「自動運転車に不正アクセス防止義務　国交省が検討 」という記事がでています。

自動運転自動車の法律問題を検討するのに際して、普通の人たちは、自動運転で事故が起きたら責任問題はどうなるのですか、とか、議論して、これが解決しないと自動運転の法律問題の議論にはなりません、みたいな感じで議論していました。

そのときに、私は、それよりも、自動運転システムとしてとらえた上で、むしろ、保安基準で、つながる自動車のリスクに対応した基準を作成する方が優先ですよという話をしていました。

具体的な論文としては、「自動車システムの法律問題 : 自動運転を中心に」（情報ネットワーク・ローレビュー = Information network law review 14, 101-116, 2016-06

商事法務）がありますし、また、情報処理推進機構の「情報システム等の脆弱性情報の取扱いに関する研究会- 2016 年度 報告書 -」では、報告書で、その検討の結果が上がっています。

一つのポイントとしては、IoTの法律問題について、他の分野で考えられているアプローチが参考なるのではないか、と考えられます。

問題点は、

（１）自動車概念の外縁

（２）脆弱性と保安基準の関係

が、きちんと議論されるべきではないかと考えられます。

（自動車システムに関して、脆弱性が存在する場合に、どのような取り扱いがなされるか、という点について検討した場合には、具体的には、①自動車とその余のシステムとの関係、②自動車の構成要素に脆弱性のある場合の考え方、③その余のシステムを構成するプログラムに脆弱性のある場合にわけて考察することが必要である、ということになります）