このページの本文へ

“サイバーセキュリティ・コンソーシアム”キックオフ、2000年問題のセミナーを開催(後編)

1999年09月06日 00時00分更新

  • この記事をはてなブックマークに追加
  • 本文印刷


1日、大阪南港のWTCビル内にあるソフト産業プラザ[MADO]のプレゼンテーションルームにて開催された“2000年問題ファイナルセミナー”の後半を紹介する。同セミナーは、この6月に設立された『サイバーセキュリティ・コンソーシアム』のキックオフセミナーであり、2000年問題の基本的な解説から具体的な対策まで、幅広い内容が取り上げられた。

セミナーの会場風景
セミナーの会場風景



2000年問題とは“地雷原”のようなもの

コーヒーブレイクをはさんだ後半のセミナーでは、日本電子計算(株)品質保証推進室長であり、コンピューター関連の団体で2000年問題対策のグループに参加してる水谷穣氏が“2000年問題、ビジネスアプリケーションの最終対策”という講演をした。

2000年問題とは“地雷原”のようなものである。多面的で複合的な問題があり、なかなか解決ができないうえに、対策には相当のお金が掛かると思い込まれている。特にシステムのリプレースなどには、かなりの費用が掛かつと思われているので、中小企業にとっては“2000年問題より目先の問題”と対策を先送りにしている傾向が強い。

2000年問題対策のグループに参加してる水谷氏
2000年問題対策のグループに参加してる水谷氏



このように2000年問題ではさまざまな誤解が生じている。現在必要なのは、現状をウォッチする人を育てたり、どういう人を担当者に配したりしていくかということ。たとえば、文書ばかりが飛び交って、実態を理解している人が本当に少ない。何が問題かが分かるように落とし込みをしたり、教育も必要である。ただし、そこにも本当にお金を掛けられるものかという問題があるのだが。

アメリカでは“Y2K訴訟制限法”を制定

続いて弁護士の岡村久道氏が“2000年問題、最後の法律的対策”というタイトルで講演を行なった。氏はIT業界についての数少ない事情通の弁護士であり、最近ではあちこちの講演でひっぱりだこという。

弁護士の岡村久道氏は2000年問題の法律的側面を多くの事例で紹介してくれた
弁護士の岡村久道氏は2000年問題の法律的側面を多くの事例で紹介してくれた



まず、アメリカの現状について紹介すると、2000年問題がらみの訴訟がすでに70件も起こっている。すでに和解したものもあるが、その多くは2000年問題に対し、ソフトの無償バージョンアップを求めるものである。中でも『クラスアクション』と言われる集団訴訟がいくつかあり、むやみにそうした訴訟が起こるのを防ぐため、政府は事前に調停を必ず行なう“Y2K訴訟制限法”という連邦法を制定した。

一方、日本政府が'98年9月に行政指導をしたのみ。対策法令は1つも定められていない。裁判も東北で係争中のものが1件あるのみ。その結果によって日本の状況は左右されるだろう。しかし、もし日本で2000年問題がらみの訴訟がたくさん起こっても、対処できる弁護士は5人程度とお寒い状態。万が一、2000年問題が原因で事故が起きたりしても、警察も対処できるかどうかが分からないのが現状である。

実況中継を行なっている臼井氏。会場の様子はホームページからほぼ60分ごとに実況中継された
実況中継を行なっている臼井氏。会場の様子はホームページからほぼ60分ごとに実況中継された



問題が起きたとき、責任の所在を明らかにできるような見直しが大切

2000年問題で一番の問題は、誰が訴えられるのかということ。たとえば、とあるユーザーが問題未対応の製品を使ってシステムを構築した場合、さらにそのシステムを使っていたユーザーが損害を被った場合、法的には製品を製造した側も、システムを構築した側も訴えられることが十分に考えられる。

そこで対策を行なっているかどうかを確認する“適合化レター”が業界内で飛び交うことになるのだが、これは力の弱いところ、すなわち対策が不可能なところへ責任を押し付けることになり、公共取引委員からクレームがつく可能性がある。現に同じ状況がPL法制定の時に起こっており、ここでは実際に公取からクレームがついた。
最も怖いのは2000年問題でラインがストップし、納期に遅れるといった問題が生じた場合。これは契約不履行として、納期を遅らせた側が全面的に訴えられることになる。

では、どこに責任を追及すればいいのだろうか。まず保険だが、あいまいな表現で免責をほのめかしているところが多く、ほとんど保証が求められそうにない。民法を見ても1年以内に製造されたものにしか問題は追及されず、製造物責任法ではソフトのようなものは対象に含まれていない。現在、対象になるのは組み込まれたチップとプリインストールして出荷されたパソコンのみである。フロッピーやCD-ROMなどのメディアは入れ物であり、対象になっていないことも知っておきたい。

逆に最初から2000年問題に対応していないことを知っていて、その旨を約款に記載して販売したとしても、それは公序良俗違反として厳しい罰が待っているので、ユーザーが一方的に泣き寝入りしなければならないわけではない。

過失の基準となるのは“引き渡された時期”、“ソフトウェアの耐用年数”、“システムの性質や目的”、“危機確率の予想が可能か”、“既存システムとの整合性”の5つである。さらにクライアントと顧客の場合、その間でどういう契約が結ばれているかが問題になるので、そのあたりをあらためて見直すことが大切だろう。

講演終了後も来場者から講師へ多数の質問が寄せられた
講演終了後も来場者から講師へ多数の質問が寄せられた



≪野々下裕子 younos@pb3.so-net.ne.jp≫
・サイバーセキュリティ・コンソーシアム
 http://www.date.org/cybersec/

【関連記事】
“サイバーセキュリティ・コンソーシアム”キックオフ、2000年問題のセミナーを開催(前編)
  http://www.ascii.co.jp/ascii24/call.cgi?file=issue
/1999/0906/topi02.html

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン