責任ある開示

OpenSSL:事前調整間に合わず 欠陥公表の舞台裏
http://mainichi.jp/feature/news/20140513mog00m040001000c.html

この記事は、5月のものですが、情報セキュリティー早期警戒パートナーシップの考え方が、紹介されています。筆者(高橋)は、この仕組みに最初の時から携わっているので、一般紙にこのような記事が乗るのには、感慨が深いものがあります。

この記事で、脆弱性についての「責任ある開示」の考え方が紹介されていることは、きわめて大事かと思います。

(なお、このごろは、むしろ、「協調的な情報公開」という用語に転換したほうがいいかもしれません。この点は、新しい投稿を参照ください)

2004年には法律面の報告書を作成させていただきました。そこでも、この考え方を紹介しています(27頁)。この報告書を書いたのは、もう、10年前ですが、まだ、なんとか古くなったという批判からは、ぎりぎりで逃れられているように思います。もっとも、この報告書のアップデートの機会を与えていただければ、いいなあと思っています。

タカタ製エアバッグ事故と調査の実務

「タカタ製エアバッグ事故で際立った日米の報道姿勢の違い」という記事がでています。

このような問題が起きたときに、企業内でのドキュメントを精査するという作業が行われます。自動車関係の企業においては、当然になれている作業かと思いますが、特に、膨大な作業になり、費用も非常にたくさんかかってしまいます。

この記事を読んでも、わかるように最初の事故が、どの会社から、どのように報告されて、その報告にたいして、どのような対応がとられてきたかというのは、事実関係としてきわめて重要です。多分、電子メールが使われているでしょうから、その分析も可能になるでしょう。また、対応の記録は、当然に保存されているものと思われます。膨大な電子データの分析が行われるのです。

前の大手自動車会社のリコール問題の際には、日英バイリンガル・レビューアーの時間あたりのレートがあがった、という話を噂でききましたが、今回の事件もそのようなスケールになるのではないでしょうか。特に担当者は、洗練された対応が必要とされるところです。

(私のところにおこぼれのレビュー管理の仕事でもきてくれるといいのですが)

 

僕が日本株投資にワクワクしない理由

http://markethack.net/archives/51942458.html

日本株が面白くないのは、って、いうのについて、前に「ネット投資と法律問題」という小論をかいたことがありました(ネット投資と法律問題 (情報ネットワークと法5)  掲載誌 法律のひろば 巻号数,掲載頁 54―10,p53 発行年月日 2001.10 ISSN 0916-9806 )。

自分としては、日本株は、まったく興味がなかったですし、全くもっていないのですが、それは、どういう理由なんだろうか、すこし、整理してみたいなあ、法律の仕組みと関連しているのであれば、それを書いてみるのもいいなあという軽いエッセイでした。

平成13年の夏に書いたエッセイでしたが、

(1)米国では、当時、1000ドルでもあれば、それなりのポートフォリオが組めてしまうのに対して、100万円でもポートフォリオが組めないことをなげきました。

わが国でも、大分、実情は、変わってきているのでしょうが、投資単位の引き下げというのは、どうなのでしょうか。

(2)経営者のスタンスの違いも明白で、株主優先であり、業績の向上のために大胆すぎるほど大胆なリストラを進める米国と、まずは雇用が大事と宣言する日本の違い、年に4回の業績発表が義務づけられており、投資家に対する業績発表がインターネットで同時に聞ける米国と、年2回の業績発表が一般であり、また、直接の発表をもとに売買すると内部者取引に反すると解される日本との違いが大きいということも指摘しました。

後者は、すぐに、米国並みの開示に変わりましたけど前者はどうでしょうか。

(3)私は、アメリカの法律事務所から、株式を保有していたアメリカの半導体会社の経営者に対してタイムリーディスクロージャー違反を理由とするクラスアクションに原告として参加しないかという訴状付きの手紙を受けたことがあるのですが、平成13年当時、適時開示違反の損害賠償や、クラスアクション制度の不存在は、大きな問題ではないか、というのを指摘しました。

適時開示に関しては、その後、わが国でも、流通市場における発行会社の責任規定と損害額の推定規定が設けられた平成16年の証券取引法改正が一契機となって、議論が盛んになりました。その後、西部鉄道事件(最高裁平成23年9月13日)とライブドア事件(機関投資家訴訟・平成24年3月13日など)で、具体的な損害賠償の道が開かれました。

