<前の日記(2006年06月05日) 次の日記(2006年06月24日)> 最新 編集

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 1211   昨日: 3063

2006年06月11日

Winnyの可視化と無断リンク禁止厨の共通関係に見る問題の本質

YouTubeでキャンディーズの映像の一つを視聴して衝撃を受けた*1。当時の私は小学3年から5年生。物心つく直前だった。みんなで春一番を歌いながら下校した記憶くらいしかない。中高校生になってから「懐かし映像」としてテレビで見たときには古臭いオバさんたちにしか見えなかった。それが今になって見たこの映像は新鮮だった。今風の言葉でいえばようするにエロい。同じ曲を3種類の衣装で歌った姿を編集で合成した映像だが、これは市販されているのだろうか。近い将来にまた見たくなりそうだが、そのときにはもう見つからないかもしれない。これは購入しておきたいと、amazonを探してみたが売られていないようだ。

Winnyネットワークが消滅するべき理由

4月19日の朝日新聞朝刊13面の記事に対して、次のような反応があった。

  • Winnyの朝日新聞記事, The Serenity Prayer, 2006年4月19日

    村井純先生と高木浩光さんの二人がコメントを寄せていたので、とても興味深く読んだ。

    (中略)

    村井氏のコメントの内容は、今までにも他の媒体で見聞きしたのと変わらない。
    でも高木氏ってこんな意見の人だった?

    (中略)

    高木氏を見損なった、というのが読んだ第一印象。
    しかし、どうやら記事としては村井氏と高木氏の意見を対極に持っていきたいようなので、これが本当に高木氏の言ったことそのままなのか疑問が残る。
    ちょっと今日は切羽詰っているので読めないが、明日あたり高木氏のサイトを見てみようと思う。

  • Winnyの朝日新聞記事 続き, The Serenity Prayer, 2006年4月20日

    昨日の記事に書いたとおり、高木氏の真意を知るべく
    「論座」2006年5月号
    高木浩光@自宅の日記
    を読んだので、感想。

    結論から言うと、やっぱり新聞から受けた印象は編集によるものらしい
    高木氏の日記の内容ならば素直に受け入れられる。(論座だけだと、ちょっと…という感じだし。

    (略)

この方は、朝日新聞朝刊や論座に掲載された私のインタビュー記事に、「朝日のバイアス」がかかっていると感じたようだ。その朝日新聞朝刊の記事の内容は次の通りである。

朝日新聞2006年4月19日朝刊13面の記事の一部

(転載許諾期間終了)

ソフト自体が危険すぎる

(転載許諾期間終了)

朝日新聞2006年4月19日朝刊13面より
朝日新聞社知的財産センターの許諾のもと転載(承諾書番号20061009)朝日新聞社に無断で転載することを禁止する

この内容は私の従来からの主張と完全に一致しており、私の主張として何ら間違いがない*2

上の女性は、「高木氏ってこんな意見の人だった?」と思うくらいなのだから、どうやら普段の私の発言をいくらか見聞きしてご存知の様子だが、そういう人がなぜ、この主張を文章どおりに理解することを拒絶してしまうのだろうか。

Winnyが広く普及する直前だった2002年を振り返ると、「ファイル丸見え」が原因の個人情報流出事件が多発していた時期である*3。Webサイトのアンケート画面などに入力した個人情報が、「data.csv」などのファイルに追記式に蓄積され、それが「http://example.com/cgi-bin/data.csv」などのURLで誰にも閲覧できる状態になっていたという事故だ。サイトの杜撰な管理の実態は、2ちゃんねる掲示板で暴露される(丸見えになっているURLが掲示板に書き込まれる)ことによって表沙汰となり、繰り返し報道されたことで対策が進むようになった。当然ながら、掲示板に暴露する行為を批判する声もいくらか出ていた。掲示板にはマスコミを含めて多くのウォッチャーがいて、暴露されるとすぐに当該ファイルへのアクセスが殺到していた。そのため、「暴露しなければ漏洩もしないのに」という声も出てくるわけだが、当時はまだIPAの脆弱性届出窓口はなく、丸見えの事実を発見した人は適切に行動をとることが難しい面もあった。

