投稿者「ICPF」のアーカイブ

行政 個人情報の保護:業務システムのセキュリティ対策 上原哲太郎立命館大学教授

日時:7月20日(水曜日) 午後6時30分~8時30分
場所:TKP東京駅八重洲カンファレンスセンター
   中央区京橋1-7-1
司会:山田肇(東洋大学経済学部教授、ICPF理事長)
講師:上原哲太郎(立命館大学情報理工学部教授) 

上原氏の講演資料はこちらにあります。

冒頭、上原氏は講演資料を用いて概略次のように講演した。

  • ベネッセで個人情報の大量漏えい事件が起きた。USBで管理端末から情報を抜き出すことはできないようにしていたが、スマホを繋ぐとMedia Transfer Protocolで情報が引き出せるようになっていた。この脆弱性が付かれた事件である。5次に渡る集団訴訟が提起され、会員数は100万人以上減少するなど大きな影響が出た。ベネッセはセキュリティ事業者と合同で情報管理専門会社を設立し、業務システムを見直し、第三者委員会による定期的監査を受けるなど、再発防止に取り組んでいる。
  • 個人情報の需要がある以上、内部犯行のリスクはある。ベネッセはシステムの不備を潰すのに時間と費用がかけたが、システムの堅牢性はなかなか世間にはアピールしないので会員数は戻っていない。そもそも、個人情報報道では件数ばかり話題になるが、機微性は問われなかったなどが、事件の教訓である。
  • 内部不正は防ぐのが大変だからこそ、IPAの「内部不正防止ガイドライン」を経営層はしっかり勉強すべきだ。完全な防止は無理だが抑止策はある。たとえば、ダミーデータを導入し、混入パターンから流出時期や流出に関わった者を特定できるようにする。そのことを従業員に通知して、抑止力にするといった方法だ。
  • 年金機構事件では標的型攻撃メールに狙われた。「狙われている」という危機感が足りなかったことを反省すべきである。また、インシデントレスポンス体制が不足し、IT投資も不十分だった。ネットから外した基幹系だけで業務を完結すべきところを、システム側の機能不足で処理できないため、情報側に移して処理するエンドユーザコンピューティング(EUC)が常態化していた。
  • 時代に合わせ業務を見直しながら「堅牢で効率的なシステムを作ること」、敵に先んじるために「あらかじめ情報を集めること」、それでも事故は起きるため「被害が拡大する前に発見すること」、起きてしまった事故に対し「速やかに適切に対応すること」、最後はヒトの問題になるので「責任ある体制を整えること」を訴えたい。
  • 攻撃者は多様化している。金銭目的の人たちはフィッシング、ネットバンキングを狙ったマルウェア攻撃、ランサムウェアなどを仕掛けてくる。諜報目的の人たちは、標的型攻撃を仕掛けてくる。手口は多彩で、マルウェア対策があまり役立たない。その上、彼らは成功するまで諦めない。攻撃のほとんどはメールかWebであり、ファイアウォール/proxy越えは容易である。境界線防衛モデルは限界にきた。諜報目的の人々は、技術的には荒削りだが人海戦術がすごい。標的にあまり一貫性がなく、金にならなくても狙うといった特徴がある。
  • では私たちは何をするべきか? 堅牢なシステムはまず堅牢なWebシステムから始めるべきだ。発注時にはセキュリティ要件を仕様に入れ、最低でも「健康診断」を実施すべきである。標的型攻撃対策はWebとメール対策である。SPF/DKIM S/MIMEといったメールのなりすまし対策、ウィルス対策、Web proxy導入・フィルタリング、次世代ファイアウォール・サンドボックス・「逆向きファイアウォール」などが求められる。
  • 年金機構事件を受けて、自治体がとった強靭化策には三つの柱がある。連絡報告体制の整備、ネットワークの系統分離(特にインターネットと業務系の分離)、自治体情報セキュリティクラウドの整備である。ネットを切り離されると仕事にならないという話を聞くが、仕事に絶大な影響があるのは百も承知。だが、他に手はないのだ。ネットに接続しなくてもできるように、仕事のやりかたを変えるべきだ。ネットからの分離は確かに有効だが、業務効率の低下は避けられない。クラウドサービス全盛のこの時代に何のために情報システムを入れるのかから考え直して、仕事のやり方を変えてほしい。情報システム全体を最初からセキュリティ対策しておくのは、もちろんのこととして、「仕事のやり方」を変える勇気と努力が足りないのではないか。業務のセキュリティ・バイ・デザインが求められている。
  • 汎用vs専用、多機能vs単機能のどちらが安全か。Keep It Simple and Stupid(KISS)原則は今も生きている。全入力・全機能に渡る脆弱性検査は汎用・多機能では困難になるからだ。システムは単純な、単機能型で作るほうが安全になる。標的はシステムではなく「人」である。現状狙われているのは「人」に不定型なデータを拾わせる機会である。そのような機会が、本当に必要なのかもう一度問い直そう。セキュリティ対策に金をかけるよりも、まずは業務を改善してシステム化することに金をかけよう。
  • 個人情報保護法は「漏えい防止法」ではない。個人情報利用に対し本人に許可を求め、その範囲内での使用であることを保証する仕組みである。個人情報が漏れた時には、「何が漏れたか」が問題にされるべき。件数ではなく、機微性に応じてメリハリを付けないと、いつまでもプライバシーにはたどり着かない。

講演後、以下のテーマで討論が行われた。

漏えいと機微性について
Q(質問):何が漏れたらまずいと考えるべきか。この点で、今の制度は変更が必要ではないか?
A(回答):個人情報は機微性によって分類されている。したがって、この機微性に注目して問題を把握し、行政指導につなげる体制が必要である。
Q:漏れた情報を利用して、たとえば金融取引を行うといった、「漏えいの連鎖」が問題なのではないか?
A:たしかに問題だが、今は分析が不足している。
Q:暗号化のツールがもっと容易に手に入るようにならないか?
A:暗号に信頼を寄せすぎるべきではない。暗号化したから大丈夫というのは思考停止である。暗号そのものが破られることはあまりないが,鍵管理の不備を突かれることはよくあるからだ.
C(コメント):暗号化したファイルを添付して送信して、すぐ次に暗号キーを送信するといった、全く無意味なセキュリティ対策が横行している。
Q:セキュリティコストには、レピュテーションやブランドを守る価値があるのではない?
A:今までセキュリティを強調し過ぎてきた。KISS原則で業務システムを作り直すといったことに、もっと力を入れるべきだと主張したい。

