| 矢野 |
夏井さんが2001年暮れにお書きになった『電子署名法』は「現代ビジネスとサイバー法」シリーズの最初で、これからいろんな続刊が出るようですね。
|
| 夏井 |
2冊目は「個人データの保護(ネット上のプライバシー問題)」、3冊目は「ネット犯罪法」を予定しています。プライバシーをめぐってはいろんな考え方があるので3人の共著、ネット犯罪法は統一性をもたせるために私一人で書きます。
|
| 矢野 |
『電子署名法』は、2001年4月1日から施行された電子署名法(正式名称「電子署名及び認証業務に関する法律」)の解説書で、電子認証システムについて、技術的、法律的にわかりやすく説明してあります。例えばオンラインショッピングをする場合、第三者には秘密を保ちながら、取引相手に対しては、自分が何者であるかをわからせ、しかも契約文書はたしかに本人が書き、内容は改ざんされていないといったことを証明できる仕組みを説明しています。しかもそれだけにとどまらず、サイバー空間のさまざまな事象を扱う新しい学問である「サイバー法」についてのガイドもかねているところがミソですね。
サイバー空間では、現実世界では考えられなかったような問題が起こります。例えば紙の文書における「原本」とか「謄本」とか「正本」ですが、情報がデジタル化されると、何が原本で、何が謄本で、何が正本なのか、その区別はつかなくなるし、そもそもオリジナルと複製の差がなくなる。だから、法的に決められてきた手続き、約束ごとを再点検せざるを得なくなるわけですね。
|
| 夏井 |
法律上、ある文書を原本や正本であると証明するのは、だれかが認証しているからです。これまでの紙の判決では、書記官の認証のハンコがあれば、「これは原本である」と証明されていると考えられていました。たいていの場合,文書の右肩に書記官の正本認証印が押してあります。しかし、これは「たぶん」権限をもっている書記官のハンコが押されているから、「たぶん」間違いないだろうと推測しているだけで、本当に権限があるかどうかはハンコを見ただけではわからない。
ところで,デジタル文書にはそういうハンコがありません。デジタル文書の出現によって、文書の正否は、だれかが何らかの方法で認証しているかどうかで決まる、という統一的な観点が必要になってきたと思います。文書の作成者、あるいは文書の中身の正しさを証明するとはどういうことなのかと考え直したとき、現在の技術の中で最も使えるのが「電子署名法」という技術になるだろう、と考えています。
|
| 矢野 |
なるほど。
|
| 夏井 |
そもそも「自分が自分である」ということは自分では証明できません。例えば私がどこか知らない場所に入るときには、「身分証明書を出してください」と言われるでしょう。そこで運転免許証や大学の教員証を見せて証明する。これは一見、自分で証明しているようですが、実はだれかによって「私が私である」と証明してもらっているのです。もしも素っ裸で街を歩いていたならば、証明しようにも何も証明できない。
ところで、本にも書きましたが、スーパーマーケットで買い物をするときに、現金で支払う場合には「自分であること」の認証は必要ありません。自分がだれであるかを明かさなくても買い物はできるし、店はそれで困らない。取引や買い物は本来、匿名で行われて、それでいっこうに構わないのです。インターネット上で行う取引や買い物だから匿名になるのではない。ネット上の取引に確実性を追求しすぎると、すべての人が身分証明をしなければ買い物ができなくなってしまい、プライバシーが奪われていくことになりますが,これはおかしいと思うのです。
厳密に証明しなければGOサインを出せないような重要な取引については、できるだけ精度の高い電子署名を使う必要がありますが、一般の消費者やネットユーザーの取引については、厳密な証明などしないほうがいい。確実に対価が支払われるという保証があればいいわけで、その程度の冗長性をもたせたほうが人間社会にとって気持ちいいネット空間になるであろうというのが、この本の結論です。
|
| 矢野 |
厳密にすればいいというのではなく、あいまいさがむしろ大事であると。
|
| 夏井 |
ネットビジネスは個人が気軽にはじめるケースが多いですよね。しかし、確実に代金や貸付金を回収する方法を理解している必要があるし、ホームページをつくっただけで商売ができるわけでもない。一方、客の立場になると、自分がだれであるか第三者に知られたくない、といったもろもろの解決策には、現時点では電子署名しかないということになります。
だけど確実に決済ができればいいので、この人が本当はだれかわからなくてもかまわないケースが圧倒的に多い。だからすべてを厳密に理解する必要はありません。大切なのは、インターネット上でビジネスをやりたい人が、自分は何をやろうとしているのか、そのためにはどんな情報技術を導入しなければいけないかを理解することだと思います。
|
| 矢野 |
法律のあり方も考え直さなくてはいけないわけですね。
|
| 夏井 |
社会的に何かを保護したり、維持したりする場合、3つのやり方が考えられます。@技術的方法。これはセキュリティや情報リテラシーに関する問題。
A法律的方法。まさに法律知識で、必須の知識です。
B自主的な管理方法。「サイバーリテラシー」の課題になると思います。
