タニワキコラム

デジタル政策について語ろう

Towards a Data-Driven Society

Remarks prepared for

Nikkei Digital Forum 2023 at Hanoi, Vietnam on October 24, 2023

 

Good morning, everyone. I am very pleased to have this opportunity to speak to you here. Let me first introduce myself briefly. My name is Yasu Taniwaki, Executive Vice President of Internet Initiative Japan Inc. (IIJ). IIJ was established in 1992 as the second ISP or Internet Service Provider in the world and has been widely engaged in providing network services, solution business, and security services with internet-related technologies at its core.

 

Before joining IIJ, I myself was in charge of information and telecommunications policy for 37 years at the Ministry of Internal Affairs and Communications (MIC), where I was involved in a variety of policy issues such as promoting competition in the telecom business market and proliferation of digital technologies to socio-economic activities.

 

Today, I would like to talk about a "data-driven society" as a major change we are facing today, along with specific examples. First, I would like to touch on the main theme of this conference, DX, and what its essence is. Next, I will explain what I mean by "data-driven," citing specific examples. Finally, I would like to point out three specific actions that are necessary to move towards a data-driven society in collaboration between Japan and other Asian countries.

1.        Why Is DX Needed? 

The most significant characteristic of digital technology is that it breaks the boundaries of traditional business categories. For example, automotive industry is no longer just manufacturing and selling cars. Utilizing digital technology, subscription-based share services and other business models have been created. In other words, DX must be viewed not as "digitization" to improve efficiency and reduce costs in existing businesses, but as "digitalization" to transform business models and create new businesses.

 

 In order for a company to achieve this type of transformation of its business model, it is necessary that a vision of change through digitalization be shared and advanced aggressively under a company-wide strategy.

Data Utilization as a key of DX

 

Until now, the business model has generally been to sell goods. In this case, the value of the goods is at its maximum at the time of sale, and then decreases over time. This is called "Goods-Dominant Logic". When digitalization progresses, however, goods become digitized and the value of the digital goods will be depleted significantly faster in the face of rapid technological innovation. Therefore, investment costs cannot be recovered fully from the consideration of goods alone.

 

Therefore, we are forced to shift to a "Service-Dominant Logic" that provides value-added personalized services to customers by acquiring a variety of data while maintaining retention or continuous contact between the company and its customers. The spread of subscription-based services, mentioned earlier, is also in line with this shift in emphasis from goods to services and the concurrent trend towards personalization of services utilizing data.

Creation of Data Linkage

Conventional informatization was the digitization of data within a closed field. However, data linkage across discrete domains, such as government, healthcare, and education, has become a technological and economic reality. In Europe, there is a data linkage project called GAIA- X with a strong initiative taken by Germany and France, and in Japan, the Data Society Alliance (DSA) is promoting a project called DATA-EX.

 

However, there are some challenges for such cross-border data linkage. First, it is difficult to establish a win-win relationship where participating companies can see the benefits of data linkage with each other.  Second, there are questions as to whether such efforts are effective in a situation where platforms represented by GAFA have an oligopoly of data. Third, there are difficulties in overcoming differences in national systems to realize smooth data linkage across national borders.

Data-Driven Society

Here, let me talk about a more concrete image of a data-driven society. The lower half of this slide shows real society and the upper half shows cyberspace. In real society, a variety of data is collected via IoT devices and stored as big data in cyberspace. Then, this huge amount of data is analyzed by AI, and the analysis results are fed back to real society.

 

The results of data analysis are utilized in the development of solutions to solve various issues faced by real society. The operating status of solutions and areas for improvement are also monitored based on the results of data analysis to improve the version of the solution.

 

In a nutshell, a data-driven society is one in which data circulates like blood between real society and cyberspace, creating new value for the socio-economic system.

 

Positioning of a Data-Driven Society

Now, let me talk about how we assess the impact of a data-driven society on the socio-economic system.  Let us take a look back at the Industrial Revolution. The Industrial Revolution began with the first Industrial Revolution, triggered by the invention of the steam engine in 1769, which enabled mass production in factories, breaking away from the traditional world of domestic handicrafts. This was a major change.

 

The real value of the Industrial Revolution, however, lies in the second Industrial Revolution, which was triggered by the advent of the steam locomotive 60 years later. The development of the railroad network created a discontinuous change that transformed society into an industrialized society through the liberalization of the movement of people and goods and the formation of cities.

 

 

In contrast, the digital revolution began with the emergence of the Internet, which combined computer and communication technologies. The Internet is undoubtedly one of the greatest inventions of the twentieth century, but it has also evolved from web 1.0 to web 2.0 as a business model, and platform operators such as GAFA have emerged as intermediaries in the web 2.0 model. The emergence of this platform shows us clearly the enormous power of data. 

 

Comparing the digital revolution to the industrial revolution, the emergence of the Internet is the first digital revolution, and the second digital revolution that follows is expected to materialize with the realization of a data-driven society. In other words, the transition to a data-driven society will bring about changes that will surpass those that have emerged since the advent of the Internet.

2.       What does “data-driven” mean?

Let us now look at some concrete examples of what is meant by "data- driven".

"Data Driven" Case 1 : Honda Motor Co.

First is the data generated by the car, probe information. Honda Motor Company is actively using this probe information and has achieved many results. Honda collects probe information every three seconds, identifies areas where emergency braking is applied, prunes roadside trees to improve visibility, and provides road surface markings to alert drivers. As a result, in one area, the number of emergency braking events per month was reduced by about 70%, demonstrating tangible results.

 

"Data Driven" Case 2 : Tohoku Earthquake,March 2011

The next example is an extension of the Honda example I have just explained. Japan experienced the Great East Japan Earthquake in March 2011. The Tohoku area, which is the northeastern region of Japan, was devastated by an earthquake and tsunami, and many precious lives were lost. In the chaos of the immediate aftermath of the disaster, data served as a lifeline.

 

That is car probe information. Honda, with the cooperation of Toyota, Nissan, and Pioneer, a provider of car navigation systems, and others, worked on a project to collect vehicle probe information in the affected areas and display this information on an open map.This allowed us to determine which routes were passable, examine delivery routes for relief supplies, and identify areas in need of assistance. Data was truly an important tool to save lives.

 

"Data Driven" Case 3 : COVID-19 and Human Flow

COVID-19 covered the world from the spring of 2020, forcing people to stay home and greatly restricting their activities. In Japan, there was no mandatory lockdown, but reducing crowds around major train stations was a major challenge. Therefore, information was published on the flow of people at major stations, using anonymized smartphone location data, such as "the number of people around Shibuya Station has increased by 15% compared with one week ago," to encourage people to refrain from going out.

 

As a result, the flow of people, especially in office areas, was controlled, which greatly helped to deter infection. This is one of the cases where data has created a change in people's behavior.

 

"Data Driven" Case 4 : Ukraine

 

The invasion of Ukraine by Russia that began in February 2022 is an unacceptable action that disregards international rules. Under these circumstances, Ukrainians have begun to share information on damage , such as buildings attacked by the Russian military, through social networking services (SNS) like X, along with photos.

 

The “Eyes on Russia” project has built a system that makes it easy to search and view the data collected on SNS on an open map, allowing for a complete picture of what the damage in Ukraine looks like. The project's lead organizer says it is working to provide a basis for prosecuting war crimes committed by Russia. We hope that the end of the conflict will bring these efforts to an end as soon as possible.

 

"Data Driven" Case 5 : Convert tacit knowledge to explicit knowledge

Japan's agriculture industry faces the problem of aging. The average age of farmers is 68, and if this trend continues, their know-how will be lost. Efforts to pass on wisdom to the next generation are needed.

 

IIJ is operating a system that automatically adjusts water volume based on a development index (DVI) that clarifies the relationship between water volume and rice growth rate, which was created based on the data on water temperature and water volume acquired from sensors installed in rice paddies.  For elderly people, adjusting the amount of water is a difficult task. The system not only automates this task but also makes it possible to pass on the tacit wisdom, or know-how, of farmers to the next generation in the form of the development index, which becomes explicit knowledge. Data is the cornerstone of a culture that we will connect to the next generation.

 

3.       Specific Actions

 So far, we have looked at what kind of world a data-driven society is and what kind of effects data linkage in a data-driven society will have. Finally, we would like to summarize the initiatives that should be taken to realize a data-driven society.

Three Perspectives for Promoting Data Flow

There are many perspectives when it comes to facilitating flow of data. Specifically, data flow can be broken down into three components. The first is to increase the volume of data, the second is to improve the quality of data, and the third is to increase the speed of data flow. The urgent task now is to improve the environment for data flow based on these three parameters of volume, quality, and speed of flow.

 

Accelerating Data Strategy in EU

Europe is leading the way in efforts to improve the environment for the promotion of data flow. In February 2022, the European Commission proposed the Data Act, which was recently agreed between the European Parliament and the Council of the EU. The agreement, which is still in the process of becoming law, includes measures to promote the sharing of data generated by the IoT, ensure appropriate data transactions between large and small companies, and mandate smooth transfers between cloud services.

 

In addition, the Data Governance Act, which went into full effect last month (September 2023), imposes a notification system on data intermediaries such as information banks and imposes requirements to ensure data security. In Europe, studies are also underway at a rapid pace for new legislation on AI, which is indispensable for the flow of data.

