1月25日の日記で、「ある国立大学の事務系部局のものと思われるドメイン名のIPアドレスが、2006年からずっとWinnyネットワーク上に観測されている。これは何なのかと以前から気になっていた。」と書いた件、その後の調査で、それはWinnyではなく「poeny」であることが判明した。*1
2009-02-09.12:14:20 ***.jimu.********-u.ac.jp/133.**.**.***: Command 0: versionNumber=12710, versionString=Winny Ver2.0b1 (poeny)
「ポエニー(poeny)」とは、2006年初めに開発された、Winnyプロトコル互換のファイル共有ソフトであり、Winnyからいくつかの機能があえて削られたものである。
poenyのWinnyとは異なる主な点は次の通り。
これらの性質から、自分が意識的にダウンロードしたものしか、公衆送信可能化することがないため、意図しないファイルの共有に加担することがない。これは、BitTorrentと共通する性質であり、完全に適法な用途で使用することも可能なように設計されたのだと思われる。
poenyだけでファイル共有をしようとすると、おそらく効率が悪く、BitTorrentを使った方がよいと思われるが、poenyは、Winnyとプロトコル互換であり、Winnyネットワークに参加することができるため、Winnyネットワークに既に流通しているファイルをダウンロードできる点で、意義があるのだと思われる。
また、poenyは、Winnyの「port0」機能にも対応していないため、外部からのTCP接続を受付けない環境(ファイアウォールやNAT内のコンピュータ)で使用すると、ファイルの公衆送信が一切行われなくなり、ダウンロード専用として使うことができるものと理解している。(確認していないので、間違っているかもしれない。)
さて、昨今、会社や団体が従業員や職員に対して、私生活においてまでWinny等の使用を禁止し、使わないと誓わせるようなところまで現れてきているが、それらは、いったいどのような正当な根拠でもって、従業員の私生活を縛るのであろうか。
それについては、2007年2月25日の日記に書いたことがある。つまり、Winny等は違法性のない使い方をするのが難しいソフトウェアであるので、私生活においても違法性のある行為は厳に慎むよう求められる職業の者(たとえば警察官)に対しては、私生活での使用を禁止するというのも正当性のあることではないか、と書いた。
では、BitTorrentはどうであろうか。公衆送信すると違法になるファイルをダウンロードしてはならないことさえ理解し、それを遵守して利用するなら、使うことに問題はないはずだ。どういう根拠でもって、私生活でのBitTorrentの使用を禁止できようか。
ならば、poenyはどうだろう。禁止することができるだろうか。
私生活でのWinny等の使用を禁止する根拠として他にあり得るのは、「漏洩事故をひき起しやすいから」というものであるが、それはどういう基準で決められるのか。たしかに、Winny等にはそれを標的にした暴露ウイルスが蔓延しているという現実があるから、使用を禁止するというのもわからなくもない。今のところ、poeny経由でファイルを流出させられるようなウイルスは出回っていないと思われる。ウイルスが出てきたら禁止ということになるのだろうか。
しかし、この理屈を突き詰めると、電子メールも危ないということになるし、より発展的なウイルス(Winnyを使っていなくてもWinnyネットワークに接続して放流するようなウイルス)が登場した際には、インターネットに繋ぐこと自体が危ないという話になってしまう。注意喚起くらいならともかく、私生活での使用禁止の根拠となり得るのか。
もうひとつのあり得る根拠は、ファイル共有ネットワークに出回っているファイルは、出所不明なものがほとんどであるから、危険なのでそういうのを拾うことがないよう、使用禁止だとする理屈だ。Winny等では実際そうかもしれない。
しかし、BitTorrentでは、信頼あるサイトに置かれた .torrentファイルからダウンロードするようにしていれば、安全に使うことができるのであるから、一律にBitTorrentの使用を禁止する正当な根拠とはならない。poenyでも、(公衆送信が適法であるファイルについて)信頼あるサイトに掲示されたファイルID(ハッシュ値で表記される)だけ使うようにすることで、安全に使うことも可能だろう。
