英国 商業的なサイバー能力は合法的かつ責任を持って使用されなければならない by 国家サイバーセキュリティセンター長 (2022.06.28)
こんにちは、丸山満彦です。
英国の国家サイバーセキュリティセンター長(National Cyber Security Centre CEO)が、テルアビブで開催されたCyber Weekに登壇し、演説したことが、公表されていますね。。。
次のことが重要なのでしょうかね。。。
・学術界、産業界、政府間の連携
・(ウクライナへのロシア侵攻以後であっても)ランサムウェアは世界最大のサイバー脅威であり続けている
・回復力(レジリエンス)とそのための準備が重要である。
あと、末尾に2022.05.19に英国のSuella Braverman司法長官 [wikipedia] のInternational Law in Future Frontiers に関するスピーチも載せています。。。興味深いです。。。
● U.K. Goverment - Natinal Cyber Security Centre
・2022.06.28 Commercial cyber capabilities must be used legally and responsibly, says UK NCSC CEO
Commercial cyber capabilities must be used legally and responsibly, says UK NCSC CEO | 商業的なサイバー能力は合法的かつ責任を持って使用されなければならないと、英国NCSCのCEOは述べました |
Lindy Cameron's speech at Tel Aviv Cyber Week emphasised the importance of partnerships and international regulation of sophisticated cyber capabilities. | テルアビブ・サイバーウィークでのリンディ・キャメロンのスピーチは、高度なサイバー能力に関するパートナーシップと国際的な規制の重要性を強調しました。 |
The head of the UK’s National Cyber Security Centre (NCSC) has delivered an international speech emphasising the importance of legal and responsible use of commercial cyber capabilities. | 英国の国家サイバーセキュリティセンター(NCSC)のトップは、商業的なサイバー能力を合法的かつ責任を持って使用することの重要性を強調する国際的なスピーチを行いました。 |
Speaking to an audience at the globally prestigious Cyber Week hosted by Tel Aviv University, Lindy Cameron also discussed how the ties between academia, industry, and governments are key to countering the latest cyber threats. | リンディ・キャメロンは、テルアビブ大学主催の世界的に権威のあるサイバーウィークで聴衆を前に、最新のサイバー脅威に対抗するためには、学術界、産業界、政府間の連携がいかに重要であるかについても述べました。 |
The CEO of the UK NCSC – which is part of the world-leading intelligence agency GCHQ – will say that even following the illegal Russian invasion of Ukraine, ransomware remains the biggest global cyber threat most organisations must manage. | 世界をリードする情報機関GCHQの一部である英国NCSCのCEOは、ロシアのウクライナへの不法侵入の後でも、ランサムウェアはほとんどの組織が管理しなければならない世界最大のサイバー脅威であり続けていると述べました。 |
She will also praised Ukrainian cyber defenders for their response to Russia’s invasion, highlighting the resilience of their networks in repelling many attacks. She said: | また、ロシアの侵攻に対するウクライナのサイバー擁護者の対応を称賛し、多くの攻撃を撃退したネットワークの回復力を強調する予定です。彼女は次のように述べました。 |
“Russia has consistently used cyber pressure to stress its rivals, distract them, and where possible disable them. | 「ロシアは一貫して、ライバルにストレスを与え、注意をそらし、可能であれば無力化するために、サイバー圧力を使ってきました。」 |
“But – just as they have on the battlefield – the Ukrainian cyber defenders have done an incredible job of repelling many of these attacks. They are real heroes. | 「しかし、戦場と同じように、ウクライナのサイバー防衛隊は、これらの攻撃の多くを撃退するという信じられないような仕事を成し遂げました。彼らは真の英雄です。」 |
“And I think resilience and preparation are at the heart of this success.” | 「そして、この成功の核心は、回復力と準備にあると思います。」 |
The main focus of her speech was the international regulation of sophisticated cyber capabilities. Lindy Cameron said: | 彼女のスピーチの主な焦点は、高度なサイバー能力の国際的な規制であった。リンディ・キャメロンは次のように述べました。 |
“If we’re going to maintain a cyberspace which is a safe and prosperous place for everyone, it is vital that such capabilities are produced and used in a way that is legal, responsible and proportionate. | 「私たちが誰にとっても安全で豊かなサイバースペースを維持しようとするならば、そのような能力が、合法的で、責任感があり、適切な方法で生産され、使用されることが極めて重要です。 |
“I am delighted that Israel has tightened export controls around these tools, making it far more difficult for nations with concerning records on privacy and human rights to acquire such intrusive spyware. | 「イスラエルがこれらのツールの輸出規制を強化し、プライバシーや人権に問題のある国々がこのような侵入型スパイウェアを入手することをはるかに困難にしたことは喜ばしいことです。」 |
“It is really important that every actor, from the developer to the end-user of these types of technology and capability acts responsibly, with appropriate safeguards to protect against misuse.” | 「この種の技術や能力の開発者からエンドユーザーまで、すべての関係者が悪用から守るための適切な保護措置を講じて、責任ある行動をとることが本当に重要です。」 |
Describing Israel as a “shining” example of what can be done when a nation takes cyber security seriously, she said: | イスラエルは、国家がサイバーセキュリティに真剣に取り組んだときに何ができるかを示す「輝く」例であると、彼女は述べました。 |
“The technology developed here is truly world class. The talent in the cyber security sector is second to none. And your defences are some of the strongest in the world. | 「イスラエルで開発された技術は、まさにワールドクラスです。サイバーセキュリティの分野における才能は、他の追随を許しません。そして、その防御は世界でも最も強固なものです。」 |
“But making the most of our digital future is too big an issue for any one nation to handle alone. | 「しかし、デジタルの未来を最大限に活用することは、一国だけで対処するには大きすぎる問題です。」 |
“Whether it is drip feed irrigation or health and climate tech, Israel has always been proud to innovate for the benefit of people, well beyond your borders. | 「イスラエルは、灌漑や医療、気候変動に関する技術など、国境を越えて人々の役に立つ技術革新を常に誇りとしてきました。」 |
“So, I hope you will continue to produce cyber security solutions which are safe, strong but also affordable for the whole world.” | 「ですから、これからも、安全で、強力で、しかも全世界にとって手頃な価格のサイバーセキュリティ・ソリューションを生み出し続けることを期待します。」 |
Turning to ransomware and how the upward trend of the commercialisation of such capabilities dramatically lowers the technical knowhow required to conduct criminal operations, she said: | ランサムウェアについては、その商業化が進み、犯罪行為に必要な技術的ノウハウが劇的に低下していることを指摘し、次のように述べました。 |
“But - even with a war raging in Ukraine - the biggest global cyber threat we still face is ransomware. That tells you something of the scale of the problem. | 「しかし、ウクライナで戦争が勃発しても、私たちが直面している最大のグローバルなサイバー脅威はランサムウェアなのです。このことが、問題の大きさを物語っています。」 |
“Ransomware attacks strike hard and fast. They are evolving rapidly, they are all-pervasive, they're increasingly offered by gangs as a service, lowering the bar for entry into cyber crime. | 「ランサムウェアの攻撃は激しく、そして速い。ランサムウェアは急速に進化し、あらゆるところに蔓延しており、ギャングがサービスとして提供することも多く、サイバー犯罪への参入のハードルが低くなっています。」 |
“And that's what makes them such a threat – not just the nationally significant incidents that my team and I we deal with in the NCSC, but also the hundreds of incidents we see that affect the UK more widely every year. | 「私たちNCSCのチームが扱う国内での重大事件だけでなく、毎年、英国に広く影響を及ぼす数百の事件もこうした脅威になります。」 |
“These complex attacks have the potential to affect our societies and economies significantly, if it were not for the expertise of our incident management operators working in collaboration with their counterparts in industry and their international counterparts gathered here today.” | 「これらの複雑な攻撃は、今日ここに集まった産業界の関係者や国際的な関係者と協力して活動する事故管理オペレータの専門知識がなければ、私たちの社会や経済に大きな影響を与える可能性があります」。 |
Returning to the theme of partnerships, Lindy Cameron emphasised that prosperous relationships between different institutions are key to countering the latest cyber threats: | リンディ・キャメロンは、「パートナーシップ」というテーマに戻り、最新のサイバー脅威に対抗するためには、異なる機関同士の豊かな関係が重要であることを強調しました。 |
“To succeed, partnerships are essential. So, we are building stronger ties between academia, industry and government. | 「成功するためには、パートナーシップは不可欠です。成功するためには、パートナーシップが不可欠です。ですから、私たちは、学術界、産業界、政府間のより強い結びつきを構築しています。」 |
“We must come together around our shared values. Each nation bringing its own particular skills and strengths to build a network which is naturally resilient to attack, one which favours innovation, discourse and creativity over control and coercion.” | 「私たちは、共通の価値観のもとに団結しなければなりません。各国はそれぞれ固有のスキルや強みを持ち寄り、攻撃に自然に強いネットワークを構築しています。」 |
スピーチ本文
・2022.06.28 Lindy Cameron speech at Tel Aviv Cyber Week
Lindy Cameron speech at Tel Aviv Cyber Week | テルアビブ・サイバーウィークでのリンディ・キャメロン長官のスピーチ |
The CEO of the NCSC emphasises the ties between academia, industry and government in countering cyber threats. | NCSCのCEOは、サイバー脅威に対抗するための学術界、産業界、政府間の結びつきを強調しています。 |
Good morning everyone. And it’s fantastic to be here again in Tel Aviv. | 皆さん、おはようございます。またテルアビブに来ることができ、大変うれしく思います。 |
Thank you so much for inviting me. And thanks to those of you who are joining us online - thanks for tuning in. It's great to be back here for a 2nd year running despite the challenges of COVID. | お招きいただき、本当にありがとうございます。そして、オンラインで参加してくださっている方々にも感謝します。COVIDの挑戦にもかかわらず、2年連続でここに戻ってこられたのは素晴らしいことです。 |
I would like to start by congratulating Gaby Portnoy on his appointment as Director General of the Israel National Cyber Directorate earlier this year. | まず、今年初めにイスラエル国家サイバー総局の局長に就任されたGaby Portnoy氏にお祝いを申し上げたいと思います。 |
