...

284 KB - 日本銀行金融研究所

by user

on
Category: Documents
12

views

Report

Comments

Transcript

284 KB - 日本銀行金融研究所
平成10年5月30日
日本セキュリティ・マネジメント学会第12回全国大会 特別講演
「金融分野におけるセキュリティ・マネジメント」
日本銀行 金融研究所長 翁邦雄
目次
1.はじめに
2.わが国金融業におけるイノベーション
(1)情報技術革新に主導された「ビッグバン」
(2)金融業界における情報技術革新の現状
(3)紙の技術からエレクトロニクス技術へ
(4)情報技術革新と金融のグローバル化
3.競争力決定要因としてのリスク管理
(1)デリバティブのリスク管理に関する最近の潮流
(2)システミック・リスクとマクロレベルのリスク管理
4.金融機関の技術革新とセキュリティ・マネージメント
(1)金融機関のコンピューター・システムにおけるセキュリティ対策
(2)暗号技術と金融
(3)電子マネーの実用化を巡る動き
(4)電子マネーを実現するための情報セキュリティ技術
(5)安全な電子マネーを実現するために
5.イノベーションに伴い発生する法律問題
(1)明示的契約の必要性
(2)進んだ技術を法律、法思想が認知
6.おわりに
1.はじめに
・ 日本セキュリティ・マネジメント学会の全国大会にお招き頂きまして、誠に有り難うございます。今回の大会は、「"ビッグバン"時代にお
ける情報セキュリティ」という時宜に適ったテーマを取り上げられており、私どもにとっても身近な大変有意義な大会であると感じておりま
す。
・ 本日は、もともとお招きいただいておりました前金融研究所長の黒田巌が、金融政策担当の理事に異動になり、急遽、後任の私が参る
ことになりました。私自身の主なバックグラウンドは経済理論であり、本日の講演のタイトルである、「金融分野におけるセキュリティ・マ
ネジメント」にぴったりのお話が出来るかどうか、はなはだこころもとない次第ですが、多少とも関連がある話題につき、金融研究所のス
タッフの研究を拠り所にしながら、日頃私どもが考えていることの一端をご紹介し、責めを果たしたいと思います。
2.わが国金融業におけるイノベーション
(1)情報技術革新に主導された「ビッグバン」
・ 本大会のメインテーマに掲げられております「ビッグバン」という言葉は、金融界における「日本版金融ビッグバン構想」をかなり意識さ
れているのではないかと思います。そこで、すでにご承知の点も多いと思いますが、はなしの順序として、「日本版金融ビッグバン構想」
から話を始めさせていただきたいと思います。
・ 「日本版金融ビッグバン構想」は、1996年11月に橋本首相が発表したものです。「2001年までに金融の自由化を進め、我が国にfree,
fair, globalな――つまり、自由で、公正で、国際的に開かれた──新しい金融市場を構築する」という構想です。現在、この構想に基づき
まして、金融・証券・保険分野で様々な自由化措置が発表され、順次実行に移されております。このことは、皆様すでによく良くご存知の
ことかと思います。
・ さて、この構想に代表される一連の金融規制緩和措置は、一見、「行政主導の制度改革」が実現されつつあるもののように見えます。
しかし、その背後のより本質的な問題は、情報技術革新が進展した結果、伝統的な金融制度ないし規制体系を維持することが不可能な
状況になってきているということではないかと思われます。
・ 言葉を変えて言いますと、ビッグバンは、いわば「情報技術革新主導の変革」ではないか、technological innovation drivenの制度改革と
言うべきものないか、ということです。この点をご理解いただくために、次に、わが国の金融界におきている情報技術革新の影響を整理し
ておきたいと思います。
(2)金融業界における情報技術革新の現状
・ 金融業務については、子供の頃から私どもが馴染んでいる一連の光景があると思います。その中の典型的なものとして、例えば、証券
取引所における株式の売買の際に、立会場で手振りで注文を出し合う「場立ち」があります。場立ちの光景は株価を大きく動かすような
経済ニュースがあるたびに今でもテレビでしばしば登場してきます。しかし、こうした昔ながらの方法で取引されている部分は実は取り引
きのごく一部となっています。東京証券取引所の場合、株式1800銘柄の9割以上は、売買注文、マッチング、約定確認等の業務を全てコ
ンピューターで処理する「システム売買」のみで取引されており、残る1割のみが場立ちです。このため東京証券取引所は近々「場立ち」
を廃止する方向と伝えられています(編注:東京証券取引所は、1999年4月30日、立会場を閉場し、「場立ち」を廃止しました)。
・ ところで情報技術革新のグローバルな影響という点からみて重要なのは、世界的な情報通信ネットワークの発達ということであります。
これにより、内外の金融取り引きが一体的に行われる金融市場の統合化がすすみ、国際的な金融商品の取引がリアルタイムで行われる
ようになりました。このため、銀行や証券会社のディーリングルームには、各種の金融情報の端末機器が所狭しと並べられ、世界の主要
市場における様々な金融商品のその時々の相場が映し出されています。ディーラー達はモニターに表示される値動きを見てキーボード
を叩き、遠く離れた売り手と買い手との間で即座に売買を成約させます。バックオフィスでは、資金や証券の決済、デリバリーのための
ネットワークに情報がインプットされ、中央銀行や証券振替機関のホストコンピュータに記録された情報を書き替えることで受け渡しを完
了させ、取引が完結します。
・ このように、今や大口の金融取引は、マーケット情報の収集、注文、成約、デリバリー、決済といった全ての段階において、情報通信技
術、特にコンピュータ・ネットワークに全面的に依存するようになり、各国のマーケットがインターナショナルなマーケットに組み込まれる
形で巨大なグローバル市場が形成されています。証券取引所における場立ちに証券関係者が強い郷愁を感じながらも場立ちを廃止せ
ざるを得ないというひとつの背景は、取引所もグローバル市場のなかで従来以上に効率性を追求せざるを得なくなってきている、という
ことがあると思います。
・ 情報技術革新による影響を大きく受けているのは、グローバル化が進んでいる大口金融取引だけではありません。サラリーマンや主
