量子技術

2024.02.05

NATO 量子技術戦略の概略 (2024.01.17)

こんにちは、丸山満彦です。

NATOという軍隊における量子技術の利用、対応等についての戦略の概要です。。。

概略ですから、特になにか。。。という感じでもないです。。。多分。。。でも、NATOでも量子技術を活用したり、その脅威から防いだりということを考えるということですよね。。。

 

 North Atlantic Treaty Organization; NATO

Nato_otan_landscape_logosvg

プレス...

・2024.01.17 NATO releases first ever quantum strategy

NATO releases first ever quantum strategy NATOが史上初の量子戦略を発表
Quantum technologies are getting closer to revolutionizing the world of innovation and can be game-changers for security, including modern warfare. Ensuring that the Alliance is ''quantum-ready'' is the aim of NATO’s first-ever quantum strategy that was approved by NATO Foreign Ministers on 28 November. On Wednesday (17 January 2024), NATO released a summary of the strategy. 量子テクノロジーはイノベーションの世界に革命をもたらしつつあり、現代戦争を含む安全保障のゲームチェンジャーとなり得る。11月28日にNATO外相会議によって承認されたNATO初の量子戦略の目的は、同盟の''量子対応''を確実にすることである。水曜日(2024年1月17日)、NATOは戦略の概要を発表した。
The strategy outlines how quantum can be applied to defence and security in areas such as sensing, imaging, precise positioning, navigation and timing, improve the detection of submarines, and upgrade and secure data communications using quantum resistant cryptography この戦略では、センシング、イメージング、正確な測位・航法・計時、潜水艦の探知能力の向上、量子暗号を用いたデータコミュニケーションの改善と安全確保といった分野で、量子技術を防衛やセキュリティにどのように応用できるかを概説している。
Many of these technologies are already used in the private sector and have become the subject of strategic competition. NATO’s quantum strategy helps foster and guide NATO’s cooperation with industry to develop a transatlantic quantum technologies ecosystem, while preparing NATO to defend itself against the malicious use of quantum technologies. これらの技術の多くはすでに民間企業で利用されており、戦略的競争の対象となっている。NATOの量子戦略はNATOが産業界と協力し大西洋を越えた量子技術のエコシステムを発展させるための育成と指導に役立つと同時に、量子技術の悪意ある利用からNATOを防衛するための準備を整えるものである。
Quantum is one of the technological areas that NATO Allies have prioritized due to their implications for defence and security. These include artificial intelligence, data and computing, autonomy, biotechnology and human enhancements, hypersonic technologies, energy and propulsion, novel materials, next-generation communications networks and space. 量子技術はNATO同盟国が防衛や安全保障への影響から優先的に取り組んでいる技術分野の一つである。これには人工知能、データとコンピューティング、自律性、バイオテクノロジーと人間強化、極超音速技術、エネルギーと推進力、新素材、次世代コミュニケーションネットワークと宇宙空間が含まれる。
Quantum technologies are already part of NATO’s innovation efforts. Six of the 44 companies selected to join NATO’s Defence Innovation Accelerator for the North Atlantic (DIANA)’s programme are specialised in quantum. Their innovations are expected to help progress in the areas of next-generation cryptography, develop high-speed lasers to improve satellite connectivity, and deploy quantum-enhanced 3-D imaging sensors in challenging undersea environments. DIANA also anticipates quantum technologies forming a key part of solutions to its future challenge programme.  量子テクノロジーはすでにNATOのイノベーション活動の一部となっている。NATOのDIANA(北大西洋防衛革新アクセラレーター)プログラムに選ばれた44社のうち6社が量子を専門としている。彼らの改善により、次世代暗号技術の進歩、衛星接続を改善するための高速レーザーの開発、困難な海底環境における量子強化3次元画像センサーの配備などが期待されている。DIANAはまた、量子技術が将来の課題プログラムの解決策の重要な部分を占めると予想している。
Building on its new strategy, NATO will now start work to establish a Transatlantic Quantum Community to engage with government, industry and academia from across the innovation ecosystems. NATOは今後、新戦略に基づき、イノベーション・エコシステム全体の政府、産業界、学界が参加する大西洋横断量子コミュニティの設立に向けた作業を開始する。

 

 

戦略の概略...

・2024.01.17 Summary of NATO’s Quantum Technologies Strategy

Summary of NATO’s Quantum Technologies Strategy NATOの量子技術戦略の概要
Introduction 序文
1. Recent advancements in quantum technologies are bringing us closer to a profound shift for science and technology – one that will have far-reaching implications for our economies, security and defence. These technologies could revolutionise sensing; imaging; precise positioning, navigation and timing; communications; computing; modelling; simulation; and information science. Quantum technologies have potentially revolutionary and disruptive implications, which can degrade the Alliance’s ability to deter and defend. Quantum technologies are therefore an element of strategic competition. 1. 量子テクノロジーにおける最近の進歩は、われわれの経済、安全保障、防衛に多大な影響を及ぼすであろう科学技術の大転換にわれわれを近づけている。これらの技術は、センシング、イメージング、精密測位・航法・計時、コミュニケーション、コンピューティング、モデリング、シミュレーション、情報科学に革命をもたらす可能性がある。量子技術は革命的かつ破壊的な意味を持つ可能性があり、同盟国の抑止力や防衛力を低下させる可能性がある。従って、量子技術は戦略的競争の一要素である。
2. Quantum technologies have the potential to offer capabilities in computing, communications and situational awareness that are unparalleled to technology currently available to the Alliance and that could constitute a significant strategic advantage. However, quantum technologies can equally enable our strategic competitors and potential adversaries. 2. 量子技術は、コンピューティング、コミュニケーション、状況認識において、同盟国が現在利用可能な技術とは比較にならない能力を提供する可能性があり、それは重要な戦略的優位を構成し得る。しかしながら、量子技術は戦略的競争相手や潜在的敵対者をも同様に可能にする。
Strategic Vision: A Quantum-ready Alliance 戦略的ビジョン 量子対応アライアンス
3. To become a quantum-ready Alliance, NATO and Allies will foster the development of a secure, resilient and competitive quantum ecosystem that is able to respond to the fast pace of technological competition in the quantum industry. This requires coherence in investment, cooperation among Allies in technology development opportunities, development and protection of skilled workforce, and increased situational awareness as well as information sharing. It will also require development and deployment of critical enabling technologies that quantum technologies require. It is equally important to deter and defend our own systems and networks against quantum-enabled and other attacks. 3. NATOと同盟国は量子対応可能な同盟国となるために、量子産業における技術競争の速いペースに対応できる安全でレジリエンスと競争力のある量子エコシステムの開発を促進する。そのためには投資の一貫性、技術開発の機会における同盟国間の協力、熟練労働力の開発と防御、状況認識と情報共有の強化が必要である。また、量子技術が必要とする重要な実現技術の開発と展開も必要となる。量子技術やその他の攻撃に対する自国のシステムやネットワークの抑止と防御も同様に重要である。
4. To achieve the strategic ambition of becoming a quantum-ready Alliance, NATO and Allies will harness quantum technologies in support of the Alliance’s core tasks, driving toward the following desired outcomes: 4. NATOと同盟国は、戦略的野心である「量子対応可能な同盟国になる」ことを達成するために、量子技術を同盟国の中核的任務の支援に活用し、以下の望ましい成果に向けて推進する:
• Allies and NATO have identified the most promising military and dual-use quantum applications, experiments, and integration of quantum technologies that meet defence planning and capability development requirements; ・ 同盟国およびNATOは最も有望な軍事およびデュアルユースの量子技術の応用、実験、および防衛計画や能力開発要件を満たす量子技術の統合を識別している;
• NATO has developed, adopted and implemented frameworks, policies and standards for both software and hardware to enhance interoperability; ・ NATOは相互運用性を高めるためのソフトウェアとハードウェアのフレームワーク、ポリシー、標準を開発、採用、実施した;
• Allies have cooperated in the development of quantum technologies with a view to maintain NATO’s technological edge and Allies’ abilities in the field; ・ 同盟国はNATOの技術的優位性と同盟国の能力を維持するために量子技術の開発に協力してきた;
• NATO has identified, understood and capitalised on evolving quantum technologies advancements, including with enabling technologies and in convergence with other EDTs; ・ NATOはイネーブリング技術や他のEDTとのコンバージェンスも含め、進化する量子技術を特定し、理解し、活用している;
• NATO has a Transatlantic Quantum Community to strategically engage with government, industry and academia from across our innovation ecosystems; ・ NATOには大西洋横断量子ガバナンスがあり、政府、産業界、アカデミアのイノベーション・エコシステム全体に戦略的に関与している;
• NATO has transitioned its cryptographic systems to quantum-safe cryptography; ・ NATOは暗号システムを量子安全暗号に移行している;
• Relevant quantum strategies, policies and action plans are dynamically updated and executed; and ・ 関連する量子戦略,政策,行動計画は動的に更新され,実行されている。
• Allies have become aware of, and act to prevent, on a voluntary basis, adversarial investments and interference into our quantum ecosystems, which can include, on a national basis, the examination of relevant supply chains. ・ 同盟国は量子エコシステムへの敵対的な投資や干渉を認識し,自主的に防止するために行動する。
5. Further, NATO will provide the leading transatlantic forum for quantum technologies in defence and security, helping to continuously build on our shared understanding, and leveraging the potential of quantum technologies while safeguarding against its adversarial use. 5. さらに、NATOは防衛と安全保障における量子技術に関する大西洋を横断する主要なフォーラムを提供し、我々の共通理解を継続的に構築し、敵対的な利用から守りながら量子技術の可能性を活用することを支援する。
Fostering a Quantum-Ready Alliance 量子レディ同盟の育成
6. Allies and NATO must urgently accelerate the development of quantum technologies that can augment our capabilities, as well as prevent the formation of new capability gaps in a world where peer competitors adopt quantum technologies themselves. Given the dual-use nature of quantum technologies, this advantage can only be achieved if done in close cooperation with Allied quantum ecosystems. Allies and NATO must adopt a ‘learn-by-doing’ approach to integrating quantum technologies considerations in the implementation of our operational concepts, defence planning cycles, capability development cycles, and standardisation efforts. 6. 同盟国とNATOは、我々の能力を補強することができる量子技術の開発を早急に加速させるとともに、同業他社が量子技術を採用する世界において新たな能力格差が形成されることを防止しなければならない。量子技術の両用性を考慮すれば、この優位性は同盟国の量子エコシステムとの緊密な協力によってのみ達成される。同盟国およびNATOは、作戦コンセプト、防衛計画サイクル、能力開発サイクル、標準化努力の実施に量子技術の考慮を統合するために「学びながら実行する」アプローチを採用しなければならない。
7. As DIANA and the NATO Innovation Fund (NIF) become fully operational, their deep-tech activities will also inform NATO’s strategic approach to quantum technologies and reinforce NATO’s engagement with the Allied quantum ecosystem. 7. DIANAとNATOイノベーション・ファンド(NIF)が本格的に運用されるようになれば、そのディープ・テクニック活動も量子技術に対するNATOの戦略的アプローチに情報を提供し、NATOと連合国の量子エコシステムとの関わりを強化することになる。
8. The convergence between quantum technologies and other EDTs brings important defence and security implications, and potential military applications and capabilities. Examples include using quantum sensors to improve space-based data collection and to enable positioning, navigation and timing capabilities without having to rely on Global Navigation Satellite Systems. 8. 量子技術と他のEDTとの融合は、重要な防衛・安全保障上の意味合いと潜在的な軍事的応用・能力をもたらす。例えば、量子センサーを利用した宇宙空間でのデータ収集の改善や、全地球航法衛星システムに依存しない測位・航法・計時能力の実現などが挙げられる。
9. NATO recognises that one of the most critical resources in the pursuit of quantum advantage is talent, which will be a critical determinant of the Alliance’s future trajectory in this domain. As quantum technologies gain traction, so will the demand for experts with advanced degrees in the field. 9. NATOは、量子の優位性を追求する上で最も重要な資源の1つが人材であり、この分野における同盟の将来の軌道を決定する重要な要因となることを認識している。量子技術が普及するにつれ、この分野で高度な学位を持つ専門家の需要も高まるだろう。
Responsible Innovation 責任あるイノベーション
10. While quantum technologies have less obvious ethical implications relative to other EDTs such as AI, autonomy or biotechnology and human enhancement, Allies and NATO are nevertheless committed to instituting a responsible approach to quantum technologies innovation. This will cover three main areas: links to data privacy, anticipation of international norms development, and sustainability considerations. 10. 量子テクノロジーは、AIや自律性、バイオテクノロジーや人間強化といった他のEDTと比較して、倫理的な意味合いはそれほど明確ではないが、同盟国およびNATOは量子テクノロジー・イノベーションに対する責任あるアプローチを確立することにコミットしている。これは、データ・プライバシーとの関連、国際規範の発展への期待、持続可能性への配慮という3つの主要な分野をカバーするものである。
11. NATO committees will also serve as platforms for Allies to exchange and cohere views on burgeoning quantum-related norms in international security, as they develop. Allies will exchange views at NATO, in line with this Strategy, and in light of other international fora. 11. NATOの委員会は、国際安全保障における量子関連の規範が発展していく中で、同盟国が意見を交換し、まとまるためのプラットフォームとしても機能する。同盟国はNATOにおいて、この戦略に沿って、また他の国際的な場に照らして意見を交換する。
12. To inform a comprehensive treatment of the risks and opportunities of the field of quantum technologies, the Data and AI Review Board (DARB) can offer its advice on the implications of developments in data and AI for quantum technologies. 12. 量子技術分野のリスクと機会を包括的に扱うため、データ・AI評価委員会(DARB)は、データとAIの発展が量子技術に与える影響について助言を提供することができる。
A Transatlantic Quantum Community 大西洋を越えた量子コミュニティ
13. A quantum-ready Alliance requires, first and foremost, a closer cooperation among Allies, and a resilient quantum ecosystem that extends beyond availability of appropriate funding. Successful scale up and adoption of quantum technologies also depends on availability of enabling technologies and effective links between new research breakthroughs and engineering methods. Quantum technologies are particularly reliant on enabling technologies. For example, quantum computers require precise metrology tools, secure manufacturing capabilities of specialised manufacturing and cryogenics. 13. 量子対応可能なアライアンスには、何よりもまず、アライアンス間の緊密な協力と、適切な資金提供の可能性にとどまらないレジリエンスな量子エコシステムが必要である。量子技術のスケールアップと採用が成功するかどうかは、量子技術を可能にする技術や、新たな研究のブレークスルーと工学的手法との効果的な連携があるかどうかにもかかっている。量子技術は、特に実現技術に依存している。例えば、量子コンピュータは、精密な計測ツール、特殊な製造技術や極低温技術による安全な製造能力を必要とする。
14. End users and defence industry leaders play a crucial role in translating promising quantum technologies use cases into capabilities at scale. NATO is uniquely positioned to broker opportunities made possible by EDTs with industry, governments, and end users. The fast pace of development of quantum technologies calls for a coherent approach to this type of coordination and alignment among Allies, which will be provided by the establishment of a Transatlantic Quantum Community. 14. エンドユーザーと防衛産業のリーダーは、有望な量子技術のユースケースを規模に応じた能力に変換する上で極めて重要な役割を果たす。NATOはEDTによって可能となる機会を産業界、政府、エンドユーザーと仲介するユニークな立場にある。量子技術の開発ペースの速さは同盟国間のこの種の調整と協調に対する首尾一貫したアプローチを必要としており、これは大西洋横断量子共同体の設立によって提供されることになる。
Protecting the Alliance from the Quantum Threat 同盟国を量子の脅威から防御する
15. Quantum technologies have a double-edged impact on cyber security and defence, benefitting both the defensive as well as the offensive side. If fully adopted, functional quantum technologies would allow private and public actors in the Alliance to better protect their data and communications in a way that is fast and reliable. A quantum-ready Alliance will be better able to detect and block potential incursions in cyberspace. 15. 量子技術はサイバーセキュリティと防衛に両刃の影響を及ぼし、攻撃側だけでなく防御側にも利益をもたらす。機能的な量子技術が全面的に採用されれば、同盟国の民間および公的機関は、迅速かつ信頼性の高い方法で、データやコミュニケーションをより適切に保護できるようになる。量子の準備が整った同盟は、サイバー空間における潜在的な侵略を検知し、阻止する能力を高めるだろう。
16. A functional quantum computer would also have the ability to break current cryptographic protocols. 16. 量子コンピューターが機能すれば、現在の暗号プロトコルを破ることも可能になる。
17. Today, post-quantum cryptography is an important approach to secure communications against quantum-enabled attacks. In the future, further improvements could allow quantum key distribution to also contribute to secure communications. 17. 今日、ポスト量子暗号は、量子を利用した攻撃に対するコミュニケーションの安全性を確保するための重要なアプローチである。将来的には、さらなる改善により、量子鍵配布もセキュアなコミュニケーションに貢献できるようになるだろう。
18. Through NATO committees and bodies Allies can support each other, and the NATO Enterprise, in the development and implementation of post-quantum cryptography and quantum key distribution to enhance the quantum-resilience of our networks. NATO will continue to support research into the transition to quantum-safe communications across air, space, cyber, land and maritime domains. 18. NATOの委員会や団体を通じて、同盟国はネットワークの量子レジリエンスを強化するためのポスト量子暗号や量子鍵配布の開発・実装において互いに、そしてNATOエンタープライズを支援することができる。NATOは空、宇宙、サイバー、陸、海の各領域における量子安全コミュニケーションへの移行に関する研究を引き続き支援する。
19. Strategic competitors and potential adversaries may also leverage disinformation opportunities within Allied societies by creating public distrust of the military use of quantum technologies. Allies will seek to prevent and counter any such efforts through the use of strategic communications. NATO will support Allies as required. 19. 戦略的な競争相手や潜在的な敵対勢力は、量子技術の軍事利用に対する国民の不信感を煽ることで、連合国社会における偽情報の機会を活用する可能性もある。同盟国は、戦略的コミュニケーションを通じて、そのような取り組みの防止と対抗を図る。NATOは必要に応じて同盟国を支援する。
 OFFICIAL TEXTS  公式文書
• Summary of NATO’s Data Exploitation Framework Policy23 Nov. 2022 ・ NATOのデータ利用枠組み政策の概要23 2022年11月
• Summary of the NATO Artificial Intelligence Strategy22 Oct. 2021 ・ NATO人工知能戦略の概要22 2021年10月

 

 

| | Comments (0)

2024.02.03

ドイツ フランス オランダ スウェーデン 量子暗号鍵配送についてのポジションペーパー

こんにちは、丸山満彦です。

フランスサイバーセキュリティ庁(ANSSI)、連邦情報セキュリティ局(BSI)、オランダ国家安全保障局(NLNCSA)、スウェーデン国家通信セキュリティ認可局が、共同で量子暗号鍵配送についてのポジションペーパーを公表していますね。。。

● BSI

・2024.01.26 Daten quantensicher verschlüsseln: BSI bewertet verfügbare Technologien

20240203-103709

Daten quantensicher verschlüsseln: BSI bewertet verfügbare Technologien データ量子を安全に暗号化する: BSIが利用可能な技術を評価
Schon in den 2030er Jahren könnten Quantencomputer in der Lage sein, heute bestehende Verschlüsselungsmechanismen zu brechen. Dann sind vertrauliche Informationen in Unternehmen, Organisationen und Behörden gefährdet. Aus diesem Grund ist es aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) wichtig, schon jetzt sensible Daten quantensicher zu verschlüsseln. Das geht aus einem technischen Positionspapier zur Quantum Key Distribution hervor, das das BSI heute mit seinen Partnerbehörden aus Frankreich, den Niederlanden und Schweden veröffentlicht hat. Im Ergebnis sprechen sich die Beteiligten für einen Fokus auf die bereits jetzt verfügbare Post-Quanten-Kryptografie aus. Damit hilft das BSI Entscheidungsträgerinnen und -trägern dabei, ihre Pläne zur Absicherung sensibler Daten ausrichten zu können. 量子コンピューターは、早ければ2030年代にも既存の暗号化メカニズムを破ることができるようになるかもしれない。その場合、企業や組織、当局の機密情報が危険にさらされることになる。このため、ドイツ連邦情報セキュリティ局(BSI)は、機密データを量子的に安全な方法で暗号化することが重要だと考えている。これは、BSIがフランス、オランダ、スウェーデンのパートナー当局とともに本日発表した量子鍵配送に関する技術的ポジション・ペーパーの結果である。その結果、参加者はすでに利用可能なポスト量子暗号に焦点を当てることに賛成している。このようにBSIは、意思決定者が機密データを保護するための計画を調整する手助けをしている。
„Auf die technologischen Fragen und Herausforderungen unserer Zeit sind moderne, intelligente Antworten notwendig. Mit dem Tempo, in dem sich hochleistungsfähige Computer fortentwickeln, ist die Post-Quanten-Gefahr sehr real.“, schätzt BSI-Präsidentin Claudia Plattner die Lage ein. „Wir müssen die vorhandene exzellente Technologiekompetenz Deutschlands gezielt nutzen, um die Cybersicherheit zu erhöhen. Ich freue mich, dass wir dabei mit unseren internationalen Partnern an einem Strang ziehen. Unser gemeinsamer Appell an Unternehmen und Institute: Heute schon Schritte für quantensichere Verschlüsselungen einleiten.“ 「現代の技術的な疑問や課題には、現代的で知的な答えが必要である。BSIのクラウディア・プラットナー会長は、「高性能コンピューターが急速に発展している現在、ポスト量子の脅威は非常に現実的なものとなっている。「サイバーセキュリティを強化するためには、ドイツの優れた技術的専門知識を的を絞った形で活用しなければならない。この取り組みにおいて、国際的なパートナーと協力できることをうれしく思う。私たちは企業や研究機関に共同で呼びかける: 今すぐ量子安全暗号化への一歩を踏み出そう」。
Zur quantensicheren Verschlüsselung werden zwei grundlegend unterschiedliche Ansätze diskutiert. Neben der Post-Quanten-Kryptografie (PQK) ist dies Quantum Key Distribution (QKD). Aus Sicht des BSI und seiner internationalen Partner hat die QKD-Technologie auf ihrem aktuellen Stand viele Limitierungen. So ist beispielsweise spezielle Hardware notwendig, da QKD nicht auf klassischer Hardware implementiert werden kann. Dieser Umstand führt zu hohen Kosten. Außerdem schränkt die geringe Reichweite aufgrund von Signalverlusten im Lichtleitkabel den Einsatzbereich weiter ein. Wegen der hohen Kosten wäre eine Nutzung der QKD-Technologie in Zukunft nur in Situationen vertretbar, in denen spezifische Sicherheitsanforderungen die Kosten rechtfertigen und weniger teure Optionen nicht umsetzbar sind. Die Forschung im Bereich der QKD-Technologie sollte aus Sicht des BSI vorangetrieben werden, um die genannten Grenzen zu überwinden. Der Einsatz zum jetzigen Zeitpunkt ist allerdings auf wenige Nischen-Anwendungen beschränkt. Selbst bei Anwendungen, bei denen der Einsatz von QKD geeignet wäre, ist die Technologie nicht ausreichend ausgereift, um alle sicherheitsrelevanten Aspekte zu erfüllen. 量子安全暗号化には、根本的に異なる2つのアプローチが議論されている。ポスト量子暗号(PQK)に加え、量子鍵配送(QKD)である。BSIとその国際的なパートナーの観点からすると、QKD技術は現状では多くの制約がある。例えば、QKDは従来のハードウェアでは実装できないため、特別なハードウェアが必要となる。これはコスト高につながる。さらに、光ファイバー・ケーブルの信号損失による通信距離の短さが、応用分野をさらに制限している。コストが高いため、QKD技術の使用が将来的に正当化されるのは、特定の安全要件がコストを正当化し、より安価なオプションが実装できない状況においてのみであろう。BSIは、前述の限界を克服するため、QKD技術分野の研究を推進すべきであると考えている。しかし、現在のところ、その利用は一部のニッチな用途に限られている。QKDの使用が適している用途であっても、セキュリティに関連するすべての側面を満たすには、この技術は十分に成熟していない。

 

・[PDF] Position Paper on Quantum Key Distribution

20240203-103837

 

エグゼクティブサマリー

Executive summary  要旨 
Quantum Key Distribution (QKD) seeks to leverage quantum effects in order for two remote parties to agree on a secret key via an insecure quantum channel. This technology has received significant attention, sometimes claiming unprecedented levels of security against attacks by both classical and quantum computers.  量子鍵配送(QKD)は、量子効果を利用して、遠隔地にいる2つの当事者が安全でない量子チャネルを介して秘密鍵に合意することを目指す。この技術は大きな注目を集めており、古典コンピュータと量子コンピュータの両方による攻撃に対して、前例のないレベルの安全性を主張することもある。
Due to current and inherent limitations, QKD can however currently only be used in practice in some niche use cases. For the vast majority of use cases where classical key agreement schemes are currently used it is not possible to use QKD in practice. Furthermore, QKD is not yet sufficiently mature from a security perspective. In light of the urgent need to stop relying only on quantum-vulnerable public-key cryptography for key establishment, the clear priorities should therefore be the migration to post-quantum cryptography and/or the adoption of symmetric keying.  しかし、現在のところ、QKDには固有の制限があるため、実際に利用できるのは一部のニッチなユースケースに限られている。現在、古典的な鍵合意方式が使用されている大半のユースケースでは、QKDを実際に使用することは不可能である。さらに、QKDはセキュリティの観点からもまだ十分に成熟していない。鍵の確立を量子脆弱性のある公開鍵暗号方式のみに依存することをやめることが急務であることを考慮すると、ポスト量子暗号方式への移行や共通鍵暗号方式の採用が優先されるべきである。
This paper is aimed at a general audience. Technical details have therefore been left out to the extent possible. Technical terms that require a definition are printed in italics and are explained in a glossary at the end of the document.  本稿は一般読者を対象としている。そのため、技術的な詳細は可能な限り割愛した。定義が必要な技術用語はイタリック体で表記し、巻末の用語集で説明している。

 

目次...

Contents  目次 
1  The quantum threat 1 量子の脅威
2  What QKD can provide 2 QKDがプロバイダに提供できるもの
3  How QKD is technologically limited 3 QKDの技術的限界
4  Why QKD is not sufficiently mature 4 QKDが十分に成熟していない理由
5  Conclusion 5 結論
6  Glossary 6 用語集
7  References 7 参考文献

 

 

| | Comments (0)

2024.02.02

米国 欧州 ブルトン欧州委員会域内市場担当委員とマヨルカス米国土安全保障長官の共同声明 (2年目)

こんにちは、丸山満彦です。

ENISAとCISAの連携...

基準等も連携し、矛盾しないような内容となり、やがては統一的にだされるようになるのかもしれませんね。。。

AI、SBOM、耐量子暗号...そういう分野でこれからもより協力関係を強めていくのでしょうね。。。

 

European Commission

・2024.01.30 Joint Statement by Commissioner for Internal Market Breton and United States Secretary of Homeland Security Mayorkas

 

Joint Statement by Commissioner for Internal Market Breton and United States Secretary of Homeland Security Mayorkas ブルトン欧州委員会域内市場担当委員とマヨルカス米国国土安全保障長官の共同声明
Marking the one-year anniversary of their 2023 Joint Statement, European Commissioner for Internal Market Thierry Breton and United States Secretary of Homeland Security Alejandro N. Mayorkas released the following updated joint statement on the cooperation between the United States and the European Union in the field of cyber resilience:    ティエリー・ブルトン欧州委員会域内市場担当委員とアレハンドロ・マヨルカス米国国土安全保障長官は、2023年共同声明の発表から1年を迎えるにあたり、サイバーレジリエンス分野における米国と欧州連合(EU)の協力について、以下の共同声明を発表した:   
“We strongly welcome the close cooperation between the European Union and the United States to secure our people, critical infrastructure, and businesses against detrimental cyber activities. In a geopolitical and technological landscape marked by the proliferation of new threats and malicious actors, it is paramount that we continue to cooperate and join forces to promote our shared values and objectives in cyberspace. 「我々は、有害なサイバー活動から国民、重要インフラ、企業を守るための欧州連合(EU)と米国の緊密な協力を強く歓迎する。新たな脅威や脅威行為者が急増する地政学的・技術的な状況において、サイバー空間における共通の価値観と目標を推進するために協力し、力を合わせ続けることが最も重要である。
We celebrate the broad and effectual partnership between the European Commission's Directorate-General for Communications Networks, Content and Technology (DG CONNECT) and the United States Department of Homeland Security (DHS), as reflected in the joint workstreams introduced following our previous Joint Statement. Over the last year, these workstreams have borne robust, focused, and strategic cooperation. Notable outcomes include a commitment to compare and, where possible, align on the implementation of our cyber incident reporting requirements; intensified cooperation from our respective cybersecurity agencies following the signature of the European Union Agency for Cybersecurity-Cybersecurity and Infrastructure Security Agency Working Arrangements (ENISA-CISA); the creation of a transatlantic working group of open-source security experts; the launch of the EU-US Cyber Fellowship; and other expert exchanges on topics of cyber policy such as public-private partnerships and vulnerability management . 我々は、欧州委員会の通信ネットワーク・コンテンツ・技術総局(DG CONNECT)と米国国土安全保障省(DHS)との間の広範かつ効果的なパートナーシップが、前回の共同声明に続いて導入された共同作業の流れに反映されていることを称賛する。この1年間、これらのワークストリームは、強固で集中的かつ戦略的な協力関係を築いてきた。特筆すべき成果としては、サイバーインシデント報告要件の実施について比較し、可能であれば一致させるというコミットメント、欧州連合サイバーセキュリティ・インフラセキュリティ庁実務取り決め(ENISA-CISA)の署名に伴う両国のサイバーセキュリティ機関の協力強化、オープンソースセキュリティ専門家による大西洋横断ワーキンググループの創設、EU・米国サイバーフェローシップの発足、官民パートナーシップや脆弱性管理といったサイバー政策のテーマに関するその他の専門家交流などが挙げられる。
In light of our fruitful cooperation, this week we decided upon further cooperation to promote our shared objectives of a secure cyberspace as we face a constantly evolving threat landscape. Specifically, we committed to: 我々の実りある協力に鑑み、今週我々は、絶えず進化する脅威の状況に直面する中、安全なサイバー空間という共通の目標を推進するため、さらなる協力を行うことを決定した。具体的には、我々は以下のことを約束した:
・Work together to align, to the fullest extent possible, the requirements and guidelines we issue to drive cybersecurity and reduce the compliance burden to businesses.   ・サイバーセキュリティを推進し、企業のコンプライアンス負担を軽減するために、我々が発行する要件やガイドラインを可能な限り整合させるために協力する。 
・・This includes publishing a joint product comparing our cyber incident reporting frameworks for critical infrastructure, including fields of information and the timing of such reporting, so as to identify areas where we are aligned and where there are divergences. ・・これには、重要インフラに関するサイバーインシデント報告の枠組みを、情報分野や報告のタイミングを含めて比較した共同成果物を公表し、両者が一致している部分と相違している部分を特定することが含まれる。
・Our shared responsibility for the safe and secure adoption of artificial intelligence, recognising the great potential of this rapidly developing technology. ・急速に発展するこの技術の大きな可能性を認識し、人工知能の安全かつ確実な導入に対する責任を共有する。
・・This includes launching a dedicated cybersecurity workstream on the secure incorporation of Artificial Intelligence into critical infrastructure, situational awareness about the cybersecurity of AI models and applications, and collaboration on our approaches to the cybersecurity of AI across our shared mission space. ・・これには、重要インフラへの人工知能の安全な組み込みに関するサイバーセキュリティの専門ワークストリームの立ち上げ、AIモデルとアプリケーションのサイバーセキュリティに関する状況認識、我々の共有するミッション領域全体におけるAIのサイバーセキュリティへのアプローチに関する協力が含まれる。
・Work bilaterally and with interagency partners to better prepare our collective responses to cyber incidents, including those that warrant rapid and effective support to like-minded countries. ・二国間および省庁間パートナーとの協力により、サイバーインシデント(志を同じくする国々への迅速かつ効果的な支援を必要とするインシデントを含む)に対する我々の集団的対応をよりよく準備する。
・・This includes facilitating a joint scenario-based discussion to examine cyber-related crisis response mechanisms. ・・これには、サイバー関連の危機対応メカニズムを検討するためのシナリオに基づく共同討議の促進も含まれる。
・Jointly advance the cybersecurity of software and hardware in critical cyber policy fields so as to best prepare public administration, businesses, and critical infrastructures for evolving future threats. ・重要なサイバー政策分野におけるソフトウェア及びハードウェアのサイバーセキュリティを共同で推進し、行政、企業、重要インフラが進化する将来の脅威に対して最善の準備をする。
・・This includes creating or formalising regular exchanges on open-source security, Software Bills of Materials (SBOM), and Secure-by-Design for software frameworks including as they align to efforts under the EU's Cyber Resilience Act and broader international cooperation; ・・これには、オープンソースソフトウェアセキュリティ、ソフトウェア部品表(SBOM)、セキュア・バイ・デザイン(SBOM)に関する定期的な意見交換を、EUのサイバーレジリエンス法やより広範な国際協力の下での取組みと整合させることを含む;
・・It also includes deepening exchanges on the cybersecurity aspects of emerging and disruptive technologies, including on topics such as Post Quantum Cryptography.  ・・また、ポスト量子暗号等のトピックを含め、新たな技術や破壊的技術のサイバーセキュリティの側面に関する交流の深化も含む。
・Continue to deepen personnel and talent exchanges to strengthen our existing efforts and better support current and future workstreams. ・既存の取り組みを強化し、現在および将来のワークストリームをよりよく支援するため、人材交流の深化を継続する。
・・This includes continuing the 2024 EU-US Cyber Fellowship program in the United States that will bring together European and American cybersecurity officials for working-level discussions on transatlantic cyber policy issues. Building on the success of this fellowship, we agreed on the need for a future exchange program whereby we will each send an expert to join one another's teams. ・・これには、米国における2024年EU・米国サイバーフェローシップ・プログラムの継続が含まれる。このプログラムは、大西洋を越えたサイバー政策の問題について実務レベルの議論を行うために、欧州と米国のサイバーセキュリティ関係者を結集するものである。このフェローシップの成功に基づき、我々は将来的に、互いのチームに専門家を派遣する交流プログラムの必要性に合意した。
These commitments and their associated deliverables reflect the ambition expressed in the joint statement between President von der Leyen and President Biden from March 2022, which called for deeper cooperation and more structured cybersecurity information exchanges on threats, and the Joint Statement of the October 2023 EU-US Summit, which called for cooperation to build a more secure cyberspace and to protect consumers and business. The deliverables are expected to be reported on at the 10th EU-US Cyber Dialogue later this year in Washington, D.C.” これらのコミットメントとそれに関連する成果物は、2022年3月のフォン・デル・ライエン大統領とバイデン大統領との共同声明で表明された野心を反映したもので、より深い協力と脅威に関するより体系的なサイバーセキュリティ情報交換を求めたものであり、2023年10月のEU・米国首脳会議の共同声明では、より安全なサイバー空間を構築し、消費者と企業を保護するための協力を求めたものである。これらの成果物は、今年後半にワシントンD.C.で開催される第10回EU・米国サイバー対話で報告される予定である。"

 

・[PDF]

20240202-93310

 

 

 


 

1 年前

・2023.01.26 Joint Statement by United States Secretary of Homeland Security Mayorkas and European Union Commissioner for Internal Market Breton

 


Joint Statement by United States Secretary of Homeland Security Mayorkas and European Union Commissioner for Internal Market Breton マヨルカス米国国土安全保障長官とブルトン欧州連合(EU)域内市場担当委員による共同声明
WASHINGTON –United States Secretary of Homeland Security Alejandro N. Mayorkas and European Commissioner for Internal Market Thierry Breton, released the following joint statement on the cooperation between the United States and the European Union in the fields of Cyber Resilience: ワシントン -アレハンドロ・マヨルカス米国国土安全保障長官とティエリー・ブルトン欧州委員会域内市場担当委員は、サイバーレジリエンス分野における米国と欧州連合(EU)の協力について、以下の共同声明を発表した:
“Cyberspace knows no borders and it is only by working closely together with our allies and likeminded partners that we will succeed in securing our people, critical infrastructure, and businesses against malicious cyber activities. Today we launch a new chapter in our transatlantic partnership with three workstreams focused on deepening our cooperation on cyber resilience. 「サイバー空間に国境はなく、同盟国や志を同じくするパートナーと緊密に協力してこそ、悪意あるサイバー活動から国民、重要インフラ、企業を守ることに成功する。本日、我々は、サイバーレジリエンスに関する協力の深化に焦点を当てた3つのワークストリームにより、大西洋を越えたパートナーシップの新たな章をスタートさせる」。
“In the context of the EU-US Cyber Dialogue, the US Department of Homeland Security and the European Commission's Directorate-General for Communications Networks, Content and Technology intend to launch dedicated workstreams in the fields of Information Sharing, Situational Awareness, and Cyber Crisis Response; Cybersecurity of Critical Infrastructure and Incident Reporting Requirements; and Cybersecurity of Hardware and Software. The workstreams are expected to invite and involve as appropriate other relevant institutions and agencies working on cyber issues, including the European External Action Service, the Directorate-General for Defence, Industry, and Space, and the U.S. Department of State. In addition, a cyber fellowship led by DHS and DG CNCT is expected to be launched with a pilot that will involve an exchange of cyber experts in 2023. 「米国土安全保障省と欧州委員会の通信ネットワーク・コンテンツ・技術総局は、EU・米国サイバー対話の一環として、情報共有、状況認識、サイバー危機対応、重要インフラのサイバーセキュリティとインシデント報告要件、ハードウェアとソフトウェアのサイバーセキュリティの各分野に特化したワークストリームを立ち上げる予定である。これらのワークストリームは、欧州対外活動庁、国防・産業・宇宙総局、米国務省など、サイバー問題に取り組む他の関連機構や機関を適宜招き、関与させることが期待されている。さらに、DHSとCNCT総局が主導するサイバーフェローシップが、2023年にサイバー専門家の交流を含む試験的な活動を開始する予定である。
“Today, we discussed the initial deliverables, which include: 「本日、我々は以下を含む初期成果物について話し合った:
Deepening structured information exchanges on threats, threat actors, vulnerabilities, and incidents to support a collective response to defend against global threats to include crisis management and support of diplomatic responses. 脅威、脅威行為者、脆弱性、インシデントに関する構造化された情報交換を深化させ、危機管理や外交対応の支援を含め、グローバルな脅威から防衛するための集団的対応を支援する。
Finalizing a working arrangement between ENISA and CISA to foster cooperation and sharing of best practices. 協力とベストプラクティスの共有を促進するため、ENISAとCISAの間の作業取り決めを最終化する。
Collaborating on the topic of cyber incident reporting requirements for critical infrastructure, including guidelines and templates. ガイドラインやテンプレートなど、重要インフラに対するサイバーインシデント報告要件について協力する。
Collaborating on the cybersecurity of software and hardware. ソフトウェアとハードウェアのサイバーセキュリティに関して協力する。
Exploring how we can work together to better protect civilian space systems. 民間の宇宙システムをよりよく保護するために、どのように協力できるかを模索する。
“The launch of these workstreams reflects key elements in the joint statement between President Biden and President von der Leyen from March 2022, which called for deeper cooperation and more structured cybersecurity information exchanges on threats. The first deliverables from these workstreams are expected to be reported on at the 9th EU-US Cyber Dialogue, foreseen in the second half of 2023.” 「これらのワークストリームの立ち上げは、2022年3月のバイデン大統領とフォン・デル・ライエン大統領との共同声明における主要な要素を反映したものである。これらのワークストリームからの最初の成果物は、2023年後半に予定されている第9回EU・米国サイバー対話で報告される予定である。"

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.12.09 米国 欧州 CISAとENISAが協力関係を強化

 

 

| | Comments (0)

2023.12.22

内閣官房 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議(第9回)

こんにちは、丸山満彦です。

経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議は、6月に中間発表が公表され、10月に第7回会合がひらかれてから月1度のペースで開催されていて、2023.12.20に第9回の会合が開催されていますね。。。

議論が、

  • CEOや取締役もクリアランスがいるのではないか?
  • 外国政府、外国人の影響を受ける組織の取り扱いの話
  • プライバシーとの関係の議論
  • 罰金、罰則の話

とあ、普通に行き当たるであろう議論について主に米国(それ以外には、英国、ドイツ、フランス)を参考に議論が進んでいる感じです。

「米国のクリアランスがないから、米国の秘密情報を開示してもらえず、競争上不利だ」という産業界からの声もあって始まった議論のような気もしますが、本気なら日本で同様の制度をつくることにちからをいれるよりも、「米国のクリアランスを取得すればよいではないか?」という議論や、「日本でクリアランス制度をつくっても、米国政府等が開示してくれるかどうかは、必要性によるからわからない(米国の国益と日本の国益はからなずしも同じではないですからね)」とか、いう話は最初からありましたが、

米国のクリアランス制度の実態を理解した上で、どれほどの施設や個人がクリアランスを取得するのか、国がクリアランスの認定を行うことになるとは思うけど、その運用予算はどれほどかかりそうか、、、とか、

ポータビリティとかの話はこんな感じ...

