence artificielle sur la protection des données et qui s’intéressent à l’état de la technique sur ces questions. 専門家(AI研究者、データサイエンティスト、機械学習エンジニアなど):日常的に人工知能を扱っている方、人工知能がデータ保護にもたらす問題に興味がある方、これらの問題の現状に関心がある方が対象です。
Quelles sont ces ressources ? このリソースとは何でしょうか?
Pour le grand public 一般の方向け
IA, de quoi parle-t-on ? ・AI、何の話?
Courte présentation des enjeux de l’intelligence artificielle pour la protection des données, illustrée par des exemples du quotidien. データ保護における人工知能の課題について、日常的な事例を交えて短く紹介します。
Quelques ressources accessibles à tous pour comprendre l’intelligence artificielle (IA) ・人工知能(AI)を理解するために、誰でもアクセス可能ないくつかのリソース
Sélection non-exhaustive de livres, films ou ressources en ligne à destination des curieux comme des initiés pour comprendre le fonctionnement de l’intelligence artificielle, la démystifier et appréhender ses enjeux. 人工知能の仕組みを理解し、その謎を解き、課題を把握するための書籍、映画、オンラインリソースを網羅的にご紹介しています。
Petit glossaire de l’intelligence artificielle ・人工知能の簡易用語集
Des définitions relatives aux domaines de l’intelligence artificielle et de l’apprentissage automatique qu’il est indispensable de bien comprendre pour pouvoir en appréhender les enjeux. 人工知能や機械学習の分野で、課題を把握するために理解しておくべき定義について。
Pour les professionnels プロフェッショナル向け
IA : Comment être en conformité avec le RGPD AI:RGPDに対応する方法
Un rappel des grands principes de la loi Informatique et Libertés et du RGPD à suivre dans la mise en œuvre de traitements de données personnelles reposant sur des systèmes d’IA, ainsi que des positions de la CNIL sur certains aspects plus spécifiques. AIシステムに基づく個人データ処理を実施する際に従うべきデータ保護法およびRGPDの主要原則と、より具体的な側面に関するCNILの見解についての注意喚起です。
Guide d’auto-évaluation pour les systèmes d'intelligence artificielle 人工知能システムのためのセルフアセスメントガイド
Un outil d'analyse permettant aux organismes d'évaluer par eux-mêmes la maturité de leurs systèmes d’IA au regard du RGPD et des bonnes pratiques dans le domaine, dans la perspective du futur règlement européen. 今後の欧州規制を見据え、GDPRやグッドプラクティスに関するAIシステムの成熟度を組織自らが評価できる分析ツールです。
Pour les spécialistes 専門家向け
Des études concernant les technologies d’IA prometteuses pour la protection de la vie privée,par exemple l’apprentissage fédéré. 連合学習など、プライバシー保護のための有望なAI技術に関する研究。
Des présentations de l’état des connaissances sur des questions fondamentales posées par l’IA, par exemple sur la sécurité des systèmes d’IA. AIが提起する基本的な問題、例えばAIシステムの安全性などに関する最新技術の発表。
Des paroles d’experts reconnus du domaine de l’intelligence artificielle, par exemple Nicolas Papernot ou Aurélien Bellet et Marc Tommasi Nicolas Papernot、Aurélien Bellet、Marc Tommasiなど、人工知能の分野で著名な専門家による言葉
Où les retrouver ? どこにあるのでしょうか?
Déclinées en fonction des différents publics, les ressources mises à disposition par la CNIL sont accessibles à partir des espaces « Particuliers » et « Professionnels » du site cnil.fr ainsi que sur le site du Laboratoire d’innovation numérique de la CNIL (LINC) linc.cnil.fr. CNILが提供する、さまざまな対象者に合わせたリソースは、cnil.frウェブサイトの「個人」「専門家」エリア、およびCNILのデジタルイノベーション研究所(LINC)のウェブサイト linc.cnil.fr からアクセスすることが可能です。
Texte reference 参考テキスト
Pour approfondir 詳細の参照先
> Intelligence artificielle (IA)  > 人工知能(AI) 

 

人工知能(AI)を理解するために役立つ、わかりやすい資料のリンク集

・2022.04.05 Quelques ressources utiles et accessibles à tous pour comprendre l’intelligence artificielle (IA)

 

 

1_20220505035301

 

| | Comments (0)

2022.05.04

CISA, FBI, NSA, ACSC, CCCS, NZ NCSC, NCSC-UK 2021年に頻繁に悪用された脆弱性 (2022.04.27)

こんにちは、丸山満彦です。

米国のサイバーセキュリティ・インフラセキュリティ庁(CISA)、国家安全保障局(NSA)、連邦捜査局(FBI)、オーストラリア・サイバーセキュリティセンター(ACSC)、カナダ・サイバーセキュリティセンター(CCCS)、ニュージーランド・国家サイバーセキュリティセンター(NZ NCSC)、および英国・国家サイバーセキュリティセンター(NCSC-UK)が共同で、2021年に頻繁に悪用された脆弱性を公表していますね。。。

数ある脆弱性についての対応を検討する際の優先順位付けに活用してくださいということです。。。

 

CISA

・2022.04.27 CISA, FBI, NSA, AND INTERNATIONAL PARTNERS WARN ORGANIZATIONS OF TOP ROUTINELY EXPLOITED CYBERSECURITY VULNERABILITIES 