セキュリティの向上策について
Q:ネット金融取引を平気で受け入れる人々が、政府・自治体のシステムになると疑念を持つのはなぜか?
A:立ち位置が民間のほうが利用者に近い。それに、行政には権力があり、暴力装置を持っている。そのようなことが、警戒感の原因と考えている。
Q:中小企業のセキュリティリスクにどのように対応していくべきか?
A:しんどい。京都では、府警が中心となって、商工会議所、中小企業応援隊などが啓発活動を実施している。業界ごとの総会に押しかけてセキュリティについて講演している。
Q:高齢者の生活を支えるために、医師・看護師・ケアマネジャー・家族などが情報共有システムを作るという動きがある。機微な情報を扱うわけだが、セキュリティ専門家として、アドバイスはないか?
A:医師は究極の個人情報を扱っているために保守的である。彼らが加わるので、情報共有システムもセキュリティは考えているはずだ。医療IDにマイナンバーを用いるか、といった議論の際にも、医師が保守的な主張をした。一般論としてセキュリティ意識は高いと評価している。

政治 個人情報の保護:日米欧における忘れられる権利の動向 小向太郎日本大学教授

日時:6月24日(金曜日) 午後6時30分~8時30分
場所:東洋大学白山キャンパス5101教室(5号館1階)
   東京都文京区白山5-28-20
司会:山田肇(東洋大学経済学部教授、ICPF理事長)
講師:小向太郎(日本大学危機管理学部教授、ICPF理事) 

小向氏の講演資料はこちらにあります。

小向氏は冒頭、講演資料を用いて概略次のように講演した。

  • EUで採択されたデータ保護規則には、第17条に「消去権(忘れられる権利)」として、当初の収集目的が終了したり、本人が同意を取り下げたりした場合などには、ネット上の情報の消去を求めることができる権利が定められた。さらに、第2項には公表情報の拡散先への通知という努力義務が規定された。表現の自由、法定の義務、公共の利益などの例外規定も定められた。
  • その中に、SNSで集められた子供の情報が入ったのは踏み込んだ規定である。それ以外については、データ保護指令の元で消去を求めることもできるものも多いし、実際に裁判で消去すべきとされた事例もある。
  • 日本でも、検索エンジンの検索結果から自分の過去の情報を削除して欲しいと裁判所に訴えている事例が増えており、「忘れられる権利」が認められるべきとした判決もある。かなりの割合を占めるのは前科に関する情報で、その情報はメディアによる実名報道を元にしている。
  • 「忘れられる権利」を議論する際には、忘れられるべき情報なのかということと、検索エンジンへの削除要求はできるのか、という二面を区別して議論する必要がある。
  • 検索エンジンに削除要求はできるのかを考える際には、検索エンジンは「ネット上の媒介者」なのかを検討しなければならない。掲示板管理者が他人の投稿を何ら加工していない場合には、情報の発信者ではなく媒介者である。これに対して検索エンジンは、新たな情報を発生させているわけではないが、情報をあらかじめ収集し、検索しやすいように加工し、提供している。したがって、検索エンジンの責任は論理必然的に他の媒介者と同様であるということにはならない。ただし、検索エンジンの性格とネットにおける役割を考えると、媒介者と同様の責任を負うと考えるのが妥当であろう。わが国で媒介者が情報に対して責任を負うのは、当該情報が権利侵害等をしていること知っていると評価できる場合で、それに対して何らかの対処ができる場合に限られる。
  • 米国では、双方向サービスのプロバイダについて、他者の発信情報を公表することについて原則免責されるという規定が通信品位法で定められている。これは、書籍産業とのアナロジーでは、執筆者や出版社の責任と本屋の責任とは異なって扱われていることに対応している。プロバイダは本屋と同様に扱われているわけだ。検索エンジンもこのプロバイダに該当するため、検索結果に対して原則として責任を問われない。
  • 米国でも著作権侵害については、デジタルミレニアム著作権法で規定される対応がプロバイダに求められており、これはコンテンツ産業を中心とした著作権者側の要請を反映したものと理解できる。
  • 以上のように、日米欧で検索エンジンの法的責任は異なっている。しかし、検索エンジンが法的に削除の義務を負うかどうかということと、自主的に苦情に対応するかどうかということは別の問題である。また、あらかじめ苦情が来ないように理想的な検索結果を検索エンジンに求めるのは、過剰な要求である。
  • 中国のウェイボー(微博)では、発信者等の要請によって、その発信のリツイートも消去することができる場合があると聞いている。このような技術的対応をすべきかどうかは、今後重要な論点になる可能性がある。
  • 忘れられる権利を議論する際に検討すべき論点は三つある。一度は適法に公表できた(されるべきだった)情報の公開が、時の経過によって違法と評価されるのはどのような場合か、一定期間経過した情報について、サイト管理者(SNS、検索事業者、ISP等)に、削除請求を認める立法を整備すべきか、検索サービス提供事業者は、どのような場合に検索結果を削除する法的義務を負うのかである。

講演後、次のような論点について活発に議論が行われた。

何が忘れられるべき情報なのか
質問(Q):どのような情報が忘れられるべきか、ということについて相場観はできているのか?
回答(A):まだだ。判決を積み重ねている段階である。軽微な前科情報はしかるべき期間が経ったら消去されるべき、という方向にあるが、まだばらついている。
Q:性犯罪のように服役して更生した元犯罪者について所在を公表すべきといった逆向きの動きもあるが?
コメント(C):青少年に対する性犯罪については、欧米では日本と比べると大変厳しい考え方が取られている。
Q:同姓同名で被害にあう問題はどう考えるのか?
A:検索エンジンのサジェスチョンの機能は広く支持されている。同姓同名者がこうした機能によって自分以外の情報に紐付けられてしまう場合もあるが、だからこの機能を提供すべきではないとすると、検索エンジンの機能を制限することにつながる。検索エンジンはビジネスであり、提供者は独自のアルゴリズムを開発し、ビジネスとして展開している。検索エンジンができるだけフェアな検索結果を提供しようとするのは、それが利用者に求められているからである。それを一律に強制的な法的義務にしようと考えるのは、そもそも間違っている。もちろん、個別に問題が顕著な場合について、対応すべき場合というのは考えられる。
Q:欧州では子供に関する情報について消去を求められるというが、無制限に求められるのか?
A:公共の利益がある場合などの例外規定が適用される場合は当然あると解釈できる。

