林「情報法」(号外)大川出版賞

大川出版賞を受賞して

 連載の途中で「腰を折る」ようで申し訳ありませんが、去る3月7日にANAインターコンティネンタルホテル東京で、本連載第7回で予告した大川賞の授賞式があり、拙著『情報法のリーガル・マインド』が栄えある出版賞をいただきました。これも読者の皆様のご支援のおかげと、感謝しております。
http://www.okawa-foundation.or.jp/activities/publications_prize/list.html


友人の平工喬氏撮影:受賞者より銀メダルにピントを合わせたようです。


 以下に、私の受賞スピーチを再現します。

 伝統と名誉ある大川出版賞をいただき、ありがとうございます。 大川財団と同審査委員の皆さまに、深くお礼を申し上げます。 今回の受賞は月並みな喜びではなく、以下の4点において格別なものです。

 まず第1は、今日もご招待いただいたのに妻が出席できなかったことからもお分かりの通り、この本は私の「単著としては最後のもの」になることを、約束して書いたものです。ある種の「遺書」である本書を誉めていただいたことは、他の何物にも代えがたい感慨があります。

 第2は、この本は法解釈学の伝統からすれば、法学の本流とは言い難く、まえがきにあるとおり「情報法の未解決問題集」だと自認しています。新規分野であるだけに評価も分かれるところかと思います。そのような書籍を敢えて選んでくださったことに、とりわけ審査委員の皆さまに感謝しています。ある意味では委員会が「リスクを取って」くださったからです。

 第3は、人生の巡り会わせの幸せを感ずることです。賞を授与してくださった五十嵐さ んと同時受賞の野口さんとは、大学卒業の同期生です。五十嵐さんには郵政省と電電公社という関係で、大変お世話になりました。野口さんは、1974年に著書『情報の経済理論』を出され、私も将来、『情報法の一般理論』いった本を書きたいという意欲を駆り立ててくれました。約40年遅れで、しかも未だ「試論」的なものにとどまっていますが、今日ある程度の念願を果たすことが出来たかなと感じています。

 最後は、出版社である勁草書房さんに言い訳ができることです。勁草さんには単著1冊と共編著4冊の計5冊も出版していただきました。しかし、売れない本ばかり書くものですから、ご苦労が絶えなかったかと思います。今日「売れないかもしれないがレベルは高い」ことを証明していただいたような気がして、いささか気持ちが安らぎました。

 これら4点を含めて、改めて大川財団の関係の皆さまに、厚くお礼を申し上げます。


 上記のコメントのうち、野口悠紀雄さんの『情報の経済理論』について、若干の補足をします。この本は、日本人としては初めて、主として米国における「情報の経済学」の動向を紹介したものでした。

 当時の私は、彼の本を読んでも、半分も理解できませんでした。それが私に経済学を勉強させる原動力だったかもしれません。他方、「私もいずれの日にか、『情報法の一般理論』といったタイトルの本を出してみたい」と漠然と考えていたことも思い出します。私は本来的に法学に向いていたのかもしれません。

 いずれにしても、その願望がやっと叶った訳ですが、その間に40年近い月日が過ぎ去っています。これが、「わが国の経済学と法学の差だ」と言ったら、誇張に過ぎるでしょう。しかし、経済学が自らの理論を修正して成長するダイナミズムを内包していることだけは、認めざるを得ません。

 振り返ってみると、私は情報理論の先駆者であるシャノンとウィーナーが開拓した産業分野で、55年間も仕事をしてきたことになります。両者とも1940年代末のコンピュータの黎明期に登場した理論家ですが、シャノンの方は、情報の処理・伝送・蓄積という全過程を0 1 のビット列で捉え、「情報量」もビットで測れることを示したことで、今日の情報科学の基礎を築きました。いわば情報から「意味」を捨象して、専ら「構文」として扱うことで、ICT(Information and Communications Technology)の飛躍的発展に貢献したと言えます。

 他方ウィーナーは、通信と制御は別々のものではなく両者合わせて「制御システム」であると理解し、心の働きから生命や社会までをダイナミックに、かつ統一的に捉えることが出来る概念として「サイバネティックス」を提唱したことで知られています。これは、シャノンが捨象した「意味」の方を、より重視した発想であるとも言えますが、当時のコンピュータでそのような高度な判断を実行することはできなかったので、忘れられた存在のように理解されているかもしれません。

 しかし、1948年の『CYBERNETICS: or control and communication in the animal and machine』の第2版の邦訳(1962年、岩波書店)が、文庫化されるに際して、初版の4名の共訳者のうち唯一存命中の戸田巌氏は、「ウィーナーの提唱したサイバネティックスは、通信と制御の観点から機械、生体、社会を統一して扱おうという学問分野である。この50年で、数学、工学の観点からのサイバネティックスの評価は確立したといってもよい。社会学的および生理学的にどう位置付けるかが問題である。」(文庫版あとがき)と述べています。

 そして、戸田氏の要請を受けて [解説] を書いた社会学者の大沢真幸氏が、「本書の書名そのものが新しい学問分野を創成し、自然科学分野のみならず、社会科学の分野にも多大な影響を与えた。現在でも、人工知能や認知科学、カオスや自己組織化といった非線形現象一般を解析する研究の方法論の基礎となっている」と評しているのは、私にとって励みになりました。

 私が通信ビジネスに長く携わっていたので、シャノンとウィーナーは大先輩でもあるから、という理由だけではありません。一旦「意味」を捨象して「構文」に特化したことから情報科学が飛躍的な発展を遂げたのはシャノンのおかげですが、AI まで含めた新しい「法主体」(ある研究会では Legal Being と呼んでいます)を考えるには、ウィーナーのように「意味」を再度取り込む必要があるからです。

林「情報法」(15)

第三者認証と責任の加重あるいは軽減

 前回の質問に答えるには、「第三者認証がなぜ求められるのか」という原点に帰った議論が必要でしょう。なぜなら、「見えない品質の可視化」は当該企業のためにあるのではなく、それを購入する相手先、とりわけ情報不足に陥りがちな最終消費者のためにあるからです。

・ケース・スタディをやってみた

 責任の加重と軽減が、同じ条件で比較できるケースはなかなか想定しにくいのですが、私たちは以下のような設定で思考実験をしたことがあります(林紘一郎・鈴木正朝 [2008]「情報漏えいリスクと責任―個人情報を例として」『法社会学』第69号)。

 コンピュータ・システムを発注しようとしている会社(Y)があり、これに応札してきた会社にAとBがあるとしよう。ここでA社は、ISMS も、プライバシー・マークの第三者認証も受けているが、B社の方は、これらの認証を得ていない。現在の調達制度では、A社を選定することが一般化しつつあるが、このケースでは時間的な制約や、かねてからの業務への貢献などから、A社とB社に半分ずつ分割発注することになった。
 そこで、両社に個人情報を含むデータベースへのアクセスを許し、システム開発を始めたところ両社とも漏えい事故を起こし、同一の被害者(X)の個人データを漏えいしてしまった。Y がXの損害賠償を認め、AとBに求償請求することになった場合、両者の注意義務に差はないと考えるべきか? それともAの方により高い注意義務があるのか? あるいはBの方により高い注意義務を求めるべきだろうか?