当時、掲示板への暴露から数日以内にサイト管理者が当該ファイルを削除し、削除が確認された後にマスコミ報道という手順が確立していた。そのため、ニュースを聞いて後から掲示板にやってきた人たちが、「ファイルをアップロードしてくれ」と乞い求めるということが起きていた。おそらく当該ファイルをダウンロードした人は数百人に及んでいたであろうが、誰一人それをアップロードするようなことはなかった*4。アップロードすると賠償責任を負うリスクがあるからということもあろうが、やはり、ウォッチャー達の大半は、漏洩ファイルを流通させたくてそこに集まっているわけではなかったのだろう。

「丸見えURLを暴露しなければ実態が明らかにならず問題が解決しないが、暴露すれば被害がより大きくなる」というジレンマは、再アップロードはしないというモラルの上でどうにか妥当なバランスを保っていたといえる。

ところが、そのバランスをブチ壊したのがWinnyだった。当時ちょうどWinnyの実運用が軌道に乗り始めていたころで、Winnyならば誰が「再アップロード」したかバレないと考えた不届き者が、ある事故の漏洩ファイルをWinnyに流すという事件が起きた。

そしてそれから1年と数か月後、京都府警の巡査が捜査書類をWinnyネットワークに誤って流すという事故北海道警の巡査が捜査書類をWinnyネットワークに誤って流すという事故が起きた。このとき、従来のような「削除が確認された後にマスコミ報道という手順」はとられなかった。なぜなら、「Winnyネットワークに流れたファイルは消えない」ということが関係者に既に理解されていたからである*5。削除が確認されるまで報道を控えることは、Winnyへの流出事件においては、事実の封印を意味してしまう(のでそうするわけにはいかない)と考えられた。そして人々のモラルはしだいに麻痺していくこととなり、現在の惨状が続いている。

情報漏洩事故は過去も未来もいくらかの確率で起き続けるであろう。Winnyは、事故が起きたときの被害拡大の収拾を決定的に困難にするという変革をもたらしてしまった。だから「ソフト自体が危険すぎる」である。情報セキュリティの技術を語るブロガーは増えているが、このことを理解する気もない奴情報セキュリティを語るなどというのは、目的なき自己目的化した技術論であり、技術的優越性を楽しむ偽善でしかない。

無断リンク禁止厨とWinnyユーザの共通性

Webサイトで「当サイトは無断リンクを禁止しています」などという宣言をする輩は最近は減ってきていると思うが、一時期は大量発生の勢いがありネット社会への悪影響が懸念された。

無断リンク禁止をうたう人は2つに分けられる。何も考えなしに書いている人と、目的を持って書いている人だ。一時期は官公庁とその関係機関に多く見られたこの宣言は、自力で物を考えることをしない事務員が、横並びで他所の省庁の記述を真似るか、上位官庁の記述を正確に受け継ぐことで、感染症のごとく広がっていった。官公庁にこうした宣言があると、一般の人もそのような宣言をするのが妥当であるかのように誤解するであろうことから、宣言すること自体が批判の的となった。

こうした宣言が批判されなければならないのは、一般の人が目的を持って無断リンク禁止を宣言することに有害性があるからである。無断リンクを巡って起きた騒動を振り返ると、次のような流れが典型であった。ある人が開設していたWebサイトは、当初はごく少数の人が訪れるだけで、平穏な日々が続いていた。そこにある日、著名なサイトからリンクされ、大量の人々が閲覧にやってきた。当該サイトには倫理上問題のある記述があり、訪れた人々に批判されることとなった。開設者は批判されることに耐えられず、サイトを閉鎖してしまう。こうした事態を避けようとして、「当サイトは無断リンク禁止です」と主張する人たちが出てくる。著名なサイトからリンクされることを拒否することで小規模なコミュニティを維持し、批判されずに安住できる場を作りたいというわけだ。批判されたくないと考えるような人が、批判されないであろう場を得ると、しばしば、批判されるべきWebコンテンツを書いてしまう。犯罪行為を自慢する内容や、他人の著作権を侵害するコンテンツや、他人の名誉を毀損する内容などである。