My own organisation - the UK’s National Cyber Security Centre - and the INCD share an awful lot in terms of mission and of outlook. | 私の所属する英国の国家サイバーセキュリティセンターとINCDは、その使命と展望において非常に多くのことを共有しています。 |
Our collaborations over the years have really delivered and I look forward to expanding the partnership in the years ahead. | 私たちの長年の協力関係は実を結んでおり、今後数年間でこのパートナーシップを拡大することを楽しみにしています。 |
Since I was here in Tel Aviv this time last year, the brutal Russian invasion of Ukraine has not only changed the geo-political landscape but transformed the context for our work on cyber security. | 昨年の今頃、私はここテルアビブにいましたが、ロシアの残忍なウクライナ侵攻は、地政学的な状況を変えただけでなく、私たちのサイバーセキュリティに関する仕事の文脈も一変させました。 |
When the first Russian tank crossed into Ukrainian territory, the unthinkable suddenly became a terrifying reality. | 最初のロシアの戦車がウクライナの領土を横切ったとき、考えられないことが突然、恐ろしい現実となったのです。 |
Millions of innocent people have had their lives, homes and families taken from them. | 何百万人もの罪のない人々が、その命、家、家族を奪われたのです。 |
And while Russia inflicted this physical oppression, they were also conducting a cyber campaign. This came as no surprise. Russia has consistently used cyber pressure to stress its rivals, distract them, and where possible disable them. | そして、ロシアはこのような物理的な抑圧を加える一方で、サイバーキャンペーンも行っていたのです。これは驚くことではありません。ロシアは一貫して、ライバルにストレスを与え、注意をそらし、可能であれば無力化するためにサイバー圧力を使ってきました。 |
But – just as they have done on the battlefield – Ukrainian cyber defenders have done an incredible job of repelling many of these attacks. They are real heroes. | しかし、戦場と同じように、ウクライナのサイバー防衛隊は、これらの攻撃の多くを撃退するという信じられないような仕事をやってのけた。彼らは真の英雄です。 |
And I think resilience and preparation are at the heart of this success. I’ll come back to this point shortly. | そして、この成功の核心は、回復力と準備にあると思います。この点については、またすぐに触れたいと思います。 |
But for all the pernicious activity that we have seen from Russia in the last few months in cyber space and beyond, we must not lose sight of the longer-term strategic challenges posed by the continued growth of China as a technological and economic power. | しかし、ここ数カ月、サイバー空間やそれ以外の場所でロシアから見られたあらゆる悪質な活動について、私たちは、技術力および経済力として成長を続ける中国がもたらす長期的な戦略的課題を見失ってはなりません。 |
Because in cyber security this challenge is particularly acute because of the globalised nature of digital technology. | なぜなら、サイバーセキュリティにおいては、デジタル技術のグローバル化により、この課題は特に深刻だからです。 |
The Chinese government’s use of technology is about coercion and control. And the country’s technological and economic power mean they can export this vision very widely. | 中国政府によるテクノロジーの利用は、強制と統制を目的としています。そして、この国の技術力と経済力は、このビジョンを非常に広く輸出することができることを意味します。 |
Once the world relies on technology delivered with an authoritarian bias, it will constrain our choices. | いったん世界が権威主義的なバイアスをもって提供されるテクノロジーに依存すれば、それは我々の選択を制約することになります。 |
As allies…as equals…our more open systems can take time to reach agreement. And when we leave important choices unmade, we leave gaps in our defences which will be rapidly exploited. | 同盟国として、対等な立場で、よりオープンなシステムで合意に達するには時間がかかるかもしれません。そして、重要な選択をしないままにしておくと、防御の隙間ができてしまい、それが急速に利用されることになるのです。 |
So these challenges - from China, Russia and others - make it impossible for us to leave cyber security for another day. | 中国、ロシア、その他の国々からのこうした挑戦は、私たちがサイバーセキュリティを別の日に残しておくことを不可能にしています。 |
So now is the time to innovate, educate and empower our citizens. | ですから、今こそイノベーションを起こし、教育し、市民に力を与えるべき時なのです。 |
The democracies of the world have to challenge themselves to develop technologies and systems which allow us to avoid reliance on products not aligned with our values. | 世界の民主主義国家は、我々の価値観に合わない製品に依存しないような技術やシステムの開発に挑戦しなければならないのです。 |
And I hope that the ‘start-up nation’ of Israel can play an important role in this innovation over the years to come. | そして、「新興国」イスラエルが、今後何年にもわたって、このイノベーションにおいて重要な役割を果たすことを期待しています。 |
But – even with a war raging in Ukraine – the biggest global cyber threat we still face is ransomware. | しかし、ウクライナで戦争が勃発しても、私たちが直面している世界的なサイバー脅威の最大のものはランサムウェアです。 |
That tells you something of the scale of the problem. | このことは、問題の規模を物語っています。 |
Ransomware attacks strike hard and fast. They are evolving rapidly, they are all-pervasive, they're increasingly offered by gangs as a service, lowering the bar for entry into cyber crime. | ランサムウェアの攻撃は激しく、速い。ランサムウェアは急速に進化しており、あらゆるところに蔓延しています。また、ギャングがサービスとして提供することも増えており、サイバー犯罪への参入のハードルが低くなっています。 |
And that's what makes them such a threat – not just the nationally significant incidents that my team and I deal with in the NCSC, but also the hundreds of incidents we see that affect the UK more widely every year. | 私やNCSCのチームが扱う国内での重大事件だけでなく、毎年、英国に広く影響を及ぼす何百もの事件も、このような脅威となっています。 |
These complex attacks have the potential to affect our societies and economies significantly, if it were not for the expertise of our incident management operators working in collaboration with their counterparts in industry and their international counterparts gathered here today. | これらの複雑な攻撃は、今日ここに集まった産業界の関係者や国際的な関係者と協力して活動する事故管理オペレータの専門知識なしには、私たちの社会や経済に大きな影響を与える可能性があります。 |
So, we worked hard over the last year, to really understand, with our law enforcement partners, the criminal system behind ransomware. We want to drive down profits and drive up the risk to the criminals. We continue to work on understanding the scale, nature and evolution of their techniques. | 私たちは昨年、法執行機関のパートナーとともに、ランサムウェアの背後にある犯罪システムを理解するために、懸命に取り組みました。私たちは、犯罪者の利益を減少させ、リスクを増加させたいと考えています。私たちは、犯罪者の技術の規模、性質、進化を理解するための努力を続けています。 |
We want to make ransomware an unprofitable and unattractive business. | ランサムウェアを収益性の低い、魅力的でないビジネスにしたいのです。 |
Russia may dominate the headlines at the moment, but this threat of ransomware has not gone away – and nor have we stopped our relentless focus on it. | 今はロシアが話題の中心かもしれませんが、ランサムウェアの脅威は消えていませんし、私たちもランサムウェアへの徹底的な取り組みを止めてはいません。 |
But it’s not all doom and gloom. | しかし、悲観的な話ばかりではありません。 |
I’ve mentioned Ukraine, and closer to home, just look at the work undertaken by our hosts here in Israel - a shining example of what can be done when a nation takes cyber security seriously. | ウクライナについて触れましたが、身近なところでは、ここイスラエルで私たちのホストが行っている活動をご覧になってください。 |
The technology developed here is truly world class. The talent in the cyber security sector is second to none. And your defences are some of the strongest in the world. | この国で開発された技術は、まさにワールドクラスです。サイバーセキュリティの分野では、他の追随を許さないほどの才能があります。そして、その防御は世界でも最も強固なもののひとつです。 |
But making the most of our digital future is too big an issue for any one nation to handle alone. | しかし、デジタルの未来を最大限に活用することは、一国だけで扱うには大きすぎる問題です。 |
Whether its drip feed irrigation or health and climate tech, Israel has always been proud to innovate for the benefit of people, well beyond your borders. | 点滴にせよ、健康・気候技術にせよ、イスラエルは常に、国境を越えて人々のためにイノベーションを起こすことを誇りとしてきました。 |
So, I hope you will continue to produce cyber security solutions which are safe, strong and affordable for the whole world. | ですから、これからも全世界のために、安全で、強く、手頃な価格のサイバーセキュリティ・ソリューションを生み出し続けてほしいと思います。 |
Because an isolationist stance is just not going to work, long term. I think the war in Ukraine is a case in point there. | なぜなら、孤立主義的なスタンスでは、長期的にうまくいかないからです。ウクライナの戦争は、その典型例だと思います。 |
Technology and tactics developed there won't remain local problems. We've all watched that carefully. | そこで開発された技術や戦術は、ローカルな問題として残ることはないでしょう。私たちはそれを注意深く見守ってきました。 |
An important part of our response to this as an international community is a clearer definition and enforcement of the rules that govern activity in cyberspace. | 国際社会としての対応で重要なのは、サイバースペースでの活動を統制するルールをより明確に定義し、実施することです。 |
If we are to ensure that the digital world remains a place of opportunity, and to avoid it becoming a place of conflict and struggle, we must be clearer about the guidelines and norms that transcend international borders. We must explore innovative new technologies and share lessons learnt. | デジタルの世界がチャンスの場であり続け、紛争や闘争の場にならないようにするには、国境を越えたガイドラインや規範をより明確にしなければなりません。革新的な新技術を探求し、学んだ教訓を共有しなければなりません。 |
Last month, the UK's Attorney-General set out the UK views on how international law applies in cyberspace in peace time. | 先月、英国の司法長官は、平時のサイバースペースにおける国際法の適用方法について、英国の見解を示しました。 |
