サイバー軍の組織・予算の分析

米国防総省のサイバー空間における取り組みについて、サイバー軍（U.S. Cyber Command: CYBERCOM）の組織、予算を分析する。2009年に米国がCYBERCOMを設立して以来、ホワイトハウス、国防総省、米国会計検査院、米国議会、シンクタンク等から関連する多くの文書が公開された。これらの文書を基に国防総省のサイバー空間に関する取り組みを組織と予算の側面から分析する。

US Cyber Command (CYBERCOM)は米軍の機能別統合軍の一つである。2009年6月23日にロバート・ゲーツ国防長官がCYBERCOMの設立を指示し、2010年5月21日に初期作戦能力（Initial Operational Capability）の整備が完了した。CYBERCOMは、設立の経緯から戦略軍の隷下に組織されていたが、2018年に統合軍のひとつに格上げされた*1

サイバー軍の組織

CYBERCOM司令官はNSA長官、SIGINT、暗号、情報保全を担当するCentral Security Service長官を兼任する。2019年7月時点でポール・ミキ・ナカソネ陸軍大将（Four-star General）が司令官である。

組織構成について、CYBERCOMは陸・海・空・海兵隊のサイバー部隊と133のCyber Mission Force (CMF)から構成される。四軍からは2nd Army（ARCY）、10th Fleet (FLTCY)、24th Air Force (AFCY)、MAR4CYがCYBERCOMを支援している。

CMFは重要インフラを守るNational Mission Force、軍事作戦を支援するCombat Mission Force、国防総省のインフラ防衛を行うCyber Protection Force、分析や計画を支援するCyber Support teamから構成されている。さらにCMFは、Cyber National Mission Force Headquarters、Joint Force Headquarters、Combatant Command、四軍のサイバー司令部の下に133のチームを構成している。

2012年、国防総省はCYBERCOMを構成するCyber Mission Force (CMF) 設立を計画した。その後、2018年5月に国防総省はCMFが6,200人の隊員を擁し、完全運用能力（Full Operational Capability）に達したと宣言した*2。

CMF Teamsの任務は、作戦によっては複数の分類にまたがる場合もあることから、作戦実施の主体は複数のCMFから構成されることがわかる。また、この組織関係と作戦関係図から、対外的なサイバー空間における作戦をCyber Combat Mission ForceとCyber Protection ForceのService Cyber Protection Teamが担当していることが想定される。

米国会計検査院の報告書では、仮想的な構成としつつもCMFから構成される各チームに士官（Cyber Officers)、専門家(Cyber Specialists)、ネットワーク防護（Cyber Network Defenders）、インテリジェンス分析（Intelligence Analysts)、標的決定（Field Artillery Targeting Technicians)、通訳（Linguists)が配置されている *3。また、各チームの人員構成が掲載されており、ネットワーク防護や攻撃能力などの特性別にチームが編成されていることがわかる。

米軍のサイバー空間における権限

国防総省のサイバー空間における能力は、合衆国法典（United States Code）や国防権限法（National Defense Authorization Act: NDAA)に基づいている。合衆国法典の第10編は、米軍に関する内容を規定しており、その中では四軍の組織、訓練、装備について規定している。

NDAAは毎年の国防予算の大枠を決める法律であり、サイバー分野に対する記述が多数ある。その中には攻撃的な能力の保持やCYBERCOMへの権限付与も含まれている。

2012年度のNDAAにおいて、武力紛争法や戦争権限法（50 U.S.C. §1541）等の下で国防総省がサイバー空間における攻撃的作戦を実施する能力を備えることが明記された *4。 

SEC. 954. MILITARY ACTIVITIES IN CYBERSPACE.
Congress affirms that the Department of Defense has the capability, and upon direction by the President may conduct offensive operations in cyberspace to defend our Nation, Allies and interests, subject to—
(1) the policy principles and legal regimes that the Department follows for kinetic capabilities, including the law of armed conflict; and
(2) the War Powers Resolution (50 U.S.C. 1541 et seq.).

