見出し画像

IT革命と様々な国際的課題 (2000年9月、 「ESP」 No.341 )

前川 徹

インターネットの拡大

 1960年代に米国防総省で生まれ大学で育ったインターネットは、80年代末から商用利用が始まり、90年代後半に至ってビジネスに大きな影響を与え始めた。インターネットは地理的にも拡大を続け、もはやインターネットに影響を受けない経済はないと思えるほどに、インターネットは世界中に浸透している。

 図1はインターネットに接続されているホストコンピュータ数をグラフにしたものであるが、2000年1月時点で7240万台に達しており、この10年間の年平均成長率は80%を超える。インターネット発祥の地である米国では、2005年までに企業ー消費者間取引の約1割、企業間取引の約4割がネット上で行われることになるという予測も発表されている。

 こうしたインターネットの拡大に伴い、様々な課題が生まれている。例えば、消費者や企業が安心してネット上で取引を行うためには、情報セキュリティ分野の国際協力は不可欠であるし、電子商取引のベースともなる電子署名や認証局の相互承認の問題は避けて通れない。また、デジタルコンテンツのようにインターネット上で完結してしまうモノの国際取引をどう扱うべきか、デジタルコンテンツの著作権をどう守っていくか、あるいは、ビジネスモデル特許に関する扱いの相違をどう調和していくのかといった問題も重要である。本稿では、それぞれの課題について現状を紹介しよう。

情報セキュリティ対策

 今年1月に日本では、政府機関と関連団体のウェブページが改竄されるという事件が起き、米国では音楽CDをネット上で販売しているCDユニバースから30万枚分のクレジットカード情報が盗まれるという事件が発生した。また2月にはヤフー!、eベイ、アマゾン・ドットコム、CNN・ドットコムなどの有名サイトが分散型DOS攻撃を受け、一時的なサービス停止に追い込まれている。さらに5月には電子メールの添付書類の形で伝搬するラブレターウイルスが全世界に広がり、昨年のメリッサウイルスやチェルノブイリウイルスを上回る被害を世界経済に与えた。

 消費者や企業が安心してインターネットを利用できるようにするためには、現実の世界と同等以上にセキュリティレベルを向上させる必要がある。しかし、インターネットには国境がなく、不正アクセスやコンピュータウイルスの作成やばらまきは国内で行われると限らない。クラッカーは通常、ターゲットとなるコンピュータを直接攻撃することはなく、一般的には自分の正体や居場所を隠すために、いくつかのコンピュータ(「踏み台」と呼ばれる)を経由して目的のコンピュータに侵入する。クラッカーが、海外にあるコンピュータを踏み台として利用した場合、その侵入経路の追跡のためには国際的な捜査協力が不可欠である。

 また、法制度の違いが情報セキュリティ関係の国際協力を阻害する可能性がある。日本は不正アクセス禁止法の制定によって、ようやく欧米並の状態になったが、被害を伴わない不正アクセスを犯罪として扱わない国もある。

 さらに、電子メールを媒介として広まるウイルスの被害や、不正侵入による被害の拡大を防止するためには、最初の発生国における情報をすみやかに世界中に伝える必要がある。ラブレターウイルスの場合も、最初に事件が発生したフィリピンの情報が早期に伝達されていれば、あれほど大きな被害にならなかったと言われている。クラッキング事件の多くも、その手口は共通するものが多いので、情報共有によって、事件を未然に防ぐことができる可能性は大きい。このためには、情報セキュリティ分野における国際的な早期警戒ネットワークを形成しておくことが有効だと指摘されている。

電子署名、認証局、PKI

 現実の世界では、対面や署名・印鑑によって取引相手を確認している。インターネット上でこれに代わる仕組みが、電子署名である。これによって、本人確認やウェブサイトの真正性の確認が可能となる。現在、RSA公開鍵暗号方式を利用したデジタル署名が一般的に用いられている。ここではデジタル署名の仕組みの解説は省略するが、こうした技術はすでに、広く利用されているブラウザソフトやウェブサーバー用のソフトウェアには組み込まれている。
 この電子署名が真正であることを証明する認証書を発行するのが認証局(CA: Certificate Authority)の役割であり、公開鍵暗号方式を用いた電子署名技術、認証局によってつくられる安全性の高いネットワーク基盤がPKI (Public Key Infrastructure) である。