She focused on providing more detail on the rule on prohibited intervention. Her speech brings this to life by providing examples from key sectors of the sort of cyber behaviour that would be unlawful if conducted in peacetime. | 彼女は、禁止された介入に関するルールについて、より詳細な情報を提供することに焦点を当てました。同弁護士は、平時に行われた場合には違法となるようなサイバー行動について、主要なセクターから例を挙げて説明し、これを現実のものとしました。 |
She stressed that the United Kingdom’s aim is to ensure that future frontiers evolve in a way that reflects our democratic values and interests, as well as those of our allies. | また、英国の目的は、将来のフロンティアが、わが国の民主主義的価値と利益、そして同盟国の利益を反映する形で発展していくようにすることだと強調しました。 |
We need clarity on the points of law if they are to be part of a framework for governing international relations and if they are to rein in irresponsible cyber behaviour. | 国際関係を統治する枠組みの一部となり、無責任なサイバー行動を抑制するためには、法律のポイントを明確にする必要があります。 |
Another very significant element is the international regulation of sophisticated cyber capabilities. Some of which have been pioneered here, in Israel. | もう一つの非常に重要な要素は、高度なサイバー能力の国際的な規制です。そのうちのいくつかは、ここイスラエルで先駆的に開発されたものです。 |
If we’re going to maintain a cyberspace which is a safe and prosperous place for everyone, it is vital that such capabilities are produced and used in a way that is legal, responsible and proportionate. | 私たちが誰にとっても安全で豊かなサイバースペースを維持しようとするならば、そのような能力が合法的で、責任感があり、適切な方法で生産され、使用されることが極めて重要です。 |
I am delighted that Israel has tightened export controls around these tools, making it far more difficult for nations with concerning records on privacy and human rights to acquire such intrusive spyware. | イスラエルがこうしたツールの輸出規制を強化し、プライバシーや人権に問題のある国々がこうした侵入型スパイウェアを入手するのをはるかに困難にしたことは喜ばしいことです。 |
It is really important that every actor, from the developer to the end-user of these types of technology and capability acts responsibly, with appropriate safeguards to protect against misuse. | この種の技術や能力の開発者からエンドユーザーまで、すべての関係者が悪用から保護するための適切なセーフガードを用いて、責任ある行動をとることが本当に重要です。 |
There is a key role here for those of you in the private sector, for our respective cyber industries and technology companies in conducting due diligence and ensuring their products are not deployed in a manner that creates harm or undermines these principles. | 民間企業の皆さん、サイバー産業やテクノロジー企業の皆さんは、デューディリジェンスを行い、自社の製品がこれらの原則を損なったり、損害を与えるような形で配備されないようにすることが重要な役割となります。 |
One of the great benefits of coming to fantastic events like this at Tel Aviv Cyber Week is the opportunity to learn from others and exchange ideas. | テルアビブ・サイバーウィークのような素晴らしいイベントに参加する大きなメリットの一つは、他の人から学び、アイデアを交換する機会であることです。 |
In the UK, we take our ‘whole of society’ approach to cyber security really seriously. We want everyone ‘on the team’, pulling together to present a cohesive and resilient digital face to the world. Every citizen, business and utility, every school, charity and hospital. And I think that is something that we look to you for some real lessons on. | 英国では、サイバーセキュリティに対する「社会全体」での取り組みに真摯に取り組んでいます。私たちは、すべての人が「チーム」となり、力を合わせて、結束力のある、弾力的なデジタルの顔を世界に示すことを望んでいます。すべての市民、企業、公共事業、学校、慈善団体、病院がそうです。そのために、私たちは皆さんに本当の意味での教訓を求めたいと考えています。 |
We want to help create a society that is resilient to cyber attacks, where cyber security is second nature to all of us. | 私たちは、サイバー攻撃に強い社会、サイバーセキュリティが当たり前の社会を作りたいと考えています。 |
Israel is already some way ahead in this process. Your cyber security ecosystem of businesses, education, and research is thoroughly inspirational. I am personally in awe of your cyber education programme – it is something that the UK’s CyberFirst scheme has learnt many lessons from. | イスラエルは、このプロセスにおいて、すでにいくつかの点で先を行っています。ビジネス、教育、研究からなるサイバーセキュリティのエコシステムは、非常に刺激的です。個人的には、イスラエルのサイバー教育プログラムに畏敬の念を抱いています。このプログラムは、英国のサイバーファースト計画から多くの教訓を得たものです。 |
And I appreciate that building this kind of depth of understanding, as Professor Ben-Israel said, takes time. But early investment really pays dividends. | ベン・イスラエル教授がおっしゃるように、このような深い理解を得るには時間がかかります。しかし、早期の投資は実に大きな利益をもたらします。 |
The same is true of organisations around the world as they build resilience to cyber compromises. | このことは、世界中の組織がサイバー攻撃への耐性を強化する際にも同じことが言えます。 |
Which is why my organisation has been encouraging organisations throughout the UK to follow the advice that we give as NCSC to improve their resilience – learning from the lessons we've seen in Ukraine of how to build that resilience in the face of the Russian onslaught. | 私の組織では、NCSCとしてのアドバイスに従って回復力を高めるよう、英国内の組織に働きかけています。ロシアの猛攻に直面したときに回復力を高める方法について、ウクライナで見た教訓から学んでいるわけです。 |
And learning the lessons of Ukrainian cyber security in recent months has been something we've tried to help our companies in the UK to understand. | そして、ここ数カ月のウクライナのサイバーセキュリティの教訓を学ぶことは、英国の企業にも理解してもらおうとしたことでした。 |
But to build this kind of resilience we need to create an environment where people are not too busy putting out the little fires to focus on the longer term. | しかし、このようなレジリエンスを構築するためには、人々が小さな火事を消すことに忙しく、長期的な視点に集中できないような環境を作り出す必要があります。 |
Which is why the NCSC is really proud of our Active Cyber Defence programme, which helps to reduce the volume of low-level commodity attacks. And we’ve had some noteworthy successes. | NCSCが、低レベルのコモディティ攻撃の量を減らすのに役立つ「アクティブ・サイバー・ディフェンス」プログラムを高く評価しているのはそのためです。そして、私たちは特筆すべき成功を収めています。 |
Our ‘Takedown project’, for example, removed 3.1 million malicious URLs in 2021. Which we think saved the UK £223 million. | 例えば、私たちの「Takedownプロジェクト」は、2021年に310万件の悪質なURLを削除しました。これにより、英国は2億2,300万ポンドを節約できたと我々は考えています。 |
In the same period, our ‘Protective DNS’ service handled more than 600 billion requests. 160 million of which were blocked from accessing known sources of malicious content. | 同じ期間に、私たちの「Protective DNS」サービスは6,000億以上のリクエストを処理しました。そのうち1億6000万件は、悪質なコンテンツの既知のソースへのアクセスをブロックしました。 |
And, one service that I am particularly proud of is our Suspicious Email Reporting Service, because we enlist the great British public to help us. So far, the public have told us about 10.5 million suspicious emails, from which we’ve taken down 76,000 online scams. It's a great example of our “whole of society” approach in action and it helps our citizens feel as if they're helping us as a country, not just to protect themselves, but to protect the nation as a whole. | また、私が特に誇りに思っているサービスのひとつに、「疑わしい電子メール報告サービス」があります。これは、英国の優れた一般市民の協力を得ているためです。これまで、1,050万通の不審なメールについて一般の方から情報をいただき、その中から76,000件のオンライン詐欺を取り締まりました。これは、私たちの「社会全体で取り組む」アプローチの好例であり、国民が自分たちを守るためだけでなく、国全体を守るために協力しているのだと実感できるようになります。 |
So, this ambitious approach to a whole of society approach to cyber. But I think to succeed, partnerships are essential. So, we are building stronger ties between academia, industry and government. | つまり、この野心的なアプローチは、サイバーに対する社会全体のアプローチなのです。しかし、成功するためには、パートナーシップが不可欠だと思います。そこで私たちは、学術界、産業界、政府間のより強い結びつきを構築しています。 |
We’re reaching out to startups, with initiatives designed to spur the development of tools which will protect the UK’s smaller and medium sized businesses. | 英国の中小企業を保護するツールの開発に拍車をかけるために、新興企業にも手を差し伸べています。 |
And we are engaging, as we are here, with our friends and allies. | そして、ここにいるように、私たちは友人や同盟国とも関わっています。 |
We must come together around our shared values. Each nation bringing its own particular skills and strengths to build a network which is naturally resilient to attack, one which favours innovation, discourse and creativity over control and coercion. | 私たちは、共通の価値観のもとに団結しなければなりません。各国はそれぞれ固有のスキルと強みを持ち寄り、攻撃に自然に強いネットワークを構築し、支配や強制よりもイノベーションや言論、創造性を優先させます。 |
They are big challenges, and they point to even larger actions. So, I look forward to discussing them with you here at Cyber Week, and in the months and years to come. | これらは大きな挑戦であり、さらに大きな行動を指し示しています。このサイバーウィークで、そしてこれからの数ヶ月、数年の間に、皆さんと一緒にこれらの課題について議論できることを楽しみにしています。 |
Thank you for your time. | お忙しい中、ありがとうございました。 |
これ、多分重要ですよね。。。
英国のSuella Braverman司法長官 [wikipedia] のチャタムハウスでのスピーチ
法律(特に国際法)の背景には詳しくないので、ほぼ機械翻訳ですが、、、
● U.K. Goverment - Crime, justice and law
・2022.05.19 International Law in Future Frontiers
International Law in Future Frontiers | 未来の最先端分野における国際法 |