 ここで、責任が加重される(べきだ)とする立場(加重説)の根拠は、消費者は「第三者認証を取得した」ことを表明している企業を(他社よりも)信頼して取引したのだから、相対的に高まった信頼度に応じた責任を負うべきだというもので、消費者の立場を第一にした判断とも言えそうです。

 他方、その対極の立場(軽減説)の根拠は、取得企業は第三者認証を取得する過程で平均より高い注意を払って体制を整備したのだから、その分責任は軽減されてしかるべきだ、というものです。後者は更に、仮に保険をかけるとすれば、認証取得企業の掛け金の方が安くなるはずで、そこには努力に報いるインセンティブが入っていると主張するでしょう。 

 この両者の中間に、法的な責任とISMSとは何の関係もない、という立場(無関係説)もあり得ます。法的判断は原則として制定法の枠内で、個別の事情に基づいて行なうべきで、ソフト・ローであるISMSは飽くまでも参考資料に過ぎないという立場です。

・3つの説の利害得失

 この3つの立場のどれが正しいでしょうか。実は私たちは、この論文を執筆した2007年から2008年にかけて、講演の依頼がある度にこのケースを提示して、挙手によってどれを支持する人が多いか測ってみたことがあります。その結果は、意外というべきか想定通りと言うべきか、3説が鼎立する状況でした。

 加重説は、信頼度の向上と責任の加重を連動させることで、ハード・ローとソフト・ローの整合性が取れる利点がありますが、ISMSを取得すれば責任も加重されるとすれば、認証取得にブレーキがかかるかもしれません。この説は理論家の支持が多いものの、実務家には支持者が少なかった印象があります。

 逆に軽減説は、第三者認証による自助努力を促す意味では有効ですが、取得しさえすれば軽減されるというのも、余りに安易とも言えそうです。この説はISMSの実務家や保険業界に支持者が多かったように思います。中立説も3分の1ほどいましたが、伝統的な法学者は、このように考えるべく訓練されているのかもしれません。

 しかし残念なことに、個人情報保護法の全面施行(2005年4月1日)は、このような冷静な議論を打ち砕き、情報セキュリティに関する法環境を一変させてしまいました。ISMSやP(プライバシー)マークを半ば強要する社会的雰囲気が出来上がってしまったからです。

 ここでは「法律はその精神に沿って守られねばならない」という本来の遵法精神が歪められ、強迫観念(あるいは免罪符)のように企業等を縛っています(郷原信郎 [2007]『法令順守が日本を滅ぼす』新潮社)。

 自主的に情報セキュリティを守ろうとする姿勢は、大いに評価すべきとの見方もあるでしょうが、漏えい事故は減少の気配を見せないし、事故の責任が解明されて再発防止に生かされたという例も多くありません。さらに悪いことに、法的責任(liability)はますます「希釈化」され、他方でマス・メディアや消費者の一時的・感情的ともいえる非難に怯える企業は、管理監督責任や実行者責任を厳しく追及します。その結果、就業規則に基づく懲戒や情報管理システムによる締め付け(シン・クライアント)等、狭義の法以外の手段による「実質厳罰化」が、深く静かに浸透しています(林・鈴木 [2008])。 

・民事責任としての「コミットメント責任」

 以上3つの説はそれぞれに利害得失があり、1つだけが正解とは言い切れませんが、私の説は以下の通りです。まず、基本的には加重説を取らないと、年々複雑化・深刻化するサイバー・インシデントに対応できないと思います。しかし、インシデントに備えることとそれが発生することには時間的な差があるので、時間軸で適用を考える必要があります。ISMSなどの第三者認証は、本来の趣旨に沿って適用すればインシデント対応力が全体的に向上すると思われるので、これを推奨することは有益です。その限りで軽減説の主張する通り、認証取得者の保険料を軽減するなどの措置には賛成です。

 しかし、現実にインシデントが発生した場合は別問題です。その場合には、認証取得企業の方がより厳しく責任を問われるのでなければ、社会全体としてセキュリティ・レベルの向上を期待することができません。もちろん、この場合の責任は直接損害賠償額に反映されたものだけでなく、認証が取り消されるとか、保険の更新が難しくなる(保険料が上がる)などの不利益を、総合したものです。

 つまり、事前の対応としては軽減説で良いが、事後の対応としては加重説にならざるを得ないと考えます。そのような意図を明確にするため、私たちは「コミットメント責任」という概念を提案しました。コミットメントという用語は、ゲーム理論等において広く使われており、ここでの語感に最も近いと思われる定義は、「コミットするというのは、自分が将来にとる行動を表明し、それを確実に実行することを約束すること」(梶井厚志 [2002]『戦略的思考の技術:ゲーム理論を実践する』中公新書)でしょう。

 これらを踏まえ、「事業者が、情報管理の取扱いに関する約束事を消費者に対して表示し、または社会に対して宣言したにもかかわらず、それに違反することによって生じる責任(法的責任を中心としながらも、より広い概念としての責任。免責を含む)」(林・鈴木 [2008])を、「コミットメント責任」と呼ぶことを提案したのです。

 この概念の源流は、英米法におけるエストッペル(estoppel、禁反言)の法理です。これは、一方の言動(または表示)により他方がその事実を信用し、その事実を前提として行動(地位、利害関係を変更)した場合、他方が生じた結果に対して、一方の側が以前と矛盾した事実を主張することを禁ぜられる、とする原則です。わが国では、このような用語が直接使われていませんが、この原理は、信義誠実の原則(民法1条2項、民事訴訟法2条)から導かれると思われますので、かなり普遍的な概念と言えるでしょう。しかし、情報法の観点からすれば、この理念を提唱することには特別の意味があります。

 なぜなら、このブログでこれまでに5回を費やしたことからも分かる通り、「品質表示と責任」というテーマは、「コミットメント責任」といった概念を用いないと、正確に理解することが出来ないからです。なお今回は「民事責任」を中心に述べましたが、ご存知のとおり、法的責任にはもう1つ「刑事責任」があります。こちらの方は、次回に説明します。

 

林「情報法」(14)

第三者認証制度としてのISMS

 これまで3回にわたって、品質保証の情報法的意義と担保手段を紹介してきましたが、その中に万能薬(one-size-fit-all)はなく、各種の施策を組み合わせつつ、逐次的改善を図っていくしかないようです。ここで、わが国ではあまり注目されていませんが、アメリカでは「コンピュータ関連産業は一度も規制されたことがないし、今後も規制すべきではない」という根強い信仰(?)があることに、留意しなければなりません。

・決定打の不足と非規制産業としてのコンピュータ関連産業

 インターネットは元々「自律システム(autonomous system)」(要すれば、パソコン・サーバやスマートフォンなど、ユーザが管理するコンピュータ)の相互接続で成り立っており、文字通り「ネットワーク間ネットワーク」(inter-network)なのです。従って、ネットワーク管理者よりもエンド・ユーザ(あるいはエッジ)が優位に立つべきだ、との考えが支配的です。言い換えれば「自律・分散・協調」を大原則とし、政府や独占企業のおせっかいは要らない、何でも自分たちで解決したい、という発想が原点にあります。

 ですから、インターネットの商用化が実現した1990年代半ばから、IT業界は時のクリントン=ゴア政権に働きかけて、「インターネット非規制政策」を実現してきました。英語ではこれを「Unregulation 政策」と呼び、deregulationとは違って、「未だかつて一度も政府規制を受けたことがないし、今後も受けない」という意図を明確にしています(この点にご関心があれば、林紘一郎・池田信夫(編著)[2002]『ブロードバンド時代の制度設計』東洋経済、をご覧ください)。

 この考えは、スマートフォンやSNS(Social Networking Service)が普及した今日では、修正を求められています。例えば、SNSや検索サービスの提供者が、「私たちは情報を運ぶだけで、通信の内容にはタッチしていません」と宣言しても、著作権侵害や名誉毀損情報の削除を求められます。しかし他方で、インターネット取引には売上税を課さないという伝統は、ある程度維持されています(これにはアメリカに特有の、連邦と州の権限が関係しており複雑ですので、細部の説明は省略します)。

 従って、インターネット関連のビジネスでは、前回の表にあった、①+② 方式が忌避されるのはもとより、⑦ や ⑦´も歓迎されない、という状況になります。今後のあり方を考える上では、この点を与件とするしかないと思われます。

・「信頼できる第三者」モデルの意義と限界

 そこで以下では、こうした自由主義に最も適合した、第三者認証制度(前回の表の ⑤ に掲げたもので、信頼できる第三者 = Trusted Third Partyモデルとも言います)について、より詳しく見ていきましょう。TTPモデルを、情報の信頼性を担保する場合に当てはめたのが、ISMS(Information Security Management System)と呼ばれる適合性評価制度で、「見えない品質の可視化」の手段として有効だとされています。

 これは、企業等が構築した情報セキュリティに関する手続きが、JIS Q 27001(ISO/IEC 27001)に適合しているかどうかを第三者が審査し登録する仕組みです。その中心となる機関は「認証機関」と呼ばれますが、それ以外にも、審査員の資格を付与する「要員認証機関」、さらにこれらの各機関がその業務を行なう能力を備えているかどうかをみる「認定機関」があり、それぞれが自己の信頼性を第三者の評価に委ねています(図 参照)。ただし、審査員になるための研修を実施する「審査員研修機関」は、要員認証機関が自身で承認しています。

