EU 各国における個人情報保護制度に関する調査研究報告書

株式会社ITリサーチ・アートが、総務省より請負い、調査報告をなしました「EU 各国における個人情報保護制度に関する調査研究報告書」が公表されております
実際の調査は、宮下紘准教授、板倉陽一郎先生と私(高橋郁夫)とで、チームを組んで調査いたしました。

調査対表国は、ベルギー、ポーランド(以上、板倉先生)、アイルランド、イギリス、イタリア(以上、高橋)、ドイツ、フランス(宮下先生)になります。

調査事項は、公的部門に適用されるGDPR(内容と準備状況)と現時点における公的機関に対する運用状況になります。

学問の世界でも耐えうる調査研究成果を、国のインテリジェンスとして提供するというのが、当社のミッションですが、そのミッションに貢献することができたかと思います。上記調査対象国の報告書としては、もっとも、詳細で、わが国にとってもきわめて示唆的な報告書になったものと自負しております。

みなさまのお役に立てますと幸いです。

10th Anniversary of IT Research Art

当社 ITリサーチ・アートは、平成19年11月の設立以来、10年をすぎることができました。

脆弱性調査のためのリバースエンジニアリングの合法性の議論から始まり、プライバシーのコンジョイント調査、セキュリティインシデントと法の調査、通信の秘密、営業秘密、忘れられる権利、IoTのセキュリティと安全などについての国際調査など、本当にたくさんの調査に従事できたことを本当にうれしく、また、そのいずれのテーマも、わが国にとって先進的でチャレンジであったことを、我ながら、誇りにおもいます。

(ということで、調査実績をアップデートしました)

本年も

GDPR

といった最先端の国際調査を手がけることができます。

設立のときは、こんなに続けて、先進的な調査、それも、入札をへての調査(実感こもっているでしょ)ができるとは思ってもみませんでした。

今後は、さらに、先端的な分野(宇宙までいくか)や、実際のテクノロジーそのものへの挑戦をしたいとおもいます。

みなさま、今後ともご指導、ご鞭撻よろしくお願いします(あと、若い先生方は、一緒に遊んでね)。

平成29年11月 高橋郁夫

 

IBMのリコメンドに関するコンジョイント利用特許

IBMの(コンジョイント分析に関する)「情報処理装置、情報処理方法、及びプログラム」の特許が、特開2016-045642で、発行しました。

ポイントは、従来のコンジョイント分析が「バイアス等の選択時の環境の影響は考慮しておらず、環境の影響を排除して選択主体の正確な嗜好を推定することは困難であった。」として「複数の選択環境のそれぞれにおける各選択対象の選択されやすさを示す環境依存度」加えて、ついでに、それを、「履歴データを用いて学習させる学習処理部」を備えて、学習させましょうという仕組みです。

当社では、コンジョイント分析が電子商取引における画期的な仕組みをなすだろうとふれてきました。さらに、これから、リコメンドの数が不十分なままで提案されることが多くなることが確実である(チャットボットや音声コマンドを考えましょう。)ことから、さらに、リコメンドをどれだけ有意義に使うかが、今後のビジネスのキーになることは明確だと考えています。(特に音声コマンドを考えたときに、一対対比のレコメンドがポイントと考えています。)

そこで、IBMが、コンジョイント分析に注目して、しかも、その主体の選考を正確に分析しようと、その影響を、学習させて是正するという特許を出してきたのは、きわめて注目されるものと考えます。この点、当社の特許は、むしろ、商品について計算力を考えて、限られた特性を計算することとして、それ以外は、説明力の限界として、まずは、やってみましょ、というコンセプトをもとにしているのと、正反対のアプローチといえます。果たして、環境依存度なるものが、どの程度、選択に影響を与えるのか、ユーザの履歴を収集するうちにほとんど無視しうるのではないか、それとも、このようなパテントのような学習による修正が有意義なものとしてなるのか、当社としては、前者ではないか、と考えていますが、なんといってもIBMさんなので、今後のなりゆきが注目されるということでしょうか。

