林「情報法」(号外)大川出版賞

大川出版賞を受賞して

 連載の途中で「腰を折る」ようで申し訳ありませんが、去る3月7日にANAインターコンティネンタルホテル東京で、本連載第7回で予告した大川賞の授賞式があり、拙著『情報法のリーガル・マインド』が栄えある出版賞をいただきました。これも読者の皆様のご支援のおかげと、感謝しております。
http://www.okawa-foundation.or.jp/activities/publications_prize/list.html


友人の平工喬氏撮影:受賞者より銀メダルにピントを合わせたようです。


 以下に、私の受賞スピーチを再現します。

 伝統と名誉ある大川出版賞をいただき、ありがとうございます。 大川財団と同審査委員の皆さまに、深くお礼を申し上げます。 今回の受賞は月並みな喜びではなく、以下の4点において格別なものです。

 まず第1は、今日もご招待いただいたのに妻が出席できなかったことからもお分かりの通り、この本は私の「単著としては最後のもの」になることを、約束して書いたものです。ある種の「遺書」である本書を誉めていただいたことは、他の何物にも代えがたい感慨があります。

 第2は、この本は法解釈学の伝統からすれば、法学の本流とは言い難く、まえがきにあるとおり「情報法の未解決問題集」だと自認しています。新規分野であるだけに評価も分かれるところかと思います。そのような書籍を敢えて選んでくださったことに、とりわけ審査委員の皆さまに感謝しています。ある意味では委員会が「リスクを取って」くださったからです。

 第3は、人生の巡り会わせの幸せを感ずることです。賞を授与してくださった五十嵐さ んと同時受賞の野口さんとは、大学卒業の同期生です。五十嵐さんには郵政省と電電公社という関係で、大変お世話になりました。野口さんは、1974年に著書『情報の経済理論』を出され、私も将来、『情報法の一般理論』いった本を書きたいという意欲を駆り立ててくれました。約40年遅れで、しかも未だ「試論」的なものにとどまっていますが、今日ある程度の念願を果たすことが出来たかなと感じています。

 最後は、出版社である勁草書房さんに言い訳ができることです。勁草さんには単著1冊と共編著4冊の計5冊も出版していただきました。しかし、売れない本ばかり書くものですから、ご苦労が絶えなかったかと思います。今日「売れないかもしれないがレベルは高い」ことを証明していただいたような気がして、いささか気持ちが安らぎました。

 これら4点を含めて、改めて大川財団の関係の皆さまに、厚くお礼を申し上げます。


 上記のコメントのうち、野口悠紀雄さんの『情報の経済理論』について、若干の補足をします。この本は、日本人としては初めて、主として米国における「情報の経済学」の動向を紹介したものでした。

 当時の私は、彼の本を読んでも、半分も理解できませんでした。それが私に経済学を勉強させる原動力だったかもしれません。他方、「私もいずれの日にか、『情報法の一般理論』といったタイトルの本を出してみたい」と漠然と考えていたことも思い出します。私は本来的に法学に向いていたのかもしれません。

 いずれにしても、その願望がやっと叶った訳ですが、その間に40年近い月日が過ぎ去っています。これが、「わが国の経済学と法学の差だ」と言ったら、誇張に過ぎるでしょう。しかし、経済学が自らの理論を修正して成長するダイナミズムを内包していることだけは、認めざるを得ません。

 振り返ってみると、私は情報理論の先駆者であるシャノンとウィーナーが開拓した産業分野で、55年間も仕事をしてきたことになります。両者とも1940年代末のコンピュータの黎明期に登場した理論家ですが、シャノンの方は、情報の処理・伝送・蓄積という全過程を0 1 のビット列で捉え、「情報量」もビットで測れることを示したことで、今日の情報科学の基礎を築きました。いわば情報から「意味」を捨象して、専ら「構文」として扱うことで、ICT(Information and Communications Technology)の飛躍的発展に貢献したと言えます。