The Attorney General, the Rt Hon Suella Braverman QC MP, this evening set out in more detail the UK’s position on applying international law to cyberspace | 司法長官であるスエラ・ブラヴァーマン議員は、今晩、国際法をサイバースペースに適用することに関する英国の立場をより詳細に説明しました。 |
CHECK AGAINST DELIVERY | 配信内容 |
It is fantastic to be standing here today in Chatham House to speak to you all about cyber and international law. | 今日、チャタムハウスに立ち、サイバーと国際法について皆さんにお話できることは素晴らしいことです。 |
In 1982, on a visit to Japan, Margaret Thatcher presented a ZX Spectrum to the Japanese Prime Minister. “This is a Small. Home. Computer,” she told the bemused premier, before purposefully pressing a button on the keyboard which changed the screen to reveal a game of chess. Although by the end of the decade the British entrepreneur Sir Clive Sinclair had sold two and half million units of his ZX in the UK, for most people the personal computer was always just a bit of fun. Why would you painstakingly key in your contacts when you already had an address book? | 1982年、来日したマーガレット・サッチャーは、日本の首相にZX Spectrumを贈呈した。「これは小さな家庭用コンピューターです」と、困惑する首相に告げ、キーボードのボタンをわざと押して、画面をチェスのゲームに変えた。この年の暮れには、イギリスの企業家クライヴ・シンクレア卿が開発したZXが英国内で250万台も売れたが、多くの人にとってパソコンは単なる遊び道具でしかありませんでした。アドレス帳があるのに、どうして連絡先を丹念に打ち込む必要があるのでしょう? |
40 years on, it’s hard to understate our reliance on computers. Just imagine how Margaret Thatcher would have reacted in 1982 if you had told her that the small electronic box in front of her would require defence from a dedicated state agency with a budget running into billions of pounds! As a sound fiscal conservative, she may have been tempted to knock it off the table, rather than showcase the British creation across the world. | 40年経った今、コンピューターへの依存度は計り知れありません。もし、1982年にマーガレット・サッチャーが、目の前にある小さな電子ボックスが、何十億ポンドもの予算を持つ専門の国家機関による防衛を必要とすると言ったら、どう反応したか想像してみてください。健全な財政保守派であったサッチャーは、英国の創造物を世界にアピールするよりも、それをテーブルから叩き落としたいという誘惑に駆られたかもしれません。 |
Once-novel uses of cyber technology, like making a medical appointment or shopping online, have now become routine and sometimes unavoidable. And since an event occurring in cyberspace can have real world consequences, it’s clear that it requires increasing levels of international co-operation, as can be seen in the India-UK cyber statement agreed during the Prime Minister’s recent visit there. Such agreements help States to trade goods, services and ideas. Cyber activity is also now part of how some disputes or tension between countries play out. | かつては斬新だったサイバーテクノロジーの利用も、今では医療予約やオンラインショッピングなど日常的なものとなり、時には避けられないものとなっています。そして、サイバースペースで発生した事象は現実の世界に影響を及ぼす可能性があるため、首相が最近インドを訪問した際に合意したインドとイギリスのサイバー声明に見られるように、国際協力のレベルが高まることが必要であることは明らかです。このような協定は、国家間の物品、サービス、アイデアの取引に役立っています。また、国家間の紛争や緊張が発生した場合にも、サイバー活動がその一端を担っています。 |
Our reliance on cyber has, of course, created huge challenges. Events over the past 10 years, in particular, have demonstrated the vulnerability of critical sectors to disruptive State cyber activity. Perhaps most notoriously, the 2017 NotPetya cyber-attack, which masqueraded as ransomware but served principally to disrupt, affecting in particular Ukraine’s financial, energy and government institutions. But its indiscriminate design also caused wider disruption across the globe, costing firms in sectors of industry as varied as shipping, food production, pharmaceutical research and advertising, hundreds of millions in recovery costs. More recently, Microsoft reported that shortly before Russian’s illegal invasion of Ukraine, the Russian Main Intelligence Directorate (the GRU) targeted destructive malware against hundreds of systems across Ukraine affecting the IT, energy and financial sectors. | サイバーへの依存は、もちろん、大きな課題も生み出しています。特に過去10年間の出来事は、国家の破壊的なサイバー活動に対する重要なセクターの脆弱性を実証しています。おそらく最も有名なのは、2017年のNotPetyaサイバー攻撃で、ランサムウェアを装いながら、主に破壊的な役割を果たし、特にウクライナの金融、エネルギー、政府機関に影響を及ぼしました。しかし、その無差別的なデザインは、世界中に幅広い混乱をもたらし、海運、食品製造、医薬品研究、広告などさまざまな産業分野の企業に、復旧費用として数億円の損失を与えました。最近では、ロシアによるウクライナへの不法侵攻の直前に、ロシアの主要情報局(GRU)がウクライナ全土の数百のシステムに対し、IT、エネルギー、金融分野に影響を与える破壊的なマルウェアを送り込んだことがマイクロソフト社から報告されています。 |
The ongoing conflict in Ukraine has demonstrated, on the part of Russia, a callous disregard for established international rules. However, the unprecedented and united international response in support of Ukraine has also reinforced the value of having a framework that makes clear when State action is unlawful. | 現在進行中のウクライナ紛争は、ロシア側が確立された国際ルールを無慈悲に無視することを実証しています。しかし、ウクライナを支援するための前例のない一致した国際的な反応は、国家の行動が違法である場合を明確にする枠組みを持つことの価値を強化するものでもあります。 |
Cyber is part of the conflict. As Sir Jeremy Fleming recently noted, we have seen cyber in this conflict, and lots of it. The UK, US, EU and other allies announced last week that Russia has been behind a series of cyber-attacks since the start of its illegal invasion. The most recent attack on communications company Viasat in Ukraine had a wider impact across the continent, disrupting wind farms and internet users in central Europe. Putin is also waging a dangerous disinformation war, hiding the truth from the Russian people. | サイバーは紛争の一部です。ジェレミー・フレミング卿が最近指摘したように、私たちはこの紛争にサイバー、それも大量のサイバーを見てきました。英国、米国、EU、その他の同盟国は先週、ロシアが違法な侵略を開始して以来、一連のサイバー攻撃を行ったと発表しました。ウクライナの通信会社Viasatに対する最新の攻撃は、大陸全体に広く影響を及ぼし、中央ヨーロッパの風力発電所やインターネット利用者を混乱させました。また、プーチンは、ロシア国民から真実を隠す危険な情報戦を行っています。 |
Shaping the international order | 国際秩序を形成する |
Commentators often talk in hushed tones of cyber weapons, with little understanding of what they are, or of the rules which govern how they are used. This misunderstanding means we can see every cyber incident as an act of warfare which threatens to bring down the modern world around us and it’s not uncommon for even seasoned observers to think in this way, as they speak of cyber as a new battlespace where no rules apply. But cyberspace is not a lawless ‘grey zone’. International law governs and plays a fundamental role in regulating cyberspace. | コメンテーターはしばしば、サイバー兵器とは何か、またその使用方法を規定するルールについてほとんど理解しないまま、ひそひそ話をすることがあります。このような誤解は、すべてのサイバー事件を、私たちを取り巻く現代世界の崩壊を脅かす戦争行為とみなすことを意味し、経験豊富なオブザーバーでさえ、サイバーはルールの適用されない新しい戦場であると語り、このように考えることは珍しくありません。しかし、サイバースペースは無法地帯の「グレーゾーン」ではありません。国際法は、サイバースペースを規制する上で基本的な役割を担っています。 |
Which is why today I would like to set out how the UK considers international law applies in cyberspace during peacetime, against the backdrop of the Prime Minister’s Integrated Review and the Government’s National Cyber Strategy. With particular focus on the rule on non-intervention, its application to key sectors, and avenues for response. | だからこそ今日、私は、首相の統合的レビューと政府の国家サイバー戦略を背景に、平時のサイバースペースにおいて国際法が適用されると英国が考える理由を明らかにしたいと思うのです。特に、不干渉のルール、主要なセクターへの適用、対応の道筋に重点を置いています。 |
I’m focusing on the law applicable in peacetime because the UK has already set out that cyber operations are capable of breaching the prohibition on the threat or use of force, and that the law applicable in armed conflict applies just the same to the use of cyber means as other means of waging war. And I want to be clear that in the same way that a country can lawfully respond when attacked militarily, there is also a basis to respond, and options available, in the face of hostile cyber operations in peacetime. | 平時に適用される法律に焦点を当てるのは、サイバー作戦が武力による威嚇や行使の禁止に違反する可能性があること、武力紛争に適用される法律がサイバー手段の使用にも他の戦争遂行手段と同様に適用されることを英国がすでに定めているためです。そして、軍事的に攻撃されたときに合法的に対応できるのと同じように、平時に敵対的なサイバー作戦に直面したときにも、対応する根拠と選択肢があることを明確にしておきたいと思います。 |
The UK was one of the very first States to articulate publicly its views on the application of international law in cyberspace. I will build on what one of my predecessors, Jeremy Wright QC, said when he was Attorney General in May 2018, here in Chatham House. At that time, it was considered necessary to set out the fundamentals of the UK view - that the rules-based international order extends to cyberspace, and that there are boundaries of acceptable State behaviour in cyberspace as there are anywhere else. | 英国は、サイバースペースにおける国際法の適用に関する見解を公にした最初の国の1つです。私の前任者の一人であるジェレミー・ライトQCが、2018年5月に司法長官であったときに、このチャタムハウスで述べたことを基にお話しします。当時は、ルール・ベースの国際秩序はサイバースペースにも及び、他の場所と同様にサイバースペースにも許容される国家の行動の境界があるという、英国の見解の基本を示すことが必要だと考えられていました。 |
