「フェア」とは何か?

note.mu

の件、著者(ふろむだ氏)は市場で決まる価格が「フェア」な価格だとします。しかし、これは広く合意された基準ではありません。

もちろん、古典経済学に基づくミクロ経済学では、完全競争が最も効率的で、競争が阻害されると「死荷重」が生じるとされています。しかし、「効率的*1」と「フェア」は全く異なる概念です。

手元にある「マンキュー経済学 第3版」では、「フェア」という語は一度しか登場しません*2。あくまでミクロ経済学は数学的な解を出すものであって、フェア/アンフェアといった価値判断には与しないという立ち位置を示しています。

ではその唯一の登場は何かというと、価格硬直性のところに出てきます。

価格硬直性の諸仮説

・暗黙の契約
  顧客へ「フェア」であるためなど,暗黙に価格の安定に同意する

 と使われています。まさにふろむだ氏が出した雪の日のスコップの例です。また、カギカッコでくくってある点からわかるように、経済学の範囲外の概念であることを明確にしています。

ということで、世間一般の「フェア」は経済学でいう「効率的」なこととイコールではありません。例えば国際フェアトレード基準における「フェアトレード」の定義では、市場価格に対して「持続可能な生産と生活に必要な価格を保証する*3」といった定義がなされています。

www.fairtrade-jp.org

*1:この語も定義が難しいですね。ここでは「社会全体の厚生を最大化する」、という意味で使っています。

*2:私が自炊したファイルに対する検索の限りでは。

*3:リンク先のグラフを見るとわかりやすいですが、プットオプションを付ける、的な感じですね。

「Tカード情報令状なく捜査に提供」の件

共同通信

this.kiji.is

の件ですが、これはCCCも警察も、現行法上合法の振る舞いです。

上記報道には明記されていませんが、裁判所の令状はなくても、現在は警察の発行する「捜査関係事項照会書」に基づいていることがCCCのお知らせには記されています。

 

www.ccc.co.jp

個人情報保護法には以下のように「法令に基づく場合」は「あらかじめ本人の同意を得ないで」「前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってもよい」と記されています。

 

第十六条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
2 (省略)
3 前二項の規定は、次に掲げる場合については、適用しない。
一 法令に基づく場合
引用元:個人情報の保護に関する法律

 

 そして、この「法令に基づく場合」には、刑事訴訟法第197条第2項の「捜査関係事項照会」が含まれる、とガイドラインで示されています。

 

法令に基づく場合は、法第16条第1項又は第2項の適用を受けず、あらかじめ本人の同意を得ることなく、特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱うことができる。
事例1)警察の捜査関係事項照会に対応する場合(刑事訴訟法(昭和23年法律第131号)第197条第2項)

引用元:個人情報の保護に関する法律についてのガイドライン(通則編)

 

というわけで、この件を批判するのは自由ですが、「現行法令上は合法である」ということを踏まえて批判*1しないと、ちぐはぐな批判になってしまいますよ、ということで。

 

*1:個人的には、このような形で個人情報が使用されたことを当事者に伝える仕組みがあるとベターと思います。ただし、捜査の密行性が損なわれると被疑者が証拠を隠滅するなど捜査に支障をきたすという事情も理解できるものなので、例えば3年経過したら当事者に伝えることを義務化する、なんて感じの法改正がいいのかな、と思います。

コインハイブ事件 高木浩光氏証言の件

コインハイブ事件 高木浩光氏証言の件、ネットでは絶賛のようですが、個人的には「びみょー」だと思っています。

まず、

JavaScriptは、閲覧者側のPC内のファイルに触れられない機能になっており、バックグラウンドで動作する機能も設けられていないため、「どのようなサイトもクリックして問題ないように設計されている」と説明。

「取り返しのつかないほどの挙動はしない。データプライバシー上の問題は議論されているが、ただちに刑事罰としている国はない」と述べた。

引用元:コインハイブ事件 高木浩光氏が公判で証言「刑法犯で処罰されるものではない」 - 弁護士ドットコム

 

