デジタル著作権管理アーキテクチャ

知的自由、プライバシー保護、自主規制

The Architecture of Digital Rights Management

- Intellectual Freedom, Privacy Protection, Self-Regulation

 

木村誠(東京大学大学院博士課程), E-Mail: kmakoto@ip.rcast.u-tokyo.ac.jp

 

要旨:本稿は権利者の知的所有権に相対する消費者の知的自由の概念に基づき、デジタル著作権管理事業における消費者プライバシー保護アーキテクチャモデルについて議論する。事業側による知的自由保護方策として情報技術と産業主導型自主規制がある。プライバシー保護方策を実現しえるアーキテクチャモデルとして、技術的可能性・社会的受容性に基づく完全型・不完全型を提示し、事例としてW3C P3PTRUSTeについて記述する。

Abstract: This paper argues the privacy protection architecture model for Digital Rights Management (DRMS) Business in a view of the concept of Intellectual Freedom for consumer as the equivalent for Intellectual Property for Copyright holder. DRMS Business is able to choose the options for the privacy protection such as Information Technology (IT) and Self-Regulation based on Industry Initiative. Author proposes the two(2) types of privacy protection architecture models, complete model and incomplete model, which are based on the technical achievability or the social accessibility. Finally, author describes the case studies of W3C P3P and TRUSTe.

 

1 はじめに:デジタル著作権管理事業の機能

2 匿名権、言論自由、知的自由

3 プライバシー保護方策:情報技術と自主規制

4 プライバシー保護アーキテクチャモデル

5 プライバシー保護アーキテクチャ事例

5.1 P3P(完全アーキテクチャモデル)

5.2 TRUSTe(不完全アーキテクチャモデル)

6 まとめと今後の課題

参考文献

 

1 はじめに:デジタル著作権管理事業の機能

 

 本稿は、デジタルコンテンツ権利管理事業における消費者プライバシー保護方策について議論する。そのために、ネットワークにおける匿名権、プライバシー、知的自由の概念について整理する。市場におけるプライバシー保護方策として情報技術と産業主導型自主規制に着目し、プライバシー保護アーキテクチャモデルを提示し、関連する事例としてP3PTRUSTeをとりあげる。最後に事例分析を通じたプライバシー保護方策の問題点と限界、その解決方策について論じる。

 デジタル著作権管理事業とは、デジタル化された著作物を市場で取引するための各種サービスを提供する私的ビジネスを意味する。デジタル著作物のライフサイクルは図1のように示される。

 

1 デジタル著作物ライフサイクル


 


この場合、デジタル著作権管理事業は主に出版業者あるいは流通業者・仲介業者の役割を果たす。このデジタル著作権管理事業における要件を表1に示す。各要件を実現するためのオペレーション機能は表2のように14項目に分類できる。この中で必須機能といえるのは、索引作成要件を実現するための登録機能、著作権管理情報作成機能、索引機能であろう。本稿では特にデジタル著作権管理事業における要件の一つであるモニタリング要件に着目して議論を進める。モニタリング要件を実現するためのオペレーション機能は利用者監視処理と著作物追跡機能である。これは、消費者プライバシー侵害の潜在的危険性がある。

 一方、プライバシー保護の問題は情報技術(IT)の進展につれてその意味が変わりつつある。本稿ではプライバシーを「自分自身についての情報を取得または開示を制御する能力」と定義する。法学的解釈によるプライバシー保護の問題は、「人格という不可侵の境界に関わる問題であり、私生活・秘密あるいは私事など他人に知られたくない事柄の暴露に対する保護問題」とされ、その範囲を拡張すべきであるという考え方である。つまり、「一人にしておいてもらう権利」として消極的な権利であったプライバシーの権利を、「個人情報に関する情報の流れをコントロールする個人の権利」として積極的な位置づけが主張されるようになってきた。この積極的権利は「自己情報支配権」、「自己情報管理権」あるいは「自己情報コントロール権」などとも呼ばれる[1]

 本研究の問題意識は以下である[2]

