重要な悪意のあるサイバー対応活動に関して国家緊急事態に対処するための追加措置を講じることに関する大統領命令

藤原直哉 @naoyafujiwara

重要な悪意のあるサイバー対応活動に関して国家緊急事態に対処するための追加措置を講じることに関する大統領命令 whitehouse.gov/presidential-a… 公式発表・機械翻訳（１） 国際緊急経済権限法（50 USC 1701以降）（IEEPA）、国家緊急法（50 USC 1601以降）を含む、

藤原直哉 @naoyafujiwara

憲法およびアメリカ合衆国の法律によって大統領として私に与えられた権限によって。）（NEA）、およびタイトル3のセクション301、合衆国法典： 私、ドナルドJ.トランプ、アメリカ合衆国大統領は、2015年4月1日の大統領令13694（プロパティのブロック）で宣言された

藤原直哉 @naoyafujiwara

重大な悪意のあるサイバー対応活動に関連する国家緊急事態に対処するために追加の措置を講じる必要があることを発見しました外国の悪意のあるサイバーアクターによる米国のIaaS（Infrastructure as a Service）製品の使用に対処するために、修正された、

藤原直哉 @naoyafujiwara

重大な悪意のあるサイバー対応活動に従事する特定の人物の割合）。 IaaS製品は、サーバーの保守および運用コストに責任を負うことなく、ソフトウェアを実行し、レンタルまたはリース用に提供されたサーバーにデータを保存する機能を提供します。

藤原直哉 @naoyafujiwara

外国の悪意のあるサイバー攻撃者は、知的財産や機密データの盗難を通じて米国経済に害を及ぼし、悪意のあるサイバー対応活動のために米国の重要なインフラストラクチャを標的にすることで国家安全保障を脅かすことを目指しています。外国の攻撃者は、

藤原直哉 @naoyafujiwara

悪意のあるサイバー対応活動を実行するさまざまなタスクに米国のIaaS製品を使用します。そのため、これらの外国の攻撃者が代替インフラストラクチャに移行して証拠を破壊する前に、米国当局が法的手続きを通じて情報を追跡および取得することは非常に困難です。

藤原直哉 @naoyafujiwara

彼らの以前の活動;米国のIaaS製品の外国の再販業者は、外国の攻撃者がこれらの製品にアクセスし、検出を回避することを容易にします。この命令は、外国取引に関して記録保持義務を課す権限を提供します。これらの脅威に対処し、外国の悪意のあるサイバーアクターによる米国のIaaS製品の使用を阻止し、

藤原直哉 @naoyafujiwara

外国の悪意のあるサイバーアクターが関与するトランザクションの調査を支援するために、米国は、米国のIaaS製品を提供するプロバイダーが個人の身元を確認することを保証する必要があります。これらの製品を提供するためのIaaSアカウント（「アカウント」）を取得し、

藤原直哉 @naoyafujiwara

それらのトランザクションの記録を維持します。適切な状況では、悪意のあるサイバー対応活動からさらに保護するために、米国は特定の外国人アクターの米国IaaS製品へのアクセスも制限する必要があります。さらに、米国は、外国の悪意のあるサイバー攻撃者の行動を阻止する取り組みを強化するために、

藤原直哉 @naoyafujiwara

自主的な情報共有を増やすことを含め、米国のIaaSプロバイダー間のより強力な協力を奨励する必要があります。 したがって、私はここに注文します： セクション1。身元の確認。 この注文の日付から180日以内に、商務長官（事務局長）は、

藤原直哉 @naoyafujiwara

アカウントを取得する外国人の身元を確認することを米国IaaSプロバイダーに要求する通知およびコメント規則を提案するものとします。これらの規制は、少なくとも次のことを行うものとします。 （a）アカウントの開設または既存のアカウントの維持に関連して、

藤原直哉 @naoyafujiwara

外国人の身元を確認するために米国のIaaSプロバイダーが採用しなければならない最低基準を規定します。 （i）これらの製品またはサービスの借主または副借主として行動する外国人の身元を確認するために必要な文書および手順の種類。 （ii）アカウントを取得する外国人に関して、