CISA, FBI, NSA, AND INTERNATIONAL PARTNERS WARN ORGANIZATIONS OF TOP ROUTINELY EXPLOITED CYBERSECURITY VULNERABILITIES    CISA、FBI、NSA、および国際的なパートナーが、頻繁に悪用されたサイバーセキュリティ脆弱性について組織に警告を発する
WASHINGTON –  The Cybersecurity and Infrastructure Security Agency (CISA), National Security Agency (NSA), Federal Bureau of Investigation (FBI), Australian Cyber Security Centre (ACSC), Canadian Centre for Cyber Security (CCCS), New Zealand National Cyber Security Centre (NZ NCSC), and the United Kingdom’s National Cyber Security Centre (NCSC-UK) issued a joint Cybersecurity Advisory today on the common vulnerabilities and exposures (CVEs) frequently exploited by malicious cyber actors, including the 15 most commonly exploited of 2021.    ワシントン - サイバーセキュリティおよびインフラストラクチャ セキュリティ局(CISA)、国家安全保障局(NSA)、連邦捜査局(FBI)、オーストラリア サイバーセキュリティセンター(ACSC)、カナダ サイバーセキュリティセンター(CCCS)、ニュージーランド国家サイバーセキュリティセンター(NZ NCSC)、英国国家サイバーセキュリティセンター(NCSC-UK)は、本日共同サイバーセキュリティアドバイザリーを発表し、2021年に最も悪用された15件を含む悪質サイバー行為者によって頻繁に利用される共通脆弱性識別子(CVEs)を明らかにしました。   
Malicious cyber actors continue to aggressively target disclosed critical software vulnerabilities against broad target sets in both the public and private sectors. While the top 15 vulnerabilities have previously been made public, this Advisory is meant to help organizations prioritize their mitigation strategies. 悪意のあるサイバー行為者は、公共部門と民間部門の両方の幅広いターゲットセットに対して、開示された重要なソフトウェアの脆弱性を積極的に狙い続けています。上位15件の脆弱性は以前から公開されていますが、本アドバイザリーは、組織が緩和戦略の優先順位を決定するのに役立つことを目的としています。
The cybersecurity authorities recommend the following prioritized mitigation measures:     サイバーセキュリティ当局は、以下の優先的な緩和策を推奨しています。    
・Vulnerability and configuration management, including updating software, operating systems, applications, and firmware, with a prioritization on patching known exploited vulnerabilities; implementing a centralized patch management system; and replacing end-of-life software.    ・脆弱性管理と構成管理:ソフトウェア、OS、アプリケーション、ファームウェアのアップデート(既知の脆弱性を突くパッチを優先的に適用)、集中パッチ管理システムの導入、使用済みソフトウェアの交換などが含まれます。
・Identity and access management, including enforcing multi-factor authentication (MFA) for all users; if MFA is unavailable, require employees engaging in remote work to use strong passwords; and regularly reviewing, validating, or removing privileged accounts.     ・アイデンティティとアクセス管理:すべてのユーザーに対する多要素認証(MFA)の実施。MFAが利用できない場合は、リモートワークに従事する従業員に強力なパスワードの使用を義務付ける、特権アカウントを定期的に見直し、検証し、または削除することなどが含まれます。    
・Protective controls and architecture, including properly configuring and secure internet-facing network devices, disabling unused or unnecessary network ports and protocols, encrypting network traffic, and disabling unused network services and devices.     ・保護的コントロールとアーキテクチャ:インターネットに接続するネットワーク機器の適切な設定、不要なネットワークポートやプロトコルの無効化、ネットワークトラフィックの暗号化、使用しないネットワークサービスや機器の無効化などが含まれます。 
“We know that malicious cyber actors go back to what works, which means they target these same critical software vulnerabilities and will continue to do so until companies and organizations address them,” said CISA Director Jen Easterly. “CISA and our partners are releasing this advisory to highlight the risk that the most commonly exploited vulnerabilities pose to both public and private sector networks. We urge all organizations to assess their vulnerability management practices and take action to mitigate risk to the known exploited vulnerabilities.”    CISA のディレクターである Jen Easterly は、次のように述べています。「悪意のあるサイバー攻撃者は、有効なものから手を付けるということが分かっています。CISAと我々のパートナーは、最も一般的に悪用される脆弱性が公共部門と民間部門の両方のネットワークにもたらすリスクを強調するために、この勧告を発表します。私たちは、すべての組織が脆弱性管理の実践を評価し、既知の悪用される脆弱性に対するリスクを軽減するための行動を取ることを強く勧めます。」  
"This report should be a reminder to organizations that bad actors don't need to develop sophisticated tools when they can just exploit publicly known vulnerabilities," said NSA Cybersecurity Director Rob Joyce. "Get a handle on mitigations or patches as these CVEs are actively exploited.”  NSA のサイバーセキュリティディレクターである Rob Joyce は、次のように述べています。「このレポートは、悪質な行為者は、公に知られている脆弱性を悪用するだけなら、高度なツールを開発する必要はないことを組織に思い起こさせるものです。これらの CVE が活発に悪用されているため、緩和策やパッチを入手する必要があります。」
"The FBI, together with our federal and international partners, is providing this information to better arm our private sector partners and the public to defend their systems from adversarial cyber threats," said FBI's Cyber Division Assistant Director Bryan Vorndran. "Though the FBI will continue to pursue and disrupt this type of malicious cyber activity, we need your help. We strongly encourage private sector organizations and the public to implement these steps to mitigate threats from known vulnerabilities, and if you believe you are a victim of a cyber incident, contact your local FBI field office."   FBIのサイバー部門アシスタントディレクターであるBryan Vorndranは、次のように述べています。「FBIは、連邦政府や国際的なパートナーとともに、民間部門のパートナーや一般市民が敵対的なサイバー脅威からシステムを守るためのより良い武装をするために、この情報を提供しています。 FBIは今後もこのような悪質なサイバー行為を追及し、阻止していきますが、皆さんの協力が必要です。民間企業や一般市民が、既知の脆弱性からの脅威を軽減するために、これらの手段を実行することを強くお勧めします。もし、自分がサイバー事件の被害者だと思ったら、最寄りのFBI支局に連絡してください。 」
“Malicious cyber actors continue to exploit known and dated software vulnerabilities to attack private and public networks globally,” said Abigail Bradshaw, Head of the Australian Cyber Security Centre. “The ACSC is committed to providing cyber security advice and sharing threat information with our partners, to ensure a safer online environment for everyone. Organisations can implement the effective mitigations highlighted in this advisory to protect themselves.”   オーストラリア・サイバー・セキュリティ・センターの責任者であるアビAbigail Bradshawは、次のように述べています。「悪意のあるサイバー行為者は、既知のソフトウェア脆弱性や年代物のソフトウェア脆弱性を悪用して、世界中の民間および公共ネットワークを攻撃し続けています。 ACSCは、すべての人にとってより安全なオンライン環境を確保するために、サイバーセキュリティに関するアドバイスを提供し、脅威に関する情報をパートナーと共有することに尽力しています。組織は、この勧告で強調されている効果的な緩和策を実施し、自らを守ることができます。 」
“Cyber security best practices, including patch management, are essential tools for organizations to better protect themselves against malicious threat actors,” said Sami Khoury, Head of the Canadian Centre for Cyber Security. “We encourage all organizations to take action and follow the appropriate mitigations in this report against known and routinely exploited vulnerabilities, and make themselves more secure.”   カナダ・サイバー・セキュリティ・センターの責任者であるSami Khouryは、次のように述べています。「パッチ管理を含むサイバーセキュリティのベストプラクティスは、組織が悪意のある脅威行為者からよりよく身を守るために必要不可欠なツールです。私たちは、すべての組織が既知の、そして日常的に悪用される脆弱性に対して、本レポートにある適切な緩和策を講じ、自らをより安全にすることを推奨します。」
“We are seeing an increase in the speed and scale of malicious actors taking advantage of newly disclosed vulnerabilities,” said Lisa Fong, Director of the New Zealand Government Communications Security Bureau’s National Cyber Security Centre (NCSC). “The NCSC works with international partners to provide timely access to critical cyber threat information. This joint advisory underscores the importance of addressing vulnerabilities as they are disclosed and better equips New Zealand organisations to secure their information and systems.”   ニュージーランド政府通信セキュリティ局国家サイバーセキュリティセンター(NCSC)のディレクターであるLisa Fongは、次のように述べています。「新たに公開された脆弱性を利用する悪意のある行為者のスピードと規模が拡大しています。NCSCは国際的なパートナーと協力し、重要なサイバー脅威の情報をタイムリーに提供しています。この共同勧告は、脆弱性が公表されたときに対処することの重要性を強調し、ニュージーランドの組織が情報とシステムを保護するための体制をより良く整えるものです。」  
“The NCSC and our allies are committed to raising awareness of global cyber vulnerabilities and presenting actionable solutions to mitigate them,” said Lindy Cameron, CEO of NCSC. “This advisory places the power in the hands of network defenders to fix the most common cyber weaknesses within the public and private sector ecosystem. Working with our international partners, we will continue to raise awareness of the threats posed by those which seek to harm us.”  NCSCのCEOであるLindy Cameronは次のように述べています。「NCSCと私たちの同盟国は、世界的なサイバー脆弱性に対する認識を高め、それを軽減するための実行可能な解決策を提示することに尽力しています。この勧告は、官民のエコシステムの中で最も一般的なサイバー脆弱性を修正する力をネットワーク防御者の手に委ねるものです。国際的なパートナーと協力しながら、私たちに危害を加えようとする者たちがもたらす脅威に対する認識を高めていきます。」
All organizations are encouraged to review and implement the recommended mitigations in this detailed joint CSA.     すべての組織は、この詳細な共同CSAの推奨される緩和策を検討し、実施することが推奨されます。    