・技術革新、経済的あるいは社会的方向性により、プライバシー破壊技術(消費者属性一次データ取得と情報処理)の需要が増加する傾向がある。

・権利管理業者はデジタル著作物へのアクセスとその利用に強固な制御を行うことが可能となる一方で消費者のプライバシー情報を容易に収集し、商業利用する。

・知的所有権の強化と消費者プライバシー保護の弱化によって権利者のパワーが増大する情報ネットワーク環境において、知的自由に関する再考が必要であろう。

 

1 デジタル著作権管理事業における要件

 

要件名

要件内容

オペレーション機能

 

索引作成要件

著作物属性情報(著作者名、仲介者名、取引手順等)を登録し、著作者物の権利所在先を第三者から参照可能とする

登録機能

著作権管理情報作成機能

索引機能

 

複製防止技術と配布方策の管理要件

著作物の複製方策・複製防止方策および配布方策を開発または採用し、著作物権利事業運営に利用する

著作物保管機能

著作物カプセル化機能

著作物カプセル化解除機能

リンケージ機能

流通機能

 

決済要件

著作権者から委託を受け、利用者間との契約の仲介および決済の代行、さらに収益の分配を行う

信託機能

ライセンス管理機能

決済機能

モニタリング要件

権利委託された著作物における違法複製と配布行動をチェックし、違反者に対して懲罰的行動を取る

利用者監視機能

著作物追跡機能

相互運用要件

他の著作権管理用ソフトウェアアプリケーションと協働しながら上記要件を満足する

相互運用機能

 

2 デジタル著作権管理事業オペレーション機能一覧

 

機能名

機能内容

登録機能

著作者による著作物の事前登録手段の提供

著作権管理情報作成機能

登録内容から著作権管理情報の生成

索引機能

登録された著作物の著作権管理情報の提供

信託機能

著作者と著作物に関する権利事業運営の契約締結

著作物保管機能

著作物の保管

ライセンス管理機能

利用者毎に異なる契約の締結と運用

決済機能

利用者に対する著作物(複製)利用の課金と決済

著作物カプセル化機能

暗号処理等の複製防止技術を利用し、著作物の不正複製の事前防止処理を行う

著作物カプセル化解除機能

利用者毎に異なるライセンス契約内容に対応した暗号解読鍵を作成し、利用可能にする

リンケージ機能

著作権管理情報、ライセンス、著作物間の対応づけ(リンケージ処理)を行う

流通機能

リンケージ処理された著作物を流通させる

利用者監視処理

利用者別に著作物の使用過程を監視し、記録する

著作物追跡機能

著作物を個別に追跡し、著作件管理情報の改ざんを防止する

相互運用機能

他の著作権管理用ソフトウェアアプリケーションと協働しながら情報交換と上記の一連処理を行う

 

2 匿名権、言論自由、知的自由

 

 情報技術の利用により、一般消費者が保持するデジタル作品を制御し続けることが可能となった。つまり、デジタル著作権管理事業者は、「プロファイリング」として知られるプロセスを通じて消費者についてより学習することができるようになった。そして著作権者は、権利管理事業者によって作成された取引履歴を利用することも可能になりつつある。この傾向に相対してCohen(2001)は、知的自由と言論自由に関する論理を以下のように展開している[2]

・知的自由と言論自由は密接な関係がある。

・表現自由は知的自由のための(重要ではないとしても)必要条件である。

・知的所有権制度と知的自由および言論自由の関係バランスを取る必要がある。

・知的所有権創造の自由とインセンティブの提供は、言論自由に関連すると理解しえる。

・しかしながら、知的所有権保持者が、他人によるアクセスや使用を制御する自由については制限すべきである。

・個人について、ある種類の情報を共有する自由を保護することは言論自由に関連すると理解しえる。

・同様に、個人についての個人情報の処理、収集、交換を制限させることは言論自由に関連するとも理解しえる。

 知的自由を論じるためには「匿名による読書自由」の権利がその前提になるとCohenは主張する。

「匿名による読書自由」(Cohen, 1996)は、「米国憲法修正第一条は、読者の突発的選好に基づく権利を定義している。匿名による読書の自由は、その大部分が我々の伝統に拠っている。書物の選択は、個性の表現に拠っている。そして、氏名の表示または非表示は我々の意思決定に基づいている。伝統的に、匿名による読書自由は匿名による政治的言論の自由よりもさらに本質的でさえあるともいえよう。読者の性格、選好、興味、信条についての情報共有拒否における便益は制度的に保護すべきである」という考え方である[3]

 「知的自由」概念は、「情報財の創作・発明者を保護する知的所有権制度に相対して、情報財の消費者を保護する概念」であるといえる。知的自由と言論自由とは同一ではないが重複する部分が多い。知的自由の項目として次の三点があげられる。

・知的所有権制度により保護される情報財に、消費者がアクセスする自由

・消費者である個人間で、ある種類の情報を共有する自由

・個人についての個人情報の処理、収集、交換に対する拒否または制限を要求する自由

 本稿は、知的所有権制度の中でも文化的創作保護法である著作権法に焦点を当てている。Lessig(1999)は、著作権制度による保護を受ける権利者に対して、著作義務(copy-duty)の責務を課すべきであると提唱している。著作義務の定義は、「著作権保護による利得を受ける権利者が、著作物に他者がアクセスしやすくするために果たすべき義務」である[4]。合法的制度である著作権制度を支点として、権利者側義務である著作義務と著作者側権利である知的自由は、両者の権利バランスをとるための概念とも見なすことができよう。


 


2 著作義務と知的自由の位置づけ

 

3 プライバシー保護方策:情報技術と自主規制

 

 消費者はプライバシー保護のために匿名のままで電子コミュニケーションを行うことを選択する場合もある。情報技術は電子コミュニケーションにおける利用者の説明責任性も匿名性も同様に推進することができる。つまり、匿名による電子商取引を推進することも可能であり、説明責任を常に必要とする電子商取引を推進することも可能である。今は後者が優先されているといえる。本稿は、特にデジタル著作物の電子商取引における消費者の説明責任性と匿名性のバランスを実現させるための市場におけるプライバシー保護方策について検討する。これは、消費者の知的自由推進の視点から電子商取引(著作権ビジネス)動向を評価する試みである。消費者の知的自由を推進するための方向性として、情報技術によるプライバシー保護手段の自動化とプライバシー保護のための産業界による自主規制の二つの方向性を検討する。まず、情報技術によるプライバシー保護手段の自動化として以下があげられる[5]

・情報収集者の取得内容と個人のプライバシー選好におけるシームレスな情報交換

・情報収集者による取得内容の監査の自動化

・最小限の個人情報明示による安全な取引実施

・通信チャネルから受信するメッセージ制御の個人委譲

・個人コミュニケーションにおける割込防止および妥協されてきたデータベース化防止(例:暗号送受信やクッキーによる個人特定等)

 前者に対し、プライバシー保護のための産業界による自主規制の基本的概念は以下である。

・情報技術による自動化だけであらゆるプライバシー保護問題を解決することはできないという考え方が前提となる。

・ネット上におけるプライバシー保護のための自主規制アプローチはそれ自体で、そして政府規制を避けるという意味で価値がある。

・自主規制は行政規制と比較してより柔軟性があり、より分権的であり、より実際の状況に対応した継続的応答を遂行していくことができる。

・自主規制が失敗した場合、政府が問題解決のためにあるいは契約紛争調整の役割を果たすことになる。

 

4 プライバシー保護アーキテクチャモデル

 

 前節で記述した二種類のプライバシー保護方策を実現しえるアーキテクチャモデルを完全型アーキテクチャモデル、不完全型アーキテクチャモデルと名づける。本稿におけるアーキテクチャは、「ソフトウェアアプリケーション実行の際に提供される機能と制約条件を規定し、ネット上に開放される利用環境のための設計思想」である。アーキテクチャモデルの実装妥当性として、技術的可能性と社会的受容性の二通りが考えられる。それらの実装妥当性に基づいた電子商取引における解決方策として、消費者の説明責任性および匿名性の技術的解決、同意的解決がありえる。また、デジタル著作権管理事業における制約条件は、2節で示した「権利者のための知的財産の保護」、「消費者の知的自由の保護」である。そして、実装手段としては3節で示した「情報技術によるプライバシー保護手段の自動化」、(産業界の自主規制による)「プライバシー情報取得手段の意図的放棄」がありえる。これらの制約条件と実装手段は実装のための基本方針と見なされる。プライバシー保護アーキテクチャモデルの分類を表3に示す。