20231222-35645

20231222-35650

20231222-35656

20231222-35703

20231222-35715  

 

 

 

既存制度との関係では、、


<基本的な考え方>

特定秘密保護法と経済安保セキュリティ・クリアランス制度は、別の制度であり、特定秘密に当たる情報は本制度の対象とはならない。

特定秘密保護法におけるセキュリティ・クリアランスが認められている場合、同じ行政機関の長から、経済安保セキュリティ・クリアランスが認められたものとみなす。


 

事業者に対する信頼性確認との関係では


<基本的な考え方>

特定秘密保護法においては、事業者に対する信頼性確認として、契約の当事者たる各行政機関が適合事業者の適合性を判断している。

新たな制度においても、事業者に対する信頼性確認は、各行政機関において実施することとする。

一方、各行政機関による適合性の判断の斉一化が図られるよう、基準を作成し、各行政機関から情報を集約していくことなども、検討していくこととする。


とのこと...

議論すべき点はもう少し出てきそうですね。。。しらんけど。。。

 

内閣官房 - 経済安全保障推進会議 - 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議

2023.02.22 第1回 議事次第
資料1 事務局 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議の開催について
資料2 事務局 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議運営要領
資料3 事務局 経済安全保障分野における
議事要旨    
2023.03.14 第2回 議事次第
資料1 事務局 第1回会議の議論の整理(主なポイント)
資料2 事務局 情報の区分(イメージ)
資料3 電機メーカー・A社 セキュリティ・クリアランス制度への期待
資料4 電機メーカー・B社 セキュリティクリアランス制度に対する要望
議事要旨    
2023.03.27 第3回 議事次第
資料1 事務局 第2回会議の議論の整理(主なポイント)
資料2 事務局 諸外国における情報保全制度の比較
資料3 電機メーカー・C社 セキュリティ・クリアランス制度について~期待と要望~
資料4 永野秀雄委員 米国におけるセキュリティクリアランス制度の基本情報
議事要旨    
2023.04.07 第4回 議事次第
資料1 事務局 第3回会議の議論の整理(主なポイント)
資料2 重要インフラ事業者 セキュリティクリアランス制度に対する要望
資料3   セキュリティ・クリアランス制度について
議事要旨    
2023.04.25 第5回 議事次第
資料1 事務局 第4回会議の議論の整理(主なポイント)
資料2 事務局 スタートアップとの意見交換結果
資料3 内閣情報調査室 特定秘密保護法概要
資料4 防衛装備庁 防衛産業保全について
議事要旨    
2023.05.29 第6回 議事次第
資料 事務局 中間論点整理(骨子案)
議事要旨    
2023.06.06 中間論点整理  
    中間論点整理(骨子)
    中間論点整理
2023.10.11 第7回 議事次第
資料 事務局 中間論点整理の概要
今回の検討の前提
新しい制度の基本的な骨格
経済安全保障上の重要な情報のイメージ
経済安全保障上重要な情報の候補
論点
・新しい制度の射程について
・新しい制度の基本的な骨格について 経済安全保障上の重要な情報の秘密指定
・・指定解除、 経済安全保障上の重要な情報の管理
・・提供ルール、 罰則
・経済安全保障上の重要な情報について
議事要旨    
2023.11.20 第8回 議事次第
資料 事務局 第7回会議の議論の整理(主なポイント)
論点
・事業者に対する信頼性確認
・個人に対する信頼性確認
・漏洩等に対する罰則
議事要旨    
2023.12.20 第9回 議事次第
資料1 事務局 第8回会議の議論の整理(主なポイント)
(1)事業者に対する信頼性確認(クリアランスが必要となる事業者・従業員)
(2)事業者に対する信頼性確認(FOCI)
(3)個人に対する信頼性確認、調査とプライバシー
(4)罰則
(5)その他
資料2 事務局 論点
〇調査の一元化の関係
• 「一元化機関」における調査事項と調査手法
• 調査機能の一元化のスキーム
〇プライバシー・労働法制等との関係
• 評価対象者に対する配慮
資料3 事務局 前回会議の指摘事項について
・アメリカのNISPOMについて
・海外の制度概要(組織・施設クリアランス)
・国内法との関係(外為法)
・罰則
・諸外国における国家秘密情報漏洩時の罰則について
議事要旨 事務局  

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.10.12 内閣官房 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議(第7回)

・2023.06.08 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議 中間論点整理

 

 

| | Comments (0)

2023.12.10

米国 欧州 米欧サイバー対話(第9回@ブリュッセル)

こんにちは、丸山満彦です。

米国と欧州はサイバー関連についての対話を重ねていますが、第9回の会合が欧州本部のあるブリュッセルで行われたようですね。。。ENISAとCISAの連携のニュースがありましたが、この会合に合わせての署名ということですね。。。

サイバー空間を安全にするための課題として、

・国際連携の深化

・レジリエンスの強化

・新興技術(人工知能、耐量子暗号の移行)への対応

があるのだろうと思いました

 

U.S. Department of State

・2023.12.08 Joint Statement on the United States-European Union 9th Cyber Dialogue in Brussels

 

Joint Statement on the United States-European Union 9th Cyber Dialogue in Brussels 第9回米国・欧州連合サイバー対話に関する共同声明(ブリュッセル
The text of the following statement was released by the Government of the United States of America and the European Union on the occasion of the 9th U.S.-EU Cyber Dialogue. 以下の声明文は、第9回米欧サイバー対話の開催に際して、米国ガバナンスと欧州連合(EU)政府が発表したものである。
The United States and the European Union held the 9th U.S.-EU Cyber Dialogue in Brussels, Belgium, December 6-7, 2023. The United States and European Union reaffirmed their continued commitment to an open, free, interoperable, secure, and reliable Internet, respecting human rights and fundamental freedoms. We are committed to advancing international security and stability in cyberspace and enhancing the ability of all states to reap the benefits that modern technologies provide. 米国と欧州連合(EU)は、2023年12月6日から7日にかけて、ベルギーのブリュッセルで第9回米EUサイバー対話を開催した。米国と欧州連合(EU)は、人権と基本的自由を尊重し、オープンで自由、相互運用可能、安全かつ信頼性の高いインターネットへの継続的なコミットメントを再確認した。我々は、サイバー空間における国際的な安全保障と安定を推進し、すべての国家が現代技術がもたらす恩恵を享受する能力を強化することにコミットしている。
Underlining the strong transatlantic partnership on cyber issues, the United States and European Union exchanged views on the global cyber threat environment, marked by Russia’s aggression against Ukraine, and expressed concern about the increase of malicious cyber activities targeting supply chains, critical infrastructure, and intellectual property, as well as a rise in ransomware attacks against businesses and citizens. We strongly condemn these malicious activities and remain determined to strengthen cybersecurity, address cybercrime and ransomware attacks, enhance global cyber resilience, and promote responsible state behavior in cyberspace. 米国と欧州連合(EU)は、サイバー問題に関する大西洋を越えた強固なパートナーシップを強調し、ロシアのウクライナ侵攻に象徴される世界的なサイバー脅威環境について意見交換を行い、サプライチェーン、重要インフラ、知的財産を標的とした悪質なサイバー活動の増加や、企業や市民に対するランサムウェア攻撃の増加について懸念を表明した。我々は、これらの悪意ある活動を強く非難し、サイバーセキュリティを強化し、サイバー犯罪やランサムウェア攻撃に対処し、世界的なサイバーレジリエンシーを強化し、サイバー空間における責任ある国家の行動を促進する決意に変わりはない。
Advancing International Security and Stability in Cyberspace サイバー空間における国際的な安全保障と安定の促進
Fortifying our strong partnership, the Cyber Dialogue also included exchanges on international cyber policy discussions, including in the United Nations, regional organizations such as the Organization on Security and Co-operation in Europe and the ASEAN Regional Forum, and the G7 and G20. 我々の強固なパートナーシップを強化するため、サイバー対話では、国連、欧州安全保障協力機構やASEAN地域フォーラムなどの地域機関、G7やG20を含む国際的なサイバー政策の議論に関する交流も行われた。
Strengthening our ability to address malign behavior in cyberspace, the Cyber Dialogue included exchanges on cyber defense, and identified further action to strengthen our cooperation to hold states accountable for and to prevent, deter, and respond to malicious cyber activities. In this context, the United States and European Union seek broader cross-regional cooperation, including with states in Latin America, the Indo-Pacific, and Africa, to raise awareness and promote responsible state behavior through diplomatic action and engagement. サイバー空間における悪意ある行動に対処する能力を強化するため、サイバー対話ではサイバー防衛に関する意見交換が行われ、悪意あるサイバー活動に対して国家に責任を負わせ、防止、抑止、対応するための協力を強化するためのさらなる行動が確認された。この文脈において、米国と欧州連合(EU)は、ラテンアメリカ、インド太平洋、アフリカの国々との協力を含め、より広範な地域横断的協力を模索し、外交行動と関与を通じて認識を高め、責任ある国家行動を促進する。
We continue to be strongly committed to the UN framework of responsible state behavior in cyberspace, grounded in the application of international law and norms of responsible state behavior. We also continue to promote the establishment of the UN Cyber Programme of Action to advance and support states in its implementation. 我々は、国際法と責任ある国家行動の規範の適用に基づく、サイバー空間における責任ある国家行動に関する国連の枠組みに引き続き強くコミットする。また、国連サイバー行動計画の策定を引き続き推進し、その実施において国家を前進させ、支援する。
Enhancing Cybersecurity and Resilience サイバーセキュリティとレジリエンスの強化
To enhance cyber security and resilience to address these challenges, the United States and the European Union exchanged updates on several key priorities set out in the January 2023 Joint Statement by Department of Homeland Security Secretary Alejandro Mayorkas and EU Commissioner for Internal Market Thierry Breton. These priorities included the security of digital products and related cybersecurity standards, cyber resilience of critical infrastructure, impact and opportunities of emerging technologies, and cooperation between the respective cybersecurity agencies. The Cyber Dialogue also included sector-specific discussions on space cybersecurity and the cybersecurity of energy infrastructures. これらの課題に対処するためにサイバーセキュリティとレジリエンスを強化するため、米国と欧州連合(EU)は、国土安全保障省のアレハンドロ・マヨルカス長官とEUのティエリー・ブルトン域内市場担当委員による2023年1月の共同声明で示されたいくつかの重要な優先事項について、最新情報を交換した。これらの優先事項には、デジタル製品のセキュリティと関連するサイバーセキュリティ標準、重要インフラのサイバーレジリエンス、新興技術の影響と機会、それぞれのサイバーセキュリティ庁間の協力などが含まれる。サイバー対話では、宇宙サイバーセキュリティやエネルギーインフラのサイバーセキュリティなど、分野別の議論も行われた。
During the Cyber Dialogue, the United States Cybersecurity and Infrastructure Security Agency (CISA) and the European Union Agency for Cybersecurity (ENISA) formalized a Working Arrangement covering themes such as cyber awareness and training, best practice exchange, and knowledge sharing for common situational awareness. サイバー対話の期間中、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)と欧州連合サイバーセキュリティ庁(ENISA)は、サイバー意識向上および訓練、ベストプラクティスの交換、共通の状況認識のための知識共有などをテーマとする作業取決めを正式に締結した。
The United States and European Union took stock of joint efforts to improve the resilience of critical infrastructure as well as the security of hardware and software products, acknowledging the leading roles of the United States and European Union in this field. Following the October 2023 U.S.-EU Summit, the United States and European Union advanced discussions on a Joint CyberSafe Products Action Plan to work together on achieving mutual recognition of their respective government-backed cybersecurity labelling programs and regulations for Internet of Things (IoT) devices, namely the EU Cyber Resilience Act and the U.S. Cyber Trust Mark. 米国と欧州連合(EU)は、重要インフラのレジリエンスやハードウェア・ソフトウェア製品のセキュリティの改善に向けた共同の取り組みを評価し、この分野における米国とEUの主導的役割を認識した。2023年10月の米欧首脳会談に続き、米国と欧州連合は、政府が支援するIoT機器向けのサイバーセキュリティ表示プログラムおよび規制、すなわちEUのサイバーレジリエンス法および米国のサイバートラストマークの相互承認の達成に向けて協力するため、サイバーセーフ製品共同行動計画に関する協議を進めた。
Furthermore, building on a firm commitment to reduce administrative burden for companies and organizations on both sides of the Atlantic, the United States and European Union explored possibilities to approximate, where possible, the cybersecurity incident reporting mechanisms. さらに、米国と欧州連合は、大西洋の両岸における企業や組織の管理負担を軽減するという確固としたコミットメントに基づき、可能な限りサイバーセキュリティのインシデント報告メカニズムを近似させる可能性を探った。
The United States and European Union also took stock of best practices in software security, with a focus on security-by-design, open-source security, and Software Bills of Materials, and outlined priorities to deepen cooperation in the coming year. また、米国と欧州連合は、セキュリティ・バイ・デザイン、オープンソースソフトウェアセキュリティ、ソフトウェア部品表に焦点を当てたソフトウェアセキュリティのベストプラクティスを把握し、来年度の協力を深めるための優先事項をまとめた。
International Cyber Capacity Building as Priority 優先事項としての国際的なサイバー能力構築
As a priority, the United States and European Union reaffirmed their strong commitment to further enhance global cyber resilience and to implement cyber capacity building and solidarity activities supporting partners including Ukraine and Moldova, as well as in the Western Balkans, Africa, the Indo-Pacific, and Latin America. We are dedicated to further increase coherence between our global actions, and to work through platforms such as the U.S.-EU High Level Consultations on the Indo-Pacific, to further strengthen our cooperation with and within regions. 米国と欧州連合は、優先事項として、国際的なサイバー・レジリエンスをさらに強化し、ウクライナやモルドバを含むパートナーや、西バルカン諸国、アフリカ、インド太平洋、ラテンアメリカを支援するサイバー能力構築と連帯活動を実施することへの強いコミットメントを再確認した。我々は、我々のグローバルな行動間の首尾一貫性をさらに高め、インド太平洋に関する米・EUハイレベル協議のようなプラットフォームを通じて、地域内および地域との協力をさらに強化することに専心している。
Cooperation on Emerging Technologies 新興技術に関する協力
The United States and European Union also decided to further deepen their cooperation to address cybersecurity challenges related to emerging technologies, with specific focus on artificial intelligence (AI) and post-quantum cryptography. The cooperation between the United States and European Union will seek to foster secure use of AI in critical infrastructure. Cyber Dialogue participants also discussed potential joint activities in the transition towards post-quantum cryptography, including standardization. 米国と欧州連合(EU)はまた、人工知能(AI)と耐量子暗号に特に焦点を当てた、新興技術に関連するサイバーセキュリティの課題に対処するための協力をさらに深めることを決定した。米国と欧州連合の協力は、重要インフラにおけるAIの安全な利用を促進することを目指す。サイバー・対話の参加者はまた、標準化を含む耐量子暗号への移行における共同活動の可能性についても議論した。
Pilot U.S.-EU Cyber Fellowship 米欧サイバーフェローシップの試行
As a deliverable from the January 2023 Joint Statement by Department of Homeland Security Secretary Alejandro Mayorkas and EU Commissioner for Internal Market Thierry Breton, the Pilot U.S.-EU Cyber Fellowship was launched with representatives from the U.S. Department of Homeland Security and agencies meeting European and EU Member State officials working in cybersecurity. アレハンドロ・マヨルカス国土安全保障省長官とティエリー・ブルトンEU域内市場担当委員による2023年1月の共同声明の成果物として、米欧サイバーフェローシップ試行が開始され、米国土安全保障省および関係機関の代表者が、サイバーセキュリティに携わる欧州およびEU加盟国の当局者と会談した。
The 9th Cyber Dialogue was co-chaired by Joanneke BALFOORT, Director for Security and Defense Policy, European External Action Service (EEAS); Lorena BOIX ALONSO, Director for Digital Society, Trust and Cybersecurity, Directorate General for Communications Networks, Content and Technology (DG CONNECT), European Commission; and Liesyl FRANZ, Deputy Assistant Secretary for International Cyberspace Security in the U.S. Department of State’s Bureau of Cyberspace and Digital Policy. 第9回サイバー対話は、欧州対外行動庁(EEAS)のジョアンネケ・バルフォールト安全保障・防衛政策局長、欧州委員会のロレーナ・ボイクス・アロンソ通信ネットワーク・コンテンツ・技術総局(DG CONNECT)デジタル社会・トラスト・サイバーセキュリティ担当局長、米国務省サイバー空間・デジタル政策局のリーシル・フランツ国際サイバー空間セキュリティ担当次官補が共同議長を務めた。
Industry representatives from the United States and European Union joined a dedicated session, discussing the key role of public private partnerships in keeping cyberspace secure. 米国と欧州連合(EU)の業界代表者が専用セッションに参加し、サイバー空間の安全維持における官民パートナーシップの重要な役割について議論した。
The United States will host the next U.S.-EU Cyber Dialogue in Washington in 2024. 米国は次回の米欧サイバー対話を2024年にワシントンで開催する予定である。

 

 

The Diplomatic Service of the European Union

・2023.12.08 US: The European Union and the United States hold the 9th Cyber Dialogue in Brussels

US: The European Union and the United States hold the 9th Cyber Dialogue in Brussels 米国 欧州連合(EU)と米国、ブリュッセルで第9回サイバー対話を開催
The European Union and the United States held the 9th EU-U.S. Cyber Dialogue in Brussels, Belgium, December 6-7, 2023. The European Union and the United States reaffirmed their continued commitment to an open, free, interoperable, secure, and reliable Internet, respecting human rights and fundamental freedoms. We are committed to advancing international security and stability in cyberspace and enhancing the ability of all states to reap the benefits that modern technologies provide. 欧州連合(EU)と米国は、2023年12月6日から7日にかけて、ベルギーのブリュッセルで第9回EU・米国サイバー対話を開催した。欧州連合(EU)と米国は、人権と基本的自由を尊重し、オープンで自由、相互運用可能、安全かつ信頼性の高いインターネットへの継続的なコミットメントを再確認した。我々は、サイバー空間における国際的な安全保障と安定を推進し、すべての国家が現代技術がもたらす恩恵を享受する能力を強化することにコミットしている。
Underlining the strong transatlantic partnership on cyber issues, the European Union and the United States exchanged views on the global cyber threat environment, marked by Russia’s aggression against Ukraine, and expressed concern about the increase of malicious cyber activities targeting supply chains, critical infrastructure, and intellectual property, as well as a rise in ransomware attacks against businesses and citizens. We strongly condemn these malicious activities and remain determined to strengthen cybersecurity, address cybercrime and ransomware attacks, enhance global cyber resilience, and promote responsible state behaviour in cyberspace. サイバー問題に関する大西洋を越えた強固なパートナーシップを強調し、欧州連合(EU)と米国は、ロシアのウクライナに対する侵略に象徴される世界的なサイバー脅威環境について意見交換を行い、サプライチェーン、重要インフラ、知的財産を標的とした悪質なサイバー活動の増加や、企業や市民に対するランサムウェア攻撃の増加について懸念を表明した。我々は、これらの悪意ある活動を強く非難し、サイバーセキュリティを強化し、サイバー犯罪やランサムウェア攻撃に対処し、世界的なサイバーレジリエンシーを強化し、サイバー空間における責任ある国家の行動を促進する決意に変わりはない。
Advancing International Security and Stability in Cyberspace サイバー空間における国際的な安全保障と安定の促進
Fortifying our strong partnership, the Cyber Dialogue also included exchanges on international cyber policy discussions, including in the United Nations, regional organisations such as the Organization on Security and Co-operation in Europe and the ASEAN Regional Forum, and the G7 and G20. 我々の強固なパートナーシップを強化するため、サイバー対話では、国連、欧州安全保障協力機構やASEAN地域フォーラムなどの地域組織、G7やG20を含む国際的なサイバー政策の議論に関する交流も行われた。
Furthermore, building on a firm commitment to reduce administrative burden for companies and organisations on both sides of the Atlantic, the European Union and the United States and explored possibilities to approximate, where possible, the cybersecurity incident reporting mechanisms. さらに、EUと米国は、大西洋の両岸における企業や組織の管理負担を軽減するという確固としたコミットメントに基づき、サイバーセキュリティのインシデント報告メカニズムを可能な限り近似化する可能性を模索した。
The European Union and the United States also took stock of best practices in software security, with a focus on security-by-design, open-source security, and Software Bills of Materials, and outlined priorities to deepen cooperation in the coming year. また、EUと米国は、セキュリティ・バイ・デザイン、オープンソースソフトウェアセキュリティ、ソフトウェア部品表に焦点を当てたソフトウェアセキュリティのベストプラクティスを把握し、来年度の協力を深めるための優先事項をまとめた。
International Cyber Capacity Building as Priority 優先事項としての国際的サイバー能力構築
As a priority, the European Union and the United States reaffirmed their strong commitment to further enhance global cyber resilience and to implement cyber capacity building and solidarity activities supporting partners including Ukraine and Moldova, as well as in the Western Balkans, Africa, the Indo-Pacific, and Latin America. We are dedicated to further increase coherence between our global actions, and to work through platforms such as the U.S.-EU High Level Consultations on the Indo-Pacific, to further strengthen our cooperation with and within regions. 優先事項として、欧州連合(EU)と米国は、世界的なサイバーレジリエンスをさらに強化し、ウクライナやモルドバを含むパートナー諸国、西バルカン諸国、アフリカ、インド太平洋地域、ラテンアメリカを支援するサイバー能力構築・連帯活動を実施することへの強いコミットメントを再確認した。我々は、我々のグローバルな行動間の首尾一貫性をさらに高め、インド太平洋に関する米・EUハイレベル協議のようなプラットフォームを通じて、地域内および地域との協力をさらに強化することに専心している。
Cooperation on Emerging Technologies 新興技術に関する協力
The European Union and the United States also decided to further deepen their cooperation to address cybersecurity challenges related to emerging technologies, with specific focus on artificial intelligence (AI) and post-quantum cryptography. The cooperation between the European Union and the United States will seek to foster secure use of AI in critical infrastructure. Cyber Dialogue participants also discussed potential joint activities in the transition towards post-quantum cryptography, including standardisation. 欧州連合(EU)と米国はまた、人工知能(AI)とポスト量子暗号に特に焦点を当てた、新興技術に関連するサイバーセキュリティの課題に対処するための協力をさらに深めることを決定した。EUと米国の協力は、重要インフラにおけるAIの安全な利用を促進することを目指す。サイバー・対話の参加者はまた、標準化を含むポスト量子暗号への移行における共同活動の可能性についても議論した。
Pilot EU-U.S. Cyber Fellowship 米欧サイバーフェローシップの試行
As a deliverable from the January 2023 Joint Statement by Department of Homeland Security Secretary Alejandro Mayorkas and EU Commissioner for Internal Market Thierry Breton, the Pilot EU-U.S. Cyber Fellowship was launched with representatives from the U.S. Department of Homeland Security and agencies meeting European and EU Member State officials working in cybersecurity. アレハンドロ・マヨルカス国土安全保障省長官とティエリー・ブルトン欧州委員会域内市場担当委員による2023年1月の共同声明の成果物として、試験的なEU・米国サイバーフェローシップが発足し、米国国土安全保障省および関係機関の代表者が、サイバーセキュリティに携わる欧州およびEU加盟国の当局者と会談した。
The 9th Cyber Dialogue was co-chaired by Joanneke BALFOORT, Director for Security and Defence Policy, European External Action Service (EEAS); Lorena BOIX ALONSO, Director for Digital Society, Trust and Cybersecurity, Directorate General for Communications Networks, Content and Technology (DG CONNECT), European Commission; and Liesyl FRANZ, Deputy Assistant Secretary for International Cyberspace Security in the U.S. Department of State’s Bureau of Cyberspace and Digital Policy. 第9回サイバー対話の共同議長は、欧州対外行動庁(EEAS)のジョアンネケ・バルフォールト安全保障・防衛政策局長、欧州委員会のロレーナ・ボワ・アロンソ通信ネットワーク・コンテンツ・技術総局(DG CONNECT)デジタル社会・トラスト・サイバーセキュリティ担当局長、米国務省サイバー空間・デジタル政策局のリーシル・フランツ国際サイバー空間セキュリティ担当次官補が務めた。
Industry representatives from the United States and European Union joined a dedicated session, discussing the key role of public private partnerships in keeping cyberspace secure. 米国と欧州連合(EU)の業界代表者が専用セッションに参加し、サイバー空間の安全維持における官民パートナーシップの重要な役割について議論した。
The United States will host the next U.S.-EU Cyber Dialogue in Washington in 2024. 米国は次回の米欧サイバー対話を2024年にワシントンで開催する。

 

1_20231210060901

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.12.09 米国 欧州 CISAとENISAが協力関係を強化

 

 

| | Comments (0)

欧州政策研究センター: CEPS 量子テクノロジーとサイバーセキュリティ

こんにちは、丸山満彦です。

欧州政策研究センター (Centre for European Policy Studies: CEPS) が量子テクノロジーとサイバーセキュリティを公表していますね。。。

耐量子暗号への移行の話、と少し安全保障的な話。。。

 

 

Centre for European Policy Studies: CEPS

・2023.12.06 Quantum Technologies and Cybersecurity

Quantum Technologies and Cybersecurity 量子技術とサイバーセキュリティ
We are now living through a quantum revolution, with modern technology allowing us to directly manipulate individual quantum systems and fully utilise quantum phenomena. These breakthroughs, a long time in the making, are enabling a new class of technologies based on quantum mechanics. Advances in quantum technologies may drastically change the world as we know it. They are expected to positively impact on many sectors of the global economy, including pharmaceuticals, climate and weather modelling, and financial portfolio management. These benefits come from the computational advantages of problem-solving in totally novel and different ways compared with using traditional computers. 現代のテクノロジーは、個々の量子系を直接操作し、量子現象を完全に利用することを可能にしている。このようなブレークスルーは、長い年月をかけて実現されたものであり、量子力学に基づく新しいクラスのテクノロジーを可能にしている。量子テクノロジーの進歩は、我々の知る世界を劇的に変えるかもしれない。医薬品、気候・気象モデル、金融ポートフォリオ管理など、世界経済の多くの分野にプラスの影響を与えると期待されている。このような恩恵は、従来のコンピュータを使用した場合と比べ、全く新しく異なる方法で問題を解決するという計算上の利点からもたらされる。
At the same time, this new computational power also has a negative side, which explains why quantum technologies are relevant to cybersecurity. While there are some benefits to using quantum technologies to bolster cybersecurity, the most important link is that a large quantum computer could break widely used cryptographic algorithms, breaching confidential data. Most internet applications rely on cryptography to guarantee the confidentiality, authenticity and the integrity of data. 同時に、この新しい計算能力には負の側面もあり、量子技術がサイバーセキュリティに関連する理由を説明している。サイバーセキュリティを強化するために量子テクノロジーを使うことにはいくつかの利点があるが、最も重要な関連性は、大規模な量子コンピューターが広く使われている暗号アルゴリズムを破り、機密データを漏洩する可能性があるということだ。ほとんどのインターネット・アプリケーションは、データの機密性、本人認証、完全性を保証するために暗号技術に依存している。
However, quantum computers only give a boost on certain classes of mathematical problems, so it is possible to develop cryptography based on mathematical problems that are resistant to attack by quantum computers. Quantum-resistant cryptography can thus help mitigate the threat posed by quantum computers. しかし、量子コンピューターは特定のクラスの数学的問題に対してのみ威力を発揮するため、量子コンピューターによる攻撃に耐性を持つ数学的問題に基づいた暗号を開発することが可能である。そのため、量子コンピュータがもたらす脅威を軽減するのに役立つのが、量子耐性暗号である。
As the new world of quantum technologies emerges, we need to seize the opportunity to decide how they can help us promote better societies and a more sustainable future. To tackle these issues, CEPS launched a Task Force on Quantum Technologies and Cybersecurity in March 2023. The Task Force’s goal was to draw attention to the technical, ethical, market and governance challenges posed by the intersection of quantum technologies and cybersecurity. 量子テクノロジーという新たな世界が出現した今、我々は、量子テクノロジーがより良い社会と持続可能な未来の促進にどのように役立つかを決定する機会を捉える必要がある。これらの問題に取り組むため、CEPSは2023年3月に「量子テクノロジーとサイバーセキュリティに関するタスクフォース」を立ち上げた。タスクフォースの目的は、量子テクノロジーとサイバーセキュリティの交差がもたらす技術的、倫理的、市場的、ガバナンス上の課題に注意を喚起することであった。
The group explored ways to formulate practical guidelines for governments and businesses to ease the adoption of quantum technologies in the EU while addressing the cybersecurity risks associated with the implementation of quantum technologies. These discussions led to policy recommendations for EU institutions, Member States, the private sector and the research community for the development and deployment of quantum-safe technologies. 同グループは、量子技術の導入に伴うサイバーセキュリティ・リスクに対処しつつ、EUにおける量子技術の導入を容易にするために、政府と企業が実用的なガイドラインを策定する方法を検討した。これらの議論は、量子安全技術の開発と普及のために、EU機構、加盟国、民間セクター、研究コミュニティに対する政策提言につながった。

 

・[PDF]

20231209-123035

・[DOCX] 仮訳

 

 

目次...

CONTENTS   目次  
LIST OF ABBREVIATIONS 略語リスト
PREFACE まえがき
EXECUTIVE SUMMARY エグゼクティブサマリー
1. QUANTUM TECHNOLOGIES 1. 量子技術
The second quantum revolution 第二の量子革命
Quantum computing and quantum advantage 量子コンピューティングと量子アドバンテージ
Other quantum technologies その他の量子技術
Public funding and the economic impact of quantum technologies 公的資金と量子技術の経済効果
Quantum technologies – A global overview 量子技術 - グローバルな概要
2. QUANTUM TECHNOLOGIES AND CYBERSECURITY 2. 量子技術とサイバーセキュリティ
The effect of quantum technologies on cybersecurity 量子技術がサイバーセキュリティに与える影響
Why we need to act now – Mosca’s inequality なぜ今すぐ行動を起こす必要があるのか - モスカの不平等
3. QUANTUM-RESISTANT CRYPTOGRAPHY 3. 耐量子暗号
Overview of quantum-resistant cryptography 耐量子暗号の概要
Migration to quantum-resistant cryptography 耐量子暗号への移行
Large enterprises and cryptographic agility 大規模エンタープライズと暗号の俊敏性
4. QUANTUM CRYPTOGRAPHY 4. 量子暗号
Quantum key distribution – Advantages and disadvantages 量子鍵配布 - 利点と欠点
Quantum random number generators 量子乱数生成器
5. ETHICAL, GOVERNANCE AND POLICY ISSUES OF QUANTUM TECHNOLOGIES 5. 量子技術の倫理・ガバナンス・政策問題
Introduction 序文
Responsible quantum technologies 責任ある量子技術
Equitable access to quantum technologies 量子技術への公平なアクセス
Quantum technologies and privacy 量子技術とプライバシー
Governance of quantum technologies 量子技術のガバナンス
6. QUANTUM TECHNOLOGIES AND CYBERSECURITY: POLICY IMPLICATIONS 6. 量子技術とサイバーセキュリティ:政策への影響
Introduction 序文
Policies to foster the standardisation of quantum-resistant cryptography 耐量子暗号の標準化を促進する政策
Policy initiatives to assess the potential risks and threats of quantum technologies 量子技術の潜在的リスクと脅威を評価するための政策イニシアティブ
Policies for the transition to quantum-resistant cryptography 耐量子暗号への移行政策
International coordination and the sharing of best practices 国際協調とベストプラクティスの共有
Promotion of enhanced quantum awareness in the public and private sectors 官民における量子意識向上の推進
A future-ready workforce with quantum skills 量子的なスキルを持つ、将来即戦力となる労働力
Openness of research 研究のオープン性
Dual-use export control policies デュアルユース輸出管理政策 
Civilian and military coordination and cooperation 民間と軍の調整と協力
Possible future research areas of quantum technologies linked with cybersecurity サイバーセキュリティと結びついた量子技術の将来的な研究分野の可能性
7. POLICY RECOMMENDATIONS 7. 政策提言
BibloiGraph ビブロイグラフ
APPENDIX A. LIST OF TASK FORCE MEMBERS AND INVITED SPEAKERS 附属書 A.タスクフォースメンバーおよび招待講演者リスト
APPENDIX B. QUANTUM TECHNOLOGY IN THE EU AND REST OF THE WORLD 附属書B. 欧州とその他の国における量子技術
APPENDIX C. EXAMPLES OF THE TRANSITION TO QUANTUMRESISTANT CRYPTOGRAPHY IN SELECTED COUNTRIES 附属書C. 特定の国における耐量子暗号への移行の例

 

 

 

エグゼクティブサマリー...