More recently, in June 2021, the UK published a statement as part of the United Nations ‘Group of Governmental Experts’ process, setting out the ways in which international law applies in cyberspace. And the UK continues to attach importance to States clearly setting out their views like this. Significantly, that UK statement concluded by noting the importance of moving “beyond discussion of general concepts and principles, and to be clear about what constitutes unlawful conduct in those sectors which are most vulnerable to destructive cyber conduct”. | より最近では、2021年6月に、英国は国連の「政府専門家グループ」プロセスの一環として、サイバースペースにおける国際法の適用方法を示す声明を発表しました。そして、英国は、このように国家が明確に見解を示すことを引き続き重要視しています。重要なのは、この英国の声明が、「一般的な概念や原則の議論を超えて、破壊的なサイバー行為に対して最も脆弱なセクターにおいて、何が不法行為を構成するかを明確にする」ことの重要性を指摘することで締めくくられている点です。 |
One of the Integrated Review’s stated goals is for the United Kingdom to “shape the international order as it develops in future frontiers”. Cyberspace stands out among these future frontiers. The National Cyber Strategy priorities include promoting a “free, open, peaceful and secure cyberspace”. International leadership and partnerships will be essential aspects of shaping and strengthening the international cyber governance framework to deliver these objectives. Partnerships like the ‘Quintet’ of Attorneys General, with my counterparts from Australia, Canada, New Zealand and the United States. | 統合的レビューの目標のひとつは、英国が「将来のフロンティアにおいて発展する国際秩序を形成する」ことです。サイバースペースはこのフロンティアの中でも際立っています。国家サイバー戦略の優先事項には、「自由で開かれた、平和で安全なサイバースペース」を促進することが含まれています。国際的なリーダーシップとパートナーシップは、これらの目標を達成するための国際的なサイバーガバナンスの枠組みを形成し、強化するために不可欠な要素です。オーストラリア、カナダ、ニュージーランド、米国の私のカウンターパートによる「クインテット」法務長官のようなパートナーシップです。 |
The United Kingdom’s aim is to ensure that future frontiers evolve in a way that reflects our democratic values and interests and those of our allies. We want to build on increasing activism by likeminded States when it comes to international cyber governance. | 英国の目的は、将来のフロンティアが、わが国の民主主義的価値と利益、そして同盟国の利益を反映する形で発展することを確実にすることです。私たちは、国際的なサイバー・ガバナンスに関して、同じ考えを持つ国による活発な活動をさらに強化したいと考えています。 |
This includes making sure that the legal framework is properly applied, to protect the exercise of powers derived from the principle of State sovereignty – to which this Government attaches great importance – from external coercion by other States. | これには、本政府が非常に重視している国家主権の原則に由来する権限の行使を、他国による外部からの強制から保護するために、法的枠組みが適切に適用されることを確認することが含まれます。 |
The law needs to be clear and well understood if it is to be part of a framework for governing international relations and to rein in irresponsible cyber behaviour. Setting out more detail on what constitutes unlawful activity by States will bring greater clarity about when certain types of robust measures are justified in response. | 国際関係を管理する枠組みの一部となり、無責任なサイバー行動を抑制するためには、法律が明確でよく理解される必要があります。何が国家の違法行為となるかをより詳細に規定することで、それに対するある種の強固な措置がいつ正当化されるかがより明確になります。 |
The rule on non-intervention | 不干渉のルール |
Turning to the law - one of the rules of customary international law which is of particular importance in this area is the rule on non-intervention. | 法律に目を向けると、この分野で特に重要な慣習国際法のルールの1つが不干渉のルールです。 |
Customary international law is the general practice of States accepted as law. As such, it is not static. It develops over time according to what States do and what they say. It can adapt to accommodate change in the world, including technological advances. Customary international law is a framework that can adapt to new frontiers and which governs States’ behaviour. | 慣習国際法とは、法律として受け入れられている国家の一般的な慣行です。そのため、静的なものではありません。国際慣習法は、国家が何を行い、何を言うかに従って、時とともに発展する。技術の進歩を含む世界の変化に適応することができます。慣習国際法は、新たなフロンティアに適応し、国家の行動を律することができる枠組みです。 |
A well-known formulation of the rule on non-intervention comes from the International Court of Justice in its Military and Paramilitary Activities judgment. According to the Court in that case, all States or groups of States are forbidden from intervening - | 不干渉に関するルールのよく知られた定式化は、国際司法裁判所の軍事・準軍事活動判決によるものです。この判決によれば、すべての国または国の集団は、以下のような介入を禁じられています。 |
…directly or indirectly in internal or external affairs of other States. A prohibited intervention must accordingly be one bearing on matters in which each State is permitted, by the principle of State sovereignty, to decide freely. One of these is the choice of a political, economic, social, and cultural system, and the formulation of foreign policy. Intervention is wrongful when it uses methods of coercion in regard to such choices, which must remain free ones. | ...他国の内政または外交に直接的または間接的に介入することは禁止されています。したがって、禁止されている介入とは、国家主権の原則によって各国が自由に決定することが許されている事柄に関わるものでなければなりません。その1つが、政治的、経済的、社会的および文化的なシステムの選択と外交政策の策定です。自由でなければならないこのような選択に対して強制的な方法を用いた場合、介入は不当です。 |
The UK’s position is that the rule on non-intervention provides a clearly established basis in international law for assessing the legality of State conduct in cyberspace during peacetime. | 英国の立場は、不干渉に関するルールは、平時のサイバー空間における国家の行為の合法性を評価するための国際法上の明確な基礎を提供するというものです。 |
It serves as a benchmark by which to assess lawfulness, to hold those responsible to account, and to calibrate responses. | これは、合法性を評価し、責任を負うべき者に責任を負わせ、対応を調整するための基準として機能する。 |
This rule is particularly important in cyberspace for two main reasons. | このルールは、2つの主な理由により、サイバースペースにおいて特に重要です。 |
First, the rule on non-intervention lies at the heart of international law, serving to protect matters that are core to State sovereignty. As long ago as 1966, the UK made clear its position that: | 第一に、不干渉のルールは国際法の中心に位置し、国家主権の中核となる事柄を保護する役割を果たす。1966年の時点で、英国は次のような立場を明確にしています。 |
…the principle of non-intervention, as it applied in relations between States, [is] not explicitly set forth in the United Nations Charter but flow[s] directly and by necessary implication from the prohibition of the threat or use of force and from the principle of the sovereign equality of States… | 国家間の関係に適用される不干渉の原則は、国連憲章に明示的に規定されているわけではないが、武力による威嚇や行使の禁止、および国家の主権平等の原則から直接、必要な意味合いで生じている... |
Four years later, in 1970, the UK set out its view that “non-intervention reflected the principle of the sovereign equality of states.” And that these principles were equally valid and interrelated. More colloquially, we might say that sovereignty and non-intervention are two sides of the same coin. | その4年後の1970年、英国は「不介入は国家の主権的平等の原則を反映したものである」という見解を打ち出しました。そして、これらの原則は等しく有効であり、相互に関連しているとした。もっと率直に言えば、主権と不介入は同じコインの裏表のようなものだと言えるかもしれません。 |
States have expressed different views on the precise significance of sovereignty in cyberspace. The UK reiterated its own position on this point as recently as June 2021. Namely, that any prohibition on the activities of States, whether in relation to cyberspace or other matters, must be clearly established in international law. The general concept of sovereignty by itself does not provide a sufficient or clear basis for extrapolating a specific rule of sovereignty or additional prohibition for cyber conduct going beyond that of non-intervention. | サイバースペースにおける主権の正確な意義について、各国は異なる見解を示しています。英国は、2021年6月の時点で、この点に関する自らの立場を改めて表明しています。すなわち、サイバースペースに関するものであれ、その他の事柄に関するものであれ、国家の活動を禁止するものは、国際法において明確に確立されていなければならないということです。主権という一般的な概念は、それ自体、不干渉を超えるサイバー行為に関する特定の主権ルールや追加的な禁止事項を外挿するための十分かつ明確な根拠を提供するものではありません。 |
What matters in practice is whether there has been a violation of international law. Differences in legal reasoning must not obscure the common ground which I believe exists when it comes to certain types of unacceptable and unlawful cyber behaviours. I think that common ground also extends to an appreciation that we must carefully preserve the space for perfectly legitimate everyday cyber activity which traverses multiple international boundaries millions of times a second. | 実務上重要なのは、国際法違反があったかどうかです。法的根拠の違いによって、ある種の容認できない違法なサイバー行動に関して存在すると私が考える共通の基盤が不明瞭になってはなりません。その共通の基盤とは、1秒間に何百万回も複数の国際的な境界を横断する、完全に合法的な日常のサイバー活動のための空間を注意深く維持しなければならないという認識にも及ぶと思います。 |
