小ネタ:「経済安全保障としてのDFFT」という言葉の補足からの続きとなります。
今まで自分が追って来たDFFTについて、現状の研究としてはこちらが最前線と言えるのでは無いかと思います。
大阪トラック以来伝統的なDFFT主管であった経産省におけるこの研究会では、産業側面から見たDFFTの具体的な展開問題と同時に、前回の失敗を受けて各国データ流通法制度の洗い直しを行い、国際社会への打ち込み方を変えようとする様子が見られます。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
この研究会の目的はあくまで第1回研究会議事要旨の冒頭にもあるように
価値観が近い G7の各国から議論を始め、G20 へと広げることを想定している。本研究会の趣旨は、データの越境移転ニーズの類型化に基づいて、各国間の課題を発見し調査するための議論を促すことである。日本が問題を提起することで、G7 等の場で DFFT の議論を具体化できるようなものとしたい。(事務局)
G20その他中進国・発展途上国との交渉へと進める前に、2023年G7広島サミットを目途にまずG7内でのDFFT議論を具体化させるべく、その指標を提示する事でした。
ところでこの指標の目標は、G7を中心とする経済安全保障圏でのDFFT運用ではありません。例えば報告書には
既存の取り組みを踏まえ、まずは基本的な価値観を共有する国の共通理解の下で、各国のデータ関連制度に関して詳細な制度間比較を通じたデータ越境移転制度の構築が可能であれば、DFFT のメリットをより強く示すことができる(P4)
DFFT のビジョンを制度として具体化していくためには、データの越境移転に関して基本的な価値観を共有する国同士で、プライバシーやセキュリティ、知的財産の保護など、データの利活用によって生じる脅威を軽減する規制的要請を踏まえた上で、相互運用可能な仕組みを構築・提案していくことが重要である(P36)
といった『基本的な価値観を共有する国』という言葉が散見されますが、この報告書提出に際し開催された第3回研究会の議事録にわざわざ
「データの越境移転に関して基本的な価値観を共有する国」について、長期的な観点で書かれていることを説明する必要があるのではないか(P3)
と断りを入れることで、この言葉から生じる誤解つまりG7など現時点で基本的価値観共有国と認められている国家群で通用させるだけの、いわゆる閉じたDFFTを目的としていない事を示している訳です。
また研究会の中心トピックとして、特に各国のDFFTの認識について従来唱えられたDFFT派・データローカライゼーション派の二極図式ではなく、それぞれ異なる制度背景から各国で少しずつ認識を異にしている(今後各国でのDFFT検証を通じこの相違点が更に増える)ことが指摘されています。
実際のデータ越境行為に関わる産業側からの意見聴取を行ったこと、一方で産業側からの各国法制のシンプルな共通定義・分類化(タクソノミー)という要望を柔らかく拒否したこと、また各国データ政策の政治的背景まで含めて調査しDFFT導入時の具体的な事前検証に繋げることも、この「各国で少しずつ異なる、相違点は潜在的に増え続ける」問題を指し示すためのものと考えて良いでしょう。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
そして報告書では、G7広島サミットに向けたDFFT具体化に向けて核となる5つの領域(「透明性の確保」「技術と標準化」「相互運用性」「関連する制度との補完性」「DFFT具体化の履行枠組みの実装」を重点的に取り上げる旨結論付けられました。
しかしここで5領域から取り残された基本的な問題について、他省庁から既に外堀を埋められていた事が判明します。第4回会合で数ページにわたり記されているDFFTの「T」、つまりTrustの定義についてです。
・デジタル庁のトラストを確保した DX 推進サブワーキンググループ等において、トラストサービスの定義は具体化されている。他方、DFFT の「T(トラスト)」の適切な定義は、国際的に見当たらない。様々な分野、対象、目的に応じて異なる意味合いを持つため言語化が難しいと推察するが、トラストの定義や要素の検討によって時間的なロスが発生し、核となる領域の検討が滞ることを危惧している。越境移転の障壁の把握と解消に向けた具体的アクション策定が今回のメインテーマである中で、トラストに関する拘りや深掘りと、実態の把握とのバランスをどう取るのか(P3~4)