 

3 プライバシー保護アーキテクチャモデルの二分類

 

モデル名

実装妥当性

電子商取引における解決方策

実装のための基本方針

 

完全的アーキテクチャモデル

 

技術的可能性

・取引相手を特定できる説明責任性の技術的解決。

・取引前後における消費者の匿名性やプライバシーを保護するための技術的解決。

・権利者の知的財産保護のための制御を実装する。

・取引効率化のための個人識別自動化を優先する。

 

不完全的アーキテクチャモデル

 

社会的受容性

・取引相手を特定できる説明責任性の同意的解決。

・取引前後における消費者の匿名性やプライバシーを保護するための同意的解決。

・消費者の知的自由を保護するための機構(権利管理者側が制御できない領域)を意図的に組み込む。

・監視追跡技術の過剰利用を構造的不可能とする。

 

4 アーキテクチャモデルの実装例

 

モデル名

実装例

完全的アーキテクチャモデル

・ソフトウェアエージェントの利用:プライバシー保護のための契約プロトコルを開発し、通信インタフェースの標準化作業を行う。利用者は、プライバシー情報保護のための交渉をソフトウェアエージェントに委任する。

不完全的アーキテクチャモデル

・匿名支払い(デジタルキャッシュ):匿名支払い機構を採用し、消費者特定のためのデータ引用を防ぐ。消費者の選択により、デジタルキャッシュを利用して匿名で取引を行うことを可能とする。

・コミュニティの積極的な活用:権利管理事業者が完全制御できないコミュニティによる評価・審査機構を意図的に組み込む。

 

5 プライバシー保護アーキテクチャ事例

 

 本稿ではプライバシー保護アーキテクチャモデル事例として、P3PTRUSTeを示す。前者は完全的アーキテクチャモデル事例であり、後者は不完全アーキテクチャモデルに近い事例であると考えられる。

 

5.1 W3C P3P(完全アーキテクチャモデル)

 P3Pwww.w3.org/P3P/)は、W3コンソーシアムにおけるPlatform for Privacy Preferences Projectの略称であり、「ウェブサイト利用者の選好を事前設定して個人データの利用をマシン間交渉するための標準化、アーキテクチャ、文法の推進団体」である。完全的アーキテクチャモデル実体としてのP3Pアーキテクチャは、ウェブサーバからのP3Pポリシーの読み込みと通信を行うためのブラウザまたは他のソフトウェアツールのための実行可能なコードによって実装される。

 P3Pの問題点は技術指向アプローチを優先しているためにプライバシー保護に関する解決策を、利用者が十分に理解できるように表現されていないことがあげられる。つまり、ウェブサイト運営側における商習慣が利用者にとって信頼でき、彼らによるプライバシー保護の保証が効果的なものであるか否かを評価・判断するためには、人手を介した経験的了解やモニタリングを必要とするからである。

 

5.2 TRUSTe(不完全アーキテクチャモデル)

 TRUSTeは利用者の個人情報を保護していることを保証する「トラストマーク」を、同団体が定めたプライバシーポリシーに適合すると認定した企業や組織ウェブサイトに対して発行するサービスを1997年から提供しており、トラストマークを取得しているサイトは26カ国2000サイトにのぼる。トラストマークは自社ウェブサイトのプライバシーポリシー公開とその実施を保証するためにTRUSTeが推進する4大原則(掲示、選択、アクセス、セキュリティ)および監視・紛争調停プロセスへの合意を公表するために用いるオンライン商標である。