婦などの一般の利用者が関係するようなローカルな小口取引も同様です。例えば、かつては銀行で預金の引出しや他行への口座振込み
を依頼する場合には、かならず銀行の窓口に並んで書面で手続きをする必要がありました。依頼を受ける銀行側も、手形・小切手、通
帳、伝票等を用いて、人手と時間のかかる手作業での処理を行っていました。遠隔地への為替送金における書類の搬送には郵送が用
いられ、何日もかかるのが当然でした。
・ ところが、銀行のオンライン・ネットワークの構築によって、効率性と利便性が一気に高まりました。利用者は、銀行のキャッシュカードさ
えあれば預金の出し入れを簡単に行えますし、遠隔地でも銀行間の為替オンラインシステムである「全銀システム」経由で僅かの時間で
送金が可能です。このシステムは1973年に創設された当時には、相互銀行、信用金庫、信用組合農協などは参加していませんでした
が、その後、10年ばかりの間にこれら中小の金融機関も参加しどんどんすそ野が広がってきました。こうした中で、企業間取引で伝統的
に利用されてきた手形・小切手といった紙ベースの決済手段は年々そのシェアを下げています。1997年度の統計から若干の数字を拾い
ますと、東京手形交換所での手形交換枚数は1営業日平均40万枚であり、全銀システムによる振込件数430万件の1割に満たない水準
となっています。80年代の終わりには両者がほぼ拮抗していたことを考えると、如何に急速に決済業務の電子化が進んでいるかが分か
ります。また、「CD/ATMオンライン提携」により、預金口座を持っている銀行のカードで、ほかの銀行のATMから現金を引き出すことも
できます。銀行側にとっても、それ以前よりも少ない人数で、膨大な事務量を処理できるようになりました。
・ こうした民間の決済ネットワークを通じた資金のやり取りの最終的な決済尻は、日本銀行の当座預金によって決済されますが、この部
分も民間銀行と日本銀行との間を結ぶオンライン・ネットワークである「日銀ネット」を通じて処理されっるようになりました。このように、金
融機関の業務は、小口の顧客に対する預金支払い・振り替えサービスから、国際的な大口の金融取引、そして中央銀行の預金口座を
使った金融機関同士の最終決済に至るまで、エレクトロニクス技術なしにはやっていけない状況になりつつあります。
(3)紙の技術からエレクトロニクス技術へ
・ 振り返ってみると、従来の金融は、紙幣や証券、手形・小切手に代表されるように、「紙の技術」の上に成り立っていました。すなわち、
これまでの金融技術は、紙のうえにデータを表示する、表示されたデータの改竄や偽造を防止する、そしてデータを表示した紙をやり取り
する、という紙の特性をベースとしたものであったわけです。
・ それでは、紙とは何か、ということですが、百科事典を見ると、「植物の繊維を必須原料とし、これを水に懸濁させ、膜状に漉きあげて乾
燥したもの。情報の記録、伝達、および物の包装(ラッピング)に大量に消費されるほか、各種用途に供される」とあります。こうした紙の
主要機能のうち、包み紙としての機能を除く情報記録・伝達媒体としての機能は、紙が中国で発明されるはるか以前からこれを果たして
いたものがあります。例えば、英語のペーパーという単語の語源となった古代エジプトのパピルス(カヤツリグサに似た草の茎を縦に裂
いてならべ、叩いて密着させたもの)や日本でもおなじみの古代中国の木簡・竹簡も持っていました。
・ つまり情報記録、伝達媒体としてはパピルスも木簡・竹簡もほぼ紙と同様に機能していたことを考えると、紙のような有形の媒体をベー
スとした金融は紀元前をはるかに遡る極めて長い歴史を持つ技術であることが分かります。現在起きつつありことは、この紙あるいはそ
の先行形態である有形の記録媒体をベースとした基礎技術が、エレクトロニクス技術にとって代わられようとしている、ということです。
・ つまり、これまで何千年もかけて進化させてきた有形媒体ベースの技術基盤を、人類にとってたかだか50年程度の経験しかないコン
ピュータ・ネットワークに代表されるエレクトロニクス技術に切り替え、全面的に金融業に適用することになるわけで、当然、紙の利用を
前提として組み立てられてきた金融業務ないし金融システムは抜本的に見直す必要が出てきます。
・ この変化は、金融システムのみならず、社会制度全体を変革しつつある技術進歩であり、それだけに、既存の金融業のみが伝統的な
技術基盤にとどまろうとしても、新しい技術を装備した新規参入企業と戦うことになり、この戦いに勝ち残ることは絶望的に困難なように
思われます。その意味で、金融業は、現在、数世紀に一度、あるいは、もっとまれな大変革期を迎えているのかもしれない、との認識が必
要であろうと思っています。
(4)情報技術革新と金融のグローバル化
・ さて、この点を申し上げた上で、紙ベースからの脱却という情報技術革新の進展がもたらした金融業における変革の具体例としてお話
した、「金融のグローバル化」ということについてもう少し考えてみたいとおもいます。
・ 従来の金融取引の媒体であった紙をもちいてグローバルな金融取引を行いますと、紙の輸送には距離に応じたリスクとコスト、そして
時間がかかります。このため、従来、金融業は、地域や国家という枠組みの中に納まりやすいローカルな部分がかなりの比重を占めてい
る産業であったと言えるでしょう。つまり政府や中央銀行はこうしたローカルなシステムの参加者ないし管理者として機能しやすい状態で
あった、と言うわけです。
・ しかし、コンピュータ・ネットワークや電子媒体経由で金融サービスが提供されるようになった結果、コストやリスクあるいは取り引き所
要時間は国内取り引きと国際取り引きで大差ないという状況が実現してきています。金融機関の提供するサービスに地域や国家に基づ
く境界線がなくなりつつある結果、金融機関や機関投資家などが行っているるホールセール取引では、一国のビジネスタイムに縛られな
い24時間取引が当たり前となっており、文字どおりグローバル・マーケットでは地球規模での競争が繰り広げられています。
・ また、こうした競争はリテール分野にも浸透つつあります。実際、クレジットカード業界では、国際ブランド間のグローバルな競争が展
開されておりますし、個人客が利回りの良い外債や優れたサービス・金融商品を提供する外資系金融機関に殺到するといったニュースも
しばしば耳にします。