の点です。現在はそう言ってもいいかもしれませんが、2011年に不正指令電磁的記録に関する罪が刑法に追加された頃は、Gamblar(ガンブラー)のようなJavaScriptで感染するWeb感染型ウイルスが猛威を振るっていた頃ですし、なにより不正指令電磁的記録に関する罪の最初の適用例は「ブラクラ」でした。

 

www.itmedia.co.jp

裁判官はIT動向に詳しくないですから、「どのようなサイトもクリックして問題ないように設計されている」という証言は判例に反するものと感じる可能性が高いと思います。

 

また、最も悪手だと思ったのは、裁判官質問への対応です。

https://twitter.com/shonen_mochi/status/1085104857512431616

 

IIJもセキュリティ事業に力を入れている会社なので、トレンドマイクロと五十歩百歩で、Coinhiveの悪魔化には余念がありません。

 

Coinhiveは一見被害がないように見えるが、ユーザーのCPU処理能力を「盗む」という意味では一種のマルウェアと言える。

https://twitter.com/shonen_mochi/status/1085104857512431616

引用元:Wannacryは終わっていない? - IIJが語るセキュリティ動向 (1) マルウェアの活動が目立った2017年 | マイナビニュース

 

 裁判官がわざわざ「IIJのレポート」と明言するからには、該当するレポートを持っていて参考にするつもりなのでしょう。敵に塩を送った形になっているように見えます。ここは、

IIJもセキュリティで商売をしているため、グレーゾーンを黒と言う傾向があると考える。だが、疑わしくは被告人の利益という大原則のとおり、刑事罰の適用という観点からはグレーゾーンは白と見るべきと考える。」

のような証言をするべきだったと考えます。

 

(理系)弁護士の方も、

  1. 「不正」であるかは規範的、つまり裁判官の胸先三寸で決まる。
  2. セキュリティソフト会社が後ろについている可能性が高い

と言っています。

iwanagalaw.blog.shinobi.jp

 ということで、裁判官の心証形成が重要と思われるこの裁判で、今回の高木浩光氏証言は「びみょー」だなと思った次第であります*1

*1:とはいえ、個人的にはこの事件は無罪になるべきと思っております。また、そもそも検察の起訴も無理筋な面はあるように思うので、どちらに転ぶかはわかりませんね。

「スマホゲームで位置把握か」の件

当局が実際にゲーム会社から取得していれば、問題性の高い取り扱いと言える

引用元:スマホゲームで位置把握か 捜査にGPS利用可能性 - 共同通信 | This Kiji

 

と記事にはありますが、現行法令上は適法な取り扱い*1だと考えます。電気通信事業における個人情報保護に関するガイドラインでは、

 

電気通信事業者は、捜査機関からの要請により位置情報の取得を求められた場合においては、裁判官の発付した令状に従うときに限り、当該位置情報を取得することができる。

引用元:電気通信事業における個人情報保護に関するガイドライン

 

とあるとおり、電気通信事業者である「携帯電話会社」は裁判所の令状が必要とされていますが、電気通信事業者ではないゲームアプリの提供会社にはそのような義務は課されていません。

なお、位置情報は個人情報とされているので、個人情報保護法の対象にはなります。ですが、個人情報の保護に関する法律についてのガイドライン(通則編)では、

 

法令に基づく場合は、法第16条第1項又は第2項の適用を受けず、あらかじめ本人の同意を得ることなく、特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱うことができる。
事例1)警察の捜査関係事項照会に対応する場合(刑事訴訟法(昭和23年法律第131号)第197条第2項)

引用元:個人情報の保護に関する法律についてのガイドライン(通則編)

 

とあるように、警察の捜査関係事項照会に対応する形で(本人の同意なく)情報開示できることになっています。

ということで、現行法令では、携帯電話会社・アプリ会社・捜査当局ともに、現在の取り扱いは適法である、と言えます。

つまり、

という強弱関係になっているということですね。 

*1:国会による立法ではなく、行政が決めた「ガイドライン」に過ぎないので、実際に裁判として争われた場合の司法機関の判断を拘束するものではありません。さらに言えば、現行法令上適法=真に問題性のない取り扱い、とも限りません。