EXECUTIVE SUMMARY  エグゼクティブサマリー 
The Centre for European Policy Studies launched a Task Force on Quantum Technologies and Cybersecurity in March 2023. The goal of this Task Force was to draw attention to the technical, ethical, market and governance challenges posed by the intersection of quantum technologies and cybersecurity. The Task Force, multistakeholder by design, was composed of nine private organisations, six EU institutions and agencies, one international, one multilateral and one intergovernmental organisation, five universities and think tanks, two national research agencies and one civil society organisation (see the list of participants in Appendix A).   欧州政策研究センターは2023年3月、「量子技術とサイバーセキュリティに関するタスクフォース」を発足させた。このタスクフォースの目的は、量子技術とサイバーセキュリティの交差がもたらす技術的、倫理的、市場的、ガバナンス上の課題に注意を喚起することであった。タスクフォースは、設計上マルチステークホルダーであり、9つの民間団体、6つのEU機構および機関、1つの国際機関、1つの多国間機関、1つの政府間機関、5つの大学およびシンクタンク、2つの国の研究機関、1つの市民社会団体で構成された(附属書Aの参加者リストを参照)。  
The group explored ways to formulate practical guidelines for governments and businesses to ease the adoption of quantum technologies in the EU while addressing the cybersecurity risks associated with the implementation of quantum technologies. These discussions led to policy recommendations for EU institutions, Member States, the private sector and the research community for the development and deployment of quantum-safe technologies.  同グループは、量子技術の導入に伴うサイバーセキュリティリスクに対処しつつ、EUにおける量子技術の導入を容易にするため、政府や企業向けの実用的なガイドラインを策定する方法を検討した。これらの議論は、EU機構、加盟国、民間セクター、研究コミュニティに対して、量子安全技術の開発と普及のための政策提言を行うことにつながった。 
We are now living through a quantum revolution, with modern technology allowing us to directly manipulate individual quantum systems and fully utilise quantum phenomena. These breakthroughs, a long time in the making, are enabling a new class of technologies based on quantum mechanics. Advances in quantum technologies may drastically change the world as we know it. They are expected to positively impact on many sectors of the global economy, including pharmaceuticals, climate and weather modelling, and financial portfolio management. Specific applications could be used for molecular simulation to upgrade electric vehicle batteries, optimise traffic flows in our cities or improve generative models that create datasets to enhance machine learning. These benefits come from the computational advantages of problem-solving in totally novel and different ways compared with using traditional computers.   現代のテクノロジーは、個々の量子系を直接操作し、量子現象を完全に利用することを可能にしている。量子力学に基づく新たな技術の出現は、長い年月をかけて実現されたものである。量子技術の進歩は、我々の知る世界を劇的に変えるかもしれない。医薬品、気候・気象モデル、金融ポートフォリオ管理など、世界経済の多くの分野にプラスの影響を与えると期待されている。具体的な応用例としては、電気自動車のバッテリーをアップグレードするための分子シミュレーション、都市の交通流の最適化、機械学習を強化するためのデータセットを作成する生成モデルの改善などが考えられる。このような利点は、従来のコンピュータを使った場合とはまったく異なる新しい方法で問題を解決できるという計算上の利点から生まれる。
At the same time, this new computational power also has a negative side, which explains why quantum technologies are relevant to cybersecurity. While there are some benefits to using quantum technologies to bolster cybersecurity, the most important link is that a large quantum computer could break widely used cryptographic algorithms, breaching confidential data. Most internet applications rely on cryptography to guarantee the confidentiality, authenticity and integrity of data. A cryptographically relevant quantum computer (CRQC) that breaks cryptographic algorithms would have major implications for cybersecurity.  同時に、この新しい計算能力には負の側面もあり、量子技術がサイバーセキュリティに関係する理由を説明している。サイバーセキュリティを強化するために量子技術を使うことにはいくつかの利点があるが、最も重要な関連性は、大規模な量子コンピューターが広く使われている暗号アルゴリズムを破り、機密データを漏洩する可能性があるということだ。ほとんどのインターネット・アプリケーションは、データの機密性、本人認証、完全性を保証するために暗号技術に依存している。暗号アルゴリズムを破る暗号関連量子コンピュータ(CRQC)は、サイバーセキュリティに大きな影響を与えるだろう。 
Currently, existing quantum computers are too small and error-prone to be a threat. According to experts, a CRQC is unlikely to surface in the next 5-10 years, but is very likely in the next 30 years. Nevertheless, responding to the threat should start long before CRQCs become available, for two main reasons. First, sensitive encrypted data can be stored and subsequently decrypted with a CRQC (hack now, decrypt later!). Second, the process of transitioning to new types of cryptography that can help mitigate this threat takes a long time.  現在のところ、既存の量子コンピューターは脅威となるにはあまりにも小さく、エラーも起こりやすい。専門家によれば、CRQCが今後5~10年で登場する可能性は低いが、30年以内には登場する可能性が非常に高いという。とはいえ、脅威への対応は、2つの主な理由から、CRQCが利用可能になるずっと前から始めるべきである。第一に、機密性の高い暗号化データを保存し、その後CRQCで復号化することができる(今はハックし、後で復号化する!)。第二に、この脅威を軽減するのに役立つ新しいタイプの暗号への移行プロセスには長い時間がかかる。 
Indeed, quantum computers only give a boost on certain classes of mathematical problems, so it is possible to develop cryptography based on mathematical problems that are resistant to attack by quantum computers. Quantum-resistant cryptography can thus help mitigate the threat posed by quantum computers.   実際、量子コンピューターはある種の数学的問題に対してのみ威力を発揮するため、量子コンピューターによる攻撃に耐性のある数学的問題に基づいた暗号を開発することは可能である。したがって、量子コンピュータがもたらす脅威を軽減するのに役立つのが、耐量子暗号である。  
It is lucky that these solutions exist, but there are still hurdles to overcome: quantum-resistant cryptography is not a drop-in solution, so starting to use it will require a potentially complicated process of migration. Also, standards need to be written both for quantum-resistant cryptography and for many protocols that make use of cryptography. In short, the transition to quantum-resistant cryptography is a lengthy process. It will require careful planning and must be started well in advance of the availability of CRQCs. Cryptographic agility[1] should be kept in mind during the process, to make similar transitions smoother in the future.  これらのソリューションが存在するのは幸運なことだが、まだ克服すべきハードルがある。耐量子暗号はすぐに使えるソリューションではないため、使い始めるには複雑な移行プロセスが必要になる可能性がある。また、耐量子暗号と暗号を利用する多くのプロトコルの両方で標準を作成する必要がある。要するに、耐量子暗号への移行には時間がかかるのだ。慎重な計画が必要であり、CRQCが利用可能になるかなり前から着手しなければならない。将来、同様の移行がよりスムーズに行えるよう、移行過程では暗号の俊敏性([1] )を念頭に置くべきである。 
As the new world of quantum technologies emerges, we need to seize the opportunity to decide how quantum technologies can help us promote better societies and a more sustainable future. At present, our understanding of the potential impact of quantum technologies remains incomplete. Given the risks arising from the development of quantum technologies that we are currently unaware of and therefore not yet considering, perspectives on the impact of quantum technologies should be broadened to contemplate the wider societal implications that may arise from quantum technological advances. This means addressing several societal issues, among others equitable access to these solutions, ethical development and respect for human rights.   量子技術という新しい世界が出現した今、私たちは量子技術がより良い社会と持続可能な未来を促進するためにどのように役立つかを決定する機会をつかむ必要がある。現在のところ、量子技術の潜在的な影響に関する理解は不完全なままである。量子技術の発展から生じるリスクについて、私たちがまだ気づいておらず、それゆえに考慮もしていないことを考えると、量子技術の影響に関する視点は、量子技術の進歩から生じる可能性のある、より広い社会的影響を考慮するために広げられるべきである。これは、量子技術への公平なアクセス、倫理的な発展、人権の尊重など、いくつかの社会的問題に取り組むことを意味する。  
Furthermore, governing quantum technologies presents unique challenges. This field is not only evolving at an unprecedented speed, but also our current understanding of the technology, its use-cases and its potential interconnections with other emerging and unpredictable technologies (such as generative artificial intelligence and large language models) is still quite limited. Therefore, as we move further in the development of quantum technologies it is important to promote responsible governance of quantum technologies, where the term responsible refers to the use of ‘quantum technologies that are aware of the power of their effects’[2]. Some general principles for responsible quantum could include, for instance, safeguarding against risks and engaging stakeholders in the process of developing quantum technologies.  さらに、量子技術のガバナンスには独特の課題がある。この分野はかつてないスピードで進化しているだけでなく、この技術、その使用例、そして他の新興の予測不可能な技術(生成的人工知能や大規模な言語モデルなど)との潜在的な相互関連性に関する我々の現在の理解は、まだかなり限られている。従って、量子技術の開発がさらに進むにつれ、量子技術の責任あるガバナンスを推進することが重要である。責任あるとは、「その効果の力を自覚した量子技術」[2] の使用を指す。責任ある量子技術の一般的な原則としては、例えば、リスクに対する保護や、量子技術の開発プロセスにおける利害関係者の関与などが考えられる。 
On governing the interplay of quantum technologies and cybersecurity, this report seeks to support EU initiatives to create a robust policy framework. This will facilitate the integration of quantum technologies while addressing the challenges they pose to information security.   量子技術とサイバーセキュリティのガバナンスに関して、本報告書は、強固な政策枠組みを構築するためのEUのイニシアティブを支援することを目指している。これにより、量子技術が情報セキュリティにもたらす課題に対処しつつ、量子技術の統合を促進することができる。  
The report highlights the need to funnel EU funding into quantum-resistant cryptography, including the cryptanalysis needed to test new solutions, best practices for IT system migration and cryptographic agility. The report also underscores the importance of starting the transition to quantum-resistant cryptography well in advance, considering the complexity and length of the process, and recommends a hybrid approach during the transition period. It emphasises the need for a coordinated European strategy and policy for this transition, alongside the importance of international collaboration and standardisation.   報告書では、新しいソリューションのテストに必要な暗号解析、ITシステム移行のベストプラクティス、暗号の俊敏性など、耐量子暗号にEUの資金を投入する必要性を強調している。報告書はまた、耐量子暗号への移行プロセスの複雑さと長さを考慮し、余裕を持って移行を開始することの重要性を強調し、移行期間中はハイブリッドアプローチを推奨している。また、国際的な協力と標準化の重要性とともに、この移行に対する欧州の協調的な戦略と政策の必要性を強調している。  
Moreover, it is crucial to encourage initiatives to assess the potential risks and threats posed by quantum technologies. Countries like the US have recognised this urgency and are requiring organisations to comprehensively assess quantum risks. Additionally, it is imperative to promote awareness, address the talent gap in the quantum sector, invest in the development of quantum and cybersecurity skills, and modernise enforcement methods, such as dual-use export controls.  さらに、量子技術がもたらす潜在的なリスクや脅威を評価する取り組みを奨励することが極めて重要である。米国のような国はこの緊急性を認識し、量子リスクを包括的に評価することを組織に求めている。さらに、量子技術に対する認識を促進し、量子技術分野における人材格差に対処し、量子技術やサイバーセキュリティ技術の開発に投資し、デュアルユース輸出規制などの施行方法を近代化することが不可欠である。 
More in detail, this Task Force makes the following recommendations to policymakers, the private sector and the research community.  より詳細には、本タスクフォースは、政策立案者、民間部門、研究コミュニティに対して以下の提言を行う。 
Support research at the intersection of quantum technologies and cybersecurity   量子技術とサイバーセキュリティの交差点における研究を支援する。  
It is increasingly important to continue advancing research in quantum technologies and in particular to understand how the impact of quantum technologies on cybersecurity will affect the digital ecosystem. This Task Force recommends these priorities for European research funding in the short term:  量子技術の研究を継続的に推進し、特に量子技術がサイバーセキュリティに与える影響がデジタルエコシステムにどのように影響するかを理解することがますます重要になっている。本タスクフォースは、短期的に欧州の研究資金に優先順位をつけるよう提言する: 
• quantum-resistant cryptography, including the corresponding cryptanalysis,  • 対応する暗号解読を含む耐量子暗号
• best practices for migrating IT systems,  • ITシステム移行のベストプラクティス、 
• cryptographic agility.  • 暗号の俊敏性 
Promote cryptographic agility and coordination policies at the EU level to ease the transition to quantum-resistant cryptography  耐量子暗号への移行を容易にするため、EUレベルで暗号の俊敏性と協調政策を推進する。 
Shifting to quantum-resistant cryptography is a complex and very lengthy process. It will require careful planning and must be started well ahead of the availability of CRQCs.  耐量子暗号への移行は、複雑で非常に時間のかかるプロセスである。慎重な計画が必要であり、CRQCが利用可能になるかなり前から始めなければならない。 
We recommend having cryptographic agility as a priority in mind when planning the transition to quantum-resistant cryptography and using hybrid schemes, which employ both classical and quantum-resistant algorithms.  私たちは、耐量子暗号への移行を計画する際に、暗号の俊敏性を優先事項として念頭に置き、古典的アルゴリズムと耐量子アルゴリズムの両方を採用するハイブリッド方式を使用することを推奨する。 
Furthermore, policies for the transition to quantum-resistant cryptography should be coordinated at the EU level through the establishment of ad-hoc projects (like the PostQuantum Cryptography project of the US National Cybersecurity Center of Excellence) for sharing guidelines and best practices among Member States.  さらに、加盟国間でガイドラインやベスト・プラクティスを共有するためのアドホック・プロジェクト(米国国立サイバーセキュリティ・センター・オブ・エクセレンスの耐量子暗号プロジェクトのようなもの)の設立を通じて、耐量子暗号への移行政策をEUレベルで調整すべきである。 
Foster the standardisation of quantum-resistant cryptography  耐量子暗号の標準化を促進する。 
The EU could place greater emphasis on the value of contributions by EU researchers to the standardisation process. By highlighting the contributions of its researchers, the EU could position itself as a cornerstone of the global standardisation process. To bolster its standing and foster further innovation, it is essential to ramp up research funding within the EU.   EUは、EUの研究者による標準化プロセスへの貢献の価値をもっと強調することができる。EUの研究者の貢献を強調することで、EUは自らをグローバルな標準化プロセスの要として位置づけることができる。その地位を強化し、さらなるイノベーションを促進するためには、EU内の研究資金を増強することが不可欠である。  
Encourage initiatives to assess the potential risks and threats posed by quantum technologies  量子技術がもたらす潜在的なリスクと脅威を評価するイニシアティブを奨励する。 
Organisations with their own cryptographic infrastructure should incorporate quantumresistance planning for the future. As a starting point for the transition of an organisation to quantum-resistant cryptography, we recommend carrying out a quantum vulnerability assessment.   独自の暗号インフラを持つ組織は、将来に向けて量子耐性計画を組み込むべきである。組織が耐量子暗号に移行するための出発点として、量子脆弱性評価を実施することを推奨する。  
The US National Defence Authorization Act of 2021, mandating the US Department of Defence to conduct such a comprehensive assessment of potential risks, goes in this direction.  2021年米国国防認可法は、このような潜在的リスクの包括的なアセスメントを実施することを米国防総省に義務付けており、この方向性を示している。 
The European Commission could promote a similar initiative through recommendations to guide Member States and companies on how to approach the cybersecurity risk aspects of quantum computing technologies.  欧州委員会は、量子コンピューティング技術のサイバーセキュリティリスクへの取り組み方について加盟国や企業を指導する勧告を通じて、同様の取り組みを推進することができるだろう。 
Apply a principles-based approach to quantum governance and strengthen international coordination   量子ガバナンスに原則に基づくアプローチを適用し、国際協調を強化する。  
In light of the rapidly changing landscape of quantum technologies, we recommend a governance approach that could limit risks without stifling exploration of the potential quantum technologies hold.   急速に変化する量子技術の状況を鑑み、量子技術の可能性の探求を阻害することなく、リスクを制限することができるガバナンス・アプローチを提言する。  
In this context, a principles-based approach to governance could be advantageous. Some general principles for quantum-responsible governance could include, for instance, safeguarding against risks and engaging stakeholders in the process of developing quantum technologies.  この文脈では、原則に基づいたガバナンスのアプローチが有利に働く可能性がある。量子に責任を持つガバナンスの一般原則としては、例えば、リスクに対する保護や、量子技術の開発プロセスにおける利害関係者の関与などが考えられる。 
In applying such principles, one governance strategy might involve the use of regulatory sandboxes for areas that are not yet fully understood or that may carry higher risks. This would provide a controlled environment in which government and industry could come together to develop, deploy and test quantum and quantum-hybrid applications for use in the near term.   このような原則を適用する場合、ガバナンス戦略の一つとして、まだ十分に解明されていない分野や、より高いリスクを伴う可能性のある分野については、規制のサンドボックスを利用することが考えられる。これは、近い将来に使用される量子および量子ハイブリッド・アプリケーションの開発、配備、テストを政府と産業界が協力して行うための管理された環境を提供するものである。  。 
Enhance quantum awareness in both the public and private sectors   官民両部門で量子に対する意識を高める  
In the report, we stress the worrisome low level of quantum awareness across sectors, especially on the interplay between quantum technologies and cybersecurity.   報告書では、特に量子技術とサイバーセキュリティの相互作用について、各分野における量子認識の低さが憂慮されることを強調している。  
We recommend promoting awareness campaigns to both public and private organisations. In this vein, the EU could support the creation of platforms for direct interaction with quantum experts or for showcasing best practices in quantum technology applications and the quantum transition.  私たちは、公的機関および民間機関の両方に対して、啓蒙キャンペーンを推進することを推奨する。このような観点から、EUは、量子の専門家と直接交流したり、量子技術の応用や量子移行に関するベストプラクティスを紹介したりするためのプラットフォームの構築を支援することができる。 
Implement policies to promote a future-ready workforce with quantum and cybersecurity skills  量子力学とサイバーセキュリティのスキルを持つ、将来即戦力となる労働力を促進するための政策を実施する。 
In the report, we show the huge talent gap in the quantum sector. Organisations looking to fill such a talent gap should not only identify their talent needs but also diversify the talent pipeline and focus on talent retention.   本報告書では、量子分野における人材格差の大きさを示している。このような人材ギャップを埋めようとする組織は、人材ニーズを特定するだけでなく、人材パイプラインを多様化し、人材確保に注力すべきである。  
We strongly recommend that the European Commission prioritises investment in developing quantum skills, specifically in the intersection of quantum technology and cybersecurity, to foster a new generation of experts.  我々は欧州委員会に対し、量子技術の開発、特に量子技術とサイバーセキュリティが交差する分野への投資を優先し、新世代の専門家を育成することを強く勧告する。 
Update dual-use and export control policies  デュアルユース・輸出管理政策を更新する 
Openness in quantum technology research can speed up progress, but it also risks misuse by malicious actors. While open collaboration fosters innovation, there are concerns about national security and the protection of critical information. The issue of openness in research is directly related to that of dual-use export controls, which come into play when states judge that there is a need to restrict the international transfer of certain technologies.   量子技術研究のオープン化は進歩を加速させるが、同時に悪意ある者による悪用のリスクもある。オープンな共同研究はイノベーションを促進する一方で、国家安全保障や重要情報の保護に関する懸念もある。研究のオープン化の問題は、国家が特定の技術の国際移転を制限する必要があると判断した場合に適用される、デュアルユース輸出規制の問題と直接関連している。  
In this context, the EU should consider updating its export control systems. Indeed, there is a lack of clarity on how dual-use export controls affect a non-resident using a quantum computer through the cloud. This highlights the urgency of modernising enforcement methods to ensure that tools like export controls remain relevant and effective.  この観点から、EUは輸出管理システムの更新を検討すべきである。実際、デュアルユースの輸出規制が、クラウドを通じて量子コンピュータを使用する非居住者にどのような影響を及ぼすかについては、明確になっていない。このことは、輸出規制のようなツールが適切かつ効果的であり続けるためには、執行方法の近代化が急務であることを浮き彫りにしている。 
Furthermore, the EU can play a valuable role through, for example, the EU-US Trade and Technology Council, in facilitating transparency, information exchange and cooperation on quantum value-chain policies.   さらにEUは、例えばEU-米国貿易技術評議会を通じて、量子バリューチェーン政策の透明性、情報交換、協力を促進するという貴重な役割を果たすことができる。  
   
[1] Cryptographic agility is the ability to change the cryptographic building blocks in an application in a fast and painless way. This may mean technical solutions that make switches easy, but it also encompasses measures taken at an organisational level.  [1] 暗号の俊敏性とは、アプリケーションの暗号ビルディングブロックを迅速かつ容易に変更できる能力のことである。これは、切り替えを容易にする技術的ソリューションを意味する場合もあるが、組織レベルでの対策も含まれる。 
[2] As described by Mira Wolf-Bauwens in Ethics, Governance and Politics of Responsible Quantum Computing, presentation at the Third Meeting of the Quantum Technologies and Cybersecurity Task Force in 2023.  [2]2023年の量子技術とサイバーセキュリティ・タスクフォース第3回会合で発表された 「責任ある量子コンピューティングの倫理、ガバナンス、政治」の中で、ミラ・ウォルフ=バウエンスが述べている。 

 

 

・2023.12.06 Quantum technologies and cybersecurity in the EU – there’s still a long way to go

Quantum technologies and cybersecurity in the EU – there’s still a long way to go EUにおける量子テクノロジーとサイバーセキュリティ - 道のりはまだ長い
We are now living through a quantum revolution, with modern technology allowing us to directly manipulate individual quantum systems and fully utilise quantum phenomena. These breakthroughs are enabling a new class of technologies based on quantum mechanics. 現代のテクノロジーは、個々の量子系を直接操作し、量子現象を完全に利用することを可能にしている。これらのブレークスルーは、量子力学に基づく新しいクラスのテクノロジーを可能にしている。
Quantum technologies may drastically change the world as we know it. They are expected to positively impact many sectors, including pharmaceuticals, climate and weather modelling, and financial portfolio management. They could be used for molecular simulation to upgrade electric vehicle batteries, optimise traffic flows or improve generative models that create datasets to enhance machine learning. These benefits come from the computational advantages of problem-solving in totally superior ways compared to traditional computers. 量子テクノロジーは、我々が知っている世界を劇的に変えるかもしれない。製薬、気候・気象モデリング、金融ポートフォリオ管理など、多くの分野にポジティブな影響を与えると期待されている。電気自動車のバッテリーをアップグレードしたり、交通の流れを最適化したり、機械学習を強化するためのデータセットを作成する生成モデルを改善するための分子シミュレーションに利用できるかもしれない。このような利点は、従来のコンピューターに比べてまったく優れた方法で問題を解決できるという計算上の利点から生まれる。
At the same time, this new computational power also has a darker side – and that’s why quantum technologies are relevant to cybersecurity. 同時に、この新しい計算能力には暗黒面もある。それが量子技術がサイバーセキュリティに関連する理由だ。
While quantum technologies can bolster cybersecurity, they can also break widely used cryptographic algorithms, thus breaking into confidential data. Since most internet applications rely on cryptography to guarantee confidentiality, authenticity and data integrity, cryptographically relevant quantum computers (CRQCs) that can break cryptographic algorithms would have major cybersecurity implications. A quantum computer with just 20 million quantum bits (a mid-range smartphone has hundreds of billions of bits of storage) would be able to break a code in eight hours that would take today’s best supercomputers trillions of years to do. 量子テクノロジーはサイバーセキュリティを強化する一方で、広く使われている暗号アルゴリズムを破ることもできる。ほとんどのインターネット・アプリケーションは、機密性、本人認証、データの完全性を保証するために暗号技術に依存しているため、暗号アルゴリズムを破ることができる暗号関連量子コンピュータ(CRQC)は、サイバーセキュリティに大きな影響を与えることになる。わずか2000万ビットの量子ビット(ミッドレンジのスマートフォンは数千億ビットのストレージを持つ)を持つ量子コンピューターは、現在の最高のスーパーコンピューターが数兆年かかる暗号を8時間で解読できるだろう。
Currently, quantum computers are too small and error-prone to be a threat – experts believe that CRQCs will only emerge in the next 5-10 years but only become truly viable in the next 30 years. That said, the threat should be addressed long before this, for two reasons. First, sensitive encrypted data can be stored and subsequently decrypted with a CRQC (i.e. ‘hack now, decrypt later’). Second, transitioning to new, more resilient types of cryptography takes a long time. 現在のところ、量子コンピューターは脅威となるにはあまりにも小さく、エラーも起こりやすい。専門家たちは、CRQCは今後5~10年の間に出現するが、本当に実用化されるのは今後30年後だと考えている。とはいえ、2つの理由から、この脅威はこれよりもずっと前に対処されるべきだ。第一に、機密性の高い暗号化データを保存し、その後CRQCで復号化することができる(つまり、「今すぐハックし、後で復号化する」)。第二に、よりレジリエンスの高い新しいタイプの暗号への移行には時間がかかる。
Furthermore, we consider that advanced quantum cryptography may become a game changer for security and privacy, even more so when coupled with powerful AI systems. This combination would generate ‘Quantum AI’, allowing for the development of quantum machine learning algorithms that can analyse and make predictions based on large datasets. さらに、先進的な量子暗号は、強力なAIシステムと組み合わさることで、セキュリティとプライバシーを大きく変える可能性がある。この組み合わせは「量子AI」を生み出し、大規模なデータセットを分析し予測することができる量子機械学習アルゴリズムの開発を可能にするだろう。
Quantum computers only boost certain classes of mathematical problems, meaning that it’s still possible to develop cryptography based on mathematical problems that are resistant to quantum computers. This is called ‘quantum-resistant cryptography’. It’s reassuring that these solutions exist but there are still hurdles to overcome. Quantum-resistant cryptography is not a drop-in solution; thus, it requires a potentially complicated transition. Standards also need to be developed, both for quantum-resistant cryptography and for the many protocols that use cryptography. 量子コンピューターは、ある種の数学的問題のみを解くことができる。つまり、量子コンピューターに耐性のある数学的問題に基づいた暗号を開発することは可能なのだ。これは「量子耐性暗号」と呼ばれる。このような解決策が存在することは心強いが、克服すべきハードルはまだある。量子に強い暗号は、すぐに使える解決策ではないため、複雑な移行が必要になる可能性がある。標準規格も、耐量子暗号と暗号を使用する多くのプロトコルの両方で開発する必要がある。
In short, the transition to quantum-resistant cryptography is a lengthy process, requiring careful planning and it must begin well in advance of CRQCs becoming readily available. Cryptographic agility should be considered during the process, to ease the future transitio. 要するに、耐量子暗号への移行には長いプロセスが必要であり、慎重な計画が必要である。将来的な移行を容易にするために、暗号のアジリティ(敏捷性)をプロセス中に考慮する必要がある。
As quantum technologies emerge, we need to seize the opportunity to decide how quantum technologies can help us promote better societies and a more sustainable future. This is going to be complicated – not only is quantum evolving at an unprecedented speed, but our current understanding of the technology, its use-cases, and its potential interconnections with other technologies (such as generative AI and large language models) is still quite limited. 量子技術の出現に伴い、我々は量子技術がより良い社会と持続可能な未来を促進するためにどのように役立つかを決定する機会をつかむ必要がある。量子技術はかつてないスピードで進化しているだけでなく、その技術や使用例、他の技術(生成的AIや大規模な言語モデルなど)との潜在的な相互関連性についての理解は、まだかなり限られている。
Therefore, as quantum technologies develop, it’s important to promote responsible governance. Some general principles for responsible quantum could include, for instance, safeguarding against risks and engaging stakeholders in the development process. This includes addressing societal issues, such as equitable access to these solutions, their ethically aligned development, and respect for human rights. したがって、量子技術が発展するにつれ、責任あるガバナンスを推進することが重要になる。責任ある量子の一般的な原則には、例えば、リスクに対する保護や開発プロセスにおける利害関係者の関与が含まれる。これには、これらのソリューションへの公平なアクセス、倫理的に沿った開発、人権の尊重といった社会的な問題への取り組みも含まれる。
Where does the EU fit in? After China, Europe is a world leader in publicly funding quantum technologies (about EUR 10 billion since 2016), yet it’s lagging countries like the US when it comes to policies favouring migration to quantum-resistant cryptography and quantum vulnerability assessment. EUの位置づけは?中国に次いで、欧州は量子技術に公的資金を提供する世界的なリーダーである(2016年以降、約100億ユーロ)が、量子耐性暗号への移行や量子脆弱性評価を促進する政策に関しては、米国のような国々に遅れをとっている。
The final report of the CEPS Task force on Quantum Technologies and Cybersecurity highlights the need to funnel EU funding into quantum-resistant cryptography, best practices for IT system migration, and cryptographic agility. It also underscores the importance of transitioning to quantum-resistant cryptography early on, considering the complexity and length of the process, and it recommends a hybrid approach during the transition period. It emphasises a coordinated European strategy, alongside international collaboration and standardisation. 量子技術とサイバーセキュリティに関するCEPSタスクフォースの最終報告書は、EUの資金を量子耐性暗号、ITシステム移行のベストプラクティス、暗号の俊敏性に振り向ける必要性を強調している。また、プロセスの複雑さと長さを考慮し、早期に耐量子暗号技術に移行することの重要性を強調し、移行期間中はハイブリッド・アプローチを推奨している。また、国際的な協力や標準化とともに、協調的な欧州戦略を強調している。
Moreover, it’s imperative to promote awareness of the potential risks and threats posed by quantum technologies, as well as to address the talent gap in the quantum sector, invest in quantum and cybersecurity skills, and modernise enforcement methods, such as dual-use export controls. さらに、量子技術がもたらす潜在的なリスクや脅威に対する認識を促進し、量子分野における人材格差に対処し、量子技術やサイバーセキュリティのスキルに投資し、デュアルユース輸出規制などの施行方法を近代化することが不可欠である。
In this context the EU can also play a valuable role, through the EU-US Trade and Technology Council – it has promoted an ad hoc task force on quantum – in facilitating transparency, information exchange and cooperation. このような状況において、EUはまた、EU-米国貿易技術理事会(量子に関する特別タスクフォースを推進)を通じて、透明性、情報交換、協力を促進するという貴重な役割を果たすことができる。
With all this in mind, the key question now is: will EU leaders seize the moment and take up the quantum challenge in front of them? これらのことを念頭に置いて、今重要なのは、EUの指導者たちがこの瞬間をとらえ、目の前の量子の課題に取り組むかどうかということである。
The authors thank Afonso Ferreira for his contribution to the drafting of this commentary. 本解説のドラフト作成に貢献してくれたアフォンソ・フェレイラに感謝する。

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.09.29 日本銀行金融研究所 量子コンピュータが暗号に及ぼす影響にどう対処するか:海外における取組み

・2023.08.25 米国 NIST パブコメ FIPS 203 モジュール・ラティス・ベースの鍵カプセル化メカニズム標準, FIPS 204 モジュール-格子ベース電子署名標準, FIPS 205 ステートレス・ハッシュベース・デジタル署名標準

・2023.08.22 米国 CISA NSA NIST 量子対応:耐量子暗号への移行

・2023.07.09 米国 OMB 2025 年度予算における政権のサイバーセキュリティ優先事項 (2023.06.27)

・2023.06.09 NIST SP 800-225 2022年度サイバーセキュリティ・プライバシー年次報告書 (2023.05.30)

・2023.05.27 英国 Oxford AcademicのJournal of Cybersecurity, Volume 9, Issue 1の記事はどれも興味深い...

・2023.04.26 米国 NIST SP 1800-38A「耐量子暗号への移行」の初期ドラフト

・2023.04.14 オランダ 耐量子暗号への移行等に関するハンドブック

・2023.03.04 米国 国家サイバーセキュリティ戦略を発表

・2023.02.08 中国 データセキュリティ産業の発展促進に関する16部署の指導意見 (2023.01.14)

・2022.10.21 ENISA ポスト量子暗号 - 統合研究

・2022.10.02 NIST SP 800-220 2021年度サイバーセキュリティ・プライバシー年次報告書 (2022.09.26)

・2022.10.02 NISTIR 8413 NIST耐量子暗号標準化プロセス第3ラウンドの現状報告(参考文献の追加)

・2022.09.09 米国 NSA 国家安全保障システムのための将来の耐量子(QR)アルゴリズム要件を発表

・2022.07.07 NISTIR 8413 NIST耐量子暗号標準化プロセス第3ラウンドの現状報告

・2022.05.05 米国 国家量子推進諮問委員会の強化に関する大統領令

・2022.03.05 NATO サイバーセキュリティセンター 量子コンピュータの攻撃に耐えられるセキュアネットワークの実験に成功

・2021.12.20 ドイツ BSI 量子セキュア暗号の現状に関するガイドライン

・2021.10.26 Cloud Security Alliance 量子後の世界への実践的な備え at 2021.10.19

・2021.10.06 米国 DHS CISA 量子コンピューティングの進展に伴うセキュリティリスクを軽減するためのガイダンス

・2021.04.29 NIST White Paper ポスト量子暗号への備え:ポスト量子暗号アルゴリズムの採用と使用に関連する課題の調査

・2021.02.10 ENISA 暗号に関する2つの報告書 「ポスト量子暗号:現状と量子緩和」と「暗号資産:デジタル通貨と分散型台帳技術の概要」

 

| | Comments (0)

2023.09.10

カーネギーメロン大学ソフトウェア工学研究所 新たなテクノロジー:国防総省におけるソフトウェアの未来を変える7つのテーマ (2023.08.24)

こんにちは、丸山満彦です。

カーネギーメロン大学ソフトウェア工学研究所が、「新たなテクノロジー:国防総省におけるソフトウェアの未来を変える7つのテーマ」という報告書を公表していますね。。。

7つの分野は

  • 先端コンピューティング
  • 先端材料
  • AI/ML
  • バイオテクノロジー
  • サイバーセキュリティ
  • デジタルトランスフォーメーション
  • 分散コンピューティング

となっていますね。。。

 

Carnegie Mellon University - Software Engineering Institute

・2023.08.24 Emerging Technologies: Seven Themes Changing the Future of Software in the DoD

 

・[PDF]

20230910-92736

・[DOCX] 仮訳

 

 

目次...

Acknowledgments  謝辞 
Executive Summary   エグゼクティブ・サマリー
Introduction はじめに
Advanced Computing 先端コンピューティング
Exponential Intelligence エクスポネンシャル・インテリジェンス
Quantum Computing 量子コンピューティング
Ubiquitous Computing ユビキタス・コンピューティング
Advanced Materials 先端材料
Environmental Sciences 環境科学
Physical Resiliency on the Edge エッジにおける物理的な回復力
Renewable Energy 再生可能エネルギー
AI/ML AI/ML
AI Assisted Software Development AIによるソフトウェア開発
AI Assurance AI保証
Autonomous Operations 自律的オペレーション
Continuous AI 連続AI
Smart Data Curation スマート・データ・キュレーション
Biotechnology バイオテクノロジー
Advanced Bioinformatics 先端バイオ・インフォマティクス
Biometric Privacy バイオメトリック・プライバシー
Genomics ゲノミクス
Cybersecurity サイバーセキュリティ
Cyberwarfare サイバー戦
Post-Quantum Cryptography ポスト量子暗号
Zero Knowledge Proofs 知識ゼロの証明
Zero Trust ゼロトラスト
Digital Transformation デジタルトランスフォーメーション
Deep Data Semantics ディープ・データ・セマンティクス
Extended Reality 拡張現実
Higher Fidelity MBSE より忠実度の高いMBSE
Hyperautomation ハイパーオートメーション
Low-Code Development ローコード開発
Smarter Edge スマーター・エッジ
Distributed Computing 分散コンピューティング
Blockchain Validation ブロックチェーンの検証
Blockchain Verification ブロックチェーン検証
Cloud Native Development クラウドネイティブ開発
Distributed Cyber Physical Systems 分散サイバー物理システム
References 参考文献

 

エグゼクティブサマリー...

Executive Summary  エグゼクティブ・サマリー 
This report summarizes the SEI’s Emerging Technologies Study (ETS), the findings of which are important to the SEI, its DoD sponsors, and the software engineering community. Additionally, this report discusses the Emerging Technology Knowledge Base (ETKB), an internal SEI tool employing a Wikipedia-like structure to codify the data and information gathered during this study. The ETKB enables the identification of relationships among and links between the emerging technology investigated to the overarching goals and objectives of the SEI, its customers, and its sponsors. 本報告書は、SEI、国防総省のスポンサー、およびソフトウェアエンジニアリングコミュニティにとって重要な調査結果をまとめたものである。さらに本報告書では、この調査で収集されたデータと情報を体系化するために、ウィキペディアのような構造を採用したSEI内部ツールである、新興技術知識ベース(Emerging Technology Knowledge Base:ETKB)について説明する。ETKBは、SEI、その顧客、スポンサーの包括的な目標や目的と、調査された新技術との関係やリンクを特定することを可能にする。
This report discusses the following seven emerging technologies, which we have chosen from a purely software engineering perspective (that is, practices and technology). These technologies have evolved in the areas of artificial intelligence and machine learning (AI/ML), cybersecurity, digital transformation, and distributed computing. 本報告書では、純粋にソフトウェアエンジニアリングの観点(つまりプラクティスとテクノロジー)から選んだ、以下の7つの新興テクノロジーについて論じる。これらのテクノロジーは、人工知能と機械学習(AI/ML)、サイバーセキュリティ、デジタルトランスフォーメーション、分散コンピューティングの分野で発展してきた。 
The technologies are presented with particular emphasis on the subtopics (and their technology readiness level [TRL]):  特にサブトピック(およびその技術準備レベル[TRL])に重点を置いて技術を紹介する:
• Advanced Computing • 先進コンピューティング
•  Advanced Materials • 先端材料
•  AI/ML • AI/ML
–  Smart Data Curation (very early TRL): Using AI to establish realistic data sets for largescale testing of software may help address the lack of real-world data sets. – スマート・データ・キュレーション(非常に初期のTRL):ソフトウェアの大規模テストのための現実的なデータセットを確立するためにAIを使用することは、実世界のデータセットの不足を解決するのに役立つ可能性がある。
–  AI-Assisted Software Development (mid-level TRL): Some early production tools such as Amazon’s Code Whisperer and GitHub’s CoPilot are now emerging. – AIによるソフトウェア開発(TRL中位):AmazonのCode WhispererやGitHubのCoPilotのような初期の量産ツールが登場している。
• Biotechnology • バイオテクノロジー
• Cybersecurity • サイバーセキュリティ 
– Zero Trust (early to mid-level TRL): While this topic is getting a lot of publicity, the technology to support zero trust principles remains lacking. - ゼロトラスト(初期から中期レベルのTRL):このトピックは大きな注目を浴びているが、ゼロトラストの原則を支援するテクノロジーはまだ不足している。
• Digital Transformation • デジタルトランスフォーメーション 
– Smarter Edge (mid- to late-TRL) and Digital Transformation: Deep Data Semantics (early TRL) (likely combined with Advanced Computing’s Ubiquitous Computing): Research into these topics is growing and predicted to become more important in emerging technology. – スマーター・エッジ(TRL中期~後期)とデジタルトランスフォーメーション: ディープデータ・セマンティクス(TRL初期)(先端コンピューティングのユビキタス・コンピューティングと統合される可能性が高い): これらのトピックの研究は拡大しており、新興技術においてより重要になると予測される。
– Higher Fidelity Model-Based Software Engineering (MBSE) (early TRL): Building on research previously conducted by the SEI and others in the software engineering community (such as the Architecture Analysis and Design Language [AADL], Predictable Assembly from Certifiable Code [PACC], and Adaptive Quality of Service [AQoS]), this work could advance the state of the practice for MBSE. Prior SEI work, such as PACC, may have been before its time: Some of the subject-matter experts we talked to in the fields of low-code/cloud computing and MBSE described a “nextgeneration” MBSE, in which “models become the software” (i.e., by removing the humanin-the-loop translation of software and system models to running code). – より忠実度の高いモデルベースソフトウェアエンジニアリング(MBSE)(初期 TRL): SEIや他のソフトウェア工学コミュニティが過去に実施した研究(アーキテクチャ分析と設計言語[AADL]、証明可能なコードからの予測可能なアセンブリ[PACC]、適応的サービス品質[AQoS]など)に基づき、この研究はMBSEの実践状況を前進させる可能性がある。PACCのような先行するSEIの研究は、その時代にはまだ早かったかもしれない: ローコード/クラウド・コンピューティングとMBSEの分野で話を聞いた専門家の中には、「モデルがソフトウェアになる」(つまり、ソフトウェアとシステム・モデルを実行コードに変換する人間の作業をなくす)「次世代」MBSEについて説明する人もいた。
• Distributed Computing • 分散コンピューティング
– Comparing the themes and sub-themes from this year’s ETS to those of the prior ETSs, other emerging technologies still prevail, including quantum computing, blockchain, and AI. Interestingly, although still included in this report, some technologies, such as quantum computing, remain more “futuristic,” with timelines that are 10 years out. Not surprising, though, are the DoD’s most pressing and present concerns about post-quantum cryptography (also known as quantum-resistant cryptography), which could invariably compromise traditional (or pre-quantum) cryptographic algorithms. – 今年のETSのテーマとサブテーマを過去のETSのテーマと比較すると、量子コンピューティング、ブロックチェーン、AIなど、他の新興技術が依然として優勢である。興味深いことに、本レポートにはまだ含まれているが、量子コンピューティングのようないくつかの技術は、10年先のタイムラインと、より「未来的」なままである。しかし、驚くことではないが、国防総省が最も緊急かつ現在懸念しているのは、従来の(あるいは量子以前の)暗号アルゴリズムを必ず危険にさらす可能性のあるポスト量子暗号(量子耐性暗号とも呼ばれる)である。

 

 

 

| | Comments (0)

2023.08.22

米国 CISA NSA NIST 量子対応:耐量子暗号への移行

こんにちは、丸山満彦です。

CISA NSA NISTが、耐量子暗号への移行についてのファクトシートを公表していますね。。。

来年、2024年には、耐量子暗号の最初のセットがNISTから公表される予定ですよね。。。現在の暗号が今すぐ量子コンピュータによって解読されることはないのだけれども、長期的に守秘する必要がある現在の秘密を今のうちにとって、たとえば8年後に解読し、それを利用するということも考えられますよね。。。ということで、長期的に守秘する必要があるものを優先して、耐量子暗号による暗号化が必要ということになるのだろうと思います。。。

 

CISA

・2023.08.21 CISA, NSA, and NIST Publish Factsheet on Quantum Readiness

CISA, NSA, and NIST Publish Factsheet on Quantum Readiness CISA、NSA、NISTが量子準備に関するファクトシートを発表
Today, the Cybersecurity and Infrastructure Security Agency (CISA), National Security Agency (NSA) and National Institute of Standards and Technology (NIST) released a joint factsheet, Quantum-Readiness: Migration to Post-Quantum Cryptography (PQC), to inform organizations—especially those that support Critical Infrastructure—of the impacts of quantum capabilities, and to encourage the early planning for migration to post-quantum cryptographic standards by developing a Quantum-Readiness Roadmap. 本日、サイバーセキュリティ・インフラセキュリティ庁(CISA)、国家安全保障局(NSA)、国立標準技術研究所(NIST)は、共同ファクトシート「量子対応」を発表した: これは、組織、特に重要インフラをサポートする組織に対して、量子機能の影響を伝えるとともに、量子対応ロードマップを作成することで、ポスト量子暗号標準への移行を早期に計画することを奨励するものである。
CISA, NSA, and NIST urge organizations to review the joint factsheet and to begin preparing now by creating quantum-readiness roadmaps, conducting inventories, applying risk assessments and analysis, and engaging vendors. For more information and resources related to CISA’s PQC work, visit Post-Quantum Cryptography Initiative. CISA、NSA、NISTは、組織が共同ファクトシートを確認し、量子対応ロードマップを作成し、インベントリを実施し、リスクアセスメントと分析を適用し、ベンダーを関与させることによって、今すぐ準備を始めることを強く推奨する。CISAのPQC作業に関する詳細情報およびリソースについては、ポスト量子暗号イニシアティブを参照のこと。

 

・2023.08.21 Quantum-Readiness: Migration to Post-Quantum Cryptography

Quantum-Readiness: Migration to Post-Quantum Cryptography 量子対応: 耐量子暗号への移行
This factsheet was created by CISA, NSA, and NIST to inform organizations, especially those that support critical infrastructure, about the impacts of quantum capabilities. Quantum-Readiness: Migration to Post-Quantum Cryptography (PQC) includes recommendations to establish a Quantum-Readiness Roadmap, steps to prepare a useful cryptographic inventory, considerations for understanding and assessing supply chain, how organizations should engage with their technology vendors to discuss PQC, and responsibilities of technology vendors. このファクトシートは、CISA、NSA、NISTによって作成され、特に重要インフラをサポートする組織に対して、量子能力の影響について情報を提供する。「量子対応: 耐量子暗号(PQC)への移行」には、量子対応ロードマップを策定するための推奨事項、有用な暗号インベントリを準備するための手順、サプライチェーンを理解し評価するための考慮事項、PQCについて議論するために組織が技術ベンダーとどのように関わるべきか、技術ベンダーの責任などが記載されている。