Second, the rule on non-intervention is also of increasing relevance due to the prevalence of hostile activity by States that falls below the threshold of the use of force or is on the margins of it. In such circumstances, the rule on non-intervention becomes particularly significant as another benchmark by which States can define behaviour as unlawful. | 第2に、武力行使の閾値を下回る、あるいはその周辺に位置する国家による敵対的活動の蔓延により、不干渉に関するルールも関連性を増しています。このような状況下では、不介入のルールは、国家が行動を違法と定義できるもう一つの基準として特に重要です。 |
Threshold for a prohibited intervention | 禁止される介入の閾値 |
Having identified the importance of the rule on non-intervention, I will now turn to the threshold for its application. The fact that behaviour attributed to another State is unwelcome, irresponsible, or indeed hostile, does not mean that it is also unlawful. A core element of the non-intervention rule is that the offending behaviour must be coercive. | 不干渉に関する規則の重要性を確認した上で、次にその適用に関する閾値について述べる。他国に起因する行動が歓迎されない、無責任である、あるいは実際に敵対的であるという事実は、それが違法であることを意味しありません。不干渉ルールの中核をなす要素は、違反行為が強制的でなければならないということです。 |
Coercion was rightly described in the Military and Paramilitary Activities case as “the very essence” of a prohibited intervention. It is this coercive element that most obviously distinguishes an intervention prohibited under international law from, for example, more routine and legitimate information-gathering and influencing activities that States carry out as part of international relations. | 強制力は、軍事・準軍事活動の事例において、禁止された介入の「本質」であると正しく説明されています。国際法の下で禁止されている介入を、例えば、国際関係の一環として国家が行うより日常的で合法的な情報収集や影響力のある活動と最も明確に区別するのは、この強制的な要素です。 |
But what exactly is coercion? | しかし、強制力とは一体何なのでしょうか。 |
Some have characterised coercion as forcing a State to act differently from how it otherwise would – that is, compelling it into a specific act or omission. Imagine, for example, a cyber operation to delay another State’s election, or to prevent it from distributing tax revenues to fund essential services. To my mind, these are certainly forms of coercion. | 強制とは、国家に他の方法とは異なる行動をとらせること、すなわち特定の行為や不作為を強要することだとする説があります。例えば、サイバー操作によって他国の選挙を遅らせたり、必要なサービスに充てるための税収を分配しないようにしたりすることを想像してみてください。私の考えでは、これらは確かに強制の一形態です。 |
But I want to be clear today that coercion can be broader than this. In essence, an intervention in the affairs of another State will be unlawful if it is forcible, dictatorial, or otherwise coercive, depriving a State of its freedom of control over matters which it is permitted to decide freely by the principle of State sovereignty. While the precise boundaries of coercion are yet to crystallise in international law, we should be ready to consider whether disruptive cyber behaviours are coercive even where it might not be possible to point to a specific course of conduct which a State has been forced into or prevented from taking. | しかし、私は今日、強制はこれよりも広い範囲に及ぶ可能性があることを明確にしたいと思います。本質的に、他国の問題への介入は、それが強制的、独裁的、またはその他の強制的なものであり、国家主権の原則によって自由に決定することが認められている事項に対する国家の支配の自由を奪うものであれば、違法となります。強制の正確な境界はまだ国際法上明確になっていませんが、国家が強制された、あるいは阻止された特定の行動方針を指摘することができない場合でも、破壊的なサイバー行動が強制的であるかどうかを検討する用意があるはずです。 |
Of course, in considering whether the threshold for a prohibited intervention is met, all relevant circumstances, including the overall scale and effect of a cyber operation, need to be considered. But I believe that we can and should be clearer about the types of disruptive State activity which are likely to be unlawful in cyberspace. | もちろん、禁止されている介入の閾値を満たしているかどうかを検討する際には、サイバー作戦の全体的な規模や効果を含め、関連するすべての状況を考慮する必要があります。しかし私は、サイバースペースにおいて違法となる可能性が高い破壊的な国家活動のタイプについて、より明確にすることが可能であり、そうすべきだと考えます。 |
Illustrative examples | 事例 |
It is therefore important to bring the non-intervention rule to life in the cyber context, through examples of what kinds of cyber behaviours could be unlawful in peacetime. To move the focus to the types of coercive and disruptive behaviours that responsible States should be clear are unlawful when it comes to the conduct of international affairs in peacetime. | したがって、平時においてどのようなサイバー行為が違法となりうるかを例示することによって、不干渉ルールをサイバーの文脈で実現することが重要です。平時の国際情勢において、責任ある国家が違法であることを明確にすべき強制的・破壊的な行動の種類に焦点を移すことです。 |
And being clear on what is unlawful means we can then be clearer on the range of potential options that can lawfully be taken in response. That is, the kinds of activities which would require legal justification, for example, as a proportionate response to prior illegality by another State. This is crucial in enabling States to act within the law whilst taking robust and decisive action. | 何が違法かを明確にすることは、それに対して合法的に採りうる選択肢の範囲を明確にすることを意味します。つまり、例えば、他国による事前の違法行為に対する相応の対応として、どのような活動が法的な正当性を必要とするかということです。これは、国家が堅牢かつ果断な行動をとりつつ、法の範囲内で行動することを可能にする上で極めて重要です。 |
With that in mind, today I will set out new detail to illustrate how this rule applies. A non-exhaustive list, to move this discussion forward. I will cover four of the most significant sectors that are vulnerable to disruptive cyber conduct: energy security; essential medical care; economic stability; and democratic processes. | このことを念頭に置き、本日私は、このルールがどのように適用されるかを説明するための新たな詳細を示します。この議論を前進させるために、非網羅的なリストを掲載します。私は、破壊的なサイバー行為に脆弱な最も重要な4つの分野、すなわち、エネルギーの安全保障、重要な医療、経済の安定、および民主主義のプロセスを取り上げます。 |
Ensuring the provision of essential medical services and secure and reliable energy supply to a population are sovereign functions of a State. They are matters in respect of which international law affords free choice to States. The Integrated Review highlights the interconnected nature of the global health system, and the importance of building resilience to address global health risks. Covid is a clear example. Likewise, energy security is recognised as including protection of critical national infrastructure from cyber security risks. | 国民に必要不可欠な医療サービスや安全で信頼できるエネルギー供給を確保することは、国家の主権的機能です。これらは、国際法が国家に自由な選択を与えている事柄です。統合レビューでは、世界の保健医療システムの相互関連性と、世界の保健医療リスクに対処するための回復力構築の重要性が強調されています。コビッドはその明確な例です。同様に、エネルギー安全保障は、重要な国家インフラをサイバーセキュリティのリスクから保護することを含むと認識されています。 |
Covert cyber operations by a foreign State which coercively restrict or prevent the provision of essential medical services or essential energy supplies would breach the rule on non-intervention. | 重要な医療サービスやエネルギー供給を強制的に制限したり、妨げたりするような外国による秘密のサイバー操作は、不干渉に関するルールに違反することになります。 |
Of course, every case needs to be assessed on its facts, but prohibited cyber activity in the energy and medical sectors could include: | もちろん、すべてのケースを事実関係に基づいて評価する必要がありますが、エネルギー・医療分野で禁止されているサイバー活動には、以下のようなものが考えられます。 |
・disruption of systems controlling emergency medical transport (e.g., telephone dispatchers); | ・緊急医療搬送を制御するシステム(例:電話配車)の混乱。 |
・causing hospital computer systems to cease functioning; | ・病院のコンピュータ・システムを機能停止させること |
・disruption of supply chains for essential medicines and vaccines; | ・必須医薬品やワクチンのサプライチェーンの混乱。 |
・preventing the supply of power to housing, healthcare, education, civil administration and banking facilities and infrastructure; | ・住宅、医療、教育、行政、銀行などの施設やインフラへの電力供給が妨げられます。 |
・causing the energy supply chain to stop functioning at national level through damage or prevention of access to pipelines, interchanges, and depots; or *preventing the operation of power generation infrastructure. | ・パイプライン、インターチェンジ、貯蔵所の損傷やアクセス阻止による国家レベルでのエネルギー供給チェーンの機能停止、発電インフラの稼働阻止など。 |
Turning to economic stability, covert cyber operations by a foreign State that coercively interfere with a State’s freedom to manage its domestic economy, or to ensure provision of domestic financial services crucial to the State’s financial system, would breach the rule on non-intervention. | 経済的安定性に目を向けると、国内経済を管理する国家の自由、あるいは国家の金融システムにとって重要な国内金融サービスの提供を確保するために強制的に干渉する外国による秘密のサイバー操作は、不干渉に関するルールに違反することになります。 |
Such cyber operations could include disruption to the networks controlling a State’s fundamental ability to conduct monetary policy or to raise and distribute revenue, for instance through taxation. Or disruption to systems which support lending, saving and insurance across the economy. | このようなサイバー操作には、金融政策を実施する、あるいは例えば課税を通じて歳入を調達し分配する国家の基本的な能力を制御するネットワークの混乱が含まれる可能性があります。あるいは、経済全般にわたる融資、貯蓄、保険を支えるシステムの混乱も含まれます。 |