本来岸田政権下におけるDFFT政策の中心であったはずのデジタル庁では、この期間DFFT自体に関する議論は足踏み状態でしたが、産業間サイバーセキュリティの文脈で語られる日本版トラストサービスの国際展開に向けた具体化については活発に議論が続けられました。
一方で経産省の研究会ではとにかく「G7広島サミットまでのDFFT論点の具体化」を優先するという建前から、
→ 事務局として、トラストを明確に定義することの優先順位は高くない。現状、トレードトラックでのトラストに係る議論は収斂していないため、デジタルトラックにおいても、トラストについて定義の議論をするというよりは、データの越境移転の障壁解消に必要な論点を絞り、優先順位を付けて課題に取り組む必要がある。その優先順位付けを正当化するために、先に述べた OECDの GAP 分析や昨年度の中間報告書がベースとなる。これらの分析によれば、透明性を高め、相互運用性を確保することが優先順位の高い政策分野であろう。
→ 具体的な提案をする際には、「T」を定義するというより、その一部分を切り出して、必要なところから具体化していくというアプローチをとるべきと考えている(P4)
Trustの定義化の議論には加わらない、というより
情報処理の国際標準化の世界では一般に Trustworthiness には 15 の特徴が特定されている。その中にはこれまで DFFT 研究会で議論された透明性(Transparency)、セキュリティ(Security)、プライバシー(Privacy)も含まれるが、他の特徴も存在する。DFFT では透明性、セキュリティ、プライバシー、相互運用性といった既出以外の特徴にも検討を要するものがあるのではないか。標準化の世界で示されている特徴がすべてかと言われると議論の余地があるかもしれないが、先ずは Trust およびTrustworthiness の特徴全体を概観することは、去年の議論を補完する意味でも必要になろう。来年のG7 に向けて、取りこぼしは避けたい(P5)
むしろ各国による定義紛糾を半ば無視、半ばデジタル庁によるトラスト定義に便乗あるいはつまみ食いして乗り切る立場をとることになりました。
前回の失敗を避けるため各国調査を行った研究会がこの面で方針転換するのはいささか奇妙なことですが……それが出来ない程度には外堀が埋められていたという事でしょう。
その後8月の第5回、9月の第6回会合とも同研究会ではTrustに関する話題には触れられることなく、また全体的な議案も重点5領域に特化したものとなっていきます。
それは丁度DFFTを提唱した安倍晋三元首相が暴漢により暗殺(2022/07/08)、また第二次岸田改造内閣(2022/08/10)により経済安全保障を主導した甘利スクール閣僚が退任した直近の研究会であり、DFFTの大きな国内潮流が失われたタイミングの出来事でした。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
***************
前置きが長くなりました。
岸田政権以降のDFFT議論の潮流として、データ流通の物理的ポイントであるデジタル機器に関する経済安全保障と、トラストサービスなどデジタル庁から発信される産業主体のDFFTの二つが存在すること。そして岸田政権からの甘利スクール離脱により、前者を国際社会のルールに適合すべく発信していこうという思惑が望み薄となった旨について記しました。
今回は後者のDFFT、特にデジタル庁が志向していると思われるTrustについて、個人的な見解をいったん明らかにしようと思います。
まあ最後という事で。
***************
***************
今年1月、牧島かれんデジタル大臣(当時)のDFFTに関するインタビュー記事がYoutubeに掲載されました。
牧島かれんデジタル大臣 - 「DFFT」とは? - YouTube
『THE CHOICE / POTETO政治部ZEXT』2022/01/21
本当は書下し記事があれば良かったのですが、とりあえずテロップ付き音声で。
さて大臣の語るDFFTについて、0:57~1:49までの発言と2:16~3:55までの発言ではその性質が少し変わっていることにお気づきになられたでしょうか?