パーソナライズド・サービスに対する消費者選好に関する研究

プライバシーの実証分析に関して、わが国で、きわめて先端的な分析をされている高崎さんから、新しい論文のご紹介を受けました。
パーソナライズド・サービスに対する消費者選好に関する研究-プライバシー懸念の多様性に着目した実証分析」です。

米国における調査と比較したときにて、わが国では、全くといっていいほど注目されていない(無視されているといっていいほどの)「プライバシの実証的分析」という分野ですが、この分野に関するきわめて注目すべき論考です。

特徴としては、

(1)手法として、アンケート設問方式を採用していること、具体的なサービスの利用に関するおすすめにどのような要因が関連しているかを調査していること、いわゆるSEM(Structural Equation Modeling 構造方程式モデリング-共分散構造分析)によること

(2)結論として、

ア)過去の経験やリテラシー、利用者の個人属性が、プ ライバシー懸念3要因(潜在的不安、情報開示抵抗感、二次利用侵害懸念)に影響を及ぼしている。

イ)利用者のプライバシー懸念が利用者のサービス利 用意向に影響を与えている。その際、サービス利用 意向への影響度合いは利用するサービスの種別ご とに異なる。

という仮説が検証されています。

「プライバシーポ リシーの認知度は懸念の強さに影響を与えないこと」という興味深い説が、検証されているのも注目です。では、今の法規制はなんなの(ファンタジーだよね-「本研究はプライバシ ーポリシーが逆作用的に機能する場合」もあることを明らかにしています。EUは、プライバシ保護が、EC利用を推進させるとかいっているけど、証拠は反対だよね)というつっこみもできたりします。

(3)感想として

非常に興味深い論文です。これだけ刺激を与えてくれる論文はなかなかないのではないでしょうか。わが国でも、プライバシーの実証研究が盛んになるといいと思います。

ただし、自分としては、いわゆる質問紙法は、プライバシの研究に関して、限界が露呈するという立場です。高崎論文でも「プライバシ ーを巡る消費者選好は、サービス提供されているコン テキスト(場所、時間、利用シーン、制度環境等々) に大きく依存」といってますが、この利用された質問自体が、プライバシー懸念のサービスの受容に与える結論を先取りして、実際の行動/心理と離れる可能性があるのではないかと批判される可能性があるかと思います。

なので、さらに、コンジョイント法などで新たな枠組みを明らかにする余地が大きく残されているといえるかと思います。私も頑張りたいです。

実験手法に関していうと、むしろ、質問紙法としては、各サービスのおすすめ度を個人的には、被説明変数として、TAM的なモデルを作って、それにプライバシー懸念の与える影響を見ていくほうがしっくり来たりします。IPAでやった 「eID に対するセキュリティとプライバシ に関するリスク認知と受容の調査報告」の 方法になりますが。

(4)ちなみに

ちっと検索したら、 「パーソナルデータ利活用の個人の諾否に影響を与える要因に関する分析」は、プライバシーの分析にコンジョイントを利用する意向を表明していますし、私と岡田先生の論文とかを引用してくれたりします。興味深いです。実際の実験には、いたっていないようですが、成り行きが大注目です(ただし、このような実験の重要性は、なかなか理解されないのが悲しいですが)。

IS決済・市場インフラ委員会による報告書「デジタル通貨」の公表について

BIS決済・市場インフラ委員会(CPMI)は、11月23 日、報告書「デジタル通貨」(原題:Digital currencies)を公表し、その日本語訳が、日本銀行のサイトにでています

BISから、仮想通貨についてのコメントが出ているというのが、まず大きな意味かと思います。

(日本語訳をベースに読むと)

4ページの分類図は、私の図(仮想通貨 15ページ)と併せてみると、より理解が深まるかもしれません。

あとは、基本的に中央銀行との関係での議論なので、現在の流通程度では、あまり深刻な問題にはなっていない問題についての将来考察ということで理解するといいかと思います。

