■ |
従来技術による対応 ― 捏造情報によって入手困難にする
|
まず、話が早そうな 5 と 6 について見ると、情報流出後、現在でもすぐにできる対策としてネットワーク上に同じファイル名や特徴を持った捏造ファイルを大量にバラまき、本物も贋物もあわせてすべてのファイルを捏造指定する方法が考えられる。
ハッシュそのものの捏造は難しくてもハッシュ情報の捏造は可能であるから、ネット掲示板など管理者が特定できるところのハッシュ情報は削除させ、P2P では「本物情報」として偽の情報を流せば良い。
このようにすれば現在でも「削除」はできないが、入手の困難さを増やすことはできる。
もちろん、捏造時にウィルスを付与したり別の著作物を使った場合は別だが、捏造そのものを行うことについては禁止する法は「未だない」はずである。ただし、「未だない」ようなものも、Winny の作者逮捕のようなことがあるので、 5 の見解のような注意を要する。
ただし、ユーザー側の負荷を増やすことになるので反発を招くのは必至であるから、企業イメージなどを大切にしたいような場合は、このようなことはできないだろう。
P2P の端末間には経路があり、その経路は端末を使うユーザーの「占有」に属するものではなく、多くの場合そこには別の「管理者」が存在する。各端末の「管理者」を頼れないならば、経路を管理するものを P2P の管理者と上から決めつければ、上の 1, 2, 3 の管理者がいない問題についてはいちおう解決したように見える。
経路の管理者は多くは企業に属し、容易に特定され(1)、本人は違法性がなく(2)、ある程度の技術も持っている(3)はずである。('()'内は上の数字に対応。)
たとえていうなら、ゴミ出しのルールが守られていないときに各家庭ごとにそれを守らせることが困難なので、道路を管理する地方公共団体の責任とするようなものだ。
もちろん、これは責任転嫁に過ぎず、「管理者」に定められた者がユーザーとの間で板バサミになるが、責任が明確になることで「管理者」が動き易くなることもありえる。
自分達が管理する「経路」に関して問題を解決しなければならないが、ユーザーに「管理」を求めるのを難しいのは依然として変わらず、法的強制力を持ってアプリケーションの実行を止めることもできない。
上記 4 を経路側で補おうとすると、選択肢としては、経路の監視を強め、場合によっては経路を一部遮断するくらいしかない。
要するにフィルタリングをするわけだが、そのためにはある種の「盗聴」をし同時に排除するアプリケーションが必要になる。ただし、話題になっている Winny や Share は弱いながらも暗号化しているため、単純なパケットフィルタリングというわけにはいかず、処理に時間がかかり過ぎるだろう。端末間の「経路」としてではなく、端末の要求を独占する「サーバー」として動作するしかなくなるのではないか。
仮にそれが技術的に可能であったとしても問題が残る。同様にサーバーとして「盗聴」した結果に基づき動作する「スパムメールのフィルタリング」とは違い、ユーザーが要らないと思っているものではなく、ユーザーが欲しいと思っている物も排除しなければならないことが考えられ、ユーザーの支持が得にくいだろう。
結局、今でもしばしばなされるように、プロバイダが一律に P2P のパケットがあるポートを遮断するか、伝送量を絞るしかないのかもしれない。ただ、このような方法は回避術が開発されることもありえ、イタチゴッコになる心配がある。
日本で広く使われていると思われる Winny も Share も、Winny 作者の逮捕をうけてなのかは知らないが、開発が止まっている。開発が止まることの利点として「監視」しやすくなるということは挙げられるかもしれない。
しかし、「誰が流出したか」を辿ることができても、上記のように「監視」した上でデータを排除するに至るまでは難しい。さらに最近の事件に見られるように公務員さえ広くソフトを使っている状況では、利用者だからという理由で逮捕することも難しい。
よって「監視」の利点としては「データの流出を防ぐ」ことにはなく、むしろ、流出したデータが何かをチェックできるため、そこに犯罪情報などがあれば、それに対応することができるということぐらいなのではないか。
穿った見方をすれば、メールの暗号化が普及しないのと同じ状況を作り出したいのかもしれない。
ただ、これが安全保障上、役に立っているという幻想もそろそろ終りにしていただかないと、技術の発展の障害にしかならない。必要な暗号化が簡単にできる状況で、漏れてきた「安全保障上の懸案」のみ追っているというのは、組織犯罪において自白のみを重視するのと同じで、著しく「あちら側」の意図に左右されることとなり、戦略レベルでは安全保障上重大な懸念となる。
最近、保釈中の Winny の作者が積極的に発言しているが、おそらく作者が目指そうとしているのは、次のようなところだろう。
|
● |
Winny の改良により上記 4 を緩め、キャッシュ削除の機構を導入し、
|
● |
将来的には、何らかの信用モデルを組み込んで上記 1 の管理者の特定が難しい状況は保ったまま、
|
● |
2, 3 に関してはある種のモラルと技量に基づく管理ができるようにする。