 こうした仕組みは、同じグローバル・スタンダードであるJAS法(日本農林規格)やJIS(日本工業規格)とともに、できるだけ民間活力を利用するソフト・ロー(国会が制定する法律とは違って、裁判手続きなどを経た強制的な履行は担保されていないが、通常は誰もが自発的に従っている法)的なアプローチです。

図 ISMS適合性評価制度

 これを評価希望組織の視点から見ると、3階層で「第三者認証」が担保されていることになります。まず、具体的作業に携わる審査員については、「要員認証機関」の第三者認証を得ています。審査を担当する「認証機関」についても同様に、「認定機関」という第三者のお墨付きを得ています。そして「認定機関」は通常一国一機関で、ISOという国際機関で認知され、外国の同種の機関と相互認証することによって、品質を担保しています。これは既述の「第三者認証と資格制度の組み合わせ」としては、最強の仕組みと思われます。

 ところがこの制度には、以下のような欠陥があります。

① 認証しているのは「手続」(このような手順を踏んでいれば、セキュリティは担保されるはずという点)だけなのに、いつの間にか「品質保証」の要素(認証を得たのだから安全という潜在意識)が混入し、しかも一部の関係者はそれを容認している(アメリカでは、品質管理と品質保証は峻別されるが、ここでは意識的にか無意識的にか混同されている)、
② 認証に要する手続き料は認証を受ける組織の負担となっているので、利害関係(conflict of interest)が避けられないのに、誰も問題にしようとしない、
③ 認証を受ける範囲を申請時に当該組織が選べることになっており、全社的な品質保証の理想からは程遠い、
④ 認証を受けたことを対外的に表明するマークはあるが、範囲を示す簡易な方法が用意されていない、
⑤ 認証の主旨を逸脱した行為があった場合に、資格剥奪などの責任が追及されるのかどうかが明確でない。

・認証を得れば責任は加重されるのか、軽減されるのか

 ここで上記 ⑤ における責任とは、法的責任より幅広く、ペナルティのみならず報奨も含めたものですが、やはりペナルティの問題が、より重視されることは言うまでもありません。2000年代末には、認証を受けた企業が大規模な情報漏えいを引き起こした事例が複数発生したにもかかわらず、認証機関の対応が遅かったうえ透明性に欠けていたため、世間の批判を浴びました。

 日本適合性認定協会は改善策を検討しましたが、報告書の「組織不祥事に対する情報公開・公表への対応」の結論は「認証機関は当初より認証組織との間で、不祥事報道に対する情報公開方針の合意の下、認証機関から状況に応じて直接に公表ができる審査契約を事前に締結しておくことが望ましい」といった程度で、この制度に内在する制約(特に上記② に由来する制約)を示しています。

 このような欠陥が最も顕著に現れる事例は、「ISO 27001取得」や「Privacyマーク取得」などの表示により相手を信用させて取引きしたにもかかわらず、その期待レベルに著しく反していた場合です。一体、これらの認証を得た企業と認証を得ていない企業では、責任レベルに差があるのでしょうか? また、どちらの企業の責任がより重いのでしょうか? それとも、少なくとも法律的には、両者に差はないと考えるべきでしょうか?

 実は私たちは、2007年から2008年にかけて、講演の依頼がある度にあるケースを提示して、挙手によってどれを支持する人が多いか測ってみたことがあります。その結果は、意外というべきか想定通りと言うべきか、3説が鼎立する状況でした。これには深い意味がありますので、次回まとめて説明します。

林「情報法」(13)

品質保証の制度的枠組み

 前回と前々回では、品質表示の偽装という事象が、特に情報財のような目に見えないものの取引において想像以上に重要であることを、法学と経済学の両面から分析しました。今回は、そうした理論分析ではなく、ビジネスの実際面において、この問題がどう取り扱われているかを紹介します。

・価格とは別に品質を担保する仕組み

 経済学が「品質は価格の中に体現されている」と考え、法学も基本的にはその考えを受け入れてきたことは、既に述べました。しかし、それは「理論を突きつめれば、そう考えるしかない」ということであって、実際には多くの品質保証手段が(理論的根拠を問われることなく)消費者を守ってきたのです。それを一覧にすると、表のようになります。なおこの表は拙著で使ったものをベースにしていますが、前2回の流れに合わせるため、かなり修正しました。

表 品質保証のための手段(拙著の図表3-6を修正)

手段

概要

長所

短所

① 参入規制(②と併用される場合が多い)

法人全体(や担当者の技術レベル)を評価し、条件を満たさなければ事業の認可をしない

基準が分かり易い。アウトサイダーを許さないので実効性がある

規制のコストがかかる上、営業の自由への介入だとして、現代では事後規制(⑦+⑦´)に移行しつつある

② 安全基準の設定と取扱者の資格認定

安全面の基準を法的に定め、取扱者の資格を認定する

基準が分かり易い。ある程度事業横断的に定められる

規制のコストがかかる。資格取得者が既得権益に拘れば改善が遅れる

③ 自己点検・適合性宣言

財の提供者が自身で品質をチェックし適合性を宣言する

事情を一番よく知っている者が行なう。いつでも実施できる

自己満足に終わる危険。更に悪い場合は偽装も

④ 相互チェック

同種の財の提供者によるチェックを受ける

知識が豊富な者が行なう。ライバルでもあるので厳しく見る

ライバルを意図的に引きずり下ろす恐れ。義務化すれば作業負担が大

⑤ 第三者認証

第三者機関により品質基準適合性の認証を受ける

専門家の目で見てもらえる。利益相反の程度が低い(第三者機関の中立性が高い)

被評価者の費用で実施するので利益相反はある。時として「客観性」の偽装に使われる

⑥ 評判システム

市場等(小規模の場合は口伝えの場合も)の評価に任せる

完全競争市場や限られた範囲では有効に機能する。制度的な仕組みに伴う費用が要らない

期待通りに機能しない(例、不祥事があっても株価が変動しない)。時として過剰反応も

⑥ ´格付け

 

上記を専門にする組織が第三者として評価する

専門家の目で見てもらえる。格付け機関同士の競争で客観性が保たれる

被評価者の費用で実施するので利益相反はある。寡占なので客観性が疑わしい

➆   不法あるいは違法行為に対するサンクション

品質保証に関する不法あるいは違法行為に対して事後的に責任を問う

司法を介した妥当な解決が図られる。法化社会にふさわしい

解決に時間とコストがかかりすぎる。わが国では当事者間での解決が好まれる

➆ ’独立行政委員会による ⑦ の実行

上記 ⑦ の判断を、裁判所ではなく専門の独立行政委員会が行なう

司法判断の必要性と専門性のバランスを取ることが出来る

事故情報の開示が十分になされないと、絵に描いた餅になる

・各手段の利害得失

 まず最も伝統的な手法は、事業を開業する前に所管官庁から事業許可(認可等類似の用語をまとめて、ここでは許可と言います)が必要であるとして、官庁が信頼できる事業者かどうか審査する「参入規制」(①)です。これに加えて、特に安全管理等に携わる従業者について、試験などによって必要な知識を備えていることを担保する「資格制度」(②)が加わるのが通例です。

 この方式(①+②)は、多くの産業に対して、どの国でも実施されてきたことで、基準が分かり易い、アウトサイダーを許さないので実効性がある、などの利点があります。しかし反面で、営業の自由に対して国が介入することになるので、規制のコストがかかることと相俟って、先進資本主義国では忌避される傾向があります。とりわけ、1980年代以降の規制緩和の世界的潮流の中では、このような直接介入は回避され、「非違行為は事後的に厳しく罰すれば良い」という主張(表では⑦)に道を譲る傾向にあります。

 ③ の例として、電気通信機器の自己確認制度(電気通信事業法63条)など法律によって委任されたもののほか、「アクセシビリティを考慮した商品」のűマーク(情報通信アクセス協議会 [2007])や、著作権の自己登録方式である CCマークなどがあります。自己申告なので信用できないという見方もありますが、マークを作った仲間に背くことが心理的な圧力となるので、ある程度の実効性を期待できます。