 

・2022.04.27 Alert (AA22-117A) 2021 Top Routinely Exploited Vulnerabilities

Alert (AA22-117A): 2021 Top Routinely Exploited Vulnerabilities Alert (AA22-117A): 2021年に頻繁に悪用された脆弱性
Summary 概要
This joint Cybersecurity Advisory (CSA) was coauthored by cybersecurity authorities of the United States, Australia, Canada, New Zealand, and the United Kingdom: the Cybersecurity and Infrastructure Security Agency (CISA), National Security Agency (NSA), Federal Bureau of Investigation (FBI), Australian Cyber Security Centre (ACSC), Canadian Centre for Cyber Security (CCCS), New Zealand National Cyber Security Centre (NZ NCSC), and United Kingdom’s National Cyber Security Centre (NCSC-UK). This advisory provides details on the top 15 Common Vulnerabilities and Exposures (CVEs) routinely exploited by malicious cyber actors in 2021, as well as other CVEs frequently exploited. この共同サイバーセキュリティ勧告(CSA)は、米国、オーストラリア、カナダ、ニュージーランド、および英国:サイバーセキュリティ・インフラセキュリティ庁(CISA)、国家安全保障局(NSA)、連邦捜査局(FBI)、オーストラリア・サイバーセキュリティセンター(ACSC)、カナダのサイバーセキュリティセンター(CCCS)、ニュージーランドの国家サイバーセキュリティセンター(NZ NCSC)、および英国の国家サイバーセキュリティセンター(NCSC-UK)が共同作成したものであります。本アドバイザリでは、2021年に悪意のあるサイバー行為者によって頻繁に悪用された上位15個の共通脆弱性識別子(CVE)と、その他頻繁に悪用されるCVEについて詳細を説明します。
U.S., Australian, Canadian, New Zealand, and UK cybersecurity authorities assess, in 2021, malicious cyber actors aggressively targeted newly disclosed critical software vulnerabilities against broad target sets, including public and private sector organizations worldwide. To a lesser extent, malicious cyber actors continued to exploit publicly known, dated software vulnerabilities across a broad spectrum of targets.  米国、オーストラリア、カナダ、ニュージーランド、英国のサイバーセキュリティ当局は、2021年に悪意のあるサイバー行為者が、世界中の公共および民間組織を含む幅広いターゲットセットに対して、新たに公開された重要なソフトウェア脆弱性を積極的に狙ったと評価しています。また、悪意のあるサイバー攻撃者は、広範なターゲットに対して、公表されている日付の古いソフトウェアの脆弱性を悪用し続けました。 
The cybersecurity authorities encourage organizations to apply the recommendations in the Mitigations section of this CSA. These mitigations include applying timely patches to systems and implementing a centralized patch management system to reduce the risk of compromise by malicious cyber actors. サイバーセキュリティ当局は、本 CSA の「緩和策」のセクションにある推奨事項を適用するよう組織に促しています。これらの緩和策には、悪意のあるサイバー行為者による侵害のリスクを低減するために、システムに適時パッチを適用すること、集中パッチ管理システムを導入することが含まれます。

 

・[PDF]

20220504-63108

 

 

 

 

| | Comments (0)

日本銀行 経済的視点からみた個人情報の利活用 ―デジタルプラットフォーマーと決済サービスー

こんにちは、丸山満彦です。

日本銀行が、「経済的視点からみた個人情報の利活用―デジタルプラットフォーマーと決済サービスー」という文書を公開していますね。。。

興味深い内容ですね。。。情報銀行が成功や、プロットフォーマによる独占的な地位を背景とした情報の取得による社会的な資源配分の不均等を是正することにつながるヒントがあるかもしれませんね。。。



日本銀行 - 調査・研究 - ワーキングペーパー・日銀レビュー・日銀リサーチラボ - 日銀レビュー・シリーズ 2022年 

・2022.04.26 経済的視点からみた個人情報の利活用―デジタルプラットフォーマーと決済サービスー


個人情報は、近年の経済・社会活動のデジタル化や人工知能・機械学習等のデータ分析手法の発展を背景に活発に収集・利活用されているが、利活用を通じた成果を個人と社会全体が適切に享受するには、個人のプライバシーに十分配慮したうえで、利活用の機会が幅広い主体に対して過不足なく提供されることが重要である。これには、個人情報の自己マネジメントがまず肝要だが、「市場の失敗」や「負の外部性」に起因する様々な課題は残る。本稿では、経済的視点からそうした課題について、国際的に、学会や政策当局者から指摘されている論点を概観する。特に、「デジタルプラットフォーマー」の独占化のメカニズムや、決済サービスが特定企業に独占されている場合、現金より高い利便性を持つ公的デジタル決済手段の導入が資源配分の非効率性の緩和等に効果を発揮しうるという議論を紹介する。


個人情報の自己マネジメントと競争的市場メカニズム下の個人情報の供給の仕組み

20220504-53044

出典:経済的視点からみた個人情報の利活用―デジタルプラットフォーマーと決済サービスー

“Data-Network-Activity”ループによる寡占化

20220504-53113

出典:経済的視点からみた個人情報の利活用―デジタルプラットフォーマーと決済サービスー

独占的な民間デジタル決済サービスと公的決済手段

20220504-53313出典:経済的視点からみた個人情報の利活用―デジタルプラットフォーマーと決済サービスー

負の外部性による個人情報の過剰供給メカニズム

20220504-55328

出典:経済的視点からみた個人情報の利活用―デジタルプラットフォーマーと決済サービスー

・[PDF]

20220504-54951

目次的なもの。。。

  • はじめに
  • 個人情報の利活用の在り方:個人情報の自己マネジメントとその限界
  • プラットフォーマーによる独占のメカニズムと個人情報の過剰供給:DNA(Data-Network-Activity)ループ
  • プラットフォーマーのデジタル決済サービス参入と公的デジタル決済手段
  • 負の外部性による個人情報の過剰供給
  • おわりに

 

 

 

 

| | Comments (0)

2022.05.03

総務省 経済産業省 「情報信託機能の認定に係る指針Ver2.2(案)」及び「情報銀行におけるプロファイリングの取扱いに関する議論の整理(案)」

こんにちは、丸山満彦です。

総務省 経済産業省 「情報信託機能の認定に係る指針Ver2.2(案)」及び「情報銀行におけるプロファイリングの取扱いに関する議論の整理(案)」についての意見募集がされていますね。。。今回はプロファイリングや仮名加工情報が論点になっていますね。。。

20220503-60601

出典:総務省 情報銀行におけるプロファイリングの取扱いに関する議論の整理(案)(別紙2)

 

情報銀行自体の普及がなかなか進んでいないのではないかという気もしますが、どうなんでしょうかね。。。

 

総務省

・2022.04.26 「情報信託機能の認定に係る指針Ver2.2(案)」及び「情報銀行におけるプロファイリングの取扱いに関する議論の整理(案)」に対する意見募集

意見募集対象

・[PDF] 情報信託機能の認定に係る指針Ver2.2(案)(別紙1)

20220503-61007

・[PDF] 情報銀行におけるプロファイリングの取扱いに関する議論の整理(案)(別紙2)

20220503-60813

議論の過程は、

総務省 - 情報信託機能の認定スキームの在り方に関する検討会

特に、次の回の資料もなのですが、議事概要が特に参考になるかもですね。。。特に森先生の意見とか...