 

 

Collaboration for Promoting Data Distribution

 

We need to develop an environment for the promotion of data distribution with reference to such European efforts. In cyberspace in particular, there are no national borders, and strategic collaboration between Japan and other Asian countries with strong physical and economic ties will be important. Specifically, with a view to increasing the volume of data, it is necessary to develop rules to achieve promoting data linkage.

 

In this context, it is necessary to implement trust services, which are mechanisms for the reliable online transmission of data. Specifically, mechanisms such as electronic signatures, time stamps, e-delivery, and e- stamps must be institutionalized. In Europe, this trust service has been effective based on eIDAS regulation since 2016.

 

In addition, we need to promote international dialogue to remove institutional barriers to cross-border data distribution. In this dialogue, as well as  the interoperability of trust services, which I mentioned earlier, it is also necessary to consider data security, prohibition of data localization, and other issues from a multifaceted perspective.

 

Cyberspace as a Social and Economic Foundation 

As cyberspace dramatically increases its share in the socio-economic system and we move towards a data-driven society, three elements must be ensured convenience, security, and privacy. These three elements are, however, paradoxical at times. For example, when security is strengthened, convenience is compromised. A proper balance of the three elements is important, and if such a balance is maintained, trust is ensured in cyberspace.

 

 

IIJ helps to create a society in which the three elements of convenience, security, and privacy are ensured in a well-balanced manner, which leads to a society where trust in cyberspace is ensured. We need to make further efforts to realize this goal

 

Thank you very much for your attention.

デジタル政策を考える

 

 近年「デジタル政策」という言葉が使われることが多くなっている。本稿では、従来「通信政策」や「情報通信政策」と呼ばれることが多かった領域において、「デジタル政策」として捉えようとする議論の範囲、「デジタル政策」としての分析の視点などについて考えてみたい[1]

 

デジタル政策の射程

 

 本稿で取り上げる政策領域の変遷は「通信政策→情報通信政策→デジタル政策」というステージで捉えることができる。図1に示すように政策領域を4つのレイヤー(端末、ネットワーク、プラットフォーム、データ)に分けた場合、1985年の通信自由化(競争導入)以降、政府が関与する(何らかのルール形成が行われる)政策領域は次第に上位のレイヤーへと拡張してきた。

 

 具体的には、通信自由化の際に電電公社(NTT-PC)が民営化され、民営化後のNTTと新規参入した複数の競争的通信事業者との間の公正競争を確保することが喫緊の課題となった。これを受け、設備競争(facility based competition)とサービス競争(service based competition)という2つの競争モードを並走させつつ、特に後者のサービス競争の分野では地域通信市場においてボトルネック設備を保有するNTT(現在のNTT東西)の地域通信網を競争的事業者に公正かつ透明な条件で開放する接続ルールの策定などの施策が展開された[2]

 

                  【図1】

 

 その後、1990年代に入り通信技術とコンピュータ技術が統合されたインターネットの民間開放が進み、ISP(インターネット接続事業者)が登場するなど、ネットワーク上で事業展開する回線非保有の事業者の数が大きく増加した。併せてブロードバンドサービスが登場し、回線交換網(PSTN : Public Switched Telephone Network)からIP網への移行が始まるなど、この頃からweb1.0の事業モデルが普及し始め、コンテンツ関連を含む広い分野を対象領域とした情報通信政策という枠組みが形成されるようになり、同時に情報通信技術の利活用や利用者保護の観点からの議論も多くなった。

 

 その後、web2.0の事業モデルが多数登場することになった。利用者側も情報発信を行う双方向型のweb2.0の事業モデルが普及する中、利用者と企業の間をつなぐ仲介役としてGAFAに代表されるプラットフォーマが登場し、政策領域はさらに上位に拡張することとなった。プラットフォーマの登場により、データが経済的な価値を持つ存在としてクローズアップされるとともに、少数のプレーヤーによるデータの寡占が市場競争を阻害し富の集中を招いているという議論を生み出すことになった。このように、「通信政策→情報通信政策→デジタル政策」という政策領域の変遷の中で、議論の対象となる領域は次第に拡張するとともに、幅広いレイヤーにまたがる議論が行われるようになっている。

 

デジタル政策とデータ連携

 

 前述のとおり、デジタル政策の議論においてはデータの収集・蓄積・解析・活用が社会経済システムの運用において効率性や付加価値の向上に大きな役割を果たすということが前提となる。従来の情報通信政策(例えば2003年のe-Japan戦略II[3]が代表例)においては、図2に示すように、各領域(内側の破線で囲まれた四角型)、つまり行政、医療、教育など個別分野ごとの情報化(デジタル化)に力点が置かれていた。しかし、デジタル技術が「モノのサービス化[4]」などを通じて旧来の業態の枠を壊すものであることを考えれば、デジタル政策は従来の業態の枠を越えたデータ連携を実現するための仕組みづくりが焦点となる。すなわち、領域ごとの系(system)を超えた複数の系の連携(相互作用)によって、一つの仮想的な系(system of systems)のように振る舞うこととなる[5][6]

 

                  【図2】

 

 このように、「通信政策→情報通信政策→デジタル政策」という政策領域の変化により複数のレイヤーに垂直方向に広がる政策領域の拡張と、データの役割を重視する中で業態を越えて水平方向に広がる政策領域の拡張という、2つの政策領域の拡張を観察することができる。そして、これが既存の産業の枠内におけるデジタル技術の活用を意味する”digitization”ではなく、デジタル技術の活用による業態の壁の打破(新事業の創出)をもたらす”digitalization”への転換につながっている。

 

デジタル政策における中立性

 

 次に政策議論における中立性(neutrality)原則について見てみたい。政策立案に際しては特定の組織・団体に与する優遇的な取り扱いが政策における中立性を欠くことは論をまたない。では政策における中立性とは何か。通信政策において語られてきた中立性原則は技術中立性(technology neutrality)と競争中立性(competition neutrality)である。前者の技術中立性とは、文字通り、特定の技術を他の技術より優遇しないというものである。

 

 これに対し、後者の競争中立性は複数の事業者を同等に取り扱うことを指す。ただし、市場支配力を持つ特定の事業者に対して追加的な規制を課すドミナント規制(非対称規制)は合理的な理由に基づくものであり、競争中立性を阻害するものではない。むしろ、市場支配力を持つ事業者とそうでない事業者との間の公正競争を確保するための手段として競争中立性を確保するために機能している。

 

 上記の技術中立性と競争中立性に加え、情報通信政策を巡る議論にネット中立性(net neutrality)という第三の中立性の考え方が登場してきた(図3)。これはインターネットサービスを提供するISP間または同サービスの利用者間のコスト負担などについて中立性(コスト負担などの公平性)が確保されているかどうかを議論の対象とする。例えばインターネットのヘビーユーザとライトユーザが存在しており、大量の帯域を消費するヘビーユーザーの帯域を制御しないと他のユーザーにも大きな影響が出る場合、消費する帯域の比率に沿って帯域制御(traffic shaping)を行うことが中立的といえるかどうかという議論である[7]。この場合、同じレイヤーに属するインターネット利用者間の公平性が議論の対象となっている。これに対し、ISP間のコスト負担の公平性という場合、コンテンツプロバイダと直接契約している上位ISPトラフィックの一部を下位ISPに流したとして、上位ISPはコンテンツプロバイダから支払われた料金の一部でルーター設備の増強を図ることができるが、上位ISPとトランジット契約をしている下位ISPは、上位ISPのようにルーター機能の増強を図ったとしても何ら対価が支払われない。

 

 このように、ネット中立性の議論では、インターネット利用者にとってのネット中立性といった水平的な中立性(同一レイヤー内)の確保が求められるとともに、上下関係にあるISP、さらにはコンテンツプロバイダを含むネット中立性の確保といった垂直的な中立性(レイヤー縦断型)の確保が求められる。なお、ネット中立性におけるもう一つの論点は後段(論点2:市場メカニズムの補完の有効性)で取り上げる。

 

                  【図3】

 

垂直的統合モデルと競争中立性

 

 ネット中立性の議論においては、前述のとおり、水平的中立性と垂直的中立性の議論があるが、情報通信政策として、特にモバイル市場における垂直統合モデルは競争政策の局面においても垂直方向の中立性の確保が重要であり、また市場支配力が行使されているレイヤーが、事業モデルの変化に伴って、ネットワーク層からプラットフォーム層に移行するという事例であった。

 

                  【図4】

 

 図4にあるように、1999年2月に開始されたドコモのiモード垂直統合モデルを形成し、市場支配力の濫用による競争阻害的要素が認められるとして競争政策の観点から議論が行われた。いわゆるガラケーの時代に初めてネット接続を可能とする仕組みをドコモが開発し、他の携帯各社も同じ仕組みを導入した。iモードにおいては「公式サイト」と「勝手サイト」が存在し、「公式サイト」についてのみキャリアによる認証と課金(料金徴収代行)が行われるとともに、「公式サイト」で提供されるコンテンツやアプリはキャリアが審査し、掲載の是非を決める仕組みであった。携帯キャリアが周波数制約によってその数が限られている寡占市場であることから、その上の「公式サイト」の運営、つまりプラットフォームビジネスの展開にもネットワーク市場における寡占性を原因とする競争阻害的事象(相対的に高額の手数料、不透明なコンテンツ・アプリの選定基準等[8])が数多く認められるとして議論が行われたが、プラットフォーム層における規制を既存の法体系(例えば電気通信事業法における「隣接市場」としての位置付け)で行うことは困難な面があった。また、ガラケー時代の垂直統合型モデルでは、携帯各社が端末の仕様を示し、これをメーカーが生産して携帯各社が一括買取を行う仕組みを採用しており、結果として、携帯各社はネットワーク層における市場支配力を源泉としつつ、端末、ネットワーク、プラットフォームといった複数のレイヤーで市場支配力を行使していた。これがMobile 1.0の垂直統合モデルである。