藤原直哉 @naoyafujiwara

米国のIaaSプロバイダーが安全に保持しなければならない記録（以下を確立する情報を含む）。 （A）そのような外国人の身元、および名前、国民識別番号、住所などの個人の情報。 （B）支払いの手段とソース（関連する金融機関、およびクレジットカード番号、口座番号、顧客ID、

藤原直哉 @naoyafujiwara

トランザクションID、仮想通貨ウォレットまたはウォレットアドレスIDなどの他のIDを含む）。 （C）外国人の身元を確認するために使用される電子メールアドレスおよび電話連絡先情報。そして （D）アクセスまたは管理に使用されるインターネットプロトコルアドレス、

藤原直哉 @naoyafujiwara

およびそのようなアカウントのそのような外国人の所有権の継続的な検証に関連する、そのような各アクセスまたは管理アクションの日時。そして （iii）このサブセクションに記載されている情報へのすべての第三者アクセスを制限する方法。ただし、そのようなアクセスがこの命令と一致し、

藤原直哉 @naoyafujiwara

適用法の下で許可されている場合を除きます。 （b）米国のIaaSプロバイダーによって維持されているアカウントの種類、アカウントの開設方法、およびそのような製品を使用して外国の悪意のあるサイバー攻撃者を特定し、

藤原直哉 @naoyafujiwara

過度の押し付けを回避する目的を達成するために利用可能な識別情報の種類を考慮に入れます。そのようなプロバイダーの負担; そして （c）国防長官が国防長官、司法長官、国土安全保障長官、および国家情報長官と協議して定めた基準および手順に従って、米国を免除することを長官に許可する。

藤原直哉 @naoyafujiwara

このセクションに従って発行された規制の要件からのIaaSプロバイダー、または特定のタイプのアカウントまたは借主。このような標準と手順には、プロバイダー、アカウント、または借主がIaaS製品の悪用を阻止するためのセキュリティのベストプラクティスに準拠しているという長官の認定が含まれる

藤原直哉 @naoyafujiwara

場合があります。 Sec。 2.特定の外国の管轄区域または外国人のための特別措置。 （a）この命令の日付から180日以内に、長官は、米国IaaSプロバイダーが、長官が協議した場合、このセクションのサブセクション（d）に記載されている特別措置のいずれかをとることを要求する通知および

藤原直哉 @naoyafujiwara

コメント規則を提案するものとします。国務長官、財務長官、国防長官、司法長官、国土安全保障長官、国家情報長官、そして長官が適切とみなす場合は、他の執行部門および機関（機関）の長と）、検索： （i）外国の管轄区域には、悪意のあるサイバー対応活動に使用される米国のIaaS製品を提供する

藤原直哉 @naoyafujiwara

かなりの数の外国人、またはで使用するための米国のIaaS製品を直接入手するかなりの数の外国人がいると結論付ける合理的な根拠が存在するこのセクションのサブセクション（b）に従った、悪意のあるサイバー対応アクティビティ。または （ii）外国人が、悪意のあるサイバー対応活動に

藤原直哉 @naoyafujiwara

使用される米国IaaS製品を提供する、または悪意のあるサイバー対応活動に使用する米国IaaS製品を直接入手する行動パターンを確立したと結論付ける合理的な根拠が存在すること。 （b）悪意のあるサイバー対応活動における米国IaaS製品の使用について、このセクションのサブセクション

藤原直哉 @naoyafujiwara

（a）に基づく調査結果を作成する際、長官は、長官が関連すると判断した情報、および以下に関連する情報を検討するものとします。要因： （i）以下を含む特定の外国の管轄に関連する要因： （A）外国の悪意のあるサイバーアクターが、その外国の管轄区域で米国のIaaS製品を提供する人物から

藤原直哉 @naoyafujiwara

米国のIaaS製品を入手したという証拠。これには、そのようなアクターがリセラーアカウントを通じてそのようなIaaS製品を入手したかどうかも含まれます。 （B）その外国の管轄区域が悪意のあるサイバー対応活動の発生源である程度。そして （C）米国がその外国の管轄区域との刑事共助条約を

藤原直哉 @naoyafujiwara

締結しているかどうか、およびそのような外国の管轄区域で発生またはルーティングされた米国のIaaS製品に関連する活動に関する情報を入手した米国の法執行官および規制当局の経験。そして （ii）以下を含む特定の外国人に関連する要因：