消費者団体訴訟法(「消費者の財産的被害の集団的な回復のための民事の裁判手続の特例に関する法律」)は、果たして、わが国における株主の被害の回復に、役立ってくれるのでしょうか。

この消費者団体訴訟は、まず、特定適格消費者団体でなければならないとされています。投資家が、このような消費者団体をもとに、団体訴訟を提起する時代になるのでしょうか。すこし勉強してみたいと思います。

こうやってみていくと、平成13年当時とは、日本の市場も大分、様相が変わっているようにもおえます。制度的なものは、関係者の努力も大きかったのかもしれません。

ただ、本質的なダイナミズムは、感じないのも事実ですね。

ヒーローがいるとか、という話もあるのでしょうけど、法律家的には、制度的なものが、証券市場の発展を邪魔していないのかというは、ウォッチしていきたいものですね。

 

wordpressのテーマ

このサイトは、wordpressで作成しています。ソーシャルボタンをつけたり、いわゆるパンくずをつけたりしているのですが、これがテーマによって、うまくいったり、いかなかったりしています。

法律家らしく、attorneyというテーマでつくると、ソーシャルボタンがうまく出ません。barristerというテーマもあるのですが、それだと、パンくずという、トップからのナビゲーションがでなかったりします。

デフォルトのテーマだと多分、問題ないのでしょうが、それも、なにか芸がないような気がしていて、もうすこし研究したいところです。が、いろいろと難しいところです。

サイバーセキュリティの定義

サイバーセキュリティ基本法の定義に よると、

「サイバーセキュリティ」とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式(以下この条において「電磁的方式」という。)により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置(情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体(以下「電磁的記録媒体」という。)を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。)が講じられ、その状態が適切に維持管理されていることをいう。

ということになります。

この概念をどう位置づけるかということになります。

まず、現代における「サイバーオペレーション」などで議論されている実際にサイバー的な手法から引き起こされる実害の問題というのは、定義の外になっているということがいえます。(この点は、ITリサーチ・アートで、今後、細かく分析していくことにします)

まずは、コンピュータセキュリティの議論の、アクセス制御のなされたシステムのCIAを問題にしているということはいえるでしょう。

普通だと、機密性、インテグリティ、可用性を定義に使うところでしょうが、「情報の漏えい、滅失又は毀損の防止」を定義にもちいるところが、フェイントです。機密性だと、単なるハッキングでもアクセス制御侵害になるのですが、アクセスのみでは、基本法の対象にならないのか、とつっこまれるところです。あとは、改竄がはいってこないんですけど、というグチも聞けそうです。

ここで、逆に「セキュリティ」はセキュリティだと開き直って「安全性及び信頼性の確保のために必要な措置」ということで、セキュリティ措置がほどこされている仕組みの保護がうたわれます。これは、これで、上の思いつきのような定義を風呂敷のように包むものということができるでしょう。

経済産業省では、いまのところ、情報システム安全対策基準の定義が包括的でしょうか。「情報システム安全対策基準」では、「情報システムの機密性、保全性及び可用性を確保することを目的として」います。このようなほうがすっきりしているような気がします。議員立法としても、そのマッチングをみていてもいいかと思います。

総務省的にも、通信の信頼性として、漏洩の防止と否認防止性の確保を定義にいれても、いいかと思います。

議員立法だからといって、各省庁のいままでの行いとのマッチングがとれてなくてもいいのかなあ、と思ったりします。

頼まれたら、会社のロビイングの相当フィーの額をお支払いいただければ、コメントと改正のサジェストはいたします。議員さんには、厳しいのでしょうけど、日本の法律がそのようなレベルでいいのかという話は残り そうです。

 

 

 

価値記録の概念

ビットコインに関してJADAという団体ができたそうです。

http://itpro.nikkeibp.co.jp/atcl/news/14/102301594/

「価値記録」(価値を持つ電磁的記録の意味) というのは、センスがないです。

通貨のキモは、転々流通性で、譲り受けた人が、不特定第三者に譲れるか、ということです。

たとえば、シルクロード事件とか、がありますが、あれは、まさに上記の転々流通性が引き起こした問題です。電子マネーも価値をもつ電磁的記録なので、この概念だとそれを排除することができません。定義論は、議論のアルファのようにおもえますが、実は、何をいれて、何をはずすか、問題はなにから起きるかということを検討した上で、定められるものです。その意味で、このような不十分な定義は、議論として、きちんとした考察を経ているのか、議論の説得性の問題を生じさせるということを考えるべきでしょう。