 

 その後、2007年6月にアップルのiPhoneが販売されると状況は一変した。コンテンツやアプリはApp Storeで提供され、その掲載の是非はアップルやグーグルによって審査されることとなった。端末層においてもスマートフォンのOS(iOSAndroid)はアップルとグーグルによって提供され、特にiPhoneは端末市場において大きなシェアを占めるに至っている。これに対し、ネットワークはどの通信キャリアのものであっても利用できることから、新しい垂直統合型の事業モデルの主体がプラットフォーマーとなり、その市場支配力が端末層やデータ層(すなわちデータの寡占的所有)まで及んでいる。これがMobile 2.0の垂直統合モデルであり、いわば”ネットワーク中抜き”でその他のレイヤーを全てカバーする垂直統合モデルになっている。そして、このデジタル政策が射程とする垂直統合型事業モデルに対し、欧州においてはDSA(デジタルサービス法 : Digital Service Act)やDMA(デジタル市場法 : Digital Market Act)によってゲートキーパーとしての事前規制を課す方向となっているなど、プラットフォーム層における競争法の効果的な適用が進み、同様の議論は米国や日本でも行われるようになってきている。

 

デジタル政策の主要論点例

 

 以上みてきたように、「通信政策→情報通信政策→デジタル政策」というシフトの中、政策領域は複数の広範囲な領域に及ぶようになり、技術中立性・競争中立性・ネット中立性の3つの中立性原則を基礎としつつ、レイヤーを意識したデジタル政策の検討が必要である点を明らかにしてきた。それでは次にデジタル政策の主要論点として、従来の情報通信政策とはどのような点で異なるのかについて具体例を3つ取り上げてみる。

 

 デジタル政策の射程としては、競争政策(垂直的・水平的公正競争の確保)、産業政策(産業振興、研究開発など)、社会福祉政策(利用者保護、サービス提供の平等性の確保)、サイバーセキュリティ政策、外交政策(国家主権の確保、サイバー関連の国際ルールの検討、インターネットの自由など)、安全保障政策(経済安全保障を含む)など広範な政策ポートフォリオが含まれる。

 

論点1:ルール形成の多様化

 

 競争政策や産業政策を考える上で、政策の必要性や期待される効果について、定性的・定量的な合理的説明が行われなければならない。その前提としてデータの持つ経済的価値を客観的に計測する手法の開発が望まれる。データは無形資産(intangible asset)であり、企業が多数のデータを保有していたとしても企業資産として計上されることがなく、またデータの活用によって経済にどのようなインパクトがもたらされるのか計測することもできない状態にある。

 

 また、デジタル技術のもたらす経済的インパクトをめぐる議論に加え、そもそも市場メカニズムそのものの有効性についての議論も盛んになってきている。具体的には、1980年代から主流となった新自由主義による市場メカニズムを特に重視した政策は最近では修正が加えられるようになり、政府の適切な介入により公正な分配を実現すること(例えばprogressive capitalismと呼ばれる主張[9])が重視されるようになっている。

 

 市場メカニズムの限界はデジタル関連市場においては明らかであり、データという無形資産の蓄積に関してネットワーク効果が働くとともに、限界費用がゼロであるために市場の需給シグナルとしての価格が有効性を発揮できず、結果としてプラットフォーマによる圧倒的な寡占的市場構造の形成に至っている。このため、市場メカニズムを補完する観点からの政策介入の必要性が総論としては理解されるものの、実際にどのような政策ツールが展開可能であるのか、つまり規制(ルール形成)のあり方については十分な有効打を見出せていない状況にある。

 

 特に、デジタル化の進展により主体の垣根が曖昧となる中、規制主体(従来は国)と非規制主体(従来は市場参加者)についてもその垣根が曖昧とならざるを得なくなり、共同規制(co-regulation)という選択肢も従来以上に重要になってきている。

 

 共同規制というアプローチは政府が実現したい政策目的とこれを実現するための基本原則を明らかにし、これらを自主的に遵守する市場参加者が国との間で契約を結び、これに基づいて具体的なルールを策定・運用する。その後、市場参加者は運用結果を国に報告し、国はその報告を評価し、必要に応じて基本原則の修正を加えるなどを行う。これは別の見方をすれば、細かい公的規制を策定・運用するのは時間と手間がかかる一方、市場の状況が大きく変化する場合には規制そのものが直ちに陳腐化するという問題を回避するための方策の一つであると言える[10]

 

 国による規制、国と市場参加者が連携する共同規制、業界団体による業界ガイドラインなど、規制の対象となる市場の特性に応じて適切なルールを選択することが必要であるが、こうしたルール形成の過程においては、従来以上に広い関係者の意見を反映するマルチステークホルダが参加する態様であることが望ましい。この点、デジタル政策に係る議論の多様性を確保する観点から、日本には少ない政策提言型シンクタンクの重要性が高まってきている。

 

論点2:市場メカニズムの補完の有効性

 

 前述したようにデータ駆動社会に移行する過程で、データという無形資産がもつ特性が現在の制度では想定されていないことから市場メカニズム(価格調整メカニズム)が十分に働かず、結果として寡占的市場構造の形成など市場構造に歪みが出る状況になっている。

 

 例えば通信サービスの料金(価格)を考えてみる。市場メカニズムが有効に機能していない寡占的な市場構造において、料金(価格)は需給バランスの代理変数として市場で決定されるもの、とは言い切れなくなっている。むしろ、データ駆動社会であるが故に利用者のさまざまなデータを収集することできめ細かいプライシングを行い、サービス提供側の経営戦略に沿った行動変容を利用者側に生み出そうとする動きも起こりえる。そして、この問題は合理的な「区別」と社会的に許容されない「差別」の違いは何かという問題を招来する。この問題について、英国OFCOMのレポート[11]を踏まえながら整理してみたい。

 

 市場メカニズムが有効に機能していれば、料金は需要と供給の一致するところで決定される。しかし、市場が需要者の特性によっていくつかのセグメントに分けられる場合、コスト構造の違いや営業戦略を基に異なる料金設定をすることがある。例えば学割は年齢層を基準とするセグメント設定である。また、同じ市場であったとしても需給の違いに応じて市場をセグメント化し、料金設定を変える場合もある。例えば、高速道路におけるピークロードプライシングの場合、混雑時には超過需要が発生しているために高い料金を設定し、それ以外の時間帯においては低い料金を設定する。これは単に需給を反映するというだけではなく、混雑時における車の高速道路利用を抑制し、混雑を抑制することで交通量の分散化を図るということも目的となっている。

  

 通信料金の場合はどうか。一般に通信料金についても適正と認められるコストに利潤を乗せて設定されるが、属性によるセグメントとして学割などを設定することも一般的である。OFCOM文書が議論の俎上に上げているのは、その先にある料金のきめ細かい設定、いわゆる個別化料金(personalized pricing)である。

  

 「個別化」というのは個別化医療(personalized medicine)に類似した考え方であり、個別化医療とは、同じ病気であったとしても個人の症状は多様であり、各人に最適な治療計画(例えば異なる薬の投与や治療法)をきめ細かく適用するカスタムメイド型の医療である。通信における個別化料金というのは、一人ひとりに異なる通信料金を適用するということではなく、個人の特性(例えばネット利用の状況)に応じてセグメントしたグループごとに異なる料金を適用しようとするものである。

 

 通信事業者が個人データを活用しようとする場合、既契約の利用者であればネット利用の状況や個人属性情報などを把握することができる。こうして得られたビッグデータを活用してAIによって解析することで、きめ細かいセグメントを自動で設定し、最も適した料金を適用することが可能になる。こうした決め細かい「カスタムメイド」の料金設定が可能となれば、同じ通信サービスであっても料金の多様化が進む。

  

 しかし、こうした個別化料金には検討すべき課題が多い。個別化料金は通信事業者にとって料金設定の柔軟度が増し、顧客引き留め効果を上げることが考えられる。例えば他社に移行する可能性がある利用者に特に低廉な料金を提示し、逆に他社に乗り換えない安定的な利用者に対しては料金を引き下げることはしない。これは経営の観点からみれば合理的ではあるが、利用者間の負担の公平性の観点からは差別的取り扱いをもたらすことが懸念される。属性ごとに料金を異なるものとするという区別(distinction)と、同じサービスであるにもかかわらず合理性に欠ける異なる取り扱いをするという差別(discrimination)の問題は分けて考える必要があり、経済的合理性だけでは判断しきれない価値判断の世界も重要な要素となる。

 

 こうした議論は前掲のネット中立性においても議論となる。例えば、電気通信事業法第6条は「電気通信事業者は、電気通信役務の提供について、不当な差別的取扱いをしてはならない」と「利用の公平」について規定している。このため、通常はすべてのパケットの流通を同等に取り扱う必要がある。しかし、現実問題として自動走行や遠隔医療に関わるデータのパケットは他のパケットに比べて優先的に取り扱わないと、伝送遅延によって多大な支障が生じる。これが「優先制御」というものであり、どのようなパケットを優先制御の対象とするのが社会的に適当かという議論になる。これも先ほどの個別化料金の議論と同様に、差別か区別か、という議論だと言える。そして、この優先制御についてはネットワークのスライシング技術を使えばパケットの優先レーンを作ることも可能になることを考えれば、これが現実的な「優先制御」の仕組みとなるという考え方もあるだろう。

