欧州連合 欧州対外行動庁 外国人による情報操作と干渉の脅威に関する報告書

こんにちは、丸山満彦です。

欧州連合の欧州対外行動庁が、外国人による情報操作と干渉 (foreign information manipulation and interference: FIMI) の脅威に関する報告書を公表していますね。。。

偽情報というか、情報操作や干渉というのが問題ですよね。。。国民を分断したりすることもできるので、ミサイルが体に作用するハードな武器とすれば、偽情報などは心に作用するソフト武器と言えるかもしれませんね。。。

会議が開催されています。。。この分野の分析やディスカッションは重要ですね。。。

 

● European External Action Service

・2023.02.08 Disinformation – EU responses to the threat of foreign information manipulation

Disinformation – EU responses to the threat of foreign information manipulation	偽情報 - 外国による情報操作の脅威に対するEUの対応
Today the European External Action Service (EEAS) under the patronage of High Representative/Vice-President Josep Borrell brought together top political representatives and  experts from around the globe to discuss the threats of foreign information manipulation and interference (FIMI). The conference “Beyond disinformation: EU responses to the threat of foreign information manipulation took place in Brussels.	本日、欧州対外行動庁（EEAS）は、ジョゼップ・ボレル上級代表／副委員長の後援の下、世界各国の政治家および専門家を集め、外国による情報操作と干渉（FIMI）の脅威について議論した。会議「偽情報を超えて。EUは外国による情報操作の脅威に対してどのように対応するか」という会議がブリュッセルで開催された。
“Russia is using information manipulation and interference as a crucial instrument of its war against Ukraine with an unprecedented intensity and use of instruments. We have to work along three axes: to anticipate and deter FIMI activities, to take action in support of Ukraine, and finally – to be ambitious in building resilience to authoritarian regimes” – said HRVP Borrell in his keynote speech.	「ロシアは、ウクライナに対する戦争の重要な手段として、情報操作と干渉を、前例のない強度と手段の使用で行っている。我々は3つの軸で動く必要がある。すなわち、FIMI活動を予測し抑止すること、ウクライナを支援するための行動を起こすこと、そして最後に、権威主義的な体制に対する回復力を高めることに意欲的になることだ」-ボレル副社長は基調講演でこのように述べた。
During the conference, HRVP Borrell presented its first ever threat report analysing foreign information manipulation and interference trends. The report uses best case practice methodology and outlines a wide variety of tactics of information manipulation and interference applied by Russia and China in the last months of 2022.	会議期間中、HRVPボレルは、外国による情報操作と干渉の傾向を分析した初の脅威レポートを発表した。この報告書は、ベストケースプラクティスの手法を用い、2022年の最後の数カ月間にロシアと中国が適用した情報操作と干渉のさまざまな戦術を概説している。
Another key outcome of today’s conference was the consensus by leading experts from EU institutions, Member States, international partners like NATO and the United Nations, civil society organisations, academia, and journalists across the world that the only way forward to combat this threat is to keep working together, engaging all levels of our societies and partners around the globe. In this context, the EU is launching a new initiative to bring information exchange to the next level with a FIMI Information Sharing and Analysis Centre (ISAC).	本日の会議のもう一つの重要な成果は、EU機関、加盟国、NATOや国連などの国際パートナー、市民社会組織、学術界、ジャーナリストなど世界各地の第一線の専門家が、この脅威と戦う唯一の方法は、我々の社会のあらゆるレベルや世界中のパートナーを巻き込んで協力し続けることである、という点で一致したことである。この文脈で、EUは、FIMI情報共有・分析センター（ISAC）により、情報交換を次のレベルに引き上げるための新たな構想を打ち出している。
The conference included a number of panel discussions, with strong emphasis on a wide variety of responses to the threat – from communication to disruptive measures.	会議では、コミュニケーションから破壊的措置まで、脅威に対する多様な対応に強く重点を置いて、多くのパネルディスカッションが行われた。

 

会議の様子...

・2023.02.06 Beyond disinformation – EU responses to the threat of foreign information manipulation

・[YouTube]

 

報告書...

・2023.02.07 1st EEAS Report on Foreign Information Manipulation and Interference Threats

1st EEAS Report on Foreign Information Manipulation and Interference Threats

外国人による情報操作と干渉の脅威に関する第1回EEAS報告書

This first edition of the EEAS report on Foreign Information Manipulation and Interference (FIMI) threats is informed by the work of the European External Action Service’s (EEAS) Stratcom division in 2022. Based on a first sample of specific FIMI cases, it outlines how building on shared taxonomies and standards can fuel our collective understanding of the threat and help inform appropriate countermeasures in the short to the long term.

外国による情報操作と干渉（FIMI）の脅威に関するEEASレポートのこの第1版は、2022年の欧州対外行動庁（EEAS）のストラットコム部門の作業から得られたものである。具体的なFIMI事例の最初のサンプルに基づき、共有の分類法と基準を構築することが、いかに脅威に対する我々の集団的理解を促進し、短期から長期にわたって適切な対策を知らせるのに役立つかを概説している。

 

・[PDF]

 

目次...

Glossary	用語解説
Executive Summary	エグゼクティブサマリー
1 Introduction	1 序文
Encouraging a Community-Wide Conversation on Best Practices	ベストプラクティスに関するコミュニティ全体の対話の促進
Scope, Limitations, and Caveats	範囲、限界、および注意事項
2 Focus on Key FIMI Actors	2 主要なFIMIアクターへのフォーカス
3 Pilot Analysis on EEAS Priority Actors and Issues in 2022	3 2022年におけるEEASの優先アクターと課題に関するパイロット版分析
(Threat) Actors	(脅威)アクター
Presumed Objectives	想定される目的
Behaviour	行動
Tactics, Techniques, and Procedures (TTPs)	戦術・技術・手順(TTPs)
Content	内容
Timeline of Events	イベントのタイムライン
Narratives	物語
Degree	程度
Composition of the Threat Actor Media Ecosystem	脅威アクターのメディア・エコシステムの構成
Threat Actors’ Infosphere	脅威要因のインフォスフィア
Tools: Distribution of Content	ツール コンテンツの流通
Languages	言語
Targets	ターゲット
Effect	効果
Course of Action	行動指針
4 A Behaviour-Centred Problem Definition: Introducing the Notion of Foreign Information Manipulation and Interference (FIMI)	4 行動を中心とした問題定義。外国人による情報操作と妨害（FIMI）の概念の導入
The “Kill Chain” Perspective on FIMI: Expanding the countermeasures toolbox	FIMIに対する「キルチェーン」の視点：対策のツールボックスを拡張する
Threat Analysis vs Disruptive Responses	脅威の分析と破壊的対応
5 An Analytical Framework for FIMI Threat Analysis	5 FIMI脅威分析のための分析フレームワーク
Analysis Cycle: Establishing a Strategic and Self-Reinforcing Workflow	分析サイクル 戦略的かつ自己強化的なワークフローの確立
DISARM Framework: A Community-Driven Taxonomy of TTPs	DISARM フレームワーク。コミュニティ主導のTTPの分類法
Towards a standardised Data Format for Threat Information Sharing	脅威情報共有のための標準的なデータフォーマットに向けて
Conclusion	まとめ
Recommendations	推奨事項
References	参考文献

 

エグゼクティブサマリー...

