サイバーセキュリティ対策推進議員連盟の緊急提言

サイバーセキュリティ対策推進議員連盟が、緊急提言をなしたという記事があります。

法律の観点からは、特に注目すべき点は、「(3)サイバーセキュリティのための体系的な制度整備」 ということになります。

(ア)著作権法改正の必要

これは、思いおこすと、10年前、リバースエンジニアリング祭りで、脆弱性発見のための「リバースエンジニアリング」が、許容されることが明確にされるべきなのではないの、という問題提起があり、その後、IPAに対しての報告書知的財産戦略本部の報告書文化庁文化審議会著作権分科会法制問題小委員会の議論などを経て、いまだ、立法的な解決がなされていない論点です。ただし、解釈論としては、違法ではないということでほとんど、決着していると認識しています。

(イ)不正アクセス禁止法改正の必要

「サイバー攻撃の経路を追跡し、攻撃手法の分析を行う必要があるが、現状は不正アクセス禁止法に違反する行為とみなされる場合がある。このため、正当な研究目的で行う追跡行為等を可能とするための法整備を行うべきである。」というのが原文ですが、提言自体が、どのような論点をいっているのか、把握が困難なところがあります。

「経路を追跡」の手法が、不正アクセス禁止法違反のおそれがあるということになるかと思います。このごろ、よく触れている、いわゆるアクティブ防衛の一つのアプローチになります。ただ、どの類型を念頭においてるのかは、不明です。また、民間企業がこれを行う場合を念頭においているようですが、被害企業に限られないのか、研究目的というのは、どういうことか。むしろ、法執行機関の権限のエージェントとなる場合を念頭においているのか、などの問題がありそうです。ただし、積極的な議論が必要になるかと思います。専門的な議論、国際的な調査をなした上で、議論を進めるのがいいかと思います。

(ウ)犯罪対策強化の必要

提言では、内部犯行の防止の視点が強く出ているようです。これは、これで、いいかと思います。

個人的には、むしろ、「通信の秘密」をめぐる制度の問題点の全面的な整理、あたりがはいっていてもいいかなという気はします。(もっとも、実際のところはかなりの程度、柔軟な対応が進んだようにおもえます)

非常に興味深い提言と読みました。

サイバーにおける自衛権、武力攻撃、武力行使、対抗措置

そういえば「サイバー攻撃に対抗措置」の記事で、「政府内には、サイバー攻撃に自衛権の行使で対処すべきだとの意見もある」という記載があったので、自衛権について、メモ。

自衛権には、国連憲章に先立つ概念として

(1)領域侵害正当化型自衛権

私人による自国に対する急迫かつ重大な侵害があり、領域国あるいは船舶の旗国による抑止が期待できない場合に、当該領域に進入しあるいは公海上で、みずからに対する侵害を排除すること

(2)戦争・武力行使正当化型自衛権

侵略戦争・侵略行為禁止に対する例外として、防衛のための武力行使を法的に正当化する根拠

の二つの意味があり、国連憲章は、国家間の武力行使を規制しようというものだったので、「領域侵害正当化型自衛権」は、議論さることはありませんでした。

一方、国際的には、ICJニカラグア事件によって、国連憲章2条(4)によって禁止される武力行使は、武力攻撃(憲章51条の正当化根拠)と武力攻撃にいたらない武力行使に区別することが一般化しました。(従わない国あり)

この国際的な整理のアプローチをとるときには、自衛権は、武力攻撃の発生の場合に限定し、それに至らない武力行使に対して、対抗措置をとるという形で整理されることになります。タリン・マニュアル(2.0も)は、基本的にこのような整理のアプローチをとっています。

国際法的には、このような整理をすることができるのですが、その場合の国内法との整合性を確認しておきます。「武力攻撃事態等及び存立危機事態における我が国の平和と独立並びに国及び国民の安全の確保に関する法律」(事態対処法)は、2条1号で「武力攻撃」とは「我が国に対する外部からの武力攻撃」といい、2号において「武力攻撃事態」とは「武力攻撃が発生した事態又は武力攻撃が発生する明白な危険が切迫していると認められるに至った事態」をいうと定義しています。ここで、「我が国に対する外部からの武力攻撃」とは、自衛隊法76条においてもふれられていますが、「わが国に対する外部からの組織的、計画的な武力の行使」をいうと解されています。