 

 いずれにせよ、今後はこうした区別か差別か、あるいはそもそも公共の福祉の増進とは何かといった議論が、AIやビッグデータの活用に伴って多数出てくる可能性があるだろう。

 

論点3:新しいネットワーク構造と通信主権

 

 従来の通信サービスはネットワークレイヤーの通信事業者のみが関わるものであり、日本という領土の中の物理的設備の設置・運用に関する法制度(電気通信事業法)により通信主権が確保されてきた。しかし、ソフトウェア技術を活用したSDN(Software Defined Network)はネットワークの構造を大きく変える。従来のネットワークを構成する機器は固有の機能が当初から設定されていた。しかし、近年のSDN技術の発達により構成機器がホワイトボックス(機能の定義がなされていない汎用型の機器)となり、機能の割り振りはソフトウェアで行う形態になってきている。しかも機能の割り振りを行うソフトウェアはクラウドベースで提供される。すなわち、ハード・ソフト一体型からハード・ソフト分離型へと機能分化が起きている。SDN技術は5Gのコアネットワークなどでも既に実用化されており、米国の新規参入の携帯事業者であるDISHはコア網をアマゾンAWSで構成している[12]

 

  今後はネットワークのリソースを仮想化して顧客のニーズに応じて機能定義を行うなどNFV(Network Function Virtualization)技術の活用も拡大し、ネットワークを顧客の用途に応じて切り分けるスライシングなども本格的に提供されると考えられる。複雑なリソース管理はAIによるオーケストレーション機能をもって行われることになると想定されるが、AIの提供も第三者が行うことが想定され、A Iのアルゴリズムの透明性の確保(アカウンタビリティ)も問題となる。

 

 現在の法体系ではハード・ソフト一体型を前提としているが、SDN/NFV技術の導入によりコア網がクラウドベースで提供されるとしても、通信事業者側にネットワーク設備全体の実質的な支配管理権が確保されているならば問題はない。しかし、そうでない場合は通信主権が損なわれかねない問題となる。こうした事態において、国内法に基づいて最低保障契約約款でサービス提供が確保されていれば問題がないといった民事契約ベースの考え方は、非常時をも想定した経済安全保障の世界では通用しない。このようにネットワーク技術の変化は経済安全保障の議論と表裏一体となってきている。すなわち、デジタル政策において、上記の事例のように、従来はネットワーク層に閉じていると考えられていたものがプラットフォーム層やデータ層まで垂直方向に広がり、かつ国境を超えたサービス提供へと質が変わることで、経済安全保障の問題として多角的な観点から捉える必要が生まれてくる。

 

 無論、こうした問題意識はネットワークに限った問題ではなく、機微性の高いデータ、例えば日本国民のDNAデータは個別化医療創薬において圧倒的に重要な役割を果たすものであり他国によって保有されることは防ぐ必要がある。このようにデータ安全保障というべき領域も確実に広がっており、デジタル政策における外交政策は競争政策や産業政策とクロスしつつ俯瞰的に戦略を練っていくことが求められるようになってくる。

 

 また、こうしたサイバー空間への国家の関与のあり方は、サイバー空間を巡る国際ルールのあり方に関連したインターネットガバナンス(Internet Governance)を巡る議論[13]、民主主義を守るための国のあり方に関連したインターネットの自由(Internet Freedom)と呼ばれる議論[14]まで広がりを持っており、デジタル政策における外交政策の重要性を改めて認識し、特にこの分野は技術的知見も含め複数領域の知見が必要になることを踏まえ、必要な戦略の策定や人材の育成を進めていく必要がある。

 

今後の議論に向けて

 

  以上、本稿では「通信政策→情報通信政策→デジタル政策」という移行が進む中、政策領域が垂直方向に複数のレイヤーに及ぶ拡張を見せるとともに、デジタル化の中でデータ連携による「モノのサービス化」を通じて業態の壁の消失という水平方向への拡張を見せてきたことを示した。その上で、データという無形資産が中心の「データ駆動社会」においては従来の財・サービスを前提とした制度の見直しが必至となり、新たな政策として「ルール形成の多様化」について検討を深めることが求められる他、市場メカニズムの不全を補うための新たな政策ツールを開発するための「市場メカニズムの補完の有効性」の検証、さらにハード・ソフト分離やネットワーク機能のクラウド化を前提とした「新しいネットワーク構造と通信主権」をめぐる議論など、多岐にわたる議論を進めていく必要があるとした。

 

 そして、こうした政策議論には、前述のとおり、競争政策、産業政策、社会福祉政策、サイバーセキュリティ政策、外交政策、安全保障政策など広範な政策ポートフォリオを視野に入れた議論が必要となっている。このため、デジタル政策をめぐる議論についてマルチステークホルダーを巻き込んだ幅広い議論をするための基盤づくりを進めていくことが求められている。

 

 筆者が関与しているデジタル政策フォーラム(DPFJ)もそうした基盤の一つになるよう関係各方面との連携を更に進めるとともに、2023年に日本で開催が予定されているG7デジタル大臣会合やIGF(Internet Governance Forum)に向けた情報発信などグローバルな政策議論にも積極的に参画していきたいと考えている。

 

[1] 「デジタル政策」の枠組みをどう考えるかという点については、2021年9月に発足したデジタル政策フォーラム(DPFJ)において多くの議論が行われてきた。また、そうした議論の一環として、2022年12月の国際公共経済学会におけるパネル討論「デジタル政策とアカデミズム」が開催された。

[2] 1999年にはNTTを持株会社の下にNTTコムとNTT東西に再編成する構造的措置により、公正競争確保のための措置が徹底されることとなった。

[3] e-Japan戦略Ⅱにおいては、医療、食、生活、中小企業金融、知、就労・労働、行政サービスなど個別分野を掲げ、その情報化を推進するというアプローチをとっている。この時点ではデータの電子化が念頭に置かれており、データ連携という考え方があまり明確になっていない。

[4] 従来はモノ単体を販売し、その価値を利用者(購入者)が複数年にわたって享受するgoods dominant logicが中心であったが、近年はデジタル財の価値減耗が短期に起こることなどを踏まえ、供給者と利用者との間でリテンションを保ちつつ、利用者のデータをもとに付加価値をサービスとして提供するservice dominant logicが事業モデルとしての存在価値を高めつつある。

[5] こうしたデータ連携はTim Berners-Leeが主唱するsemantic webの概念に近い。現行のウェブはウェブページの文書構造を示すHTMLで記述されているのに対し、semantic webではデータの意味を記述したタグも追加で付与することでデータの自動的な連携を可能とする。Semantic webはweb3.0とも呼称されるが、これは分散型台帳技術を使った事業モデルであるWeb3とは意味が異なる。

[6] 国内においてはデータ流通推進協議会(DSA)のプラットフォーム”DATA-EX”がフェデレーション型の分野を越えたデータ連携プロジェクトの代表例であり、プラットフォーム参加者の認証機能、データ連携のための汎用コネクタロケーションサービス、データカタログ横断検索機能、OSS(Open Source Software)の提供、データ取引市場との連携などの各種機能を実装することを目指している。

[7] より具体的には、ネットワーク設備が処理可能なトラヒック量を超えて、トラヒックの需要(ニーズ)が発生している場合に、全ての利用者の通信帯域を一律割合で制限するのではなく、ある時点において多くの帯域を占有している利用者から順に利用帯域を一定の水準以下に制御する「公平制御」が妥当性を有している。 

[8] 当時指摘された競争阻害的問題は、GoogleAppleの事業モデルにおいて、より明確な形で議論が行われたところであり、競争政策的観点からみた(当時の)問題点の指摘としては妥当なものであったと考えられる。

[9] 例えばJ. E. スティグリッツプログレッシブキャピタリズム」(2019年、東洋経済新報社)を参照。

[10] 規制(ルール)の稠密性をめぐる議論については、例えばOFCOM ”Rules-based versus principles-based regulation --- is there a clear front-runner?” (August 2021)を参照。本論文はデジタル市場における競争ルールについて、規制として目指すべき運用原則のみを規定する英国方式と具体的な規則に基づく規制を行うEUとを比較した上で、英国方式は柔軟である一方透明性の面で劣るところがある点などを指摘している。その背景には英米法と大陸法のアプローチの違いが影響していることも可能性として存在する。

[11] OFCOM “Personalized Pricing for Communications --- Making Data Work for Consumers” (August 2020)

[12] AWS Press Release “Telco Meets AWS Cloud : Deploying DISH’s 5G Network in AWS CLoud”(February 27th, 2022)

[13] 谷脇康彦 ”緊迫するインターネットガバナンス” (2022年9月10日、ブログ「タニワキコラム」)

[14] 谷脇康彦 “インターネットの自由2022”(2022年12月8日、ブログ「タニワキコラム」)

 

 

インターネットの自由2022

 2022年10月、米国NGO(非営利団体)のフリーダムハウスは「ネット上の自由(Freedom on the Net)」と題する報告書の2022年版(文末の参考文献を参照)を公表した。「国家権威主義によるインターネットの再構築に対抗して(Countering an Authoritarian Overhaul of the Internet)」と副題を付された今回の報告書は、2021年6月から2022年5月の間に観察されたネット上の規制や取り締まりの数々を集約し、世界70か国の状況を各国の専門家80人以上で分析したものだ。今回12回目となる報告書は、(後述する)評価項目が安定的・網羅的であり、ネットの自由度について定点観測を行う上での貴重な材料になっている。