・ むろん、リテールについては、こうした動きは現状、ごく部分的なものにとどまっていることも確かです。昨年6月に行われた「貯蓄と消
費に関する世論調査」でも、今後取り引きのウエートを増やしたい金融機関の筆頭は郵便局であり全世帯の6割を占めているのに対し、
海外の金融機関という回答はまだ4%にしかすぎません。しかし、リテールにおいてさえ、今後、このような国際的な競争に晒される部分
は益々拡大していくことが予想されます。これに伴って、現在は外資系と国内金融機関の区別を意識して金融サービスを利用している利
用者、つまり、企業も個人も、金融サービスを提供する金融機関の本店がどこに所在し誰が所有者か、といったことをあまり気にせずに
サービスを利用するようになる可能性が高く、地域密着型の金融機関ですら、グローバルな競争と無縁とは言えなくなると思われます。
・ このような金融業のグローバル化の進展は、今後の金融制度・金融機関のあり方に、自ずと大きな影響を与えると考えられます。つま
り、わが国の金融制度、業界ルール等が、政府・中央銀行といったローカルなシステム管理者にとって受け入れられるだけでなく、国際的
なマーケットに受け入れられ得る仕組みとしていくことが必須となるということです。
・ 紙ベースの金融制度に伴うさまざまなコストや障壁に守られてきた従来の金融業はローカルなものであり、極端に言えば理髪店でうけ
るサービスのような非貿易産業でありました。そこで、各国で床屋さんのサービスが全く異質であるように、各国の金融を巡る制度や金
融機関の行動パターンは、各々の歴史的経緯を反映して、それぞれの特徴を持って発展してきました。しかし、情報技術革新により金融
サービスの需要・供給両面でのグローバル化が進展すると、金融制度やルールが国毎に異なることの問題点がどんどんでてきます。国
のかかわり方が違い、競争条件が違う国の金融機関はグローバルな市場では公正な競争者とみなされないとか、自国の制度が障害と
なって金融業務のグローバルな規模拡大に伴うスケールメリットが働かない、といった問題が生じる訳です。
・ こうした状況のもとでは、各国の制度を極力、相互に整合性のあるものにしていこうとする市場の圧力が働きます。こうした中で、仮に
わが国の金融業のみが従来からのやり方に固執したとすると、日本国民も含めてだれも日本の金融機関の提供する金融サービスを利用
したがらず、海外の市場で海外の金融機関を利用するため、国内金融市場が「空洞化」する、という現象が生じるでしょう。そのことは、金
融機関および公的当局への強い圧力として作用します。それが市場の圧力です。
・ 例えば、金融機関の情報開示が国際基準に比べて著しく見劣りしていると、金融機関のみならず政府・中央銀行等も諸外国の投資家
から信用を失い、いわゆるジャパン・プレミアムというような形で市場からの資金調達コストが高まったり、金融市場が動揺したときに資
金が確保できなかったり、という形で、金融機関の収益・ひいては競争力に直ちに跳ね返ります。
・ そうした事態を避けるためには、世界に対して開かれた、かつ世界に通用するルールを持った金融市場を創っていくことが、日本の国
益からみても必要になる訳です。また、金融機関としても、例えば自主的に情報開示をすすめ、市場の信頼を得ることを通じてグローバ
ル・マーケットで十分通用する競争力を持ち続けることが必要となってきます。グローバル化の流れは、わが国の金融制度・金融機関に
否応なく変革を迫っていると言えましょう。
・ 本日のお話のはじめに「日本版金融ビッグバン構想」に代表される一連の金融規制緩和措置は、一見、「行政主導の制度改革」が実現
されつつあるもののように見えるけれども、その本質は「情報技術革新主導の変革」ではないか、technological innovation drivenの制度
改革と言うべきものないか、と申し上げたのは、このような理解で問題を捉える必要があるのではないか、いうことであります。そのよう
に考えると、ビッグバンを通じてグローバル・スタンダードへ金融システムが鞘寄せされていく、といった動きを、アメリカのやり方を日本
に押し付ける外圧であり、とんでもない災難だ、と捉える考え方は適当でないと言わざるを得ません。
・ むしろ、かつて日本の製造業が、貿易の自由化により厳しい国際競争に晒され、これに勝ち抜くプロセスにおいて、高品質、安価な製
品を国民に供給できるようになったのと同様に、日本の金融機関も、「ビッグバン」に対応し、グローバル・マーケットにおける競争に勝ち
抜くことによって、提供される金融サービスの質と効率を大きく改善させる、というシナリオを実現させることがどうしても必要になると思
われます。不良債権問題の処理という困難な問題を抱えているだけに、その実現は容易ではありませんが、グローバル・マーケットに生
き残るためには避けてはとおれない道と言えるでしょう。
3.競争力決定要因としてのリスク管理
(1)デリバティブのリスク管理に関する最近の潮流
・ いま、私は、ビッグバンに関連して「市場の信頼を得ることを通じてグローバル・マーケットで十分通用する競争力を持ち続けることが
必要となってきます。グローバル化の流れは、わが国の金融制度・金融機関に否応なく変革を迫っている」と申しましたが、この点は、不
良債権などの問題が持ち上がる以前から、デリバティブのリスク管理といった分野で非常に重要な意味を持つものと考えられてきまし
た。そこで、以下、多少、デリバティブなどのマーケット・リスクの文脈でこの問題を敷衍してみたいとおもいます。
① 経営レベルを対象としたリスク管理
・ デリバティブのリスク管理については、ファイナンス理論などの世界では、以前からデリバティブのプライシング等についてはブラック・
ショールズが1973年に実用的なオプションの価格付けモデルを発表して以来、精緻な理論モデルが次々と展開され、リスク管理に応用
されてきました。こうしたリスク管理手法を用いて、経営体としてリスク管理を行っていくうえでは、経営者がリスク管理手法という道具の
性質・性能を理解し、これに対する市場の反応も見定めた上で、どのように利用していくかについて、判断することが必要になります。そ
のためには、現場、マネージメントおよびグローバルな市場参加者の3者が金融機関のリスクに対して共通認識に立ち、対話できるよう
な尺度を用い、銀行全体のリスク・リターンが鳥瞰できるような手法が必要となってくるわけです。そうした手法ないし共通の尺度の典型