EXECUTIVE SUMMARY	エグゼクティブ・サマリー
This first edition of the report on Foreign Information Manipulation and Interference threats is informed by the work of the European External Action Service’s (EEAS) Stratcom division8 in 2022. It is the first of its kind and can be seen as a pilot project. It applies a novel framework developed by the EEAS, based on best case practices of the FIMI defender community, to a first sample of 100 FIMI incidents detected and analysed between October and December 2022. It therefore does not intend to give a comprehensive overview of FIMI in general or of a specific actor, but highlight how the existing analysis can be enhanced through this approach. In this report the EEAS uses best case practice methodology to allow for informed judgements of ongoing FIMI activities, actors and threat levels. It is therefore a useful tool to support informed and analysis based policy choices. The main findings of this report, based on the samples used, are:	海外情報操作・妨害の脅威に関する本レポートの初版は、2022年の欧州対外行動庁（EEAS）のストラットコム部門8による作業から得られたものである。この種のものとしては初めてであり、パイロットプロジェクトと見なすことができる。これは、2022年10月から12月の間に検知され分析された100件のFIMIインシデントの最初のサンプルに、FIMI擁護者コミュニティのベストケースプラクティスに基づいてEEASが開発した新しいフレームワークを適用するものである。したがって、本報告書は、FIMI全般あるいは特定のアクターの包括的な概観を与えることを意図しておらず、既存の分析がこのアプローチを通じてどのように強化され得るかを強調するものである。本報告書においてEEASは、現在進行中のFIMI活動、行為者及び脅威レベルについて情報に基づいた判断を可能にするために、ベストケースプラクティスの方法論を用いている。したがって、これは情報に基づいた、分析に基づく政策選択を支援するための有用なツールである。使用したサンプルに基づく本報告書の主な所見は以下の通りである。
■ Russia’s full-scale invasion of Ukraine dominates observed FIMI activity. Ukraine and its representatives have been the direct target of 33 incidents. In 60 out of 100 incidents, supporting the invasion was the main motivation behind the attack.	・ロシアのウクライナへの本格的な侵攻が、観測された FIMI 活動の大部分を占めている。ウクライナとその代表者は、33 件のインシデントの直接の標的となっている。100 件中 60 件で、侵攻を支持することが攻撃の主な動機となっている。
■ Diplomatic channels are an integral part of FIMI incidents. Russia’s diplomatic channels regularly serve as enablers of FIMI operations. They are deployed across wide range of topics. China also uses diplomatic channels, mostly targeting the US.	・外交チャンネルは FIMI 事件に不可欠な要素である。ロシアの外交チャンネルは、定期的にFIMI活動を支援する役割を担っている。外交チャンネルは広範なテーマにわたって展開されている。中国も外交チャンネルを利用しているが、その多くは米国をターゲットとしている。
■ Impersonation techniques become more sophisticated. Impersonations of international and trusted organisations and individuals are used by Russian actors particularly to target Ukraine. Print and TV media are most often impersonated, with magazines seeing their entire style copied.	・なりすまし技術はさらに高度化している。国際的で信頼できる組織や個人へのなりすましは、特にウクライナを標的にしたロシアの工作員によって利用されている。印刷メディアとテレビメディアは最も頻繁になりすまされ、雑誌ではそのスタイル全体がコピーされる。
■ FIMI actor collusion exists but is limited. Official Russian actors were involved in 88 analysed FIMI incidents. Chinese actors were involved in 17. In at least 5 cases, both actors engaged jointly.	・FIMI の関係者の共謀は存在するが、限定的である。分析した 88 件の FIMI 事件にロシアの公的関係者が関与している。中国の行為者は 17 件に関与している。少なくとも5件では、両者が共同で関与している。
■ FIMI is multilingual. Incidents do not occur in just one language; content is translated and amplified in multiple languages. Incidents featured at least 30 languages, 16 of which are EU-languages. Russia used a larger variety of languages than Chinese actors but 44% of Russian content targeted a Russian-speaking populations, while 36% targeted English-speaking populations.	・FIMI は多言語である。事件は一つの言語だけで起こるのではなく、コンテンツは複数の言語に翻訳され、増幅される。事件には少なくとも 30 の言語が登場し、そのうち 16 は EU 言語である。ロシアは中国の俳優よりも多くの種類の言語を使用しているが、ロシアのコンテンツの44%はロシア語圏の人々をターゲットにしており、36%は英語圏の人々をターゲットにしている。
■ FIMI is mostly intended to distract and distort. Russia (42%) and China (56%) mostly intend to direct attention to a different actor or narrative or to shift blame (“distract”). Russia attempts to change the framing and narrative (“distort”) relatively more often (35%) than China (18%).	・FIMIは、そのほとんどが注意をそらし、歪曲させることを目的としている。ロシア（42%）と中国（56%）は、主に別の行為者や物語に注意を向けさせたり、責任を転嫁したりすることを意図している（「注意をそらす」）。ロシアは、中国（18%）よりも比較的頻繁に（35%）フレーミングや物語を変えようとしている（「歪曲」）。
■ FIMI remains mostly image and video based. The cheap and easy production and distribution of image and video material online makes these formats still the most commonly used. The report contributes to the implementation of the Strategic Compass’ call for a FIMI Data Space.	・FIMIは、依然として画像や動画をベースとしたものが多い。画像・映像素材の安価で容易なオンライン制作・配信により、これらのフォーマットが依然として最もよく利用されている。本報告書は、戦略的コンパスによる FIMI データスペースの呼びかけの実施に寄与するものである。
The EEAS aims to provide the FIMI defender community with a proof-of-concept for a common framework that enables mutual sharing of complex insights in a timely fashion and at scale. This is done to create a common understanding and formulate a collective, systematic response to FIMI.	EEASは、FIMI擁護者コミュニティに、複雑な洞察をタイムリーにかつ大規模に相互共有することを可能にする共通フレームワークの概念実証を提供することを目的としている。これは、共通の理解を生み出し、FIMIに対する集団的かつ体系的な対応を策定するために行われる。