 

 さて、報告書は世界70か国を調査対象とすることで、ネット利用者(約45億人)の89%をカバーしている。報告書では、各国ごとにネット自由度を100点満点でスコアリングしているが、世界全体の傾向として、ネットにおける市民の活動が「自由」(20%[20年]→21%[21年]→18%[22年])あるいは「部分的に自由」(32%→28%→34%)の数値をみると、両者を合計した比率は過半にとどまっており、対象国の約半分が「自由」または「部分的に自由」であるという状況(52%→49%→52%)に大きな変化はみられない。しかし、仔細に各国の状況を個別に分析すると、少なくとも53か国でオンライン上での意見表明に対し公的な圧力が加えられた事案が観測されるなど、世界全体のインターネットの自由度は継続的に低下しており、「世界のインターネット利用者の3分の2以上がオンライン上において表現の自由という権利を行使しようとして国家権威者に罰を加えられている」(報告書p2)としており、特に昨年と比べて大きく得点が低下しているのは、ロシア(30点[21年]→23点[22年])、ミャンマー(17点→12点)、スーダン(33点→29点)、リビア(48点→44点)の4か国となっている。なお、報告書は26か国において市民団体等の積極的な活動によりネットの自由度が改善しているという明るい兆しが観測された点にも触れているが、他方、スパイウェアの高度化などオンライン活動の監視手段の巧妙化も同時に進んでいるとしており、事態は一進一退の状況にあるという認識を示している。

 

 次に、個別の国の状況をみると、評価の高い国、つまりネットの自由度が高いと認められたのはアイスランド(95点)、エストニア(93点)、コスタリカ(88点)、カナダ(87点)の4か国で、これは昨年の調査と同じ。この4か国に、台湾・カナダ(79点)、英国(78点)、ジョージア(77点)、ドイツ・日本(76点)、豪州・フランス・米国(75点)と続いており、日本は世界第9位という状況にある。

 

 このスコアリングの基礎となる評価項目は21項目あり、ネットアクセスへの障害の大きさ(ネットインフラの整備の遅れ、政府による特定のアプリや技術へのアクセス禁止、規制体の独立性など5項目)、コンテンツに関する制約(コンテンツに関する法的制約、サイトに対するフィルタリングやブロッキング、ネット検閲など8項目)、利用者の権利の侵害(表現の自由の制約、オンラインでの活動に対する取り締まりなど8項目)となっている。地域別にみると、アジア太平洋地域では、台湾・豪州・日本が「自由」と評価されているのに対し、タイ(39点)、パキスタン(26点)、ベトナム(22点)、ミャンマー(12点)、中国(10点)が「自由ではない」と評価されている。特に中国については8年連続で世界最低水準の自由度であると結論づけられている。

 

 なお、報告書ではネットにおける国家による監視干渉行為の有無(例えば、特定のコンテンツのブロッキングやネット遮断、ネット上の市民の発言や行為に対する処罰、国による監視を正当化する制度の整備など)についても解析している。その中で、監視干渉行為を行っていない国として挙げられているのは9か国(20年)→7か国(21年:前年調査から豪州、マラウィ、ガンビアが脱落し、コスタリカが追加)→4か国(22年:同じくエストニア、フランス、英国が脱落)と減少しており、日本は監視干渉行為を行なっていない数少ない国(他の3か国はカナダ、コスタリカアイスランド)の一つとなっている。

 

 ネットの自由度は、インターネットというサイバー空間における公的権力の介入度が表現の自由などの個人の権利を上回る国家権威主義と表裏一体の関係にある。そして、世界のネット利用者の3分の2以上が国家権威主義による抑圧や制約を課されている中、ネット上で形成される世論も国によって大きく異なったものとなり、世界の更なる分断を招くことが懸念される。インターネットの運営のあり方、すなわちインターネットガバナンスを巡る議論はすべてのステークホルダー間で共有すべき最も重要なものの一つだと言えよう。来年2023年秋には日本において世界の人々が集まってインターネットガバナンスのあり方について議論するInternet Governance Forumが開催される。日本がこうした議論を先導できるよう、インターネットコミュニティの一員として更なる努力を続けたい。

 

(参考文献)Shahbaz, Funk, Slipowitz, Vesteinsson, Baker, Grothe, Vepa, Weal eds. Freedom on the Net 2022, Freedom House, 2022

 

緊迫するインターネットガバナンス

 
 本稿は”デジタル政策フォーラム”に掲載された筆者の2本のコラム(「インターネットガバナンスを巡る国際的議論」(2022年4月15日)及び「インターネットを巡る“国家主権”と”サイバー主権”」を統合・再整理したものです。

 

 インターネットは時間と距離の制約を越え、我々の社会経済活動のあり方を大きく変えた。インターネットはもはや社会経済システムの基盤インフラであり、基盤インフラであるが故にその管理運用体制のあり方は国家の利益にも直結する。そして、基盤インフラとしてのインターネットの重要性は、我々が直近経験している2つの世界的危機-----COVID-19とウクライナ侵攻----の中で際立つものになった。こうした中、改めてインターネットの管理運用体制(狭義のインターネットガバナンス)はどうあるべきなのかという議論が急速な動きを見せている。

 

インターネットの発展と米国の関与

 

 インターネットガバナンスについて論じる前に、まずはインターネットの歴史を簡単に振り返っておきたい。インターネットは米国政府の研究開発プロジェクトとして誕生し、米国科学財団(NSF)が運営する大学・研究機関の研究者ネットワーク(NSFNET)として発展してきた。インターネットの基本精神は「自律・分散・協調」と言われるが、国の規制や統制の埒外にあって異質なネットワークやアプリケーションを自由に相互接続・相互運用することを可能とすることで発展してきた。

 

 その後、1991年に商用インターネットをNSFNETから分離する「民間開放」(わが国においては1993年に商用接続サービスを開始)が実現し、その後も急速な成長を遂げることとなったが、これと同時並行で、米国主導のインターネットの管理運用体制の是非について国際的な議論が出てきた。

 

 もう少し具体的にいうと、従来、インターネットに必要なIPアドレスドメイン名を含むインターネット資源の管理は、米国政府と民間組織との契約に基づいて行われていた。これは「インターネットが米国連邦予算の資金を投入して開発された」という経緯から見ると自然だろう。しかし、インターネットが世界中で爆発的に普及する中、インターネット資源の管理を米国主導のままにしておいて良いのかという議論が次第に表面化するようになったのである。この議論の結論を先取りして言えば、「インターネットが米国政府の投資で実現した」という事実は認めつつも、「民間主導の管理運用組織に衣替えする」こととなったのである。

 

 具体的には、1998年10月、ドメイン名、IPアドレスなどのインターネット資源を世界規模で管理・調整するための非営利法人ICANN(Internet Corporation for Assigned Names and Numbers)が設立された。しかし、この時点でもICANNの業務は米商務省NTIA(電気通信情報庁)との間の覚書に基づいて行われていた。インターネット資源管理のあり方についてはその後も議論が続き、2005年11月に開催された世界情報社会サミット(WSIS : World Summit on the Information Society)においてIGF(Internet Governance Forum)の設置が決定された。

 

 IGFは2006年10月に第1回会合を開催し、以来、年1回のペースでインターネットガバナンスに関する議論を継続した。その結果、2016年10月、米国政府はICANNの監督権限を最終的に放棄することとし、ICANNの一組織として各国政府が助言するGAC(Government Advisory Committee)が設置された。

 

 このように狭義のインターネットガバナンス論では、インターネットに政府機関が関与する場合の距離感(government reach)、特に米国政府の関与のあり方が議論の核心を成している。狭義のインターネットガバナンスを巡る議論は現在も引き続き継続して行われているが、「インターネット」という用語は異なるレイヤー(層)を指す言葉として使われていることが多く、異なるレイヤーの話が混同されていることも多い。そこで議論をインターネットの3層のレイヤーに分けて整理してみたい。具体的には、下層から上層に向かって順に、

  • パケット流通層(TCP/IP)
  • (①の上で機能する)サービス提供層
  • (②の上に存在する)データ流通層

の3つの領域に分けて議論を進めたい。

 

 なお、広義のインターネットガバナンス論は「2030年までに全ての人が安全で手頃な価格でインターネットにアクセスできるようにすること」といったユニバーサルアクセシビリティの実現や専門人材の育成など、広くインターネットが世界に貢献するための施策のあり方について議論されている。これは、世界的にみてインターネットの必要不可欠性が高まっているという認識が共有されていることが背景にあるが、これに加え、後述するように、狭義のインターネットガバナンスを巡る議論がいずれも国際的なコンセンサスを得ることが難しい中、広義のインターネットガバナンスまで議論の射程を広げて(部分的にせよ)コンセンサスの醸成を図り、全面的な対立を回避しようとしているという見方もできるだろう。

 

論点1:TCP/IPを巡る議論

 

 狭義のインターネットガバナンスの議論の第一は、パケット流通層(TCP/IP)(上記①)を巡るもの。この議論は、2019年9月、中国ファーウェイがITU(国際電気通信連合)に対して”New IP”を提案したことに端を発する(本件の経緯は星暁雄氏の記事[1]に整理されている)。

 