>データを活用すると同時に、守らなければならないものもある。または国境を越えてそれを共有しようとするならばそこにTrust、信頼関係が無ければ共有することは出来ないと言われています
という国境を構築する主体(国家)の信頼関係に関する話が
>今まで日本はルール作りという分野ではなかなか日本発のものを作るのは難しい、と言われてきましたが、このDFFTはもう明確に日本が主導できるルール作りになるので、そういう意味でも大きな意義があると思います
の言葉を間に挟んで、経済競争のため日本政府がDFFTのルールメイキングを主導しなければならない、という話に変化しているのです。
話の流れを見るに前デジタル大臣は、最終的にDFFTを産業間のデータ流通・認証ルールの国際標準化という後者の流れに落ち着かせようとしているように思われるのです。
いえ、別にDFFTをダシに国内産業に有利なルールを作るという彼女の方針を問題にしたいわけではありません。問題はDFFT、特にTrust・トラストとは国家間の話なのか、あるいはトラストサービスにおける産業ルールの話なのかを意図的にごっちゃにしている、というより産業ルールに持ち込む気が満々と思われる事です。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
この移行を如実に表しているのが、2021/11/04にデジタル庁が開催した第2回デジタル社会構想会議における国際戦略についての専門家・現場担当者の意見内容です。
https://cio.go.jp/sites/default/files/uploads/documents/digital/20211104_meeting_conception_03.pdf
A) 国際標準、グローバル基準への対応(制度、技術の両面)
・国際標準策定の牽引準拠、国際的データポリシー論点への対応B) 国際連携・国際協調
・情報発信の英語化、透明性向上、他国機関との連携、他国支援C) 国際xデジタルの文脈で検討するべき論点
・人材、イコールフッティング(国内企業のみへの制度適用等による不公平是正)ほか
事前の打ち合わせでは上記の文脈から意見が出されたそうですが、その中でもDFFTはA)国際標準の牽引事項として
・DFFT(コンセプトからパッケージへ)
という見出しで記されておりました。ここでいう「国際標準パッケージとしてのDFFT」とは恐らく産業間のDFFT、データの正当性・安全性を保証・認証する国産デジタルトラストサービス、及びその共通標準を海外向けに提案可能な状態まで具体化する事でしょう。一方でデータ・ローカライゼーションや経済安全保障といったデータポリシーの国際的論点についてはDFFTのターゲットから外れています。
少々遠回りの話を始めますが……実際のところIT関係者にとってTrustとは最初から通常の辞書にはない彼らだけの共通認識、IT産業目線でのトラスト基盤、流通データの保証・認証を意味するという認識が強かったようです。
それは専門家を積極的に採用したデジタル庁、また彼ら専門家のバックボーンである産業界においても同様だったのでしょう。
むしろDX推進グループを中心にトラスト基盤の確保を具体化させる最中に、同じ庁内で異なるTrustの用法が使われていることに混乱し、専門家側にそろえた形を以てDFFTの完遂と見做そうとしたのではないか、そう感じられるのです。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
***************
前回記したDFFTのTrustの主語を産業に差し替えようとしている問題について、以前の文章で提示したこのレポートで確認していきましょう。
奇しくも前回取り上げたレポート同様、日立グループの手が入ったものです。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
※以下しばらく”Trust”と「トラスト」が文章内に混在しますが、前者は国家間の”信頼”、後者は日立レポートを中心とする「主観的信頼」を指しています。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
こちらのレポートをざっくり要約、横文字を日本語に紐解き直すと
- 信頼する側がされるべき対象に特定行為を期待する「主観的信頼」を「トラスト」
- 信頼されるべき対象が特定行為を行う「客観的証拠」を「トラストワージネス」
- 制度・規範や システム等の手段によってある価値を実現するために、ある主体が他の主体の行動を規律もしくは方向づけること……広義の「運用ルール」と思われることを「ガバナンス」
と定義、客観的証拠「トラストワージネス」の積み上げによる信頼する側の主観的信頼「トラスト」への結実、更に運用ルール「ガバナンス」自体のトラスト形成を絡めた図式を「トラスト・ガバナンス・フレームワーク」としています。
更に複雑なトラストワージネスの連関を簡単に検証するため、ITにおける「トラストアンカー(電子データの認証ポイント)」の仕組みを例示し
>国や地域ごとにガバナンスが分立しているため、「信頼ある自由なデータ流通(DFFT)」等の実現にあたり、同一のトラストアンカーを設定することは難しい。この場合、トラストアンカー同士による相互認証の仕組みが必要となる。従ってトラストアンカーを形成して十分に機能させるためにはマルチステークホルダー間の取り組みや連携が必要となる
と国家政府のほか企業・第三者機関・コミュニティといったサプライチェーンによる越境的連携を提唱しています(このレポートでは信頼主体を政府・企業・機関・コミュニティと定義しています)。
