“ネットワークによる電子取引におけるセキュリティ” 新潟大学大野幸夫Ｉ．「ネットワークシステム」の特質と問題点 ①ネットワーク化(コンピュータの発明と通信回線による結合)の背景 1）ネットワークシステムの有機的関係性→双方向性と相互依存性ユーザー・消費者が、双方向でお互いに情報交換ができることこそ「情報社会」の最も根本的な構成要素である。マスコミのような縦型の情報伝達とは異なり、横型の水平な情報交換は人や組織を一定の目的や関係で結びつける力を持つ点が非常に重要である。ネットワーク利用では、当事者が対等関係に立つので、システムを提供する側の設備投資や運用努力に加え、これを使うユーザー側での契約・手順遵守も必要となる。 2）ネットワークシステムの複合化→オープン化・グローバル化(１体 N から N 対 N へ) 業態と国境を越えた取引の結合が生じ、クローズド(閉鎖統制)型ネットとオープン(開放参加)型のインターネットの接続利用も始まる。国際的な本の検索販売サービスやオークションの仕組みが具体例である。＊オープン(開放参加)型ネット「誰でも手軽に参加・利用できるネットワークシステム」を指す。インターネットがその典型でショッピングモールでの購買や株の売買(B to C)の他、企業間(B to B)での取引利用(EDI、 SCM)も始まりつつある。 3)ネットワークシステムの社会変革機能→集中と分散、自動化と個別対応、迅速性と正確性を実現これは、一口で言えば、ネット取引が無駄・不要プロセスの『徹底的中抜きに役立つ』ことを意味する。B to B と B to C では、契約面での非対称性に配慮が必要→非対面・非現物・ペーパーレス・自動取引＊ SCM(Supply Chain Management)CRM(Customer Relationship Management) 、 EMS (Electronic Manufacturing Service)等(注)は、発注から納品・支払に至る縦系列での統制型 EDI の概念を覆す横断・水平的な開放分散型 EDI であり、インターネットを利用して従来は利用できなかった系列外資源も取り込み、ユーザーの個別要望に応じ、製品設計・仕様変更にも柔軟かつ効率的に対処できる点に大きな特徴がある。 (注) SCM は、情報通信技術によって原料・資材・部品の調達から生産・販売・物流に至る全工程を需要(個別受発注)を中心に管理する手法を指す。従来の生産手法とは異なり、インターネットを用い企業間取引のみならず個人レベルの嗜好や好みにも対応可能なシステムも構築されている。 CRM は、 SCM を顧客・消費者との関係において応用しようとする考え方である。EMS は、SCM 手法を前提にした OEM(相手先ブランド)での横断・水平的生産手法である。参照：藤本隆宏「生産マネージメント入門、I・II」日本経済新聞社.2001 年 5 月。 ②デジタル化(データや物理量を 0 と 1 で処理し、数字で表すこと；時計、車のメーター等での数字表示) ⇔アナログ(時計の分・時針による連続的表示) 『デジタル革命は、火の発見に等しい影響を与える(ルイス・ロゼット；雑誌「ワイアード」発行者)』との指摘もある。デジタル化は、あらゆる面で大きな影響力を持つが、実生活面ではデジタル表記は「一覧性」の点で、上記例で解るようにアナログに劣る面もある。 ③インターネットの多角的利用 " ブロードバンド化(広帯域・高速回線を利用する) 光ファイバーの導入が進めば、かなり早い時期に現在の「通信と放送の境界」は無くなるだろう。特に、インターネットが登場してからは、パラダイム(理論体系・枠組み)の変換が起きており、「パンドラの箱が開いた」とか、グーテンベルク以来の情報革命が起き「万人が著作権者になる」ともいう。 Ⅱ．セキュリティ問題 ⇒ 2000 年に Y2K 問題の脅威(threat)は存在したのか？「銀行システムの障害」「航空管制システム障害」「病院過失事故」に象徴される設備老朽化・保守水準劣化(外部依存体質)に加えて、最近の傾向として組織的責任不在・規律低下が拍車をかけている。国民の命や資産を守る為の「セキュリティ理念確立」につき根本的検討が迫られている。 1.セキュリティの本質 ⃝合理的な基準設定に向けての法的理念が必要。