ネットワーク時代の知的所有権入門
もし、1997年9月末日までに約束どおりAがBに対してインターネットマガジ ン10月号を10冊引き渡し、BがAに対して¥10、000を10月末日まで に支払ったならば、法律の出る幕はありません。もちろん、AとBとはともに、 両者の間の契約が法的な規範であると考えた上でそれに従ったのでしょう。し かしながら、いずれもが規範に従った以上は、規範を強制するために誰も労力 を費やす必要はなかったわけです。
それでは、1997年9月末日までにAからBに対してインターネットマガジ ン10月号10冊の引き渡しが行なわれなかったらどうでしょうか?Bは、Aに 対して、まずは穏便に、"あの件はどうなりましたか?"とたずねるでしょう。 しかしながら、もし、Aが以前としてBの求めに応じないならば、Bは、裁判所 に行き、Aに対して、"AはBに対してインターネットマガジン10月号10冊を 引き渡せ"と請求するかも知れません。
さて、裁判所では、両当事者(AとB)の議論を聞いたうえで(現実には、口 頭で議論するよりも、それぞれの主張や反論を書面にして裁判所に順次提出す るのが一般的です)、裁判官が判断を下します。おそらくは、Bは、最初に、 次のような主張をするでしょう。
(1)1997年7月1日に、AとBの間で"Aは、1997年9月末日までに、Bに 対してインターネットマガジン10月号を10冊引き渡すべし"と約束した。
(2)しかしながら、Aは、1997年9月末日を過ぎても、Bに対してインター ネットマガジン10月号10冊を引き渡してくれない。
(3)だから、Aは、直ちにBに対してインターネットマガジン10月号10冊を 引き渡すべきである(現実には、今更引き渡してもらっても手遅れだから損害 賠償をしろとか、あるいは本来は引き渡してもらいたいが、もしそれが駄目な ら損害賠償をしろとか、様々なバリエーションが出てくるかも知れません)。
もし、Aが前記(1)の事実を認めてしまえば、議論はその先に進むでしょ う。しかしながら、Aが"AとBの間では、前記(1)のような約束はなかった" と応えるとどうなるでしょうか。裁判官は、神仏ならぬ生身の人間です。した がって、彼女は本当にAとBの間で前記(1)のような約束があったのかどうか、 真実を知ることは不可能です。そこで現在の法制度は、次のような仕組みを採 用しております。
(a)前記(1)の事実があったと主張するBは、裁判所において、その事実があっ たことを裏付ける証拠(たとえば、契約書や、その場に立ち会った人の証言な ど)を提示すべきである。
(b)Bが提示した証拠が、裁判官をして、合理的な疑いをはさまない程度に"確 かに前記(1)の約束があった"と確信させること(民事の場合、法律上、" 証明"とはこのことをいいます)ができない限り、裁判上は、前記(1)の約 束は"なかった"とみなす(仮に本当は前記(1)の約束があったのだとして もです)。
"人が全知全能ではありえない"にもかかわらず、そこに法的な紛争がある 以上、裁判所が判断を下さないわけにはいきません。そこで、現代の法制度は、 証明できなかったことはなかったものとみなすことにより、裁判所が結論を常 に出せるように仕組んでいるのです。ここで"Bは契約があったことの証明に 成功しなかった場合、契約がなかったものとみなされるという不利益を受ける" ことになります。このことを、Bは契約があったことについて"立証責任"を 負っている、といいます。
たとえば、P氏が、そのホームページ上で、インターネットマガジンの購読 申込を受け付けていたとしましょう。一方、Q氏は、Pのホームページを見つ けて、そこに載っているフォームに購読希望を書き込んでPに電子メールを送っ たとしましょう。伝統的な対面の取引と同じく、Pがお客様からの申込を勧誘 しており、Qがその勧誘に応じて申し込みをしたわけです。さて、ここではPが Qの申込に対して承諾の通知をしないと購読の契約が成立しないのかどうかと いった民法や商法上の難しい問題があるのですが、その議論は省略します。つ まり、もし本当にQが申込書を電子メールでPに送ったのならばPはその申し込 みを承諾したものとみなされることを、P自身が明確に了解済みである、とい うことにしておきましょう。
こうした前提の上で、Qが待てど暮らせど、彼のところにはインターネット マガジンが送られてこなかったとしましょう。従来の取引と同様、Qは、Pに対 して穏便に連絡しても思うような結果が得られないならば、裁判所におもむき、" Qが確かにPに対してインターネットマガジンの購読申し込みをしたこと"を証 明して、Pに対する請求を裁判所に認めてもらおうとするかも知れません。
ここで、Qは、いくつかの困難を感ずることになります。
(i)まず、Qが確かにそのような申し込みを電子メールで送ったという証拠がど こにあるのでしょうか。Qが電子メールのコピーを紙またはメモリー上の記録 で残しておいたとしても、後でQがそれをでっちあげたものではないと第三者 が確信するのは困難です。
(ii)さらに、いくらQが電子メールを送ったとしても、それがPに到着していな いとしたら、PがQからの購読申し込みを受け付けたと考えるのは合理的ではな いでしょう。だとすると、Qが送った電子メールがPに到着したということをど うやって証明すればよいのでしょうか。
このような問題は、PとQが持っているデータだけを前提として議論しても水 掛け論になるだけです。そうだとすると、PもQも、そして裁判官も信頼できる ような第三者が、"Qが、いつ、Pに対して、どういう内容の電子メールを送っ たのに間違いない"ということを示すデータを残しておき(配達証明郵便にお ける郵便局のような役割)、さらに、紛争があったときはいつでもこれらのデー タを提示できるようにしておくことが、電子取引における紛争を回避したり、 紛争が起こっても容易に解決できるようにするためには望ましいといえましょ う。このような第三者(R)の存在を前提としたうえで、あらかじめ、PとQと の間で、"Rが保持しているデータと一致しないような事実は、なかったもの とみなす"という包括的な約束をしておけば、大量の取引を迅速にオートマティッ クに処理したとしても、後で争いが泥沼化する心配をしなくてもよくなるでしょ う。