 他方ウィーナーは、通信と制御は別々のものではなく両者合わせて「制御システム」であると理解し、心の働きから生命や社会までをダイナミックに、かつ統一的に捉えることが出来る概念として「サイバネティックス」を提唱したことで知られています。これは、シャノンが捨象した「意味」の方を、より重視した発想であるとも言えますが、当時のコンピュータでそのような高度な判断を実行することはできなかったので、忘れられた存在のように理解されているかもしれません。

 しかし、1948年の『CYBERNETICS: or control and communication in the animal and machine』の第2版の邦訳(1962年、岩波書店)が、文庫化されるに際して、初版の4名の共訳者のうち唯一存命中の戸田巌氏は、「ウィーナーの提唱したサイバネティックスは、通信と制御の観点から機械、生体、社会を統一して扱おうという学問分野である。この50年で、数学、工学の観点からのサイバネティックスの評価は確立したといってもよい。社会学的および生理学的にどう位置付けるかが問題である。」(文庫版あとがき)と述べています。

 そして、戸田氏の要請を受けて [解説] を書いた社会学者の大沢真幸氏が、「本書の書名そのものが新しい学問分野を創成し、自然科学分野のみならず、社会科学の分野にも多大な影響を与えた。現在でも、人工知能や認知科学、カオスや自己組織化といった非線形現象一般を解析する研究の方法論の基礎となっている」と評しているのは、私にとって励みになりました。

 私が通信ビジネスに長く携わっていたので、シャノンとウィーナーは大先輩でもあるから、という理由だけではありません。一旦「意味」を捨象して「構文」に特化したことから情報科学が飛躍的な発展を遂げたのはシャノンのおかげですが、AI まで含めた新しい「法主体」(ある研究会では Legal Being と呼んでいます)を考えるには、ウィーナーのように「意味」を再度取り込む必要があるからです。

『時計じかけのオレンジ』(1972年 米)

時計じかけのオレンジ [Blu-ray]

 ども。最近、腰が痛いkikです。歳のせいでしょうか。足底筋膜炎は三十年来の持病だし、肩こりは年々ひどくなるし、たまに膝も痛いし。うーむ。加齢とは、痛みが増えることと見つけたり。

 さて。痛いといえば、本作の主人公、15歳の不良少年アレックスも、相当「イタい奴」です。違う意味で。その純粋なまでの暴力衝動と酷薄さは、マジでヤバいです。正直、僕にとってはトラウマ映画です(少年時代に観てしまったので)。

 もちろん、ニューヨーク映画批評家協会の最優秀作品賞と監督賞を受賞しているくらいですから、映画としての完成度は高いですよ。未見の方には是非お薦めしたい傑作。いま見れば、その暴力描写も当時ほどのインパクトはありません。

 とはいえ、公開当時はその暴力描写に賛否が分かれ、いくつかの国では公開禁止になったほど。実際、イギリスやアメリカでは 本作に影響を受けた暴力事件 も発生し、キューブリック自身がイギリスでの公開を中止しました。アメリカでも一部のシーンを差し替えています。まあ、当時としては、それだけ衝撃作だったってことですね。

 本作に限らず、60年代後半から、ヘイズ・コードの呪縛から逃れたアメリカ映画界は、過激な暴力や性描写を許すようになってきました。こうした傾向は年々強まり、現代では、映画やゲーム、アニメ、コミック等、ありとあらゆるメディアで、過剰なまでの暴力やセックスが描かれています。未成年者への影響を危惧する声はどの時代にもありましたが、表現の自由との関係で、対応はそれほど進んでいません。

 このように、表現の自由と、「メディアが子どもたちに与える影響」は密接な関係にありますが(あるいは、密接な関係があると考える人が多いですが)、同時に極めてデリケートな問題でもあります。現代では「サイバー空間には制約がない」(サイバーリテラシー三原則)という事情が、問題を更にややこしくしていることも否めません。