 言うまでもなく、現在のTCP/IPは「自律・分散・協調」を基本精神とするパーミッションレスな世界。しかし、ファーウェイは今後IoTの普及・進展などに伴って幾何級数的にネット接続されるモノが増加し、パーミッションレスなインターネットでは十分な管理ができなくなることが懸念されるとして、国によるインターネット統制権(サイバー主権(cyber sovereignty)を認めるトップダウン型の”New IP”を提案した。

 

 この提案について、サウジアラビア、イラン、ロシアなどの各国は賛成したが、旧西側諸国は反対の声を上げた。議論が2つの陣営に分かれる中、2020年3月、TCP/IPの技術基準であるRFC(Request for Comments)を定めるIETF(Internet Engineering Task Force)は、中国提案の”New IP”を全面的に否定する声明[2]を発表した。

 

 この声明の中で、IETFは現行のTCP/IPは多様なニーズに応えられており、”New IP”は必要としていないとし、全面的に中国の提案を否定した(下線は筆者による)。

IETFは、TCP/IPプロトコルスタックを開発し、これを維持・拡張し続けている。インターネットの成功は、無数の異質なネットワークを無数の異質なアプリケーションでつなぐ仕組みを提供するIPとともに、その柔軟でモジュラーなアーキテクチャから生まれたと我々は信じている。現行のプロトコルスタックは、過去50年以上の間そうであったように、新しいネットワークやアプリケーションのニーズに適合し続けると考えているトップダウンで設計された完全に統制された”New IP”を必要とする論拠は何も見出せない。“

 

 New IPを否定するための主な根拠として、IETFは水平分散的な現在のTCP/IPは多様なネットワークを相互接続し、相互運用性を確保しているが、ここに異質なプロトコルが入ってくると全世界的な相互運用性が失われ、いわば2つのインターネットが生まれて両者の間に断絶が生まれる可能性があり、この点をIETFとして強く否定している(下線は筆者による)。

“結論として、現行のIPプロトコルスタックを置き換えようとするトップダウンデザインの努力は有害であると信じる。トップダウンデザインにすることでネットワークの島々を作り出し、相互接続に損害を与え、相互運用性を混乱させることになるトップダウンのアプローチでは、絶え間なく進化するアプリケーションのエコシステムの多様なニーズに適合することはできないし、我々は全ての関係者と一緒に引き続き働くことを歓迎する。提案(”New IP”)に示された挑戦が、既存のIPプロトコル群を継続的に進化させることに見合ったものであるという論拠は何もない。”

 

 このように、”New IP”はインターネットの世界に国による統制権を持ち込むことを正当化しようという試みであると考えられ、以下の第二・第三の議論とも共通した問題意識に根差したものだと言えよう。

 

論点2:サイバー空間に適用される国際ルールを巡る議論

 

 狭義のインターネットガバナンスを巡る議論の第二は、サービス提供層(上記②)を巡るもの。これはサイバー空間における社会経済活動に安全保障の観点から政府がどこまで関与することが可能かという議論であり、特にサイバー空間における国際法の適用可能性を軸に国連の専門家会合(GGE : Group of Government Experts)で議論が行われてきた。

 

 この議論は、日米欧を含む旧西側諸国と中国・ロシア及び途上国グループの二手に分かれる。旧西側諸国は、サイバー空間が民間投資によって構築されてきたことを踏まえれば、サイバー空間における民間の活動が可能な限り自由に行われる必要があり、政府の規制は最小限にとどめるべきであるとしつつ、サイバー空間においても既存の国際法が適用されるのが妥当(サイバー空間であるから特に変更すべきルールはない)という立場を採っている。   

 

 これに対し、ロシア・中国は現在のサイバー空間は「米国主導のルール」に基づいており、サイバー空間は国家主権の名の下に国が管理することが必要であり、国際法の適用について、国連憲章のうち、国家主権、平和的紛争解決、内政不干渉等は重要だが、自衛権や国際人道法の適用は妥当性を欠くという立場をとる。

 

 また、途上国は中国・ロシアと連携する立場をとる。その背景には、自国(途上国)は十分な技術力を持っていないため、サイバー空間の実態把握が困難であり、正当な理由なく自国がサイバー攻撃を行っていると他国から非難され、最終的に他国の自衛権行使の対象となることは受け入れられず、平和的な紛争解決に絞った議論をすべきであるという立場をとっている。

 

 この旧西側諸国と中国・ロシア及び途上国グループの二項対立は隔たりが大きく、2015年6月の国連政府専門家会合(GGE)における合意[3]は、サイバー空間において「国際法の既存の義務は適用可能(applicable)である」と一般論を述べながらも、「国(states)は、国際法に定める他の規律と同様に、国家主権、平和的紛争解決、内政不干渉を守らなければならない」(注:引用部の下線は筆者による)とし、中国・ロシアの主張までを最大公約数的な合意内容とし、これを越える国際的な合意には到達できていない(例えば国際人道法の適用[4]については合意に含まれていない)状況にある。

 

論点2(続き):“国家主権”vs”サイバー主権”

 

 ここで重要なのは、上記のGGE文書にある「国家主権」という言葉の意味だ。欧米各国や日本といった旧西側諸国からみれば、リアル空間はサイバー空間に投影されるものであって両空間を区別する特段の理由はなく、既存の国際法はサイバー空間にも当然に適用される。したがって、サイバー空間においても現行の「国家主権(national sovereignty)」の考え方が適用されると解される[5]。これに対し、中国は「国家主権」を「サイバー主権(cyber sovereignty)」と位置付け、国(のみ)が自国内でサイバー空間を積極的に制御することを認められるという立場をとってきた。

 

 現在、インターネット関連組織である(前述の)IETFICANNは、政府のみならず大学等の研究者、企業の技術者を含むマルチステークホルダ主義での意思決定を原則としてきている。マルチステークホルダ主義(multi-stakeholderism)において、政府は意思決定に関わる当事者の一人に過ぎず、政府が全体方針を単独で決定することはない。インターネットとはあくまでマルチステークホルダ主義を前提としてこれまで民主的プロセスの中で発展を遂げてきたものであり、政府が当事者の一人に過ぎない。その背景には、政府を全面に打ち出した国家主権を100%認めることは表現の自由報道の自由に公的権力が介入する根拠を与えるおそれがあることや、インターネット関連技術は政府の規制の外にあったからこそ社会基盤になるまでの発展を遂げてきたということが挙げられる。

 

 これに対し、中国やロシアは「サイバー主権」に基づき国がインターネットをきちんと管理すること(管理という言葉は、ネットを流通するコンテンツに対する直接規制も含まれる意味で使われることが多い)が国の権益として国際的に認められるべきであると主張する。重要なのは上記のGGE文書で合意内容として盛り込まれている「内政不干渉」や「平和的紛争解決手段」という原則は、国と国の関係に適用されるべきものだということだ。米国の民間組織が中国の政策を批判したとしても中国政府が直接的に「内政不干渉」としてこの米組織を非難することはないだろうし、まして中国政府と米組織との間で「平和的紛争解決手段」が採用されることもない。あくまでこれらの原則は国際法、つまり国と国の関係に適用されるルールだということだ。すなわち中国のサイバー主権はマルチステークホルダ主義ではなく、マルチラテラル主義(multilateralism)を基本とするという考え方に立っている。

 

 そしてその考え方に立脚すればIETFICANNのガバナンスがマルチステークホルダ主義に依拠することは、「サイバー主権」の原則に反するということになる。Sherman[6]が指摘するように、中国はこうした事態を是正するために国連機関であるITU(国際電気通信連合)をインターネット管理組織として位置付けることを提案している。ITUは各国で使われる周波数割り当てに関する国際調整、通信網及び端末設備の技術標準化、途上国における電気通信網の整備支援などの分野で活動しているが、各国が国家の規模にかかわらず一票を投じる一国一票制が保障されており、民間組織がITUの決定に関与することは想定されない。つまり、インターネットガバナンスに関する議論をITUに集約するという中国の主張は、マルチラテラル主義を採用しマルチステークホルダ主義を排除することでインターネットの管理(規制)を国(政府)そのものに限定し、国際的な取り決めにおいても途上国を含む一国一票制の元で運営すれば米国主導のインターネットから脱却できる、ということを狙いとしている[7]

 

 こうした考えは、2022年2月に中国とロシアが発表した声明[8]にも明確に示されている。この声明において、「両国(注:中国及びロシア)はインターネットガバナンスの国際化を支持し、各国がガバナンスについて同等の権利を有していることを確認し、インターネットの国内セグメントを規制することで国内の安全を確保する主権的権利を制限しようとするいかなる試みも容認できない」という立場を共有しつつ、「これらの問題に取り組む上でITUがより大きく参加することに関心がある」としている。

 

 米国はこれに対抗的な動きをみせている。2022年5月、米国政府が主導する形で日本や欧州各国を含む60か国・地域の連名で「未来のインターネットに関する宣言」[9]が発表された。宣言の前文では「デジタル権威主義的な潮流において、一部の政府が表現の自由を制限し、独立したニュースサイトを検閲し、選挙を妨害し、偽情報を拡散し、その他市民の人権を否定する行為を行なっている」と現状認識を示す。その上で、人権や基本的自由の保護、グローバル(分断のない)インターネット、包摂的で利用可能なインターネットアクセス、デジタルエコシステムに対する信頼、マルチステークホルダーによるインターネットガバナンスという5項目を堅持すべき原則として掲げている[10]

 