出所不明なファイルが危険だからという根拠を突き詰めると、怪しいWebサイトも見るなということになる。私生活で怪しいWebサイトを閲覧することを禁止するのが妥当だとは思えない。
そもそも、業務上の外部への持ち出しが禁止されるべきファイル(その組織によって規定されるべき)を、私生活に持ち込むことが誤りであるから、その禁止事項さえ遵守されていれば、従業員が私生活でウイルスに感染して何が起きようとも、雇用主にとっては無関係のことであるはずだ。たとえ、会社に関係するファイルが流出したとしても、持ち出しが禁止されるべきとまでは言えないファイルであれば、流出しようが非難されるべきことではない。
それにもかかわらず、その程度の流出事案で糾弾しようとする輩が現れてくるのは、当事者が、何の目的でそれらのファイル共有ソフトを使っていたかが(ウイルスによって暴露されたことにより)問われる(ことが慣例化してしまった)からだろう。
しかし、現行法では、ダウンロードだけで違法になるファイルというものは存在しないのであるから、共有状態になる(ダウンロードしたものが公衆送信可能化される)ことを何らかの方法で防いでいれば、非難されるほどのことではない。糾弾されるのは、たいていの場合で、そのような対策はとっておらず、共有状態にしていたに違いないと疑われるからである。
このように話を整理した上で、最初の話に戻る。
大学でpoenyを使用することは許されるだろうか。しかも、そのpoenyのポートは解放されておらず、ダウンロード専用になっている場合において。
ダウンロードしかしないし、自動運転もしないとなれば、Webの閲覧と何が違うのかということになる。
もちろん、組織内のネットワークを使うのであるから、組織はどのようにでも利用規程を定めることができるわけで、変なもの(たとえば猥褻動画等)をダウンロードすること自体、Webの閲覧も含めて、禁止することは可能だろう。大学によっては、Webの閲覧にフィルタリングをかけて、猥褻サイト等の閲覧をできなくしているところもあるかもしれない。
だが、大学というところは、そこまで厳格な管理をしなくてはならないものだろうか。個人的には、大学はある程度自由であるべきと思う。大学でもWinny等の利用が禁止される主な根拠は、違法な公衆送信が行われる可能性が高いからではないか。1月25日の日記で例に挙げた(poenyの件とは別の大学の)事例では、Winnyで違法な公衆送信が行われている様子だったからこそ、即刻対処されたようだった。
そのように考えると、ある国立大学で稼働しているpoenyについては、外からとやかく言うことではないとの結論に至った。当初は大学に通報した方がよいかとも考えていたが、出過ぎた真似であると思うので、通報しない。
ただ、事務系のパソコンでpoenyが何年にも渡って使われ続けているというのは、ちょっとどうかなという気はする。*2
Winnyノード数の調査で運転しているクローラに手を加えて、接続先がpoenyかどうかを記録するようにしてみた。その記録を元にpoenyのノード数を調べてみたところ、次のようになった。
2009年2月12日の24時間の観測で、見つかったpoenyノードは、92個。
(ただし、こちらから接続できないノードはpoenyかどうか判明しておらず、これに含まれていない。)
この日のWinnyノードは全体で約18万個なので、poenyの占める割合はごくわずかのようだ。
*1 1月25日の時点では、クローラで観測したキー情報だけからこのノードの存在を推定しており、このノードはこちらからは接続できないものであったため、本当に存在するとの確証はなかった。そこで、接続を待ち受けるWinnyプロトコル互換プログラムを作成して、先方から接続してくるのを待ち構えていたところ、2月9日と10日にこのアドレスから接続が来たことを確認した。
*2 本当に事務職員が使っているのかはわからないが、こちらの観測では、平日だけ、朝10時ごろから午後4時ごろまでの間で観測されることから、事務職員によるものである可能性は高いように思える。もしかすると、空運転(何もダウンロードしていない)していて、そのパソコンの使用者はそれが稼働していることに気付いていないのではないかとも考えたが、検索キーワードが飛んできたので、どうやら人が意図して使っているようではある。