でもって、わが国の国内法的には、これらの概念の関係が、どのように整理されているか、ということですが、上述のような国際的な整理(タリン・マニュアル多数説)にあわせて、整理されているように思われます。もっとも、憲章51条の武力攻撃とのレベル(サイバーに関するものとして、シュミットスケールという基準で判断されるのが、実際の通説みたい-国家実行としてはない)の差については、教科書レベルでは、わかりません。

上で、従わない国というのは、米国で、米国は、武力行使(Use of Force)を二つに分けるということを否定して、すべて、自衛権の行使を正当化させる、というアプローチをとっています。

すると、「政府内には、サイバー攻撃で自衛権の行使で対処すべきだとの意見もある」という考え方は、間違いなのか、という問題になります。学説としては、もともとの国家に固有の権利としての自衛権は、上の(1)および(2)の両方があるという立場をとり、しかも、その発動のための要件は、「武力攻撃の発生」に限られるわけではない、という立場も解釈としては成立しうることになります。この立場としては、対抗措置概念は、ほとんど必要がない、ということになり、この政府内の見解の立場の背景は、このような立論ということかと思われます。ただし、問題は、このような整理の仕方が、一般的なのか、ということになるかと思います。

これをまとめるとこのような表にすることができると思います。

 

 

ここで、グレーゾーンという用語を用いていますが、グレーゾーンとは「武力攻撃に当たらない範囲で、実力組織などを用いて、問題に関わる地域において、頻繁にプレゼンスを示したり、何らかの現状の変更を試みたり、現状そのものを変更したりする行為」をいうとされているので、サイバーにおいても、シュミットスケールに該当するような事態を引き起こす場合には、グレーゾーンということができるかと思います。
あと、対抗措置については、武力の行使をなすことができるのか、ということも一つ、問題になるかと思います。兵器を利用した有形力の行使をなしうるか、ということであれば、可能であることはいうまでもありません。定義の部分で明らかなように武力行使に至らないレベルとして比例原則にしたがう限り、許容されることなります。Forceの訳語として武力を当てているわけですが、51条の、正当防衛のレベルの武力と、比例のレベルの有形力の行使とで、訳語を変えないと、正確な理解ができないようにおもえます。(いわゆる、ロスト・イン・トランスレーションというやつですね)

(要は、現行法上は、国際法的には、対抗措置として、兵器を利用した有形力行使をなしうるが、国内法的には対抗措置としての武力の行使をなしうるための根拠法がないという解釈になるかと)

いま一つのジュネーブ条約

デジタル・ジュネーブ条約のエントリを書いたのですが、実は、今ひとつ興味深いジュネーブ条約があります。LOAC(武力紛争法)についてのジュネーブ条約は、有名ですが、国際通信法の分野では、「平和のための放送の使用に関する条約」(ジュネーブ放送条約)があります。

山本草二先生の「放送衛星をめぐる自由と規制」の50ページ以下に分析されています。通信の秘密が国際関係でどのような影響を受けるのかというのは、エントリに書きましたが、すでにこのジュネーブ条約で議論されているところになります。

1条は、破壊活動をそそのかす番組に対する規定、3条/4条は、不正確な番組に対する規制になります。国が、インターネット通信にたいしてどのような態度をとるべきなのか、という現在の議論をフォローするのには、このような議論も基礎知識としてないといけないわけですね。勉強になりました。

IBMのリコメンドに関するコンジョイント利用特許

IBMの(コンジョイント分析に関する)「情報処理装置、情報処理方法、及びプログラム」の特許が、特開2016-045642で、発行しました。

ポイントは、従来のコンジョイント分析が「バイアス等の選択時の環境の影響は考慮しておらず、環境の影響を排除して選択主体の正確な嗜好を推定することは困難であった。」として「複数の選択環境のそれぞれにおける各選択対象の選択されやすさを示す環境依存度」加えて、ついでに、それを、「履歴データを用いて学習させる学習処理部」を備えて、学習させましょうという仕組みです。

当社では、コンジョイント分析が電子商取引における画期的な仕組みをなすだろうとふれてきました。さらに、これから、リコメンドの数が不十分なままで提案されることが多くなることが確実である(チャットボットや音声コマンドを考えましょう。)ことから、さらに、リコメンドをどれだけ有意義に使うかが、今後のビジネスのキーになることは明確だと考えています。(特に音声コマンドを考えたときに、一対対比のレコメンドがポイントと考えています。)