 ④ の例として、学会誌における査読を挙げることができ、理系を中心にpeer review方式はグローバル・スタンダードになりつつあります。しかし査読者の作業負担が大きく、専門分野が狭くなるほど執筆者とライバル関係にある者しか査読できないので、歪んだ人間関係が持ち込まれる危険もあります。品質保証でこの方式を明示的に採るものはありませんが、実は「横並び」が好きなわが国では、事業者は常にライバルの動きを見ているので、暗黙の裡に実行しているとも言えそうです。

 ⑤ は最も一般的な手段で「信頼できる第三者(Trusted Third Party = TTP)モデル」として知られます。利害が対立しがちな当事者以外の第三者に判断を委ねることで、客観性が確保されると信じられているからです。この方式については、次回ISMSを例にして改めて説明します。

 ⑥ の例として、市場原理を重んずるアメリカで信じられている指標は、株価の変動です。企業が社会的な期待に反する行為をすれば、投資家が黙っていないから株価が下落して、経営者は修正行動をとらざるを得ないという考えです。ESG投資(Environment- Social- Governanceに問題意識を持った経営をしている企業に集中的に投資をするファンドなど)の伸びを見ると、アメリカではそのような機能が期待できるかもしれません。しかし、わが国の観察結果では、株価が評判を代表しているとの結果は得られません。

 ⑥´は、これをビジネス化したもので、株式や債券、金融派生商品(デリバティブ)などの信頼度を指標化して、売手の信用度を客観的に示し、買手の行動をやり易くする仕組みです。専門知識を元に、ある程度客観的な評価をシグナルとして発信する機能は取引を促進しますが、そのコストは売手負担となっているので利益相反があり、サブプライム問題を引き起こしたりしました。また格付け機関同士の相互チェックに期待しようにも、寡占状態となり易く、期待薄です。

 ⑦ と ⑦´は、「事前規制から事後規制へ」という流れに沿って、①+② 方式に代わって注目されているもので、不法あるいは違法行為があった場合には厳しく対処する一方、参入や平時の事業運営などはなるべく自由にしようというものです。しかし実際には、法的な責任を問うためには証拠が無ければなりませんが、その大部分は事業者の内部にあるため、入手や証明が難しいという難点があります。⑦ よりは ⑦´の方がその面で優れていますが、代表例としての事故調査委員会でも、なかなか証拠が得られないのが実情です。

 それでは、どうすれば良いのか。回答はかなり長くなりますので、次回に続きます。

林「情報法」(12)

品質保証と「情報の経済学」

 前回は、日本の著名な製造業の間で相次ぐ「製品の品質保証」に係る不祥事を取り上げ、「情報法」の観点からすれば、それは「単なる手続違反」として見逃すことのできない事象であると述べました。今回は、この主張を「情報の経済学」ではどう見ているかを、紹介しましょう。

経済学の暗黙の前提と科学性

 経済学は、以下のような前提をおけば、市場で行なわれる取引について、理論的に分析(更には予測・制御)可能であるとする学問です。

① 取引の当事者(売手と買手)は、自分の効用を最大化するために「合理的(rational)に」行動する、
② 両者ともに意思決定に十分な情報を持っている、
③ 相手を探す、相手の信用度を調べる等の、取引コストはかからない、
④ 取引の可否を判断する最大の指標は「価格」であり、「品質」も価格に体現されている、
⑤ 市場における価格は需要と供給の関数として決まり、当事者は「受容者」(price taker)として、これを受け入れる(つまり「市場を支配する」独占的供給者はいない)、
⑥ 取引の効果は当事者間でのみ発生し、外部に影響(近くに駅ができると地価が上がるといった外部経済や、公害のような外部不経済)を及ぼさない、
⑦ 市場が成り立たない(市場の失敗)ために分析できない公共財(教育やインフラ整備)や、⑤ が成り立たない独占については、別の分野(公共経済学、独占・寡占の経済学)として分析する。

 以上の7つの前提条件は、相当に「おおざっぱ」なものですが、それでも他の人文・社会科学に比べれば「科学的」であり、学問の第1着手として「検討の対象を実現可能な範囲に絞った」とすれば、許容範囲にあるようにも思えます。しかも、⑤~⑦ という市場の機能不全を予め想定したので、①~④ については、十分に科学的・実証的分析が可能なように思われました。そして事実、数学を分析道具に取り入れ、20世紀の中葉からコンピュータの能力をも活用した経済学は、「社会科学の雄」と認められるようになりました。

 その象徴的な例が、1968年に創設された俗称「ノーベル経済学賞」です。これはノーベルの遺言に基づくものではなく、スウェーデン国立銀行が設立300周年祝賀の一環として、ノーベル財団に働きかけて設立されたものです。従って、「アルフレッド・ノーベル記念経済学スウェーデン国立銀行賞」と呼ぶ方が真実に近いと思われますが、受賞者には広く認められた研究者が多いことも事実です。彼らは、上記の7前提を更に精緻化した人々が多いのですが、前提自体を疑い部分的にせよ修正させた人もいます。その中には、「情報の経済学」の礎を作った多くの学者が含まれています。

・「取引費用の経済学」「情報の非対称性」「シグナリング効果」など

 その最初の契機を作ったのが、コース(Ronald Coase、1991年受賞)です。彼は1960年の論文で「仮に取引費用がかからないとすれば、取引当事者のどちらに所有権を付与しても結果は変わらない」という証明(俗に「コースの定理」と称される)を通じて ③ の非現実性を証明しました。その結果、所有権をどちらに付与するかが重要なことと「取引費用節減装置」としての法人 (会社) の存在意義を、経済学的に説明したと評価されています。彼の学説は「取引費用の経済学」という分野を創設し、その後ウィリアムソン(Oliver Williamson、2009年受賞)などによって精緻化されています。

 次の展開は、アカロフ(George Akerlof、2001年受賞)による「レモンの市場」の研究でした。論文そのものは1970年に書かれたもので、レモンとは、アメリカの俗語で質の悪い中古車を意味します。レモンの市場では、売手は取引する財の品質をよく知っているが、買手は財を購入するまでその品質を知ることはできません(これを「情報の非対称性がある」と言います)。売手は買手の無知につけ込んで、悪質な財(レモン)を良質な財と称して販売するため、買手は相対的に価格の高い本当に良質な財を購入したがらなくなり、結果的に市場に出回る財はレモンばかりになってしまいます。

 これは、先の前提条件の ② に強い疑いを投げかけるものでした。その後、この分野の研究は保険の市場分析に及び「逆選択」(保険の市場では、健康な人が入らず不健康な人が多く入る)「モラル・ハザード」(保険に入ることによって安心して冒険をしたがる)など、経済合理性に反する事象を次々と発見しました。後者は更に、株主(プリンシパル)と経営者(エージェント)の間では、後者が前者よりも知識が豊富なため、プリンシパルを騙そうというインセンティブになる(プリンシパル・エージェント問題)にも及んでいます。

 更に、ゲーム理論の展開と呼応して、情報の非対称性を克服する対策も考察されました。シグナリングはその1つで、私的情報を保有している者が、情報を持たない側に情報を開示するような行動をとることで、その逆の流れを、スクリーニングと言います。

 こうしてこの分野は、「情報の非対称性」の研究とか、更には広く「情報の経済学」とさえ呼ばれるようになり、ノーベル経済学賞においても、アカロフと同時に、スペンス(Michael Spence)、スティグリッツ(Joseph Stiglitz)が受賞しています。

・「情報財」の経済学は不在?