 このように、サイバー空間における脅威の高まり(サイバー攻撃の深刻化)、一部の国におけるインターネット規制の導入などを背景に、「国家主権」という言葉を従来の伝統的な意味で解するのか、それともサイバー主権という別の概念で考えるのかという問題を提示するようになった。これは「マルチステークホルダ主義」か「マルチラテラル主義」かの選択の問題であり、そのいずれを採用するかによって各国のインターネット規制の態様が大きく違ったものになる。つまりインターネットガバナンスの議論は国家体制のあり方そのものと密接に関連している。このため、この議論はインターネットの自由(internet freedom)を巡る議論[11]だと位置付けることもできる。そして、ロシアによるウクライナ侵攻における「ハイブリッド攻撃」(武力攻撃と相前後して観測されてきたDDoS攻撃フェイクニュースの流布、ネット統制[12]などが含まれる)を目の当たりにする中、こうした議論の緊急性が高まっている状況にある。

 

論点3:越境データ流通ルールを巡る議論

 

  狭義のインターネットガバナンスを巡る議論の第三は、データ流通層(上記③)に関するもの。具体的にはデータローカリゼーション(data localization)の是非に関する議論である[13]。データローカリゼーションとは、国内に蓄積されたデータの国外移転・蓄積の禁止という形態から、国外にデータを移転・蓄積する場合は同じデータセットを国内にも蓄積する(ミラーリング)、機密性を有するデータに限って国外移転・蓄積を禁止する等、いくつかの類型が考えられる。現在、データローカリゼーション規制を導入している国の数は、35か国(2017年)から62か国(2021年時点)と急増している。

 

 データローカリゼーションを導入する目的としては国内にデータを蓄積することで窃取や改ざんといったリスクを回避することができるという説明が行われることが多い。しかし、サイバー空間には国境がないことを考えれば、データの蓄積等を行うクラウドサービス事業者が信頼に足りるかどうか、当該事業者への国内法の適用が十分に担保されるかといった点の方が実質的な意味において重要だと言える。

 

 このため、データローカリゼーションがさらに進むことを抑制し、データ流通を促進するためには、データ流通の透明性の確保、分野を越えたデータ相互運用性の確保、データの取り扱いに係るプライバシー・セキュリティの確保、トラストサービス制度(例えばデータの真正性・非改ざんを担保する仕組み)の実現など、各国の制度の共通化ではなく、差分の存在する各国の制度間のインターフェースの共通化を図り、データ越境流通のための仕組みの相互運用性を確保することを目指し、まずは有志国による国際連携の促進に向けた合意形成を図り、その内容を国際デジタル協定に盛り込む形で緩やかな連携(例えば地域内協定のような姿を想定[14])を図っていくことが望ましい。

 

インターネットガバナンスを巡る議論:これからの展開

 

 2006年10月の第一回会合以来、毎年の会合を重ねてきたIGFは、当初設置期間が10年(2005〜15年)とされていたが、現在は延長されて2025年まで議論を継続することとなっている。しかも2023年のIGF総会は日本での開催が決まっている。上記の議論を踏まえれば、以下の3点について今後の議論の加速が望まれるし、日本のインターネットコミュニティによる議論のリードオフが期待される。

 

 第一に、狭義のインターネットガバナンスの分野では更なるコンセンサスを得ることは特に政府関与のあり方を巡る議論の隔たりが大きく速やかな合意に至るのは難しいものの、少なくともデータの円滑流通に向けた環境整備としての国際デジタル協定の可能性などについて議論が行われることが望ましい。これは日本政府が提案している”Free Flow of Data with Trust”の概念にも符号する。

 

 第二に、インターネットのユニバーサルコネクティビティや人材育成など、広義のインターネットガバナンスについても公的な支援策などの議論がより具体化することが期待される。COVID-19によってデジタル技術の重要性が一層認識された今、インターネットを「持てる国(地域・人々)」と「持たざる国(地域・人々)」の格差を無くしていくことの重要性を再確認し、具体的な行動に繋げていきたい。

 

 第三に、2026年以降のインターネットガバナンスの議論に関する検討の進め方(ロードマップ)についてのコンセンサスづくりが求められる。その際、Web3やメタバースのような新たな成長領域については基本的に規制を差し控え民間主導のルール作りに委ねることとし、技術革新の成果を社会経済システムに迅速に取り込んでいくなど、今後のインターネット関連技術の発展のあり方についてもコンセンサスづくりが求められる。

 

 

[1] 星暁雄、「中国提案”New IP”をIETFが蹴る、インターネット分断を懸念〜インターネットと人権」IT News, 2020年4月8日

[2] IETF, Liaison statement, Response to “LS on New IP Shaping Future Network” (Mar 30, 2020)  

[3] UN General Assembly, Group of Governmental Experts on Development in the Field of Information and Telecommunications in the Context of International Security (June 2015)

[4] 国際人道法においては、「軍事目標主義」(武力の行使は相手の軍事力を破壊する目的のみに行使可能)や「害的手段の制限」(武力行使の際に使ってもよい手段を制限)が規定されている。国際人道法の適用についての合意がないということは、サイバー攻撃(国際人道法にいう武力行使)の対象範囲や攻撃手段の制限についての国際ルールがないということを意味する。

[5] 旧西側諸国においては、現行の国際法をサイバー空間にどのように適用すべきかという議論が様々な場で行われている。その代表例がNATO / CCDCOE(Cooperative Cyber Defense Center of Excellence)が有識者で構成する検討グループの見解(NATOの公式見解ではない)を整理した「タリン・マニュアル(Tallinn Manual)」(2013年3月、2017年2月に改訂版「タリン・マニュアル2.0」を公表)である。マニュアル1.0では「有事・戦時」を対象にしているが、マニュアル2.0では「平時」におけるルールについて検討の視野に加えている。なお、2021年から5か年計画でマニュアル3.0の策定に向けた検討が開始されており、マルチステークホルダ主義など新たな課題についても検討を深めることとされている。

[6] Justin Sherman “China’s War for Control of Global Internet Governance” July 2022, SSRN 

[7] マルチステークホルダ主義とマルチラテラル主義の相剋については、例えばJacob Hafey and Dana Poponete, “How the War in Ukraine Will Shape the Future of the Internet,” March 2022, Access Partnershipを参照されたい。

[8] “Joint Statement of the Russian Federation and the People’s Republic of China on the International Relations Entering a New Era and the Global Sustainable Development” (February 4, 2022)[参照URLは省略]

[9] US Department of State “Declaration for the Future of the Internet,” (April 28,2022) なお、60か国・地域にはトルコや韓国は含まれておらず、ロシアまたは中国との外交的関係に配慮している点が窺われる。

[10] 2022年6月に開催されたG7エルマウ・サミットにおける合意文書” Resilient Democracies Statement”(リンク先は本文書の外務省仮訳)において「世界的に民主的社会の強靭性を向上させるための国際協力を強化する」として、開かれた多元的議論を守るためのサイバー環境の整備に触れている。インターネットガバナンスのあり方は民主主義の将来と密接に関連しているという考えが底流にある(本文書はG7参加国に加え、アルゼンチン、インド、インドネシアセネガル南アフリカが賛同者として名を連ねている。)。

[11] 谷脇康彦「インターネットの自由2021」(2022年1月31日、タニワキコラム)を参照のこと。

[12] ロシアはウクライナにおける占領地域において自らのサイバー主権として当該地域のインターネットをロシア国内に接続させ、ソーシャルメディアの規制などロシア国内と同様の規制を適用している(平和博「"インターネットを囲い込む”ロシアがウクライナ占領地を分断、その狙いとは?」(2022年8月17日)。

[13] Nigel Cory & Luke D, “How Barriers to Cross-Border Data Flows Are Spreading Globally, What They Cost, and How to Address Them,” ITIF(Information Technology & Innovation Foundation),(July 2021)

[14] APEC(アジア太平洋経済協力)におけるCBPR(Cross Border Privacy Rules)は域内におけるデータ流通を促すための多国間の合意であり、こうしたアプローチを拡大していくことは現実的であると考えられる。事実、APEC/CBPRについては、2022年4月、「グローバルCBPRフォーラム」を設置し、APEC域外を含めてCBPRの枠組みを拡大していくことを目指している。

ウクライナ侵攻とデジタル技術

 2021年9月、産学官の専門家がデジタル政策について議論するデジタル政策フォーラム(Digital Policy Form : DPFJ)[1]が設立された。このフォーラムでは、デジタル技術があらゆる社会経済領域の基盤となった現状を踏まえ、インターネットを含むデジタル政策の今後のあり方について様々な観点から議論を進めている[2]

 こうした中、本年2月、ロシア軍によるウクライナ侵攻が勃発した。フォーラムでは本件の重要性を認識し、ウクライナ侵攻におけるデジタル技術関連の事案の収集を行い(現在も継続中)、これを基にオンラインでの議論を急ピッチで進めた上で、フォーラム有志による緊急提言「ウクライナ侵攻とデジタル技術に関する教訓」(2022年3月)を作成・公表した[3][4]。本稿では、デジタル技術関連の幾つかの事例を交えつつ、今回の緊急提言について解説したい。

デジタル戦としてのウクライナ侵攻

 今回のウクライナ侵攻では、リアル攻撃(武力行使)とサイバー攻撃が同時進行する「ハイブリッド戦」や、平常時から非常時(交戦状態)に向けて連続的に事態がエスカレーションしていく「グレーゾーン事態」といった特徴が際立っている。つまり「境界線のよくわからないデジタル戦」が継続している状況にある。