そこで、IBMが、コンジョイント分析に注目して、しかも、その主体の選考を正確に分析しようと、その影響を、学習させて是正するという特許を出してきたのは、きわめて注目されるものと考えます。この点、当社の特許は、むしろ、商品について計算力を考えて、限られた特性を計算することとして、それ以外は、説明力の限界として、まずは、やってみましょ、というコンセプトをもとにしているのと、正反対のアプローチといえます。果たして、環境依存度なるものが、どの程度、選択に影響を与えるのか、ユーザの履歴を収集するうちにほとんど無視しうるのではないか、それとも、このようなパテントのような学習による修正が有意義なものとしてなるのか、当社としては、前者ではないか、と考えていますが、なんといってもIBMさんなので、今後のなりゆきが注目されるということでしょうか。

サイバー攻撃に対抗措置 政府検討、電力や鉄道被害時

「サイバー攻撃に対抗措置 政府検討、電力や鉄道被害時」という記事がでています。

この記事は、ある意味で微妙な記事であるということができます。微妙というのは、ここでいう「対抗措置」というのが、国際法上の対抗措置をいっているのかが、明らかではないからです。
国際法で考えるときには、「国際違法行為(International wrongful act)」に対する「対抗措置とは、被害を被っている国家が違法な行為の中止を求め、あるいは救済を確保するために、武力行使にいたらない範囲で相手国に対してとりうる措置」をいいます。広い意味では、それ自体違法な行為による対抗する「復仇」とそれ自身は違法ではない行為により対抗する「報復」とがあります。また、具体的な手法によって分類するときには、外交、交渉、インテリジェンス、武力による対抗があります。

「国際違法行為(International wrongful act)」については、タリン2.0の4章1以下で検討されています。ルール14は、「サイバーにおける国際違法行為(International wrongful cyber act)」として、「国家は、国際的法的義務違反を構成する国家に帰属しうるサイバー関連行為にたいして責任を負う」ことが明らかにされています。

その意味で、この記事をみてみましょう。まずは、この記事は、国家としての対応ポリシに対する記事であることが最初に留意されるべきです。攻撃元の「テロリスト」に対して、物理的な効果がないはずだ、ばかげているという評価は、全くこの記事の意味がわかっていないということになります。

「テロリストなどからのサイバー攻撃で重大な被害を受けたとき」という記載がありますが、これは、この記事の意味をわからなくしているといえます。国際法的には、「対抗措置」というのと、上記のような意味をもっている法的テクニカルタームです。なので、国家責任の発生する場合に限って議論される用語です。しかしながら、国家責任を考えないで、テロリストといっている段階で、国際法を議論しているのか、それとも、当社のエントリで、近頃よく出てきている「アクティブ防衛」の手法を語っているのか、非常に曖昧になっています。(なお、テロリストに対して「対抗措置」は、使えないというのは、タリン2.0の113ページ 7項をどうぞ)

それ以降の記載をみると、ある意味で、通常に国際法的な議論の枠組みで議論されていることにふれられているので、この「テロリストなど」から、というのが、暗に、「国家による支援を受けた」とか、「国家に帰属しうる攻撃があった」という趣旨で記載されていると「善解」するべき記事かと思われます。

では、人の良さを発揮して、国際法上の「対抗措置」についての議論だったとしましょう。この場合には、「サイバー手段による」という限定がついている段階で、世界的には、?がつく、ということを理解しておくべきかと思います。対抗措置をとりうることについては、タリン2.0のルール20において、「国家は、そもそも、サイバーの性質があろうとかなかろうと、他の国家の責に帰すべき国際的な義務に反する行為に対して、対抗措置をとる権限を有しうる」とされています。自衛のための武力行使をなしうるのと同様に、当然の権利ということができるでしょう。そして、一般には、手法として、外交、交渉、インテリジェンス、武力による対抗があるわけです。これは、まさに、オバマ大統領が、SPE事件で明言したように、具体的な手法を限定しないで、状況に応じた対応の裁量にもとづいて行使しうるものだと考えられます。当然に比例原則に従うべきものです(タリン2.0 ルール23)が、それは、手法の同一性を意味するものではありません。その意味で、この記事のように、本当に対抗措置として、サイバーによって限定するのであれば、何故に限定する必要があるのか、という点が明らかにされるべきかと思います。