 このような歴史を、どう評価したら良いのでしょうか? これは経済学が自ら設定した前提を、自分の手で修正して行く過程を示していますから、それこそ「パラダイム変換」(トーマス・クーン)であり、経済学が科学の要件を満たしていると見ることができます。更に、事例を「品質保証」に限って言えば、「レモンの市場」や「シグナリング効果」は、上記前提 ④ を修正して「価格」とは独立に「品質」を考察の対象に取り込むとともに、前提 ② と ③ にも修正を迫る点で、同じく「パラダイム変換」を示しています。

 そうして、こうした修正が今なお続いていることも、評価すべきでしょう。「行動経済学」は、とうとう ① の「合理的経済人モデル」にも修正を迫っており、経済学が心理学と一部融合しつつあることも重要です。2002年のノーベル経済学賞はカーネマン(Daniel Kahneman)に与えられましたが、彼は心理学の実験を通じて、人間が直感(heulistic)に頼り、各種のバイアスから逃れられないことを前提に、経済人モデルを見直すべきことを提言しています。純粋の経済学者の中でもサイモン(Herbert Simon、1978年受賞)は1947年という早い時期に、人間を「限定合理性」しか持たない存在だと主張していましたが、時代に先駆け過ぎたのか、多くの理解を得られませんでした。

 と言って、いささか「褒め殺し」に近い言辞をささげた後で若干の不満を述べれば、「情報の経済学」は、私の分析枠組みである「情報法の規律の対象である情報」と「情報法の規律の手段である情報」に対応する区分を意識的にか無意識的にか避けている上、前者に対する分析が後者に比して著しく少ない点が、気になっています。私から見れば、現在の「情報の経済学」はいささか羊頭狗肉であり、実態は「取引手段としての情報の経済学」に近く、「取引対象である情報財の経済分析」が殆どゼロに近い点に、最大の欠陥があるように思われます。

 もっとも、その視点を一番意識していたバリアン(Hal Varian)が、教授職を捨ててグーグルのチーフ・エコノミストに転じたことからも推測できるように、このような分析は現時点では象牙の塔の中で行なうことはできず、ビジネスの現場に頼らざるを得ないのかもしれません。当面は、ビッグ・データのあるところでしか研究が出来ないとすれば、それも仕方のないことかもしれませんが、近い将来に「研究成果」という「公開情報」が世に出ることを期待して待ちましょう。

林「情報法」(11)

品質表示偽装の情報法的意味

 これまで10回にわたって、情報ネットワーク法学会での議論を中心に記述してきましたが、それらは「情報は誰のものか、どこまで排他性を主張できるのか?」というテーマを巡るものでした。これは『情報法のリーガル・マインド』の主要な部分ですが、その全てではありません。また、従来の分類法では、情報法の客体である「情報」について論ずれば、その主体の方も議論してみたくなります。

 しかし、それでは「情報法」の一部を強調する印象を拭えず、それ以外の要素を見えにくくする恐れがあります。そこで今回からは話題を変え、主体―客体関係以外の論点について短いコメントを加えていきましょう。まず昨今話題になっている、製造業の品質保証に関する偽装あるいは手続き違反について、情報法の観点から考察を加えます。

・製造業で相次ぐ品質保証関連の偽装

 2017年9月29日に日産が、乗用車出荷前の最終検査(完成検査。この部分は本来国が行なうべきところ、メーカーに委託されている)を資格のない社員に担当させていたため、約6万台(その後120万台に拡大)もの新車をリコール(回収・無料修理)すると発表して、世間を驚かせました。その後、有資格者の印鑑を流用するにとどまらず、データを改ざんしたり、資格試験でも不正が行われるなど、一流企業とは思えぬ対応が次々に判明しました。どうやら増産に見合った検査員を配置できなかったのが原因のようですが、トップと現場の意思疎通を欠いた不祥事の影響は大きく、品質管理等の国際規格の認証取り消しや大幅な販売の落ち込みとなって現れています。

 これだけでも驚きのところ、10月9日には神戸製鋼が、アルミや銅製品の強度を改ざんしたまま販売していたことを、同月28日にはスバルでも、日産と同様の無資格検査が30年以上も続いていたことを発表。11月23日には、三菱マテリアル系の2社が、自動車部品などの製品データを改ざんしていたと発表。同月28日には、東レの子会社でもタイヤ補強材などについて、品質データを不正に書き換えていたことが発覚するに至りました。

 ここまでくると、ごく一部の製造業だけが疑われるのではなく、日本企業全体の品質管理のガバナンスに、疑いの目が向けられても仕方ありません。特に東レは、経団連会長の榊原氏の出身母体(現在も相談役)でもあり、経団連は約1,500社の会員企業や団体に、品質に関するデータの改ざんなどの不正行為が無かったか調査依頼しましたが、結果がまとまるのは新年になるでしょう。

・製造物でも「品質のすべてが価格に反映される」訳ではない

  この事例には、以下のように多くの論点が含まれています。

 ① 国から委託された条件を守らなかったこと、② 社内規定に反して(慣行として)資格のない者が検査していたこと、③ 品質管理に関する第三者認証を得ながら、その条件を守らず消費者(あるいは取引先企業。以下同じ)を誤認させたこと、④ 消費者に危険を及ぼす恐れを生じさせたこと、⑤ 現実の事故が発生していないとすれば、そもそも設定された保証基準がオーバー・スペックだった(その結果「高いもの」を売りつけていた)疑いがあること、⑥ 規則違反の情報がトップに上がり対処するまでに時間がかかりすぎたこと、⑦ またSNSで公開された後で情報開示するなど、広報活動のまずさが目立ったこと、⑧ 上記の要素が全体として「日本の製造業の品質管理はいい加減だ」という印象を与えたこと。

 マス・メディアの報道は概ね ⑧ を強調するもので、それは日本経済全体の大問題ですから当然としても、その解決策を探るには「情報法という視点」が必要かと思います。問題設定自体を簡素化すると、a) 「品質管理情報」は、検査や第三者認証などの「手続き」に担保されて初めて「信頼すべき情報」になる、b) 「品質管理情報」を偽装したり紛らわしい表示をすることは、この基本から逸脱する行為で重い社会的制裁に値する、c) そのような意識改革を推進するとともに、それを担保する制度を確立すべきである、という3点になるでしょう。

 私たちは日常の経済取引において、品質と価格という2つの要素を頭において「買うか買わないか」を決めています。ところが、経済学が品質の扱いを無視して(実際には、品質を扱う理論を見出せなかったために)「品質は価格に体現されている」という強弁を続け、法学もそれに従ってきました。しかしそれでは「いかにもコスト・パフォーマンスがよさそうに見えるが実は品質が良くない」商品の利益率が一番高いことになって、長期的には「悪貨が良貨を駆逐する」弊害を免れません(いわゆるブランド品の偽物が後を絶たないことを考えてみてください)。 

 製造物(あるいは人工物)という有体物の場合には、「品質は使えば分かるから誤魔化しようがない」という迷信がはびこっているのも問題です。現に、製造物に「品質保証書」がついていることは、その性能(通常の使用法)とは別に、逸脱(異常状態)に対処する手立てが必要なことを暗示しています。つまり「すべての品質が価格に反映される訳ではない」ことと、「モノ自体」と「品質情報」は一体不離の関係にあるが同時に別物でもあることを、忘れてはなりません。

・情報財については品質保証の手続きが大切

 製造物(有体物)とは違って情報財については、事態がより複雑になります。価格よりも品質が大切で、しかも製造物のように見たり触ったりすれば推測できる部分はごく限られています。むしろ逆に、情報財を試用できれば購入したと同じ結果になる場合もあります。映画やテレビ番組の予告編では、ごく「さわり」の部分だけを見せるのが限界で、かなりの部分を見せてしまえば売却したと同じです。

 このようにintangibleな(目に見えない)情報財については「製品情報とは独立して、品質情報をどのように定型化するか」「情報そのものが定型化できなければ、その生産(創作)プロセスを定型化できないか」「その違反に対して、どのような制裁が望ましいか、また実効性があるか」といった難題を抱えていることになります。

 実は今回の不祥事を、私は複雑な心境で眺めています。というのは、このような事件が起こるであろうことを、『情報法のリーガル・マインド』で予見していたとも言えるからです。同書における章立ては、「第1章 情報の特質と法のあり方」、「第2章 法的規律の対象としての情報:有体物アナロジーの工夫と転回」、「第3章 品質の表示と責任:情報による品質保証の可能性と限界」、「第4章 情報法の将来:情報によって法律行為を規律する」、となっています。そして、類書が「情報法」のテーマだとは思っていない第3章に、70頁(全体の4分の1)近い紙幅を費やしているからです。「先見の明があった」とも言えるので、いささか誇らしい気持ちと、「やはり起きてしまったか」という失望とが、入り混じった複雑な状況にいます。

 このように「品質表示と責任」を情報法の重要な要素として扱ったのは、世間一般では「見た目では品質が分からない」ことを(あきらめに似た気持ちで)所与とし、それを担保する仕組みに対しても「たかが手続きではないか」といって軽視する声が多いことに反発を覚えたからです。この点に関する感度は、日本と欧米(特に英米)との間に対照的とも言えるギャップがあります。

 わが国は、匠(熟練工)の個人技や組織に内蔵された「暗黙知」を重視する反面で、それをマニュアル化して誰でも使えるようにすることに消極的ですし、その技に名前を付けることも考えません(トヨタの「Just-In-Time」は米国が付けてくれた名前です)。他方、英米では手先が器用な人が少ないのか、匠の技よりも「誰でも一応のことが出来る」ことを重視し、法律のdue process of lawに倣って、手続きを重視します。

 どちらが優れていると一概には言えませんが、ISO(国際標準化機構)が技術標準を超えて経営標準をも包摂することを目指すほか、政府調達においてセキュリティを担保するには手順を守らせるしかないなど、「情報法」においては「実体法」と同程度かそれ以上に「手続法」が大切であることを、忘れてはなりません。

林「情報法」(10)

「法と経済学」という方法論

 私は学者になって20年経ちますが、ビジネスマンとしての経験は33年もありますので、何かを分析するに際しては、まずは「実態」を直視することとし、先に「方法論」を考えるといった思考法は取りません。今でこそ、だんだんと学者らしくなってきましたが、転向当初は「林さんは、まず自分で筋道を立ててから、それに合った方法論を見つけてくる」と言われたほどです。

 しかし誰しも好みの発想はあるもので、私の場合のそれは「法と経済学」的アプローチということになるでしょう。分科会でも松尾さんから「法と経済学的思考の痕跡がある」と指摘されましたが、それは当っていると思われます。

・民営化の理論武装から始まる

 私が「法と経済学」に傾く理由は、私が学者に転向した理由と、ほぼ重なっています。

 1982年の2月に私は、当時の電電公社の計画局総括課長を命ぜられましたが、従来このポストは電話等の普及の長期計画と、単年度の設備計画をまとめる職位でした。しかし、当時の電電公社は電話の普及が一段落する時期で、その後何をコア・ビジネスにするかが見通せない状況にあり、加えて日米調達協定によってアメリカ製品の購入を要求されるなど、国鉄改革と一体となった民営化論争の渦中にあって、事業のあり方全体の見直しを迫られていました。

 しかも民営化の論議は、国の財政にとって緊急の課題であった「国鉄の赤字をどうするか」という視点から論じられること(経営論的民営化論)が多く、三公社という概念に引きずられて電電公社問題が論じられるという「受け身」のものでした。そこで私は、「そもそも何のために民営化するのか」という答えを、経営論ではなく「電気通信ビジネスが将来どうなるか、どうなるべきか」という視点の中(産業論的民営化論)に見出すべく、経済学を独学で学び、また経済学者との交流を深めることで、理解を得ていく努力を始めました。

 その際、民営化後の市場秩序をどうすべきかについては、IHIの社長から電電公社の総裁に転じた真藤恒氏が、造船技術者だった経験を踏まえて「造船業と旅客(や貨物)船運送業は別のビジネスだということを、アナロジーにして考えよ」と指示していました。そこで私は、「交換機や線路といったインフラを所有して事業を行なう者」と、「それらを借りてサービスを提供する者」を分けて考えてはどうかと提案しました。私は前者を「1次キャリア」、後者を「2次キャリア」と命名した(『インフォミュニケーションの時代』中公新書、1984年)のですが、これは後刻電気通信事業法に生かされ、「第一種」「第二種」電気通信事業という区分になりました(この区分自体も、2004年施行の法改正で消滅しましたが)。

 このように私は、「新しい法体系を作る」という作業に偶然引き込まれたため、法解釈論より先に立法論を経験することになり、また同時に「法が欠けているときには、他の学問の知恵を借りるのは当然」と考えるようになりました。事業法(産業法)を作るのであれば、経済学の知識を借りることに、何の躊躇もなかったわけです。

 なお偶然ですが、民営化を目前にして電電公社の広報部が「テレコム社会科学賞」論文を募集していたので、私は「情報通信産業の生成と新産業秩序」というタイトルで応募し、受賞5編の1つに加えていただきました(前出の中公新書は、この論文を中心にリライトしたものです)。これが、その後経済学で博士号をいただき、学問の道に転向するきっかけになりました。

・経済学に行き詰って再転向

 このような経験を生かして、私は学者になり、しかも慶応義塾大学という伝統ある大学に職を得ることができました。しかし、経済学者として一生やっていけるかと考えた時に、いかにも「原始的蓄積」に乏しいことに気付かざるを得ませんでした。というのも、私はもともと法学部の出で、当時の法学部の経済学関係の講義はすべてマルクス経済学系の教授が担っていましたから、いわゆる近経の教育は一切受けていないのです。

 加えて、経済学をやっているうちに、次第にその限界を感ずるようになってきました。というのも、経済学は homo economicus(合理的な判断をする経済人)を大前提としていますが、その前提自体が疑わしい上、合理性を貫徹することが社会を平和で豊かにするかどうかにも、疑いを持つようになったからです。私の経済学の知識がもっと深ければ、カーネマンのように合理性を疑った経済学もあり得ることを、もっと早く知ることが出来たかもしれません。そうすれば私は、行動経済学者になっていたかもしれませんが、当時はその知識さえありませんでした。

 そして私がやっていた経済学は、「公益事業論」と呼ばれてきた産業分野が、「ネットワーク産業」とでも呼ぶべきものに変質したのに合わせて、「規制の経済学」として発展させたものでした(私の京都大学での学位論文は『ネットワーキングの経済学』NTT出版、1989年)。これは経済学でもありますが、法学的要素も併せ持っており、私が法学に再転向するには、プラスになってもマイナスになる要素はありませんでした。

 かくして私は、慶應から情報セキュリティ大学院大学に移るころから、経済学よりは法学を重視するようになり、学問的な方法論としては、「法と経済学」を明示的に採用するようになりました。なお、その際、再転向する以上、法学でも学位をいただくべきだと考え、『情報メディア法の研究』(後刻再編集して『情報メディア法』東大出版会、2005年)で慶應義塾大学から博士(法学)の学位をいただきました。周りには、ダブル・ディグリーに懐疑的な人もいましたが、私のように大学院の課程を経ていない者にとっては、学位は学者になるための、最低の認証プロセスではないかと思っています。

・法と経済学に3つの流派

 しかし、同じ「法と経済学」という名前で呼んでいるものの中に、① 法の経済分析、②法解釈における経済学の活用、③ 法学と経済学の学際的交流という、大きく分けて3つの流派があることにも、注意していただきたいと思います(拙編著『著作権の法と経済学』勁草書房、2004年、第1章)。

 ① の「法の経済分析」とは、この学派の始祖であるリチャード・ポズナーの主著である『Economic Analysis of Law』(初版はLittle Brown, 1973年)の方法論を引き継いだもので、現在もEasterbrookなど有力な論者がいます。この流派は、ミクロ経済学の諸概念を法に適用するとどうなるかを論ずるもので、ここでのLawは法学ではなく、考察の対象としての「法」であるにとどまります。いわば、経済学が法学に帝国主義的侵略を試みたものです。

 ② の「法解釈における経済学の活用」は、ポズナーほど過激ではありませんが、ミクロ経済学の手法を主として法解釈に生かそうとするもので、キャラブレイジ(前述のポズナーやイースターブルックも含め、経済学出身で連邦控訴裁判事です)の『The Costs of Accidents: A Legal and Economic Analysis』Yale University Press. 1970年)が代表格です。この本の副題からも分かるように、ここではlegal analysisとeconomic analysisが対等の位置にあります。

 ③  の「法学と経済学の学際的交流」は ② の立場を更に進めて、法学と経済学が学際的交流を図ろうとするもので、私の立場です。このように考える背景には、法学教育の日米の差が反映されています。

 アメリカのlaw schoolは学部を持たない大学院なので、半分以上の院生は経済学部から進学し、law and economicsがいわばデフォルトになっているのに対して、わが国の法科大学院は法学部と併存しているため、一度も経済学を学ばないまま法学を納める方がデフォルトになっています。そこでは ① や ② のような進んだ交流は望めませんが、かといって交流無しですまされないほど、現在の経済社会は複雑化しています。そこで、私のように独学で経済学をやっても良いから、何らかの形で交流を促進したい、というのが私の意図です。

 私が入学した当時の東大文科一類は法学部か経済学部か、いずれかに進学するコースで、おかげで私は多くの経済学者と知り合いになれました。学問が進化すれば分化が進むのはやむを得ないことですが、複雑な事象を読み解くには学際研究が不可欠で、法学はまさに現在その苦労を前にしているのではないでしょうか?

