暗号法制とエレクトロニック・コマース(インターネット弁護士協議会編著「インターネットビジネスの法律ガイダンス」毎日コミュニケーションズ、参照) 暗号というと何やら厳めしい。だがインターネットでは暗号問題は避けて通ることのできない課題である。インターネットでは、パケット通信の技術によりネットワーク上で生のデータがそのままやり取りされる。また、電子データであるという特質から、そうしたデータの複製を作ることが極めて容易である。すると生のプレーンテキストで書かれたメッセージは、はがきの場合と同じく、誰に読まれても不思議のない状況になってしまう。 はがき通信と同じであると腹を括れる状況であればよいが、現実には個人のプライバシーに関わるような問題が込められているメッセージも多い。プライバシーに関わる活動をしている人々や何らかの被害にあっている人からの訴えなどは、秘匿性が高い。そうしたメッセージを保護するため、例えば、一人の市民運動の活動家はPGP(Pretty Good Privacy)と呼ばれる暗号技術を開発した。現在、一般に広く使われている暗号技術は、これを淵源にしている。 しかし秘匿性の高い情報はそれだけではない。特に商取引でやり取りされるメッセージには、秘匿性の高い情報が多く含まれている。クレジットカードの番号などはその典型だろう。その他にも新製品情報や、企業の内部情報、人事情報など、他人に見られては困る情報というものはちまたにあふれている。そして多くの企業は、そうした内部情報の取り扱いのゆえにインターネットの利用に慎重な姿勢を崩していない。堅固なファイアーウォールを設けたり、プロキシサーバーなどで、インターネットへの情報の流出を防いだり、外部からの侵入を拒んだりしている。それでも、インターネット経由で情報をやり取りする必要性は出てくる。そこで今度はネットワークのセキュリティそのものを強化するだけでなく、メッセージそのものにセキュリティのための措置を講ずることが考えられる。これが暗号なのである。 暗号は、基本的には複雑な規則による文字の置き換えである。この置き換えはソフトウェアによって自動的におこなうが、個人個人によってその方式をすべて変える。具体的には現在は、暗号化(エンコード)と解読(デコード)を別の方式でおこなう次のような方法が一般である(いわゆるRSA方式と呼ばれていたが、他の暗号化方法が普及する中、公開鍵暗号方式という呼称が一般的である)。(RSAの公開鍵方式の解説については、RSAのウェブサイトを参照。) まず個人が二種類の鍵を持つ。一つを一般に公開し(公開鍵と呼ばれる)、もう一つは当人専用として秘密にする(こちらは秘密鍵と呼ばれる)。公開鍵で暗号化したメッセージは当人が持つ秘密鍵でなければ解読できないようになっている。この場合、メッセージの送信者は、相手方しか解読できないメッセージを作ることができるのである。 ところでこの方式では、逆に秘密鍵で暗号化したメッセージは、公開鍵で解読することができる。公開鍵は誰でもが知っているので暗号とは呼べない。だが、その公開鍵で解読できるということは、その暗号化されたファイルは当人しかしらない秘密鍵で暗号化されたということを示している。これが電子署名と呼ばれるものであり、このように暗号化と解読の手順のアルゴリズムを分けることで、当人性を証明することを一般的に電子認証と呼ぶ。実は暗号の開発はこの電子認証をその副産物として生んだのである。 クレジットカードの扱いや取引き情報などをインターネット上でやり取りしても安全だということになれば、わざわざ費用をかけて対面型の店舗を用意しなくても、ネットワーク上で取引きおよび契約手順が完了できる。このようなインターネット上での商取引のことをエレクトロニック・コマースという。インターネット上で流通する「電子マネー」を作り、電子認証を利用してネットワーク上だけで取引きを完了する。その効果に着目したため、暗号技術はインターネットビジネスの最大の眼目の一つとなった。それは一国のネットワーク行政をも左右し、米国はこの暗号政策の自国レベルでのコントロールを目指し、暗号技術の輸出禁止規制をおこない、暗号技術を国家管理の対象にしようとした。特にFBI(連邦検察局)は、当局が解読できないほどの強い暗号が広がると、犯罪捜査などに支障を来たすという理由をあげて、暗号の国家管理を主張した。だが、この米国の暗号鎖国政策は、現実には米国の商業戦略の中核を示しているといえるだろう。まさに暗号を制するものがインターネットビジネスを制するのである。 インターネットビジネスをおこなう上で、もう一つ問題となっているのは、電子モールと呼ばれることもあるインターネット上での店舗の扱いである。