・2021.11.14 第20回

・2022.01.26 第21回

・2022.03.23 第22回

| | Comments (0)

経済産業省 技術情報管理認証制度 技術等情報漏えい防止措置認証業務の実施の方法及び技術等情報漏えい防止措置の実施の促進に関する指針の改正告示案

こんにちは、丸山満彦です。

経済産業省が、技術等情報漏えい防止措置認証業務の実施の方法及び技術等情報漏えい防止措置の実施の促進に関する指針の改正告示案について意見募集をしていますね。。。

技術情報管理認証制度は、産業競争力強化法に基づき、企業の技術等の情報の管理について、国で示した「守り方」に即して守られているかどうかを、国の認定を受けた機関による認証を受けられる制度で、2018年から始まっています。経済産業省も制度説明のパンフレットを策定していますね。。。

いわゆる監査をする認証機関としては、ISMSの認証機関の一部と業界団体等(併せて6団体)が現在は登録されています。

認証を受けた事業者は、日経新聞の記事では32社のようです。

1_20220503043301

経済産業省 - 技術情報管理認証制度 (TICS(Technology Information Control System))

 

さて、本題ですが、その際の認証業務の実施方法(つまり、監査方法)についての改訂案が意見募集にかかっているということのようです。

現在の審査の仕方(第一次審査、第二次審査、現地審査)という進め方を、ISOのマネジメントシステムの認証の仕方に近づけるという感じの変更のように見えます。。。

● e-Gov

・2022.04.27 技術等情報漏えい防止措置認証業務の実施の方法及び技術等情報漏えい防止措置の実施の促進に関する指針の改正告示案に対する意見公募について

命令などの案

関連資料、その他

 

情報セキュリティ監査制度を作る時の議論でもそうだったのですが、

XXX監査制度の普及のためには次の2つのバランスを取る必要があります。

・監査を受けるメリットが監査コストを上回る

・監査制度の信頼性を高める

しかし、これが相反するので、難しいのですよね。。。

監査制度の信頼性が高くなければならない=監査は厳格にしなければならない=監査コストがかかる=監査コストを払うだけのメリットがないと監査を受けない=監査コストを払うメリットが少ない場合は監査制度の普及が進まない。。。あれっ。。。

となりますよね。。。

いわゆるレモン市場になっているなかでは、経済不経済を是正する外部統制が必要で、ルール化(法制化、取引規制等)が必要となりますよね。。。

ただ、そのバランスを決めるのが難しい。監査結果に基づく意思決定の社会的な重要性によりますよね。。。社会的な重要性が高い場合は、監査制度の信頼性により重きが置かれる。例えば、財務諸表監査がこれに該当するでしょうね。。。

一方、それほどでもない場合は、監査コストが低くても良いモデルになるでしょうね。例えば、ISOマネジメントシステム認証がこれに該当するでしょうね。。。

今回の制度はどのあたりに置くかというかということでしょうが、ISOマネジメントシステム認証あたりに置くのがまずは良さそうですよね。。。であれば、制度設計もISOマネジメント認証と同じにしてしまえば、すでにある基盤を活用できるので、社会的な導入コスト(制度認知、制度説明等も含む)が少なくて済むのではないかと思いますが、どうでしょうかね。。。

 

 


 

日本経済新聞

・2022.04.26 海外へ技術流出防止、中小の体制強化 認証制度を見直し

 

産経新聞

・2022.04.08 〈独自〉経産省、情報管理認証制度見直し 技術流出を防止

 

 

| | Comments (0)

2022.05.02

内閣府 量子未来社会ビジョン (2022.04.22)

こんにちは、丸山満彦です。

内閣府が[PDF] 量子未来社会ビジョンを公表していましたね。。。

 

内閣府 - 内閣府の政策 - 科学技術・イノベーション - 量子技術イノベーション

・2022.04.22 [PDF] 量子未来社会ビジョン

20220502-130854

目次...


1. はじめに

2. 量子技術を取り巻く環境変化等
(1)量子産業の国際競争の激化
(2)コロナ禍による DX の急速な進展
(3)カーボンニュートラル社会/SDGs 等への貢献
(4)量子コンピュータを支える基盤技術の進展
(5)量子技術の経済安全保障

3. 基本的考え方
(1)量子技術を社会経済システム全体に取り込み、従来型(古典)技術システムとの融合により(ハイブリッド)、我が国の産業の成長機会の創出・社会課題の解決
(2)最先端の量子技術の利活用促進(量子コンピュータ・通信等のテストベッド整備等)
(3)量子技術を活用した新産業/スタートアップ企業の創出・活性化

4. 未来社会ビジョン(未来社会像)
(1)量子技術により目指すべき未来社会ビジョン(未来社会像)
(2)未来社会における量子技術によって創出される価値(量子技術活用イメージ)
(3)未来社会ビジョンに向けた 2030 年に目指すべき状況

5. 今後の取組
Ⅰ.各技術領域の取組
(1)量子コンピュータに関する取組
(2)量子ソフトウェアに関する取組
(3)量子セキュリティ・量子ネットワークに関する取組
(4)量子計測・センシング/量子マテリアル等に関する取組
Ⅱ.イノベーション創出のための基盤的取組
(1)スタートアップ企業の創出・活性化
(2)量子技術イノベーション拠点の体制強化
(3)人材の育成・確保
(4)量子技術の知財化・標準化
(5)国際連携/産学官連携
(6)アウトリーチ活動の推進
(7)経済安全保障/ビジネス環境整備等