 ちなみに僕は、「表現の自由」への規制には反対の立場です。暴力描写だろうが性描写だろうが、表現者の自由が縛られるべきじゃありません。そもそも、「描写」そのものは、問題の本質じゃないと思いますし。

 ただ、子供相手に、その手のコンテンツで商売をする「自由」 となると許容しがたい。この線引きは難しいですけどね。それに、なんというか、 自由vs規制 という対立軸に、安易に回収すべきじゃない問題もあような気もするんです。ここで語るつもりはありませんが。 とりあえず、エルサゲートとか作ってる連中は○ねばいいのに、とは思いますが。

 ちなみついでに。本作は、少年時代の僕にトラウマを残すくらいの衝撃作でしたが、怖かったのはアレックスの暴力だけではありません。劇中、逮捕されたアレックスは、政府機関の拷問(洗脳)によって、無抵抗で無気力な人間に変えられてしまいます。この「未来社会」に、僕は怯えました。

製作・監督・脚本:スタンリー・キューブリック
原作:アンソニー・バージェス
出演:マルコム・マクダウェル 他

メディアと暴力
メディアと暴力

posted with amazlet at 18.02.26
佐々木 輝美
勁草書房
売り上げランキング: 904,287
 
ゲームと犯罪と子どもたち ――ハーバード大学医学部の大規模調査より
ハーバード大学医学部 ローレンス・カトナー博士 ハーバード大学医学部 シェリル・K・オルソン博士
インプレス
売り上げランキング: 800,426

『2001年宇宙の旅』(1968年 米)

2001年宇宙の旅 [Blu-ray]

 ども。違いの分かる男、kikです。

 我々はテクノロジーを使っているのか、それとも使われているのか…といった話は 『モダン・タイムス』 でも書いたような気がしますが(書いてなかったらごめんなさい)、更に進んでテクノロジー(人工知能)が意思を持って人類に反乱を起こす…てな話も、SF映画には昔からあるテーマです。

 でも、まあ、それって現在も未来も(文字通り)サイエンス・フィクションでの話でしょうね。だって、コンピュータはプログラミング通りに動く道具ですからね。別な言い方をすると、コンピュータはプログラミングされた通りにしか動けないわけで、プログラムがなければただの箱に過ぎません。

 SF映画史の金字塔として知られる本作でも、宇宙船のコンピュータHAL(アルファベットを1文字ずつずらすとIBMになる)が、乗組員に反逆するシーンが有名ですけど、この場合、HALは(人間のプログラマなのか宇宙の誰かなのかはともかく)、意思を持つ何者かによってそうプログラミングされていたことになるわけです。

 …という観方は本作の鑑賞法として邪道かもしれませんが、敢えてそう観てみると、なんか(コンピューターが勝手に意思を持つという話より)怖い話じゃありませんか? だって、それってサイバーテロ(攻撃)ですからね。一気にフィクションの枠を超えてきちゃう。

 ご存知の方も多いと思いますが、サイバーテロ(攻撃)は、既に世界中で起きています。核施設を狙ったStuxnetなどが有名ですが、コンピュータウィルスを含むサイバーテロ(攻撃)の被害は、年々増え続け、その規模も被害も深刻さを増しているのが現実です。

 我々が普段使っているパソコンやスマホも、常に攻撃の対象とされています。そういえば僕の友人は、某サイトでハンドルネームを入力しようとしている時に、飼い猫がキーボードの上を歩き回ったおかげで、ワケの分からないアルファベットの羅列がハンドルネームになってしまいました。これなんかは、猫によるサイバーテロと言っても過言ではないかもしれません(過言です)。

 冗談はともかく、一番の問題は、こうした攻撃のための道具=プログラム(武器)が、少しばかりの技術と、数万円程度のパソコンがあれば簡単に作れるってことです。そのためか、ウィルス作成者の数も日々増え続けているそうです。人類は、人類を攻撃することに余念がありません