例がここ数年よく話題に上るバリュー・アット・リスク(value at risk<VaR>)であります。最近では、このVaRのカバー領域を市場リスクから
信用リスクにまで拡張するといったことだけでなく、そのVaRを経営資源の配分や業績評価のツールとしてどのように使っていくべきかと
いう、経営における運用面の議論が活発に行われるようになってきています。
② 収益向上のためのリスク管理の視点
・ 問題は、こうした共通語での対話を通じて経営者がどのようにリスク管理を行うか、ということです。デリバティブ等で最先端を走ってい
る米国の国際的な金融機関、いわゆるマネーセンターバンクの経営者は、日本の銀行のトップに比べてきわめて積極的・直接的にリスク
管理にタッチしていると言われています。その理由はリスク管理を、単にリスクを最小化するというような防衛的なものとして捉えるので
はなく、「リスクをよく管理することが収益の最大化につながる」というように、前向きな戦略の一環として捉えている、ところに最大の特色
があると思います。
・ トップがこういう考え方や捉え方をしているからこそ、firm wide risk managementがリスク管理のキーワードになり、末端にもリスク管理
に対するインセンティブが強く働くことになります。ここ数年で、国際的な金融界の共通語として完全に定着したバリュー・アット・リスク
(value at risk)のような概念をはじめとして、リスク管理に関する様々なイノベイティブなアイデアが市場参加者自身によって発案され、こ
れを実際にインプリメントするために必要な多額の物的・人的投資が積極的に行われてきているわけです。
・ この点について、わが国の場合をみますと、まだまだリスク管理というものを後ろ向きのものとして扱う気分や風潮が残っているようで
す。とくに、最近では、BIS(国際決済銀行)の自己資本比率規制の中にも、そうした最先端のリスク管理手法が導入されてきていることか
ら、規制という外的要因に差し迫られてリスク管理を行わざるを得ないと考えている邦銀も多いように見受けられます。しかし、米銀の例
からおわかりのように、リスク管理というのは、本来、誰か他のために押しつけられて行うのではなく、自らがより儲けるための手段として
自らの判断で行うべきものであるはずです。
・ では、よくリスク管理を行うことによって、収益を上げるというのは、具体的にはどういう効果をいうのでしょうか。もちろん、その効果の
中には、リスク管理体制の充実により、市場の歪みやミスプライシングを発見できるようになったり、リスクを勘案した最適なポジショニン
グができるといったフロント・レベルでの効果もありましょう。しかし、より重要なリスク管理トータルとしての効果は、リスク管理体制の整
備が市場で評価され、それが調達コストの低減等の形で収益向上につながるというチャネルであります。さきほど「現場、マネージメント
およびグローバルな市場参加者の3者が金融機関のリスクに対して共通認識に立ち、対話できるような尺度を用い、銀行全体のリスク・
リターンが鳥瞰できるような手法が必要となってくる」と言う形で経営体の内部者でない市場参加者を経営者の対話対象に含めたのはこ
のためです。
・ この点は、1980年代後半以降に米銀がリスク管理体制を拡充したことに伴う収益向上効果として、よく言われている点でもあります。わ
が国でも、金融機関のグローバルな国際競争力を考えると、不良債権問題やアジア危機に伴うジャパンプレミアムの問題を一応乗り越
えたとしても、このリスク管理のreputation効果を通じる資金調達コストを意識することの重要性はますます大きくなってくるように思われ
ます。
③ ディスクロージャーの重要性
・ リスク管理に関するレピュテーションを確立するうえでは、何よりも、内部でのリスクが適切に管理されていることを、ディスクロー
ジャー等を通じて市場に示すことが、重要となってきています。先ほど、この点について、「金融機関の情報開示が国際基準に比べて著
しく見劣りしていると、いわゆるジャパン・プレミアムというような形で市場からの資金調達コストが高まったり、金融市場が動揺したときに
資金が確保できなかったり、という形で、金融機関の収益・ひいては競争力に直ちに跳ね返る。そうした事態を避けるためには、金融機
関としても、例えば自主的に情報開示をすすめ、市場の信頼を得ることを通じてグローバル・マーケットで十分通用する競争力を持ち続
けることが必要となってくる」、ということを申し上げたのは以上の意味合いによるものです。
・ 金融機関のディスクロージャーに関するこうした方向感は、私どもだけの意見ではありません。1994年にBIS・ユーロ委が出した、通称
「フィッシャー・レポート」と言われる報告書でもこうした方向が明確に示されていますし、実際、アメリカの有力銀行をはじめとして、おおく
の金融機関が、現実に行っているリスク管理のやり方にしたがってその金融機関が抱えているリスクおよびその管理状況について、自
発的に、自由な形式でディスクローズする「リスク・レポート」の公表はかなり一般化してきています。
・ ちなみに昨年の春発表された1996年度決算の邦銀のリスクレポートあたりをみると、各行とも個性を打ち出す努力をしとられることが
窺われます。よく言われている邦銀の横並び意識もこの点では解消しつつあるように思われます。こうした手法は、従来の会計原則のよ
うに、一律に与えられた基準にのっとるのではなく、自ら最善と思うリスク管理に基づき、最善と思うプレゼンテーションを行って市場を説
得することを通じて、リスク管理自体の機能強化を競うというインセンティブが市場に組み込まれることになります。このように、リスク・レ
ポートでは、従来の会計の枠にとらわれず様々な工夫が行われていますが、こうしたレポートを公表するからといって、従来の会計報告
を廃止しこれに取って代わる、というものではありません。このため、金融機関が発信する情報の質・量は一挙に増大し、こうした情報の
信頼性およびこれを通じたレピュテーションが競争力を大きく左右することになります。
・ このように、グローバルな競争の激化は、現場・マネージメント・そしてマーケットの共通言語、標準語としてのVaRの一般化という現象
を引き起こしている一方で、他方では、リスク・レポートのようなリスク評価手法の個性化を同時に進行させていることは注目に値すると
思います。
