<研究論文>
自動走行車のサイバーセキュリティと法律問題
●アブストラクト 自 動 運 転 車 は, 必 然 的 に ネ ッ ト ワ ー ク に 常 時 接 続 し た 自 動 車 (connected car)となることが予想されるため,従来の自動車に較べて, サイバー攻撃に対する脆弱性が大きくなる。そのため,自動運転車のサ イバーセキュリティが重要な課題となっているが,具体的な対応は,よ うやく緒についたばかりである。サイバー攻撃を受けた自動運転車が第 三者に被害を発生させた場合,自動運転車の保有者や運転者がどのよう な責任を負うかという問題については,さしあたり,「泥棒運転」に関 するこれまでの裁判例の延長上でとらえることが考えられるが,その場 合には,サイバーセキュリティ法の下で企業や国民に課された義務を考 慮する必要があろう。しかし,そのような対応では,大規模なサイバー テロ攻撃などに対して十分な備えとはならないおそれが大きいので,サ イバーリスクを正面から取り込んだ制度設計,そして保険商品の設計が 求められる。 ●キーワード 自動運転,サイバーセキュリティ,サイバー攻撃被害小 塚 荘一郎
*本稿は,(公財)損害保険事業総合研究所の研究助成を受けて後藤元教授, 藤澤尚江准教授とともに実施した共同研究「AI による交通システムの革新 と法的課題」(以下,「本件共同研究」という)の成果を公表するものである。Ⅰ 自動走行車とサイバーセキュリティ
いわゆる自動走行技術の開発が進むにつれて,自動車の将来像が 「CASE」という言葉によって語られるようになってきた。CASE とは, 自動車がネットワーク接続(connected),自動走行(autonomous),シェ アリングサービス(shared and service),及び電動(electric)という特 徴を併せ持った状態を指す概念である1)。車載の自動運転装置は遠隔サー バによって支援される必要があるため,自動走行車は常時ネットワーク に接続している必要があり,また,人間による操作がまったく不要な段階 に至れば,自動車の利用形態は,自動車を自ら保有して運転するのではな く,必要な都度,自動走行車を呼び出して乗車するというシェアリングへ と移行するであろう。そして,通信に対する応答速度が高く,かつ無人で も燃料補給(充電)が容易であることを考えれば,自動車の動力系は,ガ ソリンエンジンの利用(現実的にはハイブリッド)よりも完全な電動自動 車の方が適している2)。CASE という概念は,このような認識にもとづいて, 語られているのである。 このうち,とくにネットワークへの常時接続(connected)という側面 は,自動車が IoT 機器になることを意味する。他方で,IoT 機器に対する サイバー攻撃の件数は,近年,急増している3)。サイバー攻撃を受け,マ ルウェアの侵入を許した機器には,システムが機能不全に陥るとともに 「身代金」の支払いを求める画面が表示されたり,システム内に蓄積され ている個人情報などが盗みだされたり,さらには他のサーバに対する攻撃 (DDoS 攻撃)の踏み台として使われるなどの被害が発生する。自動走行 車(より正確に言えばコネクティッド・カー)の場合,マルウェアに支配 1) CASE は,2016 年にドイツのダイムラー社が打ち出したコンセプトであ る。中西孝樹『CASE 革命』〔日本経済新聞社,2018〕。 2) 鶴田吉郎『EVと自動運転』〔岩波書店,2018〕146 頁以下,178 頁以下。 3) 谷脇康彦『サイバーセキュリティ』〔岩波書店,2018〕27 頁以下。
自動走行車のサイバーセキュリティと法律問題 された結果,乗車している者の意図に反して暴走し,群衆に突入して多く の被害者を発生させるという形でテロの手段に利用される可能性すら想定 される。 サイバー攻撃を受けた対象者は,犯罪的な行為の「被害者」である。し かし,セキュリティ対策を怠っていた結果としてマルウェアに感染し,攻 撃の「踏み台」となったような場合には,サイバーセキュリティ(イン ターネット空間の安全性)を危うくする行為に加担したという意味で, 「加害者」になるという一面もある。まして,サイバー攻撃により不正 な動作をさせられた自動走行車が人身損害を発生させたのであれば,法的 にも加害者と言わざるを得ない。従って,自動走行車(コネクティッド カー)の普及にかかわる法律問題としては,こうしたサイバーセキュリ ティに関するリスクの管理(損害発生の予防)と,リスクが現実化した場 合の分担(民事責任の所在)を検討する必要がある。 サイバーセキュリティについては,多くの国で,政府が方針を定め,関 係する事業者等に対して,対応を求めるという枠組が作られており,日本 にもそうした制度が構築されている。しかし,そうした枠組を自動走行車 に対して適用するための具体的な制度は,日本を含め,なお検討の途上に ある4)。以下では,まず,その状況を確認した上で(Ⅱ),現実にサイバー 4) 日本では,自動運転に関する政策決定等に際して,米国の自動車技術者
協会(Society of Automotive Engineers: SAE)によるレベル分けにならい, レベル 0(自動運転化なし)からレベル 5(完全自動運転化)までの 6 段階 を分けて論じられることが多い(高度情報通信ネットワーク社会推進戦略 本部・官民データ活用推進戦略会議『自動運転に係る制度整備大綱』平成 30 年 4 月)。しかし,こうした直線的なとらえ方が,民事責任の問題を論ず る上では単純にすぎることは,従来から指摘されてきた(藤田友敬編『自 動運転と法』130-131 頁〔有斐閣,2018〕)。本稿で論ずるサイバーセキュリ ティの問題も,自動車がネットワークに接続された機器になる(CASE の うちの “C”)という特徴から発生するものであり,6 段階のレベル分けによっ て表現される運転タスクの自動化(CASE のうちの “A”)の度合いと直接に は対応しない点に,注意が必要であろう。とはいえ,それが深刻な問題と なる状況は,おおむね,レベル 3 以上の段階であると思われる。
攻撃の被害が発生したと仮定したとき,そのリスクが関係者の間でどのよ うに負担されるかという問題について,サイバー攻撃から生ずる損害に関 する民事責任の問題と(Ⅲ),そのリスクをカバーする保険の問題とを分 けて(Ⅳ),順次,検討しよう。 Ⅱ サイバーセキュリティに対応する体制の整備 1 サイバーセキュリティに関する日本の体制 日本では,平成 26 年にサイバーセキュリティ基本法が制定された5)。こ れ以前にも,平成 12 年に制定されたIT基本法(高度情報通信ネット ワーク社会形成基本法)の中で,高度情報通信ネットワーク社会の形成に 係る施策において,「高度情報通信ネットワークの安全性及び信頼性の確 保,個人情報の保護その他国民が高度情報通信ネットワークを安心して利 用することができるようにするために必要な措置」が講じられなければな らないと定め(IT基本法 22 条),そうした施策については政府が策定す る「高度情報通信ネットワーク社会の形成に関する重点計画」に盛り込ま なければならないものとされていたが(同法 36 条 2 項 6 号),情報セキュ リティについて直接的に定めた規定は存在しなかった6)。そのような中で, 平成 17 年 4 月には内閣官房に情報セキュリティセンター(NISC)が 設立され,また,同年 5 月にはIT戦略本部の下には情報セキュリティ政 策会議が設置されて,サイバーセキュリティに対する政府の取り組みが本 格化していった7)。サイバーセキュリティ基本法は,こうした取り組みを 5) サイバーセキュリティ基本法については,川合将之「サイバーセキュリ ティに関する施策を総合的かつ効果的に推進」時の法令 1975 号〔2015〕18 頁。なお,同法は平成 30 年に改正され,サイバーセキュリティ協議会を設 置するための根拠規定が追加された。この改正については,嶌大輔「サイバー セキュリティ関連法の改正動向」ビジネス法務 18 巻 9 号〔2018〕71 頁参照。 6) 安冨潔「サイバー空間における安全と法」産大法学 50 巻 3=4 号〔2017〕 53 頁,53 頁。 7) 谷脇・前掲書注 3)101 頁。
