« 「憤る(いきどおる,いきどほる)」の語源 | トップページ | 前提と仮説、相手にとっては同じもの »

2006年3月16日 (木)

Winny 媒介流出事件 ― 新たなプロバイダ規制 vs P2Pファイル共有の信頼モデル

Winny によりダウンロードしたファイルを実行して、ある種のスパイウェアに感染する事件が取り沙汰されている。他のスパイウェアと同様にある程度の範囲にあるデータを無分別にネットワーク上に送信するが、問題は、他のスパイウェアと違い、その PC にある特定の P2P ソフトを介在するため、送信先の管理者に対策を求めることが難しいことにある。

(ちなみに「スパイウェア」という言葉だが、私は自然に発生し、まだ一世代すら経ていない言葉を「定義付け」するようなせっかちなヤカラの定義に従うつもりは毛頭ない。)

なぜ、対策が難しいか。その理由にはいくつかの側面がある。

まず、管理者について

1.
送信先の「管理者」が複数いるだけでなく、技術的に特定するのが難しい。
2.
P2P の利用は違法性が高く、管理者として名のり出ることが難しい。
3.
さらに個々の管理者のレベルはまちまちで対策の実施について確実性をあまり期待できない。


さらにアプリケーションの利用の問題として

4.
ファイル共有を目的としていたためキャッシュの削除に関しては意図的にやりにくくされていた。
5.
同じ P2P を利用して意図的に捏造した情報を流すことは、DoS アタックのような過負荷を利用した不正アクセスと見なされかねない。
6.
ハッシュの捏造は難しい。
従来技術による対応 ― 捏造情報によって入手困難にする


まず、話が早そうな 5 と 6 について見ると、情報流出後、現在でもすぐにできる対策としてネットワーク上に同じファイル名や特徴を持った捏造ファイルを大量にバラまき、本物も贋物もあわせてすべてのファイルを捏造指定する方法が考えられる。

ハッシュそのものの捏造は難しくてもハッシュ情報の捏造は可能であるから、ネット掲示板など管理者が特定できるところのハッシュ情報は削除させ、P2P では「本物情報」として偽の情報を流せば良い。

このようにすれば現在でも「削除」はできないが、入手の困難さを増やすことはできる。

もちろん、捏造時にウィルスを付与したり別の著作物を使った場合は別だが、捏造そのものを行うことについては禁止する法は「未だない」はずである。ただし、「未だない」ようなものも、Winny の作者逮捕のようなことがあるので、 5 の見解のような注意を要する。

ただし、ユーザー側の負荷を増やすことになるので反発を招くのは必至であるから、企業イメージなどを大切にしたいような場合は、このようなことはできないだろう。


新しい技術による対応 ― 経路側


P2P の端末間には経路があり、その経路は端末を使うユーザーの「占有」に属するものではなく、多くの場合そこには別の「管理者」が存在する。各端末の「管理者」を頼れないならば、経路を管理するものを P2P の管理者と上から決めつければ、上の 1, 2, 3 の管理者がいない問題についてはいちおう解決したように見える。

経路の管理者は多くは企業に属し、容易に特定され(1)、本人は違法性がなく(2)、ある程度の技術も持っている(3)はずである。('()'内は上の数字に対応。)

たとえていうなら、ゴミ出しのルールが守られていないときに各家庭ごとにそれを守らせることが困難なので、道路を管理する地方公共団体の責任とするようなものだ。

もちろん、これは責任転嫁に過ぎず、「管理者」に定められた者がユーザーとの間で板バサミになるが、責任が明確になることで「管理者」が動き易くなることもありえる。

自分達が管理する「経路」に関して問題を解決しなければならないが、ユーザーに「管理」を求めるのを難しいのは依然として変わらず、法的強制力を持ってアプリケーションの実行を止めることもできない。

上記 4 を経路側で補おうとすると、選択肢としては、経路の監視を強め、場合によっては経路を一部遮断するくらいしかない。

要するにフィルタリングをするわけだが、そのためにはある種の「盗聴」をし同時に排除するアプリケーションが必要になる。ただし、話題になっている Winny や Share は弱いながらも暗号化しているため、単純なパケットフィルタリングというわけにはいかず、処理に時間がかかり過ぎるだろう。端末間の「経路」としてではなく、端末の要求を独占する「サーバー」として動作するしかなくなるのではないか。

仮にそれが技術的に可能であったとしても問題が残る。同様にサーバーとして「盗聴」した結果に基づき動作する「スパムメールのフィルタリング」とは違い、ユーザーが要らないと思っているものではなく、ユーザーが欲しいと思っている物も排除しなければならないことが考えられ、ユーザーの支持が得にくいだろう。

