本稿が紹介するのは、2026年3月にAlliance4Europe(以下A4E)が公表した「DISRUPT Toolkit White Paper:A Whole-of-Society Approach to Defending Democracy Against Influence Operations」である。著者はA4EのSaman NazariとDr. Lumi Sarvelaで、CEE Digital Democracy Watch、Center for the Study of Democracy(ブルガリア)、Prague Security Studies Institute、Association of Experts for Security and Global Affairs(ルーマニア)、Expert Forum(ルーマニア)、Association for International Affairs(チェコ)が主要貢献組織として名を連ねる。コンサルテーションを受けた実務家・研究者・当局関係者は延べ170名以上に及ぶ。
なお、A4Eはインフルエンス・オペレーション対抗を専門とするEU資金拠出団体であり、本文書は欧州民主主義シールド(European Democracy Shield)への政策的組み込みを明示的に提言するアドボカシー性の強い文書でもある。独立した学術研究とは性格が異なる点は読者が認識すべき前提条件である。
報告書が設定する核心的問題は、能力の欠如ではなく「運用タイミングのギャップ」である。EU加盟国は影響工作の検知能力も緩和能力も保有している。欠けているのは、検知から妨害への移行を統制する共通の運用ロジックだ。影響工作は複数の機関にまたがって急速に展開するが、各機関はそれぞれの管轄内で独立してアセスメントを行い、法的確信が得られるまで行動を保留する。その結果、対応は常に「すでに可視化された後」の広報・ダメージコントロールに終始する。報告書はこの構造的パターンを「制度的失敗」ではなく「共通運用モデルの不在」と診断し、そこに介入しようとする。
DISRUPTフレームワークの設計根拠
フレームワーク構築に先立ち、報告書は既存アプローチの到達点と限界を体系的に整理している。
DISARMフレームワークは影響工作のTTP(tactics, techniques, and procedures)を分類する共通語彙を提供し、個別コンテンツの真偽検証から「行動パターンの分析」へという分野のパラダイムシフトを後押しした。しかしDISARMは膨大なTTPカタログと潜在的対抗策の一覧を提供するものの、複数アクターが協調して妨害を実行するための構造化された運用ワークフローを欠いている。D-RAILフレームワークは複数の既存アプローチを統合した「影響チェーン」モデルを提示し、介入可能ポイントの特定に貢献するが、リアルタイム対応向けには依然として概念的すぎる。CeMAS統合FIMI対応モデルは全社会的アプローチの観点から対抗措置を各アクターにマッピングする設計だが、エンドツーエンドの運用方法論には至っていない。RADARフレームワークはDSA(デジタルサービス法)をプラットフォームの規制リスク文書化システムに変換する点で独自の価値を持つが、影響工作全体の対応ロジックを包括しない。RESIST 2は戦略的コミュニケーター向けのモニタリング・対応ガイダンスとして機能するが、スコープはコミュニケーション対応に限定される。
既存フレームワークは行動分析、コミュニケーション対応、規制執行、インパクト評価という各コンポーネントで価値を発揮しながらも、個別領域への特化ゆえに統合的な運用モデルとして機能できていない。DISRUPTはこれらを単一のPrepare→Disrupt→Mitigateワークフローに統合することで、実務家が複数のツール・アドホックな調整を組み合わせるという現状を置き換えることを目指す。
3フェーズモデルの構造
DISRUPTフレームワークの中核は3フェーズの階層構造である。各フェーズはサブフェーズ・ステージ・メジャー(措置)という粒度で展開し、最小単位のメジャーが具体的な実施行動に対応する。
Phase 1:Prepare
「孤立した観察を、集合的に評価可能な構造化された証拠体へと変換する」のがこのフェーズの目的である。観察された活動が影響工作に該当するかどうかは、この段階では不確かなままであり、それが前提となっている。
サブフェーズは3つある。Data Collection and Documentationでは、公開情報および独自データの収集・保全を行い、複数のアクターが同一の証拠基盤上で評価を行える状態を構築する。Analysis and Assessmentでは、協調的非真正行動(CIB)の特定、コンテンツの非真正性・出所・違法性の分析、脅威アクターとのリンク特定、インフラマッピング、行動パターンと主張の事実性の分析を実施する。評価段階では「Inauthentic Behaviour」「Legality」「Attribution」「Imminent Risk」「Foreign Interference」の5カテゴリーにわたるyes/no質問群が用意されており、少なくとも一つの質問に対してPHIA(Professional Head of Intelligence Assessment)のProbability Yardstickに基づく「80%以上の確信度」でyesと答えられれば、妨害フェーズへの移行が正当化される。この閾値設定は、証拠が曖昧なうちの早計な介入を防ぎつつ、過度な保留も回避するための実務的基準として位置づけられている。Informサブフェーズでは、分析結果をレポート・アラート・メール等の情報資源として出力し、関係ステークホルダーへの共有に備える。
Phase 2:Disrupt
影響工作が影響工作として認定された後、フレームワークは「単一の対応を規定する」のではなく、ケースの性質に応じて比例的な措置を選択するよう設計されている。影響工作は信頼性・技術インフラ・オーディエンスエンゲージメントを同時に利用するため、対応もこれらの複数カテゴリーにまたがり、段階的に強化されうる。
Report Through Established Mechanismsサブフェーズは、SNSプラットフォーム、ホスティング会社等のサービスプロバイダー、金融機関の既存通報メカニズムを活用する。迅速な解決に至りうる最初の経路として位置づけられ、フレームワークは各メカニズムの活用テンプレートを提供する。Government Engagementサブフェーズでは、制裁法制やDSAのほかに著作権法、マネーロンダリング・テロ資金供与対策(AML/CTF)法を含む刑事・規制・民事法の適用可能性をマッピングする。国別ローカライズ版では具体的な国内法を明示する設計になっている。Pressureサブフェーズでは、公開声明・記事・市民向け行動を通じたパブリックプレッシャーの構築、政治家による企業ヒアリング要求・公式質問の活用、アドボカシー団体の連携行動、オンライン署名・デモ、ジャーナリストによるコメント取材要求、民間セクターの声明活用など多様な手段が体系化されている。
Phase 3:Mitigate
このフェーズは今回の報告書では完全に展開されておらず、将来の拡張に備えた枠組みとして記載されている。妨害に時間がかかる間にも影響工作はオーディエンスに届き続けるため、技術的・手続き的・規制的介入が実施された後でも、ナラティブは流通し続け、コミュニティは被害を受け、公的信頼は損なわれたままになりうる。Communication Actionsサブフェーズが唯一の段階として設定され、Media Exposure(市民への公開情報提供)、Community Outreach(コミュニティ内の信頼できる人物を通じた教育)、Pre-Bunking(戦略的コミュニケーターとの連携による先手的対応)、Policy Briefing(政策立案者への情報提供と政策提言)の4要素で構成される。
6種類のワークフローと法的対称性の差異
フレームワークは以下6類型の影響工作に対する標準化ワークフローを定めている。
- 協調的非真正行動(CIB)
- ディープフェイク・操作コンテンツ
- 制裁回避
- なりすまし
- ドクシング
- 政治候補者を標的とするジェンダー標的型スミアキャンペーン
各ワークフローは同一の3フェーズ構造に従いながらも、採用する対抗措置の組み合わせが類型によって根本的に異なる。この差異の中で最も重要なのは「法的対称性の非対称」である。制裁回避オペレーションは明確な法令違反に該当するため、法的ツールを正面から活用できる。これに対してCIBは多くの場合違法ではなく、プラットフォームへのエンゲージメントや、CIBがなりすましを含む場合は商標侵害など迂回的な法的根拠を探索する必要がある。この非対称性は、フレームワークが「唯一の正解を処方しない」設計である理由を示している。制裁違反案件では規制エスカレーションが最短経路だが、CIBでは同じ経路が機能せず、プラットフォーム対応と公開圧力の組み合わせが中心手段となる。ワークフローの選択は、違法性・帰属可能性・差し迫ったリスクという評価軸のどこで証拠が成立するかによって分岐する。
3件のケーススタディ:実際の妨害はこう機能した
報告書は、妨害がいかに実際に機能したかを示す3件の事例を記載している。それぞれ異なる妨害メカニズムの有効性と限界を示している。
フランス選挙ネットワーク(公開圧力): 2024年の欧州議会選挙および解散に伴うフランス立法府選挙の期間中、Counter Disinformation Network(CDN)のメンバーが、フランス社会の様々なセグメント(アフリカ系ディアスポラ、ムスリム、リベラル、極右等)に偽装したFacebookページ群を特定した。これらのページはサヘル地域から運営され、多様な通貨で広告費を支払い、Metaの自動モデレーションを回避するため難読化テキストを含む画像を使用してマクロンとウクライナを中傷した。Metaへの通報も仏当局・EU当局への働きかけも効果をもたらさなかったが、Politicoの記者がMetaに取材・報道の予告をした時点でネットワーク全体が数時間以内に削除された。「メディアによる公開圧力」がプラットフォームの自発的対応を最も迅速に引き出したという事例である。
制裁執行(規制対応): 2024年欧州議会選挙後、Science FeedbackとA4Eが連続報告書を公表し、制裁対象のロシア系エンティティが主要SNSを通じて欧州オーディエンスにアクセスし続けていることを明らかにした。最初の報告書への各プラットフォームの反応は限定的だったが、TikTokはニューヨーク・タイムズが700件以上の違反を報じた直後に迅速対応した。フォローアップ報告書で「プラットフォームの不作為は組織的リスクを構成する」と主張した後、複数の規制機関が関与し、特定済みページの大半が削除またはジオフェンシングされた。さらにTelegramのPavel Durovが報告書公表の10日後に、ベルギーのDigital Service CoordinatorとのコミュニケーションとしてDSAに基づくジオフェンシング義務を公認する声明を発表した。同一の証拠でもメディア報道を経由することでプラットフォームの対応速度が劇的に変わることを示している。
Bluesky上のDoppelganger(プラットフォーム協力): CeMASがロシアの制裁対象CIBネットワークDoppelgangerを自動追跡する手法を発見した後、CDNはドイツ選挙期間中に同ネットワークがBlueskyに展開するのを観察した。Blueskyへ行動パターンのマッピング・事例共有を行ったところ、プラットフォームはオペレーションの機能を遮断することに成功した。同一の情報をXに提供したケースでは、オペレーションは現在も継続している。プラットフォームの協力姿勢の差異が妨害の成否を直接決定するという構造が際立つ事例である。
4か国ローカライズ比較
フレームワークは4か国でのワークショップ(政府アクターと非政府アクターを別々に招集する2段階方式)を通じてローカライズされた。各国のエコシステム規模と特徴的課題は以下の通りである。
| 国 | 特定組織数 | エコシステムの強み | 主要課題 |
|---|---|---|---|
| チェコ | 249(CSO・シンクタンク76、大学64、メディア42、政府56、政治・外交11) | 広範・多様なアクター景観。BIS、NUKIB、KRIT等の検知・分析能力 | フラグメント化した非公式協力。政府移行後の政治的意志の欠如 |
| ブルガリア | 133(政府・規制45、メディア28、CSO24、大学19、技術企業17) | Ontotext・Sensika・Adataproなど民間OSINT・データ分析クラスター | 法的閾値到達後にのみ行動が起動。初期段階の横断的ワークフロー不在 |
| ポーランド | 89(CSO36、政府・規制19、大学14、メディア12) | NASK、検察、外務省、Cyber Space Command等の制度的網羅性。市民回復力評議会 | 刑事閾値・制裁指定・外交エスカレーションが主要トリガーとなる遅延構造 |
| ルーマニア | 39(最小規模、ただりバランス型) | ANCOM(DSAコーディネーター)、CNA、Cyberint等のDSA執行・放送規制チャネル | 苦情駆動型の事後的対応。選挙期間外の制度的連続性の弱さ |