自動走行車のサイバーセキュリティと法律問題 背景として,サイバーセキュリティに関する施策の基本理念や国の責務を 明確化する目的で制定されたものである。 この法律は,日本の法令として初めて「サイバーセキュリティ」を定義 した。その定義は,「電子的方式,磁気的方式その他人の知覚によっては 認識することができない方式(以下……「電磁的方式」という。)により 記録され,又は発信され,伝送され,若しくは受信される情報の漏えい, 滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並 びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保の ために必要な措置(……)が講じられ,その状態が適切に維持管理されて いること」というものである(サイバーセキュリティ基本法 2 条)。これ は,サイバー攻撃からの防御だけではなく,自然災害やシステム操作のミ ス,内部者による不正行為等に対する対応も含む広い定義であるとされて いる8)。自動走行に即していえば,たとえば悪天候のためセンサーが機能 しない場合にアラームを発して人間による操作を求めるとか,路肩に停車 するとともに救援センターに通報するといったシステムも,ここにいうサ イバーセキュリティの一環をなすということになろう。 このように定義されたサイバーセキュリティに関する政府の施策は,法 が掲げる基本理念を旨として推進されなければならない。基本理念は 6 点 にわたっているが,その第一点は,インターネット等による「情報の自由 な流通の確保が,これを通じた表現の自由の享有,イノベーションの創出, 経済社会の活力の向上等にとって重要であることに鑑み」,サイバーセ キュリティに対する脅威に対して,国,地方公共団体,重要社会基盤事業 者等の多様な主体の連携により,積極的に対応することである(サイバー 8) 川合・前掲注 5)21 頁。この定義は,その後,さまざまな法令において 引用されている。たとえば,行政手続における特定の個人を識別するため の番号の利用等に関する法律(番号法)29 条の 2,国立研究開発法人情報 通信研究機構法 14 条 1 項 7 号,学校教育の情報化の推進に関する法律 3 条 5 項など。
セキュリティ基本法 3 条 1 項)。すなわち,サイバーセキュリティは,情 報の流通と,それによる表現の自由という基本的な価値を守る活動として 位置づけられている。第二点以下は,国民の自発的な対応の促進及び被害 の予防と被害からの迅速な復旧を可能にする強靭性の構築の推進,高度情 報通信ネットワークの整備と情報通信技術の活用による活力ある経済社会 の構築,国際的な秩序の形成・発展のための先導的役割と国際的協調,I T基本法の基本理念への配慮9),国民の権利を不当に侵害しないことに対 する留意,である(サイバーセキュリティ基本法 3 条 2 項~ 6 項)。 これら 6 点の基本理念をふまえ,サイバーセキュリティ基本法は,国, 地方公共団体,重要社会基盤(重要インフラ)事業者,サイバー関連事業 者その他の事業者,教育研究機関の責務を規定したほか(同法 4 条~ 8 条), 国民の努力規定として,「国民は,基本理念にのっとり,サイバーセキュ リティの重要性に関する関心と理解を深め,サイバーセキュリティの確保 に必要な注意を払うよう努めるものとする」と規定する(同法 9 条)。そ して,サイバーセキュリティに関する施策を総合的かつ効果的に推進する ため,政府は,サイバーセキュリティに関する基本的な計画(「サイバー セキュリティ戦略」)を定めなければならないものとした(同法 12 条 1 項)。 サイバーセキュリティ戦略には,サイバーセキュリティに関する施策につ いての基本的な方針,国の行政機関等におけるサイバーセキュリティの確 保に関する事項,重要インフラ事業者等におけるサイバーセキュリティの 確保の促進に関する事項などを定めなければならない(同法 12 条 2 項)。 サイバーセキュリティ基本法は,また,内閣にサイバーセキュリティ戦 略本部を設置するものとした(同法 25 条)。サイバーセキュリティ戦略本 9) IT基本法の基本理念とは,すべての国民が情報通信技術の恵沢を享受 できる社会の実現,経済構造改革の推進及び産業国際競争力の強化,ゆと りと豊かさを実感できる国民生活の実現,活力ある地域社会の実現及び住 民福祉の向上,国及び地方公共団体と民間との役割分担,利用の機会等の 格差の是正,社会経済構造の変化に伴う新たな課題への対応の 7 点である(同 法 3 条~ 9 条)。
自動走行車のサイバーセキュリティと法律問題 部の本部長は内閣官房長官(同法 28 条 1 項),副本部長は国務大臣をもっ て充てるものとされており(同法 29 条 1 項),平成 27 年以来,「サイバー セキュリティ戦略本部に関する事務を担当する国務大臣」(いわゆるサイ バーセキュリティ担当大臣)が指定されている10)。その他の構成員は,国 家公安委員会委員長,総務大臣,外務大臣,経済産業大臣,防衛大臣,そ の他特に必要があるとして内閣総理大臣が指定した国務大臣(現在はI T政策担当大臣とオリンピック・パラリンピック担当大臣),及び内閣総 理大臣が任命する有識者である(サイバーセキュリティ基本法 30 条 2 項)。 これに合わせて,平成 17 年以来すでに 10 年近く機能してきたNISCを 「内閣サイバーセキュリティセンター」と改称してこれに法的な根拠を与 えるとともに(内閣官房組織令 4 条の 2),サイバーセキュリティ戦略本 部の事務局としての機能をゆだねることとなった11)。 2 自動走行とサイバーセキュリティ 以上のようなサイバーセキュリティに関する枠組の中で,自動走行車の 問題は,最近になるまで取り上げられてこなかった。現時点で最も新しい サイバーセキュリティ戦略は,平成 30 年 7 月に閣議決定されたものであ るが,「自動運転車やドローンについては,サイバー攻撃を受けて不正操 作された場合には人命に影響を及ぼすおそれがあるため,かかる事態が生 じないよう対策を推進する。特に,自動運転車については,国際場裡にお いて国際基準策定の議論が進められており,引き続き議論を主導してい く」という問題意識が短く記述されているだけである12)。 しかし,自動走行技術の開発戦略においては,サイバーセキュリティに 10) 平成 27 年 10 月 23 日閣議決定。 11) サイバーセキュリティ基本法制定附則 2 条 1 項(平成 28 年法 31 号によ る改正前)参照。 12) 『サイバーセキュリティ戦略』(平成 30 年 7 月 27 日)21 頁< https:// www.nisc.go.jp/active/kihon/pdf/cs-senryaku2018.pdf >(なお,想定され ている自動運転のレベルについては,特に言及がない)。