結局、今でもしばしばなされるように、プロバイダが一律に P2P のパケットがあるポートを遮断するか、伝送量を絞るしかないのかもしれない。ただ、このような方法は回避術が開発されることもありえ、イタチゴッコになる心配がある。


日本で広く使われていると思われる Winny も Share も、Winny 作者の逮捕をうけてなのかは知らないが、開発が止まっている。開発が止まることの利点として「監視」しやすくなるということは挙げられるかもしれない。

しかし、「誰が流出したか」を辿ることができても、上記のように「監視」した上でデータを排除するに至るまでは難しい。さらに最近の事件に見られるように公務員さえ広くソフトを使っている状況では、利用者だからという理由で逮捕することも難しい。

よって「監視」の利点としては「データの流出を防ぐ」ことにはなく、むしろ、流出したデータが何かをチェックできるため、そこに犯罪情報などがあれば、それに対応することができるということぐらいなのではないか。

穿った見方をすれば、メールの暗号化が普及しないのと同じ状況を作り出したいのかもしれない。

ただ、これが安全保障上、役に立っているという幻想もそろそろ終りにしていただかないと、技術の発展の障害にしかならない。必要な暗号化が簡単にできる状況で、漏れてきた「安全保障上の懸案」のみ追っているというのは、組織犯罪において自白のみを重視するのと同じで、著しく「あちら側」の意図に左右されることとなり、戦略レベルでは安全保障上重大な懸念となる。


新しい技術による対応 ― 端末側


最近、保釈中の Winny の作者が積極的に発言しているが、おそらく作者が目指そうとしているのは、次のようなところだろう。

Winny の改良により上記 4 を緩め、キャッシュ削除の機構を導入し、
将来的には、何らかの信用モデルを組み込んで上記 1 の管理者の特定が難しい状況は保ったまま、
2, 3 に関してはある種のモラルと技量に基づく管理ができるようにする。


Winny や Share には「トリップ」という自ら選んだ ID によってそれが自分が流したファイルであることをわかるようにし、以って捏造を防ぐという機能が備わっている。ある意味「管理者」が特定されるわけだが、その者のデータを予告なく押収できなければ、それが誰であるかを「特定」するまでには至らない。

もし、作者達が開発をすすめていていれば、上の「従来技術による対応」に対抗するため、おそらくこの「管理者」が「正しい捏造情報」を出し、その情報に基づいてキャッシュを優先的に削除するという機構が導入されたと私は想う。

さらに、これが「削除の指示」にほぼ該当することになるため、だったら、「管理者」だけに削除の権限を渡さず、公開鍵方式のような「トリップ」を作り、「気付いていれば」著作者が削除の指示を出せる方向に発展していたかもしれない。


ただし、このような発展が見られるためには一つの障害がある。それは現在のユーザーが必ずしも新しい機構を使ってくれるとは限らない点である。

Winny も Share もいくつかの商用アプリケーションが採用しているような自動更新の機構そのものは備えていない。しかし、Share にはバージョンアップの通知があると、事実上、使えなくなるようにしてバージョンアップを促す機構があった。

この方法にも欠点があり、将来ユーザーが望まないような方向でバージョンアップがなされた場合、別のバージョンを作ったり、従来のまま使えるためのパッチが出回ることが、こういうソフトの性質上、大いにありえる。さらに Share はまだしも、無策のまま拡散してしまった Winny についてバージョンアップを徹底させるのは通常の手段では難しい。

そこで、マッチポンプというかジサクジエンというか、上の「従来技術による対応」が広くなされるような状況を作り出すのが一つの対策となる。究極的には、P2P ソフトの機能の一部として捏造ファイルを作って流す機構を用意することが考えられる。

毒にも薬にもならない単なる「捏造」でしかないならユーザーは、それをスルーするかもしれない。これまた、毒を以って毒を制する話になるが、ウィルスやスパイウェアを混入させてしまうのがこれへの解決策となりえる。

どのようなウィルスやスパイウェアも許されるのは間違いだが、例えば、PC を破壊せず回復可能な一部機能不全に留めただけの「ウィルス」や、メールなどは送信しないが指定された機関にそのファイルの ID だけを送って IP アドレスをさらす「スパイウェア」については不法とはみなさないようにすることが考えられる。