 特に、今回はSNSを通じた偽情報の拡散など情報の真正性(integrity)を脅かし、社会秩序の混乱や世論の意図的な誘導を図る試みが散見される[5]。このため、国境がないサイバー空間では紛争当事者国のみならず他国にも混乱が拡大し、国際世論の動向等にも影響を与えている。また、サイバー攻撃の比重が従来に比べて高い今回、攻撃主体が明確ではないものが多く、国家主体による攻撃の総量が明確に把握できないという特徴がある。

 デジタル戦は過去にも数多く存在しているが、今回の緊急提言では分析に際して3つの切り口に整理してみた。

 具体的には、まずライフラインである「通信網の維持」(アクセス網の維持とサイバー防御)、次に「情報流通の確保」(正確な情報提供の確保、偽情報対策)、さらに多岐に渡る「デジタル新技術の活用」である。今回の提言はいわば問題提起であり、今後、事態の推移をさらに注視しつつ、国際的なルールのあり方などについての議論につなげていくことが強く望まれる。 

論点1:通信網の維持

 第一の論点は、通信網を非常事態においてどのように維持するかという課題。この課題は、物理的な通信回線の維持(切断回避)という視点と、DDoS攻撃などのサイバー攻撃による通信網の麻痺や電力など重要インフラの機能停止の回避という2つの視点に分かれる。

 物理的な通信回線の維持という点では、いうまでもなく通信回線の冗長性の確保が重要となる。今回の事案では、ブロードバンド回線の損壊が進む中、衛星ブロードバンド回線(米スペースX社のスターリンク)の確保が実現した。

 日本に立ち返って見ると、周囲を海に囲まれていることから、海底ケーブル回線を含め国内通信回線の冗長性の確保、クラウドデータセンターやI X(Internet eXchange)の地域分散などを進めることが重要な課題になる。

 また、サイバー攻撃による通信網の麻痺については、ロシア軍による本格的な侵攻が始まった2月24日以前から試みられていたと見られる(下図左側のグラフがウクライナに対するサイバーl攻撃の状況を示す)。これによると、ウクライナに対するDDoS攻撃は2月15日頃から試みられており、平時と非常時が曖昧な形で連続的に事態の深刻度がエスカレーションしていく一端を示している。

 日本に立ち返ってみると、インシデント情報(特に機密性の高いもの)の共有を官民で迅速に行う体制の強化、サイバー空間を含め「非常事態」であることの国としての判断のあり方、こうした国の判断が下された場合の国民・企業の対応のあり方、非常事態下における国の関与が疑われるサイバー攻撃に対する反撃(例えば自衛権の行使)のあり方(原稿制度ではサイバー防衛隊は自システムの防御に任務が限定されている)など掘り下げた議論が必要だろう。

論点2:情報流通の確保

 通信網の維持(論点1)が実現できているとして、次に来るのは情報流通の確保、具体的には「現地情報の正しい発信」と「偽情報(disinformation)の流通抑止」の2つの課題がある。

 まず、「現地情報の正しい発信」についてはOSINT(Open Source INTelligence)を活用した各攻撃の地図上へのマッピングと当該事案に関連する動画等の紐付けが現在ウクライナにおいて行われており、「戦争被害の可視化」に取り組んでいる。

 こうした取組は、国際規範に反する侵略行為の見える化(正確で虚偽のない見える化を通じた透明性の確保や戦争犯罪等の証拠の蓄積)と国際世論の喚起につながっている面がある一方、過度の透明性が攻撃側にも共有されることで新たな攻撃対象の特定に結びつき、その結果として人命を危機に陥れる可能性もある点は留意が必要だ。その意味では戦時下など非常事態における情報公開やデータ(個人情報を含む)保護のあり方は、これまで具体的に議論されてきていないところであり、今後、その具体化を進める必要がある[6]

 もう一つが「偽情報の流通抑止」だ。いま流通している膨大な偽情報や偽アカウントの中には国家の関与が疑われるものが多数含まれている。偽情報の中には侵攻が開始される前に既に他の画像を流用するなどして作成されていたものも多い(下図参照)。こうした事実は英非営利法人ベリングキャットのようなファクトチェック組織によって積極的に発信されているのが今回の特徴だ。

  

 これに対し、大統領の降伏演説などの「フェイク動画」(ディープフェイク)や「偽ファクトチェック動画」が出回るなど、事態を混乱させようという対抗的動きも多く見られる。さらに、ロシアは自国において軍の動向に関する偽情報の流布を禁止する法律を短期間で成立・施行させたが、西側メディアはこれに対して活動を停止・縮小する動きが見られ、その結果、反政府勢力の活動にマイナスの影響を与えているとの指摘もある。

 偽情報の流通対策は非常事態時のみならず平時から対策を講じるべき深刻な課題であり、民主主義の根幹を揺るがす恐れがある。しかし、その対策は法律によって一律に規制することは望ましくない。現在コロナ対策の一環としてSNSで行われているように、注意喚起や警告表示によるラベリング、リツイート禁止、表示抑制などの仕組みがまずは求められる。具体的には、偽情報対策の基本方針を政府が示し、これに合意するSNS事業者が自主的な措置として実施し、その結果を政府がレビューするといったEU型の緩やかな共同規制(co-regulation)の適用が望ましいだろう。

 しかし、深刻な非常事態下においてもこうした措置にとどめるのかどうかは追加の議論が必要だろう。例えば、国によるフェイクニュースの評価組織及び必要な要員の確保が求められる他、安全保障の観点から政府によるコンテンツ遮断も含めた措置が認められるのかどうか、仮に認めるとした場合の客観的な判断基準は何か、その説明責任はどう果たされるべきかなど、表現の自由報道の自由とのバランスを踏まえつつ議論すべき点は多い。

 また、偽情報対策として人手のみ介するのではなくAIを活用した偽情報(ディープフェイクを含む)の選別や信憑性の判定支援などの技術開発への積極的な支援が考えられる。さらに、前述のファクトチェック機関に対する民間支援の促進(例えば寄付税制の拡充)なども考えられよう[7]

論点3:デジタル新技術の活用

 今回の事案ではブロックチェーン技術など分散型のデジタル新技術の活用も試みられている。ロシアに対する経済制裁として、ロシアの一部銀行を国際決済システム(SWIFT)から締め出す措置が講じられているが、その結果、暗号資産への資金の流入が加速化しているとの指摘もある。

 また、ウクライナに対する資金援助の一環として、NFT(Non-Fungible Token : 非代替性トークン)を使ってデジタル財を販売して得た資金を送付するNFT戦争ミュージアムのような試みなどもある。その他、通信確保のためにTOR(The Onion Router)や闇ウェブが利用されているとの指摘もある。

 さらにSNSの活用も今回の特徴の一つ。例えば、SNSを介して市民が敵軍の動きを自国軍に通報したり、ウクライナ国防省がロシア兵士家族向けホットラインを開設して情報提供を行うなどが行われている。また、民間サイバー人材を募りウクライナ軍の指示に基づきサイバー攻撃や情報展開を行うIT軍(IT Army of Ukuraine)の創設なども行われている。これらも従来は見られなかった試みだろう。

 なお、ウクライナ政府はロシア国内でのSNSの遮断などロシアでの米国企業のサービス停止などを直接要請した。しかし、ロシア国内のネット遮断は市民が内外から正しい情報を得たり反体制活動を行うことの制約になる可能性がある(前述のとおり、ロシア政府は米国SNSなどの遮断措置を講じた)。このため、こうしたアプローチは慎重であるべきだろう。

 非常事態におけるデジタル技術の活用は、現地の状況を不特定多数の人たちにわかりやすく見せるとともに、これを蓄積・保存することを可能としている。他方、平時と非常時、国家と市民、国内と国外、リアルとサイバーなど、デジタル技術が主軸に置かれるほど従来の境界線が曖昧になる。それゆえ、伝統的な戦闘行為を前提とする現在の国際的ルール(国際人権法を含む)も早急な見直しが求められていると言えるだろう。

 何より非常事態の下において国家(政府)がインターネットにどこまで関与することが許されるのかという命題は、インターネットガバナンスに直接的に関わる重要な課題であり、上記の国際的ルールの見直しに合わせて、インターネットガバナンスの今後のあり方についても議論を深めていくことが必要だろう。

 

[1] https://www.digitalpolicyforum.jp/about

[2] 本年6月に提言案「データ駆動社会の実現に向けた7つの視点」を公表した。(https://drive.google.com/file/d/1u08OF9kP3mjdLswMjusYhGdc37L_lgoW/view

[3] https://www.digitalpolicyforum.jp/ukraine

[4] 緊急提言を踏まえ、3月28日、緊急オープンカンファレンスが開催された。

[5] 一般に、サイバー攻撃は情報のCIA(C=confidentiality[機密性], I=integrity[真正性], A=availability[可用性])を損なわせる行為と解されている。

[6] 例えばNATO/CCDCOE(Cooperative Cyber Defence Center of Excellence)は国際法のサイバー空間への適用についてマニュアル1.0及び同2.0を公表しており、さらにこれに続く同3.0を検討する方針が示されている(2020年12月、https://ccdcoe.org/news/2020/ccdcoe-to-host-the-tallinn-manual-3-0-process/)

[7] ファクトチェック機関に対する公的支援は、表現の自由を確保する観点から一般的に望ましくないと考えられる。