 

・[PDF]

20230822-85217

QUANTUM-READINESS: MIGRATION TO POST-QUANTUM CRYPTOGRAPHY 量子対応:耐量子暗号への移行
BACKGROUND  背景 
The Cybersecurity and Infrastructure Security Agency (CISA), the National Security Agency (NSA), and the National Institute of Standards and Technology (NIST) created this factsheet to inform organizations — especially those that support Critical Infrastructure — about the impacts of quantum capabilities, and to encourage the early planning for migration to postquantum cryptographic standards by developing a Quantum-Readiness Roadmap. NIST is working to publish the first set of post-quantum cryptographic (PQC) standards, to be released in 2024, to protect against future, potentially adversarial, cryptanalytically-relevant quantum computer (CRQC) capabilities. A CRQC would have the potential to break public-key systems (sometimes referred to as asymmetric cryptography) that are used to protect information systems today.  サイバーセキュリティ・インフラセキュリティ庁(CISA)、国家安全保障局(NSA)、国立標準技術研究所(NIST)は、このファクトシートを作成し、特に重要インフラをサポートする機構に量子機能の影響について情報を提供するとともに、量子対応ロードマップを作成することで、耐量子暗号標準への移行計画を早期に策定することを奨励している。NISTは、潜在的に敵対的な、将来の暗号解読に関連する量子コンピュータ(CRQC)能力から保護するために、2024年に公開予定の耐量子暗号(PQC)標準の最初のセットを公開するために取り組んでいる。CRQCは、今日の情報システムを保護するために使用されている公開鍵システム(非対称暗号と呼ばれることもある)を破る可能性がある。
WHY PREPARE NOW?  なぜ今準備するのか?
A successful post-quantum cryptography migration will take time to plan and conduct. CISA, NSA, and NIST urge organizations to begin preparing now by creating quantum-readiness roadmaps, conducting inventories, applying risk assessments and analysis, and engaging vendors. Early planning is necessary as cyber threat actors could be targeting data today that would still require protection in the future (or in other words, has a long secrecy lifetime), using a catch now, break later or harvest now, decrypt later operation. Many of the cryptographic products, protocols, and services used today that rely on public key algorithms (e.g., Rivest-Shamir-Adleman [RSA], Elliptic Curve Diffie-Hellman [ECDH], and Elliptic Curve Digital Signature Algorithm [ECDSA]) will need to be updated, replaced, or significantly altered to employ quantum-resistant PQC algorithms, to protect against this future threat. Organizations are encouraged to proactively prepare for future migration to products implementing the post-quantum cryptographic standards. This includes engaging with vendors around their quantum-readiness roadmap and actively implementing thoughtful, deliberate measures within their organizations to reduce the risks posed by a CRQC.  耐量子暗号の移行を成功させるには、計画と実施に時間がかかる。CISA、NSA、NISTは、量子対応ロードマップの作成、インベントリの実施、リスクアセスメントと分析の適用、ベンダーの関与など、今すぐ準備を始めるよう組織に促している。サイバー脅威行為者は、今捕まえて後で壊す、あるいは今取って後で解読するという作戦で、将来も保護が必要な(言い換えれば、秘密の寿命が長い)データを今狙っている可能性があるため、早期の計画が必要である。現在使用されている公開鍵アルゴリズム(Rivest-Shamir-Adleman [RSA]、Elliptic Curve Diffie-Hellman [ECDH]、Elliptic Curve Digital Signature Algorithm [ECDSA]など)に依存する暗号製品、プロトコル、サービスの多くは、このような将来の脅威から保護するために、耐量子PQCアルゴリズムを採用するように更新、置き換え、または大幅な変更が必要になる。組織は、耐量子暗号標準を実装した製品への将来的な移行に積極的に備えることが推奨される。これには、ベンダーの量子対応ロードマップに関与し、CRQCがもたらすリスクを低減するために、組織内で思慮深く慎重な対策を積極的に実施することが含まれる。
ESTABLISH A QUANTUM-READINESS ROADMAP  量子対応ロードマップを策定する 
While the PQC standards are currently in development, the authoring agencies encourage organizations to create a quantum-readiness roadmap by first establishing a project management team to plan and scope the organization’s migration to PQC. Quantum-readiness project teams should initiate proactive cryptographic discovery activities that identify the organization’s current reliance on quantum-vulnerable cryptography. Systems and assets with quantum vulnerable cryptography include those involved in creating and validating digital signatures, which also incorporates software and firmware updates. Having an inventory of quantum-vulnerable systems and assets enables an organization to begin the quantum risk assessment processes, demonstrating the prioritization of migration. Lead by an organization’s Information Technology (IT) and Operational Technology (OT) procurement experts, the inventory should include engagements with supply chain vendors to identify technologies that need to migrate from quantum-vulnerable cryptography to PQC.   PQC標準は現在策定中であるが、策定機関は、まずPQCへの移行を計画し、そのスコープを作成するプロジェクト管理チームを設置し、量子対応ロードマップを作成することを推奨している。量子対応プロジェクトチームは、組織が現在、量子脆弱暗号に依存していることを特定するための事前予防的な暗号発見活動を開始すべきである。量子脆弱暗号を使用しているシステムや資産には、デジタル署名の作成や検証に関与しているものが含まれ、ソフトウェアやファームウェアのアップデートも含まれる。量子脆弱性のあるシステムや資産のインベントリを作成することで、量子リスクアセスメントのプロセスを開始し、移行の優先順位を示すことができる。組織の情報技術(IT)および運用技術(OT)の調達専門家が中心となり、サプライチェーンベンダーと協力して、量子脆弱暗号からPQCへの移行が必要な技術を特定する。 
Organizations are often unaware of the breadth of application and functional dependencies on public-key cryptography that exist within the products, applications, and services widely deployed within their operational environments, leading to a lack of visibility. The project team should lead the creation of such an inventory. The team should also include the organization’s cybersecurity and privacy risk managers who can prioritize the assets that would be most impacted by a CRQC, and that would expose the organization to greater risk.  各組織は、運用環境に広く導入されている製品、アプリケーション、サービスに存在する公開鍵暗号へのアプリケーションや機能依存の幅広さに気づいていないことが多く、可視性の欠如につながっている。プロジェクトチームは、このようなインベントリの作成を主導すべきである。このチームには、CRQC によって最も影響を受け、組織をより大きなリスクにさらすことになる資産に優先順位をつけることができる、組織のサイバーセキュリティ及びプライバシーのリスクマネジメントも参加させるべきである。
PREPARE A CRYPTOGRAPHIC INVENTORY  暗号インベントリを作成する 
• Having an inventory of quantum-vulnerable technology and associated criticality of the data enables an organization to begin planning for risk assessment processes to prioritize its migration to PQC. This cryptographic inventory will:  • 量子脆弱性技術のインベントリーと関連するデータの重要性を把握することで、組織はPQCへの移行に優先順位をつけるためのリスクアセスメント・プロセスの計画を開始することができる。この暗号インベントリにより、以下のことが可能となる: 
o Help an organization become quantum-ready — a state where a CRQC is not a threat,   o 組織が量子対応可能な状態(CRQCが脅威とならない状態)になることを支援する、  
o  Help an organization prepare a transition to zero trust architecture,   o ゼロトラスト・アーキテクチャへの移行準備に役立つ、  
o  Help identify or correlate outside access to datasets, as those are more exposed and at higher risk, and o データセットへの外部からのアクセスを特定または相関させる。
o  Inform future analysis by identifying what data may be targeted now and decrypted when a CRQC is available.  o CRQCが利用可能になったときに、どのようなデータが現在標的とされ、復号化される可能性があるかを特定することで、将来の分析に役立てる。
• Organizations should create a cryptographic inventory that offers visibility into how the organization leverages cryptography in its IT and OT systems. Cryptographic discovery tools should be used to identify quantumvulnerable algorithms in:  • 組織は暗号インベントリを作成し、組織が IT 及び OT システムでどのように暗号を利用しているか を可視化する必要がある。暗号発見ツールを使用して、量子脆弱性アルゴリズムを特定する: 
o Network protocols, used to identify quantum-vulnerable algorithms in network protocols that allow traceability  o ネットワークプロトコルに含まれる量子脆弱性アルゴリズムを特定し、トレーサビリティを確保する。
o Assets on end user systems and servers, including applications and associated libraries, both within application functionality and for firmware and software updates, and  o アプリケーションや関連ライブラリを含む、エンドユーザーシステムやサーバー上の資産(アプリケーション機能内、ファームウェアやソフトウェアのアップデート)。
o Cryptographic code or dependencies in the continuous integration/continuous delivery development pipeline.  o 継続的インテグレーション/継続的デリバリー開発パイプラインにおける、暗号 コードまたは依存関係。
Note: Discovery tools may not be able to identify embedded cryptography used internally within products, hindering discoverability or documentation. Organizations should ask vendors for lists of embedded cryptography within their products.  注:ディスカバリツールは、製品内部で使用される組込み暗号を識別できない場合があり、発見 可能性や文書化の妨げとなる。組織は、ベンダに製品内の組み込み暗号のリストを求めるべきである。
• Organizations should include in their inventory when and where quantum-vulnerable cryptography is being leveraged to protect the most sensitive and critical datasets and include estimates on length of protection for these datasets. Organizations should:  • 組織は、最も機密性の高い重要なデータセットを防御するために、いつ、どこで、量子脆弱暗号が利用されているかをインベントリに記載し、これらのデータセットの防御期間の見積もりを含めるべきである。組織は以下を行うべきである: 
o Correlate cryptographic inventory with inventories available from existing programs, such as Asset Inventory, Identity, Credential, and Access Management, (ICAM), Identity & Access Management (IdAM), Endpoint Detection and Response (EDR), and Continuous Diagnostics and Mitigation (CDM),  o 暗号インベントリを、資産インベントリ、アイデンティティ・クレデンシャル・アクセス管理(ICAM)、 アイデンティティ&アクセス管理(IdAM)、エンドポイント検知・応答(EDR)、継続的診断・低減 (CDM)などの既存のプログラムから入手可能なインベントリと関連付ける、 
o  Understand which systems and protocols are being used to move or access their most sensitive and critical datasets, and  o 最も機密性の高い重要なデータセットの移動やアクセスに使用されているシステムやプロトコルを把握する。
o Identify quantum-vulnerable cryptography that protects critical processes, especially for Critical Infrastructure.  o 特に重要インフラの重要なプロセスを保護する量子脆弱暗号を特定する。
• Organizations should feed the quantum-vulnerable inventory into their risk assessment process, allowing risk officials to prioritize where to ensure use of PQC as soon as it is available.  • 各組織は、量子脆弱性インベントリをリスクアセスメントプロセスに反映させ、リスク担当者はPQCが利用可能になり次第、どこでPQCを利用するべきか優先順位をつけることができるようにする。
DISCUSS POST-QUANTUM ROADMAPS WITH TECHNOLOGY VENDORS  技術ベンダーとポスト量子ロードマップについて議論する。
CISA and the authoring agencies encourage organizations to start engaging with their technology vendors to learn about vendors’ quantum-readiness roadmaps, including migration. Solidly built roadmaps should describe how vendors plan to migrate to PQC, charting timelines for testing PQC algorithms and integration into products. This applies to both onpremises commercial-off-the-shelf (COTS) and cloud-based products. Ideally, vendors will publish their own PQC roadmap, framing their commitment to implementing post-quantum cryptography. The authoring agencies also urge organizations to proactively plan for necessary changes to existing and future contracts. Considerations should be in place ensuring that new products will be delivered with PQC built-in, and older products will be upgraded with PQC to meet transition timelines.  CISAと作成機関は、各組織がテクノロジーベンダーとの協議を開始し、移行を含む各ベンダーの量子対応ロードマップについて知ることを推奨する。しっかりとしたロードマップには、ベンダーがどのようにPQCへの移行を計画しているのか、PQCアルゴリズムのテストや製品への統合のスケジュールが記載されていなければならない。これは、オンプレミスの商用汎用品(COTS)とクラウドベースの製品の両方に適用される。理想的には、ベンダーが独自のPQCロードマップを公開し、耐量子暗号の実装に対するコミットメントを表明することである。また、作成機関は、組織に対し、既存および将来の契約に必要な変更を積極的に計画するよう促している。新製品はPQCを組み込んで納入され、旧製品は移行スケジュールに合わせてPQCでアップグレードされるような配慮が必要である。
SUPPLY CHAIN QUANTUM-READINESS  サプライチェーンの量子対応 
Organizations should develop an understanding of their reliance/dependencies on quantum-vulnerable cryptography in systems and assets, as well as how the vendors in their supply chain will be migrating to PQC. As noted above, understanding your organization’s dependencies on quantum-vulnerable cryptography involves discovering where quantum-vulnerable algorithms are used in current IT and OT systems and devices (custom-built or COTS) and in the organization’s reliance on cloud services, ensuring that plans will reduce as much quantum risk as feasible and meet the organization’s transition strategy.  組織は、システムや資産における量子脆弱暗号への依存度や、サプライチェーンにおけるベンダーのPQCへの移行状況について理解を深める必要がある。上述したように、量子脆弱暗号への依存度を理解するためには、現在のITおよびOTシステム、機器(カスタムメイドまたはCOTS)、およびクラウドサービスへの依存において、量子脆弱性アルゴリズムが使用されている箇所を特定する必要があり、量子リスクを可能な限り低減し、組織の移行戦略に合致した計画を策定する。
Organizations should also begin to ask their vendors how they are addressing quantum-readiness and supporting migration to PQC. Additional considerations:  組織はまた、ベンダーに対して、量子化への対応やPQCへの移行のサポートについて、どのように取り組んでいるかを尋ね始めるべきである。その他の考慮事項 
• Prioritization should be given to high impact systems, industrial control systems (ICSs), and systems with longterm confidentiality/secrecy needs.  • 影響度の高いシステム、産業用制御システム(ICS)、長期的な機密性・秘匿性が必要なシステムを優先すべきである。
• If an organization discovers quantum-vulnerable cryptography in its custom-built technologies, it should identify the risk to data or functions that rely on those technologies. The organization could either migrate to PQC within those technologies or develop system security upgrades that mitigate the risk of their continued use. Custombuilt products, especially those in older systems, will likely require the most effort to make quantum-resistant.  • 組織がカスタムメイドの技術に量子脆弱暗号を発見した場合、その技術に依存するデータまたは機能に対するリスクを特定する必要がある。その組織は、それらの技術をPQCに移行するか、それらの技術を継続的に使用するリスクを軽減するシステムセキュリティのアップグレードを開発することができる。特注製品、特に旧式のシステムの場合、耐量子化には最も労力を要する可能性が高い。
• For COTS products, engagement with vendors on their PQC roadmap is critical. Migration to PQC should be viewed as an IT/OT modernization effort. An organization’s quantum-readiness roadmap should include details of when and how each COTS vendor plans to deliver updates or upgrades to enable the use of PQC, as well as the expected cost associated with migration to PQC.  • COTS製品については、ベンダーのPQCロードマップに関与することが重要である。PQCへの移行は、IT/OTの近代化の取り組みと見なすべきである。組織の量子対応ロードマップには、各COTSベンダーがPQCの利用を可能にするアップデートやアップグレードをいつ、どのように提供する予定なのか、またPQCへの移行に伴う予想コストなどの詳細を含める必要がある。
• For cloud-hosted products, organizations should engage with their cloud service providers to understand the provider’s quantum-readiness roadmap. Once PQC standards are available, engagements should evolve to focus on how to enable the use of PQC, for example through configuration changes or application updates.  • クラウドホスティング製品の場合、企業はクラウドサービスプロバイダと連携し、プロバイダの量子対応ロードマップを理解する必要がある。PQC標準が利用可能になった後は、設定の変更やアプリケーションのアップデートなどを通じて、PQCの利用を可能にする方法に焦点を当てるよう、エンゲージメントを発展させるべきである。
TECHNOLOGY VENDOR RESPONSIBILITIES  技術ベンダーの責任 
Technology manufacturers and vendors whose products support the use of quantum-vulnerable cryptography should begin planning and testing for integration. CISA, NSA, and NIST encourage vendors to review the NIST-published draft PQC standards, which contain algorithms, with the understanding that final implementation specifics for these algorithms are incomplete. Ensuring that products use post-quantum cryptographic algorithms is emblematic of Secure by Design principles. Vendors should prepare themselves to support PQC as soon as possible after NIST finalizes its standards. 量子脆弱暗号の使用をサポートする技術メーカーやベンダーは、統合に向けた計画とテストを開始すべきである。CISA、NSA、NISTは、ベンダーに対し、アルゴリズムを含むNISTが公表したPQC標準のドラフトを、これらのアルゴリズムの最終的な実装仕様が未完成であることを理解した上でレビューすることを推奨する。製品が耐量子暗号アルゴリズムを確実に使用することは、セキュア・バイ・デ ザインの原則を象徴するものである。ベンダーは、NISTが標準を確定した後、できるだけ早くPQCをサポートする準備をすべきである。

 

 


 

● まるちゃんの情報セキュリティ気まぐれ日記

・2023.06.09 NIST SP 800-225 2022年度サイバーセキュリティ・プライバシー年次報告書 (2023.05.30)

・2023.04.26 米国 NIST SP 1800-38A「耐量子暗号への移行」の初期ドラフト

・2023.04.14 オランダ 耐量子暗号への移行等に関するハンドブック

・2023.02.04 NIST SP 800-186 離散対数ベースの暗号に関する推奨事項:楕円曲線ドメインパラメータ

・2023.02.04 NIST FIPS 186-5 デジタル署名標準(DSS)

・2022.12.21 NIST FIPS 197「高度暗号化標準」の更新提案

・2022.10.21 ENISA ポスト量子暗号 - 統合研究

・2022.10.20 IPA 「NSA 商用国家安全保障アルゴリズムスイート2.0」「NSA 商用国家安全保障アルゴリズムスイート2.0及び量子コンピュータに関するFAQ」の和訳 (2022.10.12)

・2022.10.02 NISTIR 8413 NIST耐量子暗号標準化プロセス第3ラウンドの現状報告(参考文献の追加)

・2022.07.07 NISTIR 8413 NIST耐量子暗号標準化プロセス第3ラウンドの現状報告

・2022.05.05 米国 国家量子推進諮問委員会の強化に関する大統領令

・2022.03.05 NATO サイバーセキュリティセンター 量子コンピュータの攻撃に耐えられるセキュアネットワークの実験に成功

・2022.01.24 米国 国家安全保障、国防総省、および情報コミュニティのシステムのサイバーセキュリティ向上に関する覚書

・2021.12.20 ドイツ BSI 量子セキュア暗号の現状に関するガイドライン

・2021.10.06 米国 DHS CISA 量子コンピューティングの進展に伴うセキュリティリスクを軽減するためのガイダンス

・2021.04.29 NIST White Paper ポスト量子暗号への備え:ポスト量子暗号アルゴリズムの採用と使用に関連する課題の調査

・2021.02.10 ENISA 暗号に関する2つの報告書 「ポスト量子暗号:現状と量子緩和」と「暗号資産:デジタル通貨と分散型台帳技術の概要」

 

 

 

| | Comments (0)

2023.08.16

米国 国立科学財団 量子科学と量子工学の研究機関に総額3800万ドル(55億円超)の支援

こんにちは、丸山満彦です。

米国の国立科学財団 (National Science Fundation; NSF) [wikipedia] が量子科学と量子工学の研究機関に総額3800万ドル(55億円超)の支援をすると発表していますね。。。

Expanding Capacity in Quantum Information Science and Engineering (ExpandQISE)プログラムというプログラムのようですね。。。22の研究機関等が参加しているようです。。。

 

トラック1:QISEの豊富な経験を持つ研究機関と共同研究を行う個人研究者を対象とし、受賞者には3年間で最高80万ドルが支援される。

トラック2:QISEでの研究経験が豊富な外部研究協力者とペアを組んだ5人以内のチームが対象となる。受賞者には、5年間で最高500万ドルが支援される。

 

Track 1    トラック1   
Quantum molecular dynamics on quantum computers Marquette University.  量子コンピュータ上での量子分子動力学 マーケット大学 
Development of Er-doped semiconductor nanophotonics to realize optoelectronic capabilities for quantum information applications at telecom wavelengths West Chester University.  Erドープ半導体ナノフォトニクスの開発により、通信波長での量子情報アプリケーションのための光電子機能の実現 ウェストチェスター大学 
Scalable quantum gravimeters with large-momentum-transfer atom interferometry Rutgers University-Newark.  大運動量原子干渉計を用いたスケーラブルな量子重力計の開発 ラトガース大学-ニューアーク 
A deep-dive into the materials science of alpha-Ta growth on oxides for superconducting resonator development Miami University.  超伝導共振器開発のための酸化物上でのα-Ta成長の材料科学を深く掘り下げる マイアミ大学 
Quantum@MTSU: Building QISE research and education in middle Tennessee Middle Tennessee State University.  Quantum@MTSU: テネシー州中部でQISEの研究と教育を構築する ミドルテネシー州立大学 
Investigating biomass pretreatment with nanodiamond quantum sensors Southern Illinois University at Edwardsville.  ナノダイヤモンド量子センサーによるバイオマス前処理の研究 南イリノイ大学エドワーズビル校
Analog quantum simulation of non-Markovian dynamics of multi-qubit systems New York Institute of Technology.  多量子ビット系の非マルコフ型ダイナミクスのアナログ量子シミュレーション ニューヨーク工科大学
Collaborative optimization and management for iterative and parallel quantum computing Fordham University.  反復並列量子コンピューティングのための共同最適化と管理 フォーダム大学 
Harnessing anti-hermiticity and symmetries to probe exceptional entanglement transition and supersensitive quantum sensing Kennesaw State University Research and Service Foundation  反温和性と対称性を利用して、例外的なエンタングルメント転移と超高感度量子センシングの調査 ケネソー州立大学研究・奉仕財団 
Harnessing a scalable platform to demonstrate multipartite quantum effects under strict conditions University of New Orleans.  スケーラブルなプラットフォームを利用し、厳しい条件下で多粒子量子効果の実証 ニューオーリンズ大学 
Understanding and controlling decoherence in hybrid spin qubit-magnon systems for advancing education and building workforce in emerging quantum technologies Wichita State University  ハイブリッド・スピン・クビット・マグノン系におけるデコヒーレンスを理解し制御することによる新たな量子技術の教育と人材育成の推進 ウィチタ州立大学 
Development of quantum information science programs at an undergraduate institution through research in 2D qubit systems University of Northern Iowa.  2次元量子ビット系の研究を通じた学部教育機関における量子情報科学プログラムの開発 北アイオワ大学 
Prairie View A&M University - Virginia Tech partnership in quantum science & engineering research and education Prairie View A&M University.  プレーリービューA&M大学とバージニア工科大学による量子科学・工学の研究と教育においてパートナーシップ プレーリービューA&M大学 
Light-controlled magnetism in Floquet-Bloch systems New Mexico Institute of Mining and Technology  フローケ・ブロッホ系における光制御磁性 ニューメキシコ鉱山技術大学 
A Quantum Good Network Protocol (QGP) and implementation for security-enhanced network authentication Morgan State University.  セキュリティを強化したネットワーク認証のための量子グッドネットワークプロトコル(QGP)とその実装 モーガン州立大学 
Ferroelectric ordering and polarization-coupled transport properties in 2D van der Waals materials South Dakota School of Mines and Technology.  2次元ファンデルワールス物質における強誘電秩序と分極結合輸送特性 サウスダコタ鉱山技術学校 
Micron scale solid state quantum sensors optimized through machine learning Morgan State University.  機械学習によって最適化されたミクロンスケールの固体量子センサー モーガン州立大学 
Track 2    トラック 2   
EQUIP-UMB-Expand quantum information programs at UMass Boston University of Massachusetts Boston.  EQUIP-UMB-ボストン大学における量子情報プログラムの拡大 マサチューセッツ大学ボストン校 
Leveraging synthetic degrees of freedom for quantum state engineering in photonic chips City College of New York.  フォトニックチップにおける量子状態工学のための合成自由度の活用 シティ・カレッジ・オブ・ニューヨーク 
A quantum science education and research program for HBCUs: Exotic physics and applications of solid-state qubits Howard University.  HBCUのための量子科学教育研究プログラム 固体量子ビットのエキゾチックな物理と応用 ハワード大学。 
Expanding quantum research and education at Winston-Salem State University with research on hybrid microwave-optical quantum devices Winston-Salem State University.  ウィンストン・セーラム州立大学におけるハイブリッドマイクロ波-光量子デバイスの研究による量子研究と教育の拡大 ウィンストン・セーラム州立大学 
NC A&T QISE research workforce development programs North Carolina Agricultural & Technical State University.  NC A&T QISE 研究人材育成プログラム ノースカロライナ農業工科州立大学。 

 

 

National Science Fundation; NSF

・2023.08.15 More institutions to participate in quantum science and engineering with $38M from NSF

 

1_20230816055201

 

 

 

 

| | Comments (0)

2023.08.14

米国 特定の国家安全保障技術および製品への米国投資に関する大統領令 (2023.08.09)

こんにちは、丸山満彦です。

特定の国家安全保障技術および製品への米国投資に関する大統領令について...

特定の国家安全保障技術及び製品は、

  1. 半導体・マイクロエレクトロニクス、
  2. 量子情報技術、
  3. 人工知能

の3つで、

  • 機密性の高い技術および製品が対象となる。。。

懸念国は、

  • 中華人民共和国(香港特別行政区とマカオ特別行政区を含む)

ですね。

small yard, high fence” 「小さな庭、高いフェンス」アプローチ

ですね。。。

対象となる技術及び製品については、規則案事前通知(ANPRM)に記載されていて、意見募集中です..

 

U.S. White House

・2023.08.09 President Biden Signs Executive Order on Addressing United States Investments In Certain National Security Technologies And Products In Countries Of Concern

President Biden Signs Executive Order on Addressing United States Investments In Certain National Security Technologies And Products In Countries Of Concern バイデン大統領は、特定の国家安全保障技術および製品への米国投資に関する大統領令に署名する。
The Biden-Harris Administration is committed to keeping America safe and defending America’s national security by protecting technologies that are critical to the next generation of military innovation. バイデン-ハリス政権は、次世代の軍事技術革新に不可欠な技術を保護することにより、米国の安全を維持し、米国の国家安全保障を守ることを約束する。
Today, President Joe Biden signed an Executive Order on Addressing United States Investments In Certain National Security Technologies And Products In Countries Of Concernthat authorizes the Secretary of the Treasury to regulate certain U.S. investments into countries of concern in entities engaged in activities involving sensitive technologies critical to national security in three sectors: semiconductors and microelectronics, quantum information technologies, and artificial intelligence. In an Annex to the E.O., the President identified the People’s Republic of China (PRC), including the Special Administrative Region of Hong Kong and the Special Administrative Region of Macau, as a country of concern.  本日、ジョー・バイデン大統領は、「懸念国における特定の国家安全保障技術および製品への米国投資への対応に関する大統領令」に署名した。この大統領令は、財務長官に対し、3つの分野、すなわち半導体・マイクロエレクトロニクス、量子情報技術、人工知能の各分野における国家安全保障に重要な機密技術に関与する事業体への、懸念国への特定の米国投資を規制する権限を与えるものである。大統領は大統領令の附属書で、香港特別行政区とマカオ特別行政区を含む中華人民共和国(PRC)を懸念国として特定した。 
The Department of the Treasury simultaneously released an Advanced Notice of Proposed Rulemaking (ANPRM), with proposed definitions to elaborate the scope of the program, which will be subject to public notice and comment, before it goes into effect. 財務省は同時に、同プログラムの適用範囲を詳しく説明するための定義案を盛り込んだ規則案作成予告(ANPRM)を発表した。これは、発効前に公示とコメントの対象となる。
Cross-border investment flows have long contributed to U.S. economic vitality. We are committed to taking narrowly targeted actions to protect our national security while maintaining our longstanding commitment to open investment.  This program will seek to prevent foreign countries of concern from exploiting U.S. investment in this narrow set of technologies that are critical to support their development of military, intelligence, surveillance, and cyber-enabled capabilities that risk U.S. national security.  国境を越えた投資の流れは長い間、米国経済の活力に貢献してきた。 我々は、投資の開放に対する長年のコミットメントを維持しつつ、国家安全保障を守るために的を絞った行動を取ることを約束する。  このプログラムは、米国の国家安全保障をリスクとする軍事、諜報、監視、サイバー対応能力の開発を支援するために重要な、この狭い範囲の技術に対する米国の投資を、懸念のある外国が悪用するのを防ぐことを目指すものである。 
The program complements the United States’ existing export control and inbound screening tools with a “small yard, high fence” approach to address the national security threat posed by countries of concern advancing such sensitive technologies. Specifically, it will prohibit certain investments in entities that engage in specific activities related to these technology areas that pose the most acute national security risks, and require notification for other sensitive investments. このプログラムは、米国の既存の輸出管理・入国審査手段を補完し、「小さな庭、高いフェンス」というアプローチで、このような機密技術を進める懸念国がもたらす国家安全保障上の脅威に対処するものである。具体的には、最も深刻な国家安全保障リスクをもたらすこれらの技術分野に関連する特定の活動に従事する事業体への特定の投資を禁止し、その他の機密性の高い投資については通知を義務付ける。
President Biden signed this Executive Order following extensive and thorough consultations with hundreds of stakeholders, industry members, and foreign allies and partners. Those engagements will continue as part of the notice-and-comment period to solicit additional public feedback to make any needed adjustments before the rule goes into effect. バイデン大統領は、何百人もの利害関係者、業界関係者、外国の同盟国やパートナーとの広範かつ徹底的な協議の後、この大統領令に署名した。これらの協議は、規則の発効前に必要な調整を行うため、追加的な国民の意見を求める通知・意見募集期間の一環として継続される。
Read the Executive Order here. 大統領令はこちら。
Read Treasury’s fact sheet on the program here. このプログラムに関する財務省のファクトシートはこちら。
Read Treasury’s press release on the ANPRM here. ANPRMに関する財務省のプレスリリースはこちら。

 

・2023.08.09 

Executive Order on Addressing United States Investments in Certain National Security Technologies and Products in Countries of Concern 懸念国における特定の国家安全保障技術および製品への米国投資への対応に関する大統領令
By the authority vested in me as President by the Constitution and the laws of the United States of America, including the International Emergency Economic Powers Act (50 U.S.C. 1701 et seq.) (IEEPA), the National Emergencies Act (50 U.S.C. 1601 et seq.) (NEA), and section 301 of title 3, United States Code, 国際緊急経済権限法(50 U.S.C. 1701 et seqq)(IEEPA)、国家緊急事態法(50 U.S.C. 1601 et seqq)(NEA)、米国法典第3編301節を含む、憲法および米国法により、大統領として私に与えられた権限による、
     I, JOSEPH R. BIDEN JR., President of the United States of America, find that countries of concern are engaged in comprehensive, long-term strategies that direct, facilitate, or otherwise support advancements in sensitive technologies and products that are critical to such countries’ military, intelligence, surveillance, or cyber-enabled capabilities.  Moreover, these countries eliminate barriers between civilian and commercial sectors and military and defense industrial sectors, not just through research and development, but also by acquiring and diverting the world’s cutting-edge technologies, for the purposes of achieving military dominance.  Rapid advancement in semiconductors and microelectronics, quantum information technologies, and artificial intelligence capabilities by these countries significantly enhances their ability to conduct activities that threaten the national security of the United States.  Advancements in sensitive technologies and products in these sectors will accelerate the development of advanced computational capabilities that will enable new applications that pose significant national security risks, such as the development of more sophisticated weapons systems, breaking of cryptographic codes, and other applications that could provide these countries with military advantages.       私、米国大統領JOSEPH R. BIDEN JR.は、懸念される国々が、そのような国々の軍事、諜報、監視、あるいはサイバー対応能力に不可欠な機密技術や製品の進歩を指示、促進、あるいは支援する包括的かつ長期的な戦略に従事していることに気づいている。さらに、これらの国々は、研究開発だけでなく、軍事的優位性を獲得する目的で、世界の最先端技術を獲得・転用することによって、民間・商業部門と軍事・防衛産業部門との間の障壁をなくしている。これらの国々による半導体やマイクロエレクトロニクス、量子情報技術、人工知能能力の急速な進歩は、米国の国家安全保障を脅かす活動を行う能力を著しく高めている。 これらの分野における機密技術や製品の進歩は、高度な計算能力の開発を加速させ、より高度な兵器システムの開発や暗号解読など、国家安全保障に重大なリスクをもたらす新たな応用を可能にし、これらの国に軍事的優位をもたらす可能性がある。
     As part of this strategy of advancing the development of these sensitive technologies and products, countries of concern are exploiting or have the ability to exploit certain United States outbound investments, including certain intangible benefits that often accompany United States investments and that help companies succeed, such as enhanced standing and prominence, managerial assistance, investment and talent networks, market access, and enhanced access to additional financing.  The commitment of the United States to open investment is a cornerstone of our economic policy and provides the United States with substantial benefits.  Open global capital flows create valuable economic opportunities and promote competitiveness, innovation, and productivity, and the United States supports cross-border investment, where not inconsistent with the protection of United States national security interests.  However, certain United States investments may accelerate and increase the success of the development of sensitive technologies and products in countries that develop them to counter United States and allied capabilities.      このような機密技術や製品の開発を促進する戦略の一環として、懸念諸国は、米国の投資にしばしば付随し、企業の成功に役立つ特定の無形の利益(地位の向上や著名性、経営支援、投資および人材ネットワーク、市場アクセス、追加融資へのアクセス強化など)を含む、米国の特定の対外投資を利用しているか、利用する能力を持っている。  開かれた投資に対する米国のコミットメントは、わが国の経済政要であり、米国に多大な利益をもたらしている。  開かれたグローバルな資本フローは貴重な経済機会を創出し、競争力、革新性、生産性を促進する。米国は、米国の国家安全保障上の利益の保護と矛盾しない限り、国境を越えた投資を支援する。  しかし、米国の特定の投資は、米国および同盟国の能力に対抗するために機密技術や製品を開発する国において、その開発を加速させ、成功率を高める可能性がある。
     I therefore find that advancement by countries of concern in sensitive technologies and products critical for the military, intelligence, surveillance, or cyber-enabled capabilities of such countries constitutes an unusual and extraordinary threat to the national security of the United States, which has its source in whole or substantial part outside the United States, and that certain United States investments risk exacerbating this threat.  I hereby declare a national emergency to deal with this threat.      従って、私は、軍事、諜報、監視、あるいはサイバー対応能力にとって重要な機密技術や製品を懸念国が開発することは、米国の国家安全保障に対する異常かつ並外れた脅威であり、その出所の全部または大部分が米国外にあること、そして米国の特定の投資はこの脅威を悪化させるリスクがあることを認める。  この脅威に対処するため、私はここに国家非常事態を宣言する。
     Accordingly, I hereby order:      よって、私はここに命令する:
     Section 1.  Notifiable and Prohibited Transactions.       第1項  通知可能かつ禁止される取引  
     (a)  To assist in addressing the national emergency declared in this order, the Secretary of the Treasury (Secretary), in consultation with the Secretary of Commerce and, as appropriate, the heads of other relevant executive departments and agencies (agencies), shall issue, subject to public notice and comment, regulations that require United States persons to provide notification of information relative to certain transactions involving covered foreign persons (notifiable transactions) and that prohibit United States persons from engaging in certain other transactions involving covered foreign persons (prohibited transactions).      (a) 本命令で宣言された国家非常事態への対処を支援するため、財務長官(長官)は、商務長官および必要に応じて他の関係省庁(庁)の長と協議の上、米国人に対し、対象となる外国人が関与する特定の取引(通知可能な取引)に関する情報の通知を義務付け、米国人が対象となる外国人が関与する他の特定の取引(禁止された取引)に関与することを禁止する規則を、公示および意見公募を経て発行する。 
     (b)  The regulations issued under this section shall identify categories of notifiable transactions that involve covered national security technologies and products that the Secretary, in consultation with the Secretary of Commerce and, as appropriate, the heads of other relevant agencies, determines may contribute to the threat to the national security of the United States identified in this order.  The regulations shall require United States persons to notify the Department of the Treasury of each such transaction and include relevant information on the transaction in each such notification.      (b)本条に基づき発行される規則は、商務長官および必要に応じて他の関係省庁の長官と協議の上、長官が本命令で特定された米国の国家安全保障に対する脅威に寄与する可能性があると判断した、対象となる国家安全保障技術および製品に関わる通知可能な取引のカテゴリーを特定するものとする。  規則は、米国人に対し、そのような取引の都度、財務省に通知し、そのような通知の都度、取引に関する関連情報を含めることを求めるものとする。
     (c)  The regulations issued under this section shall identify categories of prohibited transactions that involve covered national security technologies and products that the Secretary, in consultation with the Secretary of Commerce and, as appropriate, the heads of other relevant agencies, determines pose a particularly acute national security threat because of their potential to significantly advance the military, intelligence, surveillance, or cyber-enabled capabilities of countries of concern.  The regulations shall prohibit United States persons from engaging, directly or indirectly, in such transactions.       (c)本条に基づき発行される規則は、商務長官および必要に応じて他の関係省庁の長と協議の上、長官が、懸念国の軍事、情報、監視、またはサイバー対応能力を著しく向上させる可能性があるため、特に深刻な国家安全保障上の脅威をもたらすと判断した、対象となる国家安全保障技術および製品に関わる禁止取引のカテゴリーを特定するものとする。 同規則は、米国人が直接的または間接的にかかる取引に関与することを禁止する。 
     Sec. 2.  Duties of the Secretary.  In carrying out this order, the Secretary shall, as appropriate:      第2項  長官の任務。 本命令を実施するにあたり、長官は適宜以下のことを行う:
     (a)  communicate with the Congress and the public with respect to the implementation of this order;      (a) 本命令の実施に関して、連邦議会および国民とコミュニケーションする;
     (b)  consult with the Secretary of Commerce on industry engagement and analysis of notified transactions;      (b) 業界の関与および通知された取引の分析について、商務長官と協議する;
     (c)  consult with the Secretary of State, the Secretary of Defense, the Secretary of Commerce, the Secretary of Energy, and the Director of National Intelligence on the implications for military, intelligence, surveillance, or cyber-enabled capabilities of covered national security technologies and products and potential covered national security technologies and products;      (c)対象となる国家安全保障技術および製品、ならびに対象となる可能性のある国家安全保障技術および製品の軍事、情報、監視、またはサイバー対応能力への影響について、国務長官、国防長官、商務長官、エネルギー長官、および国家情報長官と協議する;
     (d)  engage, together with the Secretary of State and the Secretary of Commerce, with allies and partners regarding the national security risks posed by countries of concern advancing covered national security technologies and products;      (d) 国務長官および商務長官とともに、国家安全保障の対象となる技術および製品を推進する懸念国がもたらす国家安全保障上のリスクについて、同盟国およびパートナーに働きかける;
     (e)  consult with the Secretary of State on foreign policy considerations related to the implementation of this order, including but not limited to the issuance and amendment of regulations; and      (e) 規則の発行や改正を含むがこれに限定されない、本命令の実施に関連する外交政策上の考慮事項について、国務長官と協議する。
     (f)  investigate, in consultation with the heads of relevant agencies, as appropriate, violations of this order or the regulations issued under this order and pursue available civil penalties for such violations.      (f) 必要に応じて、関係省庁の長と協議の上、本命令または本命令に基づき発布された規則の違反を調査し、かかる違反に対して利用可能な民事罰を追求する。
     Sec. 3.  Program Development.        第3項  プログラムの開発。 
     Within 1 year of the effective date of the regulations issued under section 1 of this order, the Secretary, in consultation with the Secretary of Commerce and, as appropriate, the heads of other relevant agencies, shall assess whether to amend the regulations, including whether to adjust the definition of “covered national security technologies and products” to add or remove technologies and products in the semiconductors and microelectronics, quantum information technologies, and artificial intelligence sectors.  The Secretary, in consultation with the Secretary of Commerce and, as appropriate, the heads of other relevant agencies, shall periodically review the effectiveness of the regulations thereafter.      本命令第1条に基づき発布された規則の発効日から1年以内に、長官は、商務長官および必要に応じて他の関係省庁の長と協議の上、「対象となる国家安全保障技術・製品」の定義を調整し、半導体・マイクロエレクトロニクス、量子情報技術、人工知能分野の技術・製品を追加または削除するかどうかを含め、規則を改正するかどうかを評価するものとする。  長官は、商務長官および必要に応じて他の関係省庁の長と協議の上、その後も定期的に規則の有効性を見直すものとする。
     Sec. 4.  Reports to the President.      第4項  大統領への報告  
     Within 1 year of the effective date of the regulations issued under section 1 of this order and, as appropriate but no less than annually thereafter, the Secretary, in coordination with the Secretary of Commerce and in consultation with the heads of other relevant agencies and the Director of the Office of Management and Budget, as appropriate, shall provide the President, through the Assistant to the President for National Security Affairs:      本命令第 1 項に基づき発布された規則の発効日から 1 年以内、および、その後、適宜、毎年、商務長官と連携し、他の関係省庁の長および行政管理予算局長と協議の上、長官は、国家安全保障局大統領補佐官を通じて、大統領に以下の事項を提供するものとする:
     (a)  to the extent practicable, an assessment of the effectiveness of the measures imposed under this order in addressing threats to the national security of the United States described in this order; advancements by the countries of concern in covered national security technologies and products critical for such countries’ military, intelligence, surveillance, or cyber-enabled capabilities; aggregate sector trends evident in notifiable transactions and related capital flows in covered national security technologies and products, drawing on analysis provided by the Secretary of Commerce, the Director of National Intelligence, and the heads of other relevant agencies, as appropriate; and other relevant information obtained through the implementation of this order; and      (a) 実行可能な範囲で、本命令に基づき課された措置が、本命令に記載された米国の国家安全保障に対する脅威に対処する上で有効であるかどうかの評価、当該国の軍事、諜報、監視、またはサイバー対応能力にとって重要な、対象となる国家安全保障技術および製品における当該国の進歩; 商務長官、国家安全保障長官、その他の関係省庁の長から適宜提供される分析に基づき、対象となる国家安全保障技術及び製品における通知可能な取引及び関連する資本の流れに見られるセクターの総体的傾向、並びに本命令の実施を通じて得られるその他の関連情報。
     (b)  recommendations, as appropriate, regarding:      (b) 必要に応じて、以下に関する勧告を行う:
     (i)   modifications to this order, including the addition or removal of identified sectors or countries of concern, and any other modifications to avoid circumvention of this order and enhance its effectiveness; and      (i) 特定された懸念分野または懸念国の追加または削除を含む本命令の修正、および本命令の迂回を回避し、その実効性を高めるためのその他の修正。
     (ii)  the establishment or expansion of other Federal programs relevant to the covered national security technologies and products, including with respect to whether any existing legal authorities should be used or new action should be taken to address the threat to the national security of the United States identified in this order.      (ii) 本命令で特定された米国の国家安全保障に対する脅威に対処するために、既存の法的権限を使用すべきか、または新たな措置を取るべきかどうかに関しても含め、対象となる国家安全保障技術および製品に関連する他の連邦プログラムの確立または拡大。
     Sec. 5.  Reports to the Congress.        第5項  議会への報告。 
    The Secretary is authorized to submit recurring and final reports to the Congress on the national emergency declared in this order, consistent with section 40l(c) of the NEA (50 U.S.C. 1641(c)) and section 204(c) of IEEPA (50 U.S.C. 1703(c)).      長官は、NEA第40l条(c)(合衆国法典第50編第1641条(c))およびIEEPA第204条(c)(合衆国法典第50編第1703条(c))に基づき、本命令で宣言された国家非常事態に関する定期報告書および最終報告書を議会に提出する権限を有する。 
     Sec. 6.  Official United States Government Business.        第6項  米国ガバナンスの公務。 
    Nothing in this order or the regulations issued under this order shall prohibit transactions for the conduct of the official business of the United States Government by employees, grantees, or contractors thereof.      本命令または本命令に基づき発行される規則のいかなる規定も、米国政府の職員、被助成者、または請負業者による米国政府の公務遂行のための取引を禁止するものではない。
     Sec. 7.  Confidentiality.      第7項  機密保持。 
     The regulations issued by the Secretary under this order shall address the confidentiality of information or documentary material submitted pursuant to this order, consistent with applicable law.     本命令に基づき長官が発行する規則は、適用法に従い、本命令に従って提出された情報または文書資料の秘密保持に対処するものとする。
     Sec. 8.  Additional Notifications and Prohibitions.        第8項 追加の通知および禁止事項。 
     (a)  Any conspiracy formed to violate any regulation issued under this order is prohibited.      (a) 本命令に基づき発行された規則に違反するために形成された共謀は禁止される。
     (b)  Subject to the regulations issued under this order, any action that evades or avoids, has the purpose of evading or avoiding, causes a violation of, or attempts to violate any of the prohibitions set forth in this order or any regulation issued under this order is prohibited.      (b) 本命令に基づき発行された規則に従い、本命令または本命令に基づき発行された規則に規定された禁止事項を回避または回避する行為、回避または回避を目的とする行為、違反を引き起こす行為、または違反を試みる行為は禁止される。
     (c)  In the regulations issued under this order, the Secretary may prohibit United States persons from knowingly directing transactions if such transactions would be prohibited transactions pursuant to this order if engaged in by a United States person.        (c) 本命令に基づき発行される規則において、長官は、米国人が取引を行った場合、当該取引が本命令に基づき禁止されている取引となる場合、米国人が故意に取引を指示することを禁止することができる。  
     (d)  In the regulations issued under this order, the Secretary may require United States persons to:      (d) 本命令に基づき発行される規則において、長官は、米国人に対し、以下を要求することができる:
     (i)   provide notification to the Department of the Treasury of any transaction by a foreign entity controlled by such United States person that would be a notifiable transaction if engaged in by a United States person; and      (i) 当該米国人が支配する外国事業体による取引で、米国人が行った場合には通知可能な取引となるものについて、財務省に通知すること。
     (ii)  take all reasonable steps to prohibit and prevent any transaction by a foreign entity controlled by such United States person that would be a prohibited transaction if engaged in by a United States person.      (ii) 米国人が行った場合に禁止取引となる、当該米国人が支配する事業体による取引を禁止し、防止するためのあらゆる合理的な措置を講じる。
     Sec. 9.  Definitions.        第9項  定義。  
    For purposes of this order:     本命令の目的上、以下が定義される:
     (a)  the term “country of concern” means a country or territory listed in the Annex to this order that the President has identified to be engaging in a comprehensive, long-term strategy that directs, facilitates, or otherwise supports advancements in sensitive technologies and products that are critical to such country’s military, intelligence, surveillance, or cyber-enabled capabilities to counter United States capabilities in a way that threatens the national security of the United States;      (a) 「懸念国」とは、本命令の附属書に記載されている国または地域を意味し、大統領が、米国の国家安全保障を脅かすような方法で米国の能力に対抗するために、当該国の軍事、識別、監視、またはサイバー対応能力に不可欠な機密技術および製品の進歩を指示、促進、またはその他の方法で支援する包括的かつ長期的な戦略に関与していると認定した国を意味する;
     (b)  the term “covered foreign person” means a person of a country of concern who or that is engaged in activities, as identified in the regulations issued under this order, involving one or more covered national security technologies and products;      (b) 「対象外国人」とは、本命令に基づき発行される規則で識別される、1つ以上の対象となる国家安全保障技術および製品に関わる活動に従事している、または従事している懸念国の人物を意味する;
     (c)  the term “covered national security technologies and products” means sensitive technologies and products in the semiconductors and microelectronics, quantum information technologies, and artificial intelligence sectors that are critical for the military, intelligence, surveillance, or cyber-enabled capabilities of a country of concern, as determined by the Secretary in consultation with the Secretary of Commerce and, as appropriate, the heads of other relevant agencies.  Where applicable, “covered national security technologies and products” may be limited by reference to certain end-uses of those technologies or products;      (c) 「対象となる国家安全保障技術・製品」とは、半導体・マイクロエレクトロニクス、量子情報技術、人工知能の各分野における機密性の高い技術・製品であって、懸念国の軍事、諜報、監視、サイバー対応能力にとって重要なものを意味する。 該当する場合、「対象となる国家安全保障技術および製品」は、それらの技術または製品の特定の最終用途に言及することにより限定することができる;
     (d)  the term “entity” means a partnership, association, trust, joint venture, corporation, group, subgroup, or other organization;      (d) 「事業体」とは、パートナーシップ、団体、信託、合弁事業、企業、グループ、サブグループ、その他の組織をいう;
     (e)  the term “person of a country of concern” means:      (e) 「懸念国の人」とは、以下を意味する:
     (i)    any individual that is not a United States person and is a citizen or permanent resident of a country of concern;      (i)米国人以外の個人で、関係国の国民または永住者である;
     (ii)   any entity organized under the laws of a country of concern or with a principal place of business in a country of concern;      (ii) 関係国の法律に基づいて組織され、または関係国に主たる事業所を有する事業体;
     (iii)  the government of each country of concern, including any political subdivision, political party, agency, or instrumentality thereof, or any person owned, controlled, or directed by, or acting for or on behalf of the government of such country of concern; or      (iii) 各懸念国の政府(その政治的下部組織、政党、機関、もしくは団体、または当該懸念国政府によって所有、支配、もしくは指示される者、または当該懸念国政府のためにもしくは当該懸念国政府のために行動する者を含む)。
     (iv)   any entity owned by a person identified in subsections (e)(i) through (e)(iii) of this section;      (iv) 本項(e)(i)から(e)(iii)で特定される者が所有する事業体;
     (f)  the term “person” means an individual or entity;      (f) 「個人」とは、個人または事業体をいう;
     (g)  the term “relevant agencies” includes the Departments of State, Defense, Justice, Commerce, Energy, and Homeland Security, the Office of the United States Trade Representative, the Office of Science and Technology Policy, the Office of the Director of National Intelligence, the Office of the National Cyber Director, and any other department, agency, or office the Secretary determines appropriate; and      (g) 「関連機関」とは、国務省、防衛省、司法省、商務省、エネルギー省、国土安全保障省、米国通商代表部、米国科学技術政策局、国家情報長官室、国家サイバー長官室、および長官が適切と判断するその他の部局、機関、または事務所を含む。
     (h)  the term “United States person” means any United States citizen, lawful permanent resident, entity organized under the laws of the United States or any jurisdiction within the United States, including any foreign branches of any such entity, and any person in the United States.      (h)「米国人」とは、米国市民、合法的永住権保持者、米国法または米国内の司法管轄権に基づき組織された事業体(かかる事業体の海外支店を含む)、および米国内のあらゆる人を指す。
     Sec. 10.  General Provisions.        第10項  一般規定。 
     (a)  The Secretary is authorized to take such actions and to employ all powers granted to the President by IEEPA as may be necessary to carry out the purposes of this order, including to:     (a) 長官は、IEEPAにより大統領に付与された、本命令の目的を遂行するために必要なすべての権限を行使する権限を持つ:
     (i)    promulgate rules and regulations, including elaborating upon the definitions contained in section 9 of this order for purposes of the regulations issued under this order and further prescribing definitions of other terms as necessary to implement this order;      (i) 規則および規定を公布する。これには、本命令に基づき発行される規則の目的上、本命令第9条に含まれる定義を詳しく説明し、本命令の実施に必要なその他の用語の定義をさらに規定することが含まれる;
     (ii)   investigate and make requests for information relative to notifiable or prohibited transactions from parties to such transactions or other relevant persons at any time, including through the use of civil administrative subpoenas as appropriate;      (ii) 適宜、民事行政召喚令状を使用することを含め、通知または禁止された取引に関連する情報を調査し、当該取引の当事者またはその他の関係者に随時要請すること;
     (iii)  nullify, void, or otherwise compel the divestment of any prohibited transaction entered into after the effective date of the regulations issued under this order; and      (iii) 本命令に基づき発行された規制の発効日以降に締結された禁止取引を無効化、無効化、またはその他の方法で強制的に売却する。
     (iv)   refer potential criminal violations of this order or the regulations issued under this order to the Attorney General.      (iv) 本命令または本命令に基づき発行された規制に対する刑事違反の可能性を司法長官に照会する。
     (b)  Notwithstanding any other provision of this order, the Secretary is authorized to exempt from applicable prohibitions or notification requirements any transaction or transactions determined by the Secretary, in consultation with the heads of relevant agencies, as appropriate, to be in the national interest of the United States.      (b) 本命令の他のいかなる規定にもかかわらず、長官は、必要に応じて関係省庁の長と協議の上、米国の国益にかなうと判断した取引について、適用される禁止事項または通知義務を免除する権限を有する。
     (c)  To the extent consistent with applicable law, the Secretary may redelegate any functions authorized hereunder within the Department of the Treasury.  All agencies of the United States Government shall take all appropriate measures within their authority to carry out the provisions of this order.      (c)適用法と矛盾しない範囲で、長官は財務省内で本法に基づき認められた機能を再委任することができる。 米国政府のすべての機関は、この命令の規定を実施するために、その権限の範囲内であらゆる適切な措置を講じなければならない。
     (d)  If any provision of this order, or the application of any provision of this order to any person or circumstance, is held to be invalid, the remainder of this order and its application to any other person or circumstance shall not be affected thereby.      (d) 本命令のいずれかの条項、またはいずれかの人もしくは状況に対する本命令のいずれかの条項の適用が無効とされた場合であっても、本命令の残りの部分および他の人もしくは状況に対するその適用は、その影響を受けないものとする。
     (e)  Nothing in this order shall be construed to impair or otherwise affect:      (e) 本命令のいかなる規定も、以下を損ない、またはその他の影響を及ぼすものと解釈されない:
     (i)   the authority granted by law to an executive department or agency, or the head thereof; or      (i) 行政機関またはその長に法律で与えられた権限。
     (ii)  the functions of the Director of the Office of Management and Budget relating to budgetary, administrative, or legislative proposals.      (ii) 予算案、行政案、立法案に関する行政管理予算局長の機能。
     (f)  This order shall be implemented consistent with applicable law and subject to the availability of appropriations.      (f) 本命令は、適用法に従い、充当可能な予算の範囲内で実施されるものとする。
     (g)  This order is not intended to, and does not, create any right or benefit, substantive or procedural, enforceable at law or in equity by any party against the United States, its departments, agencies, or entities, its officers, employees, or agents, or any other person.      (g) 本命令は、米国、その省庁、事業体、その役員、職員、代理人、その他いかなる者に対しても、法律上または衡平法上執行可能な、実体的または手続き上の権利または利益を創出することを意図したものではなく、また創出するものでもない。
                             JOSEPH R. BIDEN JR.                              ジョセフ・R・ビデン・ジュニア
THE WHITE HOUSE, ホワイトハウス
  August 9, 2023.   2023年8月9日
Annex 附属書
The People’s Republic of China 中華人民共和国
     The Special Administrative Region of Hong Kong      香港特別行政区
     The Special Administrative Region of Macau      マカオ特別行政区

 

財務省の発表...

U.S. Department of the Treasury 

・2023.08.09 [PDF] FACT SHEET: President Biden Issues Executive Order Addressing United States Investments in Certain National Security Technologies and Products in Countries of Concern; Treasury Department Issues Advance Notice of Proposed Rulemaking to Enhance Transparency and Clarity and Solicit Comments on Scope of New Program

20230814-30136

FACT SHEET: President Biden Issues Executive Order Addressing United States Investments in Certain National Security Technologies and Products in Countries of Concern; Treasury Department Issues Advance Notice of Proposed Rulemaking to Enhance Transparency and Clarity and Solicit Comments on Scope of New Program  ファクトシート:バイデン大統領は、懸念される国における特定の国家安全保障技術および製品への米国投資に対処する大統領令を発表、財務省は、透明性と明確性を強化し、新たなプログラムの範囲に関する意見を募集するために、提案された規則制定の事前通知を発行した。
On August 9, 2023, President Biden issued an Executive Order (E.O.) to address the national security threat to the United States posed by countries of concern that seek to develop and exploit sensitive or advanced technologies and products critical for military, intelligence, surveillance, or cyber-enabled capabilities.   2023年8月9日、バイデン大統領は、軍事、諜報、監視、サイバー対応能力にとって重要な機密または先端技術・製品を開発・利用しようとする懸念国が米国にもたらす国家安全保障上の脅威に対処するための大統領令(大統領令)を発布した。 
The Biden-Harris Administration is committed to keeping America safe and defending America’s national security by protecting technologies that are critical to the next generation of military innovation. Cross-border investment flows have long contributed to U.S. economic vitality.  The E.O. is a narrowly targeted action to protect national security while maintaining our longstanding commitment to open investment.    バイデン-ハリス政権は、次世代の軍事技術革新に不可欠な技術を防御することで、米国の安全を守り、米国の国家安全保障を守ることを約束する。国境を越えた投資の流れは、長い間米国の経済活力に貢献してきた。 大統領令は、オープンな投資に対する長年のコミットメントを維持しつつ、国家安全保障を守るための的を絞った行動である。  
The E.O. provides for the establishment of a new and targeted national security program to be implemented and administered by the U.S. Department of the Treasury (Treasury), in consultation with other agencies, including the U.S. Department of Commerce.  The program would, pursuant to implementing regulations: (1) require U.S. persons to notify Treasury of certain transactions, and (2) prohibit U.S. persons from undertaking certain other transactions, in either case involving certain entities engaged in activities related to narrow sub-sets of three advanced technology areas identified in the E.O.    大統領令は、米国商務省を含む他省庁と協議の上、米国財務省(Treasury)が実施・管理する新たな的を絞った国家安全保障プログラムの設立をプロバイダとして規定している。 このプログラムは、施行規則に従い、(1)米国人に対し、特定の取引を財務省に通知することを義務付け、(2)米国人に対し、大統領令で特定された3つの先端技術分野の狭いサブセットに関連する活動に従事する特定の事業体が関与する、その他の特定の取引を禁止する。  
In an Annex to the E.O., the President identified the People’s Republic of China (PRC)[1] as a country of concern.  As part of a comprehensive, long-term strategy to advance the development of sensitive technologies and products, the PRC is exploiting, or has the ability to exploit, U.S. investments to further its ability to produce a narrow set of sensitive technologies critical to military modernization.  Such U.S. investments are often accompanied by certain intangible benefits that help companies succeed, such as managerial assistance, investment and talent networks, and market access.   大統領は大統領令の附属書で、懸念国として中華人民共和国(PRC)[1]を挙げている。 機密性の高い技術や製品の開発を進める包括的かつ長期的な戦略の一環として、PRCは軍事的近代化に不可欠な機密性の高い技術を生産する能力を高めるために、米国の投資を利用している、あるいは利用する能力を持っている。 このような米国投資は、経営支援、投資・人材ネットワーク、市場アクセスなど、企業の成功を助ける特定の無形の利益を伴うことが多い。 
The United States already prohibits or restricts the export to the PRC of many of the technologies and products under consideration for the new program.  This new program would prevent U.S. investments from helping accelerate the indigenization of these technologies in the PRC, which undermines the effectiveness of our existing export controls and inbound investment screening programs which also seek to protect U.S. national security.    米国はすでに、新プログラムの対象として検討されている技術や製品の多くについて、中国への輸出を禁止または制限している。 この新プログラムは、米国の投資が中国におけるこれらの技術の土着化を促進するのを妨げるものであり、米国の国家安全保障を守るための既存の輸出規制と対内投資審査プログラムの効果を損なうものである。  
Also on August 9, 2023, alongside the E.O., Treasury issued an Advance Notice of Proposed Rulemaking (ANPRM) to provide transparency and clarity about the intended scope of the program and solicit input from the public on the implementation of the E.O. and the scope of the program before it goes into effect.  また2023年8月9日、財務省は大統領令と並行して、プログラムの意図する範囲について透明性と明確性を提供し、大統領令発効前に大統領令の実施とプログラムの範囲について一般からの意見を求めるために、規則制定提案事前通知(ANPRM)を発表した。
In developing the E.O. and ANPRM, the Biden-Harris Administration engaged with U.S. allies and partners regarding its important national security goals, and will continue coordinating closely with them to advance these goals. The E.O. and ANPRM reflect discussions with the G7 and other ally and partner engagements. The Biden-Harris Administration also engaged with industry stakeholders regarding the initiative and its goals, and we look forward to continuing to receive and consider public input through the rulemaking process.  大統領令およびANPRMの策定にあたり、バイデン-ハリス政権は米国の同盟国やパートナーと、その重要な国家安全保障目標について意見を交わした。大統領令とANPRMはG7やその他の同盟国やパートナーとの話し合いを反映している。バイデン-ハリス政権はまた、このイニシアティブとその目標に関して、業界の利害関係者とも関わりを持った。
Executive Order  大統領令 
President Biden issued the E.O. under the authority vested in the President, including to regulate international commerce under the International Emergency Economic Powers Act.  In the E.O., the President directs the Secretary of the Treasury (the Secretary) to issue regulations that:  バイデン大統領は、国際緊急経済権限法に基づく国際商取引の規制など、大統領に与えられた権限に基づき、大統領令を発行した。 大統領令では、大統領は財務長官(長官)に対し、以下のような規制を行うよう指示している: 
• Prohibit U.S. persons from undertaking particular transactions involving certain entities located in or subject to the jurisdiction of a country of concern, and certain other entities owned by persons of a country of concern, engaged in activities related to defined subsets of technologies and products; and  ・特定された技術および製品に関連する活動に従事する、懸念国に所在する、または懸念国の管轄下にある特定の事業体、および懸念国の人物が所有する他の特定の事業体が関与する特定の取引を米国人が行うことを禁止する。
• Require notification by U.S. persons to Treasury regarding particular transactions involving certain entities located in or subject to the jurisdiction of a country of concern, and certain other entities owned by persons of a country of concern, engaged in activities related to other defined technologies and products.   ・その他の定義された技術および製品に関連する活動に従事する、懸念国に所在する、または懸念国の管轄下にある特定の事業体、および懸念国の人物が所有する他の特定の事業体が関与する特定の取引について、米国人による財務省への届け出を義務付ける。
The E.O. identifies three categories of national security technologies and products for the new program.  These were selected due to their critical role in accelerating the development of advanced military, intelligence, surveillance, and cyber-enabled capabilities:   大統領令は、新プログラムの対象となる国家安全保障技術・製品を3つのカテゴリーに分類している。 これらは、高度な軍事、情報、監視、サイバー対応能力の開発を加速させる上で重要な役割を果たすことから選ばれた:  
• Semiconductors and microelectronics;   ・半導体とマイクロエレクトロニクス;  
• Quantum information technologies; and   ・量子情報技術
• Certain artificial intelligence systems.   ・特定の人工知能システム
The E.O. instructs the Secretary to further define sensitive technologies and products in these categories for purposes of the prohibition and the notification requirement, and to consult, as appropriate, with other relevant executive departments and agencies in this process.    大統領令は長官に対し、禁止と通知義務の目的で、これらのカテゴリーにおける機密性の高い技術や製品をさらに定義し、このプロセスにおいて適切であれば他の関連省庁とも協議するよう指示している。  
The E.O. also provides the Secretary with the authority to investigate, as appropriate, violations of the E.O. and accompanying regulations, and pursue available penalties for such violations.   大統領令はまた、大統領令および付随規則に違反した場合、適切な調査を行い、そのような違反に対して利用可能な罰則を追求する権限を長官に与えている。 
Advance Notice of Proposed Rulemaking   規則案の事前通知  
Concurrent with the issuance of the E.O. and in furtherance of the authorities delegated to it in the E.O., Treasury is issuing the ANPRM to provide transparency and clarity about the intended scope of the program, and as a vehicle for obtaining early stakeholder participation in the rulemaking process.  The ANPRM does not itself implement the E.O. and is not draft regulatory text.  Rather, it is a means for Treasury to share with the public some of its initial considerations and views with respect to definitions and other elements of the program that are central to its implementation.  The ANPRM will be followed by draft regulations at a later stage in the process.  大統領令の発行と同時に、また大統領令において財務省に委ねられた権限を推進するため、財務省はANPRMを発行し、このプログラムの意図する範囲について透明性と明瞭性を提供し、また規則制定プロセスへの関係者の早期参加を得るためのプロバイダとしている。 ANPRMはそれ自体が大統領令を実施するものではなく、またドラフトでもない。 ANPRMは、大統領令そのものを実施するものではなく、また規制案の草案でもない。むしろ、このプログラムの実施に中心的な役割を果たす定義やその他の要素に関して、財務省が最初に検討した事項や見解を一般に公開するための手段である。 このANPRMに続き、後日ドラフトが公表される予定である。
The ANPRM reflects the framework that Treasury anticipates proposing for implementation of the program, namely:  ANPRMは、財務省が本プログラムの実施のために提案すると予想される枠組みを反映している: 
• Requirements on U.S. persons: The program anticipates that U.S. persons, wherever they are located, will be responsible for adhering to the prohibition and the notification requirement.  A U.S. person includes any U.S. citizen, lawful permanent resident, entity organized under the laws of the United States or any jurisdiction within the United States, including any foreign branches of any such entity, and any person in the United States. Under the E.O., the Secretary may also place certain obligations on U.S. persons with respect to foreign entities that they control and in certain situations where U.S. persons knowingly direct transactions by non-U.S. persons.   ・米国人に対する要件 米国人に対する要件: このプログラムでは、米国人がその所在を問わず、禁止事項および通知要件を遵守する責任を負うことを想定している。 米国人とは、米国市民、合法的永住権保持者、米国法または米国内の司法管轄権に基づき組織された事業体(かかる事業体の海外支店を含む)、および米国内の個人を含む。大統領令に基づき、長官は、米国人が支配する外国事業体に関して、また米国人が非米国人による取引を故意に指示する特定の状況において、米国人に一定の義務を課すこともできる。
• Specific categories of covered transactions: The program is anticipated to focus on U.S. persons undertaking certain types of transactions that could convey intangible benefits, specifically: acquisition of equity interests (e.g., via mergers and acquisitions, private equity, venture capital, and other arrangements); greenfield investments; joint ventures; and certain debt financing transactions that are convertible to equity.     ・対象となる取引のカテゴリー: 具体的には、(M&A、プライベート・エクイティ、ベンチャー・キャピタル、その他のアレンジメントを通じた)持分取得、グリーンフィールド投資、ジョイント・ベンチャー、株式に転換可能な特定の負債による資金調達取引などである。   
• Involving covered foreign persons: The restrictions are anticipated to apply to investments in entities that are engaged in activities related to defined sub-sets of technologies and products, and that are organized under the laws of a country of concern, have a principal place of business in a country of concern, or are majority-owned by country of concern individuals or entities.  Presently the E.O. lists the PRC as a country of concern.     ・対象となる外国人を含む: この規制は、定義された技術や製品のサブセットに関連する活動に従事し、懸念国の法律に基づいて組織され、懸念国に主たる事業所を有し、または懸念国の個人もしくは団体によって過半数が所有されている事業体への投資に適用されると予想される。 現在、大統領令は中国を懸念国として挙げている。
• Deliberate approach to excepted transactions: Treasury is considering creating an exception for certain types of passive and other investments that may pose a lower likelihood of conveying intangible benefits or in an effort to minimize unintended consequences.  For example, Treasury is considering excepting from the program’s coverage certain U.S. investments into publicly-traded securities, index funds, mutual funds, exchange-traded funds, certain investments made as a limited partner, committed but uncalled capital investments, and intracompany transfers of funds from a U.S. parent company to its subsidiary.  The scope and nature of each of these potential exceptions is under consideration as detailed in the ANPRM.  ・例外取引への慎重なアプローチ: 財務省は、無形便益をもたらす可能性が低い、あるいは意図しない結果を最小化するために、ある種の受動的な投資やその他の投資について例外を設けることを検討している。 例えば、財務省は、公募証券、インデックスファンド、ミューチュアルファンド、上場投信、リミテッド・パートナーとしての一定の投資、コミットされたがコールされていない資本投資、米国の親会社から子会社への企業内資金移動などをプログラムの対象から除外することを検討している。 これらの潜在的な例外のそれぞれの範囲と性質は、ANPRMで詳細に検討されている。
The ANPRM provides initial details on the sub-sets of technologies and products within the three categories identified in the E.O.:  ANPRMは、大統領令で特定された3つのカテゴリーに含まれる技術および製品のサブセットに関する初期の詳細を提供している: 
• Semiconductors and microelectronics: Treasury is considering prohibiting U.S. investments in PRC entities engaged in the development of electronic design automation software or semiconductor manufacturing equipment; the design, fabrication, or packaging of advanced integrated circuits; and the installation or sale of supercomputers.  Treasury is also considering requiring notification for U.S. investments in PRC entities engaged in the design, fabrication, and packaging of less advanced integrated circuits.   ・半導体とマイクロエレクトロニクスである: 半導体・マイクロエレクトロニクス:財務省は、電子設計自動化ソフトウェアや半導体製造装置の開発、先端集積回路の設計・製造・パッケージング、スーパーコンピューターの設置・販売に携わるPRC事業体への米国投資を禁止することを検討している。 財務省はまた、それほど高度でない集積回路の設計、製造、パッケージングに従事する中国事業体に対する米国投資についても届け出を義務付けることを検討している。
• Quantum information technologies: Treasury is considering prohibiting U.S. investments in PRC entities engaged in the production of quantum computers and certain components; the development of certain quantum sensors; and the development of quantum networking and quantum communication systems.  Treasury is not currently considering a separate notification requirement for quantum information technologies.  ・量子情報技術: 財務省は、量子コンピュータおよび特定の部品の製造、特定の量子センサーの開発、量子ネットワーキングおよび量子コミュニケーションシステムの開発に従事する中国事業体に対する米国投資を禁止することを検討している。 財務省は現在、量子情報技術に関する個別の届出義務を検討していない。
• Certain artificial intelligence systems: Treasury is considering requiring notification for U.S. investments in PRC entities engaged in activities related to software that incorporates an artificial intelligence (AI) system and is designed for certain end-uses that may have military or intelligence applications and pose a national security risk.  Treasury is also requesting comments on how to shape a prohibition on U.S. investments in PRC entities engaged in a narrow set of activities related to software that incorporates an AI system and is designed for particular end uses with national security implications, e.g., military surveillance end uses.  Treasury particularly welcomes feedback on the definitions in this category and their potential implications on scope, and seeks to ensure these measures are appropriately tailored in the final regulations.  ・特定の人工知能システム 財務省は、人工知能(AI)システムを組み込んだソフトウエアに関連する活動を行う中国事業体への米国投資で、軍事・諜報用途で国家安全保障リスクをもたらす可能性のある特定の最終用途向けに設計されたものについては、届出を義務付けることを検討している。 財務省はまた、人工知能(AI)システムを組み込み、国家安全保障に関わる特定の最終用途(例えば軍事監視の最終用途)向けに設計されたソフトウェアに関連する狭い範囲の活動に従事する中国事業体に対する米国投資の禁止をどのように形成するかについても意見を要求している。 財務省は特に、このカテゴリーにおける定義とその範囲への潜在的な影響に関するフィードバックを歓迎し、最終規制においてこれらの措置が適切に調整されるよう努める。
The ANPRM also seeks public comment on a range of related definitions and elements of the program.  The public will have 45 days after the ANPRM’s publication in the Federal Register in which to provide comments that will inform Treasury’s development of draft regulatory text.  ANPRMはまた、関連する様々な定義やプログラムの要素に関するパブリックコメントも求めている。 パブリックコメントは、ANPRMが連邦官報に掲載されてから45日以内に提出され、財務省による規制案の作成に反映される。
[1] The Annex to the E.O. identifies the PRC, along with the Special Administrative Region of Hong Kong and the Special Administrative Region of Macau, as a country of concern.  [1] 大統領令の附属書には、香港特別行政区、マカオ特別行政区とともに中国が懸念国として明記されている。

 

財務省のプレス...

・2023.08.09 Treasury Seeks Public Comment on Implementation of Executive Order Addressing U.S. Investments in Certain National Security Technologies and Products in Countries of Concern

Treasury Seeks Public Comment on Implementation of Executive Order Addressing U.S. Investments in Certain National Security Technologies and Products in Countries of Concern 財務省は、懸念国における特定の国家安全保障技術および製品への米国投資に対処する大統領令の実施に関するパブリックコメントを募集している。
WASHINGTON — The U.S. Department of the Treasury (Treasury) today issued an Advance Notice of Proposed Rulemaking (ANPRM) seeking public comment related to the implementation of the Executive Order of August 9, “Addressing United States Investments in Certain National Security Technologies and Products in Countries of Concern” (the E.O.).  In the E.O., the President identified the People’s Republic of China, along with the Special Administrative Region of Hong Kong and the Special Administrative Region of Macau, as a country of concern.  ワシントン ・米財務省は本日、8月9日付の大統領令「懸念国における特定の国家安全保障技術および製品への米国投資への対応」(大統領令)の実施に関するパブリックコメントを求める規則制定提案事前通知(ANPRM)を発表した。  この大統領令では、大統領は中華人民共和国と香港特別行政区、マカオ特別行政区を懸念国としている。 
The Biden Administration is committed to keeping America safe and defending America’s national security through appropriately protecting technologies that are critical to the next generation of military innovation.  The E.O. provides for the establishment of a new and targeted national security program to be implemented and administered by Treasury, in consultation with other relevant executive departments and agencies.  This narrowly targeted action will complement our existing export control and inbound investment screening tools, and protect our national security while maintaining our longstanding commitment to open investment.  バイデン政権は、次世代の軍事技術革新に不可欠な技術を適切に防御することで、米国の安全を守り、米国の国家安全保障を守ることを約束する。  大統領令は、他の関連省庁との協議のもと、財務省が実施・管理する新たな的を絞った国家安全保障プログラムの設立を規定している。  この的を絞った措置は、既存の輸出管理および対内投資審査手段を補完するものであり、開かれた投資への長年のコミットメントを維持しつつ、国家安全保障を保護するものである。 
The E.O. also directs the Secretary of the Treasury (the Secretary) to issue regulations that (1) prohibit U.S. persons from engaging in certain transactions involving certain technologies and products that pose a particularly acute national security threat to the United States and (2) require U.S. persons to notify Treasury of certain other transactions involving certain technologies and products that may contribute to the threat to the national security of the United States.  The E.O. identifies three categories of national security technologies and products to be covered by the program: semiconductors and microelectronics; quantum information technologies; and artificial intelligence.  大統領令はまた、財務省長官(長官)に対し、(1)米国にとって特に深刻な国家安全保障上の脅威となる特定の技術や製品に関わる特定の取引に米国人が関与することを禁止し、(2)米国の国家安全保障上の脅威につながる可能性のある特定の技術や製品に関わる他の特定の取引について、米国人が財務省に通知することを義務付ける規制を発行するよう指示している。  大統領令は、このプログラムの対象となる国家安全保障技術・製品のカテゴリーとして、半導体・マイクロエレクトロニクス、量子情報技術、人工知能の3つを挙げている。 
In implementing the E.O., Treasury is taking the optional step of issuing an ANPRM to seek early stakeholder participation in the rulemaking process.  The public is invited to offer comments, including providing data and other information, that may be useful to inform the development of the program.  While the ANPRM does not itself implement the E.O., it offers additional clarity and transparency, and provides the public an opportunity to contribute to the formulation of the new program.  Specifically, the ANPRM provides initial details on key terms and aspects of the program’s implementation.  Among other things, Treasury seeks input on the sub-sets of national security technologies and products related to semiconductors, quantum information technology, and artificial intelligence systems described in the ANPRM. この大統領令を実施するにあたり、財務省はANPRMを発行し、規則策定プロセスへの関係者の早期参加を求めるという任意のステップを踏んでいる。  一般市民は、プログラム策定に有益と思われるデータやその他の情報を提供することも含め、意見を述べることができる。  ANPRMはそれ自体が大統領令を実施するものではないが、さらなる明確性と透明性を提供し、一般市民が新プログラムの策定に貢献する機会を提供するものである。  具体的には、ANPRMはプログラム実施の主要な条件や側面に関する最初の詳細を提供している。  特に財務省は、ANPRMに記載されている半導体、量子情報技術、人工知能システムに関連する国家安全保障技術・製品のサブセットに関する意見を求めている。
The United States benefits from an open investment climate and this new program will not change that.  It is narrowly targeted at investments in highly sensitive technologies and products for the purposes of protecting U.S. national security.  Treasury anticipates excepting certain transactions, including potentially those in publicly-traded instruments and intracompany transfers from U.S. parents to subsidiaries.  米国はオープンな投資環境から恩恵を受けており、この新プログラムがそれを変えることはない。  このプログラムは、米国の国家安全保障を保護する目的で、機密性の高い技術や製品への投資に限定している。  財務省は、上場商品への投資や、米国の親会社から子会社への企業内移転の可能性を含め、特定の取引を除外することを想定している。 
Treasury welcomes comments and views from a wide range of stakeholders on all aspects of how the Secretary should implement this new program.  Treasury will take this input into account as it develops draft regulations, including refining the definitions of key terms, setting forth the notification requirements, and establishing the penalty and enforcement processes for violations, among other things.  財務省は、長官がこの新たなプログラムをどのように実施すべきかについて、幅広い利害関係者からの意見や見解を歓迎する。  財務省は、主要な用語の定義の見直し、届出要件の設定、違反に対する罰則および執行手続の設定などを含むドラフト規制を策定する際に、これらの意見を考慮する予定である。 
Written comments on the ANPRM may be submitted within 45 days here. The ANPRM will be followed by draft regulations at a later date.  ANPRMに対する意見書は45日以内にこちらから提出できる。 ANPRMに続き、後日ドラフト規則が発表される予定である。 
Click here for additional information. その他の情報はこちら。

 

プログラム...

Outbound Investment Program

 

 

規則案事前通知(ANPRM)

・2023.08.14 Provisions Pertaining to U.S. Investments in Certain National Security Technologies and Products in Countries of Concern

 

補足情報の部分のみ...

