ヨーロッパ対外行動庁(European External Action Service, EEAS)のFIMI第2弾報告
2024年1月23日に「2nd EEAS Report on Foreign Information Manipulation and Interference Threats」(https://www.eeas.europa.eu/eeas/2nd-eeas-report-foreign-information-manipulation-and-interference-threats_en)が公開された。
すでに平和博の「新聞紙学的」で取り上げられている(https://kaztaira.wordpress.com/2024/01/25/fimi-attack-10k-times/)。
●概要
報告書は大きくふたつの部分に分かれており、前半はFIMIの事例からの分析、後半は分析のための共有化できるフレームワークの提示である。今回の報告書の中心は後半にある。
1.FIMIの傾向
この報告書はFIMI(Foreign Information Manipulation and Interference)、海外からの干渉に焦点を当てたもので、2022年12月1日から2023年11月30日の750件を対象に分析している。
750件という数は多く見えるが、数の数え方によるのだと思う。FIMIではひとつの対象に対するひとつの攻撃方法をひとつとしてカウントしている。これに対してプリンストン大学ESOCやオクスフォード大学のDemTechは作戦単位で数えている。そのためどうしてもFIMIの方が数としては多くなる。細かく分けておけばあとでまとめられるのでFIMIの方が分類方法としてはよさそうな気がする。大変そうだけど、後述する共有化には不可欠だろう。また、攻撃対象は国だけではなく、個人や組織も含めているためにさらに多くなる。
国(国の代表者への攻撃含む)では、主要な攻撃先はウクライナ(160)、アメリカ(58)、ポーランド(33)、ドイツ(31)、フランス(25)、セルビア(23)だった。
750件のうち160件は94の事件をきっかけにしており、代表的なのは下記だった。
・著名人の言動、声明
・政治的会合(首脳会談やG7など)
・外交、交渉
・選挙関連
・緊急事態、災害など(自然もしくは人為的なもの)
・軍事行動、紛争、治安
・記念日などの行事
・公式訪問
・政策などの成果(法律、勧告、報告など)
その他、下記などが指摘されていた。
・FIMIはさまざまなチャネルを使って行われることが多く、クロスプラットフォームはデフォルトとなっている。
・AIの脅威は存在しているが、いまのところ件数としては少ない。
2.FIMIの脅威に対抗するためのフレームワーク
FIMIを把握し、対処するために3つの課題に対応しようとしている。
・共通の用語
・共有化のための標準化フレームワーク
TTP、脅威分析サイクル、対処サイクルの共有
偽情報に対する共通防御データモデル(Defending Against Disinformation-Common Data Model、DAD-CDM)はすでに進んでおり、EUとアメリカで合意に達した他、Metaなど民間との協業も進んでいる。日本ではどこが対応しているのだろう? そもそもSTIXに対応していないところも多そうな気がする。Github使ってる人はこちら(https://github.com/DAD-CDM/)にくわしいことが書いてある。
・ツールボックス
FIMIに対抗するためのツールボックス。
これらがどのようなものかを選挙を例として、適用方法を紹介し、具体的なケースとしてスペインの選挙を取り上げている。
FIMI-ISAC(https://fimi-isac.org)ができていた。存在意義の最初がインターオペラビリティとなっているのがすごい。データと構造化された知見の共有だ。
イメージがわかるようにいくつかチャートを転載しておく。
●感想
今回のFIMIの報告は充実していた。特に後半がよかった。単発の報告ではなく、共有化のための提言を含んでいるので、今後Mitre ATT&CKのようなものに発展してゆく可能性がある。データ交換のための標準化も提言しており、このnoteで2023年12月25日に書いた「記述共有化」がそのまま実現した形だ。すばらしいとしか言いようがない。
標準ができることで、バラバラに行われていた記録が共有可能な形式に整えられ、比較や統合しての分析が可能になる。地域に留まらない世界全体での分析も可能になるし、特定の攻撃からアクターやその後の攻撃なども予測できるようになる。
日本のどこかの機関、ほんとうはNISCあたりが国内の事例を整理し、FIMIとも接続した形で一般利用可能な形にして公開すべきだと思うのだけど、おそらくやらないだろうなあ。となるとNPO。IPAかなあ。いや、いっそCode for Japanとか?
FIMIは組織や個人に対する攻撃も対象にしているけれども、攻撃主体が国家でない場合はどこまで含むのだろう? 極端な話、国境を越えた個人的な嫌がらせもあるわけだし、権威主義国が、外部の個人やグループを使って国外のジャーナリストや活動家に対して個人的な嫌がらせを行うことは珍しくない。境界線を引くのは難しい。
国内発のものは対象していないのだが、レポートを見る限り国内グループへ影響を与える活動は含まれている。こちらも境界線を引きにくい。
データと知見の共有化を実現するのは素晴らしいが、実効性はどうなのか気になる。
好評発売中!
『ネット世論操作とデジタル影響工作:「見えざる手」を可視化する』(原書房)
『ウクライナ侵攻と情報戦』(扶桑社新書)
『フェイクニュース 戦略的戦争兵器』(角川新書)
『犯罪「事前」捜査』(角川新書)<政府機関が利用する民間企業製のスパイウェアについて解説。
本noteではサポートを受け付けております。よろしくお願いいたします。