インターネットは、一種自由な広告媒体でもあり、その広告から直接注文をとるといった可能性を持っている。これに着目したのが、直接インターネット上に開店する電子モールである。しかし、こうした電子モールを運営する場合の手続などは依然として整備されていない。いわゆる通信販売に該当するということにはなるが、インターネット特有の問題、たとえば契約能力のない子どもなどが注文した場合の処理や、契約成立のための要件である申込と承諾の問題などが生まれてくる。現行法上は電子メール等で商品申込をした段階で、販売側が承諾の意思表示をするか何もしない場合、承諾があったものとみなされる。しかし、インターネット上の電子メールは上述の電子認証などを前提としない限り、なりすましや匿名を避けられない。また、たとえば代金前払いの契約の場合には訪問販売法で承諾の意思表示は書面でおこなわなければならないが、電子情報でやり取りしているようなインターネット上では必ずしも適切な方法であるとはいえない。 また、風俗営業にかかわるものについては風俗営業法の規制対象としようとする法律改正案が出るにおよんで、はたして電子モール型の風俗営業を取り締まる必要性があるのか、という問題点が指摘されはじめている。例えば今回の改正案は映像送信型の風俗営業を公安委員会の届出制にして、プロバイダ等にも一定の義務を加えようとしているが、これは表現の自由への規制の問題に直接関係する上に、電気通信事業者であるプロバイダの責任論までを含むものであり、米国の通信品位法があいまいな定義の故に落とした「有害情報規制」にも通じる可能性があるものとなっている。エレクトロニック・コマースは、大きな元手なしに誰でもできるという手軽さが一つの特徴だが、このような規制が介入してくることで、他のさまざまなビジネスまでが影響を受けることになる。 なお、取引きにも大きく関わってくるプライバシーの保護義務に関しては各種の国際的なガイドラインが存在する。たとえばOECD(経済協力開発機構)が「プライバシー保護と個人データの流通についてのガイドラインに関するOECD理事会勧告」を発表しており、さらに1995年には、欧州議会と理事会が「指令」(directive)を出している。特に後者は、EU域外の国への情報提供についても、規制の対象となることから、国際的にも各国レベルでも、データ保護、個人情報保護の体制を整備する必要性が高まった。(例として、上記指令を受けての英国のデータ保護法。その他、各国のプライバシー情報関連法制。) エレクトロニック・コマースをめぐる最後は、インターネットのアドレスとして使用されているドメイン名(@に続くaaa.comといったような部分)をめぐる問題である。ドメイン名は単なる表示の一形態にすぎないが、これはビジネスシーンでは商標に匹敵する意味を持つことが多い。しかし、ドメイン名は同一性を保持するためのものであるから、場合によっては同じドメイン名を要求する企業が対立することがあり得る。あるいは、本社と支社とでドメイン名紛争が起きる可能性も皆無ではない。こうした場合の解決方法はどうなるのか。 ドメイン名は、現在、カリフォルニアに本拠を置く、ICANNと呼ばれる組織が管理統合しており、その下で、InterNICや、日本ではJPNICが、それぞれの管轄下のドメイン名資源を管理している。しかし、たとえばJPNICは、ドメイン名は売買できる対象ではなく、いったん設定したドメイン名を譲り受けるという形は取れないものとしていた。というわけで、多かれ少なかれ、必然的に早い者勝ちの状態の中にある。他のドメイン割り当て組織では、売買を含め、取引が許しているが、そのために悪質なドメイン売買業者を生む要因ともなっている。そこで、ある種一般的な呼び名であると考えられたり、明らかに他者の妨害になると思われるようなドメイン名の取得については、一定の制限がかかることになる。こうした紛争の調停を、ICANNの委託を受けて、WIPOなどをはじめとする、いくつかの機関が民間レベルでおこなっている。一種のADR(裁判外紛争処理機関)といえるが、自らの統制権限を行使することで実際にドメイン名を使えなくしてしまうことができる点などは特殊である。そのため、現在は、米国の一州の非営利団体に過ぎないICANNの組織などの民主化が強く要望されている。ただし、その民主化の内容は、それぞれの利益団体等によってニュアンスが大いに異なる。 なお、comなどのような国際ドメイン名(最後にjpなどの国名表示がつかないドメイン名)の利用については、外国の同名企業の営業妨害とみなされる可能性がある。その場合には、当該企業の置かれた国の準拠法にもとづいて訴えられる危険性があるので、十分な注意が必要だ。 |
|