SUPPLEMENTARY INFORMATION: 補足情報
I. Background I. 背景
On August 9, 2023, the President issued the Order pursuant to his authority under the Constitution and the laws of the United States, including the International Emergency Economic Powers Act (IEEPA), the National Emergencies Act, and section 301 of Title 3, United States Code. In the Order, the President declared a national emergency and determined the need for action due to the policies and actions of countries of concern which seek to, among other things, exploit U.S. outbound investments to develop sensitive technologies and products critical for military, intelligence, surveillance, and cyber-enabled capabilities. In an Annex to the Order, the President identified one country, the People's Republic of China (PRC), along with the Special Administrative Region of Hong Kong and the Special Administrative Region of Macau, as a country of concern. The President may modify the Annex to the Order and update the list of countries of concern in the future. 2023年8月9日、大統領は憲法および国際緊急経済権限法(IEEPA)、国家緊急事態法、米国法典第3編301条を含む米国法に基づく権限に基づき、大統領令を発令した。 大統領令の中で、大統領は国家非常事態を宣言し、特に軍事、諜報、監視、サイバー対応能力にとって重要な機密技術や製品を開発するために、米国の対外投資を悪用しようとする懸念国の政策や行動に起因する行動の必要性を決定した。大統領令の附属書において、大統領は中華人民共和国(PRC)、香港特別行政区、マカオ特別行政区を懸念国として特定した。大統領は今後、附属書を修正し、懸念国リストを更新する可能性がある。
Advanced technologies and products that are increasingly developed and financed by the private sector form the basis of next-generation military, intelligence, surveillance, and cyber-enabled capabilities. For example, certain advanced semiconductors and microelectronics, quantum information technologies, and artificial intelligence (AI) systems will underpin military innovations that improve the speed and accuracy of military decision-making, planning, and logistics; enable the compromise of encryption and other cybersecurity controls; and advance mass surveillance capabilities. The potential military, intelligence, surveillance, and cyber-enabled applications of these technologies and products pose risks to U.S. national security particularly when developed by a country of concern such as the PRC in which the government seeks to (1) direct entities to obtain technologies to achieve national security objectives; and (2) compel entities to share or transfer these technologies to the government's military, intelligence, surveillance, and security apparatuses. The PRC government explicitly seeks to advance these technologies and to ensure that new innovations simultaneously benefit its military and commercial aims. The PRC government is aggressively pursuing these objectives to confer a decisive advantage to its military, intelligence, surveillance, and cyber-enabled services. The PRC government is also encouraging a growing number of PRC entities to undertake military research and development, including weapons production, which exploit private investments in pursuit of this goal. 民間部門によって開発され、資金提供されるようになっている先端技術や製品は、次世代の軍事、情報、監視、サイバー対応能力の基礎を形成している。例えば、ある種の先端半導体やマイクロエレクトロニクス、量子情報技術、人工知能(AI)システムは、軍事的な意思決定、計画、兵站のスピードと精度を向上させ、暗号化やその他のサイバーセキュリティ管理の妥協を可能にし、大規模な監視能力を向上させる軍事技術革新を支えることになる。これらの技術や製品の潜在的な軍事、諜報、監視、サイバー対応アプリケーションは、特に中国のような、政府が(1)国家安全保障の目的を達成するために技術を取得するよう事業体に指示し、(2)これらの技術を政府の軍事、諜報、監視、セキュリティ組織と共有または移転するよう事業体に強制するような懸念のある国によって開発された場合、米国の国家安全保障にリスクをもたらす。中国政府は、これらの技術を進歩させ、新たな技術革新が軍事と商業の目的に同時に役立つようにすることを明確に求めている。中国政府は、軍事、諜報、監視、サイバー対応サービスに決定的な優位性を与えるため、これらの目標を積極的に追求している。中国政府はまた、兵器製造を含む軍事研究開発を行う事業体の数を増やしており、この目標を追求するために民間投資を活用している。
U.S. investments are often more valuable than capital alone because they can also include the transfer of intangible benefits. Investors from the United States often lend support to the companies in which they invest, and these could include PRC entities that are developing technology with military end uses. Intangible benefits that often accompany U.S. investments and help companies succeed include enhanced standing and prominence, managerial assistance, access to investment and talent networks, market access, and enhanced access to additional financing. Certain investments from the United States into a country of concern can be exploited to accelerate the development of sensitive technologies or products in ways that negatively impact the strategic military position of the United States. Such investments, therefore, risk exacerbating this threat to U.S. national security. 米国の投資は、無形の利益の移転も含むことがあるため、資本だけよりも価値がある場合が多い。米国からの投資家は投資先企業を支援することが多く、その中には軍事的な最終用途を持つ技術を開発している中国の事業体も含まれる可能性がある。米国からの投資に付随し、企業の成功を支援する無形的利益には、地位の向上や知名度の向上、経営支援、投資・人材ネットワークへのアクセス、市場アクセス、追加融資へのアクセス強化などが含まれることが多い。米国から懸念国への特定の投資は、米国の戦略的軍事的立場に悪影響を与えるような形で、機密技術や製品の開発を加速させるために悪用される可能性がある。したがって、こうした投資は、米国の国家安全保障に対する脅威を悪化させるリスクがある。
Cross-border investment creates valuable economic opportunities and promotes competitiveness, innovation, and productivity. For these reasons, the United States has and will continue to champion open and rules-based investment. 国境を越えた投資は貴重な経済機会を創出し、競争力、革新性、生産性を促進する。こうした理由から、米国は開放的でルールに基づく投資を支持し、今後も支持していく。
The United States has undertaken efforts to enhance existing policy tools and develop new policy initiatives aimed at maintaining U.S. leadership in technologies critical to national security, while preventing the exploitation of our open economic ecosystem in ways that could undermine our national security. Nevertheless, there remain instances where the risks presented by U.S. investments enabling countries of concern to develop critical military, intelligence, surveillance, or cyber-enabled capabilities are not sufficiently addressed by existing tools. Accordingly, the Order directs the Secretary to establish a program to prohibit or require notification concerning certain types of outbound investments by United States persons into certain entities located in or subject to the jurisdiction of a country of concern, and certain other entities owned by persons of a country of concern, involved in discrete categories of advanced technologies and products. 米国は既存の政策手段を強化し、新たな政策イニシアチブを開発する努力を行ってきた。その目的は、国家安全保障に不可欠な技術における米国のリーダーシップを維持する一方で、国家安全保障を損なう可能性のある形で、開かれた経済エコシステムが悪用されるのを防ぐことにある。とはいえ、重要な軍事、諜報、監視、サイバー対応能力の開発を懸念国に可能にする米国の投資がもたらすリスクが、既存の手段では十分に対処できない場合もある。従って、この指令は、米国人による、懸念国に所在する、または懸念国の管轄下にある特定の事業体、および懸念国の人物が所有する他の特定の事業体への、先端技術や製品の個別カテゴリーに関わる特定の種類の対外投資について、禁止または通告を義務付けるプログラムを確立するよう長官に指示するものである。
The Order has two primary components that serve different objectives with respect to the relevant technologies and products. The first component requires the Secretary to prohibit certain types of investment by a United States person in a covered foreign person whose business involves certain categories of advanced technologies and products. The second component requires notification to the Secretary regarding certain types of investments by a United States person in a covered foreign person whose business involves other categories of technologies and products. The focus of both components is on investments that could enhance a country of concern's military, intelligence, surveillance, or cyber-enabled capabilities through the advancement of technologies and products in particularly sensitive areas. この命令には2つの主要な構成要素があり、関連する技術や製品に関して異なる目的を果たす。第一のカテゴリーは、米国人による、特定のカテゴリーの先端技術・製品に関連する事業を行う外国人への投資を禁止するものである。第二のカテゴリーは、米国人による、他のカテゴリーの技術や製品に関連する事業を行う外国人への特定のタイプの投資について、長官に通知することを義務付けている。両構成要素の焦点は、特にセンシティブな分野における技術や製品の進歩を通じて、懸念国の軍事、諜報、監視、サイバー対応能力を強化する可能性のある投資にある。
II. Program Overview II. プログラムの概要
The Treasury Department is considering implementation of the Order through the establishment of a program that would (1) prohibit certain types of investment by United States persons into certain entities located in or subject to the jurisdiction of a country of concern, and certain other entities owned by persons of a country of concern, with capabilities or activities related to defined technologies and products; and (2) require submission of a notification to the Secretary by United States persons for certain types of investment into certain entities located in or subject to the jurisdiction of a country of concern, and certain other entities owned by persons of a country of concern, with capabilities or activities related to defined technologies and products. The Treasury Department does not contemplate that the program will entail a case-by-case review of U.S. outbound investments. Rather, the Treasury Department expects that the transaction parties will have the obligation to determine whether a given transaction is prohibited, subject to notification, or permissible without notification. 財務省は、(1)米国人による、懸念国に所在する、または懸念国の管轄下にある特定の事業体、および懸念国の人物が所有する、定義された技術や製品に関連する能力または活動を持つ他の特定の事業体への特定の種類の投資を禁止するプログラムの設立を通じて、同令の実施を検討している; (2) 米国人が、懸念国に所在する、または懸念国の管轄下にある特定の事業体、および懸念国の人物が所有する、定義された技術および製品に関連する能力または活動を持つ他の特定の事業体に対して、特定の種類の投資を行う場合、長官への届出書の提出を義務付ける。財務省は、このプログラムが米国の対外投資をケース・バイ・ケースで審査することを想定していない。むしろ財務省は、取引当事者はある取引が禁止されているか、届出が必要か、届出なしで許されるかを判断する義務を負うと予想している。
Importantly, the program is not intended to impede all U.S. investments into a country of concern or impose sector-wide restrictions on United States person activity. The high-level categories of the technologies and products that are the focus of the program, as enumerated in the Order, are: (1) semiconductors and microelectronics, for which the Treasury Department is considering a prohibition on transactions related to certain advanced technologies and products, and considering a notification requirement related to other technologies and products; (2) quantum information technologies, for which the Treasury Department is considering a prohibition on transactions related to certain technologies and products; and (3) AI systems, for which the Treasury Department is considering a notification requirement for transactions related to certain technologies and products with specific end uses and is considering a prohibition in certain other cases, as discussed herein. 重要なことは、このプログラムは、懸念国へのすべての米国投資を阻害したり、米国人の活動にセクター全体の制限を課すことを意図していないことである。命令で列挙された、プログラムの焦点となる技術および製品のハイレベル・カテゴリーは以下の通りである: (1)半導体・マイクロエレクトロニクス。財務省は特定の先端技術・製品に関連する取引の禁止を検討しており、その他の技術・製品に関連する届出義務を検討している。(2)量子情報技術。財務省は特定の技術・製品に関連する取引の禁止を検討している。(3)AIシステム。財務省は特定の最終用途を持つ特定の技術・製品に関連する取引について届出義務を検討しており、本明細書で述べるように、その他の特定のケースにおける禁止を検討している。
The Treasury Department anticipates that transactions covered by the program would include certain acquisitions of equity interests ( e.g., mergers and acquisitions, private equity, and venture capital), greenfield, joint ventures, and certain debt financing transactions by United States persons. Given the focus on transactions that could aid in the development of technological advances that pose a risk to U.S. national security, the Treasury Department expects to create a carveout or exception for specific types of transactions, such as certain investments into publicly-traded securities or into exchange-traded funds. 財務省は、このプログラムの対象となる取引には、米国人による特定の持分取得(M&A、プライベート・エクイティ、ベンチャー・キャピタルなど)、グリーンフィールド、ジョイント・ベンチャー、特定の債務融資取引が含まれると予想している。米国の国家安全保障にリスクをもたらすような技術進歩の発展を助ける可能性のある取引に重点を置くことから、財務省は、特定の種類の取引、例えば公開証券への投資や上場ファンドへの投資などについては、カーブアウトまたは例外を設けることを想定している。
It is not proposed that the program provide for retroactive application of the provisions related to the prohibition of certain transactions and the notification of others. However, the Treasury Department may, after the effective date of the regulations, request information about transactions by United States persons that were completed or agreed to after the date of the issuance of the Order to better inform the development and implementation of the program. このプログラムでは、特定の取引の禁止とその他の取引の届出に関する規定の遡及適用は提案されていない。ただし、財務省は規則の発効日以降、本プログラムの開発・実施により良い情報を提供するため、米国人による取引で、令の発布日以降に完了または合意された取引に関する情報を要求することができる。
The Treasury Department, in consultation with the Department of Commerce and, as appropriate, other executive departments and agencies, will evaluate the program after an initial period of no longer than one year following the effective date of the implementing regulations to consider whether adjustments to the program are warranted. 財務省は、商務省および必要に応じて他の行政省庁と協議の上、施行規則の発効日から1年を超えない最初の期間の後にプログラムを評価し、プログラムの調整が正当化されるかどうかを検討する。
III. Issues for Comment III. 意見募集
The Treasury Department welcomes comments and views from a wide range of stakeholders on all aspects of how the Secretary should implement this new program under the Order. The Treasury Department is particularly interested in obtaining information on the topics discussed below. 財務省は、長官が本政令に基づきこの新プログラムをどのように実施すべきかについて、あらゆる側面から広範な利害関係者からの意見および見解を歓迎する。財務省は特に、以下に述べるトピックに関する情報を得たいと考えている。
Note that this ANPRM does not necessarily identify the full scope of potential approaches the Treasury Department might ultimately undertake in regulations to implement the Order. なお、本 ANPRM は、財務省が同令を実施するための規制において最終的に実施する可能性のある手法の全容を 必ずしも明らかにするものではない。
A. Overview A. 概要
The Order frames the key terms that will be developed through rulemaking. Accordingly, United States persons may either be required to notify the Treasury Department of, or be prohibited from undertaking, a transaction with a “covered foreign person”—that is, a “person of a country of concern” (per the President's designation of a country of concern in the Annex to the Order) that is engaged in certain defined activities involving “covered national security technologies and products” that may contribute to the threat to the national security of the United States. These requirements would not apply to a United States person engaged in an “excepted transaction.” Definitions under consideration for these and related terms are discussed below, along with questions on which the Treasury Department seeks comment. 本規則は、規則制定を通じて策定される主要な用語を枠で囲んでいる。従って、米国人は、「対象外国人」、すなわち、米国の国家安全保障に対する脅威につながる可能性のある「対象国家安全保障技術および製品」に関わる特定の定義された活動に従事している「懸念国の人」(令の附属書で大統領が懸念国を指定している)と取引を行う場合、財務省に通知することが義務付けられるか、取引を行うことが禁止される可能性がある。これらの要件は、「除外取引」に従事する米国人には適用されない。これらおよび関連する用語について検討されている定義については、財務省がコメントを求める質問とともに後述する。
B. U.S. Person B. 米国人
The Order authorizes the Secretary to prohibit or require notification of instances where a “United States person” engages in a covered transaction. The Order defines a “United States person” as any United States citizen, lawful permanent resident, entity organized under the laws of the United States or any jurisdiction within the United States, including any foreign branches of any such entity, and any person in the United States. 同令は、「米国人」が対象取引に関与した場合、その取引を禁止したり、通知を要求したりする権限を長官に与えている。米国人」とは、米国市民、合法的永住権保持者、米国法または米国内の司法管轄権に基づき組織された事業体(かかる事業体の外国支店を含む)、および米国内の個人を指す。
The Treasury Department is considering adopting the Order's definition of the term “United States person” without elaboration or amendment and referring to it as a “U.S. person.” The Treasury Department expects the regulations to apply to U.S. persons wherever they are located. 財務省は、"米国人 "という用語について、詳細な説明や修正を加えることなく令の定義を採用し、"U.S. person "と呼ぶことを検討している。財務省は、本規制が米国人の所在地がどこであろうと適用されることを期待している。
The ANPRM seeks comment on this topic including: ANPRMはこのテーマについて、以下のようなコメントを求めている:
1. In what ways, if any, should the Treasury Department elaborate or amend the definition of “U.S. person” to enhance clarity or close any loopholes? What, if any, unintended consequences could result from the definition under consideration? 1. 財務省は、「米国人」の定義をより明確にするため、あるいは抜け穴を塞ぐために、どのような点 で詳細化または修正すべきか。もしあるとすれば、現在検討されている定義により、どのような意図せざる結果が生じ得るか。
2. Are there additional factors that the Treasury Department should consider when determining whether an individual or entity is a “U.S. person”? Please explain. 2. ある個人又は事業体が「米国人」であるか否かを判断する際に、財務省が考慮すべき追加的な 要素はあるか。説明のこと。
C. Covered Foreign Person; Person of a Country of Concern C. 対象外国人;懸念国の人物
The Order requires the Treasury Department to prohibit or require notification of certain transactions by a U.S. person into a “covered foreign person.” The Treasury Department is considering elaborating upon the definition of a “covered foreign person” in the Order to mean (1) a person of a country of concern that is engaged in, or a person of a country of concern that a U.S. person knows or should know will be engaged in, an identified activity with respect to a covered national security technology or product; or (2) a person whose direct or indirect subsidiaries or branches are referenced in item (1) and which, individually or in the aggregate, comprise more than 50 percent of that person's consolidated revenue, net income, capital expenditure, or operating expenses. (For more information on the knowledge standard under consideration, see subsection J below.) 本指令は、財務省に対し、米国人による「対象外国人」への特定の取引を禁止または届出制にすることを求めている。財務省は、同令における "対象外国人 "の定義をより詳細にし、(1)米国人が関与している懸念国の人物、または(2)米国人が関与すると知っている、もしくは知るべき懸念国の人物を意味するものとすることを検討している。(2)(1)で言及された直接または間接の子会社または支店を持ち、個別または合計で、その者の連結収益、純利益、資本支出、営業費用の50%以上を占める者。(検討中の知識標準の詳細については、下記J項を参照のこと)。
Further, the Treasury Department is considering elaborating upon the definition for the term “person of a country of concern” mentioned in the Order to mean (1) any individual that is not a U.S. citizen or lawful permanent resident of the United States and is a citizen or permanent resident of a country of concern; (2) an entity with a principal place of business in, or an entity incorporated in or otherwise organized under the laws of a country of concern; (3) the government of a country of concern, including any political subdivision, political party, agency, or instrumentality thereof, or any person owned, controlled, or directed by, or acting for or on behalf of the government of such country of concern; or (4) any entity in which a person or persons identified in items (1) through (3) holds individually or in the aggregate, directly or indirectly, an ownership interest equal to or greater than 50 percent. さらに、財務省は、令で言及された「懸念国の人物」という用語の定義を、(1)米国市民またはその国の合法的永住者でない個人を意味するものとして、より詳しく検討することを検討している。(2)関係国に主たる事業所を有する事業体、または関係国の法律に基づき法人化もしくは組織化された事業体; (3) 懸念国の政府(その政治的下部組織、政党、機関、団体を含む)、または当該懸念国政府が所有、管理、指揮する者、または当該懸念国政府のために行動する者、または当該懸念国政府のために行動する者、(4) (1)から(3)で特定される者または者が、個人として、または合計して、直接的または間接的に、50%以上の持分を保有する事業体。
The Treasury Department intends that the definitions of “covered foreign person” and “person of a country of concern” together provide clarity and predictability within the scope of the authorities granted by the Order while avoiding major loopholes and unintended consequences. For example, item (2) of the definition of “covered foreign person” is intended to capture parent companies whose subsidiaries and branches engage in activities related to a covered national security technology or product. (Meanwhile, item (1) would capture such subsidiaries and branches themselves as covered foreign persons.) In addition, item (4) of the definition of “person of a country of concern” is intended to capture entities located outside of a country of concern that are majority-owned by persons of a country of concern. 財務省は、「対象外国人」および「懸念国の人物」の定義が、大きな抜け穴や意図せざる結果を回避しつつ、令が認める権限の範囲内で明確性と予測可能性を提供することを意図している。例えば、「対象外国人」の定義の(2)の項目は、子会社や支店が対象となる国家安全保障技術や製品に関連する活動に従事する親会社を捕捉することを意図している。(一方、(1)の項目は、そのような子会社や支店そのものを対象外国人として捕らえるものである)。また、「懸念国の人物」の定義の(4)は、懸念国以外に所在し、懸念国の人物が過半数を所有する事業体を捕捉することを意図している。
The ANPRM seeks comment on this topic including: ANPRM は、このトピックについて、以下のようなコメントを求めている:
3. Should the Treasury Department further elaborate in any way on the definitions of “covered foreign person” and “person of a country of concern” to enhance clarity or close any loopholes? 3. 財務省は、「対象外国人」及び「懸念国人物」の定義について、明確性を高めるため、又は抜け穴 を塞ぐために、何らかの方法で更に詳しく説明すべきか。
4. What additional information would be helpful for U.S. persons to ascertain whether a transaction involves a “covered foreign person” as defined in section III.C? 4. 米国人が、ある取引が第 III.C 項に定義される「対象外国人」を含むかどうかを確認するために、 どのような追加情報が有用か。
5. What, if any, unintended consequences could result from the definitions under consideration? What is the likely impact on U.S. persons and U.S. investment flows? What is the likely impact on persons and investment flows from third countries or economies? If you believe there will be impacts on U.S. persons, U.S. investment flows, third-country persons, or third-country investment flows, please provide specific examples or data. 5. 検討中の定義により、意図せざる結果が生じるとすればどのようなことか。米国人及び米国の投資フローにどのような影響があるか。第三国又はエコノミーからの個人及び投資の流れにはどのような影響があるか。米国の個人、米国の投資フロー、第三国の個人、第三国の投資フローに影響があると考える 場合、具体的な例やデータを示していただきたい。
6. What could be the specific impacts of item (2) of the definition of “covered foreign person”? What could be the consequences of setting a specific threshold of 50 percent in the categories of consolidated revenue, net income, capital expenditures, and operating expenses? Are there other approaches that should be considered with respect to U.S. person transactions into companies whose subsidiaries and branches engage in the identified activity with respect to a covered national security technology or product? 6. 対象外国人」の定義の(2)の具体的な影響はどのようなものか。連結収益、純利益、資本的支出、営業費用のカテゴリーにおいて、50%という具体的な閾値を設定した場合、どのような影響が考えられるか。対象となる国家安全保障技術や製品に関して識別された活動を行う子会社や支店を有する企業に対する米国人の取引に関して検討すべき他のアプローチはあるか。
7. What analysis or due diligence would a U.S. person anticipate undertaking to ascertain whether they are investing in a covered foreign person? What challenges could arise in this process for the investor and what clarification in the regulations would be helpful? How would U.S. persons anticipate handling instances where they attempt to ascertain needed information but are unable to, or receive information they have doubts about? What contractual or other methods might a U.S. person employ to enhance certainty that a transaction they are undertaking is not a covered transaction? 7. 対象外国人に投資しているかどうかを確認するために、米国人はどのような分析又はデューディリ ジェンスを行うことを想定しているか。このプロセスにおいて、投資家にとってどのような課題が生じうるか。また、規制のどのような明確化が有用か。米国人は、必要な情報を確認しようとしたができなかったり、疑わしい情報を受け取ったりした場 合、どのように対処することを想定しているか。U.S. Person が行う取引が対象取引でないことの確実性を高めるために、どのような契約上 の方法やその他の方法を採用できるか。
8. What other recommendations do you have on how to enhance clarity or refine the definitions, given the overall objectives of the program? 8. 本プログラムの全体的な目的に照らして、定義をより明確化し、又は洗練させる方法 について、他にどのような提言があるか。
D. Covered Transactions D. 対象取引
The Order requires the Secretary to promulgate regulations defining “prohibited transactions” and “notifiable transactions.” These are distinct concepts and the scope of each is discussed below in connection with specific “covered national security technologies and products.” 令は、長官に対し、"禁止取引 "及び "通知可能取引 "を定義する規制を公布するよう求めている。これらは異なる概念であり、それぞれの範囲については、特定の「対象となる国家安全保障技術・製品」との関連で後述する。
The Treasury Department is considering using a single term, “covered transaction,” that would apply to the definition of both prohibited and notifiable transactions. Specifically, the Treasury Department is considering defining the term “covered transaction” to mean a U.S. person's direct or indirect (1) acquisition of an equity interest or contingent equity interest in a covered foreign person; (2) provision of debt financing to a covered foreign person where such debt financing is convertible to an equity interest; (3) greenfield investment that could result in the establishment of a covered foreign person; or (4) establishment of a joint venture, wherever located, that is formed with a covered foreign person or could result in the establishment of a covered foreign person. The Treasury Department intends this definition to be forward-looking, and not to cover transactions and the fulfillment of uncalled, binding capital commitments with cancellation consequences made prior to the issuance of the Order. The Treasury Department may, after the effective date of the regulations, request information about transactions by U.S. persons that were completed or agreed to after the date of the issuance of the Order to better inform the development and implementation of the program. 財務省は、禁止取引と通知可能取引の両方の定義に適用される「対象取引」という単一の用語を使用することを検討している。具体的には、米国人による直接的または間接的な(1)対象外国人に対する持分または偶発的持分の取得、(2)対象外国人に対する負債融資の提供(当該負債融資が持分への転換可能な場合)、(3)対象外国人の設立につながる可能性のあるグリーンフィールド投資、(4)対象外国人との合弁事業の設立(所在地は問わない)、または対象外国人の設立につながる可能性のある合弁事業の設立を「対象取引」と定義することを検討している。財務省は、この定義は将来を見据えたものであり、令の発布以前に行われた取引や、解約の結果を伴う未償還の拘束力のある資本コミットメントの履行は対象外とする意向である。財務省は規制の発効日以降、プログラムの開発・実施により良い情報を提供するため、令の発布日以降に完了または合意された米国人による取引に関する情報を要求することができる。
The Treasury Department is considering including “indirect” transactions as “covered transactions” in order to close loopholes that would otherwise result, and to clarify that attempts to evade prohibitions on certain transactions cannot find safe harbor in the use of intermediary entities that are not “U.S. persons” or “covered foreign persons,” as defined. Examples of such conduct could include, but would not be limited to, a U.S. person knowingly investing in a third-country entity that will use the investment to undertake a transaction with a covered foreign person that would be subject to the program if engaged in by a U.S. person directly. 財務省は、「間接的な」取引を「対象取引」に含めることを検討しているが、これは、そうしなければ生じる抜け穴を塞ぐためであり、また、特定の取引に関する禁止事項を回避しようとする試みが、定義どおり「米国人」または「対象外国人」ではない仲介事業体を利用することでセーフハーバーを見出すことはできないことを明確にするためである。そのような行為の例としては、米国人が第三国の事業体に故意に投資し、その事業体がその投資を用いて、米国人が直接行った場合にはプログラムの対象となる対象外国人との取引を行う場合などが考えられるが、これらに限定されるものではない。
The Treasury Department does not intend the definition of “covered transaction” under consideration to apply to the following activities, so long as they do not involve any of the definitional elements of a “covered transaction” and are not undertaken as part of an effort to evade these rules: university-to-university research collaborations; contractual arrangements or the procurement of material inputs for any of the covered national security technologies or products (such as raw materials); intellectual property licensing arrangements; bank lending; the processing, clearing, or sending of payments by a bank; underwriting services; debt rating services; prime brokerage; global custody; equity research or analysis; or other services secondary to a transaction. 財務省は、「対象取引」の定義要素に該当せず、本規則を回避するための努力の一環として行われない限り、以下の行為に「対象取引」の定義を適用することを意図していない: 大学間の研究協力、対象となる国家安全保障技術または製品(原材料など)の契約上の取り決めまたは材料投入の調達、知的財産のライセンス取り決め、銀行融資、銀行による支払の処理、清算または送付、引受サービス、債務格付けサービス、プライム・ブローカレッジ、グローバル・カストディ、株式調査または分析、または取引に付随するその他のサービス。
The definition of “covered transaction” under consideration would also exclude “excepted transactions,” as discussed in this ANPRM. 検討中の「対象取引」の定義は、本ANPRMで議論されているように、「除外取引」も除外する。
The Order describes additional activities that are, or may be, prohibited. In particular, any conspiracy formed to violate the regulations and any action that evades, has the purpose of evading, causes a violation of, or attempts to violate the Order or any regulation issued thereunder is prohibited. 同令は、禁止される、または禁止される可能性のある追加的な行為について記述している。特に、規制に違反するために形成された共謀や、命令やそれに基づき発行された規制を回避したり、回避する目的を持ったり、違反を引き起こしたり、違反を試みたりする行為は禁止されている。
In addition, the Order provides authority to the Secretary to prohibit U.S. persons from “knowingly directing transactions” that would be prohibited transactions pursuant to the Order if engaged in by a U.S. person. さらに、同令は、米国人が行えば同令に基づく禁止取引となるような取引を「故意に指示」することを禁止する権限を長官に与えている。
The Order also provides authority to the Secretary to require U.S. persons to “take all reasonable steps to prohibit and prevent any transaction by a foreign entity controlled by such United States person that would be a prohibited transaction if engaged in by a United States person.” With respect to notifiable transactions, the Order provides authority to the Secretary to require U.S. persons to provide notification of “any transaction by a foreign entity controlled by such United States person that would be a notifiable transaction if engaged in by a United States person.” (For more information on the obligations of U.S. persons with respect to controlled foreign entities, see subsection M below.) 同令はまた、米国人に対し、「当該米国人が支配する外国事業体による、米国人が行えば禁止取引となるような取引を禁止し、防止するためにあらゆる合理的な措置を講じる」ことを要求する権限も与えている。届出可能な取引に関しては、同令は、米国人に対し、「当該米国人が支配する事業体による取引で、米国人が行った場合には届出可能な取引となるもの」の届出を求める権限を長官に与えている。(被支配外国事業体に関する米国人の義務の詳細については、下記M項を参照のこと)。
The ANPRM seeks comment on this topic including: ANPRM は、このトピックについて、以下のようなコメントを求めている:
9. What modifications, if any, should be made to the definition of “covered transaction” under consideration to enhance clarity or close any loopholes? 9. 検討中の「対象取引」の定義について、明確性を高めたり、抜け穴を塞いだりするために、 修正があるとすれば、どのような修正を加えるべきか。
10. What additional information would be helpful for U.S. persons to ascertain whether a transaction is a “covered transaction” as defined in section III.D? 10. ある取引が III.D 項に定義される「対象取引」に該当するかどうかを確認するために、 U.S. Person にとってどのような追加情報が有用か。
11. What, if any, unintended consequences could result from the definition of “covered transaction” under consideration? What is the likely impact on U.S. persons and U.S. investment flows? What is the likely impact on persons and investment flows from third countries or economies? If you believe there will be impacts on U.S. persons, U.S. investment flows, third-country persons, or third-country investment flows, please provide specific examples or data. 11. 検討中の「対象取引」の定義により、意図せざる結果が生じる可能性があるとすれば、 どのようなものか。米国人及び米国の投資フローにどのような影響があるか。第三国又はエコノミーからの個人及び投資フローにどのような影響があるか。米国の個人、米国の投資フロー、第三国の個人、第三国の投資フローに影響があると考える 場合は、具体的な例やデータを示していただきたい。
12. How, if at all, should the inclusion of “debt financing to a covered foreign person where such debt financing is convertible to an equity interest” be further refined? What would be the consequences of including additional debt financing transactions in the definition of “covered transaction”? 12. 対象となる外国人に対する負債性資金調達であって、当該負債性資金調達が持 分に転換可能であるもの」を含めることを、もし可能であれば、さらにどのように すべきか。対象取引」の定義に追加の負債性資金調達取引を含めると、どのような影響があるか。
13. The Treasury Department is considering how to treat follow-on transactions into a covered foreign person and a covered national security technology or product when the original transaction relates to an investment that occurred prior to the effective date of the implementing regulations. What would be the consequences of covering such follow-on transactions? If you believe certain follow-on transactions should or should not be covered, please provide examples and information to support that position. 13. 財務省は、当初の取引が施行規則の発効日前に行われた投資に関連する場合、対象となる外国人と対象となる国家安全保障技術又は製品との間のフォローオン取引をどのように取り扱うかを検討している。このようなフォローオン取引を対象とした場合、どのような影響があるか。特定のフォローオン取引を対象とすべきか、あるいは対象とすべきでないと考えるのであれば、その立場を裏付ける例と情報を提供していただきたい。
14. How could the Treasury Department provide clarity on the definition of an “indirect” covered transaction? What are particular categories that should or should not be covered as “indirect” covered transactions, and why? 14. 財務省は、「間接的な」対象取引の定義をどのように明確にすることができるか。また、「間接的な」対象取引としてカバーすべき、あるいはカバーすべきでない特定のカテゴリーは何か。
15. How could prongs (3) and (4) of the “covered transaction” definition under consideration be clarified in rulemaking such that a U.S. person can ascertain whether a greenfield or joint venture investment “could result” in the establishment of a covered foreign person? What are the impacts and consequences if a knowledge standard, actual or constructive, is used as part of these prongs? What are the impacts and consequences if a foreseeability standard is used as part of these prongs? (For more information on the knowledge standard under consideration, see subsection J below.) 15. 検討されている「対象取引」の定義の(3)及び(4)は、グリーンフィールド投資やジョイント・ベンチャー投 資が対象外国人の設立に「つながる可能性がある」かどうかを米国人が確認できるようなルール作りにおい て、どのように明確化できるか。これらの条項の一部として、知識標準(実際的か推定的かを問わない)が使用された場合、 どのような影響や結果になるか?これらの条項の一部として予見可能性標準が使用された場合、どのような影響と結果が生じるか?(検討されている知識標準の詳細については、下記J項を参照のこと)。
16. Please specify whether and how any of the following could fall within the considered definition of “covered transaction” such that additional clarity would be beneficial given the policy intent of this program is not to implicate these activities unless undertaken as part of an effort to evade these rules: 16. 本プログラムの政策意図が、本規則を回避する努力の一環として実施されない限り、これらの活動に関与しないことであることを踏まえ、以下のいずれかが、「対象となる取引」の考慮された定義に該当する可能性があるかどうか、また、どのように該当する可能性があるかについて、明確にしていただきたい:
University-to-university research collaborations; 大学間の研究協力;
Contractual arrangements or the procurement of material inputs for any of the covered national security technologies or products; 対象となる国家安全保障技術や製品に関する契約上の取 り決めや材料投入の調達;
Intellectual property licensing arrangements; 知的財産のライセンス契約
Bank lending; 銀行融資;
The processing, clearing, or sending of payments by a bank; 銀行による支払処理、清算、または送金;
Underwriting services; 引受業務
Debt rating services; 債務格付けサービス
Prime brokerage; プライム・ブローカー業務
Global custody; and グローバル・カストディ
Equity research or analysis. 株式調査または分析
17. Are there other secondary or intermediary services incident to a transaction where there may be questions about whether they fall within the definition of “covered transaction”? What are these situations and what are the reasons they should or should not be within the definition of a “covered transaction”? 17. 取引に付随する他のセカンダリーサービスや仲介サービスで、「対象取引」の定義に入るかど うか疑問があるものはあるか。このような状況とはどのようなものか、また、それらが「対象取引」の定義に含まれるべき、あ るいは含まれるべきではない理由は何か。
E. Excepted Transactions E. 例外取引
Certain transactions may fall within the definition of “covered transaction” as set forth in section III.D but, due to the nature of the transaction, present a lower likelihood of concern. With an interest in minimizing unintended consequences and focusing on transactions that present a higher risk, the Treasury Department is considering a category of transactions that would be “excepted transactions” and thus excluded from the definition of “covered transaction.” The definition under consideration for “excepted transaction” is: ある種の取引は、III.D.節に定める "対象取引 "の定義に含まれるかもしれないが、取引の性質上、懸念される可能性は低い。意図せざる結果を最小限に抑え、より高いリスクをもたらす取引に焦点を当てるという観点から、財務省は、"対象取引 "の定義から除外される "除外取引 "となるカテゴリーを検討している。検討されている "対象外取引 "の定義は以下の通りである:
1.a. An investment: 1.a. 投資:
i. into a publicly traded security, with “security” defined as set forth in section 3(a)(10) of the Securities Exchange Act of 1934; or i. 1934年証券取引所法第3条(a)(10)に規定される「証券」を意味する、公開証券への投資。
ii. into an index fund, mutual fund, exchange-traded fund, or a similar instrument (including associated derivatives) offered by an investment company as defined in the section 3(a)(1) of the Investment Company Act of 1940 or by a private investment fund; or ii.1940年投資会社法第3条(a)(1)に定義される投資会社、または私募投資ファンドが提供するインデックスファンド、ミューチュアルファンド、上場ファンド、または類似商品(関連デリバティブを含む)への投資。
iii. made as a limited partner into a venture capital fund, private equity fund, fund of funds, or other pooled investment funds, in each case where iii. ベンチャー・キャピタル・ファンド、プライベート・エクイティ・ファンド、ファンド・オブ・ファンズ、その他のプール型投資ファンドにリミテッド・パートナーとして出資する。
A. the limited partner's contribution is solely capital into a limited partnership structure and the limited partner cannot make managerial decisions, is not responsible for any debts beyond its investment, and does not have the ability (formally or informally) to influence or participate in the fund's or a covered foreign person's decision making or operations and A. リミテッド・パートナーの出資は、リミテッド・パートナーシップ構造への資本のみであり、リミテッド・パートナーは経営上の意思決定を行うことができず、出資額以上の負債に対して責任を負わず、ファンドまたは対象外国人の意思決定や運営に影響を与えたり、参加したりする能力(公式または非公式)を有していない。
B. the investment is below a de minimis threshold to be determined by the Secretary. B. 投資額が、長官が定める最低基準額以下である。
1.b. Notwithstanding a., any investment that affords the U.S. person rights beyond those reasonably considered to be standard minority shareholder protections will not constitute an “excepted transaction;” such rights include, but are not limited to: 1.b. a.にかかわらず、標準的な少数株主の保護と合理的に考えられる以上の権利を米国人に与える投資は、「除外された取引」には該当しない:
i. Membership or observer rights on, or the right to nominate an individual to a position on, the board of directors or an equivalent governing body of the covered foreign person; or i. i.対象外国人の取締役会または同等のガバナンス団体における会員権もしくはオブザーバー権、ま たは役職に個人を指名する権利。
ii. Any other involvement, beyond the voting of shares, in substantive business decisions, management, or strategy of the covered foreign person. or ii. 株式の議決権を超えて、対象外国人の実質的な事業決定、経営、または戦略に関与すること。
2. The acquisition of the equity or other interest owned or held by a covered foreign person in an entity or assets located outside of a country of concern where the U.S. person is acquiring all interests in the entity or assets held by covered foreign persons; or 2. 米国人が、対象外国人が保有する事業体または資産のすべての持分を取得する懸念国以外に所在する事業体または資産において、対象外国人が所有または保有する持分またはその他の持分を取得すること。
3. An intracompany transfer of funds from a U.S. parent company to a subsidiary located in a country of concern; or 3. 米国の親会社から関係国に所在する子会社への企業内資金移動。
4. A transaction made pursuant to a binding, uncalled capital commitment entered into before the date of the Order. 4. 令の施行日前に締結された拘束力のある無担保資本コミットメントに従って行われた取引。
The objective of item 1. of the definition of “excepted transaction” under consideration is to carve out certain transactions that are unlikely to involve the transfer of both capital and additional benefits to a covered foreign person. With respect to item 1.a.iii, the Treasury Department is considering whether the exception should only apply to investors or investments into funds beneath a defined threshold, based on one or more benchmarks such as the size of the limited partner's investment in the fund or the size of the limited partner itself. The rationale for this approach is that transactions above a threshold are more likely to involve the conveyance of intangible benefits such as those often associated with larger institutional investors, including standing and prominence, managerial assistance, and enhanced access to additional financing. 現在検討されている「除外取引」の定義の1.の目的は、対象となる外国人に対する資本と追加的便益の両方の移転を伴う可能性が低い特定の取引を除外することである。項目1.a.iiiに関して、財務省は、リミテッド・パートナーのファンドへの投資規模やリミテッド・パートナー自体の規模など、1つ以上のベンチマークに基づき、定義された閾値以下のファンドへの投資家または出資にのみ例外を適用すべきかどうかを検討している。このアプローチの根拠は、閾値以上の取引は、地位や知名度、経営支援、追加融資へのアクセス強化など、大口機関投資家にしばしば関連するような無形の便益の伝達を伴う可能性が高いからである。