Lastly, democratic processes. Free and open elections, using processes in which a population has confidence, are an essential part of the political system in democratic States. All States have the freedom to make their views known about processes in other countries – delivering hard, sometimes unwelcome messages, and drawing attention to concerns. This is part and parcel of international relations. However, covert cyber operations by a foreign State which coercively interfere with free and fair electoral processes would constitute a prohibited intervention. | 最後に、民主的プロセスです。国民が信頼できるプロセスを用いた自由で開かれた選挙は、民主主義国家における政治システムの重要な部分です。すべての国は、他国のプロセスについて自国の見解を示す自由を持っています。それは、厳しい、時には歓迎されないメッセージを伝え、懸念に注意を喚起することです。これは、国際関係の一部であり、小宇宙の一部です。しかし、自由で公正な選挙手続きを強制的に妨害する外国による秘密のサイバー操作は、禁止されている介入に当たります。 |
Again, every activity needs to be assessed on its facts, but such activities could include: | 繰り返しになりますが、すべての活動はその事実に基づいて評価される必要があるが、そのような活動には以下が含まれます。 |
・operations that disrupt the systems which control electoral counts to change the outcome of an election; or | ・選挙の結果を変更するために選挙の集計を管理するシステムを破壊する活動、または |
・operations to disrupt another State’s ability to hold an election at all, for example by causing systems to malfunction with the effect of preventing voter registration. | ・例えば、有権者登録を妨げるようなシステムの誤作動を引き起こすことによって、他国が選挙を実施する能力を全く失わせるような活動。 |
I hope that these illustrative examples will assist in the future when considering what is unlawful in cyberspace. | これらの例示が、今後、サイバースペースにおいて何が違法かを検討する際の一助となれば幸いです。 |
I should also add that the nature of cyberspace means that it may not be evident, at least at first, whether a State is responsible for a particular action. This is also a space in which criminal gangs operate for financial profit. To be clear, State direction or control of non-State actors who undertake cyber operations of the kind I have described today would also represent unlawful conduct by that State, in line with international law on State responsibility. Cyber is no different from other spheres of activity in this sense. Provided that it is exercising the requisite degree of direction or control, a State is no less responsible for internationally unlawful cyber operations conducted by a ransomware gang than it would be for the unlawful actions of an armed group, or a corporation. | また、サイバースペースの性質上、ある行為に対して国家が責任を負うかどうかが、少なくとも最初は明らかでない場合があることを付け加えておきます。ここはまた、犯罪組織が金銭的利益を得るために活動する空間でもあります。明確には、私が今日説明したようなサイバー作戦を行う非国家主体を国家が指示または支配することも、国家責任に関する国際法に従って、国家の不法行為となります。この意味において、サイバーは他の活動領域と何ら変わるところはありません。必要な程度の指示や統制を行っているのであれば、国家は、武装集団や企業の違法行為と同様に、ランサムウェア集団が行う国際的に違法なサイバー作戦に責任を負うことになります。 |
Response options | 対応の選択肢 |
If a State carries out irresponsible, hostile, or unlawful cyber activity, what then are the options available to the victim State? | ある国が無責任、敵対的、または違法なサイバー活動を行った場合、被害国にはどのような選択肢があるのでしょうか。 |
There are a wide range of effective response options available to impose a cost on States carrying out irresponsible or hostile cyber activity, regardless of whether the cyber activity constitutes an internationally unlawful act. These kinds of measures, referred to as acts of retorsion in international law, could include economic sanctions, restrictions on freedom of movement, exclusion from international groupings and wider diplomatic measures. So, there are always options available to stand up to unacceptable behaviour. And you do not have to look far to see how the impact of taking these kinds of measures is amplified when acting alongside other like-minded States. | サイバー活動が国際的に違法な行為であるか否かにかかわらず、無責任なサイバー活動や敵対的なサイバー活動を行う国にコストを課すために利用できる効果的な対応策は幅広く存在する。国際法上、報復行為と呼ばれるこの種の措置には、経済制裁、移動の自由の制限、国際グループからの排除、より広範な外交的措置が含まれ得る。つまり、容認できない行為に対抗するためのオプションは常に存在するのです。また、同じような考えを持つ国々と一緒に行動することで、この種の措置を取ることの影響がいかに増幅されるか、遠くを見る必要はないでしょう。 |
Let me be clear. This means that when states like Russia or China carry out irresponsible or hostile cyber activity, the UK and our allies are always able to take action, whether or not the activity was itself unlawful. Today that might be in response to hostile cyber activity occurring in Ukraine, tomorrow it could be a response to hostile activity in Taiwan. | はっきりさせておきたい。つまり、ロシアや中国のような国家が無責任な、あるいは敵対的なサイバー活動を行った場合、その活動自体が違法であるかどうかにかかわらず、英国や同盟国は常に行動を起こすことができるのです。今日はウクライナで発生した敵対的なサイバー活動への対応かもしれないし、明日は台湾での敵対的な活動への対応かもしれません。 |
Where a State falls victim to unlawful cyber activity carried out against it by another State, it may also be appropriate to pursue remedies through the courts. Current events in Ukraine have demonstrated the continued relevance of forums like the International Court of Justice (ICJ) in the context of a wider response. The UK has accepted the compulsory jurisdiction of the ICJ, and we encourage others to do likewise. | ある国が、他の国によって行われた違法なサイバー活動の犠牲になった場合、裁判所を通じて救済を求めることも適切であろう。ウクライナで現在起こっている事件は、国際司法裁判所(ICJ)のような場が、より広範な対応という意味で引き続き重要であることを証明しています。英国は国際司法裁判所の強制管轄権を受け入れており、他の国も同様に対応するよう奨励すします。 |
Beyond this, under the international law doctrine of countermeasures, a State may respond to a prior unlawful act, in ways which would under normal circumstances be unlawful, in order to stop the offending behaviour and ensure reparation. The UK has previously made clear that countermeasures are available in response to unlawful cyber operations by another State. It is also clear that countermeasures need not be of the same character as the threat and could involve non-cyber means, where it is the right option in order to bring unlawful behaviour in cyberspace to an end. | さらに、国際法の対抗措置の原則に基づき、国家は、違反行為を阻止し、賠償を確保するために、通常の状況下では違法となるような方法で、事前の違法行為に対応することができます。英国はこれまで、他国による違法なサイバー操作に対応するために対抗措置が利用可能であることを明らかにしてきました。また、サイバー空間における違法行為をやめさせるために、正しい選択肢であれば、対抗措置は脅威と同じ性質のものである必要はなく、非サイバーの手段でもよいことも明らかです。 |
However, some countries simply do not have the capability to respond effectively by themselves in the face of hostile and unlawful cyber intrusions. It is open to States to consider how the international law framework accommodates, or could accommodate, calls by an injured State for assistance in responding collectively. | しかし、敵対的かつ違法なサイバー侵入に直面した場合、自力で効果的に対処する能力を持たない国もあります。国際法の枠組みが、被害を受けた国による集団的対応への支援をどのように受け入れるか、あるいは受け入れ得るかを検討することは、各国に委ねられています。 |
Free, open, peaceful and secure cyberspace | 自由で開かれた、平和的で安全なサイバースペース |
I’ve focused today on the application of international law to cyberspace, but I also want to touch on the broader context. Applying the international law framework to this new frontier is just one part of a wide-ranging international effort, by the UK and other like-minded States, to promote a free, open, peaceful and secure cyberspace. | 本日は、サイバースペースへの国際法の適用に焦点を当てたが、より広い文脈にも述べたいです。この新しいフロンティアに国際法の枠組みを適用することは、自由で開かれた、平和的で安全なサイバースペースを促進するための、英国や他の志を同じくする国々による広範な国際的努力の一部に過ぎないのです。 |
There are a range of additional measures currently being taken domestically and internationally to counter harmful behaviour in cyberspace. Improving cyber resilience is central to reducing cyber-attacks and their real-world impact. Over the last decade the UK has delivered a wide range of interventions aimed at strengthening the UK’s cyber resilience, including through the creation of the National Cyber Security Centre (NCSC). Resilience is a core element of the UK’s National Cyber Strategy. My colleague the Chancellor of the Duchy of Lancaster spoke last week at the annual CYBER UK conference about the importance of resilience – how this is something we all need to take responsibility for, across the public and private sectors, to ensure that the benefits of technology are felt by the whole of society. | 現在、サイバースペースにおける有害な行為に対抗するために、国内外でさまざまな追加的措置がとられています。サイバー攻撃とその現実世界への影響を軽減するためには、サイバーレジリエンスを向上させることが中心です。過去10年間、英国は、国家サイバーセキュリティセンター(NCSC)の設立など、英国のサイバー耐性を強化することを目的とした幅広い介入を行ってきました。レジリエンスは、英国の国家サイバー戦略の中核をなす要素です。私の同僚であるランカスター公国首相は先週、年次CYBER UKカンファレンスでレジリエンスの重要性について講演しました。 |