6. さいごに

・2022.04.22 [PDF] 量子未来社会ビジョン(概要)

20220502-130643_20220502131001

 

・2022.04.22 [PDF] 量子技術イノベーション戦略 ロードマップ改訂

20220502-132152

 

内閣府 - 内閣府の政策 - 科学技術・イノベーション - 統合イノベーション戦略 - 統合イノベーション戦略推進会議

 

 

| | Comments (0)

内閣官房 サイバー攻撃を受けた組織における対応事例集(実事例における学びと気づきに関する調査研究)

こんにちは、丸山満彦です。

NISCが、サイバー攻撃を受けた組織における対応事例集(実事例における学びと気づきに関する調査研究)を公表していますね。。。

事例を構造化して比較しやすいようにしているのですが、、、コピー等ができないので、なかなかうまく紹介できません。一応デジタル化しているので、これもDXですかね(^^)

NISCの発注の仕方の問題ですかね。。。内容が良さそうなだけに残念。。。でも、まぁ、紙芝居と思ってみれば良いかもです。。。

(できれば、データ形式のままでも良いくらいかもしれません。。。表現は利用者が自由にすれば良いかもですね。。。)

 

NISC

・2022.04 [PDF] サイバー攻撃を受けた組織における対応事例集(実事例における学びと気づきに関する調査研究)

20220502-124425

 

 

| | Comments (0)

自民党 新たな国家安全保障戦略等の策定に向けた提言 (2022.04.27)

こんにちは、丸山満彦です。

自由民主党政務調査会、安全保障調査会が、「新たな国家安全保障戦略等の策定に向けた提言~より深刻化する国際情勢下におけるわが国及び国際社会の平和と安全を確保するための防衛力の抜本的強化の実現に向けて~」を公表していますね。。。

政府が国民の協力を得ようとする際に、重要となるのが政府に対する国民の信頼なのだと思うんです。。。その信頼を得るための重要なことは、情報開示だと思うんですよね。。。

マイナンバーの導入がなかなか進まないことも含めて、国家安全保障の強化のために政府の権限を強化する必要性があるというのであれば、合わせて国民に対する情報開示も同時に進めないとうまく進まないのではないかなぁと思うんですよね。。。

どうでしょうかね。。。

 

自由民主党

・2022.04.27 新たな国家安全保障戦略等の策定に向けた提言~より深刻化する国際情勢下におけるわが国及び国際社会の平和と安全を確保するための防衛力の抜本的強化の実現に向けて~

・[PDF

20220502-63713

 

目次的なもの。。。もう少しまとめてもよかったかもですね。。。

はじめに
3文書のあり方
情勢認識(中国)
情勢認識(北朝鮮)
情勢認識(ロシア)
防衛関係費
戦い方の変化
(1)AI、無人機、量子技術等の先端技術
(2)ハイブリッド戦
(3)情報戦への対応能力(戦略的コミュニケーションの強化を含む。)
(4)サイバー
(5)海上保安能力
(6)インテリジェンス(人的情報(HUMINT)の強化を含む)
(7)宇宙
弾道ミサイル攻撃を含むわが国への武力攻撃に対する反撃能力の保有
専守防衛
「自由で開かれたインド太平洋(FOIP)」の推進及び同盟国・同志国等との連携強化
日米同盟の強化と拡大抑止
防衛生産・技術基盤、研究開発(防衛装備移転を含む)
人的基盤
地域コミュニティーとの連携
持続性・強靭性の強化
国民保護の一層の強化(重要インフラ防護、空港・港湾の整備、邦人保護に関する在外公館の体制強化等を含む)
気候変動
おわりに


Continue reading "自民党 新たな国家安全保障戦略等の策定に向けた提言 (2022.04.27)"

| | Comments (0)

内閣府 AI戦略2022 (2022.04.22)

こんにちは、丸山満彦です。

内閣府の「イノベーション政策強化推進のための有識者会議「AI戦略」(AI戦略実行会議)」で議論されていたAI戦略2022が確定していました。。。

戦略目標は5つありますね。。。

差し迫った危機への対処能力を準備するもの

戦略目標0
我が国が、パンデミックや大規模災害などの差し迫った危機に対して、そこに住む人々の生命と財産を 大限に守ることができる体制と技術基盤を構築し、それを適正かつ持続的に運用するための仕組みが構築されること。

我が国の持続可能な産業・社会の基盤づくりとなるもの

戦略目標1
我が国が、世界で もAI時代に対応した人材の育成を行い、世界から人材を呼び込む国となること。さらに、それを持続的に実現するための仕組みが構築されること。

戦略目標2
我が国が、実世界産業におけるAIの応用でトップ・ランナーとなり、産業競争力の強化が実現されること。 サイバースペース内で完結することがなく、人、自然、ハードウェアなどとの相互作用を通じて初めて価値が生み出される、「実世界産業 」 領域には、未だに系統的に取得されていない膨大な情報が含まれている。

戦略目標3
我が国で、「多様性を内包した持続可能な社会」を実現するための一連の技術体系が確立され、それらを運用するための仕組みが実現されること。 女性、外国人、高齢者など、多様な背景を有する多様な人々が、多様なライフスタイルを実現しつつ、社会に十分に参加できるようになることが極めて重要である。AI関連の多様な技術体系の確立とそれを活用するための社会の制度・仕組み作りを進め、国民一人一人が、具体的にAIの便益を受けることができることを目指す。