対する取り組みが進められつつある。すでに,平成 29 年の『未来投資戦 略 2017』では,「移動革命の実現」という項目の中で,「自動走行車両の セキュリティの向上に向け,安全性評価の仕組みづくり等を進めるための 工程表を本年度〔平成 29 年度――引用者註〕中に取りまとめる」ことが 決定されていた。これを受けて,経済産業省と国土交通省が共同で開催す る「自動走行ビジネス検討会」で,サイバーセキュリティに関する取組方 針が取りまとめられ13),その内容が,逐次実施されてきている。最新の公 表資料には,自動走行車両がハッキングされた場合には重大な事故を招く おそれがあるということから,重要インフラ分野と同様の高度な対策が必 要であるという認識の記述が見出される14)。すでに見たとおり,サイバー セキュリティ基本法は,重要インフラ事業者を一般の事業者とは区別して, サイバーセキュリティの重要性に関する関心と理解を深めるという高度 な責務を課し,またサイバーセキュリティ戦略の中でも特別に定めを盛り 込む対象として指定しており(前出Ⅱ 1),このような位置づけに対応し て,重要インフラにおける情報セキュリティの確保については,行動計画 や安全基準等策定指針などが公表され,逐次改訂されてきた15)。これらの 対象となる重要インフラは,業種を単位として 14 業種が指定されている が,自動走行車は,それ自体が業種を構成しないので,そこには含まれて いない。しかし,自動走行技術が実用化されたあかつきには,要求される 13) 自動走行ビジネス検討会『「自動走行の実現に向けた取組報告と方針」 Version 3.0』(令和元年 6 月 26 日)24 頁(この記述は,自動運転の「レベ ル 3 ~ 5 の実現に向けて」解決が求められる課題を挙げたもののようである。 同 16 頁参照)。 14) 自動走行ビジネス検討会「自動走行システムにおけるサイバーセキュリ ティ対策」(2019 年 6 月 26 日)< https://www.meti.go.jp/shingikai/mono_ info_service/jido_soko/pdf/sanko_03.pdf >(この資料は,「2020 年代前半 に市場化が想定されている高度な自動走行」を前提に作成されており,レ ベル 3 ~ 4 の自動運転が念頭に置かれていると思われる)。 15) 『重要インフラの情報セキュリティ対策に係る第 4 次行動計画(改訂)』(平 成 30 年 7 月 25 日),『重要インフラにおける情報セキュリティ確保に係る 安全基準等策定指針(第 5 版) 改訂版』(令和元年 5 月 23 日)。
自動走行車のサイバーセキュリティと法律問題 サイバーセキュリティ対策の水準が重要インフラと同等になるであろうと 想定されているわけである。 とはいうものの,自動走行におけるサイバーセキュリティに関して,具 体的な対応は,ようやく緒についたところである。自動走行ビジネス検 討会の整理によれば,検討の体制は,①ルール戦略,②技術開発・ガイ ドライン策定,③運用面の取組み,④人材育成の四つの側面から進めら れている16)。このうち①ルール戦略とは,サイバーセキュリティに関する 国際基準・国際標準の策定への関与を意味しており,国際連合欧州経済委 員会(UN ECE)の Working Party 29 における国際基準の策定には(一 社)日本自動車工業会を通じ,また国際標準化機関(ISO)が自動車技術 協会(SAE)と共同で検討中の国際標準化規格(ISO/SAE21434)につい ては(公社)自動車技術会を通じて,対応がとられている。②国内にお ける技術開発の面では,内閣府による戦略的イノベーション創造プログ ラム(SIP)の枠組の中で自動走行への取組み(Automated Driving for Universal Services: adus)が実施され,自動走行システムにおけるセキュ リティ評価のガイドラインが策定されたほか,中小サプライヤーやセキュ リティベンダー等が脆弱性評価を行うための模擬システム(テストベッ ド)が,(一社)日本自動車研究所により構築された17)。③運用面の取組み としては,自動走行技術の分野におけるサイバーセキュリティ情報の共有 体制として,自動車メーカー等十数社の参加により J-Auto-ISAC が設立 された18)。最後に,④サイバーセキュリティ人材の育成は大きな課題と認 識されており,(独)情報処理推進機構(IPA)及び(公社)自動車技術 16) 自動走行ビジネス検討会・前掲注 14)4 頁。 17) 経済産業省と国土交通省の共同プロジェクトによる委託事業。大庭敦「自 動車セキュリティにおける課題と取組み」JARI Research Journal 2018.11・ 1 頁。
18) ISAC (Information Sharing and Analysis Center)とは,サイバーセキュ リティに関する情報を収集,共有した上で対策を検討する組織であり,業 界ごとに設立されている。谷脇・前掲書注 3)43 頁,嶌・前掲注 5)71 頁。
会が人材育成事業を行っている。この分野におけるセキュリティを確保す るためには,自動車の制御システムと情報セキュリティの双方の技術に通 じた人材が必要とされるが,そうした人材はほとんどいないという問題意 識が背景にある19)。 海外でも,自動走行のサイバーセキュリティについて法令で規定した例 は,まだ存在しない20)。そうした動きが活発に見られる米国では,ここ数 年来,サイバーセキュリティ及びユーザーのプライバシーに関して一定の 義務を課す等の内容を持つ法案が連邦議会に提出されてきたが,いずれ も採択には至らなかった。現在も,自動走行車上の重要ソフトウェアシス テム(運転制御及び安全に関するソフトウェア)とその他のソフトウェア システムを分離することや,「サイバーダッシュボード」を設置し,ユー ザー向けにサイバーセキュリティ及びプライバシー保護の限度を明示す ること等を義務づけるという内容の SPY Car Act (Security and Privacy in Your Car Act) of 2019 が連邦議会上院に提出され,商業・技術・運 輸委員会で審議中である21)。法令ではなく,行政当局がガイドラインなど の非拘束的な文書を策定した事例はいくつかあり,米国の運輸省道路交 通安全局(NHTSA)による「自動走行システム:安全性ビジョン 2.0」 19) 倉地亮「自動車を取り巻く IoT セキュリティーとその課題」情報管理 60 巻 10 号〔2018〕695 頁。なお,この問題は自動走行技術の分野に限らず, IoT 機器の進展とともに,産業全体として生じている(谷脇・前掲書注 3) 69-71 頁,89-90 頁)。
20) 主 要 国 の 状 況 の 概 観 と し て,Hazel Si Min Lim and Araz Taeihagh, ‘Autonomous Vehicles for Smart and Sustainable Cities’, (2018) Energies, Vol.11 (5), p.1062, available at < https://www.mdpi.com/1996-1073/11/5/1062 >; Araz Taeihagh and Hazel Si Min Lim, ‘Governing autonomous vehicles: emerging responses for safety, privacy, cybersecurity, and industry risks’, (2018) Transport Reviews 39 (1), p.103, at pp. 115 -117, available at < https://www.tandfonline.com/doi/full/10.1080/01441647.2018. 1494640 >.