公開されたWebページを作るということは、全世界に向けて発信できるようにする(公衆送信可能化する)ことであるにもかかわらず、それを望まず、小規模なコミュニティに限定した公開を望む人たちがいて、「無断リンク禁止」と宣言することによってそれを実現できたかのような気分になっている人たちがいる。

そうした気分で勝手気ままな行動をする人たちを「無断リンク禁止厨」と呼ぶ。(「厨」のニュアンスについては、「ぱど厨」などを参照。)

無断リンク禁止でそれを実現できたと思うのは単なる勘違いであり、そのような勘違いによって不幸な事態が起きるのを避けようと、ネットの先人達は、「そうしたことをしたければ、アクセス制限をかけるしかない」と諭してきた。その裏返しが「リンクの自由」という考え方であろう。リンクするのは自由であることを前提として、リンクされたくないような場合はアクセス自体に制限をかける(識別符号とアクセス制御機能によるアクセス制限をかける)という、常識を育んでいくほかないのである。

Winnyの動作原理とWinny利用者の感覚は、無断リンク禁止宣言されたWebサイトとその開設者の感覚に似ている。

従来、Winnyで公開されているコンテンツに「リンク」を張って人々に紹介することは簡単ではなかった。「こんなものがある」という事実を確認するには、自ら「Winnyコミュニティ」に入り込み、紹介相手もそこに誘い込んで、一緒になってやってみるしかなかった。

このことによって、Winny利用者達はどんなに勝手気ままな行動をとっても、批判されるのを回避できてきたといえる。つまり、Webではなかなか思うように実現できなかった、「無断リンク禁止のユートピア」が現実的に実現された状態にあって、それに安住して、心置きなく違法行為を満喫してきたのであろう。Winnyネットーワークは、無断リンク禁止厨が落ち延びたファンタジーワールドだった。

だが実際には、Winnyにおいても、無断リンクが禁止できているわけではない。日経BP社の日経NETWORK誌の技術解説記事「Winnyの通信解読に挑戦」や、金子勇氏の著書「Winnyの技術」にあるとおり、WinnyプロトコルでWinnyに接続することは、Winny以外のプログラムでも誰にでも可能なものである。これまでたまたまそれを積極的にやってみせる人がいなかっただけだ。

Webにおいて、無断リンク禁止厨たちが、無断リンクした人に対して「不正アクセスだ」と抗議することがある。不正アクセス禁止法3条ないし4条に違反しているというのである。彼らの主張では、「隠しページ」のURLが「識別符号」だという。隠しページのURLを第三者にばらすことが、不正アクセス禁止法4条

第四条 何人も、アクセス制御機能に係る他人の識別符号を、その識別符号がどの特定電子計算機の特定利用に係るものであるかを明らかにして、又はこれを知っている者の求めに応じて、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。ただし(略)

に抵触するという主張だ。このような主張は一般には通用していない。

同様のことは、「ファイル丸見え」の個人情報流出事故を起こしたサイト運営者が自己の責任を免れようとして、主張することもあった。どこからもリンクされていない(つもり)というだけで実際には丸見えになっているファイルについて、勝手に(自由に)アクセスされたことを「不正アクセスされた」というのである。そうした主張は警視庁によって否定されてきた経緯がある。

原哲也警視庁ハイテク犯罪対策総合センター所長の説明は明快だ。一連の流出情報はサーバーの公開部分に置かれ、誰でも見られた。最低限の防御もしていないケースが多く、企業の相談で「法的に不正アクセスと判断できるものはない」という。