元情報の扱いについて
Q:ネットの情報の前には、元になった情報がある。ネットに掲載されている児童虐待事件の検証報告書は匿名記載だが、事件が発生した当時の新聞データベースをあたれば、すべて実名での情報が取得できる。元情報の消去を求める動きはあるのか?
A:現在は検索サービスへの削除を求めている例が目立つ。容易に検索できるから問題だ、という主張である。そもそもの元情報については、ネットでの検索がこれだけ普及した時代にどのような犯罪を実名報道すべきかについても考える必要があるだろう。新聞社などはデータベース化に際して実名をどう扱うかなどについても、検討をしているようだ。
C:元情報の消去をあまりに広く認めると、将来、歴史研究ができなくなる恐れがある。慎重に対応すべきである。

ネット情報の収集について
Q:過去の情報を収集し、それをネットにさらすという行為をどう考えるか?
A:わが国においては、基本的にプライバシーや名誉棄損となるかどうかが問題になる。ネット上で情報を検索して収集する行為自体を抑制すべきではない。それは言論や知る権利の抑圧につながるからだ。
Q:ネット魚拓の収集も制限すべきではないのか。
A:公開された情報の保存を一律に抑制すべきではない。他人の著作物をネット魚拓にしてネット上に公開したら、著作権法違反に問うことができる。単に収集するのは、それとは別である。情報の収集を禁止することについては、慎重でなければならない。

忘れる技術について
Q:技術的ガードをかける、たとえば3回以上のリツイートはできないというようにする案はあるか?
A:ウェイボー(微博)が削除しやすいシステムになっているとすれば、その背景には政治的な要請もあるのではないかと想像される。こうしたシステムの仕様は、さまざまな使い方がされうることにも注意が必要である。
C:忘れられる権利で問題になっているのは前科などで話は違うが、個人が情報を提供する際には電子透かしを付けて、収集して利用するものから料金を徴収するべきだ、と主張している研究者もいる。
A:IoT時代には、技術的にその方向性もあるだろう。

世界的なハーモナイズについて
Q:日本にも、欧州にハーモナイズする形で、忘れられる権利について法律が制定されるのか?
A:個人情報保護委員会は、まだそのようには動いていない。そもそもEUは、EU域内から消去を求めたら、検索エンジンは世界中で対応すべきであると主張しているので、理屈としては欧州の人々は日本に法律化を求める必要はない。ただし、この忘れられる権利に世界的対応が必要なことは自明なので、こらからハーモナイズの検討が始まる可能性はある。

行政 個人情報の活用:マイナンバーの利用拡大に向けて 榎並利博株式会社富士通総研主席研究員

日時:5月26日(木曜日) 午後6時30分~8時30分
場所:東洋大学白山キャンパス5103教室(5号館1階)
東京都文京区白山5-28-20
司会:山田肇(東洋大学経済学部教授、ICPF理事長)
講師:榎並利博(株式会社富士通総研主席研究員、ICPF理事)

榎並氏の講演資料はこちらにあります。

冒頭、榎並氏は講演資料を用いて概略次のように講演した。

  • メインフレームの時代には、法律に基づいてシステムを設計、プログラムを開発していた。インターネットの時代になって、ITを効果的に活用するため、従来の法律や制度を見直す、あるいは、新たな法律や制度を作るという考え方が生まれた。これからはIoTの時代であって、あらゆる場面ですでにITが存在することを前提に、従来の考え方から離れて、法律や制度を根本から創り直す必要がある。マイナンバーの利用拡大もこのような発想で進めるべきである。
  • 医療分野では、被保険者番号と被保険者証(カード)が用いられているが、統一的番号がなく、本人特定のカードが無いことによる不都合が起きている。国民にとって理想的な医療制度を構築するために、マイナンバーによるデータの管理、マイナンバーによる傷病歴などの把握、在宅医療と介護・福祉、災害対策などの情報共有、マイナンバーカードによる本人確認を行うべきだ。
  • 厚生労働省の研究会は、患者の病気や身体的特徴など非常に機微な情報を扱うこと、個人を特定した医療情報の蓄積および分析は健康な社会の実現という社会全体の利益になることの二点を挙げて、医療等IDの特殊性を説明している。しかし、患者の生命に関わる重大な情報を扱うこと(情報の取り違え、情報入手の遅延等が致命的になるケースがあること)、患者をケアするため、患者を取り巻く多くの関係者(医師・看護師・薬剤師・介護事業者・自治体など)が利用すること、大規模災害のときには、プライバシーよりも人命を尊重した情報の取り扱いが要求されることの三点は触れていない。この言及されなかった部分をカバーしようとすると、医療にもマイナンバーを用いるのが不可避となる。
  • 医療でマイナンバーを用いる際には、医療の事情に特化した利用と保護のあり方に配慮する必要がある。それらをカバーするように、マイナンバー法とは別に医療マイナンバー法を特別立法するのがよい。医療マイナンバーシステムは、情報セキュリティの3要素(Confidentiality、Integrity、Availability)を考慮して設計しなければならない。多職種による利用と認証およびデータ量を考慮すると、医療マイナンバーに特化したネットワークシステムを整備するのがよい。
  • マイナンバーを戸籍に用いる方向にある。住民には、戸籍謄抄本の添付が不要になる、相続権の確認が簡単になるといったメリットがある。行政にも、内部事務の効率化と正確性の確保、戸籍システムのコスト低減といったメリットがあり、戸籍をクラウド化して法務省に戸籍事務を移管するまで進めば自治体事務が軽減される。
  • 問題は文字コードである。外字(誤字)の姓を使い続けたいという住民の希望に合わせて、システムから外して紙で管理している「改製不適合戸籍」もわずかだが存在している。漢字のデジタル化を法制化し、戸籍統一文字への縮退・統一を実現すればよい。
  • そもそも戸籍は必要なのか。本籍が差別の根源であるなら、なおさら不要なのではないか。韓国の家族関係登録制度のように全面的に改革するのも一案である。
  • 日本再興戦略において、不動産についてマイナンバーの言及が全く無い。自治体は、固定資産へのスムーズな課税ができない。住民登録外の納税義務者(不在地主)の死亡通知が自治体に来ないため、「死亡者課税」が把握できないという制度的な欠陥がある。土地の所有者が不明であると、森林・耕作地の整理(農林業の復活)も進まない。
  • 人々が相続登記しないのは、手続きが煩雑で大きな費用を負担する必要があるのに加えて、法律上の義務ではない任意行為であるなど、相続人にとってメリットがないからである。それに加えて所有権が強すぎ、第三者が勝手に処分することができない。
  • 日本人は不動産の所有に強いこだわりがあるが、この所有権問題を解決しなければ、不動産へのマイナンバー付番できない。土地は公共物であり「利用が所有に優先」する原則を徹底し、不動産登記法を改正して登記のあり方を抜本的に改革すべきである。不動産登記簿に所有者のマイナンバーを登録することを義務付け、法務局が責任を持って管理する、所有者の住所変更・死亡などについては、法務局がマイナンバーを使って定期的にチェックし、死亡については相続登記を促すといった方向に動きだすべきである。
  • IoT環境(ITが社会に浸透している前提)で、私たちの理想的な国家(政府・自治体)を構築しようとするならば、憲法が規定する自由権と社会権の関係も考え直さなければならない時期である。