現実的な問題として、このサイバーによる対抗措置をとるとして、誰が、なしうるのか、という問題があります。国際法的には、実力行使を伴うインテリジェンスとして把握されることが多いものかと思いますが、技能として実際に行いうるのは、誰なのか、という問題もあるでしょう。対外的なインテリジェンス機関を構築していく、ということになるのか、それとも、ミリタリに、そのような仕組みを構築するのか、あと、最初にふれた民間の防衛との分担、その法的権限をどうするのか、などの問題がでてくるかと思います。

(International Wrongful Actにたいして国際違法行為の訳をあてました)

デジタル・ジュネーブ条約

WannaCrypto関係で、「デジタル・ジュネーブ条約」に関して論及されている報道がなされています。

サイバーノームに関して「安全なサイバー空間のための国際規範のあり方」という勉強会も開催されています。また、この点については、MSのBrad Smith氏が、RSAで、解説をしています。

ITリサーチ・アートとしても、サイバー規範については、何回か解説をしているところです。

ジュネーブ条約というのは、
「戦争犠牲者を保護し、戦闘不能になった要員や敵対行為に参加していない個人の保護を目的とした」もので、
「傷病者の状態改善に関する第1回赤十字条約」(1864年8月22日のジュネーヴ条約)
が締結され、その後、1949年に4条約が採択されています。

さらに、1977年に二つの追加議定書が制定され、さらに、2005年には、第三追加議定書(1949年8月12日のジュネーブ諸条約および追加の特殊標章の採択に関する第3追加議定書)が制定されています。
1977年の追加議定書は、サイバーでもよく出てくるので、タイトルを書いておくと、
第1追加議定書
「国際的武力紛争の犠牲者の保護に関し1949年8月12日のジュネーブ諸条約に追加される議定書」
第2追加議定書
「非国際的武力紛争の犠牲者の保護に関し1949年8月12日のジュネーブ諸条約に追加される議定書」
になります(赤十字のサイトを参考にしました)。

ところで、デジタル・ジュネーブ条約は、国家関与の攻撃に関して、民間部門に対する攻撃を規制しようというものです。

この点については、現在の国際法の一般の認識をまず、検討しておかなければならないということになるかと思います。
最初の論点は、平時の法か、紛争時の法か、ということになります。
(攻撃者が、国家関与として国家責任を問いうる場合ですが)

(1)平時の場合
この場合は、対応として、民間による対応か、国家による対応かというのが問題になります。

民間による防衛は、アクティブ防衛の論点になるので、別のエントリを参照ください。国際法的には、デューデリジェンスとの関係も考えることになります。

国家による対応については、まず、武力攻撃に該当するか、というのが問題となります。
それに該当しない場合、基本的な利益(essential interest)に対する重大かつ急迫の侵害(grave and imminent peril)を構成するかによって判断されることになります。

この場合、この点がYesとなった場合に国家による対抗措置が問題となることになります。

(2)紛争時の場合

スミス氏も、きちんと、ジュネーブ条約を紛争時における民間人の保護の問題である、ということを述べています(9分40秒くらい)。

それを、平時の場合に、おいて、同様の発想を展開するというところにこの提案の意義があると考えています。では、そもそも、国家が、基本的な利益(essential interest)に対する重大かつ急迫の侵害(grave and imminent peril)にならないレベルで、サイバー脅威を意図的に行うというのは、どうなるのかということかと思います。

単なる情報取得行為については、国際法は、放任しているということになります。選挙を自らの国家に望ましい結果に変えようとして、議論に影響をおよぼすような行為を行う(プロパガンダを含めて)のは、微妙ですね。

生命・身体に脅威を及ぼすのは、どうでしょうか。民間企業に財産損害を及ぼすのはどうでしょうか。国際的には、違法行為とされるかと思います(まだ、詳しく調べてません)。

デジタル・ジュネーブ条約の提案は、それに対して、事前に、国家間で、条約を締結すべきという提案になります。ここで、具体的な内容をみてみましょう。

 

テクノロジー会社を目標とするな。

民間の努力を支援せよ

ベンダへ脆弱性を報告せよ

サイバー兵器の開発を抑止せよ

サイバー兵器の不活用をコミットせよ

多数イベントとなる攻撃的作戦を制限せよ

国際法での文脈からは、現在の解釈で不明確なところを、事前に決めるべきという提案であるということになります。ただし、平時における定めと紛争時における定めとが、峻別されているのかなという疑問もありますし、どうも平時における規範を考えているみたいなので、ジュネーブ条約というたとえが、望ましいのかは、微妙なところかと思います。