自動走行車のサイバーセキュリティと法律問題 と題するガイダンス文書や22),EUのネットワーク・情報セキュリティ庁 (ENISA)から公表された「スマートカーのサイバーセキュリティと強 靭性」に関する事例集と勧告をまとめた文書などが挙げられる23)。 Ⅲ 自動走行車に対するサイバー攻撃と民事責任 1 自動走行車の保有者等の責任 ⑴ 自動車損害賠償保障法上の責任 サイバー攻撃によって乗っ取られた自動走行車が暴走するなど正常では ない動作をした結果,第三者の生命又は身体に損害を惹起した場合,まず は,自動車損害賠償保障法(自賠法)にもとづく運行供用者の責任が問わ れるであろう。自動運転車の普及が進むと,現在のように個人が自動車を 所有する形態から,配車事業者が自動車を多数所有して運行し,利用者は それを呼び出して乗車するだけという MaaS(Mobility as a Service)の 形態へと移行する可能性も大きいが,後者の場合には,そもそも乗車して いる者が「運行供用者」に該当する余地はほとんどなくなる反面で,配 車事業者が「運行供用者」になると考えられる。そのような形態の下では, 自動車の所有も,また運行の管理も,配車事業者に帰属するからである24)。 問題は,通常はそのようにして「運行供用者」とされる主体が,サイバー 攻撃によって自動車が乗っ取られたときにも,被害者との関係で責任を負
22) NHTSA, Automated Vehicles: Vision for Safety 2.0, available at < https:// www.transportation.gov/av/2.0 >. 2018 年には,この次の段階の文書として U.S. Department of Transportation, Preparing for the Future of Transportation, Automated Vehicles 3.0, available at < https://www. transportation.gov/av/3 > が公表され,パブリックコメントの募集が行わ れた。
23) ENISA, Cyber Security and Resilience of smart cars: Good practices and recommendations (2016), available at < https://www.enisa.europa.eu/ publications/cyber-security-and-resilience-of-smart-cars >.
24) 自動運転車の運行形態の進化によって「運行供用者」の概念が受ける影 響については,本件共同研究の成果として,後藤教授により,別途,公表 される予定である。
担するのか否かである。それは,「運行供用者」という概念の解釈によっ て判断される。 国土交通省自動車局を事務局として開催された「自動運転における損害 賠償責任に関する研究会」では,自動運転(自動走行)車がハッキングさ れた場合の問題が検討された結果25),「ハッキングが行われ,保有者とは全 く無関係な第三者が保有者に無断で自動車を操縦する等の事態が発生した 場合」には,原則として保有者の運行支配及び運行利益が失われ,保有者 には運行供用者責任が発生しないという結論に到達した26)。これは,「運行 供用者」を,自動車の運行の支配及び運行による利益が帰属する主体と解 釈する現在の判例を前提として27),サイバー攻撃(ハッキング)により自 動走行車のコントロールを奪われたときに,たとえ保有者自身又は保有者 が認めた者が乗車していたとしても,運行の支配及び運行利益が失われる と解する考え方である。この場合,自賠責保険の被保険者に運行供用者責 25) 「ハッキング」という表現を用いた場合,正当な目的を持って,ネット ワークに接続された機器に管理者の意図しない方法でアクセスする状況も 含まれると思われる。たとえば,日本では,平成 30 年に改正された国立研 究開発法人情報通信研究機構法にもとづき,IoT 機器の脆弱性を調査する目 的で,国立研究開発法人情報通信研究機構(NICT)が,インターネットに 接続された IoT 機器にアクセスし,脆弱性が発見された場合にはインター ネットプロバイダに通知するという活動を行っているが(「サイバーセキュ リティ」『総務省広報誌』令和元年 5 月号 4 頁),IoT 機器の所有者・管理者 の意思に反したアクセスであるという意味で,これも「ハッキング」にあ たると考えられる。しかし,本文に述べた報告書では,不正の目的を持っ て行われるサイバー攻撃と同義に用いているようである。 26) 国土交通省自動車局『自動運転における損害賠償責任に関する研究会 報 告書』(平成 30 年 3 月)15 頁< http://www.mlit.go.jp/common/001226452. pdf >。なお,同研究会では,場所等の条件によって限定されることなく人 の関与を必要としない自動運転が実現する「レベル 5」の自動運転は,検討 の対象外とされている。 27) 最判昭和 43・9・24 判例時報 539 号 40 頁,最判昭和 44・9・18 民集 23 巻 9 号 1699 頁,最判昭和 46・7・1 民集 25 巻 5 号 727 頁など。このような 判例が確立するに至った背景等につき,荒井真治「運行供用者」『現代損害 賠償法講座 第 3 巻』〔日本評論社,1972〕47 頁参照。
自動走行車のサイバーセキュリティと法律問題 任が成立しないため,被害者は,政府保障事業から損害のてん補を受ける ことになる(自賠法 72 条)。 もっとも,これまでの裁判例の中には,盗まれた自動車が事故を起こし, 人身損害を発生させた事案において,盗難の被害者である自動車の所有者 がなお運行供用者の地位にあると認め,自賠法 3 条にもとづく責任を肯定 したものが多数ある。それらの裁判例は,運行支配及び運行利益の概念を いわば規範的に解釈し,客観的に見て,盗取者による運転(判決は「泥 棒運転」という表現を使うこともある)を容認していたと評価できる場合 には,保有者が運行供用者としての地位を失わないと解するのである。具 体的な判断としては,管理上の不注意の程度と,盗難と事故発生の接着性 (時間的な間隔及び物理的な距離の短さ)が考慮される28)。これと同様に 考えるならば,保有者がサイバーセキュリティに関する備えを怠り,客観 的に見てサイバー攻撃(ハッキング)を容認していたと評価される状況で は,運行供用者としての地位は失われないと解されることになろう。それ らの裁判例をふまえ,上記「研究会」の報告書では,「例えば,自動車の 保有者等が必要なセキュリティ上の対策を講じておらず,保守点検義務違 反が認められる場合には,……保有者の運行供用者責任が認められること になる可能性がある」と指摘する 。 ⑵ 民法上の責任 サイバー攻撃を受けた自動走行車の暴走から生じた被害のうち,物損 28) 大阪地裁堺支判昭和 46・7・15 判例時報 650 号 89 頁,名古屋地判昭和 55・8・ 4 判例時報 986 号 89 頁,札幌地判昭和 55・2・5 判例タイムズ 419 号 144 頁, 名古屋高判昭和 56・7・16 判例時報 1010 号 61 頁(ただし,被害者が同乗 者であり,他人性を否定されたため傍論),大阪地判平成 13・1・19 交通民 集 34 巻 1 号 31 頁,東京地判平成 22・11・30 交通民集 43 巻 6 号 1567 頁など。 初期の裁判例については,荒井・前掲注 27)56 頁以下参照。比較的新しい 学説として,川井健ほか編『注解交通損害賠償法〔新版〕第 1 巻』〔青林書院, 1997〕60 頁(青野博之)。
(第三者の生命及び身体の損害以外の損害)については,自賠法にもとづ く責任の対象ではないため,一般的な不法行為責任(民法 709 条。会社所 有の自動車の事案などでは民法 715 条)の問題となる。この場合には,保 有者の過失及び過失と損害との因果関係が問題となるが,盗難自動車が事 故を起こした事案の裁判例では,人身損害に対する自賠法上の責任と同時 に争われる場合が少なくないためもあってか,過失の判断要素として保有 者の管理上の不注意が,また因果関係の中で盗難から事故発生までの時 間的及び距離的な近接性が,それぞれ考慮される傾向にある。「運行供用 者」という責任主体への該当性と,過失及び因果関係という不法行為の成 立要件とでは,理論的に位置づけがまったく異なるはずであるが,事実上, 同じような事情が考慮されるため,人損に対する自賠法上の責任と物損に 対する民法上の責任とで責任の成否という結論はほぼ一致することにな る29)。 ⑶ サイバーセキュリティと自動車の管理上の不注意 より現実的な問題は,自動走行車の保有者にどの程度の落ち度があれば 管理上の不注意とされ,運行供用者(保有者)の責任が認められることに なるかである30)。自動車の盗難に関する従来の裁判例では,路上でエンジ 29) 多くの裁判例は,自賠法上の責任と民法上の責任とについて,責任の成 否に関し同一の結論に至っている(註 28 に掲げた責任肯定例のほか,責任 を否定した事例として,最判昭和 48・12・20 民集 27 巻 11 号 1611 頁,大 阪地判昭和 47・9・12 判例タイムズ 285 号 188 頁,東京地判昭和 52・3・24 判例時報 868 号 57 頁,東京高判昭和 62・3・31 判例タイムズ 645 号 226 頁, 広島地判平成元・6・30 判例時報 1346 号 118 頁,東京地判平成 7・8・30 交 通民集 28 巻 4 号 122 頁,大阪地判平成 11・7・21 交通民集 32 巻 4 号 1166 頁。 ただし,東京地判平成 22・11・30〔前掲注 28〕は,自賠法上の責任を肯定 しつつ,民法上の不法行為責任については過失と損害の相当因果関係を否 定した。なお,川井健ほか編『注解交通損害賠償法〔新版〕第 2 巻』〔青林 書院,1996〕12 頁(伊藤進)参照。 30) ここにいう「保有者」は,MaaS の場合における配車事業者が自動走行車 を所有している場合を含む(前出Ⅲ 1(1)参照)。
自動走行車のサイバーセキュリティと法律問題 ンキーを入れたまま停車していたなど,不注意の程度が著しい場合には じめて運行供用者にあたる(客観的に見て盗取者による運転を容認して いた)とされており,盗まれた自動車が第三者の立ち入りを禁止する構造 や管理状況の下に駐車されていた事案や,窃盗犯が自動車の鍵そのものを 盗み出した事案などでは,運行供用者にはあたらず,また不法行為におけ る過失と損害の因果関係も認められないとされてきた31)。それと同じよう に考えることができるのであれば,サイバーセキュリティに関する「保守 点検義務違反」も,相当に重大な程度のものでなければならないであろう。 たとえば,セキュリティ上の欠陥にパッチを提供するソフトウェア・アッ プデートを適用していなかったという程度では,これには足りないように も思われる32)。 もっとも,重要インフラ事業者には,サイバーセキュリティ基本法の下 で,「サイバーセキュリティの重要性に関する関心と理解を深め,自主的 かつ積極的にサイバーセキュリティの確保に努める」責務が課されている (サイバーセキュリティ基本法 6 条)。『第 4 次行動計画』が明示するよう に,重要インフラ事業者は,「企業経営の観点から」,組織全体としての情 報セキュリティガバナンスが求められるのであり,単に,重要インフラと して利用される装置に関する「情報システムの構築・運用」を行えば足り るわけではない。