 

結論と推奨事項...

CONCLUSION	結論
The experience gathered by the EEAS in analysis and sharing information on FIMI since 2015 fed into this first report on Foreign Information Manipulation and Interference (FIMI). During this time, the defender community has achieved considerable progress and has continued to grow. With this evolution, that is encouraging in light of the ever evolving threat, comes the question of how all of this knowledge and insight can be brought together in an efficient and sustainable manner, complementing the existing practice of sharing reports on specific aspects of the threat. The EEAS in this report is proposing an approach which can enable the FIMI defender community to build on good case practices developed inand outside the community to collectively achieve a more comprehensive situational awareness and inform appropriate countermeasures to the FIMI threat.	2015年以降、EEASがFIMIの分析と情報共有で集めた経験は、外国人による情報操作と干渉（FIMI）に関するこの最初の報告書に反映された。この間、擁護者コミュニティはかなりの進展を達成し、成長を続けてきた。進化し続ける脅威に照らして心強いこの進化に伴い、脅威の特定の側面に関する報告書を共有するという既存の慣行を補完し、この知識と洞察のすべてを効率的かつ持続可能な方法でどのようにまとめることができるのかという疑問が生じる。EEASは本報告書において、FIMI防御コミュニティが、コミュニティ内外で開発された優れた事例を基に、より包括的な状況認識とFIMIの脅威に対する適切な対策を共同で実現できるようなアプローチを提案している。
The report described and applied a methodology to reliably identify, analyse and share information on FIMI incidents It outlined, based on a sample of 100 FIMI incidents, how building on shared taxonomies and standards can enable FIMI defenders to derive larger trends and patterns from their individual and collective findings to help inform appropriate countermeasures in the short to the long term.	本報告書は、FIMI事件に関する情報を確実に特定、分析、共有するための方法論を説明し、適用した。100件のFIMI事件のサンプルに基づいて、共通の分類法と基準を構築することにより、FIMI擁護者が、短期から長期の適切な対策への情報提供を支援すべく、個別及び集団の発見からいかに大きなトレンドとパターンを導き出すことができるかを概説した。
In line with the EEAS’ priority to work in a whole-of-society approach on tackling FIMI, the report strongly advocates for a collaborative and community driven approach that enables each member of the FIMI defender community to contribute with their unique skills, insights and perspectives.	FIMIへの取り組みについて社会全体のアプローチで取り組むというEEASの優先事項に沿って、本報告書は、FIMI擁護者コミュニティの各メンバーが、そのユニークなスキル、洞察力、観点で貢献できるような、共同およびコミュニティ主導のアプローチを強く提唱するものである。
Community-driven, shared taxonomies and standards like DISARM for FIMI TTPs or STIX for threat information storage and exchange are available and will facilitate deeper analysis, discussion as well as collective learning and action. Building on established open standards enables the usage and best case practice development and exchange of open source tools like MISP or OpenCTI and will pave the way for further innovation in the field. This also ensures an approach that is independent of the size or financial situation of an organisation, which makes a broad adoption also by think tanks, fact-checking organisations or NGOs possible.	FIMI TTPs のための DISARM や脅威情報の保存と交換のための STIX のようなコミュニティ主導の共有分類法と標準が利用でき、より深い分析、議論、そして集合的な学習と行動が促進されるであろう。確立されたオープンスタンダードの上に構築することで、MISP や OpenCTI のようなオープンソースツールの利用やベストケースの開発・交換が可能になり、この分野におけるさらなる革新への道が開かれる。また、組織の規模や財務状況に依存しないアプローチであるため、シンクタンク、事実確認機関、NGOなどにも広く採用されることが可能である。