The objective of item 2. under consideration is to carve out buyouts of country of concern ownership, which eliminates the opportunity and incentive for a U.S. person to lend support to a covered foreign person. The objective of item 3. is to avoid unintended interference with the ongoing operation of a U.S. subsidiary in a country of concern when that U.S. subsidiary meets the definition of a covered foreign person, although the Treasury Department anticipates that the definition of a “covered transaction” under consideration would not apply to most routine intracompany actions such as the sale or purchase of inventory or fixed assets, the provision of paid services, the licensing of technology, or the provision of loans, guarantees, or other obligations. (The subsidiary, as a covered foreign person, would still be covered by the relevant provisions as it relates to other U.S. persons, and the U.S. parent would have other obligations as related to an entity that it controls—see subsection M for more information.) The objective of item 4. is to avoid penalizing U.S. persons who have entered into binding agreements prior to the date of the Order. 検討されている項目2.の目的は、対象外国人に対する米国人による支援の機会やインセンティブを排除するため、対象国の所有権に関するバイアウトを除外することである。検討されている「対象取引」の定義は、在庫や固定資産の売買、有償サービスの提供、技術のライセンス供与、融資、保証、その他の債務の提供など、ほとんどの日常的な企業内行為には適用されないと財務省は予想しているが、項目3.の目的は、当該国の米国子会社が対象外国人の定義に該当する場合、その継続的な運営に対する意図せざる干渉を回避することである。(子会社は、対象外国人として、他の米国人に関連する関連条項の適用を受け、米国の親会社は、支配する事業体に関連する他の義務を負うことになる。) 4.の目的は、令日前に拘束力のある契約を締結した米国人に対するペナルティを避けることである。
The ANPRM seeks comment on this topic including: ANPRMは、このトピックについて以下のようなコメントを求めている:
18. What modifications, if any, should be made to the definition of “excepted transaction” under consideration to enhance clarity or close any loopholes? 18. 検討中の「除外取引」の定義について、明確性を高めたり、抜け穴を塞いだりするために、 修正があるとすれば、どのような修正を加えるべきか。
19. What information would a U.S. person need to obtain to ascertain whether a transaction is an “excepted transaction” as defined in section III.E? 19. ある取引が III.E 項で定義される「除外取引」に該当するかどうかを確認するために、 U.S. Person はどのような情報を入手する必要があるか。
20. What, if any, unintended consequences could result from the definition under consideration? What is the definition's likely impact on U.S. persons and U.S. investment flows? What is the likely impact on persons and investment flows from third countries or economies? If you believe there will be impacts on U.S. persons, U.S. investment flows, third-country persons, or third-country investment flows, please provide specific examples or data. 20. 検討中の定義により、意図せざる結果が生じるとすればどのようなことか。当該定義が U.S. Person 及び U.S. Investment Flow に与える影響はどのようなものか。第三国又はエコノミーからの個人及び投資の流れにはどのような影響があるか。U.S. Person、U.S. Investment Flow、第三国の Person、または第三国の Investment Flow に影響があると考える場合には、具体的な例やデータを提示していただきたい。
21. What other types of investments, if any, should be considered “excepted transactions” and why? Are there any transactions included in the definition under consideration that should not be considered “excepted transactions,” and if so, why? 21. その他に「除外される取引」とみなされるべき投資の種類があれば、その理由を教えてく ださい。検討中の定義に含まれる取引で、「除外取引」と見なすべきではないものがあるか。
22. The Treasury Department is considering the appropriate scope of item 1.a.iii of “excepted transaction,” which carves out from program coverage certain transactions by U.S. persons made as a limited partner where the investment is below a de minimis threshold. The goal of the qualifier in item 1.a.iii.B is to exclude from the “excepted transaction” carveout those transactions in excess of a set threshold, which would be set at a high level, where there is a greater likelihood of additional benefits being conveyed, and the U.S. limited partner knows or should have known that the venture capital fund, private equity fund, fund of funds, or other pooled investment fund into which the U.S. person is investing as a limited partner, itself invests in one or more covered foreign persons. The Treasury Department is considering defining such a threshold with respect to one or more factors such as the size of the U.S. limited partner's transaction, and/or the total assets under management of the U.S. limited partner. The concern is the enhanced standing and prominence that may be associated with the size of the transaction or the investor, and increased likelihood of the conveyance of intangible benefits to the covered foreign person. What are the considerations as to the impact of this potential limitation on U.S. investors, and in particular, categories of U.S. investors that may invest in this manner as limited partners? If the Treasury Department includes a threshold based on the size of the U.S. limited partner's investment in the fund, what should this threshold be, and why? If the Treasury Department includes a threshold based on assets under management, what should this threshold be, and why? What are the costs and benefits to either of these approaches? What other approaches should the Treasury Department consider in creating a threshold, above which the “excepted transaction” exception would not apply—for example, what would be the considerations if the threshold size was with respect to the limited partner's investment as a percentage of the fund's total capital? 22. 財務省は、1.a.iii "excepted transaction "の適切な適用範囲について検討している。項目1.a.iii.Bにある限定詞の目的は、高水準に設定される閾値を超える取引で、追加的な便益が伝達される可能性が高く、かつ、米国人がリミテッド・パートナーとして投資しているベンチャー・キャピタル・ファンド、プライベート・エクイティ・ファンド、ファンド・オブ・ファンズ、その他のプールされた投資ファンドが、それ自体、1人以上の対象外国人に投資していることを米国人リミテッド・パートナーが知っているか、知るべきであった場合、「除外取引」の対象から除外することである。財務省は、米国人リミテッド・パートナーの取引規模や、米国人リミテッド・パートナーの運用資産総額など、1つ以上の要素に関して、このような閾値を定義することを検討している。懸念されるのは、取引や投資家の規模が大きくなればなるほど、その地位や知名度が向上し、対象外国人に無形の利益が移転する可能性が高まることである。この潜在的な制限が米国の投資家、特にリミテッド・パートナーとしてこのような方法で投資する可能性のある米国の投資家のカテゴリーに与える影響について、どのように考えるか?財務省が、米国リミテッド・パートナーのファンドへの投資規模に基づく閾値を設ける場合、 その閾値はどのようにすべきか、またその理由は何か。財務省が資産管理に基づく閾値を設ける場合、その閾値はいくらにすべきか、またその理由は何か。これらのアプローチのコストとメリットは何か。例えば、ファンドの総資本に占めるリミテッド・パートナーの投資額の割合を閾値とす る場合、どのような検討が必要か。
23. When investing as a limited partner into a financing vehicle that involves the pooling of funds from multiple investors with the intent to engage in multiple transactions—such as a venture capital or private equity fund—what, if any, covenants, contracts, or other limitations could a U.S. investor attach to their capital contribution to ensure the U.S. investor's capital is not invested in a covered transaction, even if the fund continues to invest in covered transactions? What burdens would this create for U.S. investors? If such limitations existed or were required, how might investment firms change how they raise capital from U.S. investors, if at all? 23. ベンチャーキャピタルやプライベート・エクイティ・ファンドのように、複数の取引を行 う目的で複数の投資家からの資金をプールする資金調達ビークルにリミテッド・ パートナーとして出資する場合、ファンドが対象取引への出資を継続するとしても、 米国人投資家の資本が対象取引に投資されないようにするために、米国人投資家が出資 に付すことができる特約、契約、その他の制限があるとすれば、どのようなものか。その場合、米国の投資家にどのような負担が生じるか。仮にそのような制限が存在する、あるいは必要であるとした場合、投資会社は米 国投資家からの資金調達方法をどのように変更する可能性があるか。
24. With respect to item 3. of “excepted transaction,” regarding intracompany transfers of funds from a U.S. parent company to a subsidiary located in a country of concern, the Treasury Department is interested in understanding how frequently such intracompany transfers would meet the definition of a “covered transaction.” What would be the impact if the exception were applicable only to relevant subsidiaries that were established as a subsidiary of the U.S. parent before the date of the Order versus also including subsidiaries established at any time in the future? Note that an exception for intracompany transfers from the parent company would not change the status of the subsidiary as a covered foreign person for purposes of receiving investments from other U.S. persons. 24. 例外となる取引」の 3.のうち、米国の親会社から懸念国に所在する子会社への会社 内送金に関して、財務省は、そのような会社内送金がどの程度の頻度で「対象となる取 引」の定義に合致するかを理解したいと考えている。仮に、この例外措置が、令日以前に米国親会社の子会社として設立された関連子会社にのみ適用されるのであれば、将来の任意の時点で設立された子会社も含まれることになるが、どのような影響があるのか。親会社からの企業内移転の例外は、他の U.S. Person から投資を受けるという目的上、当該子会 社の適格外国人としての地位を変更するものではないことに注意されたい。
25. Additionally with respect to item 3., the Treasury Department is considering defining the parent-subsidiary relationship as one in which a U.S. person's ownership interest is equal to or greater than 50 percent. What are the costs and benefits to this approach? 25. さらに、3.に関して、財務省は親子関係を米国人の持分が50%以上であるものと定義することを検討している。このアプローチのコストとメリットは何か。
F. Covered National Security Technologies and Products: Overview F. 対象となる国家安全保障技術・製品 概要
As discussed in section III.D, the Treasury Department is considering defining the term “covered transaction” based on an investment by a U.S. person in or resulting in a covered foreign person. The Order directs the Treasury Department to focus on transactions that include certain covered national security technologies or products. Accordingly, the Treasury Department is considering defining the term “covered foreign person” using a further reference to an identified activity with respect to a designated covered national security technology or product. Thus, the Treasury Department is interested in developing clearly defined and well understood definitions with respect to each designated covered national security technology and product as well as the identified activity linking the foreign person to the technology or product. III.D.で述べたように、財務省は、米国人による対象外国人への投資、またはその結果生じるものに基づき、「対象取引」という用語を定義することを検討している。同令は、特定の国家安全保障技術や製品を含む取引に焦点を当てるよう財務省に指示している。従って、財務省は、指定された国家安全保障上の技術または製品に関して特定された活動へのさらなる言及を用いて、「対象外国人」という用語を定義することを検討している。このように、財務省は、指定された国家安全保障技術や製品、および外国人とその技術や製品を結びつける識別された活動に関して、明確に定義され、よく理解される定義を作成することに関心を抱いている。
The Order defines the term “covered national security technologies and products” to mean sensitive technologies and products in the semiconductors and microelectronics, quantum information technologies, and artificial intelligence sectors that are critical for the military, intelligence, surveillance, or cyber-enabled capabilities of a country of concern, as determined by the Secretary in consultation with the Secretary of Commerce and, as appropriate, the heads of other relevant agencies. Where applicable, “covered national security technologies and products” may be limited by reference to certain end uses of those technologies or products. 同令は、「対象となる国家安全保障技術・製品」を、半導体・マイクロエレクトロニクス、量子情報技術、人工知能分野の機密技術・製品のうち、懸念国の軍事、諜報、監視、サイバー対応能力にとって機微な技術及び製品を意味すると定義している。該当する場合、「対象となる国家安全保障技術・製品」は、それらの技術・製品の特定の最終用途に言及することで限定することができる。
The Treasury Department is considering regulations that would define specific covered national security technologies and products for purposes of notifiable transactions and prohibited transactions based on a description of the technology or product and the relevant activities, capabilities, or end uses of such technology or product, as applicable. U.S. persons undertaking a transaction with a covered foreign person engaged in activities with respect to the technology or product based on the definition would be subject to the program. 財務省は、通知可能な取引および禁止された取引の目的上、特定の国家安全保障技術および製品を、該当する場合には、当該技術または製品および当該技術または製品の関連する活動、能力、または最終用途の説明に基づいて定義する規制を検討している。この定義に基づき、技術や製品に関する活動に従事する対象外国人と取引を行う米国人は、このプログラムの対象となる。
The notification requirement will increase the U.S. Government's visibility into U.S. person transactions involving the defined technologies and products that may contribute to the threat to the national security of the United States. The notifications will be helpful in highlighting trends with respect to related capital flows as well as inform future policy development. The definitions under consideration were crafted with these objectives in mind. この届出義務により、米国政府は、米国の国家安全保障に対する脅威に寄与する可能性のある、定義された技術や製品に関わる米国人の取引を可視化することができる。届出は、関連する資金の流れに関する傾向を明らかにし、将来の政策立案に役立てることができる。現在検討されている定義は、このような目的を念頭に置いて作成された。
The prohibitions under consideration would be narrowly tailored restrictions on specific, identified areas to prevent U.S. persons from investing in the development of technologies and products that pose a particularly acute national security threat. 検討されている禁止事項は、米国人が特に深刻な国家安全保障上の脅威をもたらす技術や製品の開発に投資することを防止するため、特定の識別された分野に対する狭義の制限である。
G. Covered National Security Technology or Product: Semiconductors and Microelectronics G. 対象となる国家安全保障技術・製品 半導体およびマイクロエレクトロニクス
Consistent with the Order, the Treasury Department is considering a prohibition on U.S. persons undertaking certain transactions involving covered foreign persons engaged in activities involving sub-sets of advanced semiconductor and microelectronic technologies and products. Additionally, the Treasury Department is considering requiring notification by U.S. persons for certain other transactions involving covered foreign persons engaged in other semiconductor and microelectronic technologies and products. 同指令に基づき、財務省は、先進的な半導体およびマイクロエレクトロニクス技術・製品のサブセットに関わる活動に従事する対象外国人に対し、米国人が特定の取引を行うことを禁止することを検討している。さらに財務省は、その他の半導体・マイクロエレクトロニクス技術および製品に携わる対象外国人が関与するその他の特定の取引について、米国人による届出を義務付けることを検討している。
The U.S. Government is concerned with the development of semiconductor and microelectronic technology, equipment, and capabilities that will enable the production and certain uses of integrated circuits that will underpin military innovations that improve the speed and accuracy of military decision-making, planning, and logistics, among other things. The prohibition under consideration is focused on three concerns: (i) specific technology, equipment, and capabilities that enable the design and production of advanced integrated circuits or enhance their performance; (ii) advanced integrated circuit design, fabrication, and packaging capabilities; and (iii) the installation or sale to third-party customers of certain supercomputers, which are enabled by advanced integrated circuits. The Treasury Department is also considering a notification requirement for design, fabrication, and packaging of other integrated circuits. The notification requirement is intended to increase the U.S. Government's visibility into the volume and nature of investments and inform future policy decisions. 米国政府は、特に軍事的意思決定、計画、ロジスティクスのスピードと精度を向上させる軍事技術革新を支える集積回路の生産と特定の用途を可能にする半導体およびマイクロエレクトロニクス技術、機器、能力の開発を懸念している。(i)高度集積回路の設計・製造を可能にし、またはその性能を向上させる特定の技術、設備、能力、(ii)高度集積回路の設計、製造、パッケージング能力、(iii)高度集積回路によって実現される特定のスーパーコンピュータのサードパーティ顧客への設置または販売。財務省はまた、その他の集積回路の設計、製造、パッケージングに関する届出義務も検討している。この届出義務は、米国政府による投資の量と性質の可視性を高め、将来の政策決定に役立てることを意図している。
Specifically, the Treasury Department is considering a prohibition on U.S. persons undertaking a transaction with a covered foreign person engaged in activities involving: 具体的には、財務省は、米国人が以下のような活動に従事する対象外国人と取引を行うことを禁止することを検討している:
Technologies that Enable Advanced Integrated Circuits 高度集積回路を可能にする技術
• Software for Electronic Design Automation: The development or production of electronic design automation software designed to be exclusively used for integrated circuit design. • 電子設計自動化のためのソフトウェア: 電子設計自動化ソフトウェア:集積回路設計専用に設計された電子設計自動化ソフトウェアの開発または製造。
• Integrated Circuit Manufacturing Equipment: The development or production of front-end semiconductor fabrication equipment designed to be exclusively used for the volume fabrication of integrated circuits. • 集積回路製造装置: 集積回路製造装置:集積回路の大量生産にのみ使用されるように設計された前工程半導体製造装置の開発または製造。
Advanced Integrated Circuit Design and Production 高度集積回路設計・製造
• Advanced Integrated Circuit Design: The design of integrated circuits that exceed the thresholds in Export Control Classification Number (ECCN) 3A090 in supplement No. 1 to 15 CFR part 774 of the Export Administration Regulations (EAR), or integrated circuits designed for operation at or below 4.5 Kelvin. • 高度集積回路設計: 高度集積回路設計:輸出管理規則(EAR)15CFRパート774の補足No.1の輸出管理分類番号(ECCN)3A090の閾値を超える集積回路、または4.5ケルビン以下で動作するように設計された集積回路の設計。
• Advanced Integrated Circuit Fabrication: The fabrication of integrated circuits that meet any of the following criteria: (i) logic integrated circuits using a non-planar transistor architecture or with a technology node of 16/14 nanometers or less, including but not limited to fully depleted silicon-on-insulator (FDSOI) integrated circuits; (ii) NOT–AND (NAND) memory integrated circuits with 128 layers or more; (iii) dynamic random-access memory (DRAM) integrated circuits using a technology node of 18 nanometer half-pitch or less; (iv) integrated circuits manufactured from a gallium-based compound semiconductor; (v) integrated circuits using graphene transistors or carbon nanotubes; or (vi) integrated circuits designed for operation at or below 4.5 Kelvin. • 高度集積回路製造: 高度集積回路製造:以下の基準のいずれかを満たす集積回路の製造: (i)非平面型トランジスタ・アーキテクチャを使用する論理集積回路、または完全空乏型シリコン・オン・インシュレータ(FDSOI)集積回路を含むがこれに限定されない16/14ナノメートル以下の技術ノードを有する集積回路、(ii)128層以上のNOT-AND(NAND)メモリ集積回路; (iii) ハーフピッチ18ナノメートル以下の技術ノードを使用するダイナミック・ランダム・アクセス・メモリ(DRAM)集積回路、(iv) ガリウム系化合物半導体から製造される集積回路、(v) グラフェン・トランジスタまたはカーボン・ナノチューブを使用する集積回路、(vi) 4.5ケルビン以下で動作するように設計された集積回路。 5 ケルビン以下で動作するように設計された集積回路。
○ “Fabrication of integrated circuits” is defined as the process of forming devices such as transistors, poly capacitors, non-metal resistors, and diodes, on a wafer of semiconductor material.
「集積回路の製造」とは、半導体材料のウェハー上にトランジスタ、ポリキャパシタ、非金属抵抗、ダイオードなどのデバイスを形成する工程と定義される。
• Advanced Integrated Circuit Packaging: The packaging of integrated circuits that support the three-dimensional integration of integrated circuits, using silicon vias or through mold vias. • 高度集積回路パッケージング: 集積回路の 3 次元集積をサポートするパッケージで、シリコン・ビアまたはスルー・モールド・ビアを使用する。
○ “Packaging of integrated circuits” is defined as the assembly of various components, such as the integrated circuit die, lead frames, interconnects, and substrate materials, to form a complete package that safeguards the semiconductor device and provides electrical connections between different parts of the die.
「集積回路のパッケージング」とは、集積回路のダイ、リードフレーム、相互接続、基板材料などのさまざまなコンポーネントを組み立て、半導体デバイスを保護し、ダイのさまざまな部分間の電気的接続を提供する完全なパッケージを形成することと定義される。
Supercomputers スーパーコンピュータ
• Supercomputers: The installation or sale to third-party customers of a supercomputer, which are enabled by advanced integrated circuits, that can provide a theoretical compute capacity of 100 or more double-precision (64-bit) petaflops or 200 or more single-precision (32-bit) petaflops of processing power within a 41,600 cubic foot or smaller envelope. • スーパーコンピュータ: 41,600立方フィートまたはそれ以下の外囲器内に、100以上の倍精度(64ビット)ペタフロップスまたは200以上の単精度(32ビット)ペタフロップスの処理能力を理論的に提供できる、高度集積回路によって実現されるスーパーコンピュータの設置またはサードパーティ顧客への販売。
In addition, the Treasury Department is considering a requirement for U.S. persons to notify the Treasury Department if undertaking a transaction with a covered foreign person engaged in activities involving any of the below: さらに財務省は、以下のいずれかに関与する活動を行う対象外国人と取引を行う場合、米国人が財務省に通知することを義務付けることを検討している:
• Integrated Circuit Design: The design of integrated circuits for which transactions involving U.S. persons are not otherwise prohibited in section III.G. • 集積回路の設計: 集積回路設計:米国人が関与する取引がIII.G.項で禁止されていない集積回路の設計。
• Integrated Circuit Fabrication: The fabrication of integrated circuits for which transactions involving U.S. persons are not otherwise prohibited in section III.G. • 集積回路の製造: 集積回路の製造:米国人が関与する取引がIII.G.項で禁止されていない集積回路の製造。
• Integrated Circuit Packaging: The packaging of integrated circuits for which transactions involving U.S. persons are not otherwise prohibited in section III.G. • 集積回路パッケージング: 集積回路のパッケージング:III.G.項において,米国人が関与する取引が禁止されていない集積回路のパッケージング。
The ANPRM seeks comment on this topic including: ANPRM は、このトピックについて、以下を含むコメントを求めている:
26. Where possible, please provide empirical data about trends in U.S. investment into country of concern entities engaged in the activities described in section III.G. Based on this data, are there emerging trends with respect to U.S. outbound investments in semiconductors and microelectronics in countries of concern that would not be captured by the definitions in section III.G? If so, what are they?  26. 可能であれば、III.G.項に記載された活動に従事する懸念国事業体への米国投資の傾向に関する実証デー タを提供してほしい。このデータに基づき、III.G.項の定義では捕捉されない懸念国における半導体及 びマイクロエレクトロニクスへの米国の対外投資に関して新たな傾向はあるか。あるとすれば、それは何か。
27. Please identify any areas within this category where investments by U.S. persons in countries of concern may provide a strategic benefit to the United States, such that continuing such investment would benefit, and not impair, U.S. national security. Please also identify any key factors that affect the size of these benefits ( e.g., do these benefits differ in size depending on the application of the technology or product at issue?). Please be specific and where possible, provide supporting material, including empirical data, findings, and analysis in reports or studies by established organizations or research institutions and indicate material that is business confidential per the instructions at the beginning of this ANPRM. 27. このカテゴリーにおいて、懸念国への米国人による投資が米国に戦略的便益をもたらす可能性があり、 そのような投資を継続することが米国の国家安全保障に便益をもたらし、損なわないような分野を特定 していただきたい。また、このような便益の大きさに影響する重要な要因(例えば、問題となっている技術や製品の用途によって、このような便益の大きさは異なるのか?) 具体的に記述し、可能であれば、実証的データ、知見、既 存の組織や研究機構による報告書や研究における分析を含む裏付け資料を提 供し、本ANPRMの冒頭の指示に従い、企業秘密であることを示すこと。
28. What modifications, if any, should be made to the definitions under consideration to enhance clarity or close any loopholes? Please provide supporting rationale(s) and data, as applicable, for any such proposed modification. 28. 明確性を高めるため、または抜け穴を塞ぐために、検討中の定義にどのような修正を加えるべき か。そのような修正案について、根拠となる根拠とデータを、該当する場合、提示してくださ い。
29. With respect to the definition of “Electronic Design Automation Software,” would incorporation of a definition, including one found in the EAR, be beneficial? If so, how? Practically speaking, how would a focus on software for the design of particular integrated circuits— e.g., fin field-effect transistors (FinFET) or gate-all-around field effect transistors (GAAFET)—be beneficial? If so, how could such a focus be incorporated into the definition? 29. 電子設計自動化ソフトウェア」の定義に関して、EAR にある定義を含む定義を組み込むことは有益か。もしそうなら、どのようにか。実際的に言えば、特定の集積回路(例えば、FinFET(Fin Field-Effect Transistor)や GAAFET(Gate-All-AroundField-Effect Transistor))の設計用ソフトウェアに焦点を当てることは、どのように有益か。もしそうなら、そのような焦点をどのように定義に組み込むことができるか。
30. Should the Treasury Department consider additional existing definitions from other U.S. Government regulations or programs? Should the Treasury Department consider any industry definitions that may be relevant? If so, please note any additional specific definitions, with citations, that the Treasury Department should consider in this category. 30. 財務省は、他の米国政府の規制や制度から既存の定義を追加して検討すべきか。財務省は、関連すると思われる業界の定義を検討すべきか。もしそうであれば、財務省がこのカテゴリーで検討すべき追加の具体的な定義があれば、引用を付して記 載していただきたい。
31. How might the Treasury Department further clarify when transactions into entities engaged in activities involving semiconductors and microelectronics in countries of concern would be prohibited, and when they would be allowed but require notification? 31. 財務省は、懸念国において半導体及びマイクロエレクトロニクスに関わる活動を行う事業体への取 引がどのような場合に禁止され、どのような場合に許可されるが届出が必要となるかを更にどの ように明確にすることができるか。
32. In what ways could the definition of “Supercomputer” be clarified? Are there any alternative ways to focus this definition on a threshold of computing power without using the volume metric, such that it would distinguish supercomputers from data centers, including how to distinguish between low latency high-performance computers and large datacenters with disparate computing clusters? Are there any other activities relevant to such supercomputers other than the installation or sale of systems that should be captured? 32. スーパーコンピュータ」の定義をどのような方法で明確にできるか。低遅延の高性能コンピュータと異種の計算クラスターを有する大規模データセンターを区別する方法を含め、スーパーコンピュータとデータセンターを区別するような、体積尺度を使用せずに計算能力の閾値にこの定義に焦点を当てる代替方法はあるか?システムの設置や販売以外に、このようなスーパーコンピュータに関連する活動で、捕捉すべきものはあるか。
H. Covered National Security Technology or Product: Quantum Information Technologies H. 対象となる国家安全保障技術又は製品 量子情報技術
The Order states that the regulations will define “covered national security technologies and products” to include sensitive technologies and products in the quantum information technologies category. 本政令は、規制が「対象となる国家安全保障技術・製品」を定義し、量子情報技術カテゴリの機密技術・製品を含めるとしている。
The U.S. Government is concerned with the development and production of quantum information technologies and products that enable capabilities that could compromise encryption and other cybersecurity controls and jeopardize military communications, among other things. To address these concerns, the Treasury Department is considering a prohibition that would focus on specific and advanced quantum information technologies and products, or with respect to end uses. In the case of quantum sensors, the end-use provisions seek to distinguish from use cases in civilian fields such as medicine and geology, and in the case of quantum networking systems, they seek to avoid capturing quantum systems with no relevance to secure communications or systems related to classical encryption. The Treasury Department is currently not considering a separate notification requirement for quantum information technologies. 米国政府は、特に暗号化やその他のサイバーセキュリティ管理を侵害し、軍事コミュニケーションを危険にさらす可能性のある機能を可能にする量子情報技術や製品の開発・生産に懸念を抱いている。こうした懸念に対処するため、財務省は特定の高度な量子情報技術や製品、あるいは最終用途に焦点を当てた禁止措置を検討している。量子センサーの場合、最終用途の規定は、医学や地質学などの民間分野での使用例と区別することを求めており、量子ネットワークシステムの場合、安全なコミュニケーションと関連性のない量子システムや、古典的な暗号化に関連するシステムの捕捉を避けようとしている。財務省は現在、量子情報技術に関する個別の届出義務を検討していない。
The Treasury Department is considering a prohibition on U.S. persons undertaking a transaction with a covered foreign person engaged in activities involving: 財務省は、米国人が対象となる外国人と取引を行うことを禁止することを検討している:
• Quantum Computers and Components: The production of a quantum computer, dilution refrigerator, or two-stage pulse tube cryocooler. • 量子コンピューターとその部品: 量子コンピュータとその部品:量子コンピュータ、希釈冷凍機、2段パルス管冷凍機の製造。
○ “Quantum computer” is defined as a computer that performs computations that harness the collective properties of quantum states, such as superposition, interference, or entanglement.
量子コンピュータ」とは、重ね合わせ、干渉、もつれなどの量子状態の集合的性質を利用した計算を行うコンピュータと定義される。
• Quantum Sensors: The development of a quantum sensing platform designed to be exclusively used for military end uses, government intelligence, or mass-surveillance end uses. • 量子センサー: 軍事用途,政府情報,または大量監視用途に特化した量子センシングプラットフォームの開発。
• Quantum Networking and Quantum Communication Systems: The development of a quantum network or quantum communication system designed to be exclusively used for secure communications, such as quantum key distribution. • 量子ネットワークと量子コミュニケーションシステム: 量子ネットワークや量子通信システムを開発し,量子鍵配布などのセキュアなコミュニケーションに利用する。
The ANPRM seeks comment on this topic including: ANPRM は、このトピックについて、以下のようなコメントを求めている:
33. Where possible, please provide empirical data about trends in U.S. investment into country of concern entities engaged in quantum information technologies as described in section III.H. Please identify any technologies notable for the high volume or frequency of outbound investment activity or for the low volume or frequency of outbound investment activity. Based on this data, are there U.S. outbound investment trends in quantum information technologies in countries of concern that would not be captured by the definitions in section III.H? If so, what are they? 33. 可能であれば、III.H.項に記載されている量子情報技術に従事する懸念国事業体に対する米国からの投 資の傾向に関する実証データを提供していただきたい。本データに基づき、III.H.項の定義では捕捉できない懸念国における量子情報技術への米国の対外投資動向はあるか。あるとすれば、それは何か。
34. Please identify any areas within this category where investments by U.S. persons in countries of concern may provide a strategic benefit to the United States, such that continuing such investment would benefit, and not impair, U.S. national security. Please also identify any key factors that affect the size of these benefits ( e.g., do these benefits differ in size depending on the application of the technology or product at issue?). Please be specific and where possible, provide supporting material, including empirical data, findings, and analysis in reports or studies by established organizations or research institutions, and indicate material that is business confidential per the instructions at the beginning of this ANPRM. 34. このカテゴリーにおいて、懸念国への米国人による投資が米国に戦略的利益をもたらす可能性があり、そのような投資を継続することが米国の国家安全保障に利益をもたらし、損なわないような分野を特定してほしい。また、このような便益の大きさに影響する重要な要因(例えば、問題となっている技術や製品の用途によって、このような便益の大きさは異なるのか?) 具体的に記述し、可能であれば、実証的データ、知見、既 存の組織や研究機構による報告書や研究における分析など、裏付けとなる資料を提 供し、本ANPRMの冒頭の指示に従い、業務上の機密であることを示すこと。
35. With respect to the definition of “Quantum Computers and Components,” would any further specificity be beneficial and, if so, what, and why? Are there existing definitions from other U.S. Government regulations or programs that are not reflected in section III.H and should be considered? Please provide specificity. 35. 量子コンピュータ及び量子コンポーネント」の定義について、さらに具体的にすることは有益か。III.H.節に反映されておらず、検討すべき他の米国政府の規制やプログラムによる既存の定義があるか。具体的に示すこと。
36. In defining “Quantum Sensors,” the policy objective is to avoid covering quantum sensors designed for commercial uses such as medical and geological applications. As such, the definition under consideration references certain end uses that have national security implications. What are the costs and benefits or unintended consequences with this approach? What alternative frameworks or definitions, if any, should the Treasury Department consider, and why? 36. 量子センサー」の定義において、政策目的は、医療や地質学的応用のような商業的用途の ために設計された量子センサーを対象とすることを避けることである。そのため、現在検討されている定義では、国家安全保障に関わる特定の最終用途に言及している。このアプローチにはどのようなコストとベネフィットがあるのか。また、財務省はどのような代替的な枠組みや定義を検討すべきか。
37. With respect to “Quantum Sensors” and “Quantum Networking and Quantum Communication Systems,” what could be the impact of the language “designed to be exclusively used”? How would the alternative formulation “designed to be primarily used” change the scope? Is there another approach that should be considered? 37. 量子センサー」及び「量子ネットワーキング及び量子コミュニケーションシステム」に関し て、「独占的に使用されるように設計された」という文言はどのような影響を与え得るか?主に使用されるよう設計されている」という代替表現は、範囲をどのように変えるか?検討すべき別のアプローチはあるか?
38. Additionally, with respect to “Quantum Networking and Quantum Communications Systems,” the definition is intended to cover quantum cryptography. Are there other clarifications or enhancements that should be made to this definition? What might inadvertently be captured that was not intended as noted in section III.H? 38. さらに、「量子ネットワーキング及び量子コミュニケーションシステム」に関して、定義は量子 暗号を対象とすることを意図している。この定義について、他に明確化または強化すべき点はあるか。III.H.項に記載されているように、意図していないものが不注意に捕捉される可能性はあるか。
39. Are there other areas of quantum information technologies that should be considered as an addition or alternative to the definitions in section III.H? 39. 量子情報技術に関して、III.H.項の定義に追加または代替することを検討すべき分野はあるか。
Please be specific and where possible, provide supporting material, including empirical data, findings, and analysis in reports or studies by established organizations or research institutions. 具体的に記述し、可能であれば、実証データ、知見、実証機関や研究機構による報告書や研究での分析など、裏付けとなる資料を提示していただきたい。
I. Covered National Security Technology and Product: AI Systems I. 対象となる国家安全保障技術・製品 AIシステム
The Order states that the regulations will define “covered national security technologies and products” to include sensitive technologies and products in the AI systems category. 命令では、規制が「対象となる国家安全保障技術・製品」を定義し、AIシステムのカテゴリーに含まれる機密技術・製品を含めるとしている。
The U.S. Government is concerned with the development of AI systems that enable the military modernization of countries of concern—including weapons, intelligence, and surveillance capabilities—and that have applications in areas such as cybersecurity and robotics. The policy objective is to cover U.S. investment into entities that develop AI systems that have applications that pose significant national security risks without broadly capturing entities that develop AI systems intended only for consumer applications or other civilian end uses that do not have national security consequences. To address these concerns, the Treasury Department is considering a notification requirement and a potential prohibition. 米国政府は、兵器、情報、監視能力など、懸念国の軍事的近代化を可能にし、サイバーセキュリティやロボット工学などの分野に応用されるAIシステムの開発に懸念を抱いている。この政策目的は、国家安全保障に重大なリスクをもたらすアプリケーションを持つAIシステムを開発する事業体への米国投資をカバーすることであり、消費者向けアプリケーションや国家安全保障に影響を与えない他の民間最終用途のみを意図したAIシステムを開発する事業体を広く捕捉することではない。こうした懸念に対処するため、財務省は届出制と禁止制の可能性を検討している。
Whether for purposes of a notification or prohibition, the Treasury Department is considering defining “AI system” as an engineered or machine-based system that can, for a given set of objectives, generate outputs such as predictions, recommendations, or decisions influencing real or virtual environments. AI systems are designed to operate with varying levels of autonomy. Covered foreign persons engaging in the development of software that incorporates an AI system with certain applications or end uses would be within scope. 財務省は、届出制にせよ禁止制にせよ、「AIシステム」の定義を、与えられた目的に対して、現実または仮想環境に影響を与える予測、推奨、決定などの出力を生成することができる工学的または機械ベースのシステムとすることを検討している。AIシステムは、様々なレベルの自律性で動作するように設計されている。特定の用途や最終用途を持つAIシステムを組み込んだソフトウェアの開発に従事する対象外国人は、その範囲に含まれることになる。
If the Treasury Department were to pursue a prohibition in this category, a potential approach is to focus on U.S. investments into covered foreign persons engaged in the development of software that incorporates an AI system and is designed to be exclusively used for military, government intelligence, or mass-surveillance end uses. Alternatively, “primarily used” could take the place of “exclusively used.” 財務省がこのカテゴリーでの禁止を追求する場合、考えられるアプローチは、AIシステムを組み込み、軍事、政府情報、または大量監視の最終用途に独占的に使用されるように設計されたソフトウェアの開発に従事する対象外国人への米国投資に焦点を当てることである。あるいは、"専ら使用される "の代わりに "主として使用される "とすることもできる。
The Treasury Department is considering a requirement for U.S. persons to notify the Treasury Department if undertaking a transaction with a covered foreign person engaged in the development of software that incorporates an artificial intelligence system and is designed to be exclusively used for: cybersecurity applications, digital forensics tools, and penetration testing tools; the control of robotic systems; surreptitious listening devices that can intercept live conversations without the consent of the parties involved; non-cooperative location tracking (including international mobile subscriber identity (IMSI) Catchers and automatic license plate readers); or facial recognition. Alternatively, “primarily used” could take the place of “exclusively used.” 財務省は、米国人に対し、米国で開発されたシステムを使用する場合は財務省に届け出るよう求めることを検討している。財務省は、人工知能システムを組み込み、サイバーセキュリティ・アプリケーション、デジタル・フォレンジック・ツール、侵入テスト・ツール、ロボット・システムの制御、当事者の同意なしに生の会話を傍受できる盗聴装置、非協力的な位置追跡(国際携帯電話加入者識別番号(IMSI)キャッチャーや自動ナンバープレート・リーダーを含む)、顔認識などに独占的に使用されるよう設計されたソフトウェアの開発に携わる対象外国人と取引を行う場合、米国人が財務省に通知することを義務付けることを検討している。あるいは、"専ら使用される "の代わりに "主に使用される "とすることもできる。
AI is a fast-changing technology area with novel aspects. The Treasury Department welcomes comments on this category, including specific suggestions for additional approaches or definitions that should be considered in light of the national security concerns stated in section III.I. AIは斬新な側面を持つ変化の早い技術分野である。財務省は、III.I.項で述べた国家安全保障上の懸念に照らして検討すべき追加的なアプローチや定義に関する具体的な提案を含め、このカテゴリーに関するコメントを歓迎する。
The ANPRM seeks comment on this topic including: ANPRMは、このトピックについて以下のようなコメントを求めている:
40. Where possible, please provide empirical data about trends in U.S. investment into country of concern entities engaged in AI systems as described in section III.I. Please identify any technologies notable for the high volume or frequency of outbound investment activity or for the low volume or frequency of outbound investment activity. Based on this data, are there U.S. outbound investment trends in software that incorporates an AI system in countries of concern that would not be captured by the definitions in section III.I? If so, what are they? 40. 可能であれば、III.I.項に記載されているAIシステムに従事する懸念国事業体への米国投資の傾向に関する実証データを提供していただきたい。また、対外投資活動の量又は頻度が多い、又は対外投資活動の量又は頻度が少ないことで注目される技術を特定していただきたい。このデータに基づき、懸念国におけるAIシステムを組み込んだソフトウェアにおいて、III.I節の定義では捉えられないような米国の対外投資の傾向はあるか。あるとすれば、それは何か。
41. Please identify any areas within this category where investments by U.S. persons in countries of concern may provide a strategic benefit to the United States, such that continuing such investment would benefit, and not impair, U.S. national security. Please also identify any key factors that affect the size of these benefits ( e.g., do these benefits differ in size depending on the application of the technology or product at issue?). Please be specific and where possible, provide supporting material, including empirical data, findings, and analysis in reports or studies by established organizations or research institutions and indicate material that is business confidential per the instructions at the beginning of this ANPRM. 41. このカテゴリーにおいて、懸念国への米国人による投資が米国に戦略的利益をもたらす可能性があり、そのような投資を継続することが米国の国家安全保障に利益をもたらし、損なわないような分野を特定してほしい。また、このような便益の大きさに影響する重要な要因(例えば、問題となっている技術や製品の用途によって、このような便益の大きさは異なるのか?) 具体的に記述し、可能であれば、実証的データ、知見、既 存の組織や研究機構による報告書や研究における分析を含む裏付け資料を提 供し、本ANPRMの冒頭の指示に従い、企業秘密であることを示すこと。