相次ぐ個人情報流出“お寒い”企業の危機管理 警視庁『道に置くのと同じ』, 中日新聞2002年7月4日朝刊

やはり、勝手にアクセスされないことを実現するには、不正アクセス禁止法に定められたとおり、識別符号(2条2項)を用いたアクセス制御機能(2条3項)による利用の制限をかけるしかないのである。

識別符号によって、不特定でない少数の人(知人など)にだけアクセスを許可する制限をかけたシステムを用い、その中で著作物を共有したとしても、著作権侵害に問われないことはあるだろう(私的な使用の範囲で)。

しかし、識別符号が誰でも取得できるようになっていれば、それは不特定の者に公開していることになるので、著作権侵害の責任を問われることになるし、識別符号が管理者の意思によって公開されているようなときには、もはやそれは「識別符号」にはあたらない(また、それによる利用の制限もされていないと解される)というのが警察庁の見解となっている。

識別符号は、「当該利用権者等を他の利用権者等と区別して識別することができるように」付されるものでなければならない。したがって、識別符号であるためには、複数の利用権者等に同一の符号が付されないようにするとともに、どの利用権者等に付されたものであるかが分かるように付されていることが必要となる。

逐条 不正アクセス行為の禁止等に関する法律, 不正アクセス対策法制研究会編著, 立花書房, p.40

識別符号又は識別符号の一部であるパスワードがハッカー(原文まま)によりホームページで公開されるなどして第三者に知られてしまっている場合もこれが識別符号であることに変わりがない。ただし、このような状態をアクセス管理者があえて放置している場合には、もはや「アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている」とは言えないと解されることがあり得る。

逐条 不正アクセス行為の禁止等に関する法律, 不正アクセス対策法制研究会編著, 立花書房, p.44

識別符号であるID・パスワードがハッカー(原文まま)によりホームページで公開されて第三者に知られてしまっている場合など、利用権者等でない第三者が当該識別符号の入力による特定利用ができる状態があったとしても、アクセス制御機能により特定利用が制限されていることに変わりはない(略)。ただし、ID・パスワードが広く知られてしまっている状態をアクセス管理者があえて放置していて、誰でもそのID・パスワードを用いて特定利用をすることができるようになっている場合には、当該特定利用については、アクセス制御機能による制限がないと言わざるを得ないと解されよう。

逐条 不正アクセス行為の禁止等に関する法律, 不正アクセス対策法制研究会編著, 立花書房, p.61

こうした常識はWebだけでなく、昔からあるLAN用のファイル共有システムにおいても共通のものだったし、FTPサイトを用いたものや、近年のWAN用のファイル共有システム(いわゆる「P2P型」)であっても普遍的なものであろう。

勝手気ままなことをしたければアクセス制限をかけるべきであるし、アクセス制限が事実上不特定多数にアクセスを許可するものになっているならば、もはや勝手気ままなことは許されない。そして、勝手気ままな行為が行われている事実を確認するために、不特定多数が利用可能になっている利用をすることは、許されなくてはならない。

こうしてみると、不正アクセス禁止法はじつに常識にマッチした構成となっており、この法律で規定された禁止行為はやってはいけないが、この法律で規定された行 為に該当しなければ、それは自由であると考えてよいのである。

Winny可視化のため、WebブラウザにWinnyプロトコルハンドラを

ネットの先人たちが、無断リンク禁止厨たちに「禁止と宣言しても禁止状態になっていないよ」「アクセス制限をかけるしかないんだよ」と諭してきたのと同様に、Winnyユーザ達にも同様の現実を知らせてあげるべきだろう。おそらく、大半のWinnyユーザたちは、自分のパソコンが公衆送信可能化している事実(Winnyの仕組み)を知らないでいる。