(2)システミック・リスクとマクロレベルのリスク管理
・ これまでお話ししてきたリスク管理は、個別金融機関のミクロ的なリスク管理に焦点を当てたものでありましたが、実は、リスク管理とい
うのはそれにとどまるものではありません。仮にミクロレベルのリスク管理が大幅に改善していっても、ある種のショックが、金融システ
ム全体に波及するリスク、いわゆるシステミックリスクの問題が別途議論すべき事柄として残っているからです。デリバティブのようなグ
ローバルかつリアルタイムの取引手段によって、市場間の結びつきが強まった結果、ショックの伝播速度が速まり、システミックな破綻が
従来考えられなかった速さで実際に起こってしまうという可能性があります。山一証券・拓銀の破綻に端を発する昨年11月の国内金融
市場の梗塞や、東アジアの金融危機の際の国際金融市場のパニックにもみられるように、市場が大きなマーケットストレスに直面した場
合には、金融市場におけるフィードバック・メカニズムから不安定性が増幅され、金融市場における価格変動が大きくなりる可能性があり
ます。この場合には、例えば、支払能力、ソルベンシーに何ら問題のない市場参加者も、ヘッジが困難になったり、ファンディングが難しく
なるといったことにもなりかねないわけです。
・ システミックリスクは、一般に極めて小さい確率でしか起こらないと考える傾向があり、民間の金融機関は、収益機会をみすみす逃して
自分だけが対応策をとっても、他の市場参加者の行動いかんでは自分自身も不利益を被るおそれが大きいこともあります。つまり、シス
テミックリスクのコストを個別の参加者が内部化しにくいという面があります。しかも、国際金融市場でシステミック・リスクが出現した場
合、基本的に自国市場に責任を持つ各国中央銀行というローカルな存在がどのように連携してこれを抑えこむか、という難しい問題に直
面します。
・ このようにシステミック・リスクの問題にどう対処するかは、市場への流動性供給に責任を持つべき中央銀行にとって第一義的に大き
な課題であるわけですが、こうした現象を解明するには市場参加者との対話・協力関係が欠かせません。私共も、民間の市場参加者・各
国中央銀行と連携しつつ、今後様々な角度からこの問題に取り組んでいく必要があると考えています。
4.金融機関の技術革新とセキュリティ・マネージメント
(1)金融機関のコンピューター・システムにおけるセキュリティ対策
・ さて、これまでのお話では、金融業務が「紙の技術」に基づくものからエレクトロニクス技術に基づくものに不可避的に変容していくに伴
い、金融機関が直面する新たなリスクについてどう考えるか、すなわち、技術革新のもとでの金融機関のセキュリティ・マネージメントをど
う考えるか、ということを、金融機関のフィナンシャルなリスク管理という観点からお話したわけですが、以下では金融業務のもう少し、オ
ペレーショナルな面からお話したいと思います。
・ 紙をベースにした紙幣、証券、手形・小切手といった伝統的な金融取引手段にも、偽造や運搬にかかわるリスクが存在しないわけでは
ありません。例えば、銀行券偽造という問題については、技術革新の結果として複写機、パソコン・スキャナーなどの性能が向上したこと
に伴い、偽造能力が高まる、といった問題がありますが、偽造問題については、とりあえず長い歴史的経験に基づいた一定のノウハウが
培われていると言う面もあります。
・ これに対し、コンピューター・システムを金融業務に利用する場合、①プログラムのバグやオペレーション・ミス、災害等に伴うシステ
ム・ダウンのリスク、②金融機関内部のスタッフによるシステム不正運営等の事務リスク、③コンピューター・ネットワークへの外部からの
不正侵入、送受信データの漏洩・改竄などのリスク、が新たに発生することになります。システム・ダウン等への対策としては、①プログ
ラム開発段階での品質管理、②システム運用時における運用体制の整備、③バックアップ体制の整備、④システム監査の充実、等の対
策が施されてきました。一方、外部からの不正侵入やデータ漏洩・改竄等への対策としては、情報セキュリティ技術、特に暗号技術が国際
的に広く応用されています。
(2)暗号技術と金融
・ 暗号技術と金融という組み合わせには、多少、違和感をお持ちになる方がいらっしゃるかも知れません。しかし、まずアメリカの金融業
界で高度の暗号技術が利用されるようになってから、かなりの歴史が経過しています。暗号は、かつては軍事機密や外交機密の秘匿の
ために利用されていましたが、1970年代に、すなわち,Data Encryption Standard、いわゆるDES暗号、が開発され、アメリカ政府の標準暗
号とされビジネス分野で広く利用されるようになりました。このDES暗号の開発・普及の背景には、アメリカの金融業界がコンピュータ・
ネットワークを利用して資金決済情報や顧客の秘密情報を送受信する際に、情報の漏洩・改竄を防止したいという強いニーズがあったと
されています。アメリカを中心に、銀行の決済ネットワークにDES暗号によるセキュリティ対策が次々に導入され、銀行は暗号技術の最大
のユーザーとなったのです。
・ ただし、わが国の金融業界では、こうした高度な暗号技術の利用がさほど活発であったとは言えないようです。これには理由がありま
す。従来、金融業界が構築してきた決済ネットワークは、基本的には企業内、業界内に閉じたものだった、ということです。巨大なコン
ピュータ・センターに大型計算機を並べ、支店との間を専用回線でつなぐなど、外部から物理的に隔離されたシステムを構築すれば、そ
こでやり取りするデータを暗号化する必要は小さくなります。このようなシステムでは、ネットワーク提供者が利用者のアクセスを厳格に
管理しさえすれば、システム全体としてのセキュリティを高めることが可能だからです。このため、わが国では、いくつかの決済ネットワー
クでDES暗号や、DES暗号よりあとに開発され高速で暗号処理ができるFEAL暗号が用いられているものの、全体としては、暗号技術は補
完的なセキュリティ対策と位置付けられてきた感がありました。
・ しかし、金融ネットワークのセキュリティを、外部からの隔離によって守ることができていたのは、金融ネットワークが独自の決済用コン
ピュータ・ネットワークをもとに構築され、外部から隔離されたネットワークであったからに他なりません。この前提は、最近進行している