戦略目標4
我が国がリーダーシップを取って、AI分野の国際的な研究・教育・社会基盤ネットワークを構築し、AIの研究開発、人材育成、SDGsの達成などを加速すること。

 

良いことが書いていると思うのですが、問題は実行力ですよね。。。声が大きいマイノリティー(少数ではあるが強い意見を持っている人たち)の声に流されたりしないように注意しないといけないかもですね。。。例えば「多様性を内包した」とありますが、社会における役割を性別で考えたり、日本人最高(外国人いまいち)、定年後の高齢者の時間はタダみたいな考え方などを実行しているケースはないのか?みたいなことも含めて社会実装しないといけないように感じています。最も大きなものは、既存利権の保護によりすぎないようにすることなのでしょうが、、、

2000年頃に言われていた電子政府みたいなことをいまだに言わなければならない現状を見ていると、既存概念、既存利権を乗り越えて新しい社会にどのように変えていくのかということが、本当は重要なのかもしれませんね。。。

 

内閣府内閣府の政策 - 科学技術・イノベーション - AI戦略

AI戦略2022:

 ・[PDF] 本文

20220502-61119

 ・[PDF] 別紙

20220502-61132

 ・[PDF] 概要

20220502-61206]

 

過去分...

・AI戦略2021:

 ・[PDF] 本文

 ・[PDF] 別紙

 ・[PDF] 概要

 

・AI 戦略 2019フォローアップ:

 ・[PDF] 本文

 ・[PDF] 別紙

 ・[PDF] 概要

 ・[PDF] 参考資料:AI 戦略 2019(2020.06 フォローアップ版)

 

・AI 戦略 2019:

 ・[PDF] 本文

 


 

内閣府 - 内閣府の政策 - 科学技術・イノベーション - 統合イノベーション戦略 - 統合イノベーション戦略推進会議

 


 

Continue reading "内閣府 AI戦略2022 (2022.04.22)"

| | Comments (0)

2022.05.01

経済産業省 「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(案)」に対する意見募集

こんにちは、丸山満彦です。

経済産業省が、「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(案)」に対する意見募集をしていますね。。。

想定システム、、ゾーンです。。。

20220501-60618

出典:ガイドライン(案) P10 図2-2 ゾーンの定義例

 

e-Gov

・2022.04.27 「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(案)」に対する意見募集について

20220501-60245

目次


1. はじめに
1.1. 工場セキュリティガイドラインの目的
【参考】工場システムにおいてセキュリティ脅威により生じる影響の例
1.2. ガイドラインの適用範囲

2. 本ガイドラインの想定工場
2.1. 想定企業
2.2. 想定組織構成
2.3. 想定生産ライン
2.4. 想定業務
2.5. 想定データ
2.6. 想定ゾーン

3. セキュリティ対策企画・導入の進め方
3.1. ステップ1:内外要件(経営層の取組や法令等)や業務、保護対象等の整理
3.1.1. ステップ 1-1:セキュリティ対策検討・企画に必要な要件の整理
3.1.2. ステップ 1-2:業務の整理
3.1.3. ステップ 1-3:業務の重要度の設定
【参考】業務の重要度(想定工場における例)
3.1.4. ステップ 1-4:保護対象の整理
3.1.5. ステップ 1-5:保護対象の重要度の設定
3.1.6. ステップ 1-6:ゾーンの整理と、ゾーンと業務、保護対象の結びつけ
3.1.7. ステップ 1-7:ゾーンと、セキュリティ脅威による影響の整理
【参考】攻撃者の動機
【参考】経営層による取組の宣言
3.2. ステップ 2:セキュリティ対策の立案
3.2.1. ステップ 2-1:セキュリティ対策方針の策定
【参考】セキュリティ要求レベルの考え方の例
【参考】対策の深さ
3.2.2. ステップ 2-2:想定脅威に対するセキュリティ対策の対応づけ
(1) システム構成面での対策
(2) 物理面での対策
【参考】建屋に関わる対策(例)
【参考】入退管理の考え方
【参考】物理セキュリティ運用・管理の担当部署
3.3. ステップ 3:セキュリティ対策の実行、及び計画・対策・運用体制の不断の見直し(PDCA サイクルの構築)
(1) ライフサイクルでの対策
(2) サプライチェーン対策
【参考】運用管理体制(例)
【参考】下請振興基準
【参考】稼働中の工場と新設の工場における対策の考慮
【参考】戦略の実行管理

付録 A 用語/略語

付録 B 工場システムを取り巻く社会的セキュリティ要件
B-1 法規制、標準規格、ガイドライン準拠に関わる要件
B-1.1 法規制によるセキュリティ対策の要求
【参考】業界ごとのセキュリティに関わる法規制
B-1.2 セキュリティに関わる標準規格・ガイドライン準拠の要求
【参考】セキュリティインシデント対応に関する主なガイドライン
B-2 国・自治体からの要求
B-3 産業界からの要求
【参考】業界ごとの要求
B-4 市場・顧客からの要求
B-5 取引先からの要求
B-6 出資者からの要求

付録 C 関係文書におけるセキュリティ対策レベルの考え方
C-1 セキュリティ対策レベル
C-1.1 代表的なセキュリティ対策レベル評価基準
C-1.2 セキュリティ対策レベルの定義例

付録 D 関連/参考資料

付録 E チェックリスト

付録 F 調達仕様書テンプレート(記載例)

コラム 1:工場セキュリティを巡る動向
コラム 2:工場システムの目的や製造業/工場の価値から観たセキュリティ
コラム 3:スマート工場への流れ

本ガイドラインの検討体制

謝辞


 