そこで、Webブラウザにインストールして使う、Winnyプロトコルのプロトコルハンドラを作って自由に利用してはどうだろうか。Webブラウザはなにも http:// しか使えないわけではなく、ftp:// で始まるURLも処理きるし、他にもいろいろサポートされている。プロトコルハンドラをインストールすることで、誰でも自由にプロトコルを追加できるようになっている。

利用イメージは次の図のような感じだ。

図1: winnytp:// プロトコルハンドラを組み込んだIEで、あるIPアドレスのノードのトップを閲覧した様子(想像図)

この想像図では、61.117.156.245というIPアドレスのコンピュータのポート7743で公衆送信可能化されているファイルの一覧表が表示されている。ファイル名のリンクをクリックすると、Winnyで「ハッシュ」と呼ばれている文字列で当該ファイルを指定して、そのノードからダウンロードするようになっている。

Winnyユーザが、自分のIPアドレスにこうやってアクセスしてみることで、自分が人からどのように見えているのかを直感的に理解することができるだろう。

また、個人情報を漏らされてしまった被害者が、自分の個人情報が公開されているノードにアクセスして、その事実を確認するのにも使用できる。

*1 そんなものを見てもどうせつまらないに違いないと思っていたので。

*2 ただし、瑣末な部分だが、「完全に削除することは不可能で」の部分は「削除することは不可能で」とした方がよかった。

*3 たとえば次などの報道。 東京読売新聞2002年5月27日朝刊「エステ『TBC』経営会社、3万人分の情報流出」、 東京読売新聞2002年5月28日朝刊「YKK関連会社、個人情報4万5000件漏えい ネットで7時間公表」、朝日新聞2002年7月3日朝刊「アビバの個人情報2093人分流出【名古屋】」

*4 1件くらいあったような気もするが。

*5 このとき北海道警は当初、「該当Webサイトの管理人を特定できておらず、流出したデータの削除はできていない」「管理人との接触を急ぐ一方で、ISPに対しても該当データを閲覧できないような措置を依頼している」(INTERNET Watchの記事より)などと、頓珍漢なことを発表していた。

本日のTrackBacks(全8件) [TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20060611]
prima materia diary (2006年06月12日 13:29)

高木浩光さんのエントリを読んだ。大変同意できる内容だった。 今まで書き散らかしてきた私と違って、まとめられており整然としている。 さすがだ。 ただ、2点だけ、「無断リンク禁止厨」という言葉を使うことと、引用した以下の部分が過去形で書かれていることだけが気..

高木浩光氏の日記で、WinnyのCaceフォルダの可視化について言及されていたの...

http://takagi-hiromitsu.jp/diary/20060611.html 今、Winnyプロトコルのプロトコルハンドラを作ればたいそうモテそうだ。

「独占!Winny開発者が語る“虚と実”」(MBS)http://mbs.jp/voice/special/200606/13_3181.shtml長くなるので引用は省略します。リンク先を参照してみてください。今年に入ってからP2Pウイルス(暴露ウイルス)が大流行し、自衛隊や警察まで機密情報が流出し、そし..

mohno:Winny を擁護する人へ (2006年06月30日 00:44)

あまり、じっくり見たことがなかったのだが高木氏の日記で Winny の問題が論じられている(知っている人は多いのだろうけれど)。主に技術的な問題が取り上げられているだけのようだが、主張は妥当だと思うので応援しておこう。...

「炎上」について書こうと思って、何度も書き直しているのだが、どうしてもうまくまとまらない。たぶん私自身が確固たる結論を得ていないからだろう。いい加減、疲れたのでとりあえず今まで考えたことをまとめて書いてみる。意見求む。 私の疑問は「炎上は道徳的に問題か」

高木浩光@自宅の日記 - Winnyの可視化と無断リンク禁止厨の共通関係に見る問題の本質

検索

<前の日記(2006年06月05日) 次の日記(2006年06月24日)> 最新 編集

最近のタイトル

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|
<前の日記(2006年06月05日) 次の日記(2006年06月24日)> 最新 編集