 例えば,IBMMicrosoftIntel等もトラストマークを取得済みであり、各社ウェブサイト上に掲載している。TRUSTeは非営利団体であり、運営資金の約85%がライセンシーから毎年得る手数料である。ライセンス取得に必要な料金はウェブサイト運営企業の年間売上高によって異なる。年間売上高100万ドル以下の企業は年間299ドル、売上高7500万ドル以上の企業は年間6999ドルである。TRUSTeのスポンサーにはAmerica Online(AOL)MicrosoftIntelExcite@HomeNovellPricewaterhouseCoopersKPMG等が名を連ねる。TRUSTeライセンシーの約83%が中小企業で占められており、TRUSTeの意思決定に関する大企業の影響力は非常に僅かなものとなっている[6]

 TRUSTe20016月より日本技術者連盟と提携して日本でサービスを開始した。日本情報処理開発協会(JIPDEC)は個人情報を保護するウェブサイトを認定する「プライバシーマーク制度」を19984月から始めている。しかし、TRUSTeは以下のような認定後の運用が充実している[7]

1)担当者がウェブサイトをモニターし、プライバシーポリシーに従って運用しているかどうかを定期的に検査する(サイト定期監査)。

2)ウェブサイトにダミーの個人情報を登録し、その情報が漏れていないかどうかをチェックする。例えば登録したメールアドレスに他企業からメールが送られてくれば、情報が漏れていることが判明する(シーディング)。

3)消費者からの苦情を受け付ける。その苦情をウェブサイト運営者へ通知し、改めるように指導する(オンラインコミュニティーによる衆人環視)。

 200174日付けプレスリリースで、ネット証券会社であるカブドットコム(www.kabu.com)が日本におけるTRUSTe認証第一号となったことが発表された[8]

 

5 TRUSTeプログラム4大原則

 

原則

必須事項

掲示

トラストマーク表示ウェブサイトは収集される個人的情報種類、その情報が譲渡される個人や組織名を明らかにする旨を掲示する必要がある。この掲示は理解容易であり、1クリック操作からアクセスできなければならない。

選択

ネット利用者には、自身の個人情報をウェブサイトが第三者に譲渡可能か否かを選択する権利が与えられなければならない。これは、ネット利用者がウェブサイトによる個人情報の販売、共有、貸与、配布を禁止できることを意味する。

アクセス

ライセンシーはネット利用者に、自身の個人情報への一定アクセスを許可しなければならない。これは収集された情報に不正確な点がある場合等に訂正できるようにするためである。

セキュリティ

ライセンシーは収集された個人情報保護のために一定の安全性を保障しなければならない。

 

 消費者が安心して個人情報を提出して電子商取引が行われるためには第三者による監視プロセスが重要であるという考え方から、TRUSTeは監視プロセスの三方法として、サイト初回監査・定期監査、シーディング、オンラインコミュニティーによるモニターを採用している。

・初回監査・定期監査:TRUSTeライセンシー申請のための正式書類を提出の後、TRUSTeからの代表者が申請サイトとTRUSTeプログラム原則、 プライバシーステートメント規定、トラストマーク使用法の整合性を確認する初回審査を行う。その後TRUSTe 定期的審査を行い、表記された プライバシーポリシー、TRUSTeプログラム必須事項との整合性、プライバシーステートメントに加えられた変更を確認する。

・シーディング:定期的にサイトのデータベース内識別子の移動を追跡する「シーディング」を行う。意図的に特定利用者の情報を提出し、サイトが約束するポリシーを遵守した情報収集・使用をしているか否かをシーディング結果から確認する。

・オンラインコミュニティーによる衆人監視:サイトに表記されているプライバシーポリシー違反、トラストマークの悪用、特定ライセンシーにおけるプライバシーに関する懸念などを一般消費者がTRUSTeに通知できるように「Watchdog」と呼ばれる違反・悪用報告用書式を一般消費者のために提供している。

 このような産業によるプライバシー保護のための自主規制機構であるTRUSTeであるが、すでに次のような幾つかの問題点が指摘されている[9]

・プライバシーポリシー違反の適合性調査における量と質の達成は困難である。2000年には年間わずかに375通の不満通報があった。その内の20%が問題ありと見なされ、再度調査を行った。