検討もとはここです。。。

● 経済産業省 - 審議会・研究会 - ものづくり/情報/流通・サービス - 産業サイバーセキュリティ研究会 - ワーキンググループ1(制度・技術・標準化) - ワーキンググループ1(工場サブワーキンググループ)

で、第3回でガイドライン(案)が示されていますね。。。

・2022.03.23 

[PDF] 資料1 議事次第・配布資料一覧

[PDF] 資料2 構成員等名簿

[PDF] 資料3 工場セキュリティガイドライン(案)説明資料

20220501-54903

[PDF] 資料4 工場セキュリティガイドライン (案)

20220501-60838

[PDF] 議事要旨


 

 

| | Comments (0)

経済産業省 OSS の利活用及びそのセキュリティ確保に向けた管理手法に関する事例集 (2022.04.04)

こんにちは、丸山満彦です。

経済産業省の産業サイバーセキュリティ研究会 ワーキンググループ1(制度・技術・標準化) 第9回 産業サイバーセキュリティ研究会 ワーキンググループ1(制度・技術・標準化)第7回 WG1分野横断サブワーキンググループ 合同会議の参考資料の中に、[PDF] 参考資料2 OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集

がありますが、参考になるかもですね。。。

 

ワーキンググループ1(制度・技術・標準化) 

・ 2022.04.04 第9回 産業サイバーセキュリティ研究会 ワーキンググループ1(制度・技術・標準化)第7回 WG1分野横断サブワーキンググループ 合同会議

・[PDF] 参考資料2 OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集

20220501-61741

目次です。。。

1. 目的

2. OSS の概要
2.1. OSS とは
2.2. OSS の利活用領域
2.3. OSS 利活用のメリット
2.4. OSS 利活用の留意点
2.5. OSS に関わる係争及びインシデント事例
2.6. OSS 利活用等に寄与する主な取組

3. 事例の整理方法
3.1. OSS を取り巻く商流・ステークホルダの整理
3.2. OSS の利活用に係る課題観点の抽出
3.3. 紹介事例一覧

4. 事例(ヒアリング調査)
4.1. トヨタ自動車 ~サプライチェーンにおけるソフトウェア使用状況把握~
4.2. ソニー ~各事業部による主体性のある取組~
4.3. オリンパス ~ヒヤリ・ハット事象を契機とした全社的取組~
4.4. 日立製作所 ~製品化の過程における徹底した OSS 管理~
4.5. オムロン ~PSIRT の連携を通じた OSS 対応~
4.6. 東芝 ~グループにおける一貫した OSS 対応体制~
4.7. デンソー ~サプライチェーン全体における最適な OSS 管理~
4.8. 富士通 ~部門横断の OSS 対応体制と全社統一的なソフトウェア管理~
4.9. 日本電気(NEC) ~事業部ごとの取組から全社的取組へ~
4.10. 日本電信電話(NTT) ~OSS サポートに係る適切な役割分担~
4.11. 匿名企業 A 社 ~OSS 選定基準の明確化とコミュニティ活動~
4.12. 匿名企業 B 社 ~グループ内 SIer を中心としたセキュリティ強化~
4.13. 損害保険ジャパン ~ソフトウェア部品構成表を活用した脆弱性管理~
4.14. Visional グループ ~自社状況に対して最適なツールの利用~
4.15. サイボウズ ~OSS エコシステムに貢献する OSS ポリシー~
4.16. 三菱電機インフォメーションシステムズ(MDIS) ~OSS の特性を踏まえたソリューション展開~
4.17. OSSTech ~OSS を活用したソフトウェア管理~
4.18.
ヤフー ~社員が正しく OSS を使うための体制整備~
4.19.
ラキール ~OSS の選定会議と検証ツールの併用による開発と管理の効率化~
4.20. SCSK ~オープンソースソフトウェアへの取組~

5. 事例(文献調査)
5.1.
マイクロソフト ~OSS に係るセキュリティリスク緩和策~.
5.2. ザランド ~OSS プロジェクトの全社的な推進~ .
5.3. Linux Foundation
とハーバード大学による CensusⅡプロジェクトの予備的レポート ~アプリケー
ョンに最も利用されている FOSS コンポーネントに関する調査~

6. まとめ



まるちゃんの情報セキュリティ気まぐれ日記

・2022.05.01 経済産業省 「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(案)」に対する意見募集

・2022.05.01 経済産業省 OSS の利活用及びそのセキュリティ確保に向けた管理手法に関する事例集 (2022.04.04)

・2022.04.12 経済産業省 協調的なデータ利活用に向けたデータマネジメント・フレームワーク (2022.04.08)

・2022.04.12 経済産業省 「産業サイバーセキュリティ研究会」から「産業界へのメッセージ」

・2022.02.27 経済産業省 意見募集 「民間宇宙システムにおけるサイバーセキュリティ対策ガイドラインβ版」

・2021.08.18 経済産業省 / IPA サイバーセキュリティ経営可視化ツールWeb版(V1.0版)

・2021.04.27 経済産業省 「サイバーセキュリティ体制構築・人材確保の手引き」(第1.1版)

・2021.04.20 経済産業省 機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き

・2021.02.24 経済産業省 小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0を策定

・2020.10.31 IPA サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)が設立されますね。。。

・2020.07.01 経済産業省 第5回 産業サイバーセキュリティ研究会

・2020.04.01 経済産業省 パブコメ 「IoTセキュリティ・セーフティ・フレームワーク(案)」

 

| | Comments (0)

« April 2022 | Main | June 2022 »