 映画の冒頭、謎の物体モノリスが、ヒトザルに人類への進化を促すシーンがあります。すぐに道具=骨(武器)として認識したヒトザルが、その骨を空高く放り投げると、骨は最新の軍事衛星へと変ります。映画史に残る名シーンではありますが、人類の生まれ持った攻撃性を表現した、非常に哀しいシーンとも言えるでしょう(言わなくてもいいですが)。

 ちなみに、こんなに有名な本作も、公開当時は賛否両論相半ばし、興行的に大きな成功とはなりませんでした。興行的に最も成功した地域は日本で、この年の興行成績4位に入っています。日本の先見性恐るべし。

監督 スタンリー・キューブリック
脚本 スタンリー・キューブリック アーサー・C・クラーク
出演 キア・デュリア ゲイリー・ロックウッド 他

追記:上記を書いた後で、ネットを徘徊していたらこんな記事を見つけました。
『人工知能が人工知能をプログラムする時代がやってきた』
やっぱり、いずれ人工知能が意思を持つかもしれないなあ…。

「第5の戦場」 サイバー戦の脅威(祥伝社新書266)
伊東 寛
祥伝社
売り上げランキング: 156,242
シンギュラリティは近い[エッセンス版] 人類が生命を超越するとき
レイ・カーツワイル
NHK出版
売り上げランキング: 5,374

林「情報法」(15)

第三者認証と責任の加重あるいは軽減

 前回の質問に答えるには、「第三者認証がなぜ求められるのか」という原点に帰った議論が必要でしょう。なぜなら、「見えない品質の可視化」は当該企業のためにあるのではなく、それを購入する相手先、とりわけ情報不足に陥りがちな最終消費者のためにあるからです。

・ケース・スタディをやってみた

 責任の加重と軽減が、同じ条件で比較できるケースはなかなか想定しにくいのですが、私たちは以下のような設定で思考実験をしたことがあります(林紘一郎・鈴木正朝 [2008]「情報漏えいリスクと責任―個人情報を例として」『法社会学』第69号)。

 コンピュータ・システムを発注しようとしている会社(Y)があり、これに応札してきた会社にAとBがあるとしよう。ここでA社は、ISMS も、プライバシー・マークの第三者認証も受けているが、B社の方は、これらの認証を得ていない。現在の調達制度では、A社を選定することが一般化しつつあるが、このケースでは時間的な制約や、かねてからの業務への貢献などから、A社とB社に半分ずつ分割発注することになった。
 そこで、両社に個人情報を含むデータベースへのアクセスを許し、システム開発を始めたところ両社とも漏えい事故を起こし、同一の被害者(X)の個人データを漏えいしてしまった。Y がXの損害賠償を認め、AとBに求償請求することになった場合、両者の注意義務に差はないと考えるべきか? それともAの方により高い注意義務があるのか? あるいはBの方により高い注意義務を求めるべきだろうか?

 ここで、責任が加重される(べきだ)とする立場(加重説)の根拠は、消費者は「第三者認証を取得した」ことを表明している企業を(他社よりも)信頼して取引したのだから、相対的に高まった信頼度に応じた責任を負うべきだというもので、消費者の立場を第一にした判断とも言えそうです。

 他方、その対極の立場(軽減説)の根拠は、取得企業は第三者認証を取得する過程で平均より高い注意を払って体制を整備したのだから、その分責任は軽減されてしかるべきだ、というものです。後者は更に、仮に保険をかけるとすれば、認証取得企業の掛け金の方が安くなるはずで、そこには努力に報いるインセンティブが入っていると主張するでしょう。 

 この両者の中間に、法的な責任とISMSとは何の関係もない、という立場(無関係説)もあり得ます。法的判断は原則として制定法の枠内で、個別の事情に基づいて行なうべきで、ソフト・ローであるISMSは飽くまでも参考資料に過ぎないという立場です。