Obviously, the EU deploys also other important instruments and tools to address FIMI. Among those are the use of restrictive measures, including those imposed against Russia in response to the unprovoked and unjustified invasion of Ukraine on 24 February 2022. The analysis of FIMI actors carried out by the EEAS has informed many measures taken so far.	もちろん、EUは、FIMIに対処するために、他の重要な手段や手段も展開している。その中には、2022年2月24日のいわれのない不当なウクライナ侵攻に対応してロシアに課されたものを含む制限的措置の使用も含まれる。EEASが実施したFIMIアクターの分析は、これまでにとられた多くの措置に情報を与えている。
Many possible avenues for further research have been identified in this report. For continuous and in-depth coverage, follow euvsdisinfoeu	本報告書では、さらなる研究のための多くの可能な道が特定されている。継続的で詳細な取材については、euvsdisinfoeuをフォローすること。
RECOMMENDATIONS	推奨事項
1.   A common analytical framework to facilitate multistakeholder cooperation requires consensus for wide adoption.	1.   マルチステークホルダー協力を促進するための共通の分析フレームワークは、広く採用するためのコンセンサスが必要である。
a.   Build on and enrich existing good-case practices, experiences and standards like STIX and DISARM where possible Avoid the creation of parallel frameworks which would hinder interoperability.	a. 可能であれば、STIX や DISARM のような既存のグッドケース、経験、標準を基にし、充実させる。 相互運用性を妨げるような並列のフレームワークの作成は避ける。
b.   Favour widest possible adoption by endorsing and supporting open-source tools and standards that are community driven and informed by active usage of FIMI analysts.	b. コミュニティ主導で、FIMI アナリストの積極的な利用によってもたらされるオープンソースツール 及び標準を支持し、支援することによって、可能な限り広く採用されることを支持する。
c.   Prioritise interoperability of frameworks and standards to foster experimentation and innovation.	c. 実験と革新を促進するために，フレームワークと標準の相互運用性を優先させる。
2.   We suggest that the FIMI community convenes to agree upon a shared FIMI extension of STIX in the near future	2. 私たちは、近い将来、FIMIコミュニティがSTIXの共有FIMI拡張に合意するために招集される ことを提案します。
a. In this regard, the creation of an Information Sharing and Analysis Center (ISAC) on FIMI can focus such discussions	a. この点で、FIMIに関する情報共有・分析センター（ISAC）の設立は、このような議論に焦点を当てることができる。
b. Continuous interoperability of FIMI standards with other communities, like cybersecurity, should be ensured to realise the full potential of information sharing across sectors where appropriate	b. 適切な場合には、セクターを超えた情報共有の可能性を完全に実現するために、サイバーセ キュリティのような他のコミュニティとのFIMI標準の継続的な相互運用性を確保する必要がある。
3.   Members of the FIMI defender community with the relevant means should engage in supporting communitydriven initiatives that	3. 関連する手段を有する FIMI 擁護者コミュニティのメンバーは，次のようなコミュニティ主導のイニ シアティブの支援に取り組むことが望ましい。