講演後、以下のテーマで質疑が行われた。

医療関係について
Q(質問):医療に関する情報がセンシティブであるという意識は根強い。医療情報に特化した利用と保護は具体的にはどのようになるのか?
A(回答):職種ごとにアクセスコントロールを行うことや、たとえば、精神科への受診履歴は医師であっても全部は見られないようにするなどが必要。医療等IDがマイナンバーでなければ、それだけで安全になるわけではない。
C(コメント):医師の守秘義務など、現状はしっかりできていない。医療情報の管理と保護はもっとしっかりすべきというのはその通りである。
C:東大の在宅医療・介護連携のケースでは、多職種が一人の患者について情報共有しているが、関係者個々にアクセスコントロールができるシステムを構築している。こういうものを全国にどのように展開するかが課題である。
A:実際の現場では、メールや電話などで情報共有している。現在のほうが危なっかしい運用である。

戸籍関係について
Q:戸籍法第27条2項では、戸籍に関する届出には運転免許証などの本人確認が必要と書かれている。マイナンバーカードがあれば1枚で済むし、ネットで手続きもできる。マイナンバー利用にすぐに移行すべきではないか?
A:法務省は、戸籍もマイナンバーで管理すると言っている。スムーズに実施するには、使用漢字の問題をクリアにしなければならない。
Q:プライバシーに関して、自分の氏名はカタカナで表記すればたくさんの人があてはまるが、漢字にすると特殊な漢字なのでたった一人であり、個人が特定されてしまう。マイナンバーを使うことにして、名前は変更可能な制度にしてもいいのではないか? キラキラネームをつけられたような場合、その名前が重荷になる。名前の変更は、現在は手続きが大変である。
A:そうであると、自分の存在が番号だということになってしまう。番号に乗りすぎないことも必要ではないか。親は、子供の名前に願いを込めている。
Q: 戸籍へのマイナンバー附番は実際にはどうするのか?
A:戸籍に番号を振るには、住民票からたどっていくしかない。
Q:戸籍へマイナンバーを附番しても、古い戸籍は画像データであり、死亡者はマイナンバーがないので、相続の手続きは簡単にはならないのではないか?
A:すぐには便利にはならない。20年後、30年後を見据えて行うべきである。米国では、相続の際には、探偵を雇うという。日本も、戸籍に頼った相続人特定を考え直してもいいのではないかと思う。
Q:戸籍の外字の問題をすっきりさせるというのは賛成である。JISにない漢字を変えるのは嫌だという人はいるのか?
A:30万戸籍の中に58戸籍の改製不適合戸籍がある。法務省で統一文字にすると提案し他際に、国会でたたかれて、そのままになった。国会議員の感覚から変えてもらわないといけない。
Q:100年くらい経てばなくなるのではないか?
A:ワタナベなどは、姓なのでなくならない。子供が姓をJISの文字に変えたら、親が乗り込んできたということも実際にあったと聞く。
C:「いや」か「いやじゃないか」と聞けば、「いや」と言われてしまう。自分の親の名前も明らかに誤字であるが、絶対に変えたくないと言っている。
Q:戸籍クラウドをつくり、自治体から法務省に事務作業を移すとしても、法務省側で事務をする人が増えるだけではないのか?
A:問い合わせや郵送といった作業はなくなるので、トータルでは人は増やさないで済むのではないか。
Q:住基ネットの最高裁の判決で、自治体レベルだからOKで、国レベルで情報を一元化するのではNGというものであった。戸籍クラウドは、情報の一元管理にあたらないのか? 公共の利益で押し通せるものであるのか?
C:税務署もマイナンバーで情報を一元化するので同じではないのか?
C:住基ネットでは、①扱う情報の内容がたいしたことがない、②利用目的が法定、③罰則規定があるということでOKになった。マイナンバーは、扱う情報の内容がもっとセンシティブなので罰則も厳しくなった。戸籍もセンシティブな内容であるので、難しい部分はある。
A:法務省と個人情報保護委員会の協同管理という形はとれないかと思っている。また、「個人情報の一元管理」という言葉の解釈だが、すべての個人情報を一元管理するのが違憲という意味であれば、戸籍だけに限定すれば問題ないという解釈も成り立つ。
Q:戸籍のコンビニ交付が実施されているが、戸籍クラウドがあれば紙がいらないのか?
A:精査していないが、行政手続きでの添付書類はいらなくなる。
Q:民間、例えば、銀行も戸籍クラウドにアクセスできる仕組みになるのか?
A:(民間なので)直接ではなく、ワンクッションおいた形でアクセスできるといい。
C:銀行が、相続の手続きに戸籍を求めるのに法的根拠はないのではないのか。銀行が自己防衛のために求めているだけだ。