こうして見ると前述した日立コラムにおけるデジタルトラスト基盤・相互認証の仕組みに近いのですが、上述した主観的信頼としてのトラストとトラストアンカーに係るデジタル用語のトラストを併置したり、また「信頼が強く意識されるのは、それが壊れ失われつつあるときだ」という『はじめに』章のキーフレーズを通じ、デジタルトラスト様の図式を国家の”Trust/信頼”形成にまで意識的に援用させようとしている特徴を見て取ることが出来ます。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
DFFTで語られるTrustをデジタルトラストに限定した上で、更に特定の主体をベースにしたとしか思われないモデルをもって一般的なトラスト形成モデルにまで拡大させる暗意が含まれている事は、実際このレポートの最重要論点といってもいいでしょう。
そしてその根底に各主体は、トラストの下位概念であるトラストワージネスの形成をもってそのままトラストの形成に繋げる「べき」、という考え方があることが見えて来ます。
このレポートで危惧すべきところは本来国家を越えたデータ流通の自由化のためのData Free Flow with Trustに対しデータセキュリティ上の問題に限定した産業内モデルを流用、産業自ら作成した運用ルールに従う国家には他国もTrust/信頼を与える「べき」と提唱している事なのです。
国家のあらゆる行動に対するTrustには多面的なconfidenceの蓄積が必要だ、とかつて私が記したTrust-confidence論との最大の違いはここです。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
そもそも産業間でこのようなシンプルなモデルが成立するのも、産業間ではみずからの契約関係のみでトラスト・トラストワージネス双方の目的まで共有されるからです。
国家には適用されません。なぜなら国家は契約関係ではなく自国民との義務の下で成り立つものであり、経産省の報告書が示す各国データ法制の背景やDFFTに対する認識の違いも国民保護のバリエーション、言い換えれば国家の「主義」に起因するものです。
みずからの主義に基づく広範な目的・使命を持ち時には矛盾する行為を選択するのが国家です。特定の国家がトラスト形成に足るだけの行為を志向しているとは限らず、またそのような国家が一分野におけるトラストワージネスを提示したからと言って無条件にTrust形成までの補強を行うべきではありません。
ましてTrustに関する判断を、主権に伴う国民の義務を有しない産業が主導するのは国家国民に対する干渉行為と言えるでしょう。
さらに言えば特定国家が自らに帰属する産業ごと、それまで産業が積み立てたデータ流通のトラストワージネス単位まで破壊するのは国家にとってごく簡単であり、帰属産業にとってもこれまた当たり前なことです。
そのことを示したのが「国家が帰属産業を使役し、帰属産業が自らの技術をもって越境的Trustを破壊し、かつ当該国・被害国がこぞって事実関係の客観的立証に干渉」する疑惑を持たれたファーウェイの去就であったことは言うまでもないかと。
***************
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
DFFTが扱うべきSecurityにはおよそ二つの意味合いがあると考えられます。
一つは国家や企業・犯罪組織による越境データ侵入や攻撃行為に対するsecurity、安全の確保です。主導となるのはデータを実際に守るべき産業・専門家であり、国家の役割は補助的なものになります。デジタル庁におけるトラストは、前者に対応するものとみて間違いないでしょう。
そしてもう一つは領域内のデータ及びデータを保持する企業、また他国への攻撃を行う犯罪者への、国家による行動からのsecurity、すなわち国民の保護です。
例えば侵入により盗まれたデータや犯罪にかかわるデータはもちろん自国の政策に悪影響を与える情報、個人情報に相当するかもしれないグレーゾーンの情報が「自国の法権力が及ばぬ場所で流通・利用される」こと。また自国発信のサイバー犯罪に対する国際要請への対応……そういった国民保護の責任に基づく政策について、産業・専門家には自ら運用ルールを国家間で調整する力も、問題発生時の責任能力もありません。
そして安倍元首相がかつて 世界経済フォーラムで主張したDFFTのT、「偉大な格差バスター」にして「成長のガソリン」であるデータ流通を担保するTrustは後者の、国家間で多くの壁を尊重しながら慎重に論じ合うべき幅の広い問題と考えています。
それ故に単なる越境的データ流通としてではなく、国際法や人間の安全保障といった多くの面から各国でさらに論じ合って欲しかったし、自分が調べた限り日本政府は論じ合ってきたと思うのです。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
***************
さて、今後のDFFTの流れについて、私からはこれ以上書き記すのは終わりにしようと思います。
世界各国が自らの野心を胸に秘めながらなお国際協調の道を望む時代、安倍元首相がダボス会議でDFFTを説いたあの時代はもう終わってしまいました。世界が分断の様相を呈した中で「自由で信頼あるデータ流通」を説いても……、という感があります。
またDFFT議論も外交から離れた、IT実務者中心のものが主流となってきた中で、ITに全く縁もゆかりもない自分には理解不能な領域に突入しました。
まあ、もとから私の論じ得る場所はないでしょうしね。
***************
***************
***************
……さて、自分の「文章書けない病」もいよいよ末期を迎えました。
せめて年内に書き上げようと思い何とか形に仕上げましたが、もう文章の更新も出来ないかもしれません。
皆様良いお年を。