個人的には、

「多くの場合デジタル通貨は資産であり、需要と供給によって価値が決定される。概念的には、金等のコモディティに類似。しかし、コモディティと異なり、本源的価値はゼロ」という記載は、?です(日本語訳3ページ)。

「資産」っていう言葉をつかうって何よ、と思って原文を読むと「 digital currencies are assets with their value determined by supply and demand」ですね。私だと、「価値のある資産」といって価値を絶対に訳出しますね。このvalueは、書いている人は、monetary valueのつもりじゃないでしょうか。もしかすると、日本語の資産に伴う有体物感を払拭するのには、「貨幣価値のある取引対象」(金融商品っぽい)のほうが正確なんじゃないでしょうか。

ソブリン通貨だって、本源的価値があるの?とか思っています。

(この点は、貨幣を専門的に研究する人の間では、「本源的価値」とかいうような言葉って使うのかな、って思っています)

抄訳で読む限り、法律的な背景を念頭に分析はされていないという感じはします。英語も時間があったら読んでみたいなあと。(まあ、予算があったら読みますよ-いかがでしょうか>日銀関係者さま)

 

 

 

 

仮想通貨セッション@InternetWeek

InternetWeekのS11で「仮想通貨の現状と可能性~技術・法律・制度~」でお話をします。

あと、Scannet Securityでの宮内さんのご案内は、こちら

みなさま積極的に遊びにきてください。

私は、作った資料は、FinTechから、仮想通貨の規制のお話をすることにしました。こじんまりとした感じだと、会場の人とFinTechまわりやブロックチェーンあたりと議論できるといいかもです。

ブロックチェーンの定義

ブロックチェーンの可能性についての記事がいろいろと出てきています。

日本語でも
「仮想通貨の根幹であるブロックチェーン・テクノロジーとは」
とか
「ブロックチェーンの正体」
とかがあります。

また、英語まで広げると
The great chain of being sure about things

The trust machine

The Blockchain Might Be The Next Disruptive Technology

 

などがあります。

ただ、どの記事も、ブロックチェーンって何? というのを意識して書いていなかったりします。基礎的な要素としては、P2P、公示、プロトコルへの信頼、検証などがあると思われます。

定義として、何を入れるか、何をはずすかとか考えると、大変なので、きちんと、「ブロックチェーンとは ○○」をいうとかはできないんでしょうね。

でもって、無謀にも、「不特定または多数に対してデータを、その生成からの時系列を伴い公示するものであって、デジタル技術を用いて、その情報を検証するもの」
と定義してみることにしました。(「生成からの時系列を伴い」は、追加)
公示か、公信か
計算競争が必要か

生成されるデータの性質(それ自体、貨幣価値とプロトコルで定められているのか、他の現実社会の何か-事実、権利、観念なのか)
とかの論点があります。(ここも、ちょっと修正

情報公示される相手方との関係で、クローズドかどうか、という点は問わない
管理者の有無も問わない
ということで、広い利用を可能にするものかと思います。

「ブロックチェーン」なので、時系列的な変化とともに記録されて、それらが、技術的に、検証されるというところに特徴があるかと思います。ただ、時系列といっても、プロトコルに定められている原始取得の部分であっても、時系列を伴いに該当します。(追加)

その一方で、単なるコミニュティ内での情報流通は、排除されています。デジタル技術が必要ですね。これは、ハッシュ関数が一つの例ですが、それ以外もあるかもです。

定義は、議論の土俵を決めるという効果かしないわけでしょうが、それでもいろいろと考えていくと、特徴を表してくれるので、アルファであり、オメガであるというのは、そういうことですね。

日経新聞の2ケ所に名前が

載りました。前にも何回か:コメントででたことはありますが、一日に2箇所は、珍しいので、貼っておきます。一つは自動運転に関する問題でのコメントです。今、一つは、仮想通貨の共著者として名前がでています。