社会全体のオープンなネットワーク化の進展により急速に崩れつつあります。パソコンの急速な普及、インターネットの発達などに伴い、
一般の企業や個人が何らかのコンピュータ・ネットワークに接続しているという状況になると、金融サービスを受ける顧客は、金融サービ
スを自らが接続しているネットワークを通じて提供して欲しいという強いニーズを自然に持つようになります。「金融ネットワークのオープ
ン化」に対する要望です。金融ネットワークのオープン化が進むと、これまでの金融ネットワークのように外部からシステムを隔離するこ
とによりシステム全体のセキュリティを確保するという考え方は機能しなくなります。そうなると、個々の取引について、end-to-endのセ
キュリティを確保する手段として、情報セキュリティ技術、つまり暗号技術が非常に重要となってきます。オープンなネットワークの中では
資金支払指図データをなまのまま送信するのではとうてい安全性を確保できません。資金授受の情報をオープンなネットワークで送信す
る場合には、当然、暗号技術を用いたデータの秘匿を行うことが必要となるからです。オープンなネットワークで金融業務の質がグロー
バルな競争にさらされると、国際標準に沿った暗号技術に基づくデータの送受信は金融機関間の競争の当然の前提条件となるでしょう。
この点、これまで閉じたシステムのもとでのセキュリティ確保を実現してきた日本の金融機関は新たな大きい課題に直面していると言えま
す。
(3)電子マネーの実用化を巡る動き
・ 情報技術革新に関連してひところ大きな関心を集めたのが電子マネーです。金融研究所におけるセキュリティーマネージメント問題の
権威である岩下直行君の記憶によれば、この「電子マネー」という言葉が連日のように新聞の紙面を賑わしたのは、1996年頃のことだっ
たということです。ちなみに私ども金融研究所でも、NTT情報通信研究所と共同で、電子マネーを実現するための技術について研究を行
いました。実際に自分達で実験システムを構築してみることによって、その技術研究を深めることができると考えたからです。
・ 最近では電子マネーについて一頃のような加熱した報道こそあまり見られなくなりました。しかし、世界各地で進められてきた電子マ
ネーの実証実験の結果、技術研究の蓄積は着実に進んでいます。わが国でも、実用化に向けた実証実験が活発化しており、今年は都心
を中心に、数万人規模の参加者を募ったプロジェクトがいくつも計画されているということです(大宮の郵貯ICカード実験、渋谷のVISA
カード実験、新宿のNTT電子マネー実験、サイバービジネス協議会実験等)。
・ 電子マネーにはいろいろな定義が可能なようですが、ひとつのラフな定義は暗号技術を利用して安全性を確保した決済手段を電子マ
ネーと呼ぶ、というものです。ICカード等を利用した電子的支払手段を「電子マネー」と称して小口決済に利用するという構想として
は、Mondexが有名ですし、わが国でも10年以上前から実験が進められてきました。こうしたICカード型の電子マネーは中央銀行の発行す
る現金の有力なライバルになりうる、ということで中央銀行の集まりであるBISなどでもその影響について報告書を出したりしています。
・ 私自身のまったく個人的な意見としては、電子マネーが現金にかなりの程度とってかわると、中央銀行の収益などには影響が出るとし
ても金融システム全般へ非常に大きな影響がでることはないだろうと思います。むしろ、注目されるのは、最近の電子決済・電子マネーの
プロジェクトの多くが従来のものと異なり、インターネット上で「電子商取引」を行うための手段として提案を含んでいる、というところにあ
るように思われます。
・ 世界中に張り巡らされ、数千万人が利用しているインターネット上で安全かつ効率的な資金決済が可能となれば、その波及効果は極め
て大きいものがあります。地域や国境を越えた形で、インターネット上にVirtual Economyとでも言うべき新しい経済圏が発生することとな
るからです。インターネット上の電子決済・電子マネーが広く普及すれば、究極的な意味での金融のグローバル化が実現すると言えるか
と思います。そのとき、円がドルやユーロに対抗して生き残れるのかというのは日本銀行にとって大きな関心事でありうるでしょう。それと
同時に、日本の金融業にとって大きな関心事となりうるのは、そのとき生き残るのは既存の金融機関なのか、それとも暗号技術などに多く
の蓄積をもち、情報・通信技術一般に秀でた新規参入者なのか、という点だと思います。
・ なぜなら、インターネットは、それ自体はセキュリティを確保する機能を持たないネットワークであるため、現在提案されている電子決
済・電子マネーのプロジェクトは、いずれも独自の情報セキュリティ技術、暗号技術を用いて、金融取引にふさわしいセキュリティ水準を
確保しようとしているものです。ただ、こうした情報セキュリティ技術は常に「完全な」セキュリティを保証できるものではなく、そのコストと
効果を常に比較考量し、適切なセキュリティ・マネージメントを行う必要があります。その意味で、これからの金融業務においては、こうし
た情報セキュリティ技術を正しく利用し、評価する力が競争力に直結するからです。
(4)電子マネーを実現するための情報セキュリティ技術
・ ICカード型、インターネット型を問わず、電子マネーを実現するためには、公開鍵暗号、共通鍵暗号、セキュア・プロトコルや電子認証
の仕組みのような「暗号基礎技術」、耐タンパー性を持ったICカード等の「実装技術」、そうした部品をどのように組み合わせて安全なシス
テムを設計するかという「システム設計技術」、構築したシステムを安全に運用していくための「運用技術」等の様々な技術が必要です。
電子マネーのセキュリティは、これらの各段階において、様々な技術を統合した「総合技術」として評価すべきものです。というのは、電子
マネーのセキュリティを守ろうとする場合、パーツとしての暗号技術やICカード等の耐タンパー性、システム設計、運用管理といった技術
の全体の「チームワーク」が大切であり、それらのどこに穴があってもセキュリティを侵害されてしまうリスクが高まってしまうからです。そ
の意味では、暗号技術などセキュリティ・システムの一部分だけをとりだしてセキュリティを評価するのは適当ではありません。例えば、
暗号を解くために必要な計算量は暗号方式と鍵の長さ(bit数)に依存し、鍵が長いほど所要計算量が莫大になることは事実ですが、だか