すると,サイバー攻撃により乗っ取られた自動走行車が, 重要インフラ事業者の所有・管理するものであった場合,セキュリティ対 策の不備は管理上の不注意に該当すると判断され,重要インフラ事業者に 自賠法及び民法上の責任が肯定される可能性が大きいであろう33)。 31) 最判昭和 48・12・20〔前掲注 29〕。 32) 小塚荘一郎「自動車のソフトウェア化と民事責任」藤田・前掲書注 4)223 頁, 231 頁。 33) 丁寧に述べれば,組織としての情報セキュリティガバナンスを怠った重 要インフラ事業者は,自賠法上は,サイバー攻撃を容認していたとされて 「運行供用者」としての地位を失わず,民法上の責任については,民法 709 条の過失が肯定されることとなる(小塚・前掲注 32)232 頁)。
このような考え方が成り立つとした場合,さらに進んで,自動走行技術 においては重要インフラ分野と同様の高度なサイバーセキュリティ対策が 必要であると認識されていること(前出Ⅱ 2)の影響を考える必要がある かもしれない。言い換えれば,従来の自動車は,盗取されたとしても危険 性が急激に増大するわけではないが,自動走行車は,サイバー攻撃を受け た場合,第三者に損害を惹起する危険が著しく高まるという性質を持つた め,そのサイバーセキュリティに関する注意義務はきわめて高度なものに なるという考え方があり得るのではないかということである34)。そうだと すれば,製造業者(自動車メーカー)や販売業者(自動車ディーラー)が ユーザーに対してわかりやすい説明を提供することを前提として,ソフト ウェアのアップデートを怠った保有者は,たとえ一般消費者であったとし ても,管理上の不注意があり,運行供用者にあたるとされる可能性がまっ たくないとは言い切れない。 2 メーカーの製造物責任 サイバー攻撃による被害が,自動走行車のソフトウェアに存在したセ キュリティホールを原因とするものであった場合,自動車の保有者や運転 者の責任とは別に,自動車メーカーの製造物責任も問われる可能性がある (ソフトウェアの欠陥を理由とするシステムベンダーの責任もあるが,論 点は類似しているので,以下では特に論じない)35)。前提として,ソフト 34) 従来の意味における盗難車も,犯罪目的で使用したり,自身が所有する 自動車よりも思慮を欠く態様で運転したりするなど,危険が増大するとい う側面はあったかもしれないが,盗取者自身が乗車する限り,一定の安全 性は確保されていたと考えられる。しかし,サイバー攻撃により自動走行 車を乗っ取る行為は,乗っ取った自動車を自ら使用するために行われると は考えられず,危険性が増大する程度は格段に大きい。 35) これは自動走行車に固有の論点ではなく,一般的に,IoT 機器のサイバー セキュリティに関しては,どのような範囲で製造物責任が成立するのかと いう問題である。これについては,現状では未解明の点が多く,今後,議 論が深められることが期待されている(谷脇・前掲書注 3)39 頁)。
自動走行車のサイバーセキュリティと法律問題 ウェアは,それ自体は有体物ではないため「製造物」には該当せず,従っ て,その欠陥から直接的に製造物責任が成立することはないが,ソフト ウェアを組み込んだ有体物は「製造物」であり,組み込まれたソフトウェ アの欠陥がその製造物(有体物)の欠陥と評価されれば,製造物責任が成 立する。このような解釈は,製造物責任法の立法時から示されていたもの であり,現在に至るまで異論を見ない36)。 製造物責任法は,製造物の「欠陥」を「当該製造物が通常有すべき安全 性を欠いていること」と定義する(同法 2 条 2 項)。従って,ソフトウェ アにセキュリティホールが存在しているとき,そのソフトウェアを組み込 んだ自動走行車は「通常有すべき安全性」を欠いていたことになるのかと いう点が最大の論点となる。製造物の欠陥の有無を判断する基準時は製造 物の出荷時であるとされているが37),ソフトウェア開発の現場では,製造 物の出荷時には,セキュリティホールの存在も,それを悪用したサイバー 攻撃の可能性も知りえないという状況が一般的であろう。サイバー攻撃を 行う側も,その時点では攻撃方法に気づいていない可能性すらある。しか し,客観的に見れば,そのような場合にもセキュリティホールは存在して いるのであり,むしろ,ソフトウェアが出荷時に潜在的なバグ(セキュリ ティホール)をまったく含んでいないということは,ほとんど考えられな いとさえ言われている38)。 そこで,出荷時のソフトウェアにはバグ(セキュリティホール)が存在 36) なお,条文の構造が日本の製造物責任法ときわめて近いEUの製造物責任 ディレクティヴに関しても,同様の議論が提起されている。英国における 議論につき,see Matthew Channon, Lucy McCormick & Kyriaki Noussia, The Law and Autonomous Vehicles (Routledge, 2019) 36-37.
37) 消費者庁消費者安全課『逐条解説製造物責任法〔第 2 版〕』〔商事法 務,2018〕59 頁,土庫澄子『逐条講義製造物責任法〔第 2 版〕』〔勁草書房, 2018〕211-212 頁。
38) Selden J. Childers, ‘Don’t Stop the Music: No Strict Products Liability for Embedded Software’, (2008) University of Florida Journal of Law & Public Policy, Vol.19, p.125.