4か国横断分析で一貫して観察されたギャップは4つある。第一に「妨害タイミングのギャップ」——影響工作が公可視化された後に介入が起動する傾向。第二に「断片的エスカレーション経路」——複数機関が並行してアセスメントを行い、正式な引き継ぎシーケンスが定義されていない。第三に「手続きツールの過小活用」——プラットフォーム通報メカニズム、規制エスカレーション経路、インフラレベルの妨害措置が存在するにもかかわらず機関をまたいで均一に理解・適用されていない。第四に「並行アセスメント」——複数アクターのモニタリング出力が独立して評価され、集合的な案件認定が遅延する。報告書はこのパターンが4つの異なる法制度・行政組織のもとで一貫して観察されたことを根拠に、「固有の国家的問題ではなく構造的かつシステム的な課題である」と結論づけている。
アクター役割マッピングと全社会的アプローチの実装論
報告書はフレームワーク内で機能するアクターを制度的所属ではなく「機能的役割」として定義している。単一の組織が複数の役割を担うことは想定内であり、変わらないのは制度的構成ではなく「Detection→Decision→Implementation→Communication Resilience」という運用シーケンスである。
各アクター類型と主要介入フェーズは以下の通り整理されている。
| アクター | 役割概要 | 主要フェーズ |
|---|---|---|
| 省庁・政府機関 | 国家対応の調整、政治的・規制的プレッシャーの行使、政策分析 | Disrupt、Mitigate |
| 規制当局 | 法令・規制の執行、独自情報へのアクセス、執行措置の開始 | Prepare、Disrupt |
| 安全保障・情報機関 | 諜報収集、敵対アクターの調査、国家安全保障権限下での支援 | Prepare、Disrupt |
| 法執行機関 | 違法活動の捜査、法的手続きの実行 | Prepare、Disrupt |
| 政府系研究機関 | 研究・分析・方法論・政策提言の生産 | Prepare、Mitigate |
| OSINT研究者 | 公開データの分析、パターン特定、アクター帰属、証拠文書化 | Prepare、Disrupt |
| ジャーナリスト(取材・調査) | 影響工作の公開・暴露、機関への説明責任、公衆への伝達 | Prepare、Disrupt、Mitigate |
| ファクトチェッカー | 主張の真偽検証、誤情報コンテンツのプラットフォーム通報 | Prepare、Disrupt |
| サイバーセキュリティ専門家 | 技術インフラの調査、脆弱性への対応策提言 | Prepare、Mitigate |
| 戦略的コミュニケーター | 分析知見のパブリックメッセージングへの翻訳、意識向上 | Mitigate |
| キャンペーナー・活動家 | プラットフォーム・機関への公開圧力の動員 | Disrupt、Mitigate |
| 政治家 | 制度的権限を通じた問題提起、政策・規制プロセスの主導 | Disrupt、Mitigate |
| インフルエンサー | ターゲットオーディエンスへのリーチと影響工作対抗メッセージの増幅 | Mitigate |
| 弁護士 | 知的財産・名誉毀損等の民事法活用、SLAPPスーツからの保護 | Disrupt |
この設計の核心的特徴は、市民社会と政府の「役割補完性」の明示にある。市民社会アクターは早期に案件を検知し、政府が取れない行動(公開圧力キャンペーン等)を迅速に実行できる。政府は市民社会にアクセスできない権限(規制執行・外交措置等)を保有する。この二重構造をアドホックな個人的関係ではなく、標準化されたルーティングメカニズムに基づく構造的協力として機能させることが全社会的アプローチの要諦である。
TRANSCRIPTプラットフォームの技術的位置づけ
フレームワークの運用インフラとして、A4EはTRASCRIPT(Threat Intelligence Database and Coordination Platform)を開発した。政府機関・ファクトチェッカー・調査報道記者・OSINT研究者・学術者・技術プロバイダーから構成されるアドバイザリーボードが3回の会議を経て設計に関与している。