らと言って「この電子マネーは鍵長何ビットの極めて安全な暗号を利用しているので安全です」といった、部分的な説明はミスリーディング
であることがご理解頂けると思います。金融機関のリスク管理のキーワードがファーム・ワイド・リスク・マネージメントであるように、セ
キュリティーマネージメントもトータルな技術と言えるでしょう。
・ また、これらの技術には、各々「耐用年数」とでも言うべき安全性の期限があることも重要です。例えば、共通鍵暗号の場合、「秘密鍵」
と呼ばれるランダムな数値を秘匿することにより、通信の秘密を守るわけですが、原理的には、全ての考えられる鍵の候補を試してみる
ことによって破ることができてしまいます。計算技術の進歩により、この耐用年数は急速に下がります。同様に、ICカードの耐タンパー性
にしろ、電子マネーのプロトコルの安全性にしろ、一定の条件の下での限定された安全性しか保証されていません。技術進歩や新しい攻
撃法の出現により、従来安全と考えられていた技術が急に安全でなくなってしまうということは、これまで何度も経験されてきたことです。
従って、電子マネー・電子決済に「絶対的な安全」ということは有り得ません。その安全性を評価するためには、一定の前提条件と留保が
必要となります。また、「安全な電子マネー・電子決済」を提供し続けるためには、常に新しい技術革新に対応し、たえず最新の安全対策
を講じていく必要があります。先ほどインターネット上の電子決済・電子マネーが広く普及した時に生き残るのは既存の金融機関なのか、
それとも暗号技術などに多くの蓄積をもち、情報・通信技術一般に秀でた新規参入者なのか、という点が、日本の金融業にとって大きな
関心事となりうると申し上げたことも必ずしも大袈裟でないことはご理解いただけたのではないかと思います。
(5)安全な電子マネーを実現するために
・ むろん、電子マネーに対する利用者のニーズは安全性だけにあるのではありません。電子マネー・電子決済の技術的な安全性を確保
しようとすると、様々な技術についての踏み込んだ検討が必要であり、新たなシステム対応など、追加的なコストがかかりますし、時に
は、電子マネーの受け払い処理の速度など、利用者の利便性を犠牲にしなければならないこともあります。そうした部分に大きなコスト
をかけるよりも、安価に使い勝手の良いサービスを利用したいという利用者もあるのではないでしょうか。その時に起き得る問題は、安
全だが高価な電子マネーと、やや安全性に問題はあるが安価な電子マネーが競合した場合、「悪貨が良貨を駆逐する」事態に陥る可能
性もありうるのではないか、ということです。
・ 一般の商品であれば、そのような競争によって消費者が真に望むものが効率的に実現されるということが言えるのでしょうが、電子マ
ネー・電子決済のような特殊なサービスの場合、そう割り切ってしまって良いのか、やや議論のあるところかと思います。
・ こうした問題は必ずしも単なる頭の体操ではありませんよ、そうした点はちゃんと説明してきて下さいね。金融研究所におけるセキュリ
ティーマネージメントの権威はそうわたしにクギを刺すと同時に、この点を考える上で役に立つひとつのエピソードを教えて得てくれまし
た。彼によると、1995年の9月に、インターネットのWWWを閲覧するための代表的なソフトウエアであるNetscape Navigatorの暗号プログ
ラムに問題があることが指摘され、暗号通信のための「鍵」を生成するプログラムに問題があり、暗号がすぐに破られてしまうことが分
かった、というのです。その報道を受けて、当時インターネットを利用したオンライン・バンキングのサービスを提供していた米国の銀行
は、相次いでサービスの停止に踏み切りました。この問題は、暫くして問題点を修正したプログラムが配布されたことによって解決されま
したが、安全性に問題なる暗号技術が決済システムに深刻な影響を与え得ることを示していると思います。この事件と同様に、先に述べ
たような、安価ではあるけれど安全性が低い電子マネー・電子決済が広く普及すると、ある日、突然、決済サービスが滞る事態に陥る可
能性があります。そのことが強く意識されれば、将来、電子マネー広く普及した局面を想定して、例えば、電子マネー・電子決済に一定の
技術的安全性を保証するような国際標準を設定し、その採否をあらかじめ利用者に明らかにして悪貨と良貨の違いを明確にしておく、と
いうようななんらかの工夫がグローバルなネットワーク上のバーチャル・マーケットで採用されるかもしれません。そうした動きを見定めて
おくことも、本当の意味でのビッグバンを念頭に置けば、必要になってくると思われます。
5.イノベーションに伴い発生する法律問題
・ 次に、これまで述べてきたような金融業界における情報技術革新の影響が、既存の法制度との関係、具体的には法制度に対し、どの
ような変革を迫っているのか、という点についてお話したいと存じます。
(1)明示的契約の必要性
・ 情報技術革新により、情報伝達、情報処理のスピードが格段に早まり、それらのコストが大幅に低下したことを受けて、1980年代以降、
わが国においては、金融取引の内容をできる限り詳細に契約条項の中に書き込んで行こうという認識が、取引当事者間で拡がっていま
す。従来も、リテール取引では標準契約や約款が存在していましたが、インターバンクの短期資金取引のように、金融取引のプロ同士の
ホールセール取引において、標準契約書は余り一般的に用いられていませんでした。
・ しかしながら、オプションやスワップなどのデリバティブは、商品特性が複雑高度であり、カスタマイズされた多種多様な商品設計が可
能です。このため、しっかりした契約書なしには取引が難しい面があります。ロンドンやニューヨークでは、金融機関が協力してマスター・
アグリーメントと称する標準契約書を作りました。これに対して日本の側のルールや制度対応が遅れると、ユーザーも金融機関も、より良
いルール、制度を持った国へ活動拠点を移してしまいます。日本人同士の取引なのに、アメリカやイギリスでニューヨーク州法や英国法
に準拠して取引する、ということになります。
・ こうした危機感を背景に、東京市場でも、日本版のマスターアグリーメントを策定しよう、という動きが市場参加者の間で盛んに見られ
るようになりました。1980年代以降日本銀行も、法律問題に詳しいスタッフが中心となって、オブリゲーション・ネッティング契約の雛型だ