林「情報法」(9)

理論構築は孤独な作業

 情報ネットワーク法学会で楽しい時間を過ごしたことは、逆に「理論構築は、やはり1人でするしかない孤独な作業である」ことを思い出させてもくれました。

・人と情報との関係に4つのパターン

 今回の私の問題提起は、「情報は誰のものか、どこまで排他性を主張できるのか?」と題するものでした。そこには、有体物と無体財、主体と客体、権利の本質と排他性の強弱など、複雑な要素が入り混じっていますが、法律が専門でない読者に理解していただくための第一歩は、以下の表に行き着くでしょう。つまり、自然人(に AI を加えたもの)と情報との関係には、4種類があると考えるのです(拙著では3種類でしたが、その後 AI を加えました)。

自然人(+ AI)と情報との関係

 まず ① の「自然人特定情報」は、従来のように「自然人が主役として情報の扱いを決める」のではなく、全く逆に「情報から自然人が規定されたり特定されたりする」ことを示しています。DNA 情報が私を規定するのが典型例ですが、それは一般的には「一意に決まる」ものと理解されています。しかし実際には、一卵性双生児の場合でも完全に一意とは限らない部分が残り、却って ID 情報のようなものの方が、「一意性」が高い場合があります。プライバシー保護に熱心な論者が「番号」のような無機的なもの(シャノンの世界)に敏感なのも、このような事情から理解できます。

 表の ② は、「当該情報が特定個人を示すことがかなりの蓋然性を持っている情報」のことで、私はこのようなケースを「ある情報がある自然人に帰属する」関係として整理したいと考えています。英語の attribution を踏まえたもので、著作権法の「氏名表示権」も英語では同じです。

 このようなケースで、蓋然性が相当高いと考える向きは、その扱いを ① になぞらえて考えようとするので、「所有権アナロジー」に傾きます。他方、蓋然性がさほど高くないと考える向きは、② に固有な扱いが必要と考える傾向があります。個人データ(個人情報という語は事物の性質を曖昧にするので、私は一貫して個人データという語しか使いません)保護のあり方を巡って、保護派と活用派の折り合いがつかないのは、この発想の違いから来ていますので、簡単に妥協点が見つかる問題ではありません。

 表の ③ は、自然人と彼(彼女)が生み出した情報との関係、つまり知的財産における関係性です。この関係は「所有権アナロジー」で処理されてきましたが、それが限界に近づいていることは、既に何度か繰り返した通りです。そして、④ として AI(Artificial Intelligence)に代表される人工物が生み出す情報を追加したのは、AIが創作者になることは、既に実現しているからです。ここまでくると、従来の「法的な主体は自然人に限られる」という人間中心主義は見直さざるを得ないでしょう。

 この表には、従来では「主体」=自然人、「客体」=情報という2分法で説明してきたものを超える要素があり、私としては多くの批判を期待していたのですが、残念ながら登壇者からもフロアからも、反応はありませんでした。

・批判者は不可欠だが、最後は1人で考えるしかない

 さて、前回の記述から得た教訓は、1) 他人の説を理解するのは意外に難しくエネルギーが要る、2) まとまったポジション・ペーパーは相互理解に役立つ、3) その上で討議をすれば理解は更に深まる、というポジティブな側面でした。 しかし上記の問題提起に反応が無かったことに加え、パネル・ディスカッションで水野さんに「著作権保護期間が長すぎるのではないかという、私の指摘をどう思いますか?」と問いかけたところ、「私に聞かれれば、そう思います、で終わってしまいますよ」という答えが返ってきたときに、あることに気づきました。

 それは「相互理解が深まったことは良いが、逆にそこで生まれた同質性が、更なる議論の発展の妨げになるかもしれない」という気づきでした。考えて見れば、同じ時期にほぼ似たような問題意識で本を出版したということ自体、相当程度の「同質性」がある集団と考えるべきで、「同質からは飛躍は生じない」ことに留意すべきだったかもしれません。

 そこで今回は、a) パネル・ディスカッションでは「想定外」の指摘は少なかった、b) 後世に影響を及ぼすような画期的な理論は、大方の賛同を得るよりも大方の反対に合うことが多い、c) それを克服するには、批判者の声に耳を傾けると同意に、最後は「自分で考えるしかない」と覚悟すべきである、といった点を強調しておきたいと思います。

 わが国の法学界では少ないのですが、欧米では共著論文がかなりあり、経済学に至っては共著がデフォルト的とさえ言えます。しかしノーベル経済学賞をもらったカーネマンが、優れた共著論文を量産して史上最高のコンビとされたトベルスキーとの間で、人知れぬ葛藤に悩んでいたと知ると(マイケル・ルイス、渡会圭子訳『かくて行動経済学は生まれり』文芸春秋、2017年)、レベルが低い私もそれなりに思い当たるフシがあるのです。

 彼らも、「良き批判者」としての相方の議論に触発されて、更に斬新なアイディアが浮かんだことは事実でしょうが、それには「適度な距離感」(arm’s length relationship)が保たれることが不可欠だったし、最後はそれぞれが自分自身で考えるしかなかったと思われます。

・シャノンとウィーナーという先駆者

 ところで、表の中に複数回シャノンとウィーナーが出てきたことに、違和感を覚える方もおられたかもしれません。しかし両者にフォン・ノイマンを加えた三者が、今日の情報科学の基礎を築いたことは、大方の認めるところでしょう。しかも、シャノンとウィーナーの説を融合すれば、極めて今日的な問題状況が浮かび上がってくるのです。

 ヒントを与えてくれたのは、ある学会で稲見昌彦教授(情報科学)が、シャノン界面(情報世界と物理世界の区分)とウィーナー界面(制御できるものとできないものの区分)で、世界を切り分けることができないかと問題提起したという、ジャーナリストの長倉克枝さんの投稿です。これを私流に図示すると、以下のようになります(長倉さんあるいは、稲見さんの図式化とは若干異なります)。

シャノン界面とウィーナー界面

 つまり世界を、物理世界と情報世界、制御可能と制御不可能という2軸で分けることによって、人間がどの部分を制御できているか、今後制御が必要になるのはどの部分かが分かってくる点に、図式化の意味があります。割り切って言えば、人間はほとんどの人工物を制御可能にしてきましたが、今後の発展が見込まれるセンサーや AI(特に、自己学習するAI)については、制御のあり方自体を検討すべき段階にあると言えるでしょう。AIが物理世界と情報世界にまたがっていることも、課題の重要性を暗示しています。

 しかも、この表がすべてをゼロかイチかで割り切っていると考えることも危険です。リスクをゼロにすることは不可能なので、リスクを最大限低減してもなお最後まで残るもの(residual risk)を忘れてはならないからです。科学者であるウィーナーは、この点を十分理解していたと思われます。その著『サイバネティックス』(『CYBERNETICS: or control and communication in the animal and machine』)の日本版(現在は、池原止戈夫・弥永昌吉・室賀三郎・戸田巌訳『サイバネティックス』岩波文庫、2011年)に寄せた序文の中で、次のように述べているからです。

 われわれの状況に関する2つの変量があるものとして、その一方はわれわれには制御できないもの、他の一方はわれわれに調節できるものであるとしましょう。そのとき制御できない変量の過去から現在にいたるまでの値にもとづいて、調節できる変量の値を適当に定め、われわれに最もつごうがよい状況をもたらしたいという望みがもたれます。それを達成する方法がサイバネティックスにほかならないのです。(「第1版」に際して)

 このように、AIがどこまで制御できるか、どこまでの制御を認めるべきか、更にはその法的責任はどうあるべきか、などに思いを致した先人がいることは、心強い点があります。しかし、その先は自分自身で考えるしかないのでしょう。そのような思いを抱いた学会でした。

林「情報法」(8)

学術交流の意義

 前回速報でお伝えした、情報ネットワーク法学会での討論の成果を、今後数回に分けて考えてみましょう。まず「学術交流の意義」について紹介します。

・他人の説を理解する

 世間話のレベルでも、「ある人がこう言っている」という情報が、正しく伝播するとは限りません。「伝言ゲーム」にあるように、あるいは「故意ではない fake news」が存在するように、情報を正しく伝え正しく理解するのは、意外に難しいのです。