・3つの説の利害得失

 この3つの立場のどれが正しいでしょうか。実は私たちは、この論文を執筆した2007年から2008年にかけて、講演の依頼がある度にこのケースを提示して、挙手によってどれを支持する人が多いか測ってみたことがあります。その結果は、意外というべきか想定通りと言うべきか、3説が鼎立する状況でした。

 加重説は、信頼度の向上と責任の加重を連動させることで、ハード・ローとソフト・ローの整合性が取れる利点がありますが、ISMSを取得すれば責任も加重されるとすれば、認証取得にブレーキがかかるかもしれません。この説は理論家の支持が多いものの、実務家には支持者が少なかった印象があります。

 逆に軽減説は、第三者認証による自助努力を促す意味では有効ですが、取得しさえすれば軽減されるというのも、余りに安易とも言えそうです。この説はISMSの実務家や保険業界に支持者が多かったように思います。中立説も3分の1ほどいましたが、伝統的な法学者は、このように考えるべく訓練されているのかもしれません。

 しかし残念なことに、個人情報保護法の全面施行(2005年4月1日)は、このような冷静な議論を打ち砕き、情報セキュリティに関する法環境を一変させてしまいました。ISMSやP(プライバシー)マークを半ば強要する社会的雰囲気が出来上がってしまったからです。

 ここでは「法律はその精神に沿って守られねばならない」という本来の遵法精神が歪められ、強迫観念(あるいは免罪符)のように企業等を縛っています(郷原信郎 [2007]『法令順守が日本を滅ぼす』新潮社)。

 自主的に情報セキュリティを守ろうとする姿勢は、大いに評価すべきとの見方もあるでしょうが、漏えい事故は減少の気配を見せないし、事故の責任が解明されて再発防止に生かされたという例も多くありません。さらに悪いことに、法的責任(liability)はますます「希釈化」され、他方でマス・メディアや消費者の一時的・感情的ともいえる非難に怯える企業は、管理監督責任や実行者責任を厳しく追及します。その結果、就業規則に基づく懲戒や情報管理システムによる締め付け(シン・クライアント)等、狭義の法以外の手段による「実質厳罰化」が、深く静かに浸透しています(林・鈴木 [2008])。 

・民事責任としての「コミットメント責任」

 以上3つの説はそれぞれに利害得失があり、1つだけが正解とは言い切れませんが、私の説は以下の通りです。まず、基本的には加重説を取らないと、年々複雑化・深刻化するサイバー・インシデントに対応できないと思います。しかし、インシデントに備えることとそれが発生することには時間的な差があるので、時間軸で適用を考える必要があります。ISMSなどの第三者認証は、本来の趣旨に沿って適用すればインシデント対応力が全体的に向上すると思われるので、これを推奨することは有益です。その限りで軽減説の主張する通り、認証取得者の保険料を軽減するなどの措置には賛成です。

 しかし、現実にインシデントが発生した場合は別問題です。その場合には、認証取得企業の方がより厳しく責任を問われるのでなければ、社会全体としてセキュリティ・レベルの向上を期待することができません。もちろん、この場合の責任は直接損害賠償額に反映されたものだけでなく、認証が取り消されるとか、保険の更新が難しくなる(保険料が上がる)などの不利益を、総合したものです。

 つまり、事前の対応としては軽減説で良いが、事後の対応としては加重説にならざるを得ないと考えます。そのような意図を明確にするため、私たちは「コミットメント責任」という概念を提案しました。コミットメントという用語は、ゲーム理論等において広く使われており、ここでの語感に最も近いと思われる定義は、「コミットするというのは、自分が将来にとる行動を表明し、それを確実に実行することを約束すること」(梶井厚志 [2002]『戦略的思考の技術:ゲーム理論を実践する』中公新書)でしょう。

