●Tyler Cowen, “Cybercrime and Punishment”(Marginal Revolution, February 13, 2021)
イエ・ホン(Ye Hong)&ウィリアム・ネイルソン(William Neilson)の二人が「均衡」を見つけ出している。
本稿では、合理的な犯罪者が想定されているベッカー流のモデルに修正を加えて、サイバー犯罪のモデル化を試みる。本稿では、被害者もまた合理的であり、積極的に自己防衛に努めると想定する。被害者本人(ハッキングの標的となり得る候補)がセキュリティ対策を強化すると、ハッキングを阻止できる可能性が高まる。ハッキングを阻止できたら、犯罪の証拠をつかむことができて、ハッカーを警察に突き出せる。その一方で、セキュリティ対策の網の目を潜り抜けられてしまったら(ハッキングを阻止できなかったら)、犯罪の証拠がつかめずに、ハッカーを警察に突き出せない(罰することができない)。ハッキングに対する罰則が強化されたら(罰金の額が引き上げられたら)どうなるかというと、ハッカーが罰せられまいと必死になってあの手この手を使おうとするために [1] … Continue reading、ハッキングを阻止できずに終わる可能性がかえって高まる、というのが我々のモデルから得られる結果である。さらには、罰金の額がある一定の水準を超えて引き上げられると、被害者がセキュリティ対策に費用をかけるのを渋るようになるため [2] … Continue reading、ハッキングを阻止できずに終わる可能性がさらに高まることになる。 ハッキングに対する罰則を強化しても、サイバー犯罪(ハッキング)を防ぐのは無理かもしれないのだ。その一方で、ハッキングを阻止できなかった情報管理者(ないしは情報処理者)――個人情報を取り扱う事業者――に罰金を科すようにすると、サイバー犯罪(ハッキング)を防げるかもしれないが、社会全体の利益が最大化されるとは限らない。
偉大なるケヴィン・ルイス(Kevin Lewis)経由で知ったネタ。
References
| ↑1 | 訳注;ハッキングに対する罰金の額が引き上げられると、ハッカーの側は捕まらないように必死になるが、被害者の側はハッカーを捕まえよう(ハッキングを阻止して、犯罪の証拠をつかもう)と必死になるかというと、そうはならない。ハッカーを捕まえたとしても、その見返りに何かを得られるわけではないからである。 |
|---|---|
| ↑2 | 訳注;罰金の額が引き上げられると、ハッカーが罰せられまいと必死になって、あの手この手を使ってセキュリティ対策の網の目を潜り抜けようとするため、費用をかけてセキュリティ対策を講じてもハッキングを阻止できないかもしれない。言い換えると、セキュリティ対策に投じたお金が無駄金に終わってしまう可能性があるわけだ。そのため、被害者はセキュリティ対策に費用をかけるのを渋るようになる。 |