また、2016年のロシアによる大統領選挙への干渉等を背景として、2019年度のNDAAでは、これらの攻撃に備えるべくロシア、中国、北朝鮮、イランに対して、妨害（Disrupt）、撃退（Defeat）、打倒（Deter)するサイバー攻撃の権限を明記している *5。

SEC. 1642. ACTIVE DEFENSE AGAINST THE RUSSIAN FEDERATION, PEOPLE’S REPUBLIC OF CHINA, DEMOCRATIC PEOPLE’S REPUBLIC OF KOREA, AND ISLAMIC REPUBLIC OF IRAN ATTACKS IN CYBERSPACE.
ATTACKS.—
(1) IN GENERAL.—In the event that the National Command Authority determines that the Russian Federation, People’s Republic of China, Democratic People’s Republic of Korea, or Islamic Republic of Iran is conducting an active, systematic, and ongoing campaign of attacks against the Government or people of the United States in cyberspace, including attempting to influence American elections and democratic political processes, the National Command Authority may authorize the
Secretary of Defense, acting through the Commander of the United States Cyber Command, to take appropriate and proportional action in foreign cyberspace to disrupt, defeat, and deter such attacks under the authority and policy of the Secretary of Defense to conduct cyber operations and information operations as traditional military activities

2020年度のNDAAでは、サイバーのほか、人工知能、超音速兵器、5G、エネルギー指向兵器、量子、バイオに関する投資を強化することや6600万ドルのCYBERCOM向け能力開発予算等が盛り込まれている*6 。一方で、拡大する権限に対する歯止めの動きもある。例えば、下院軍事委員会では国防総省がサイバー空間において実施した作戦を議会に報告させる仕組みなど、議会による管理強化が提案され、下院を通過している*7 。

国防総省におけるサイバー関係予算

国防総省のサイバー関係予算は毎年増加している。2020年度予算において、サイバー関係の予算は、96億ドル（約1兆80億円）であり、国防総省予算の1.3%を占めている。2018年度から2020年度の直近の3年間では平均して12.8%の増加している。

2013年度以降の予算はメリーランド州フォートミードのCYBERCOMの統合作戦センター構築、機微情報を扱うネットワークの自動脆弱性検出ツールの開発、サイバー空間における能力開発を行うための訓練施設の建設などに充てられてきた。CYBERCOM単体での予算は2018年の予算要求において6億4700万ドルの要求であった*8。

2020年度の予算要求では、攻撃的・防衛的作戦の支援（37億ドル）、サイバーセキュリティへの投資を通じた国防総省のネットワークや情報に対するリスク低減（54億ドル）、クラウド環境の近代化（6190万ドル）が挙げられている*9。

携帯に便利な身分証としての運転免許証

アメリカではいろいろな場面で身分証の提示が必要です。例えば、お酒を飲む・買うとき等です。パスポートはもちろんこれらに使えますが、大きくて持ち歩きに不便なため、カードの写真付き身分証を申請することにしました。

日本の運転免許証があれば書類手続きだけ、のはず

アメリカで自動車を入手できたことから、メリーランド州で自動車免許を取ることにしました。メリーランド州の自動車免許は、申請者が日本の自動車免許を保有していれば、筆記試験や実技試験が免除され、書類手続きだけで発行されます。

Maryland Department of Transportation Motor Vehicle Administration (MVA)

International Applicants

具体的な手続きは次のサイトを参考にしました。

urta-washingtondc.blog.jp

在米国日本国大使館

Embassy of Japan in the United States of America

blog.livedoor.jp

MVAでLaw Test

私も上記のブログを参考にして、必要書類を整え、MVAに行きました。そして、1時間ほど手続きしたところ、筆記試験であるLaw Testを受けることになりました。結論としては、上記の情報にある通り、必要のない試験だったのですが、「担当者が怪しい人物だと思って、試験が必要と判断されたのかも」と考え、試験を受けました。そして、結果は不合格。

試験では、スクールバスが止まっているときの対応等、日本と違う箇所でミスが連発し、不合格。担当者から試験を再予約し、受け直すよう言われました。その後、翌日の試験の予約をし、肩を落として自宅に帰ろうとしました。

そこで、既に免許証を入手していた妻から、「なんでLaw Test受けてるの？私は受けなかったよ。」という指摘をうけ、担当者に確認しました。すると、手続きミスで私がLaw Testに送られたことが判明。

担当者は「あれ？なんでお前は日本の免許持っているのにLaw Test受けてんの？しかも落ちてんじゃん、まじ受けるｗｗｗ」という感じで、さらに1時間ほど手続きして無事終了。Interim Licenseを受け取り、家に帰りました。本物の免許は1週間ほどで郵送されるとのこと。

受ける必要のない試験を受けるなど、貴重な体験をした1日でした。