法律用チャットボットの作り方(4) 法律インテリジェンスの育て方とHPへのリンク

とりあえず離婚、相続、交通事故についての簡単なQ&Aのシナリオを前提に、相談のための情報収集と準備してもらう書類についての情報提供を目的とするボットが完成しました。

作ってみて結果をだすような法律相談ボットというのは、無理なので、法律相談の支援のためのチャットボットという位置づけにしました。

これが無理というのは、二つの意味があります。

一つは、具体的な事情に応じて、判断を場合分けしていくと、趣味のレベルでできないのは、当然として、コストをかけて分類したとしても、ほとんど、意味のあるレベルには、できないだろうという労力の問題です。

今一つは、人間のインテリジェンスをもって対応した場合でも、結局は、どれだけ、○×な裁判官にあたるのか、という不確実性をもとに判断しなければならないので、法律相談は、そもそもが、確率の話でしか、判断をなせないということです。

まして、法律相談ボットとかいうと、法律相談は、弁護士しかできないのではないか、ということもいわれそうです。

裁判官の不確実性の問題はさて置くとして、最初の手間の問題は、法律エキスパートシステムが失敗したといわれた時代とは、かなり様変わりしているということもいえそうです。実際にやってみて、離婚、相続、交通事故についていえば、きちんとコストをかければ、実用的なレベルまで、シナリオがかけるだろうということです(法律実務体系とか、あと何か解説本あたりを分解して並べ替えてみればできそう)。あと、不動産問題もいけるでしょう。

ここで、ポイントなのは、「実用的なレベル」というのは、何か、ということかと思います。要は、実際の人間の手間を省けるといいのではないか、と。結局は、今の段階では、人間のほうがはるかに優秀なのは、わかっている。でも、手間を省くのに、便利な仕組みができるんなら、それは、それで使ったらいいし、それは、それで「実用的」なのではないか、ということです。(弁護士の手間が省けて、ボットが対応していることがわからない程度までいき、対応できなければ、弁護士が引き継げばOK)。

あと、現代では、利用者みずからが、質問をしてくれるので、その質問が、当初のシナリオを磨いてくれるように設定するということもできそうです。すると、その実用的なレベルというのが、それなりに上がっていく。もしかするとシナリオが自律的に発展していくかもしれません。そうすると、このシナリオを追加する作業にインセンティブを付していけば、もともとのシナリオがみずから勉強していく仕組みになりそうです。何か、インテリジェンスのブロックチェーンですね。(Bluemixが、シナリオに頼っていくのを亡霊とかいう人もいるようですが、現実としては、まず、「配偶者の不倫の際に離婚できますか」という質問にたいして、どのような手順で回答するかというのを勉強させて回答する仕組みするとして、シナリオは、有意義なようにおもえるんですけどね)

さて、妄想は、さておき、Messengerチャットボットができたとしても、基本的には、Facebookコミュニティのなかだけです。おまけに、Facebookコミュニティだと宣伝して、法律相談してね、というのも何か気が引けてしまいます。なので、事務所のホームページから、messengerでメッセージしてください、と呼びかけるようにしたいなあ、と考えました。

まずは、Facebook内の事務所のホームページの写真を矢印をつけて、メッセージを送ってねとしました。

次に調べてみると、Messengerは、Facebookアカウントがなくても使えるので、それをホームページに書いておくことにして、あとは、wordpressのプラグインです。人気のあるのは、Facebook Messenger for WordPress か、Facebook Messenger Live Chat のようですが、実際に、それぞれ、とりあえず、インストールしてみたところ、私としては、Facebook Messenger for WordPressでいくことに決定。

これで、とりあえず、Messengerチャットボットを作成するというゴールデンウイークのミッションは、達成です。

ただし、やっぱり日本だと、Lineでの法律相談ができないとね、ということになりそうなので、次は、Lineでのチャットボットの作成という段階に移ります。

大規模ランサムウエア被害防止のためのMSのブログ

世間を騒がしている大規模ランサムウエア被害(WannaCrypt attacks)を防止するためにMSのブログがでています。(要点ですが)

—以下、内容—

メインストリームサポートを受けていないバージョンを利用している顧客(Windows XP, Windows 8, and Windows Server 2003)については、カスタムサポートのプラットフォームにおいてセキュリティアップデートをおこなうこととした。

このリンクは、Windows XP, Windows 8 or Windows Server: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

