昨日のエントリに対し、「いくら利用規約に免責されると書いてあっても、メンテナンス時にデータを自分で消しちゃうなんて重大な過失にあたるだろうから、免責できないんじゃないんですか?」というコメントをいただきました。その点について私見を書きます。

まず、今回のファーストサーバさんの利用規約(PDF)を読むと、

35条8項(免責)
(中略)
8.本条第2項から第6項の規定は、当社に故意または重過失が存する場合または契約者が消費者契約上の消費者に該当する場合には適用しません。
第36条(損害賠償額の制限)
本サービスの利用に関し当社が損害賠償義務を負う場合、契約者が当社に本サービスの対価として支払った総額を限度額として賠償責任を負うものとします。

つまり、重過失であれば責任を負う、と一旦引き受けたうえで、でもその賠償金額は今までにファーストサーバに払ったお金の合計額が限度ですからね、と言っているわけです。

36条のように、重過失であっても損害賠償額に上限をつけることについて、過去の判例(最判H15.2.28判時1829.151)を引き合いに無効ではないかとの議論もあるようです。この点について、私はこういった不特定多数を対象とするウェブサービスにおいては、重過失であろうが賠償額に上限を定めるのは致し方ないものと考えます。だいぶ昔話になりますが、インターネットがはじまる前、NTTがまだ公社だったころの法律(旧公衆電気通信法)109条において、基本料の5倍を損害賠償責任の上限と定めていた(そして世田谷ケーブル火災事件 東京地判平成元・4・13においても基本的に免責の有効性が認められた)ことも、そう思う理由の一つ。

昨日のエントリでも言及したように、いちいち裁判で利用規約の免責文言の有効性を争うのは不毛であり、いっそのことクラウドサービスや電気通信サービスのような公共的商業サービス一般の法的責任の上限のあり方について、電気通信事業法や商法で規定してしまえ、という流れが生まれる気がします。


さらに申し上げると、ファーストサーバさんの肩を持つわけではありませんが、同社発表情報だけをもとにすれば、今回の事故は重過失にあたらない可能性があるのでは、と考えています。もう一度同社ウェブサイトにある図を引用させていただきますと、

大規模障害の概要と原因について(中間報告)

FSjiko


事故のきっかけとなったのが、「プログラム削除コマンド」と「対象サーバーの設定」が正しくなされていなかったサーバ管理プログラムの瑕疵(原因1)だというのがミソ。対象サーバー以外での確認を怠っていたという瑕疵(原因2)も、過去の反省から脆弱性対策は時を待たずしてバックアップサーバー側にも摘要することにしていたというメンテナンスポリシー設計の瑕疵(原因3)も、今回の原因1と連動してしまったがために影響を甚大なものにしてしまったとはいえ、果たしてこの1〜3が連動して大事故になってしまったこと全体を捉えて重過失に問えるかは微妙だと思います。仮に、今回の作業員が検証環境で検証することもなく、いきなりバックアップサーバーを含む全本番サーバーに瑕疵のあるプログラムを当てて、確認もせず立ち去ったのならば、文句なく重過失にあたるとは思いますが・・・。

例えは稚拙ですが、火事に例えれば、こういったクラウドサービス・ホスティングサービスにしばしば起こるボヤ(脆弱性)を消そうとしたら、ボヤどころか大炎上・延焼しちゃったというような話。火事といえば失火責任法という法律がありますが、失火責任法においての重過失の定義は

通常人に要求される程度の相当な注意をしないまでも、わずかの注意さえすれば、たやすく違法有害な結果を予見することができた場合であるのに、漫然とこれを見過ごしたような、ほとんど故意に近い著しい注意欠如の状態(最判昭32・7・9)

と判示されていますが、そのレベルには達しないのではないかなと。重過失というのは、「結果的にみて事故を大きくしたミス」とは性質が違うんじゃないかなと思います。


今回の事故は、「クラウドの方が社内の技術者に任せるより安全・安心」などというこれまでよく使われてきた常套句が信じられなくなった点で影響は大きいと思いますし、法務パーソンから見て非常に完成度の高いファーストサーバさんのような利用規約を作っていても、結局顧客対応においては納得が得られないという現実も垣間見、学ばされることは多いです。