 これらを踏まえ、「事業者が、情報管理の取扱いに関する約束事を消費者に対して表示し、または社会に対して宣言したにもかかわらず、それに違反することによって生じる責任(法的責任を中心としながらも、より広い概念としての責任。免責を含む)」(林・鈴木 [2008])を、「コミットメント責任」と呼ぶことを提案したのです。

 この概念の源流は、英米法におけるエストッペル(estoppel、禁反言)の法理です。これは、一方の言動(または表示)により他方がその事実を信用し、その事実を前提として行動(地位、利害関係を変更)した場合、他方が生じた結果に対して、一方の側が以前と矛盾した事実を主張することを禁ぜられる、とする原則です。わが国では、このような用語が直接使われていませんが、この原理は、信義誠実の原則(民法1条2項、民事訴訟法2条)から導かれると思われますので、かなり普遍的な概念と言えるでしょう。しかし、情報法の観点からすれば、この理念を提唱することには特別の意味があります。

 なぜなら、このブログでこれまでに5回を費やしたことからも分かる通り、「品質表示と責任」というテーマは、「コミットメント責任」といった概念を用いないと、正確に理解することが出来ないからです。なお今回は「民事責任」を中心に述べましたが、ご存知のとおり、法的責任にはもう1つ「刑事責任」があります。こちらの方は、次回に説明します。

 

●「スマホを持たせてもいい」年齢は高校1年が圧倒的(2018年1月発表)

[グラフ] 子どもにスマートフォンを持たせても良いと思う理由(MMD研究所調べ)

MMD研究所「親と高校生のスマートフォン利用に関する意識調査」
調査日:2018年1月12~18日
調査対象数:親の有効回答1003人、高校生の有効回答1040人
詳細データ:https://mmdlabo.jp/investigation/detail_1691.html

 モバイルに特化した調査機関であるMMD研究所は2018年1月に「中高生の子供にまだ携帯電話を持たせていない親」と「スマートフォン(以下、スマホ)を所有している高校生」を対象に、スマホ利用に関する意識調査を実施した。

 親に対する調査では、「いつ頃からスマホを持たせてよいか」という質問に対して、「高校1年生から」が圧倒的に多く、66.9%を占めた。中学3年生以下は1割弱、「絶対に持たせない」親も1割程度いることが分かった。
 これに対して「子供がスマホを持ちたいと言った時期」は中学1年生が21.1%と最も多い。親と子の考えにギャップがある。
 ただし、「子供にスマホを持たせてもいいと思う理由」を親に聞いたところ、「クラブ活動など学校の活動で遅く帰るようになるから」が最も多く、36.2%、次いで「子供が学校に入学するから」34.4%、「周りの子供がスマホを持つようになったため」27.4%と、必ずしも高校生になって一定の分別がつくようになったからという理由ではない。最近では塾通いなどで中学生でも帰りが遅くなる傾向もあり、もし周囲の友達たちがスマホを持つようになれば、親が「持たせてもいい」と思う年齢は中学生以下に低年齢化することは充分考えられる。
 その一方で、「子供と比べてのスマホの使いこなし度」は、「どちらとも言えない」「あまり使いこなせていない」「まったく使いこなせていない」を足すと、65.8%になる。スマホの使い方を親があまり分からないせいでもあるのだろう、高校生に対する調査で「親との間でスマホを利用する上でのルールがない」とする回答は67.2%にも達した。

 こうした状態が続く中で、スマホを持たせる時期が低年齢化すれば、子供達を巡るトラブルが増えるだろう。
 高校生に「日常生活を送る上でのスマホの必要度」を聞いたところ、必要度10段階中、最も高い10を選んだ人が31.7%と一番多かった。8以上では61.4%に達する。ここまで普及したスマホを取り上げることはもはや現実的ではなく、危険やトラブルを回避するリテラシーを身につけることが重要になるだろう。