企業買収防衛策と暗号システムのようなセキュリティシステムのビジネス構造って似ている気がします。似てるかどうかは主観の問題なので、「オレは似てないと思う」と言われればそれまでですが。
セキュリティ技術の拡散過程
新しい暗号システムがまず使われるのは、だいたい「軍事」の世界。その後は、外交、警察、通信、金融といった領域で使われていくわけですが、こうした初期のユーザーは、そうした最新の強固な暗号システムを使う必要性に迫られていて、なおかつその(高い)コストの負担力があります。
こうした初期段階の暗号システムは、一般の事業会社ではコストパフォーマンスが合わないことが多いわけですが、経営者が新しいもの好きだったり悪いベンダーにダマされたりして、あまり必要ない高価なシステムを導入する企業が無いわけではありません。もちろん、セキュリティにかけるコストというのは事故の発生確率をどう見るかという主観的要素で大きく変わってくるわけですが、一般的には、その技術が今、「軍事」で使われるような段階なのか一般企業でも使える段階にあるのか、ということは考えた方がいいんじゃないかと思います。
「技術」に対する理解の必要性は?
現代の暗号システムというのは、導入するに際して、経営者が必ずしも中身を完全に理解できるしろものではなくなっているというのが特徴です。
RSA暗号とは、平文をe乗して素数pとqの積nで割った剰余を暗号文とする方式で、素因数分解の困難さに根拠をおいている
とか、
楕円曲線暗号とは、有限体上で定義された楕円曲線の点の集合上の有限可換群上の離散対数問題(EDLP)の困難性を用いた公開鍵暗号である
というような話をされたときに、それを直接理解して会社の安全を守るためのセキュリティ方式を決めるというようなことは、(よほど数学の素養のある経営者でもない限り)不可能でしょうし、通常は、「セキュリティが重要だ」という点さえ理解していれば、後は「信用できる専門家がA方式を進めている」とか「A方式の方がシェアが高い」というような情報をベースに意志決定すれば十分ではないかと思います。
ただし、普及がまだ「軍事」的な初期段階にあるような技術については、もうちょっと技術の中身まで踏み込んだ検討が必要とされるはず。
日本における買収防衛策も、(現代暗号理論ほどディープかどうかはともかく)、法的安定性がどこまであるかというのはビミョーなところ。経営者自身が法学的なリスク度合いを勘案して導入することが求められるのが、現段階の状況じゃないかと思います。
「オープン」な環境による検証
ネット上の暗号システムは、単に解読が難しければ難しいほどいいわけじゃなくて、「相手」とコミュニケーションできることが必要なわけです。コミュニケーションできるためにはその方式が普及していることが必要で、普及するためには(第二次世界大戦時のエニグマ暗号などとは違って)、暗号のアルゴリズム自体をすべて公開して、他の研究者等からの批判にさらされる必要があるわけです。そういう「アタック」に耐えられたものだけが「proven」な方式となり、デファクトスタンダードとして生き残っていくことになります。
公開会社の買収防衛策の場合も、防御が堅ければ堅いほどいいわけではなく、買収者や株主、または裁判所との「コミュニケーション」が必要なシロモノであるわけです。買収防衛策は株価にも影響する可能性があるわけで、対買収者だけでなく、一般の株主の理解が得られるものでないといけない。
一般株主の理解を得るためには、リリースの内容を丁寧に書くことも重要ですが、他の専門家やマスコミが理解しやすい「provenな」スキームであることも求められることになっていくんじゃないでしょうか。
この点、単に法律や税務上 最適なスキームを組めばいいプライベートなファンドのスキーム等と、買収防衛策のような「オープンさ」が求められるスキームとは大きく異なるんではないかと思います。
買収防衛策のコストは安くなるか?
普及のためにオープンさが求められるものは、アルゴリズムが公開されているわけですから、「ソフトウエア」だけで実装できれば価格は限りなく安くなっていくはずです。ただ、「ハードウエア」を使う実装だと、その分、値段は下げ止まったりしますね。極めて技術的に高度なのにタダに近い代替品があるというのがセキュリティビジネスの難しいところで、そのためには、「ハードウエアとバンドルする」というのは重要な戦術の一つになりえます。
先日、ある信託銀行から「買収防衛策のお値段は5000万円〜」(弁護士費用や、有事の際の手数料別)と言われたという会社の話を聞いて、そりゃ確かに「有力収益源」(笑)だわなー、と思いましたが。信託とかSPCとか「ハードウエア」を使った実装のお値段はやっぱり高くなっちゃうんでしょうか。
もちろん、セキュリティのシステムでも、自分でフリーのライブラリを活用すればほとんどタダでも、「信頼できるところに頼みたい」と大手のSI業者さんに構築を依頼すれば、それなりのコストがかかるでしょうから、必ずしも全部のシステムが「タダ」なわけではないですが、少なくともそういう選択の自由がある方がいいですよね。
(ではまた。)
[PR]
メールマガジン週刊isologue(毎週月曜日発行840円/月):
「note」でのお申し込みはこちらから。
だからCIOを置け、というような議論がシステムに関してあり、システム監査等の分野も広まってきたわけですが、専門化するstakeholderに囲まれて、経営陣に求められる突っ込んだ「コミュニケーション」能力は高まって来ているように感じています。私の関わる分野では、「公共政策」と「技術革新」には常に配意を、と教えられてきましたが、その要求する幅・深みは広がる一方ですね。どのような視野を養っていくか、なかなか難しいところです。
つぶやきで恐縮です(お邪魔しました)。
暗号理論も防衛策も一見難しそうな話ですが、ちょっとかじってみれば実はそれほど難しい話でもないというのもまた双方の共通点でしょうか。もちろん新しいスキームを発案するのは素人には無理ですが、「どれなら大丈夫か」というくらいのところを理解するレベルにまでならなんとか追いつけないこともないです。
C君への手紙・・・ライツプラン等を今後はどう仕組んでいくか&必要な枠組みは何か?
企業価値研究会「論点公開」を読む(1)、(2)を書いたり、ライツプランについて