そのために、法律上の「不正アクセス行為」の定義に「破壊と個人情報収集を目的とするもの」という目的要件を(ただし、目的がないことの立証責任を被告側に)課し、そうでないものはグレーにすることを、一例として私は提案する。

(抗体を作るためのウィルス投与、今のコンピュータ用語よりも原義に近い意味での「ワクチン」は許すという感じかな。)


補足


とはいえ、上のような議論の余地があるのは、あくまで教師のパソコンから情報が流出するなど、情報の取り扱いについて負担を期待しずらいものがあるからである。

機密情報を扱う機関に属する者が、基本的な暗号すらかけておらず、この種のスパイウェアがよくターゲットとする「デスクトップ」画面に重要データを長期保存しているのなら、P2P とかいう以前の問題である。

また、ファイルの外部への読み出しができない小型 PC を書状のように物理的にやりとりするならまだしも、インターネット接続が不可欠な今、私用パソコンを使わないようにすることで、スパイウェアへの感染を防ごうとするのは、少し的を外しているように私には聞こえる。


参考 (更新 2006-03-16--2006-03-27,2006-12-14)

2004-02-26
2006-01-30
2006-03-11
2006-03-13
2005-03-15
2006-03-15
2006-03-16
2006-03-23
2006-03-26
2006-03-27
2006-03-30
2006-05-18
2006-06-??
2006-12-12
2006-12-13


「Winny」に関する投稿時期のブログ記事 (更新 2006-03-27)



この記事が何派になるのかの判断は読んだ方におまかせします。
更新: 2006-03-15,2006-03-16
初公開: 2006年03月16日 05:15:30
最新版: 2006年12月14日 18:29:29

2006-03-16 05:15:30 (JST) in 時事 情報工学・コンピュータ科学 | | コメント (2) | トラックバック (3)

批評や挨拶のためのネットコミュニティ

  • はてなブックマーク(って何?) このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク
  • Twitter (って何?)

トラックバック


トラックバックのポリシー

他サイトなどからこの記事に自薦された関連記事(トラックバック)の一覧です。
» JRF の私見:雑記:Winny 媒介流出事件 ― 新たなプロバイダ規制 vs P2Pファイル共有の信頼モデル (この記事)

» P2P を用いた作業履歴流通の可能性 from JRF の私見:雑記

現在、違法コピーの温床でしかない P2P (peer-to-peer) ネットワーク。しかし、「ファイル共有」という仕組は Web の普及によって皮肉にも損われた Internet の頑健性を復活させるものと見ることができる。 ... 続きを読む

受信: 2006-03-16 05:17:59 (JST)

まずはじめに、私は ISP による規制はかまわないと思っている。すでに日本は、開発者の逮補という大きな一歩を踏み出しており、他の世界と歩みを異にしてもコンピュータの技術よりも行政の法解釈技術で P2P を規制をする方向に進んでいる。 私は技術の発展において多様性があることが何よりも重要だと考える人間である。たとえ世界が「ネットの中立性」を最大限確保しようとしていても私は日本の自己犠牲的な独持路線... 続きを読む

受信: 2006-04-01 19:57:59 (JST)

本丸はこちらのように思います。 《H17-163閣法22 共謀罪&サイバー刑法/「組織犯罪処罰法改正法案」犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案》 共謀罪は、今の日本の体制であればあとから包括的に政府による情報利用を規制する法律を作れば何とでもなるような気がしてスルーしていたのですが、ボット対策とプロバイダ規制の法律が含まれていたんですね。 恥ず... 続きを読む

受信: 2006-04-30 00:22:13 (JST)

コメント

更新:Winny関連ではほとんどこの記事しか見られてないようなので、重要なニュースとしてWinny作者有罪のリンクをここに足しておいた。

投稿: JRF | 2006-12-14 18:10:50 (JST)

速報として、Winny 作者の(逆転)無罪が確定しました。

《Winnyの開発者、無罪確定 - GIGAZINE》
http://gigazine.net/news/20111220-winny/

投稿: JRF | 2011-12-20 18:11:10 (JST)

コメントを書く



(メールアドレス形式)


※匿名投稿を許可しています。ゆるめのコメント管理のポリシーを持っています。この記事にまったく関係のないコメントはこのリンク先で受け付けています。
※暗号化パスワードを設定すれば、後に「削除」、すなわち JavaScript で非表示に設定できます。暗号解読者を気にしないならメールアドレスでもかまいません。この設定は平文のメールで管理者に届きます。
※コメントを書くために漢字[かんじ]でルビが、[google: キーワード] で検索指定が使えます。


ランダムことわざ: 七転び八起き。