不動産関係について
Q:所有者不明の不動産に対する死亡者課税とは、死亡している人に請求するということか?
A:死亡者に請求書を送付すれば、家族が受け取る。実際には相続人である家族が支払う。ただし、登記簿上の名義はそのままである。家族とも連絡がとれなければ、支払われないことになる。実際には、売却しても価値のない土地だから放置されているので、課税額はたいしたことはない。
Q:不動産の登記がきちんと行われていない問題は、海外ではどうか?
A:米国では、自治体レベルで土地の所有者情報がインターネット公開されている。購入価格などもわかる。
Q:登記が義務化されているのか?
A:義務化されているのかはわからないが、登記(登録)していないと不利益になるため、きちんとされることになる。日本ほど所有権が強くないため。
Q:長年放置された口座の残高は銀行に入る。土地も同じ仕組みでできないのか?
A:民法では、土地も所有者が不明であれば国庫に入ることになっているが、実際には難しい。
C:物権と所有権の違いである。銀行口座の残高は、債権になるので、土地(物権)と扱いが異なる。
C:不動産を相続する場合、戸籍をさかのぼり相続人を探し、全員の同意で相続ができる。これは非常に大変な作業である。だからこそ、不動産と戸籍の両方でマイナンバーを利用するのが改革になる。

政治 シンポジウム イノベーションを促す経済政策 Mark Snyder(Vice President, Qualcomm Inc.)ほか

日本知的財産協会・情報通信学会後援

月日:2016年5月16日(月曜日)
場所:ANAインターコンチネンタルホテル東京「ルミナス」
モデレータ 山田 肇(ICPF理事長、東洋大学)
討論者 立本博文(筑波大学大学院)
講演者 ふくだ峰之(自由民主党衆議院議員)
講演者 Mark Snyder(Vice President and Patent Counsel, Qualcomm Inc.)

ふくだ氏は参考資料として、知的財産政策に関する自由民主党の提言と知的財産政策に関する自由民主党の提言と著作権法への「柔軟な権利制限規定」導入に関する参考図面を配布した。Snyder氏は日本語パンフレットとともに講演資料を用いて講演した。

冒頭、ふくだ氏は概略次のように講演した。

  • 自由民主党IT戦略特命委員会事務局長に加えて、知的財産戦略調査会常任幹事を務めている。その立場から、今後の経済成長のために、イノベーションをどう実現するかについて話をする。
  • IT戦略特命委員会の基本的な考え方は「まずやってみる」、「やっている人たちを暖かく見守る」である。法的に黒、白、そしてその間のグレーがある場合、グーグルなど世界的に有名な企業はグレーゾーンでチャレンジングなことをやっている。これを、白しかやらないとして新しい経済成長は可能だろうか、すべての産業分野で当てはまるものではないが、IT分野であれば、グレーならばまずやってみればよいでないか。
  • 例えばシェアリングエコノミー。所有から利用へと社会全体が変わっていく中で、遊休資産をいかに利活用するかがシェアリングエコノミーであるが、まさにグレーがいっぱいである。大企業は黒白はっきりするまでやらないかもしれないが、ベンチャーは白がはっきりするまで待っていたら、大手が出てきて市場が取れない、だからベンチャー企業はグレーであればやらざるを得ないという環境に置かれている。そういう会社が市場をつくり始めると、政府もルールや振興法を作り始めるということになっていく。ベンチャー企業はグレーゾーンに突っ込んでいけるマインドの人でないと出来ない。
  • やっかいなのは、ベンチャーが出ていって市場を作って白になった時点で大手企業が出てきて飲み込んでしまうことだ。しかも、飲みこんだ事業をつぶしてしまう。そんなエコシステムは国として意味がない。
  • よくわらからない新しいビジネスモデルがでてきたときに、グレーであればチャレンジすればよい、弁護士はやれといえない、それが言えるのが政治家だ。
  • グレーにチャレンジするときに気を付けなければならないのは、そこに法律があれば、立法趣旨だ。それは消費者保護であり、それを軽んずることだけはダメだ。これを大切にしてもらえれば踏み込んでよい。
  • 自由民主党が「デジタルニッポン2016」を出した、政府のIT政策の基本となる提言書だが、その前書きに書いたことがある。昨年、Google Xという研究所の所長Astro Teller博士に講演いただいた際に、議員が質問した。「何故、グーグルは新しいことができるのか」、それに対してTeller博士は「許可を取るより後で叱られた方がよい」というのが企業理念だと答えた。更に「自動運転の事故は誰が責任を取るのか。米国はどのように整理しているのか」という質問に対して、「何故、そんなことが議論になるのですが、私たちグーグルがすべて責任を取ります」と答えた。自動運転はグーグルには勝てない、チャンレジするということはそういうことだと痛感した。日本人も考え方を一度整理しないといけないのではないか。かつての高度経済成長期では、日本人はみなやってきたことではないか、サントリー創業者鳥井信治郎も言っていた、まずは「やってみなはれ」。これを忘れないでほしい。