この3点は、目的によって比重は違っても、総合的に理解する必要があります。一般ユーザーは購入したアプリケーションをインストールするだけだから、技術の中身まで知らなくていいし、法律についても、最低限のことがわかっていればいいのですが、自由にサイバー空間を利用するには、自主管理が大きく関わってくる。つまり、3つ目の自主管理という点については、一般ユーザーも相当深く考え、理解しないといけないと考えています。
|
 |
| 矢野 |
「日本の立法姿勢は、それでなくても、部分的なパッチ当てのような改正法や特別法の集合体となっていることが多く、特に、サイバー法の領域では、そのようなことが頻繁に見られます。国民にわかりやすい電子商取引や電子政府の仕組みが示されることは、市民の知る権利の充足という観点からも民主主義という観点からも非常に重要なことです」と書いておられます。
|
| 夏井 |
 いろいろな事情で、日本では大きな法律改正はやりにくいのです。刑法、商法、民法のような基本的な法律を改正しようとすると、法務省の法制審議会にかけなくてはいけない。審議会にはインターネットをよくおわかりでない委員もおられるので、時間がかかる。そのため、やむを得ず一部改正で、しかも特別法として変えざるを得ない。
しかし、法律というのは本来役所がつくるものではありません。国民に奉仕する公僕として、役所が文書作成作業をやるというのが本来の民主主義ですから、国民がわからないことをやってはいけない。国民全体にわかりやすいという当たり前のことが満たされていない法律は適正ではないと私は考えるのです。だから、きちんとわかりやすい法律システムをつくっていかなければいけない。
よく法律をデータベース化して検索すればいいと言われますが、それでは全体構造は見えない。法律というのは、一番基本的な条項、やや詳しい条項、非常に細かい条項というふうに階層構造をもっています。バラバラに法律を検索したところで、全体の階層構造を理解していないと、いったい自分がどのレベルの問題と向き合っているのかが見えてこない。だから、サイバー法というジャンルでは、基本法をシステマティックにじっくりつくり直さなくてはいけないと考えています。
|
| 矢野 |
システマティックなサイバー基本法は、諸外国に例がありますか。
|
| 夏井 |
いくつかあります。一番新しいのは2000年にインドで制定された「IT基本法」。このなかには電子署名、電子商取引、コンピュータ犯罪などインターネットがらみの法律がすべてとりまとめられています。タイの「IT法」も総合的な法律で、2001年の秋に可決されましたが、まだ国王が署名をしていないようです。
電子商取引だけでまとまった法律をもつ国もたくさんありますが、例えばアメリカ合衆国の「電子署名法」(2000年)は単なる電子署名法ではなく、電子商取引を総合的に取り扱っています。フィリピンの「電子商取引法」もそうで、電子署名に関する条項はもちろん、ネット上の犯罪に対する刑罰規定も入った総合的な法律です。
このような総合的な法律が整備されていれば、一般の人でも何かあったときに照会しやすい。それが正しい立法姿勢であって、日本のように「○○○○の特例の法律を改正する法律」みたいなものがいくらあっても、国民にはまったくわからないでしょう。残念ながら、そういうゴッタ煮のようなわかりにくい状態になっているのが日本の現状で、私が本を書く理由も、細かな法律がどういう位置づけになっているかをだれかが示さなければいけないからです。それは学者の仕事だろうと思いますし、私は学者としての職務を果たしているつもりです(笑)。
|
| 矢野 |
日本のサイバー法はシステマティックでないので、素人にわかりにくいんですね。アジアとアメリカの例が出ましたが、西欧はどんな現状ですか。
|
| 夏井 |
ヨーロッパはほとんどの国がEC(欧州共同体)に加盟していますが、そこではEC議会で議決されたディレクティブ(指令)というのがあって、加盟各国に対して「このような内容の法律をつくりなさい」という指示を出します。ECは連合国家に近い状態になっているので、その指令に基づいて一律にやっていかなければならないのです。
EC指令のなかで重要なものとして、プライバシー保護のための「データ保護指令」、「電子商取引指令」などがあげられます。現時点ではすべての加盟国が指令を完全に履行しているわけではありませんが、指令を見れば、近い将来にヨーロッパ各国がどんな法律システムを採用するかがわかる。いつまでに履行すればいいのか期限も決まっていて、非常にわかりやすい状態になっています。
|
| 矢野 |
インド、フィリピン、タイ,韓国などアジア諸国でも、サイバー社会に対する基本的な法制度ができつつあるとの指摘は興味深いです。日本は遅れているのでしょうか。
|
| 夏井 |
かなり遅れていると思います。政府は「IT基本法」をつくったことに自負があるでしょう。たしかに日本のIT基本法はアメリカ政府にインパクトを与えたと思いますが、あくまでも行政府がIT化にどう取り組むか、ということに関する法律ですからね。電子化されることで発生するプライバシー問題やコンピュータ犯罪についてはノーコメント。日本がインターネットに対してどういう姿勢をもつかという「インターネット基本法」にはなっていないのが現状です。
|
