法とコンピュータ学会の研究会の様子が報道されているが、そこにこういう記述 がある。
ソフトのアクティベーションや違法著作物の検索システムは合法か?(略)一方で、JASRACが運営する「J-MUSE」に代表される検索ロボッ ト技術を使った違法著作物検索システムについては、「他人のシステムへの侵入 に当たるために自力救済と考えられる可能性があり、(前記の2条件が 満たされない限り)違法と判断されることもあり得る」と指摘した。
「J-MUSE」というのはこれのことのようだ。
2002年12月末時点で、J-MUSEがデータベース化した違法サイトは約6,000サイト。基本的には、日本のドメインのみだという。ただし、J- MUSEは階層構造をどんどんたどっていくため、違法ファイルだけを海外のサイトに置いているようなケースでも把握している。当然、HTMLを置かずに、音楽ファイルだけを公開している場合でも、リンクをたどって検出する。菅原氏は、「掲示板やアップローダーに関して、現時点では優先順位は低い。しかし、技術的には対象にすることは可能ですから、将来的には視野に入れていくでしょう」とコメントする。
普通に読めばこれは普通のWebロボットのように思える。リンクをたどるだけの Webロボットのアクセスは当然に適法なアクセスであろう。それが「他人のシス テムへの侵入に当たる」というのは理解に苦しむ。
J-MUSEがその後、他の通常でないアクセス方法も試みる機能が別に搭載されるよ うになったとか、そういうことなのだろうか?
質問しに行くべきだった。まことに残念。
ところで、「侵入」というのは、とても便利な言葉だ。自分が気に入らないもの は何でも「侵入だ」と、言うだけならば誰でも言うことが可能だ。
先日も、 NTT西日本が顧客にWebで入力させたアンケートのデータを丸見えにしていた事故 が発覚したが、NTT西日本はこれについて次のように発表してる。
NTT西日本大阪支店では、去る11月12日、弊社がWeb上で実施している アンケートにお答えいただいたお客様の情報が外部から閲覧できる環境にあると の指摘があり、直ちに当該サイトを閉鎖して調査したところ、関係者の みが知るアンケート集計・閲覧用アドレスに外部からアクセスされていた ことを確認いたしました。(略)
1.アンケート実施並びに集計・閲覧方法
・アンケートの実施にあたって、アンケート回答用のアドレスはアンケートにご 協力いただけるお客様のみに郵送にて通知していたものであり、ホーム ページ上等でオープンにしていたものではありません。
・アンケートの集計・閲覧はアンケート回答用のアドレスとは別の非公 開アドレスを利用して実施していました。
(略)
5.外部からアクセスできた原因
アンケート集計・閲覧用アドレスには関係者しか知らない非公開のアド レスを付与していたものの、何らかの理由で部外者がアドレスを知り 11月12日17時30分頃からフリーメールでアドレスが広まった可能性があ ると考えています。
「侵入されました」とこそ書かれていないものの、気に入らないアクセスをされ たと言わんばかりの不満たっぷりな様子がありありと見える。「自分たちに非は ないはずだ」という思い込みからどうしても抜けきれないのだろう。
万が一、ロボットアクセスが「侵入に当たる」というのが法曹界の通説となるよ うな事態になれば、NTT西日本のような連中が堂々大手を振って歩く世の中が到 来するであろう。
別の記事では、夏井先生のご発言が次のように紹介されている。
また夏井氏は最近、研究・開発が進んでいるいわゆる「TrustedOS」についても、「TrustedOSの世界では、CPUやBIOS、OSなどそれぞれにID番号を振り、それにハッシュ値を組み合わせてシステムの改竄を監視するといったことをやっているが、これにアクティベーションのような機構が組み合わさると個人を特定した形でどんどん情報が吸い上げられてしまう」として、TrustedOSが決していいことばかりではと警告を発した。
Trusted OSに限らず、IDは既にいろいろなハードウェアデバイスに埋め込まれて いる。たとえばネットワークインターフェイスのMACアドレスはよく知られてい るユニークIDである。問題は、それをどう使うか、どのようには使わないように するかである。
1999年に、IntelがPentium IIIプロセッサに PSN (Processor Serial Number)と呼ばれるユニークIDを埋め込み、機械語命 令で読み出せるようにしたことを公表したとき、プライバシーの問題があるとし て批判され、ボイコット運動にまで発展し、この機能の提供を中止するという結 末に追い込まれたことがあった。