続いて、Snyder氏が概略次のように講演した。

  • 私はクアルコムで知財関連訴訟や規制問題を担当している弁護士だ。クアルコムの前は、京セラの関連会社である京セラワイヤレスで知財訴訟、知財保護を担当していた。
  • クアルコムは無線接続の様々な分野において多くの企業と協働している。こうした協働を通じて、それぞれの企業のニーズを把握する。業界が直面する課題をいち早く把握し、先行的に投資を行い研究開発に取り組み、技術的な解決策を見出している。パートナーに代わってクアルコムがリスクを取ることで、パートナーはこの部分にリソースを費やす必要がない。
  • クアルコムは2つのビジネス形態を通じて研究成果をパートナーに共有している。ひとつはチップビジネスで、ここではリーダー的役割を果たしている。もうひとつは知的財産で、自社の技術を広くライセンス供与している。
  • クアルコムが提供する通信技術はend to endのシステム全体を稼動させるものだ。クアルコムの特許技術は携帯電話やラップトップ、タブレット、ポイントオブセールスの機器に搭載されるチップに限定されるものではない。
  • CDMAの技術は1940~1950年代に存在していた。クアルコムは高速な無線通信を実現するCDMAの利点に着目し、この技術を商用無線通信システムとして機能するよう開発した。
  • クアルコムは将来のニーズや課題を予測し、「まずやってみる」という思いで、技術的解決策を見出だすことを繰り返してきた。1990年代初期頃には将来の無線ニーズに対応するために通信容量を10倍増やさなければならないということが明らかになり、クアルコムは何年も先行してCDMA技術に取り組んだ。そしてその後も同様の取り組みを繰り返してきた。
  • 当初CDMA技術はあまり知られていなかったため、システムを一から構築する必要があった。コンポーネントを開発し、それをデバイスに入れ、携帯電話に入れ、それをつなぐための基地局などを整備し、固定回線と接続しなければならなかった。このような膨大な仕組みを当時まだ小さな企業であったクアルコムが実現するということは大変なチャレンジだった。このチャレンジをしていなければ私が今日ここでお話しすることもなかっただろう。
  • アーリーステージの研究開発への投資は大きなリスクが伴う。厳しい競争環境の中で、他の企業が自社のデバイスに使うコア技術を開発することは、大変難しい。失敗することも多くある。だからこそ、継続して研究開発に投資をすること、特に、先行してコア技術の研究開発に投資することが重要である。ICT企業がどこにどのように投資を行うのかを分析したボストンコンサルティングのまとめがある。テクノロジ中心企業、プロダクト中心企業、ネットワーク企業に三分類すると、テクノロジ中心企業はより多くの研究開発投資リスクを取り、設備投資に比べ研究開発に費やす割合がより多いことがわかると思う。クアルコムはまさにテクノロジ中心企業で、リスクの高い投資をし、年間売上の20%に相当する多額の研究開発費を投じている。
  • クアルコムはこれまで無線通信規格の各世代にわたり研究開発を行ってきたが、実際に消費者に製品が届けられる、つまり商用化されるには長い年月を要する。これらの技術は開発リスクが大きいだけでなく回収時期も非常に長期化している。ライセンス供与によって投資を回収し利益を得るのはおよそ10年後だ。
  • クアルコムは、まだ保有特許が非常に少なく100件にも満たない時期に最初の権利を取得した。現在では全世界で6万以上の特許を保有、日本における特許は約8千、出願中特許は全世界で5万2千となっている。
  • 無線通信産業は、今や巨大なエコシステムを形成し、世界経済に大きな貢献をしている。売上高規模で3.3兆ドル、これはクアルコムのようなコア技術の開発を行う企業から、アプリや製品開発を行う企業までを含むエコシステム全体の売上高だ。加入者数は2014年36億から2020年には46億になる見通しで、その間の伸長率は累積ベースで4%だ。2020年の普及率は59%と想定されている。技術の継続的な進化により、無線通信の性能、つまり無線通信で実現されるデータレートは飛躍的に向上する一方、コストは大幅に削減されている。
  • 今後も大きな機会があると考えている。Internet of Things、Internet of Everythingと呼ばれる時代になり、何十億のデバイスをどうつないでいくのかが課題となっている。イノベーションは必要だし、既存の企業だけでなく新しいプレイヤーに大きなチャンスがもたらされると考えている。全てがつながる世界においては、データ管理の方法も必要となり、ソフトウェア開発により全体の仕組みを成立させなければならない。セキュリティプロトコール、データ保護の仕組みも必要だ。無限の可能性が期待できると思う。必ずや日本の企業も大きな活躍をすると期待している。

総合討論に先立ち、立本氏は次のようにコメントした。

  • ふくだ氏は、新しいイノベーションに対し、日本の産業環境をどう整えていくかについて講演した。これには、「事前規制して能力のある企業のみにチャンスを与える」方法と「事後規制にして失敗しても自己責任とする」方法の2つのシステムがある。日本はイノベーションに大きな金額を投資しているが、ラディカルイノベーションが起きない。これは事前規制が原因で、イノベーションを試せない環境が問題なのではないか。「事後規制にシフトするべき」という意見に賛成である。しかし、意識して進めないとシフトは難しい。業界団体の存在があり、業界では常識になっていることが事前規制なようなものになっていて、イノベーションを阻害している。
  • Snyder氏は、様々な競合企業がいる中でモバイル産業の発展にクアルコムが重要な貢献をしたという話をした。グローバルに巨大なモバイルマーケットが誕生した。リスクは高かったが、それをクアルコムがやってくれたおかげで市場が誕生した。日本も研究開発に大きな投資をしているのだから、積極的にグローバルなオープンスタンダードに取り組むべきである。オープンな国際市場を形成するために、クアルコムの例を参考にすべきである。