 すでに電子署名の認証書のフォーマット、受け渡しのプロトコル、鍵の廃棄管理、公開鍵の受け渡しのプロトコルなどは国際標準化されている。この国際標準に基づき、米国などの諸外国では政府のPKIを統一する動きがあり、日本でもGPKI(Government PKI)の仕様策定が進められている。
 残された問題は、制度的なものである。電子署名の法的効力、認証局の相互認証、国際取引における電子公証制度などについては、国際的な合意やガイドラインを望む声が大きい。

商取引のルール

 商取引のルールについては、すでに現実の世界で国際取引が行われているのだから、それをそのままネット上の商取引にも適用すればよいので、問題はないと考える人が多いかもしれない。しかし、電子商取引の場合、対面や書面による意思表示を前提とした現在のルールがそのまま適用できないこともある。契約の成立時期はいつなのか、錯誤などによる取り消し処理、無権限取引の扱い、モールと出店者の責任分担、認証局の責任範囲など国際的なルールやガイドラインが求められるものも少なくないのではないだろうか。

プライバシー保護

 情報化の進展に伴い、様々な情報がデジタル化されてコンピュータに蓄積されるようになり、その情報はインターネットなどを経由して容易に共有、転送が可能である。このデジタル化された情報の中には、個人のプライバシーに関する情報も含まれており、ネットワークがグローバルなものになる中で、プライバシー保護の重要性が一層高まっている。しかし、個人情報保護の考え方や取り組みは、国によって様々であり、統一的なルールは存在しない。
 特にインターネット上では、One to One マーケティングを行うためにクッキーなどを用いて顧客を識別し、購買履歴やウェブページの閲覧履歴を管理することが一般的になっている。つまり、消費者の個人情報は、既に国境を越えて流通・管理されていると考えなければならない。したがって、電子商取引に対する消費者の信頼性を高めるためには、ネットワークを通じて収集される個人情報の取り扱いに関する国際的な統一ルールかガイドラインが必要だろう。

消費者保護

 既に日本でもネットワーク上の詐欺やネズミ講による被害者が発生しているが、ネットワーク上では、消費者がこうした事件に巻き込まれる危険性は、従来にまして高くなっていると考えられる。それはネットワークのもつ匿名性によって犯罪者のリスクが小さくなることや、電子メールやウェブを利用することによって、従来に比べてより簡単に、より多くの消費者を勧誘することができるからである。
 国境のないネットワーク社会を反映するかのように、国際的なネズミ講事件もすでに発生しており、事件の未然防止策、被害者の救済ルール、誇大広告や虚偽広告に関する規制、広告に関する発信者側の自主的なガイドライン、広告審査、苦情処理に関する体制なども国際的な調和が求められる課題ではないだろうか。

デジタルコンテンツと知的財産権

 1998年夏以降、MP3(正式にはMPEG-1 Audio Layer 3)による音楽コンテンツの交換やダウンロードが盛んになっている。音楽CDからMP3ファイルを作成できるソフトウェアも開発されており、そのいくつかはネット上で簡単に入手できる。MP3フォーマットは、1分当たりの容量が約1メガバイトと音楽CDの約10分の1まで圧縮できる。MP3フォーマットや音楽CDからMP3ファイルを作成するソフトウェアは違法ではないのだが、インターネット上で交換されている音楽ファイルの中には市販されている音楽CDから不正コピーされたものが数多く含まれているという指摘がある。米国では、消費者間の音楽コンテンツの交換を仲介するサーバーを運営する会社を全米レコード産業協会(RIAA)やロックバンドが訴えるという事態にまで発展している。 現時点では音楽コンテンツが対象となっているが、広帯域サービスが普及し始めると動画(映画やテレビ番組など)も不正コピーの対象となることが予想される。
 この問題は、技術的に解決しうるのか、あるいは制度的に解決されることになるのか不明であるが、いずれにしても、国際的な取り組みが必要になると思われる。