|
|
Winny や Share には「トリップ」という自ら選んだ ID によってそれが自分が流したファイルであることをわかるようにし、以って捏造を防ぐという機能が備わっている。ある意味「管理者」が特定されるわけだが、その者のデータを予告なく押収できなければ、それが誰であるかを「特定」するまでには至らない。
もし、作者達が開発をすすめていていれば、上の「従来技術による対応」に対抗するため、おそらくこの「管理者」が「正しい捏造情報」を出し、その情報に基づいてキャッシュを優先的に削除するという機構が導入されたと私は想う。
さらに、これが「削除の指示」にほぼ該当することになるため、だったら、「管理者」だけに削除の権限を渡さず、公開鍵方式のような「トリップ」を作り、「気付いていれば」著作者が削除の指示を出せる方向に発展していたかもしれない。
ただし、このような発展が見られるためには一つの障害がある。それは現在のユーザーが必ずしも新しい機構を使ってくれるとは限らない点である。
Winny も Share もいくつかの商用アプリケーションが採用しているような自動更新の機構そのものは備えていない。しかし、Share にはバージョンアップの通知があると、事実上、使えなくなるようにしてバージョンアップを促す機構があった。
この方法にも欠点があり、将来ユーザーが望まないような方向でバージョンアップがなされた場合、別のバージョンを作ったり、従来のまま使えるためのパッチが出回ることが、こういうソフトの性質上、大いにありえる。さらに Share はまだしも、無策のまま拡散してしまった Winny についてバージョンアップを徹底させるのは通常の手段では難しい。
そこで、マッチポンプというかジサクジエンというか、上の「従来技術による対応」が広くなされるような状況を作り出すのが一つの対策となる。究極的には、P2P ソフトの機能の一部として捏造ファイルを作って流す機構を用意することが考えられる。
毒にも薬にもならない単なる「捏造」でしかないならユーザーは、それをスルーするかもしれない。これまた、毒を以って毒を制する話になるが、ウィルスやスパイウェアを混入させてしまうのがこれへの解決策となりえる。
どのようなウィルスやスパイウェアも許されるのは間違いだが、例えば、PC を破壊せず回復可能な一部機能不全に留めただけの「ウィルス」や、メールなどは送信しないが指定された機関にそのファイルの ID だけを送って IP アドレスをさらす「スパイウェア」については不法とはみなさないようにすることが考えられる。
そのために、法律上の「不正アクセス行為」の定義に「破壊と個人情報収集を目的とするもの」という目的要件を(ただし、目的がないことの立証責任を被告側に)課し、そうでないものはグレーにすることを、一例として私は提案する。
(抗体を作るためのウィルス投与、今のコンピュータ用語よりも原義に近い意味での「ワクチン」は許すという感じかな。)
とはいえ、上のような議論の余地があるのは、あくまで教師のパソコンから情報が流出するなど、情報の取り扱いについて負担を期待しずらいものがあるからである。
機密情報を扱う機関に属する者が、基本的な暗号すらかけておらず、この種のスパイウェアがよくターゲットとする「デスクトップ」画面に重要データを長期保存しているのなら、P2P とかいう以前の問題である。
また、ファイルの外部への読み出しができない小型 PC を書状のように物理的にやりとりするならまだしも、インターネット接続が不可欠な今、私用パソコンを使わないようにすることで、スパイウェアへの感染を防ごうとするのは、少し的を外しているように私には聞こえる。
■ |
参考 (更新 2006-03-16--2006-03-27,2006-12-14)
|
|
2004-02-26 |
|
2006-01-30 |
|
2006-03-11 |
|
2006-03-13 |
|
2005-03-15 |
|
2006-03-15 |
|
2006-03-16 |
|
2006-03-23 |
|
2006-03-26 |
|
2006-03-27 |
|
2006-03-30 |
|
2006-05-18 |
|
2006-06-?? |
|
2006-12-12 |
|
2006-12-13 |
|
|
|
|
■ |
「Winny」に関する投稿時期のブログ記事 (更新 2006-03-27)
素朴擁護派 |
|
逆説擁護派 |
|
正統護教派 |
|
立件侵害派 |
|
即効対策派 |
|
釣升厨房派 |
|
|
この記事が何派になるのかの判断は読んだ方におまかせします。
コメント
更新:Winny関連ではほとんどこの記事しか見られてないようなので、重要なニュースとしてWinny作者有罪のリンクをここに足しておいた。
投稿: JRF | 2006-12-14 18:10:50 (JST)
速報として、Winny 作者の(逆転)無罪が確定しました。
《Winnyの開発者、無罪確定 - GIGAZINE》
http://gigazine.net/news/20111220-winny/
投稿: JRF | 2011-12-20 18:11:10 (JST)