42. As stated in section III.I, the Treasury Department is considering a single definition of an “AI system” whether for purposes of a notification or prohibition. Are there any changes or clarifications that should be made to the definition of “AI system”? What are the consequences and impacts of such a definition? Please provide supporting rationale(s) and data, as applicable, for any such proposed modification. 42. III.I.項で述べたとおり、財務省は、届出目的であれ禁止目的であれ、「AIシステム」の定義を一本化することを検討している。AIシステム」の定義について、変更または明確化すべき点はあるか。そのような定義がもたらす結果や影響は何か。そのような修正案の根拠となる根拠とデータを、該当する場合、提示していただきたい。
43. Given the nature of AI, the Treasury Department is considering the scope of transactions subject to notification and a prohibition by reference to certain end uses of the technologies or products that have national security implications. What are the general policy and practical considerations with an approach related to AI systems designed to be used for specific end uses? What alternative frameworks, if any, should the Treasury Department consider, and why? 43. AIの性質に鑑み、財務省は通告の対象となる取引の範囲や、国家安全保障に影響を及ぼす技術や製品の特定の最終用途を参照した禁止を検討している。特定の最終用途に使用されるよう設計されたAIシステムに関するアプローチについて、一般的な政策上・実務上の留意点は何か。財務省は、代替的な枠組みがあれば、どのようなものを検討すべきか。
44. With respect to AI systems designed to be used for specific end uses, what are the impacts or consequences of including the following end uses: 44. 特定の最終用途に使用されるよう設計されたAIシステムに関して、以下の最終用途を含めることの影響や帰結は何か:
・Military; ・軍事;
・Government intelligence; ・政府情報;
・Mass-surveillance; ・大量監視;
・Cybersecurity applications; ・サイバーセキュリティ用途;
・Digital forensics tools; ・デジタル・フォレンジック・ツール
・Penetration testing tools; ・侵入テストツール
・Control of robotic systems; ・ロボットシステムの制御
・Surreptitious listening devices that can intercept live conversations without the consent of the parties involved; ・当事者の同意なしに生の会話を傍受できる盗聴装置;
・Non-cooperative location tracking (including IMSI catchers and automatic license plate readers); or ・非協力的な位置追跡(IMSIキャッチャーや自動ナンバープレート・リーダーを含む)。
・Facial recognition? ・顔認識
Should any of these items be clarified? Are there other end uses that should be considered? これらの項目のいずれかを明確にすべきか。他に考慮すべき最終用途はあるか。
45. To make sure the development of the software that incorporates an AI system is sufficiently tied to the end use, two primary alternatives are under consideration: “designed to be exclusively used” and “designed to be primarily used.” What are the considerations regarding each approach? Is there another approach that should be considered? 45. AIシステムを組み込んだソフトウェアの開発が最終用途と十分に結びついていることを確認するため、2つの主要な選択肢が検討されている: 「専ら使用されるように設計されたもの」と「主に使用されるように設計されたもの」である。それぞれのアプローチについて、どのような点が考慮されるのか?また、他に考慮すべきアプローチはあるか?
46. The Treasury Department is interested in ways to structure this element of the program that may increase efficiency for U.S. persons in evaluating covered transactions. One approach may be to focus on transactions involving entities engaged in the development of software incorporating AI systems that are also identified on an existing list under a different U.S. Government program that has similar national security underpinnings. What are the considerations as to whether such an approach would be beneficial or not and why? What list or lists, if any, should the Treasury Department consider? 46. 財務省は、米国人が対象取引を評価する際の効率性を高めるようなプログラムのこの 要素を構成する方法に関心を持っている。一つのアプローチは、AI システムを組み込んだソフトウエアの開発に従事する事業体 が関与する取引に焦点を当てることであり、その事業体は、同様の国家安全保障上の裏付けを持 つ別の米国政府プログラムの下で、既存のリストにも特定されている。このようなアプローチが有益か否か、またその理由は何か。もしあるとすれば、財務省はどのようなリストを検討すべきか。
47. What analysis or considerations would a U.S. person anticipate undertaking to ascertain whether investments in this category are covered? In what manner would the investor approach this via due diligence with the target? What challenges could arise in this process for the investor and what clarification in the regulations would be helpful? How would U.S. persons anticipate handling instances where they attempt to ascertain the information but are unable to, or receive information they have doubts about? 47. このカテゴリーへの投資が対象となるかどうかを確認するために、米国人はどのような分析又は検討を行うことが予想されるか。投資家は、投資先とのデューディリジェンスを通じて、どのような方法でアプローチするか。このプロセスにおいて、投資家にとってどのような課題が生じ得るか、また、規 制上どのような明確化が有用か。U.S. Person は、情報を確認しようとしてもできない場合、あるいは疑わしい情報を受け取った場 合、どのように対処すると考えるか。
48. What, if any, additional considerations not discussed in section III.I should the Treasury Department be aware of in considering a prohibition and notification framework as it relates to AI systems? What if any alternate frameworks should the Treasury Department consider, and why? 48. セクションⅢ.Ⅰで議論されていない追加的な検討事項があるとすれば、財務省は AI システムに関連する禁止・通知の枠組みを検討する際にどのような点に留意すべきか。財務省が検討すべき代替的な枠組みがあるとすれば、それは何か。
J. Knowledge Standard J. 知識標準
The Treasury Department is considering regulations that condition a person's obligations on that person's knowledge of relevant circumstances— e.g., where the U.S. person has actual or constructive knowledge that the covered foreign person is engaged in, or will foreseeably be engaged in, certain activity regarding the technology or product. One approach under consideration is to adopt a definition similar to that found in the EAR at 15 CFR 772.1, where “knowledge” means knowledge of a circumstance (including variations such as “know,” “reason to know,” or “reason to believe”) including not only positive knowledge that the circumstance exists or is substantially certain to occur, but also an awareness of a high probability of its existence or future occurrence. Such awareness is inferred from evidence of a person's conscious disregard of facts known to that person and is also inferred from a person's willful avoidance of facts. 例えば、米国人が、対象となる外国人が技術や製品に関する特定の活動に従事していること、または予見可能な範囲で従事することを実際に知っている場合、または予見可能な範囲で知っている場合などである。ここで、「知識」とは、ある状況(「知っている」、「知る理由」、「信じる理由」などのバリエーションを含む)に関する知識を意味し、その状況が存在すること、または発生することが実質的に確実であるという積極的な知識だけでなく、その状況の存在または将来発生する可能性が高いという認識も含まれる。このような認識は、人がその人に知られている事実を意識的に無視した証拠から推測され、また人が故意に事実を回避したことからも推測される。
The Treasury Department is considering adopting this knowledge standard across this program as described herein. This would mean that to be covered by the regulations, a U.S. person would need to know, or reasonably should know based on publicly available information and other information available through a reasonable and appropriate amount of due diligence, that it is undertaking a transaction involving a covered foreign person and that the transaction is a covered transaction. This knowledge standard would also apply to end uses as applicable to some of the definitions of covered national security technologies and products. 財務省は、ここに記載されているように、このプログラム全体にこの知識標準を採用することを検討している。つまり、本規制の対象となるためには、米国人は、対象となる外国人が関与する取引を行おうとしていること、およびその取引が対象となる取引であることを、公表されている情報および合理的かつ適切なデューディリジェンスにより入手可能なその他の情報に基づいて知っている、または合理的に知るべきであると知っている必要があるということである。この知識標準は、対象となる国家安全保障技術・製品の定義の一部に適用されるように、最終用途にも適用される。
The ANPRM seeks comment on this topic including: ANPRM は、このトピックについて、以下のようなコメントを求めている:
49. How could this standard be clarified for the purposes of this program? What, if any, alternatives should be considered? 49. 本プログラムの目的のために、この標準をどのように明確化できるか。代替案があるとすれば、どのようなものを検討すべきか。
50. Is this due diligence already being done by U.S. persons in connection with transactions that would be covered transactions— e.g., for other regulatory purposes, prudential purposes, or otherwise? If so, please explain. What, if any, third-party services are used to perform due diligence as it relates to transactions involving the country of concern or more generally? 50. このデューディリジェンスは、対象取引となる取引に関連して、例えば、他の規制目的、プル デンシャル目的、その他の目的で、既に U.S. Person によって行われているか。もしそうなら、説明してほしい。もしあるのであれば、どのようなサードパーティ・サービスを、対象国またはより一般的な 取引に関連するデューディリジェンスを行うために使用しているか。
51. What are the practicalities of complying with this standard? What, if any, changes to the way that U.S. persons undertake due diligence in a country of concern would be required because of this standard? What might be the cost to U.S. persons of undertaking such due diligence? Please be specific. 51. この標準を遵守するための実務上の課題は何か。この標準のために、U.S. Person が懸念国においてデューディリジェンスを実施する方法に 変更があるとすれば、それはどのようなものか。そのようなデューディリジェンスを行うために、米国人が負担するコストはどの程度か。具体的に教えてほしい。
K. Notification Requirements; Form, Content, and Timing K. 通知要件、形式、内容、タイミング
The Order states that the regulations shall identify categories of notifiable transactions that may contribute to the threat to the national security of the United States identified under the Order and require U.S. persons to notify the Treasury Department of each such transaction. 通達は、通達に基づき特定された米国の国家安全保障に対する脅威に寄与する可能性のある通 知対象取引のカテゴリーを規則で特定し、そのような取引のそれぞれについて米国人が財務省に通 知することを義務付けるとしている。
The Treasury Department is considering requiring U.S. persons to furnish information in the form of a notification for applicable covered transactions in semiconductors and microelectronics and AI systems that includes, but is not limited to: (i) The identity of the person(s) engaged in the transaction and nationality (for individuals) or place of incorporation or other legal organization (for entities); (ii) basic business information about the parties to the transaction, including name, location(s), business identifiers, key personnel, and beneficial ownership; (iii) the relevant or expected date of the transaction; (iv) the nature of the transaction, including how it will be effectuated, the value, and a brief statement of business rationale; (v) a description of the basis for determining that the transaction is a covered transaction—including identifying the covered national security technologies and products of the covered foreign person; (vi) additional transaction information including transaction documents, any agreements or options to undertake future transactions, partnership agreements, integration agreements, or other side agreements relating to the transaction with the covered foreign person and a description of rights or other involvement afforded to the U.S. person(s); (vii) additional detailed information about the covered foreign person, which could include products, services, research and development, business plans, and commercial and government relationships with a country of concern; (viii) a description of due diligence conducted regarding the investment; (ix) information about previous transactions made by the U.S. person into the covered foreign person that is the subject of the notification, as well as planned or contemplated future investments into such covered foreign person; and (x) additional details and information about the U.S. person, such as its primary business activities and plans for growth. 財務省は、半導体・マイクロエレクトロニクスおよびAIシステムに関する該当する対象取引について、米国人に対し、以下を含むがこれに限定されない情報を届出書の形で提供することを義務付けることを検討している: (i) 取引に従事する者の身元及び国籍(個人の場合)又は法人設立地その他の法的組織(事業体の場 合)、(ii) 名称、所在地、事業識別できる情報、主要な人員及び実質的所有者を含む取引当事者に関する基 本的な事業情報、(iii) 取引の関連日又は予定日、(iv) 取引の性質(取引の実行方法、金額及び事業合理性の簡単な説明を含む); (v)対象外国人の対象となる国家安全保障技術及び製品の特定を含む、当該取引が対象取引であると判断する根拠の説明 (vi)取引文書、対象外国人との取引に関する将来の取引を行うための合意又はオプション、パートナーシップ契約、統合契約、その他のサイド・アグリーメント、及び米国人に与えられる権利又はその他の関与の説明を含む、追加の取引情報。 (viii)投資に関して実施されたデューディリジェンスの記述 (ix)米国人が以前に行った対象外国人に対する取引に関する情報 (viii)対象外国人に関する追加的な詳細情報(製品、サービス、研究開発、事業計画、懸念国との商業上および政府との関係を含む) (viii)投資に関して実施されたデューディリジェンスの記述。 (ix)通告の対象となっている対象外国人に対して米国人が過去に行った取引に関する情報、および当該対象外国人に対して計画または予定されている将来的な投資に関する情報、(x)米国人の主要な事業活動や成長計画など、当該米国人に関する追加的な詳細および情報。
With regard to the time frame in which U.S. persons must file notifications, the Treasury Department is considering requiring that notifications be filed no later than 30 days following the closing of a covered transaction. 米国人が届出書を提出しなければならない期間について、財務省は、対象取引の完了後30日以内に届出書を提出することを義務付けることを検討している。
Information would be collected via a portal hosted on the Treasury Department's website to allow U.S. persons to electronically file notifications. The Treasury Department is considering the appropriate confidentiality requirements and restrictions around the disclosure of any information or documentary material submitted or filed with the Treasury Department pursuant to the implementing regulations. The Treasury Department is considering an approach whereby any information or documentary material submitted or filed would not be made public unless required by law, except that the following could be disclosed: (i) Information relevant to any administrative or judicial action or proceeding, including the issuance of any penalties; (ii) information to Congress or to any duly authorized committee or subcommittee of Congress; (iii) information important to the national security analysis or actions of the Treasury Department to any domestic government entity, or to any foreign governmental entity of a United States ally or partner, under the exclusive direction and authorization of the Secretary, only to the extent necessary for national security purposes, and subject to appropriate confidentiality and classification requirements; (iv) information relevant to any enforcement action under the Order and implementing regulations; and (v) information that the parties have consented to be disclosed to third parties. 米国人が電子的に届出書を提出できるよう、財務省のウェブサイトに設置されるポータルを通じて情報が収集されることになる。財務省は、施行規則に従って財務省に提出または提出された情報や文書資料の開示に関する適切な守秘義務や制限について検討している。財務省は、提出または提出されたいかなる情報または文書資料も、法律で要求されない限り公開されないというアプローチを検討しているが、以下のものは開示される可能性がある: (i)罰則の発布を含む、行政または司法の措置または手続きに関連する情報 (ii)連邦議会または連邦議会の正当に権限を与えられた委員会または小委員会への情報; (iii)財務省の国家安全保障上の分析または行動にとって重要な情報を、長官の独占的な指示と承認の下、国家安全保障上必要な範囲に限り、適切な機密保持および分類要件に従って、国内政府事業体、または米国の同盟国もしくはパートナーの外国政府事業体に開示する。
The ANPRM seeks comment on this topic including: ANPRMは、このトピックについて、以下のようなコメントを求めている:
52. How could the categories of information requested be clarified? Where might there be anticipated challenges or difficulties in furnishing the requested information? Please be specific and explain why. 52. 要求される情報のカテゴリーをどのように明確化できるか。要求された情報を提供する上で、どのような課題や困難が予想されるか。その理由を具体的に説明のこと。
53. What additional information, if any, should the Treasury Department collect in support of the objectives of this program and informing future policy development? 53. 財務省は、本プログラムの目的を支援し、将来の政策策定に情報を提供するために、追加的にどのような情報を収集すべきか(もしあれば)。
54. If there are multiple U.S. persons involved in a transaction, would there be benefit to a process that allows a combined notification or should each U.S. person be required to make a separate notification? 54. 一つの取引に複数の U.S. Person が関与している場合、複数の U.S. Person をまとめて通告する プロセスは有益か、それとも各 U.S. Person は個別に通告する必要があるか。
55. What are the considerations with respect to a certification requirement as to the accuracy of the information based on the knowledge of the U.S. person? 55. U.S. person の知識に基づく情報の正確性に関する証明要件に関して、どのような点を考慮す るか。
56. The Treasury Department is considering encouraging joint filings by the relevant U.S. person and covered foreign person. How might joint filings enhance the fidelity of the information provided? What practicalities should be considered? 56. 財務省は、関連する U.S. Person と対象外国人による共同申告を奨励することを検討している。共同提出により、提供される情報の忠実性をどのように高めることができるか。実務上どのような点を考慮すべきか。
57. Should the Treasury Department require prior notification of a covered transaction ( i.e., pre-closing) or permit post-closing notification within a specified period, such as 30 days? What are the anticipated consequences and impacts of these alternatives? Should the notification period be shorter or longer, and why? 57. 財務省は、対象取引の事前届出(すなわち、クロージング前)を要求すべきか、又はクロージング後 の届出(例えば、30 日以内)を認めるべきか。これらの選択肢の結果及び影響はどのようなものが予想されるか。また、その理由は何か。
58. How could the specific information requirements affect transaction activity, if at all? Please be specific. 58. 具体的な情報要件は、取引活動にどのような影響を与える可能性があるか。具体的に示されたい。
59. How should the Treasury Department address the scenario where a transaction for which notification was provided was actually a prohibited transaction? How should the Treasury Department consider options such as ordering divestment and/or the issuance of civil monetary penalties? 59. 届出が行われた取引が実際には禁止されている取引であった場合、財務省はどのように対処すべきか。財務省は事業売却を命じたり、民事上の罰則を科すなどの選択肢をどのように考えるべきか。
60. How should the Treasury Department address the scenario where a U.S. person is unable to gain the knowledge necessary to meaningfully respond to the information requirements? What might a U.S. person do in such a circumstance? 60. 財務省は、米国人が情報要件に適切に対応するために必要な知識を得ることができない場 合、どのように対処すべきか。そのような状況において、米国人は何をしうるか。
61. Would U.S. persons ordinarily rely on legal counsel to assemble and submit the required information for notification? What factors might inform parties' decision as to whether to engage legal counsel? 61. 米国人 は、通常、法律顧問に頼って、届出のために必要な情報を収集し、提出するか。法律顧問を雇うかどうかについて、当事者はどのような要素から判断するのか。
L. Knowingly Directing Transactions L. 故意に取引を指示する
The Order states that “the Secretary [of the Treasury] may prohibit United States persons from knowingly directing transactions if such transactions would be prohibited transactions pursuant to this order if engaged in by a United States person.” Pursuant to this authority, the Treasury Department is considering defining “knowingly” for purposes of this provision in the Order to mean that the U.S. person had actual knowledge, or should have known, about the conduct, the circumstance, or the result. And the Treasury Department is considering defining “directing” to mean that a U.S. person orders, decides, approves, or otherwise causes to be performed a transaction that would be prohibited under these regulations if engaged in by a U.S. person. The Treasury Department is considering excluding from this definition certain identified conduct that is attenuated from the risks to U.S. national security identified in the Order, including the provision of a secondary, wraparound, or intermediary service or services such as third-party investment advisory services, underwriting, debt rating, prime brokerage, global custody, or the processing, clearing, or sending of payments by a bank, or legal, investigatory, or insurance services. 同令は、「(財務省)長官は、米国人が取引を行った場合、当該取引が本令に基づき禁止される取引となる場合、米国人が故意に取引を指示することを禁止することができる」と述べている。この権限に従い、財務省は本令のこの条項における「故意に」の定義を、米国人がその行為、状況、結果について実際に知っていたか、知るべきであったことを意味するものとすることを検討している。また財務省は、「指示する」とは、米国人が行った場合には本規制で禁止される取引を、米国人が命令、決定、承認、またはその他の方法で実行させることを意味すると定義することを検討している。財務省は、この定義から、サードパーティによる投資助言サービス、引受、債務格付け、プライム・ブローカレッジ、グローバル・カストディ、銀行による決済処理、清算、送金、法律、調査、保険サービスなどのセカンダリーサービス、ラップアラウンドサービス、仲介サービスの提供など、同令で特定された米国の国家安全保障に対するリスクから減衰する特定の特定行為を除外することを検討している。
This approach is narrower than the authority afforded to the Treasury Department under the Order. The Treasury Department intends to use the authority to tailor the regulations to prevent loopholes and target the identified national security threat by prohibiting U.S. person activity such as: このアプローチは、同令により財務省に与えられた権限よりも狭いものである。財務省は、抜け穴を防ぎ、識別された国家安全保障上の脅威に的を絞るために、この権限を用いて、以下のような米国人の活動を禁止する規制を行うつもりである:
• Scenario 1: A U.S. person General Partner manages a foreign fund that undertakes a transaction that would be prohibited if performed by a U.S. person. • シナリオ1:米国人ゼネラル・パートナーが外国ファンドを運用し,米国人であれば禁止されている取引を行う。
• Scenario 2: A U.S. person is an officer, senior manager, or equivalent senior-level employee at a foreign fund that undertakes a transaction at that U.S. person's direction when the transaction would be prohibited if performed by a U.S. person. • シナリオ 2:ある U.S. Person が外国ファンドの役員、上級管理職、又は同等の上級レベルの従業 員であり、その U.S. Person の指示により、U.S. Person が行った場合には禁止される取引を行う。
• Scenario 3: Several U.S. person venture partners launch a non-U.S. fund focused on undertaking transactions that would be prohibited if performed by a U.S. person. • シナリオ 3:複数の米国人ベンチャー・パートナーが、米国人であれば禁止されている 取引を行うことを目的とした米国外ファンドを設立する。
By contrast, the Treasury Department currently does not intend “knowingly directing” transactions to cover scenarios such as those described below, and is considering explicitly excluding them from this prohibition: これとは対照的に、財務省は現在のところ、「故意に指示する」取引を以下のようなシナリオに適用することを意図しておらず、明示的にこの禁止事項から除外することを検討している:
• Scenario 4: A U.S. bank processes a payment from a U.S. person into a covered foreign person as part of that U.S. person's engagement in a prohibited transaction. (Note, while the U.S. bank's activity would not be prohibited, the U.S. person's would be.) • シナリオ4:米国の銀行が,米国人が禁止されている取引に関与する一環として,米国人から対象外国人への支払いを処理する。(米国の銀行の行為は禁止されないが,米国人の行為は禁止される。)
• Scenario 5: A U.S. person employed at a foreign fund signs paperwork approving the foreign fund's procurement of real estate for its operations. The same fund invests into a person of a country of concern that would be a prohibited transaction if performed by a U.S. person. • シナリオ 5:外国のファンドに雇用されている米国人が、外国のファンドがその運用のために不動産を 調達することを承認する書類に署名する。同じファンドが、米国人が行えば禁止取引となる懸念国の人物に投資する。
• Scenario 6: A U.S. person serves on the management committee at a foreign fund, which makes an investment into a person of a country of concern that would be a prohibited transaction if performed by a U.S. person. While the management committee reviews and approves all investments made by the fund, the U.S. person has recused themself from the particular investment. • シナリオ 6:ある米国人が外国のファンドの運用委員会の委員を務めており、そのファンドが、 米国人が行った場合には禁止取引となる懸念国の人物への投資を行う。運用委員会はファンドが行うすべての投資を検討・承認するが、米国人は特定の投資から身を引いている。
The ANPRM seeks comment on this topic including: ANPRM は、このトピックについて、以下のようなコメントを求めている:
62. What modifications, if any, should be made to the proposed definition of “knowingly directing” to enhance clarity or close any loopholes? 62. 提案されている「故意に指示する」の定義に、明確性を高めたり、抜け穴を塞いだりするために、 修正があるとすれば、どのような修正を加えるべきか。
63. What, if any, unintended consequences could result from the proposed definition? What is the proposed definition's likely impact on U.S. persons and U.S. investment flows? If you believe there will be impacts on U.S. persons and U.S. investment flows, please provide specific examples or data. 63. 提案されている定義から意図せざる結果が生じるとすれば、それはどのようなものか。提案されている定義が U.S. Person 及び U.S. Investment Flow に与える影響はどのようなも のか。U.S. Person や U.S. Investment Flow に影響があると考える場合には、具体的な例やデータを提 供していただきたい。
64. What, if any, alternate approaches should the Treasury Department consider in order to prevent the conduct enumerated in scenarios 1, 2, and 3 in section III.L? 64. 財務省は、III.L.節のシナリオ 1、2、3 に列挙されている行為を防止するために、別のア プローチがあるとすれば、どのようなものを検討すべきか。
65. If you believe any additional secondary or intermediate services not discussed in section III.L should be explicitly excluded from consideration, please explain why a given service should be excluded. 65. III.L.節で議論されていない追加的な二次的又は中間的サービスを検討対象から 明示的に除外すべきと考える場合、当該サービスを除外すべき理由を説明のこと。
66. Are there other advisory or other similar services provided in the context of foreign investment into a country of concern in the technology and product areas described in this ANPRM that may pose a threat to U.S. national security and should therefore be considered? 66. 本ANPRMに記載されている技術及び製品分野において、懸念国への外国投資の文脈において提供され、米国の国家安全保障に脅威をもたらす可能性があり、したがって考慮されるべき、他の助言又は他の類似のサービスはあるか。
M. Controlled Foreign Entities—Obligations of U.S. Persons M. 管理対象外国事業体-米国人の義務
The Order states that the Secretary may require U.S. persons to: (1) “provide notification to the Department of the Treasury of any transaction by a foreign entity controlled by such United States person that would be a notifiable transaction if engaged in by a United States person”; and (2) “take all reasonable steps to prohibit and prevent any transaction by a foreign entity controlled by such United States person that would be a prohibited transaction if engaged in by a United States person.” (1)「当該米国人が支配する事業体による取引であって、米国人が行った場合には通知可能な取引となるものについて、財務省に通知すること」、(2)「当該米国人が支配する事業体による取引であって、米国人が行った場合には禁止取引となるものを禁止し、防止するためにあらゆる合理的な措置を講じること」。
These two components serve different objectives, but they are implemented using a similar mechanism that places responsibility with the U.S. parent, and they share certain definitions and concepts. Pursuant to this authority, the Treasury Department is considering rules that would place certain obligations on U.S. persons related to foreign entities that they control. The Treasury Department is considering defining a “controlled foreign entity” as a foreign entity in which a U.S. person owns, directly or indirectly, a 50 percent or greater interest. これら2つの構成要素は目的は異なるが、米国の親会社に責任を負わせる同様の仕組みで実施され、一定の定義と概念を共有している。この権限に従い、財務省は、米国人が支配する外国事業体に関連する米国人に一定の義務を課す規則を検討している。財務省は、米国人が直接または間接的に50%以上の持分を所有する外国事業体を「支配外国事業体」と定義することを検討している。
Further, the Treasury Department is considering whether and how to define “all reasonable steps.” These could include factors such as (i) relevant binding agreements between a U.S. person and the relevant controlled foreign entity or entities; (ii) relevant internal policies, procedures, or guidelines that are periodically reviewed internally; (iii) implementation of periodic training and internal reporting requirements; (iv) implementation of effective internal controls; (v) a testing and auditing function; and (vi) the exercise of governance or shareholder rights, where applicable. さらに、財務省は "全ての合理的な措置 "をどのように定義するかについても検討している。これには、(i)米国人と関連する被支配外国事業体との間の関連する拘束力のある契約、(ii)内部で定期的に見直される関連する内部方針、手続、またはガイドライン、(iii)定期的な研修や内部報告要件の実施、(iv)効果的な内部統制の実施、(v)テストおよび監査機能、(vi)該当する場合にはガバナンスまたは株主権の行使、などの機能が含まれる可能性がある。
The ANPRM seeks comment on this topic including: ANPRMは、このトピックについて、以下のようなコメントを求めている:
67. What are the considerations as to whether a foreign entity is a “controlled foreign entity” of a U.S. person, as the Treasury Department is considering defining it? What if any changes should be made to the definition of “controlled foreign entity” to make its scope and application clearer? Why? What, if any, changes should be made to broaden or narrow it? Why? 67. 財務省が定義を検討しているように、外国事業体が米国人の「支配外国事業体」に該当するかどうかにつ いて、どのような点が考慮されるか。その範囲と適用をより明確にするために、「支配外国事業体」の定義に変更を加えるべきとし ては、どのようなものがあるか?なぜか。定義を広げたり狭めたりする変更があるとすれば、どのような変更が必要か?その理由は何か。
68. What, if any, changes should be made to the factors informing “all reasonable steps” in order to make its scope and application clearer? Why? What would be the consequences and impacts of adopting these factors? 68. すべての合理的な措置」の範囲と適用をより明確にするために、「すべての合理的な措置」 を示す要素に変更があるとすれば、どのような変更を行うべきか。その理由は何か。これらの要素を採用した場合、どのような結果と影響があるか。
N. National Interest Exemption N. 国家利益の免除
The Order authorizes the Secretary to “exempt from applicable prohibitions or notification requirements any transaction or transactions determined by the Secretary, in consultation with the heads of relevant agencies, as appropriate, to be in the national interest of the United States.” 同令は長官に対し、「適切な場合、関係省庁の長と協議の上、米国の国益に適うと長官が判断した取引について、適用される禁止事項や届出義務を免除する」権限を与えている。
While the Treasury Department is not considering a case-by-case determination on an individual transaction basis as to whether the transaction is prohibited, must be notified, or is not subject to the program, the Treasury Department likely would need to review the facts and circumstances of the individual transaction subject to consideration for a national interest exemption. 財務省は、その取引が禁止されているのか、届出が必要なのか、あるいはプログラムの対象外なのかについて、個々の取引ごとに判断することは考えていないが、国益免除の検討対象となる個々の取引の事実と状況を検討する必要があると思われる。
The Treasury Department is considering exempting from prohibition certain transactions in exceptional circumstances where the Secretary determines, in consultation with the heads of relevant departments and agencies, as appropriate, and in her sole discretion, that a particular transaction that would otherwise be a prohibited transaction should be permitted because it either (i) provides an extraordinary benefit to U.S. national security; or (ii) provides an extraordinary benefit to the U.S. national interest in a way that overwhelmingly outweighs relevant U.S. national security concerns. 財務省は、例外的な状況において、長官が適切な関係省庁の長と協議の上、独自の裁量で、(i)米国の国家安全保障に特別な便益をもたらす、または(ii)米国の国家安全保障上の懸念を圧倒的に上回る形で米国の国益に特別な便益をもたらす、という理由により、本来禁止取引となる特定の取引を許可すべきと判断した場合、その取引を禁止から除外することを検討している。
The Secretary may request detailed documentation from the relevant U.S. person(s) involved in such proposed transaction(s) in order to consider whether to grant an exemption. The Treasury Department is not considering granting retroactive waivers or exemptions ( i.e., waivers or exemptions after a prohibited transaction has been completed). 長官は、免除を認めるかどうかを検討するために、当該取引案に関係する米国人に対し詳細な書類を要求することができる。財務省は、遡及的な免除(すなわち、禁止されている取引が完了した後の免除)を認めることは考えていない。
The ANPRM seeks comment on this topic including: ANPRM はこのトピックについて、以下のようなコメントを求めている:
69. What would be the consequences and impacts of allowing for exemptions for certain transactions that ordinarily would be prohibited? What, if any, additional or alternate criteria should be enumerated for an exemption? 69. 通常禁止される特定の取引について免除を認めることは、どのような結果と影響をもたらすか。免除のための追加的または代替的な基準がある場合、どのような基準を列挙すべきか。
70. What should the Treasury Department require from the U.S. person to substantiate the need for an exemption from the prohibition? 70. 財務省は、禁止の免除の必要性を立証するために、米国人に何を要求すべきか。
O. Compliance; Record-Keeping O. コンプライアンス、記録保持
The Treasury Department wishes to achieve widespread compliance, and to gather the information necessary to administer and enforce the program, without unduly burdening U.S. persons or discouraging transactions the program is not intended to address. The Treasury Department therefore seeks comment on the compliance and record-keeping controls that may be put in place under the program. 財務省は、米国人に過度の負担を強いることなく、また、本プログラムが意図していない取引を抑制することなく、広くコンプライアンスを達成し、本プログラムの管理・執行に必要な情報を収集したいと考えている。そのため財務省は、本プログラムの下で実施される可能性のあるコンプライアンスおよび記録保持管理についてコメントを求めている。
The ANPRM seeks comment on this topic including: ANPRM では、このトピックについて以下のようなコメントを求めている:
71. What new compliance and recordkeeping controls will U.S. persons anticipate needing to comply with the program as described in this ANPRM? To what extent would existing controls for compliance with other U.S. Government laws and regulations be useful for compliance with this program? 71. 本 ANPRM に記載されているプログラムを遵守するために、米国人は新たにどのような遵守管理・記 録管理が必要になると予想されるか。他の米国政府の法令を遵守するための既存の管理は、本プログラムの遵守にどの程度有用か。
72. What additional information will U.S. persons need to collect for compliance purposes as a result of this program? 72. 本プログラムの結果、米国人はコンプライアンス目的でどのような追加情報を収集す る必要があるか。
P. Penalties P. 罰則
The Order requires the Secretary to investigate, in consultation with the heads of relevant agencies, as appropriate, violations of the Order or the regulations and pursue available civil penalties for such violations. The Order also explicitly prohibits “any conspiracy formed to violate” the Order or implementing regulations as well as “any action that evades, has the purpose of evading, causes a violation of, or attempts to violate” the Order or implementing regulations. It authorizes the Secretary to “refer potential criminal violations of this order or the regulations issued under this order to the Attorney General.” 命令は、長官に対し、必要に応じて関係省庁の長と協議の上、命令または規則の違反を調査し、そのような違反に対して利用可能な民事罰を追求するよう求めている。また、同令は、同令または施行規則を「違反するために形成されたあらゆる謀議」、および同令または施行規則を「回避する、回避する目的を持つ、違反を引き起こす、または違反を試みるあらゆる行為」を明確に禁止している。また、長官は「この命令またはこの命令に基づいて発布された規則に対する刑事違反の可能性を司法長官に照会する」権限を有する。
Further, under the Order, consistent with IEEPA, the Secretary can “nullify, void, or otherwise compel the divestment of any prohibited transaction entered into after the effective date” of the implementing regulations. The Treasury Department would not use this authority to unwind a transaction that was not prohibited at the time it was completed. さらに、この命令では、IEEPAと一致して、長官は施行規則の「発効日以降に締結された禁止された取引の無効化、無効化、その他の方法による強制的な売却」を行うことができる。財務省はこの権限を、取引が完了した時点では禁止されていなかった取引を取り消すために使うことはないだろう。
The Treasury Department is considering penalizing the following with a civil penalty up to the maximum allowed under IEEPA: (i) material misstatements made in or material omissions from information or documentary material submitted or filed with the Treasury Department; (ii) the undertaking of a prohibited transaction; or (iii) the failure to timely notify a transaction for which notification is required. 財務省は、(i)財務省に提出または提出された情報または文書資料における重大な虚偽記載、または重大な記載漏れ、(ii)禁止された取引の引き受け、(iii)届出が必要な取引について適時に届出を行わなかった場合、IEEPAで認められている最大限の民事罰を科すことを検討している。
The ANPRM seeks comment on this topic including: ANPRM はこのトピックについて、以下のようなコメントを求めている:
73. How, if at all, should penalties and other enforcement mechanisms (such as ordering the divestment of a prohibited transaction) be tailored to the size, type, or sophistication of the U.S. person or to the nature of the violation? 73. 罰則及びその他の執行メカニズム(禁止取引の売却命令など)は、U.S. person の規模、種類、洗練度、又は違反の性質に応じて、どのように調整すべきか。
74. What factors should the Treasury Department analyze when determining whether to impose a civil penalty, as well as the amount? 74. 財務省は、民事罰を科すかどうか及び金額を決定する際に、どのような要素を分析す べきであるか?
75. What transaction data sources should the Treasury Department use to monitor compliance with this program? 75. 財務省は、本プログラムの遵守状況を監視するために、どのような取引データソースを 使用すべきか。
76. What process should the Treasury Department institute in the event of a required divestment order? 76. 売却命令が出された場合、財務省はどのような手続をとるべきか?
Q. Overarching and Additional Inquiries Q. 包括的・追加的質問
The Treasury Department welcomes comments and views from a wide range of stakeholders on all aspects of how the Secretary should implement the Order. A non-exclusive list of overarching and additional questions for comment is below: 財務省は、長官が本指令をどのように実施すべきかに関するあらゆる側面について、幅広い利害関係者からの意見・見解を歓迎する。包括的・追加的な質問の非排他的リストは以下の通りである:
77. The Order identifies semiconductors and microelectronics, quantum information technologies, and AI systems as technologies and products covered by this program because of their critical role in enhancing the military, intelligence, surveillance, or cyber-enabled capabilities of countries of concern in ways that threaten the national security of the United States. Are there questions about why and how these categories fit into the objectives of the program? Are there specific technologies and products that should be considered and not already discussed in this ANPRM? 77. 本政令は、半導体・マイクロエレクトロニクス、量子情報技術、AI システムを、米国の国家安全保障を脅かす形で懸念国の軍事、諜報、監視、サイバー対応能力を強化する上で極めて重要な役割を果たすため、本プログラムの対象となる技術・製品としている。これらのカテゴリーが本プログラムの目的に適合する理由と方法について疑問はないか?本 ANPRM でまだ議論されていない、検討すべき特定の技術や製品があるか。
78. In light of the Order, what structural features should this program include that are not already previewed in this ANPRM, and why? 78. 本政令に照らして、本プログラムはどのような構造的特徴を含むべきであり、本 ANPRM ではまだプレビューされていないが、その理由は何か。
79. What would be the major risks or obstacles to the effective operation of the program, as proposed? Where possible, please provide supporting material, including empirical data, findings, and analysis in reports or studies by established organizations or research institutions, to illustrate these risks. 79. 提案されている本プログラムの効果的な運用に対する主なリスクや障害は何か。可能であれば、これらのリスクを説明するために、実証的なデータ、知見、定評のある組織や研究機構による報告書や研究における分析など、裏付けとなる資料を提供していただきたい。
80. How significant are the anticipated costs and burdens of the regulations the Treasury Department is proposing? What types of U.S. businesses or firms ( e.g., small businesses) would be particularly burdened by the program? How can such burdens be alleviated, consistent with the stated objectives of the program? 80. 財務省が提案している規制の予想されるコストと負担はどの程度か。どのようなタイプの米国企業(例えば、中小企業)がこのプログラムによって特に負担を強いられるか。また、そのような負担をどのように軽減することができるか。
81. The Treasury Department is interested in exploring public insights and supporting literature associated with outbound investment, to complement our own research to date. Have researchers (including in the fields of political science, international relations, national security law, economics, corporate finance, and other related fields) studied the national security costs and benefits of U.S. investment in countries of concern? Please provide any insights (and supporting literature) that characterize these costs and benefits and/or provides conclusions about net effects. 81. 財務省は、これまでの独自の調査を補完するため、対外投資に関連する一般的な見識や裏付けとなる文献を調査することに関心がある。政治学、国際関係、国家安全保障法、経済学、企業財務、その他関連分野の研究者は、懸念国への米国投資の国家安全保障上のコストと便益について研究しているか。これらの費用と便益を特徴づける、あるいは正味の効果に関する結論を提供する見識(およびそれを裏付ける文献)があれば提示してほしい。
82. How might firms approach compliance related to regulations issued under this Order? What types of requirements would lead to higher compliance costs for firms? What alternatives would result in lower compliance costs? Are there any baseline costs that firms would face regardless of choices the Treasury Department makes during rulemaking? Where possible, please quantify these costs (rough estimates or ranges are helpful as well). 82. この政令に基づく規制に関連するコンプライアンスについて、企業はどのようなアプローチをとる可能性があるか。どのような種類の要件が、企業にとってより高い遵守コストにつながるか。どのような代替案が、より低い遵守コストにつながるか。財務省が規則制定中に行う選択にかかわらず、企業が直面するベースラインコストはあるか。可能であれば、これらのコストを定量化していただきたい(大まかな見積もりや範囲も有用である)。
83. The Treasury Department is interested in understanding the risks of evasion and avoidance; how might U.S. persons or investment targets evade or avoid these regulations, and how should the Treasury Department account for these possible behaviors in the design of the program? 83. 財務省は脱法・回避のリスクを理解することに関心があるが、米国人または投資対象がどのよう にこれらの規制を脱法・回避する可能性があるのか、また、財務省はプログラムの設計にお いて、このような可能性のある行動をどのように考慮すべきか。
Paul M. Rosen, ポール・M・ローゼン
Assistant Secretary for Investment Security. 投資安全保障担当次官補
[FR Doc. 2023–17164 Filed 8–9–23; 4:15 pm] [FR Doc. 2023-17164 Filed 8-9-23; 4:15 pm].
BILLING CODE 4810–AK–P 請求コード 4810-ak-p

 

 

一方、中国は外国資本の投資を誘致...

中華人民共和国政府

・2023.08.13 国务院关于进一步优化外商投资环境 加大吸引外商投资力度的意见

 

どっちが共産国か資本主義国か???

みたいな...

 

 


 

Continue reading "米国 特定の国家安全保障技術および製品への米国投資に関する大統領令 (2023.08.09)"

| | Comments (0)

より以前の記事一覧