する可能性があり,それが発見されたときは,無線通信(Over the Air: OTA)等の手段を用いた出荷後のアップデートにより逐次対処されると いうことを説明した上で,そうしたアップデートをタイムリーに実行する 体制を用意している場合には,製造物に「欠陥」が存在しないと評価でき るという解釈をとることが考えられる39)。製造物の設計だけではユーザー にとっての安全性が十分に担保できない場合に,適切な指示・説明を合わ せて評価し,総合的に見て「通常有すべき安全性」が確保されていると認 める考え方の応用である。他方,出荷時点ではアップデートを適宜提供す る体制を整えていたはずであるが,実際には,セキュリティホールの発見 後,アップデートの提供が不当に遅延したという場合には,製造物それ自 体には欠陥がなかったとしたうえで,アップデートの遅延が不法行為(民 法 709 条)にあたると解することができるであろう。ガス湯沸かし器の不 正改造を原因とする事故が多発した事案において,類似の事故事例が一定 の数に達したときには,製造業者は,全国一斉点検の実施と利用者に対す る危険の広報活動(警告措置)をとるべきであったとして,それを怠った ことを根拠に不法行為責任の成立を認めた裁判例もある40)。 このとき,実際上の問題点としては,ソフトウェアのアップデートに ユーザー側のアクションが必要となるような設計をとるべきか否かが問題 となり得る。現在,パソコンやスマートフォンなどのソフトウェアについ ては,アップデートに際して,ユーザーがクリックやタップなど何らかの 39) 裁判例には,ピアノの防錆剤が使用後に液状化したという事案で,効用 との関係で除去し得ない危険性が存在する製造物について,その危険性の 発現による事故を防止・回避するに適切な情報を与えなかったから,指示・ 警告上の欠陥があったという判断を示したものがある(東京地判平成 16・ 3・23 判例時報 1908 号 143 頁)。この判決を裏返していえば,適切な指示・ 警告がなされていれば,製造物の欠陥は否定されていたと考えられ,本文 に述べた考え方と判断の構造が近いと思われる。 40) 札幌地判平成 23・3・24 消費者法ニュース 89 号 178 頁。もっとも,同様 の事実関係の下で一斉点検・一斉回収義務を否定した裁判例もある(大阪 地判平成 22・9・9 判例時報 2103 号 744 頁)。
自動走行車のサイバーセキュリティと法律問題 アクションをとるように設計されている場合が多い。しかし,それでは, ユーザーが対応を怠ったり,意図的にアップデートを拒んだりしたときに は,セキュリティホールが完全に解消されないことになる。パソコンやス マートフォンとは異なり,自動走行車の場合は,セキュリティを補完す るアップデートを行わないと,最悪の場合には自動車の暴走による生命・ 身体や財物の物理的な損害に結びつく可能性もあるという点を考えると, ユーザーのアクションを必要とせず,自動的にアップデートがなされると いうプッシュ型の設計が求められるとも言えそうである。 さらに,ユーザーがソフトウェアの不正改造(いわゆる脱獄(jail break))を行ったために,セキュリティホールの解消が行われないとい う事態も想定できる。そもそも,製造物責任法や不法行為法の解釈として も,あらゆる「逸脱した」使用態様を想定しておかなければ安全性に欠け るとされるわけではないであろう41)。それでも,製造業者は,ある程度の 不正改造が行われることを想定した上でセキュリティ対策を措置する必要 があるという議論が提起される可能性は,皆無ではない。おそらくはその ような議論を想定して,米国のミシガン州では,自動車の製造者以外の者 が自動走行車を改造し又は改造しようとした場合,自動車に設備を取り付 けて自動走行車に改造した場合,及び自動車を自動走行にする目的で取り 付けられた設備を製造業者以外の者が改変した場合には,それらの行為か ら生じた損害について製造者は責任を負わないという条文が,2017 年に 法制化されている42)。 41) 小塚・前掲注 32)228 頁。
42) Mich. Comp. Laws §600.2949b. ただし,製造時点で存在していた欠陥か ら生じた損害に対する責任は免除されない。この立法(Act No. 335, Public Acts of 2016)を含むミシガン州の立法動向については,Michael Sinanian, Note, ‘Jailbreak! What Happens When Autonomous Vehicle Owners Hack Into Their Own Cars’, (2017) Michigan Telecommunications and Technology Law Review, Vol.23, p.357, at p. 381-382 を参照。
Ⅳ サイバーリスクの抑制と保険 自動走行車に対するサイバー攻撃が現実化した場合,保有者が自動車の 管理(セキュリティ対策)を著しく怠っていたとして「運行供用者」と認 められれば,被害者は自賠責保険の保険者に対して損害賠償額を請求する ことができる(自賠法 16 条)。また,その保険金額を超える部分について は,運行供用者が任意の自動車保険を付保していればその保険金から救済 を受けられる。このとき,サイバー攻撃の頻度が増加すると,自賠責保険 や任意の自動車保険の収支が悪化していく。 他方で,従来の裁判例のように,保有者に管理上の責任を認めるための 要件を厳格に解するのであれば,多くのサイバー攻撃の場合に,保有者は 運行供用者ではないとされ,被害者の救済は政府の保障事業の負担となる という事態も想定される。しかし,政府保障事業は,無保険車による事故 やひき逃げ事故などが例外的に発生するという前提で設計されているので, テロリストによるサイバー攻撃で一度に多数の死傷者が発生したり,同じ セキュリティホールを突いたサイバー攻撃が同時多発的に複数の自動走行 車に仕掛けられて被害があちこちで発生するといった状況が出現すると, 政府保障事業の原資がたちまち底をつくおそれもあろう。任意の自動車保 険では,近年,システムに対する不正アクセス等によって被保険者が法律 上の責任を負わない損害が第三者に発生した場合に被害者救済のため保険 金を支払うという「被害者救済費用特約」を付帯しているが,一度のサイ バー攻撃で多数の死傷者が発生した場合には,特約による補償の限度(対 人賠償の保険金額)をすぐに超えてしまって被害者の救済は実現されない であろうし,同時多発的なサイバー攻撃の場合には,特約にもとづく補償 負担が多数の被保険自動車について発生する結果,保険者の負担が相当に 大きな金額に達する危険もある43)。
自動走行車のサイバーセキュリティと法律問題 このように,自動走行技術の普及が進み,自動車の運行リスクの中にサ イバーリスクが出現したにもかかわらず,現在の制度設計をそのまま維持 していると,これまでに想定されてこなかった結果が現実化するという可 能性を否定できない。従って,サイバーリスクを正面から制度の中に位置 づけ,さらに,ユーザーを含めた関係主体に対してサイバーセキュリティ を高めるような動機づけを与えるような仕組みを考える必要がある。一つ の可能性は,サイバーセキュリティ保険を自動車保険に組み入れ,自動車 保険の被保険者に損害賠償責任が発生しない場合には,サイバーセキュリ ティ保険にもとづく給付が行われるような商品とすることであろう。とは いえ,サイバーセキュリティ保険の市場は,まだ米国が中心であり,日本 では普及が進んでいない44)。また,その米国でも,サイバーセキュリティ 保険による填補の主な対象は個人情報その他のデータの流出による損害で あり,財物に対する物理的な損害や事業活動の障害による損害を補償する 商品は,十分に開発されていないとの指摘もある45)。その意味で,自動車 保険の中にこれを組み入れるまでには課題も少なくないが,自動走行車が, ネットワークに常時接続された自動車(connected car)になっていかざ るを得ないのであれば,こうした方向性を真剣に検討しなければならない と思われる。 現在,サイバーセキュリティ保険を販売する保険会社の中にはサイバー リスクに関するアドバイスのサービスを合わせて提供するものが多いよう である46)。これは,現状のサイバーセキュリティ保険が企業向けの保険商 品であることから可能になっているが,自動車保険のように消費者を被 保険者とする商品に,同様の仕組みをそのまま取り入れることは難しい 44) 谷脇・前掲書注 3)76 頁,一般社団法人日本損害保険協会「サイバー 保険に関する調査 2018」(2019 年 3 月)< http://www.sonpo.or.jp/cyber-hoken/data/pdf/cyber_report2018.pdf >。 45) 牛窪賢一「米国におけるサイバー保険の動向」損保総研レポート 120 号 〔2017〕1 頁,8 頁。 46) 牛窪・前掲注 45)5 頁。