TRANSCRIPTは3層構造で設計されている。第一層はデータベース層で、アクター・案件・ナラティブ・配信チャネルに関する情報を集合的に集積する。第二層はスマートテキストエディタで、ユーザーがレポートを草稿しながらデータベース内のエントリーを自動リンクできる機能を提供する。第三層はDisrupt機能で、DISRUPTフレームワークとそのワークフローを活用して特定の影響工作に対する具体的な妨害措置を提案する。プラットフォームの機能は標準化されたケース文書化の共同作業、アクター帰属の協調、妨害追跡、ナラティブフレームワークの開発・マッピング・ファクトチェック集約、管轄横断的な知識共有に及ぶ。
ジェンダー考慮の統合設計
報告書は影響工作がジェンダー化されたナラティブを戦術的に利用するケースに特化した分析を組み込んでいる。女性政治家・ジャーナリスト・市民社会活動家を標的とするキャンペーンは、性的な中傷ナラティブ、合成・操作された親密画像、協調的ハラスメント、ドクシングを組み合わせて展開され、しばしば段階的にエスカレートするという、#ShePersistedプロジェクトの研究知見に基づいた記述が行われている。
設計上の重要な決定は、ジェンダー対応を独立したガバナンス構造として外出しするのではなく、既存ワークフロー内に埋め込む方針を取ったことである。これによりジェンダー標的型キャンペーンも、他の影響工作と同一の証拠ベース運用ロジックで検知・分析・妨害・緩和できる。具体的な統合ポイントは、性的中傷ナラティブ・失格化キャンペーンのナラティブ検知、ディープフェイク・操作された親密画像の合成メディア分析、協調的ハラスメント・威圧パターンの行動モニタリング、プライバシー侵害・非合意的親密画像・名誉毀損に関わる法的・規制的エスカレーションの4領域である。こうしたキャンペーンの特徴として、スミアナラティブ・合成メディア・ドクシングが並行または逐次展開される多層構造があり、効果的な妨害には「ナラティブ」と「それを支える流通インフラ」の両方を対象にした対応が不可欠とされている。
政策提言と欧州民主主義シールドへの接続
報告書の政策提言は、EUレベルと加盟国レベルの2層で構成されている。
EUレベルでは、DISRUPTフレームワークをEuropean Democracy Shield(欧州民主主義シールド)の運用調整モデルとして採用することを提言する。具体的には、Detection→Assessment→Disruption→Mitigationのライフサイクルモデルを影響工作インシデント管理の共通運用リファレンスとして承認すること、加盟国・欧州委員会・EEAS・法執行・規制当局・戦略的コミュニケーション間の整合を促進すること、Centre for Democratic Resilienceのような機関がこのフレームワークに基づいて集団的状況認識を強化すること、DSA執行・制裁執行・オンラインハームにまたがる法執行支援、サイバー脅威と影響工作の交差点の組織的追跡、MFF(多年度財政枠組み)2028-2034における情報インテグリティ投資の確保などが列挙されている。
加盟国レベルでは、エスカレーション・調整トリガーの明確化、刑事閾値以下の手続き的・規制的・プラットフォームベース措置の体系的マッピングと運用化、市民社会との構造化エンゲージメントの制度化、知識集積の標準化文書化による組織的学習の実装が主要提言として示される。資金調達については、イベント駆動型の短期プロジェクトよりも運用調整インフラと長期的能力構築を優先する戦略的投資の必要性を強調し、CSO(市民社会組織)への安定的・長期的資金支援の欠如が現状のカウンターIOエコシステムの構造的弱点であると指摘している。
アドボカシー文書としての性格を踏まえれば、これらの提言は既存EU民主主義防衛アーキテクチャへの組み込みという政策目標と不可分に結びついており、提言内容を所与の中立的知見として受け取ることには慎重であるべきだ。それでも、4か国170名超の実務家コンサルテーションから抽出された「運用タイミングのギャップ」「断片的エスカレーション経路」「並行アセスメント」という診断は、特定の政策目標から独立して検証に値する分析的貢献を含んでいる。
書誌情報 Saman Nazari and Dr. Lumi Sarvela, DISRUPT Toolkit White Paper: A Whole-of-Society Approach to Defending Democracy Against Influence Operations, Alliance4Europe, March 2026. URL: https://alliance4europe.eu/report/disruption-framework-white-paper
コメント