日本ではこの件について批判する人はあまり多くはなく、むしろ、何が問題なの かわからないといった声が技術者からあがっていた。たしかに、MACアドレスを 消費者追跡のために使うソフトウェアを作成することは可能なのだから、無垢な 技術屋的視点からすれば、IDを埋め込むことそのものが批判されることに納得が いかないのだろう。
だが、Intelの当時の発表では、このユニークIDをインターネットのネット取引 のユーザ番号代わりに使うことをメリットのひとつとして挙げていたようだ。そ れを示すズバリの資料が現在では見つからないのだが、以下の資料からそれをう かがい知ることができる。
DynaBook SS 3440には、イントラネット、グラフィックス、マルチメディアなどでの生産性を向上させるモバイルIntel(R) Pentium(R) プロセッサ500MHzを搭載しています。プロセッサ・シリアルナンバー*3により、信頼性の高いインターネットビジネスの実現や、システム運用管理において管理者の負担を軽減することができます。
つまり、インターネットでアクセスする様々なネット対応ソフトウェアにおいて、 プロセッサ番号を使うことで、サーバ側からアクセス元のユーザ特定を容易にで きるようになりますよ——というわけだ。
もちろん、CPUにIDが埋め込まれていようとも、またそれが有効になっていよう とも、それに対応するソフトウェアが登場することさえなければ問題ではなかっ た。
だが、必ずやどこかのアンポンタンなソフトウェアベンダーが、PSNを使った個 人特定ソフトウェアを作ってしまい、それを世に出してしまい、後で取り返しが つかなくなったりするであろうことが予想されたのだろう。あの時点で、きちん とした批判、ボイコット運動がなされていなければ、そのようになってしまった だろう。
また、MACアドレスは必然性があってユニークIDを搭載しているのに対し、CPUに はその本来の機能からすれば必然性がないという点にも、反対運動の根拠があっ たと思われる。
話を戻すと、その後、MicrosoftがWindows XPにアクティベーション機能を搭載 することになったが、当初からMicrosoftはプライバシーへの配慮に気を遣って いたように記憶している。Microsoftは既に、IDをどのように使おうとするとプ ライバシー問題があるとして批判を浴びるかを学習済みであり、IDをどのように 使ってはならないか、理解していたのではなかろうか。
それでもなお、Windows XPのアクティベーション機能には様々な疑いがかけられ、 また、Windows Update機能についても、個人特定が行われているのではないかと、 多くの人たちによって検証が行われてきたように思う。意図して追跡していない にしても、誤って特定できてしまうような仕組みになっていれば、外部から発見、 批判され、知らされれば修正するということが繰り返されているのではないか。
重要なことは、このように消費者が「監視」を続けることであろう。残念なこと に、日本のメーカーに対する「監視」は皆無に等しい。
ところが、まことに興味深い事例がつい最近現れた。
VAIO Update Ver.2 では、以下の機能を改善しました。(略)
個人情報をソニー株式会社(以下「弊社」とします)のサーバーに送信しなくな りました。
VAIO Update Ver.1 では、個人情報としてお客様がお使いの VAIO の シリアル番 号、OS およびインストールソフトウェア等の個人情報をサーバーに送信してい ましたが、VAIO Update Vers.2 では、お客様の個人情報を送信することなくサー ビスをご提供しております。
なお、VAIO Update からサーバーへ新着情報を確認する時に、ご使用の VAIO の IP アドレスがサーバー上に記録されることがありますが、これは、サーバーの 履歴情報やアクセス統計のためにあり、ここから個人情報への結びつけは行いま せん。 (略)
おおおっ。
VAIO Updateの前のバージョンは私も使っていたので、それがVAIOのシリアル番 号等をソニーに対して送信するものであることは知っていた。ただ、最初に起動 したときに、そのことがきちんと(比較的丁寧に)説明される画面が現れ、同意 して利用するようになっていたこともあり、個人的には目くじらを立てるものに はあたらないと考えていた。
苦情があったのか、それとも全く自主的な判断なのかわからないが、今回の新バー ジョンで送信しないように仕様変更されたことは、同社のプライバシーへの考え 方がよく表れているのではなかろうか。
他のメーカーのパソコンは使っていないので、他の日本のメーカーがどうなって いるかは知らない。