・現在のトラストマークはインターネットを通じたプライバシー侵害についてではなく、単にウェブページを通じたデータ収集についてのみ、適合性を示している。例)Microsoft Windows 98登録の際にユーザ情報が収集された件についてはトラストマークの範囲外である。

 さらに以下のような潜在的可能性から、TRUSTeによる消費者プライバシー保護方策の施行が困難となり、自主規制が失敗することも危惧される。

TRUSTeがトラストマーク発行を延期した場合に自ら収入を失うことになり、運営基盤が危うくなる。

・もし、ライセンシーであるクライアントに対して過度に攻撃的であるという評判が立った場合、トラストマークを取得しない方を良しとする風潮が生まれ、参加登録者を悩ますようになる可能性がある。

・消費者におけるトラストマークまたは競合する認証の意味を評価するための有益な方法がない場合、TRUSTeが運営基盤を確立しえる経済的インセンティブがなくなる。

 

6 まとめと今後の課題

 

 本稿ではデジタル著作権管理事業における消費者プライバシー保護を議論するための視点として、権利者の知的所有権に相対する消費者の知的自由の概念を示した。知的自由は、匿名権やプライバシー権と密接な関係があり、これらの保護が消費者の知的自由の保護につながる。そして、私的ビジネスであるデジタル著作権管理事業が選択可能な消費者の知的自由保護方策として、情報技術と産業主導型自主規制があることを示した。プライバシー保護方策を実現しえるアーキテクチャモデルとして、技術的可能性に基づく完全型と社会的受容性に基づく不完全型を提示し、それらの実例を記述した。プライバシー保護のための技術主導的アプローチによる解決は情報処理の自動制御をより推進し、消費者のプライバシー保護という命題そのものと乖離する危険性がある。また、私的ビジネスにおける消費者プライバシー保護のための自主規制は収益確保の前提により、その機構がうまく働かないあるいは対象範囲が不十分であるという問題点が指摘される。その一方で、各産業界あるいは各著作権管理事業者における多様な試みも試行可能である。しかしながら、収益源となりえる消費者情報を意図的に獲得しない機構をネット上で利用可能なあらゆるアプリケーションで実現するには自主規制という手段は即効性があるとはいえない。

 本稿で提示したプライバシー保護アーキテクチャモデルを数多く実装させる方策の一つとして、情報技術と自主規制のハイブリッドな組み合わせを加速化させる法的規制の施行により、実装方法の多様性を確保しながら、消費者プライバシー保護のパフォーマンスを向上させ、結果的に消費者の知的自由保護を改善させることも考えられよう。

 本研究における今後の課題として以下を想定している。

・デジタル著作権管理事業の各オペレーション機能の実現と運用における技術方策・市場方策・制度方策に関する研究

・デジタル著作権管理のためのビジネスモデル類型別収益性の評価

・デジタル著作権管理事業運営(市場方策)の限界と公的規制(制度方策)に関する研究

 

参考文献

[1] 清水幸雄編、「情報と法」、中央経済社、1998.

[2] Julie E.Cohen, Information Rights and Intellectual Freedom, Ethics and the Internet, 2001.

[3]Julie E.Cohen, A RIGHT TO READ ANONYMOUSLY: A CLOSER LOOK AT COPYRIGHT MANAGEMENT IN CYBERSPACE, Vol.28, Connecticut Law Review, 1996.

[4] Lawrence Lessig,Code and Other Laws of Cyberspace, Basic Books ,1999(ローレンス・レッシグ、山形浩生、柏木亮二 訳、“CODE―インターネットの合法・違法・プライバシー”、翔泳社、2001).

[5] NTIA of U.S. DEPARTMENT OF COMMERCE,“PRIVACY AND SELF-REGULATION IN THE INFORMATION AGE”,1997.

[6] "TRUSTe: Building a Web You Can Believe In".

[7] 勝村幸博、"「プライバシー・シール」の米TRUSTe,日本でサービス開始"、日経BP社、ITPROニュース、2001/03/13.

[8] カブドットコム、”プレスリリース:国内初、個人情報管理世界基準のTRUSTeシールを取得”、20010704.

[9] Michael Fromkin, The Death of Privacy ?, Vol.52, Stanford Law Review, 2000.