『論理的(ロジカル)に想定しうる脅威(threat)は必ず発生しうるものである』セキュリティの法的保護問題を考える場合には、 “絶対安全なセキュリティはありえない”との前提に立って、社会水準から見て「合理的なレベルのセキュリティ管理体制」を作り上げていく努力が求められる(大野「ネットワーク取引とセキュリティの法的保護」変革期のメディア：ジュリ増刊・316 頁以下 1997 年・参照)。 "航空機事故対策では、上記ロジックが当てはまる(フェールセイフ(故障破壊対応)・フォルトトレランス (故障破壊想定稼働)・フールプルーフ(操作ミス予防回避)等の考え方が示される)。 ⃝セキュリティ侵害のターゲット ⇒ 金銭的価値、営業秘密(不正競争防止法)、情報(データ) 2.リスクとセキュリティの法的責任 ⃝セキュリティの法的分析・評価→災害・事故は全て不可抗力か(必ず予兆現象がある)？ ⃝ネットワーク上のリスクコントロールと法的責任・危険責任論・無過失責任論・消費者保護論(政策論) ＊「危険の分配」観念が重要となる Ⅲ．電子取引の法律上の課題１．ネットワーク取引契約の課題・「システム取引」→非対面、非現物、ペーパーレス(画面操作)取引・デジタルデータ交換→データの改鼠や消失・データ化け・ネットワークを介し、多数の取引関与者が存在する→通信事業者、VAN、ISP 等・ブラックボックス化→データ消失等の原因究明・証拠収集の困難性・脆弱性→ハード(コンピュータ、通信回線、記憶装置等)は災害、事故に弱い。またシステム全体としても犯罪やクラッカーの侵入を完全に防ぐことは困難である。・非対称性→発信者と受信者、システム(サービス)提供者と消費者の間で利用可能。＊インターネットの取引利用にはブラックボックス化現象が顕著に生じ、問題が多い(ファイアーウォールの設置、メールの改竄、画面の書換)。＊＊なりすまし、改竄、盗用、通信内容の否認等の問題が生じる為、対処が必要となる。２．電子取引の安全性は、以下の要素によって、でサービス格差が生じる。・利便性：使い勝手がよく迅速性があること。非接触型 IC カードはその具体例である。・選択制：コンテンツ(送金額等)に応じた各種メニューが選べること。有料が前提。・代替性：A システムから B への切り替えができること。インフラのインターオペラビリティ (互換性)が必要。災害時・緊急時に特定システムの拘束から脱せる工夫がいる。脅威から逃れて生命・財産を救うためである(「コミュニケーションの権利」)。３．セキュリティ技術手法の法的評価と理論構築 ○デジタルネットワーク化と取引相手の確認ネットワーク取引に特有のペーパーレス・非対面・非現物性に対応したセキュリティ(安全確保手続)の法的検討が重要となる。特に、パケット交換方式に依拠するインターネット利用取引では、回線交換(専用回線)方式のような管理・統制・セキュリティレベルは期待できないので、相手方確認面の為、特別な技術的措置が求められる。これに対し、伝統的な相対取引の場合、真の相手方か否か(「偽りなく本人自身であること」)は、取引相手の個性がアナログ的に(身体、顔貌、その他の個性的特徴によって)確認できるので問題にする必要がなかった。一方、隔地者間取引や代理人による取引においては、本人との同一性確認のために通帳や印鑑等への外観信頼法理(表見法理；善意・無過失要件)が採用されてきた。しかし、0 と 1 で構成されるデジタルデータによる非対面取引では、本来的に原本と複製(コピーや謄本等)とを区別できないので、関係当事者のデータ属性の外観のみに着目しても「それが正当な権利者によって作成され、データ内容も改竄されていないこと」につき何ら信頼は得られない。相手方の善意無過失(主観的要素)についても、取引システムの持つセキュリティ技術に依存して判断せざるを得ない。従って、全く個性のないデジタルデータに電子的手段で固有の印を付けて本人とデータ内容の真正性を確認する工夫(認証システム等)が要請されるのである。このように、原本・複製の区分なく、情報内容を自由に書替ても痕跡が全く残らないネットワーク取引の弱点を克服するには、最新のセキュリティ技術(安全確保手続)を総合的に勘案し、法的側面から分析・評価できる手法(技術・管理面も含め)を探り、適用可能な法理論を見出し、如何に位置付けるかが今後の重要課題になる。 ⃝ネットワークのセキュリティ要素；クローズドネットワークとオープンネットワーク ●認証(authentication) ●完全性(integrity)(不改竄性) ●否認不可性(nonrepudiation rule) ＊インターネットの問題点「公開情報の非同期転送システム」→ネットワークについてセキュリティや秘密保持面で有機的一体性を保つのは困難である。 ⃝取引安全基準の合意"損失分担(取引安全)の基準としての合意の締結が必要になる。・消費者保護とユーザー側の義務・安全確保手続合意とコスト分担 4．紛争、訴訟に備えての法的措置 ●ペーパーを前提とした取引の場合顔・声，署名・押印(印鑑証明→事実上の推定)により本人確認ができる。文書の真正性(形式的証拠力；民事訴訟法 228 条) ●オープンネットワークを前提とした取引の場合 1)共通鍵方式(DES"Data Encryption Standard：1997 年米国政府標準暗号に認定) 2)公開鍵(非対称鍵)方式(RSA"1977 年 Rivest,Shamir and Adleman が提案) 3)ハイブリッド方式(DES＋RSA) Ⅳ．参考判例過失という当事者の主観的要件を「システム上のセキュリティ対策の客観的要件」で評価する方向性が、判例として定式化されつつある。 ⃝無権限者のキャッシュカード不正使用と金融機関の免責判例①：〈最高裁平成５年７月１９日→合理的で客観的セキュリティ基準への模索が見られる〉・契約成立上の問題(偽造・パスワード盗用)と契約履行上の問題の峻別が必要・合理的なセキュリティ基準とコスト問題・本判決の射程→民法 478 条との関係は必ずしも明確ではないことに注意せよ。 ⅰ「預金者に交付していたカード」 ⅱ「真正なキャッシュカードの使用」 ⅲ「銀行による暗証番号の管理が不十分であったなどの特段の事情がない限り」＊不正利用に対するクレジットカードとの相違(保険の有無)は何故生じるのか？判例②：〈最高裁平成 1５年 4 月 8 日→民法 478 条を適用し、銀行の過失責任を認めた。・本件は、通帳による機械払いの事件であるが、非対面取引でも 478 条の適用を肯定し、システム全体について「なりすまし等」を防ぐ注意義務があるとした。 Ⅴ．関係立法・条約等《国内立法》【高度情報通信ネットワーク社会形成基本法；IT 基本法】2000 年 11 月【不正アクセス行為の禁止等に関する法律】2000 年 2 月施行ネットワークで利用されるコンピュータ ID ・パスワード・暗証・バイオメトリクス機能等の悪用対策【電子署名及び認証業務に関する法律】2001 年 4 月施行【電子消費者契約及び電子承諾通知に関する民法の特例に関する法律】2001 年【特定電子メールの送信の適正化等に関する法律】2002 年 4 月一方的広告(迷惑)メールのオプトアウト規制(事後拒否)。受信者側に料金負担が発生【「ワン切り」規制：有線電気通信法 13 条の 2】2002 年携帯電話の着信ログ(通信履歴)で誘導する広告・勧誘手法を規制【特定電気通信役務提供者の損害賠償責任の制限及び発信者情報開示に関する法律】2002 年 5 月施行 ISP の情報送信等の責任制限『送信・削除免責(3 条)、発信者情報開示請求・不開示免責(4 条)』を規定。【個人情報の保護に関する法律】2003 年 5 月《条約等》・サイバー犯罪条約欧州評議会は、サイバー犯罪対応のため、1997 年に刑事法制度につき調査・検討を開始し、2001 年 11 月 8 日に「サイバー犯罪に関する条約」を採択した。日本も、欧州評議会加盟国と並んで、同年 11 月 23 日に同条約に署名した。本条約の原案は、当初、有名な「エシュロン：ECELON」と呼ばれる米国・英国などの運営する通信傍受諜報システムによる個人情報侵害・産業スパイ行為に対抗して起草された(2001 年 7 月、EU 議会は詳細な委託調査報告書(A5ー0264/2001)を公開している )。しかし、2001 年 9 月 11 日の米国における同時多発テロを契機に、各国の利害を越えて急速に採択の気運が高まり署名に至るという経緯を辿った。・OECD セキュリティガイドライン 1992 年に出された OECD「セキュリティガイドライン 9 原則」が、2002 年改訂された。1997 年には、OECD は「暗号政策に関するガイドライン 8 原則(理事会勧告)」も出している。