と思われる。ここで,ソフトウェアのアップデートに際してユーザーのア クションを介在させるべきかという問題(前述Ⅲ 3)を改めて考える必要 があるのではないか。現行の自動車保険のパッケージにサイバーセキュリ ティ特約を組み入れるという形をとる場合には,被保険者はあくまでも自 動車の運転者であるものの,ソフトウェアのアップデートを含めた被保険 自動車のサイバーセキュリティ対策について保険者が全面的に委託を受け, 保険者のアクション(遠隔操作)によるアップデートの許諾を保険引受の 条件とするといったことも検討に値するであろう。あるいは,ネットワー クに常時接続された自動車(connected car)の場合には取引形態をまっ たく変え,ユーザーには自動車の利用権のみを販売することとしてメー カーが所有権を留保し,セキュリティ対策などは,所有者としてのメー カーが実行するという可能性も考えられてよい。それは,自動車販売の取 引形態の変革になるので,保険会社ではなく自動車メーカーのイニシァ ティヴも必要になるが,サイバーセキュリティ保険の部分は所有者(所有 権を留保し続けるメーカー)を被保険者とする物保険となり,保険商品と しての構成は簡単になる。自動走行技術が進展すると,自動車の利用形態 がシェアリングへと移行するという見通し(前出Ⅰ)をふまえるなら,長 期的には後者の取引形態の方が適しているようにも思われる47)。 このようにして,サイバーセキュリティ保険を自動車保険に組み入れた としてもなお,サイバーテロなど,意図的に大量の被害を発生させる行為 に対しては,十分な備えにならない可能性が残る48)。そもそも,サイバー 47) カリフォルニア州で 2018 年に成立した IoT セキュリティ法が事業者に ソフトウェアのアップデートを義務づけておらず,むしろ,ユーザー自身 によるソフトウェアの修正を妨げるものではないと規定していることなど に照らしても(湯淺墾道「カリフォルニア州 IoT セキュリティ法に関する 若干の考察」情報法制研究 5 号 32 頁〔2019〕),ソフトウェアのアップデー ト等の実行権限をユーザーから専門業者の手に移すという前者の選択肢は, セキュリティ対策の実効性の問題とは別に,より原理的なレベルで受け入 れられないという可能性があろう。 48) また,自賠責保険の免責事由はきわめて限定されているが(自賠法 14 条),
自動走行車のサイバーセキュリティと法律問題 セキュリティ保険でも,戦争やテロを原因とする損害については免責とさ れることが多いであろう(再保険市場との関係があるため,一般ユーザー の利益だけを考えて商品設計をすることも難しい)。これは,自動走行車 のリスクやサイバーリスクというよりも,テロ行為や戦争などの敵対行為 のリスクをどのように管理し,分散するかという問題ととらえた方がよい。 中期的には,欧米にはさまざまな形で導入されているテロリスク保険の制 度化を日本でも検討する必要があるように思われる49)。 Ⅴ 結 語 日本でも,近年,法制面を含めたサイバーセキュリティに関する取り組 みが急速に進められてきた。また他方で,自動走行車においては,ネット ワークへの常時接続が不可欠になるため,サイバーセキュリティがきわめ て重要な課題であるという認識も抱かれている。しかし,現時点では,自 動走行技術がまだ実用化されていないこともあり,一般的なサイバーセ キュリティの枠組の中に自動走行車の問題が位置づけられるには至ってい ない。重要インフラのサイバーセキュリティ対策との関係も含め,今後, 一般的な枠組との関係を整理し,明確化していく必要があると考えられる。 他方で,サイバー攻撃によって生じた損害に関する民事責任と保険につ 任意の自動車保険には免責条項が設けられているので,サイバー攻撃がテ ロリズムであるという疑いが濃厚になった場合(たとえば,テロ集団によ る犯行声明が出された場合)には,戦争や武装反乱に類似の事変または暴 動に該当し,保険者が免責となるのではないかという論点もあり得る(こ の問題については,Celso De Azevedo, Cyber Risks Insurance: Law and Practice (Sweet & Maxwell, 2019) pp.65-73 参照)。戦争免責条項とテロ攻撃 の関係は,他の保険にも共通する難しい解釈問題である。 49) 海外におけるテロ保険については,杉山優紀「米国テロリズム保険制度 の動向」損保ジャパン日本興亜損害総研レポート 66 号〔2015〕2 頁,松野 篤「EU加盟国におけるテロ保険制度」損保ジャパン日本興亜総研レポー ト 69 号〔2016〕45 頁。たとえば英国では,政府補償を伴ったテロ保険制度 であるプール再保険(Pool Re)の補償対象が,すでにサイバーテロリスク まで拡大されている。
いては,問題の所在自体が広く認識されているとはいいがたく,議論の十 分な展開が必要であると思われる。とりわけ,サイバーセキュリティに関 してユーザーはどの程度の注意義務を課されるのかという点と,自動走行 車がメーカーから出荷された後にソフトウェアのアップデート(セキュリ ティホールに対するパッチ)の提供という形でセキュリティを確保するこ とを,どの主体のイニシァティヴによって実現するかという点は,政策 的な判断を要する問題である。そして,そのような政策判断にあたっては, 自動走行車に関するサイバーセキュリティを社会全体としてどのように確 保するかということが窮極的な政策目的とされるべきであろう。民事責任 や保険は,もちろん一義的には民事法の問題であるが,被害者の救済だけ を念頭に置いて議論するわけにはいかないと考えられる50)。 以上のような状況は,法律家に対して,重い課題を提起しているように 感じられる。自動走行車のサイバーセキュリティについては,自動車の制 御系技術と情報(サイバー)系技術の双方に精通した人材が必要であると 言われるが(前出Ⅱ 2 ),それと同様に,法律家も,民事法と情報法(サ イバー法)の双方を十分に理解し,両者を総合した視野に立って議論する ことが求められるからである。それは,容易なことではないが,自動走行 技術がもたらす大きな可能性が,新たなタイプのリスクを伴う以上,その リスクを適切に管理するためには避けがたい社会的な要請であると考えな ければならないであろう。 (筆者は学習院大学法学部教授) 50) 民事法における責任の成否や損害の分配を考える際にも,裁判所は,関連 する制度の政策的な趣旨や目的を十分に踏まえた判断を行っているようで ある。一例として,認知症患者が鉄道事故を惹起した事案に関する最判平 成 28・3・1 民集 70 巻 3 号 681 頁及びその調査官解説(『最高裁判所判例解 説民事篇 平成 28 年度』〔7〕事件(山地修))を参照。なお,宍戸常寿ほか「サ イバーセキュリティ」論究ジュリスト 32 号 152 頁(小塚発言)〔2020〕参照。