デジタルコンテンツと関税

 日本では、ネットワーク上で取引が完結するデジタルコンテンツの取引に関税はかかっていない。それは、ネットワーク経由でなく、CDやDVDのような媒体であっても同様であるため問題はない。
 しかし、国によっては、ソフトウェアや音楽コンテンツがCDなどの媒体で輸入される場合には課税されるが、ネットワーク経由の場合はその取引が把握できないため、実質的に無税になっているというケースがある。物理的媒体による輸入との整合性を確保するために、ネット経由によるデジタルコンテンツの取引にも課税することが一つの解決策になるのだが、これは技術的にも難しい問題がある。 この電子商取引における関税の取り扱いについて、九州・沖縄サミットの「グローバルな情報社会に関する沖縄憲章」は、「次回のWTO閣僚会議における見直しを条件として、電子送信に関税を賦課しないという慣行を継続する」としている。

ビジネス方法特許

 一般に「ビジネスモデル特許」と呼ばれることが多いが、ビジネス全体のモデルに対して特許が与えられるのではなく、その一部の方法や手法に対して与えられることから特許の専門家は「ビジネス方法特許」と呼んでいる。

 有名な事例は、1999年9月28日に成立した、アマゾン・ドットコムの「ワン・クリック特許」(米国特許5,960,411)である。初めてアマゾンで書籍を購入する際に、書籍の届け先と支払いのためのクレジットカード情報を登録しておくと、2度目からは1回のクリックで書籍が購入できるというものである。これは利用者のコンピュータに作られた小さなクッキーと呼ばれるファイルに利用者識別情報を書き込んでおき、これをサーバーから読み出すことによって利用者の配達先とクレジット情報を顧客データベースから取り出すという仕組みである。

 インターネット上でのビジネスの拡大に伴って、米国では1997年頃からビジネス方法特許の登録件数が急激に増加している(ビジネス方法特許が含まれるクラス705を見ると、1996年のファイリング件数は694件、登録件数が143件であったが、1999年にはファイリング件数が2073件、登録件数が583件と、ファイリング件数で約3倍、登録件数で約4倍になっている)。このビジネス方法特許ブームは、米国から世界中に広がり、日本でもビジネス方法特許の申請ブームが起きている。

 このビジネス方法特許ブームが引き起こした問題は、大きく二つに分けられる。一つは、誰でも思いつくようなビジネスの手法に特許が与えられているのではないかという問題であり、もう一つは国によってビジネス方法特許の審査基準が異なるため国際的な不整合が起きているのではないかという問題である。この二つの問題は、ビジネス方法特許の歴史が浅く審査に必要な情報が十分に蓄積されていないために、審査にばらつきが出るという共通の問題が潜んでいる。

 すでに、日米欧の特許庁は、ビジネス方法特許の審査や取り扱いに関して、どのように国際的な調和を図るかという問題に取り組んでいる。2000年6月に東京で開催された第18回三極特許庁専門家会合では、日米のビジネス方法関連特許に関する比較研究の結果に基づき、

  1. コンピュータにより実現されたビジネス方法が特許適格性を有するためには、「技術的側面」が要求される。

  2. 通常の自動化技術を用いて、人間が行っている公知の業務方法を単に自動化しただけでは、特許性はない。

の2点を確認している。また、この会議で、日米欧の特許庁は、審査に必要な先行文献調査を協力して進め、情報を共有していく方向で合意している。

有害コンテンツ規制

 有害コンテンツ規制問題は、国境のないインターネットを利用する上で、極めて解決の難しい問題である。名誉を毀損したりやプライバシーを侵害するような情報やチャイルドポルノに関しては、規制に関する国際的なコンセンサスを得ることは可能かもしれないが、わいせつ情報などの有害コンテンツの場合は難しい。たとえば、日本ではわいせつ情報としてインターネット上でも規制されるような情報が、米国ではネット上では規制されていないし、日本ではまったく規制されないヌード写真やアニメを厳しく取り締まっている国もある。こうした問題は、グラフィックスだけではなく、テキスト情報や音楽などのコンテンツにも共通する問題である。今後、家庭からのアクセス回線が広帯域化すれば、動画もデジタルコンテンツとしてインターネットで配信されることになる。
 何が有害で何が有害でないかは、国や地域、宗教などによって異なり、それはその国の伝統や宗教、倫理観によって大きく異なる。インターネット上でのデジタルコンテンツ配信がビジネスになっていくにつれ、有害コンテンツ規制問題は、国際的な問題としてクローズアップされる可能性が高い。

この記事が気に入ったらサポートをしてみませんか?