とか、通貨先渡契約やオプション契約のマスターアグリーメントだとか、を巡る識者の議論に積極的に参加して来ました。
・ さらに1990年代以降、外国為替市場ではエマージングマーケット通貨の取引が盛んになったことから、既にあるマスターアグリーメント
だけでは用が足りず、通貨名や清算参照レート等を記号化した用語定義集を契約書に付属することが考えられています。これらの記号
や定義は、将来的にはSWIFTの通信メッセージのフォーマットに取り込むことを見越して設定されたものとなっているようです。取引通貨
や取引手法の多様化の結果、従来は電話でマイン、ユアーズ、ダンと叫べば後はバックオフィスまかせで済んでいたものが、取引の川上
段階からミドルオフィス、バックオフィスに直結した情報処理が求められるようになってきたわけです。
・ こうした現象は、オープンなネットワークを前提とした、分権型の市場構造、社会構造の下で、参加者の間で形成され定着したsound
business practice、健全なる取引慣行を明文の契約が追認することが必要になることを示す、具体例であると思われます。
(2)進んだ技術を法律、法思想が認知
・ 情報技術革新の与えたもう一つの特徴は、インターネットに代表されるような、オープンで水平的、分権的なネットワークの形成が可能
となり、現実にそうしたネットワークの形成が進んでいることにあります。インターネット等のオープンなネットワークを利用した電子取引
においては、認証の確保が極めて重要であり、このために発達した優れた情報処理技術を法律が追認して行く動きが見られています。
・ わが国では従来、署名・押印が一般的な認証手段として使われて来ましたが、最近では先程申し上げたような、暗号を利用した認証確
保の手段である「電子署名」の仕組みが検討されています。民事訴訟法上、署名または押印には、文書が偽者でないことを推定する効
力が与えられています。法務省の電子取引法制研究会の報告書では、電子認証や電子署名に関しても署名または押印と同様の効力を
持たせる趣旨の法整備を行うことが有益であると論じられており、電子認証や署名の訴訟法上の効力などの問題は、立法による解決が
望ましいと考えられています。このように、暗号技術の研究開発から生まれた優れた認証技術を法律が追いかけようとする姿が見て取
れます。
・ 電子マネーは、最先端の暗号技術が応用された例と言えます。電子マネーについては、現在さまざまな仕組み、契約、約款が検討され
ています。これをひとつひとつ既存の支払手段を巡る法律構成に当て込み個別スキームに応じて最もふさわしい法律構成を検討すると
いう考え方もありえます。
・ しかし、実際の電子マネーのスキームにおいては、データを授受することによって現金を授受するのと同様、金銭債務を履行すること
が想定されています。そのため、データそのものが重要な役割を担っており、それだからこそデータ保護のために暗号技術を用いた高度
なセキュリティ対策が用いられている訳です。こうした点に着目し、「電子マネーたるデータそのものに金銭的な価値がある」ことを前提と
して新たな法律構成を構築することができないか検討すべきだという議論もあります。こうした事態は、暗号技術の発達の結果、旧来の
制定法や判例の見直しのみならず、民法や商法などの基本法の背後にある法思想や考え方の枠組みそのものの再検討が迫られている
ことを示唆するものであるように思われます。
6.おわりに
・ 以上お話して参りましたとおり、情報技術革新の影響を受け、金融の姿は今大きく変わりつつあり、今後更に大きく変化していくと思わ
れます。むろんどのような媒体を通じて金融が行われるとしても、金融サービス自体は、国民生活にとって、ますます重要なものとなって
ゆく可能性が大きいと思われます。また、金融業はそれ自体多くの雇用と投資を生む巨大産業でもあります。また金融業は情報技術の最
大のユーザーのひとつでもあります。金融業はその設備投資を通じて情報技術革新の一翼を担っておりますし、雇用面をみても、広義で
みた金融産業は、日本全体の常用雇用者約 4000万人のうちの5%、約 200万人を雇用しています。これは、単独の産業としてはかなり
大きな存在と言えると思います。
・ こうした背景から、先進諸国では「強固な金融システムなくして強固な経済なし」との共通認識に基づいて、より良い金融システムを構
築するための検討が続けられています。発展途上国においても、市場経済の発展には、これに適合した金融システムの確立が不可欠と
して、その形成、発展に努めています。その典型が、1986年に、英国サッチャー首相がロンドン証券市場を振興しようとして実施した大規
模な自由化措置である「(元祖)ビッグバン」でありました。その時の議論をみても、「金融業そのものが、財・サービスを需要し、雇用を創
造する産業である」ということを重視し、英国内に外国の金融機関までも呼び込むための政策を選択した訳です。サッチャー首相は、英
国内に雇用が創造できるなら、英国以外の金融機関を呼び込むことになってもかまわない、と割り切り、その結果、ロンドン市場は誰に
対しても開かれた、使い勝手の良い市場となったという歴史があります。
・ 一方、従来わが国においては、これまで経済が強力に発展してきたこともあって、金融システムと国民経済、企業経営、生活との関係
については関心が比較的低かったように思われます。金融についての議論は多くの国民にとって技術的なものと考えられていたようで
すし、「金融は産業の陰」といった消極的な考え方が金融関係者にも見られていました。しかし、昨年来の金融システムの動揺を受けて、
金融システムを安定、強化していくことが、わが国経済の活性化のために重要であることが広く認識されるようになってきているように窺
われます。皮肉なことに、金融システムが揺らぎ、信認をうしなうことで金融業ははじめて、その存在と重要性を意識されたように思われ
ます。金融システムの一翼を担っている日本銀行も例外ではないと思います。
・ 最近の金融業界を巡る話題が多くの場合国民に暗い影を投げかけるものとなってしまったことは、大変残念なことです。しかし、今回の
経験が、「金融が国民すべてにとって重要である」との認識が広がる契機となり、「日本版金融ビッグバン」の進展と、金融機関の対応を
通して、金融システム強化に向けての新たな建設が行われてゆくという良い方向へつながることを期待して私のお話を締めくくることとし
たいと思います。
ご静聴ありがとうございました。
Fly UP