次いで、三つのテーマで総合討論が行われた。

自由で挑戦的な企業の活動を許容する制度のあり方
Y(山田):ふくだ先生の発言は日本人には挑戦的に聞こえるが、アメリカ人には当たり前の発言と聞こえなかったか?
S(Snyder):日本企業のイノベーションは守りに重き、リスクを回避し過ぎるように思う。グローバル規模のイノベーションのためには、インテリジェントなリスクを取ることが必要だ。
F(ふくだ):日米の比較というが、日本の自動車メーカーはとてもチャレンジングだ。日本も業態によってはチャレンジをしている、そういう企業は残っている。ITに限定していうのであれば米国はグレーを突っ走るし、日本では挑戦しない。業態にもよるのではないか。立本氏が言及した事前規制・事後規制の問題は、1990年代に一度議論された。今回シェアリングエコノミー事業では、業界団体を作ってもらい消費者保護のガイドラインを自主的に作ってもらい、事後規制にもう一度チャレンジしようと思っている、自分たちで作ったルールを自主的に守っていくようにシェアリングエコノミープラットフォーム事業者にお願いしている。まず、信頼を得て市場を広げることが先決で、その上で推進のための立法等、次の段階への段取りを踏んでいきたい。事前規制・事後規制というが、役所は事前規制が当たり前だと思っているかもしれない、しかし、経済産業省のIT分野担当者等は、事業をまずは、温かく見守るという方向性を示している。
T(立本):業界団体への評価は、市場の発展のどの段階にあるかによって異なる。業界団体として50~60年も存在しているところは、自己規制を作ってしまっているところが多い。それに対して新しい分野で業界団体を作るのは、消費者保護としても重要だと思うし、市場を認知してもらうためにも必要だ。私がイノベーションを阻害していると思うのは、古いタイプの業界団体である。それに対して新しい市場を作るための新しい業界団体はどんどんやってもらったらよい。日本全体を見渡すと古い業界団体が多く、なかなか難しい。
F:古い業界団体は新規参入を防ぐことが、目的化している場合もある。市場を広げる、消費者保護を徹底する、そのために集まって議論するのはよいが、参入障壁をつくるというのはよくない。また古い業界団体は行政との距離が近すぎて、お互いが守りを固めるためのチームとして働いてしまうこともある。
K(会場):知的財産戦略の提言について、歓迎するが、法改正は議員立法になるのか、閣法になるのか?
F:自由民主党のコンテンツに関する提言の中には予算で対応できるもの、法律の運用基準を見直すもの、法律を改正しなければできないものが混在している。法律を改正しなければ対応できない施策の例が著作権法だ。「柔軟な権利制限」を法律に明記することを決めたが、閣法か議員立法かはまだ決めていない。来年の通常国会で成立させるつもりだが、議員立法になるのではと予想している。
K:クアルコムは米国企業の中でもtechnology oriented companyだと思う。前から不思議に思っていたが、クアルコムは自ら装置もネットワークも作ってサービスを提供している。これらを担当している部門は、プロフィットセンター、即ち利益を上げる組織として位置付け有れているのか、コストセンターとして、将来の技術開発の方向性を見出すための組織として位置付けられているのか?
S:基本的には事業部門のすべてがプロフィットセンターと位置付けられている。技術の発展のために貢献できないか常に模索し、将来重要となるであろう機会を見つけると、資源を投入し問題解決を試みる。開発した技術が製品戦略に当てはまらない、或いは、その技術を実装した製品を提供することが困難な場合は、その技術を他の会社にライセンシングする。リスクの高い研究開発をしてきているが、その結果として失敗もある。例えば弊社が開発した製品・サービスのメディアフローは成功しなかった。クアルコムは消費者向け製品は必ずしも得意でないと思う。クアルコムにはチップビジネスとライセンシングビジネスの二大主要事業があるが、この二つがシナジーを起こすかたちで事業を展開している。継続的な研究開発の成果をモバイル機器のサプライヤーにライセンシングしている。
K:TPPについて、企業にて心配している方が多い。企業としてどう考えたらよいのか?
F:知財の分野はあまり関係ないのではないのか。経営の根底が変わってしまうようなことがあるとは思わない。ただし、著作権の保護期間が死後50年から70年になる、また非親告罪についても、権利者側がプラスとなる改正だ。利用する側とのバランスを取るために、著作権の「柔軟な権利制限」や、契約行為を行い易くする為の管理団体の組織化、拡大集中許諾制度等、使う側の法整備も国内法としてやっていく。それが今回の知財の提言だ。

「官民一体」の取り組みについて
Y:自由民主党の提言には「官民一体で国際標準化を進める」とあるが、日本の民間企業、皆が官と同じ意志を持って進めることはできるのか。「官民一体」というのは適切な用語か?
F:ここでいう「官民一体とあった国際標準化の推進」というのは、国際標準化するとなると、議論の場が、民間が主体となるもの、政府が関わるもの、さまざまなステージがさまざまなところにある。それぞれがばらばらにやっても仕方がないので、情報交換をしながら一定の標準を作りあげていく、と言う意味だ。
S:政府と民間が協働してある種の標準化を行うことはある。モバイルワイヤレス通信においては、ほとんどは業界主体で行われ政府の介入はない。モバイルワイヤレスシステムを作るためにはいろいろなもの、つまり、モバイル機器とインフラや非モバイルネットワークを組み合わせなければならない。これは多くのプレイヤーを巻き込まなければならず、ある一定の段階で標準化が必要になる。非政府系標準化団体がこれを進めている。例えば今後モバイルヘルスケアのような新しいアプリケーションが出てくると政府と協働することもあるだろう。
F:日本経済の発展には、ルール形成戦略が重要と考えている、その中のひとつが国際標準化だ。国際標準を取ればすべてがバラ色というわけではない、標準化しようとすれば競争が生じるからだ。国際標準化と規制を組み合わせて、ルール形成を行うという考え方でアプローチしないと意味がないと考えている。
T:官民一体には良い点、悪い点がある。悪い点は大企業の保護につながりやすい点、そこは明確に是正しなければならない。よい点は、新しい技術が生まれた時にある規制が必要でなくなる、もしくは、変えなければならないことが多い。官民一体は積極的な規制是正を可能にする可能性がある。うまくいった例が燃料電池車の水素ステーションだ。良い面にフォーカスしてやればよい。
K:現在、当社では、所管官庁が省令やガイドラインを作りたいという時の、外資のための窓口になることが多い。業界団体を否定するのではないか確認したい?
F:私は業界団体を否定するつもりはない。会員企業が経済を拡大し、多額の納税を行う方向に働くのであれば、問題ない。逆に経済を収縮してしまうのであれば、解散してほしい。

情報通信産業における知的財産の価値
Y:特許を積み上げるというのは、クアルコムにとってどのような価値があるのか?
S:多くの企業は特定の分野でイノベーションを行うとそこで止めてしまうことが多いが、クアルコムは新しい技術の開発と投資を継続してきた。それは、クアルコムがモバイル通信の次の世代を切り開いていくことにコミットメントしているからだ。パートナーと共に協働してビジネスを行っているからだ。クアルコムのパテントポートフォリオの数は増え、更に複雑になっている。クアルコムの特許のうち三分の一は標準必須特許になり得るものである一方、残りは標準に組み込まていない。パートナーと協働して様々な分野で多くの技術的解決策を開発しているが、一部は標準に入れようとしても取り入れられなかった。それだけ標準規格の研究開発はリスクが高いことの表れだ。ETSIにおける電気通信の標準化に寄書された技術のうち、平均して13%しか規格に取り入れられなかった。こうした例から如何に競争が激しいかがお分かり頂けると思う。大きなパテントポートフォリオを有する企業の間では、最近、競争当局による特許のライセンス供与条件を義務付ける動きに対し懸念が生じている。ICT業界では、一般的に特許ポートフォリオをライセンス供与する形が採られている。これは、企業がいわゆる「特許の平和」を望み、同一の特許保有者との複数の特許紛争を回避するためである。市場原理に拠るものではない厳格な条件でのライセンス供与をライセンサーに強要すること、その影響が個人的には気になっている。イノベーションを行い特許を積み上げても利益を得られないとなると、大きなパテントポートフォリオを有する企業はポートフォリオをバラバラにして単体で個別にライセンス供与する方向にプレッシャーがかかるだろう。そうなるとライセンシーにとってはポートフォリオベースで同じ権利許諾を受ける場合よりもコストが増す。既にこうした動きに出ている企業もあり、これは長期的に見てワイヤレスエコシステムにとってメリットがないだろう。
Y:京セラに勤務時代、特許の使用者としてモバイルの知的財産をどのように見ていたか、クアルコムの戦略をどのように見ていたか?
S:2003年に京セラワイヤレスに入社した。その時点でクアルコムとのメインのライセンシング契約交渉は何年も前に終わっていたので、私自身はクアルコムとメインのライセンシング契約交渉をしていないが、クアルコムとは他の件で何度も交渉をした経験があり、タフな交渉相手だという印象を持った。今クアルコムで働く立場に身を置き、技術を絶えず進化させ、ライセンシーととも市場機会を広げていこうとするビジネスモデルを高く評価している。ライセンシーの成功がクアルコムの成功になる、だからこそクアルコムはライセンシーの成功を真摯に考えている。一部の企業ではライセンスフィーを「クアルコム税」と呼ぶ向きがあるが、これはクアルコムが提供する広範囲な価値を無視したものであり、こうした表現には全く同意できない。
T:二点申し上げたい、ひとつがグローバル市場と標準必須特許の関係、もう一つが、競争法当局がプラットフォーム企業に対してどうすればよいのか、という点である。私の意見を述べたい。ひとつめ、グローバル市場と標準必須特許の関係について。グローバル標準を作るとグローバル市場を作りやすい。それが世界全体の経済に非常によい影響をもたらしている。グローバル市場の形成を支えているのが標準であり、標準必須特許だ。CDMAであればクアルコムの特許ポートフォリオがグローバルのモバイルエコシステムを支えている。ところが、最近変な動きがあり、標準必須特許を強制的にライセンスしてほしいという意見があり、そのほうがイノベーションが進むと言っているが、本当だろうか。世界的な産業の構図でいうと、先進国と後進国の競争が行われている。現在のグローバルマーケットを作っている技術の根底の、標準や標準必須特許は先進国が作っている。それに対して強制的に安くライセンシングしてほしいといっているのはほとんどの場合、後進国だ。この時に日本の産業としてどちらがよいのか、しっかり考えた方が良い。これまで通り大きなR&D投資をして研究開発を続け世界市場を狙っていくのであれば、標準必須特許の権利を守ってほしいというほうになると思う。意見が分かれるところがあると思うが、日本としては特許をもっと守ってほしいということになると私は思う。ふたつめ、標準に基づいてグローバル市場が作られるという構図があるが、こういうエコシステム型の産業では必ずプラットフォーム企業が生まれる。プラットフォーム企業にはよい面も悪い面もある。よい面はグローバル市場が作られ、我々のライフスタイルが一変するイノベーションをもたらす点。しかし問題は、プラットフォーム企業は独占しやすいという点。その場合、本来であれば標準必須特許とは別の話で競争法規制当局がしっかり規制すべきだが、日本ではそちらが機能していない。IoT、ビッグデータ、人工機能を考えた場合、もっと大きいグローバルマーケット、もっと大きなプラットフォーム企業が生まれる可能性がある、新しい産業形成の在り方も考慮し、競争当局は、何がイノベーションを促進し、何がイノベーションを阻害しているのかを分析する能力を備えなければいけない。
K:日本でも国際標準をたくさん作ったが、新興国に皆、負けてしまった。例えば、DVD、デジタルテレビだ。私は標準化し過ぎたと考えている。ところがクアルコムは成功した。それはライセンスをコントロールしたのか技術を隠したのか等、クアルコムの成功の秘訣を教えてもらえるとありがたい。
S:個人的な意見であるが、一部の国において似たような製品を売り、価格のみで競争している製品セクターがある。そうなると価格が下落し差別化がなくなり、企業にとっては長期の持続可能性は望めない。クアルコムでは弊社の技術を使ってお客様が他社とは違う製品を開発されることを望んでいる。そうすることで、価格だけでなく機能の差別化で競争できる。言い換えれば、弊社は新製品、新サービス、新たなビジネスモデルの元になるコアテクノロジを開発し、エコシステムが広げている。弊社は大元の土台となる技術の革新を続けている。そうすることで、お客様は価格競争に巻き込まれず、機能の差別化に注力することができる。こうして産業は長期的に成長していく。国がイノベーション主導の経済に移行する過程で、自らが発明していない技術を実装する側の人たちの視点による技術コストの考え方をパラダイムシフトする必要があると個人的に思う。技術コストすなわち知財コストは、いずれは、製品化の工程で使われるハードウェアやソフトウェアのように「インプットコスト」として考えられるようになるだろう。
T:私の意見は先進国側の意見なので、標準必須特許に対してはロイヤルティを支払うべきで、その上で技術投資を継続的につなげられる産業が健全な産業だと思っている。ところが、中国のエコノミストはそうは思わない。特許は一部分の企業にだけ利益をもたらしているのではないかと考える。私は技術開発をすることが世界経済のためになると思うので、それを支える特許制度、標準必須特許に対してロイヤルティを払うのは当然だと考えている。

最後に以下のようなまとめの発言があった。

S:ITという産業は複雑でチャレンジも多く、今後、業界は大きく変わると考えている。5Gが導入され、IoT、IoEが本格化する際に、新しいモデルが台頭する。その中でクアルコムはパートナーとの協働を深め、これからも新しい産業の一翼を担い、これまでと同様に人々の生活を豊かにすることに貢献していきたい。
T:ふくだ先生、Markのプレゼンテーションを通じて、新しい経済の在り方がわかってきたと思う。それは、ひとつの企業ではなく、多くのさまざまな企業の中で産業が、エコシステムが作られる、グローバルマーケットができあがる。IoTの時代になると、このやり方がより広い産業セクタに影響すると予想される。そういう意味で、クアルコムもさらに変わっていくだろう、クアルコムや他の企業の成功事例から学んでいくことがあると、痛切に感じた。
Y:今日のシンポジウムのタイトルはイノベーションだった。マスメディアの一部はイノベーションを「技術革新」と翻訳しているが、本当は「社会変革」だ。このシンポジウムを通じて、社会変革のために何が必要かが伝われば幸いである。