 学者の議論は、発信者自身が「正しく伝わり、正しく理解してもらえる」努力をしているのだから、そんな心配はないと思われるかもしれません。しかし、こちらの方は独自の概念や用語を使ったりするので、かえってややこしい面もあります。そのような障害がある割には、今回の登壇者の間(コーディネータの成原氏が全員を知っている以外は、お互いが「はじめまして」状態)では、事前の相互理解がかなり進んでいたように思われます。

 その陰には幾つかの工夫がありました。まず第1は、それぞれが書籍を出しているので、事前に読んでおくことで、相手を知ることができました。第2に、自著には必ず本人の先行研究が言及されているので、それを読むことで更に深い理解が得られました。加えて第3に、登壇者だけのメーリング・リストを作り、自己紹介や短い事前打ち合わせをすることで、打ち解けた雰囲気を作ることができました。そして第4として、このブログがある程度役立った、と言ってくださる方がいたのは、幸せなことでした。

 実は、これには成原さんと私との間の失敗体験が、生かされています。私は『情報法のリーガル・マインド』の執筆過程で、若手の研究者に分かってもらえるかどうかが気になりました。そこで成原氏と生貝直人氏に頼んで、構想の主要部分をプレゼンして反応を得ようとしました。しかし、その結論は「学者の議論を理解するためには、首尾一貫した論文か本が前提になる」ことを発見するだけに終わりました。今回の企画は、学者の間の相互理解を進めるには、「それぞれが(ほぼ同時期に)本を出し、それを肴に議論するのが一番良い」という命題を、見事に立証することになったようです。

 このことを裏読みすると、パワーポイント依存の弊害を暗示しているようにも思われます。法学の学会は他の学会と違ってパワーポイント資料が少なく(仮にあったとしても文字情報だけが多く)、それが批判もされていますが、逆にパワーポイント全盛の発表(私が授業を持っている大学院では常態)では、「それだけで分かった気持ちになるのは危険」という用心深さが求められるでしょう。「他人を理解する」とは、「自分で本を書く」に匹敵するほどの、エネルギーを要する仕事なのです。

・「何か」が共有されている

 さて、今回の登壇者の間では相互理解が進んでいるとすれば、その背景には何があるのでしょうか。多分、登壇者が何らかの共通認識を持っているはずですが、4人の共通項と言えば「日本人で男性」というくらいで、前回の写真のとおりバラバラです。年齢に至っては30代の3人と80歳に近い私との間には、半世紀近い差があるのですから、不思議というしかありません。

 その鍵は、2つ考えられます。1つは、情報ネットワーク法学会そのものが、既存の法学会に満足できない人たちが集まって作ったものだ、という誕生秘話に関係しています。不文律になっている「純粋の法学者を会長にせず、法学に関心を持つ他の分野の方にお願いする」というルールは、今も生きています。「東大法学部出身者はできるだけご遠慮願う」という(差別的)ルールは、さすがに自然消滅したようですが、当初「創立メンバーである私には適用されないのか?」と問うた時に、「林さんは東大出身者には見えないから」という答えが返ってきたことは、今も鮮明に覚えています。

 もう1つの鍵は、技術の発展がドッグ・イヤーで進む限り、「事が起きてから逐次的改善を図る」という従来の方法論では、太刀打ちできないとの理解が共通認識になりつつあることです。これはセキュリティの世界では当たり前のことですが、法学はそうではないと思っていた私が遅れていたことを、今回の研究大会で教えられました。

 中でも、最も保守的であると思われ、また「謙抑性」という言葉で、保守的であることが期待されてもいる刑法の分野で、「人工物にも倫理がある」「人工物の責任を問う」といった議論が進んでいることを知ったのは驚きでした。私たちの次の分科会は、「ロボットの利用と刑事法分野における課題」というテーマでしたが、そこでの議論は「伝統的発想の延長線上で考える」派と、「全く新しいパラダイムを追い求める」派に、分断されているかに見えました。

 しかも、新パラダイム派の源流が、1999年の Latour (邦訳は2007年『科学論の実在―パンドラの希望』産業図書)にあるらしいのは別の驚きでした。というのも、私の主張のうち「情報法は有体物の法と連続している面もあるが、不連続(断絶)の面もある」「占有できない情報については、主体と客体を峻別する法制よりも、その関係性を極める必要がある」といった構想は、既に20年近く前に提示されていたのですから。

・先駆者は必ずいるが、自分の言葉に変換するのが難しい

 学者になって痛感するのは、「こんなことを言った人はいないだろう」と思っても、必ずと言って良いほど、先行研究があることです(先行研究者は外国人の場合が多く、日本人の突出した先行者が少ないのが残念ですが)。今回私は恐る恐る「主体・客体峻別論は、そろそろ限界にきているのでは?」と問題提起したに過ぎませんが、先行者はとうの昔に「人間と機械を対立項として捉えるのは間違っている。人間の行動も機械を介してなされるのが常態であり、それが一般化すれば人間の行動様式さえ変える。つまり、人間と機械は相互浸透の関係にあるのだから、その限りで機械も道徳と無縁ではいられない」と説いていたわけです。

 Latour (とその後のVerbeekなど) を読んでいれば、「こんなことを言っても大丈夫か?」と悩む必要はなかったわけで、更に進んだ議論が展開できたかもしれません。しかし逆に、悩む必要がない分「自分の言葉で考え、かつ語る」ことができなかったかもしれません。いずれにしても私にとっては、このような事実を知ったことが、今研究大会の最大の成果と言えます。

 しかし問題は、そこから先です。帰京後すぐに関連図書を入手して読み始めましたが、これらの先行研究を十分消化し、自分の言葉で語れるようになるには、月単位ではなく年単位の月日が必要かと思われます。すると、「遅くとも80歳前には引退しよう」と考えてきた路線を変更せざるを得ないかもしれません。

 前述の登壇者だけのメーリング・リストに、「興味をかき立てられたので、私の引退時期も『自然遅延』するかもしれません」と投稿したら、複数のメンバーから「歓迎です」という返信をいただいたのは、嬉しいことに違いありませんが、家庭の状況を顧みると複雑な心境です。

林「情報法」(7) 速報

情報ネットワーク法学会分科会は盛況(速報)

 11月12日(日)に、情報ネットワーク法学会研究大会(於名古屋大学)の分科会の1つとして「IoT、ビッグデータ、AI時代の情報法の可能性と課題」という討論が行なわれ、私も参加しました。コーディネータは成原聡氏(『表現の自由とアーキテクチャ』の著者)、パネリストは松尾陽氏(『アーキテクチャと法』の編著者)、水野祐氏(『法のデザイン』の著者)と、私の3人です。

 パネリストの3人は、偶然本年2月にほぼ同時に本を出していますが(私が2月20日、他の2人は同28日)、お互いを知らないままに書いたのに、どこか発想や(今はやりの)ケミストリが似ているのではないかということで、成原さんが企画したものです。

 「思い通り」だったかどうかは分かりませんが、会場はほぼ満席、熱気でムンムンしており質問の指名争いがあり、終了後に登壇者を囲んで小さな「反省会」がありましたが、そこまで質疑が持ち越されました。また、登壇者の書籍を出した勁草書房と弘文堂の陳列デスクの前には、大勢の人が集まっていたこと(事実、私の著書は「完売」しました)から見ても、企画は成功だったと思われます。

 そのような中で、私個人にとっては、大きな変化があった1週間でした。まず11月5日の日曜日に、白内障の最新手術(両目を連続して手術し日帰り)を受け、「世界はこんなに明るく、陰影に富んでいたんだ」ということを、ほぼ50年ぶりに認識しました。さらに7日(火)には、拙著が本年度の大川出版賞を受賞するという栄誉に浴しました。

 この賞は、本サイトの運営者の矢野直明さんも、私が理論形成の上で大きな影響を受けている名和小太郎さんも受賞されているので、私も「仲間入りさせてもらった」という誇りを感じています。

 という訳で、公私両面というよりも、どちらかというと私の方が忙しい1週間でしたので、会議の模様は次回以降、追々ご報告します。