両方ともに、現在、きわめて注目されているテーマで、そこで名前が載るのは、光栄なことです。

IMG_1369
自動運転に詳しい
IMG_1368
「仮想通貨」の共著者として

【書評】復権を果たしたビットコインの実によくできた仕組み

Newsボストセブンさんから「仮想通貨-技術・法律・制度」岡田仁志・高橋郁夫・山崎重一郎著への書評をいただきました。

「本書を読めば、仮想通貨のことが、ほぼ完全に理解できると言ってもよいだろう。」というのは、著者の一人として大変うれしいです。

ある意味で、この本は、読む人の力量にチャレンジしているともいえるかと思います。著者としては、それぞれの分野で、世界のトップレベルの研究の成果をわかるように記したつもりです。それをちゃんと受け取ってもらえたというのは、すばらしいことですね。

森永卓郎(経済アナリスト)さんは、すばらしいですね。「仮想通貨は、貨幣と同じように汎用性と流通性を持っている。つまり何でも買えるし、仮想通貨自身が次々と持ち主を変えていく。」はい。まさに、法律家の考える定義というのは、こういうことで、この言葉にすべて集約されます。下手な法律家より、きちんと分かっています(ビットコインのシンポジウムや本で、仮想通貨なりデジタル通貨なりの定義をきちんと述べたのは、多くはないです)

あと、「電子文庫パブリ」さんでの売り上げでのランクも13位にランクいんです。仮想通貨・FinTechを語るときの教科書にという著者の思いも伝わりつつあるようで、出版というのも楽しいですね。

仮想通貨に対するFATFの動き

FATF(Financial Action Task Force on Money Laundering)の会合が、先月、ブリスベーンで開催されて、Bitcoinなどの仮想通貨に対する規制強化が加盟国に提言されたということです。

具体的には、Guidance for a risk-based approach to virtual currenciesがでています。

(追加)--

この報告書は、本編と付録A(仮想通貨-主要な定義および潜在的なAML/CFTリスク)、付録B(非集権的コンバーチブル仮想通貨が支払いメカニズムとして機能するか)から成り立っています。
本編は、さらに1部(序)、2部(FATF標準の範囲)、3部(国および権限ある当局へのFATF標準の適用)、4部(FATF標準の対象組織への適用)、5部(仮想通貨支払い商品およびサービスのリスクベースアプローチの例)から構成されています。

また、”Guidance for a risk based approach Prepaid Cards,Mobile payments and Internet-based payment services”というガイダンスがあって(NPPSレポート)、これも参考なるものと思われます。

---

自民党IT戦略特命委員会に関連する資料があがっています

犯罪収益移転防止法についての今後の改正動向を眺める必要があるのかもしれません。

報道では、「ビットコイン取引を規制へ 金融庁、仮想通貨の監視強化」という報道もあります。上記犯罪収益移転防止法だと警察庁が担当なんじゃないの?ということもいえて、この報道が、上記のFATFを受け、ての動きとどういう関係なのか、よく分からないところです。(AML/TFの懸念から規制づくりを求められていた、という表現もあったりします)

—-

7月16日追記

でもって、この文脈で関連する制定法だととりあえず、(1)外為法(2)資金決済法(3)犯罪収益移転防止法があげられることになります。

(1)は、両替業務を「業として外国通貨又は旅行小切手の売買を行うこと」と定義しています。外国通貨とは、本邦での強制通用力を有しない貨幣と定義すれば、いいので、そのような方向は、十分にあるかなと思っています。

(2)の資金移動サービス(資金決済法第37条)について、「内閣総理大臣の登録を受けた者は、銀行法の規定にかかわらず、資金移動業を営むことができる」と規定しています。これは、業者のウォレットに対して適用されるかを検討することになるかと思います。

(3)は、そのまま、適用範囲の拡大ということでしょうか。