メインストリームサポートのバージョンについては、3月のアップデートで対応済みであるが、アップデートしていない顧客は、早急に対応すること

—-

ということで、皆様、早急に対応を

 

法律チャットボットの作り方(3) ツール比較(2) chatfuelで作ってみた

まずは、GW中に、なんとか、チャットボット公開しようかと考えて、簡単に公開できるものをつくるためのツール探しをしたのですが、自分のイメージとあうものがなく、Watson(IBM Bluemix)も違うなあとおもっていたところ、次は、Chatfuelにチャレンジすることにしました。

このツールは、アメリカで、非常にいろいろなサイトのチャットボットを作るのに使われているみたいです。

では、サインアップしましょう、ということになったら、Facebookのアカウントを使うと、あっさりとサインアップ。特別のIDとかもいりません。

ダッシュボードは、こんな感じです。

このボットのところを開くと

 

という実際の作成画面がでてきます。

一つ一つのグループ(離婚、相続、交通事故)を追加していって、その中で、ブロックを作成していきます

ブロックは、システムの発言から、ユーザの発言を経て、ユーザの選択までのひとかたまりというところでしょうか。

 

下のテキスト、ギャラリー、写真、リスト、クイックリプライなどの部品を構成して、固まりをつくっていきます

ユーザにいろいろと選択させるときは、項目をいれるとブロックを作ることもできます

 

あと、ユーザに自動で書き込ませたいときは、プラグインから、ユーザインプットなども選べます。

 

ユーザの入力は、データとして保管できるので、あとで、データをいじることができるようになるみたいです。

でもって、自分のイメージ的なものが簡単にできるかな、という感じだったので、あらかじめ、作っておいたシナリオベースにやりとりを作っていきます。(交通事故は、過失相殺の枠組みだけいれて、具体的な割合のところは、弁護士に相談してね、とかいってます。離婚相談のシナリオは、簡単かな。債務は、やや簡単で、交通事故は、結構、ちからわざという感じです)

完成したら、

テストして(作成のところの右上にテストのボタンがある)、問題なければ、facebookに接続(ごめんなさい。ここは、ヘルプ画面を引用)

事務所の「設定」のページから、messengerプラットフォームから、インストールされていることを確認します。

事務所のページから、自分のアカウントで、実験して、うまくつながることを確認したら、ブログでご報告

ここまでくると、Facebookの事務所のページから、簡単に送れるようにトライするのと、事務所のホームページ(http://komazawalegal.org/)から、チャットボットが設定できるようにすると、第一段落は、終了。

 

サイバーセキュリティ大統領令

トランプ大統領が、サイバーセキュリティに関する大統領令(STRENGTHENING THE CYBERSECURITY OF FEDERAL NETWORKS AND CRITICAL INFRASTRUCTURE)に署名しました

1条(連邦ネットワークのサイバーセキュリティ)

  ポリシ

各責任者が、説明責任を果たせるようにすること、行政部門の運営としてのリスクマネジメントを行うこと

事実関係( Findings)

リスクマネジメントの構成要素、リスクマネジメントの困難さ、効果的なマネジメントの要素は、防御のみでなく維持・改良・現代化を伴うこと、既知ながら対応されていない脆弱性が最大のリスクであること、行政当局の長のリーダーシップによる効果的なマネジメントが述べられています。

リスクマネジメント

NISTのフレームワークを利用すること、DHSの評価などが述べられています。

2条(重要インフラのサイバーセキュリティ)

更新予定

3条(国家のためのサイバーセキュリティ)

ポリシ

効率性、イノベーション、通信経済的反映を育む、オープンな、相互利用可能な、信頼しえ、安全なインターネットを推進することが基本的なポリシであること

(コメント)世界的に、C国やR国のスタンスに明確に反対しているわけで、実務的な感じを読み込む(要は、トランプ大統領は、サイバーには、コメントできないんじゃないの)のは、どうでしょうか。

抑止・防御

関係長官(国務長官、財務長官、など)は、敵(adversaries)を抑止し、アメリカ国民をサイバー脅威より防御する国家的戦略に関する選択肢を大統領に提出すること

国際協力

このポリシを維持するのに向けて、同盟国および他のパートナーと協力しなければならないこと。国際的サイバーセキュリティの優先事項について報告書を提出し、それには、捜査、行為者特定(attribution)、サイバー脅威情報共有、対応、能力向上および協力が含まれていること。さらに、その後、戦略が記載されている報告書を提出すること。

人材発展

(省略)