さらに、Rが公的に十分に信頼できる程度の水準を備える場合、契約ではな く、法律によって、"Rが保持しているデータと一致しないような事実は、な かったものとみなす"、あるいは、"Rが保持しているデータと一致している 事実は、一応存在したものと推定する"という定めをすることも可能かもしれ ません。
たとえば、電子商店Xが、Yと思われる人から"Zに対して花束を送って、Yの クレジットカードで決裁してください"という電子メールを受け取り、これに 応じて、Zに対して花束を送り、クレジット会社に対して伝票データを送り、 更に、クレジット会社がYの銀行預金口座から花束の代金を引き落としたとし ましょう。
もし現実にはYがそのような注文メールを送った覚えがないとすると、Yはク レジット会社に対して、あるいは電子商店Xに対して、金を返せ、あるいは、 損害を賠償せよと求めるかもしれません。ですが、クレジット会社や電子商店 からすると、"それでは、電子商取引は不安だから受け付けないことにする"と か"後で電話で確認できないお客様の申し込みは承諾しない"ということになり かねません。これが、一般の消費者にとっても、不便な結果をまねくことはい うまでもありません。個別の消費者が時として不利な責任を負わざるを得ない としても、大局的に考えた場合には、取引社会全体の効率を増すほうがよさそ うです。
そこで、信頼できる第三者が"これはYが作成して送信したのにまちがいな い"と示すデータを付けた電子メールが届いた以上は、仮に真実にはY自身が それを作成して送信したのではなかったとしても、それを信頼した電子商店も クレジット会社もYに対して責任を負わないこととする約束をあらかじめして おくものとします(Yとクレジット会社との関係では、会員規約において、そ の旨定めておくことになりましょう。また、電子商店の方は、一見のお客様に 対しては、上記取り決めを承認しない限り注文を受け付けないことにしておく ことになります)。
もちろん、この第三者が公的に認定してもいいような水準にあるならば、上 記取決の内容を、法制度化してしまうことも考え得る選択肢の一つといえます。
新規立法の場合も、一系統の"第三者"によるデータを参照するのみでは、" 真実とみなすこと"や"免責"を認めず、法律が要求する水準を満たす三系統 以上の"第三者"のデータを参照することを要求するのが適切な考え方であり ましょう。一系統しか用いないのは、あまりにも不安です。二系統しか用いな い場合には、両系統の結論が異なる場合に判断に窮します。三系統あれば、そ のうちの二系統が同じ情報を示している場合にそれを真実とみなし、あるいは、 それに依拠して免責されることが合理的でありましょう。
このような第三者のサービスが"認証サービス"といわれるものです。
では、ここからは、宮下先生にバトンタッチしてお話ししていただきましょ う。
ネットワーク上では、暗号技術を使うことにより、この"印鑑証明書"の発 行と似たような仕組みを作り上げることが出来ます。これは、単純にいうと、" Xさんしか知らない暗号鍵で暗号化されたメッセージは、Xさんのメッセージの はずだ"という考え方に基づくものです。具体的には、以下のようなステップ を経て、Xさんは、メッセージが自分自身のものであることを証明することに なります。
1. まず、Xは、自分しか知らない暗号鍵(これを"秘密鍵"といいます)と、 この秘密鍵で暗号化されたメッセージを復号することが出来る暗号鍵(これを" 公開鍵"といいます)を生成します。
2. 次に、Xさんは、認証機関CA1に、"間違いなく自分はXである"と証明し たうえで、認証機関CA1にその公開鍵を登録します。
3. 認証機関CA1は、認証機関CA1の暗号鍵を使って、"この公開鍵はXさんの 公開鍵ですよ"という証明書を作って、これをXさんに送ります。
4. Xさんからメッセージを受け取ったYさんは、認証機関CA1が発行した証明 書によって、公開鍵がXさんのものであることを確認し、その公開鍵によって、 受け取ったメッセージが、Xさんのものであることを確認することになるわけ です。
ちょっとややこしいかもしれませんが、上記の認証機関CA1は、いってみれ ば、印鑑証明書を発行する市町村や登記所のような役割を果たし、認証機関CA 1が発行する公開鍵証明書は、巷で使われている"印鑑証明書"的な役割を果 たすことになるわけです。ここで、いくつか問題が発生します。
A."印鑑証明所"は、公的な機関が発行するからある程度信頼できるけど、認 証機関CA1は信頼できるの?
認証機関CA1の公開鍵が認証機関CA1のものだって、どうやって確認できる の?
B.認証機関CA1は、公開鍵を登録する人が本人であるってどうやって確認する の?もし間違ってたら、責任を取ってくれるの?
(1) 認証機関CA1(およびその公開鍵)の信頼性は、他の認証機関に証明して もらえばいいんじゃないか、という考え方。
(2) 公的機関が認証機関になるとか、認証機関の設立を許認可の対象にすると か、ガイドラインを作るとかの制度的な対応をすべきだ、という考え方。
(3) 認証機関の技術内容や運営の状況とかを開示してもらって、その認証機関 を利用しようとする人が、信頼できるかどうかを判断すればいいんじゃないか という考え方。
いずれの考え方も、他の考え方を排斥するものではありません。実際には、 上記の考え方を組み合わせることによって対応することになるんだろうと思い ます。