States have always had a duty to protect their external border from foreign attack but cyber has, in a sense, increased the size of that border, by an unimaginable factor. Viewed this way, the UK’s external border is no longer just around the corners of Great Britain and around Northern Ireland. It is located in every household and business in the country. But just because the scale of the challenge has increased, it does not change our fundamental duty to protect citizens, families and businesses from the array of threats present in cyberspace. | 国家は常に自国の対外国境を外国の攻撃から守る義務を負っていますが、サイバーはある意味、想像を絶するほどその規模を拡大しています。このように考えると、英国の対外国境は、もはやグレートブリテン島や北アイルランド周辺だけではありません。この国のすべての家庭や企業に存在しているのです。しかし、課題の規模が大きくなったからといって、サイバースペースに存在する一連の脅威から市民、家族、企業を保護するという我々の基本的な義務が変わるわけではありません。 |
The UK has also developed a cutting-edge capability to carry out cyber operations to keep ourselves and our friends and allies protected from those who seek to harm us – the National Cyber Force. The National Cyber Force draws together personnel from intelligence and defence in this area under one unified command for the first time. It can conduct offensive cyber operations - flexible, scalable measures to meet a full range of operational requirements. And, importantly, the National Cyber Force operates under an established legal framework. Unlike some of our adversaries, it respects international law. It is important that democratic States can lawfully draw on the capabilities of offensive cyber, and its operation not be confined to those States which are content to act irresponsibly or to cause harm. This goes to the heart of how the UK operates as a responsible cyber power. | 英国はまた、私たちに危害を加えようとする者から私たち自身や友人、同盟国を守るために、サイバー作戦を遂行する最先端の能力、すなわち国家サイバー軍を開発しました。国家サイバー軍は、この分野の情報機関や国防総省の職員を初めて一つの統合司令部の下に集めました。この部隊は、攻撃的なサイバー作戦、つまりあらゆる作戦上の要件を満たす柔軟でスケーラブルな対策を実施することができます。そして重要なことは、国家サイバー軍は確立された法的枠組みのもとで運営されているということです。一部の敵対勢力とは異なり、国際法を尊重する。民主的な国家が合法的に攻撃型サイバーの能力を活用できることが重要であり、その運用は無責任な行動や損害を与えることに満足している国家に限定されるものではありません。これは、英国が責任あるサイバー大国としてどのように活動するかの核心に触れるものです。 |
The role of law enforcement is also important. The police and National Crime Agency are focused on addressing the cybercrime threat here in the UK. Our domestic legislation such as the Computer Misuse Act enables the prosecution of criminals attacking our computer systems, and I have no doubt we will ensure that the law here in the UK will continue to evolve as the threat does. Law enforcement authorities are also working together across the globe, including on the basis of international agreements such as the Budapest Convention. This encourages a common approach to cybercrime, adopting appropriate domestic criminal law frameworks and fostering international cooperation. And closer cooperation in the criminal justice space means that ransomware gangs cannot act with impunity. | 法執行機関の役割も重要です。警察と国家犯罪捜査局は、ここ英国でサイバー犯罪の脅威に対処することに注力しています。コンピュータ誤用防止法などの国内法によって、私たちのコンピュータシステムを攻撃する犯罪者を起訴することができます。また、法執行機関は、ブダペスト条約のような国際協定に基づき、世界中で協力しています。これは、サイバー犯罪に対する共通のアプローチを奨励し、適切な国内刑法の枠組みを採用し、国際協力を促進するものです。そして、刑事司法空間におけるより緊密な協力は、ランサムウェアのギャングが無差別に行動することができないことを意味します。 |
Coordination between States, in a more general sense, is also crucial in responding to hostile State activity in cyberspace and imposing a cost on those who seek to abuse the freedom and opportunity that technological progress has provided them. States are developing more sophisticated and coordinated diplomatic and economic responses. This can be seen in the response to the recent operation targeting Microsoft Exchange servers, where 39 partners including NATO, the EU and Japan coordinated in attributing hostile cyber activity to China. It can also be seen in the response to the Russian SolarWinds hack which saw coordinated US, UK and allied sanctions and other measures. | より一般的な意味での国家間の協調は、サイバースペースにおける敵対的な国家の活動に対応し、技術の進歩がもたらした自由と機会を悪用しようとする者たちにコストを課す上でも極めて重要です。国家は、より洗練された協調的な外交・経済対応を展開しています。このことは、マイクロソフトのExchangeサーバを標的とした最近の作戦への対応に見ることができます。この作戦では、NATO、EU、日本を含む39のパートナーが、敵対的なサイバー活動を中国に起因するものとして連携しました。また、米国、英国、同盟国が協調して制裁措置やその他の措置を講じたロシアのソーラーウィンズ社のハッキングへの対応にも見ることができます。 |
Working with States to reach shared agreement on prohibited behaviours for key sectors, like those I have set out today, will help us move beyond theoretical discussions around sovereignty and non-intervention. To help define what responsible cyber power means in practice. | 今日私が提示したような、主要なセクターで禁止されている行動に関する共通の合意を得るために各国と協力することは、主権と不干渉に関する理論的な議論を超えていくのに役立つでしょう。責任あるサイバーパワーが実際に何を意味するのかを定義するのを助けること。 |
When taken in collaboration with other efforts – improving resilience, promoting cyber security, international cooperation, and having the operational capability to respond effectively to those seeking to harm us – international law can help us all to realise this vision of a free, open, peaceful and secure cyberspace. | レジリエンスの向上、サイバーセキュリティの推進、国際協力、そして我々に危害を加えようとする者に効果的に対応する運用能力といった他の取り組みと連携することで、国際法は、我々全員が自由でオープン、平和かつ安全なサイバースペースというビジョンを実現するために役立つことができるのです。 |
Closing | 最後に |
In closing, I will make a few final remarks. | 最後に、いくつか申し上げたいことがあります。 |
International law matters in cyberspace because if we don’t shape the rules here, if we don’t have a clear framework to counter hostile activity in cyberspace, and if we don’t get cyber security right, the effects will be likely to be felt more often and in hugely disruptive ways by ordinary people. | なぜなら、もし私たちがここでルールを作り上げなければ、もしサイバースペースにおける敵対的活動に対抗する明確な枠組みを持たなければ、そしてもし私たちがサイバーセキュリティを正しく理解しなければ、その影響は一般の人々により頻繁に、そして非常に破壊的な形で及ぶ可能性が高いからです。 |
For example, a single cyber breach in 2020 cost a local council here in the UK an estimated £10 million in recovery costs and significantly disrupted services provided to the local population for months by shutting down IT systems and stopping the council from carrying out property purchases within the borough. | 例えば、2020年に起きた1件のサイバー侵害により、英国のある地方議会は復旧費用として推定1000万ポンドを負担し、ITシステムを停止させ、自治区内の不動産購入を中止させるなど、地域住民に提供するサービスに数カ月間大きな支障をきたしました。 |
Championing a cyber governance framework that is founded in international law means we can also provide a secure foundation for international partnerships on technology. To unlock the potential of fields such as Artificial Intelligence and quantum computing. | 国際法に基づくサイバーガバナンスの枠組みを支持することは、技術に関する国際的なパートナーシップのための安全な基盤を提供できることを意味します。人工知能や量子コンピューティングなどの分野の潜在力を引き出すために。 |
The UK and its allies are at the forefront of this work. Earlier this year, the Foreign Secretary concluded a Cyber and Critical Technology Partnership with her Australian counterpart to strengthen global technology supply chains and promote the UK’s positive technology vision. | 英国とその同盟国は、この作業の最前線にいます。今年初め、外務大臣は、グローバルな技術サプライチェーンを強化し、英国の前向きな技術ビジョンを促進するため、オーストラリアのカウンターパートとサイバーおよび重要技術パートナーシップを締結しました。 |
Providing further detail on how international law applies in cyberspace, as I have sought to do today, will help us to more effectively ‘call out’ the most egregious hostile State behaviour as unlawful. The UK will continue to call out behaviour – both irresponsible and unlawful. | 本日私が試みたように、サイバースペースにおいて国際法がどのように適用されるかについてさらに詳細を示すことは、最も悪質な敵対的国家の行動を違法としてより効果的に『通報』するのに役立つでしょう。英国は、無責任な行動も違法な行動も呼び起こし続けるでしょう。 |
Our approach will also encourage more agile and decisive international action in response to specific threats, using our full freedom of manoeuvre within the law. It will help all States understand the parameters and thresholds of lawful or unlawful action. It will serve to avoid inadvertent or damaging escalations. And our approach will enable us to do these things in close partnership with the many other States who share our ambition to shape and strengthen the international order in future frontiers. | 私たちのアプローチはまた、特定の脅威に対応するため、法の範囲内で自由に行動できることを利用して、より機敏で果断な国際的行動を促すことになります。このアプローチは、すべての国が合法的な行動と非合法な行動のパラメータと閾値を理解するのに役立つでしょう。また、不用意な、あるいは有害なエスカレーションを回避することができます。そして、私たちのアプローチは、将来のフロンティアにおける国際秩序を形成し強化するという野心を共有する他の多くの国々との緊密なパートナーシップの下で、こうしたことを可能にするものです。 |
Thank you. | ありがとうございました。 |
« 米国 FBI-IC3が盗んだ個人情報とディープフェイクを利用してリモートワーク等に応募していると警告していますね。。。 | Main | 総務省 経済産業省 「情報信託機能の認定に係る指針Ver2.2(案)」及び「情報銀行におけるプロファイリングの取扱いに関する議論の整理(案)」に対する意見募集の結果等 »
Comments