高木浩光＠自宅の日記

■ Winny上の児童ポルノ流通を摘発することの困難性

前回の日記に対するはてなブックマークに、「ニコ動でいうところの釣り動画みたいな文化はないのだろうか？」というコメントがついていたが、近頃はWinnyがどういうものなのか全く知らない世代が出てきているようだ。最盛期から既に4、5年ほどが経過し、Winnyの家庭内使用が会社から禁止されるような世の中になった今、世代間情報格差が生じ始めているように思われる。

以下は前回の続きである。

ダウンロードの実態

では、Winnyでこういった児童ポルノファイルを取得しようとしている人はどのくらいいるだろうか。Winny互換プロトコルで接続を待ち受ける（だけで何も送信しない）プログラム「WinnyPot」を作成し、稼働させて調べてみた。

まず、従来から稼働させている、Winnyネットワーク巡回プログラム「WinnyWalker」に機能を追加し、接続先のノードが特定のファイル名のファイルのキーを送ってきた場合に、そのファイルの偽キーを作成して、そのノードに送り返すようにした（図1）。

図1: IPアドレスを（WinnyPotのアドレスに）変更したキーを送り返す

具体的には、(1)ノードに接続してコマンド10（拡散キー要求）を送信した後、応答を待って、(2)コマンド13で拡散キーが送られてきたら、そのキーのファイルの中に、英語圏の小児性愛者らの間で通用する隠語と思しき英字の略語が含まれていたら、(3)同じファイルのキー（ハッシュと、ファイル名、サイズ、トリップが同じキー）を新たに作り（有効期限1500秒）*1、キーのIPアドレスとポートを「WinnyPot」のもの（172.16.xx.xx:7744）にセットして、元のノードに送り返す。

この偽キーが示す意味は、「ハッシュが %41f283XXXXXXXXXX…… のファイル名『[****]〓〓〓〓.mpg』のファイルなら「172.16.xx.xx:7743」のノードが持ってるそうだよ」というもので、これを受け取った各Winnyノードがそのように解釈する。

これを、Winnyネットワークを巡回する際に、あちこちのノードに送り込む（図2の赤い線で示したコマンド13）。すると、送り込まれたノードは、そのキーをさらに別の隣接ノードに送り込むことになる（図2の黒い線で示したコマンド13）。そうしてキーが広がっていくと、そのキーのファイルをダウンロードしようとしているノードに行き渡る。

すると、図2の灰色の線のように、そのファイルをダウンロードしようとしているノードは、指定されたIPアドレスとポート「172.16.xx.xx:7743」に対して接続し、コマンド11（ファイル送信要求）を送信してくる。

このIPアドレスとポートで「WinnyPot」を稼働させ*2、どんなコマンドが送られてくるかを観察した。（もちろん、「WinnyPot」は当該ファイルを持っていないので、要求されてもファイルを送信しない*3。）

図2: 「WinnyPot」でファイル送信要求の到着を観察

「WinnyWalker」による偽キーの散布を、19時17分に開始し、23時41分まで続けた。この間に、Winnyネットワークを10回巡回し、14万7700個のキーを散布した。

散布開始から6分後、最初のダウンロード要求が「WinnyPot」に到着した。以下はそのときのコマンド内容である。

2009-07-18.19:24:03 pXXXX-(略).yamanashi.ocn.ne.jp: Command 97: 
2009-07-18.19:24:03 pXXXX-(略).yamanashi.ocn.ne.jp: Command 0: versionNumber=12710, versionString=Winny Ver2.0b1  
2009-07-18.19:24:03 pXXXX-(略).yamanashi.ocn.ne.jp: Command 1: lineBandwidth=120.0
2009-07-18.19:24:03 pXXXX-(略).yamanashi.ocn.ne.jp: Command 2: searchLink=false, transLink=true, bbsSearchLink=false, port0Mode=true, badport0Mode=false, bbsMode=false
2009-07-18.19:24:03 pXXXX-(略).yamanashi.ocn.ne.jp: Command 3: addr=/10.XXX.XXX.XXX, port=XXXX, ddnsName=, clusterWord1=〓〓〓〓〓〓, clusterWord2=〓〓〓〓, clusterWord3=〓〓〓〓〓〓〓〓〓
2009-07-18.19:24:05 pXXXX-(略).yamanashi.ocn.ne.jp: Command 11: taskID=3657, startBlock=64, numOfBlocks=32, fileid=%63a63eXXXXXXXXXXXXXXXXXXXXXXXXXX, filesize=486XXXXXX

コマンド11には、ダウンロード要求元での要求管理番号「taskID」と、ダウンロードするファイルの開始位置「startBlock」、一度にダウンロードするブロック数「numOfBlocks」、ファイルのハッシュ「fileid」、ファイルのサイズ「filesize」が格納されている。

これにより、19時24分03秒に、pXXXX-(略).yamanashi.ocn.ne.jp のIPアドレスのWinnyノードが、ハッシュ「%63a63eXXXXXXXXXXXXXXXXXXXXXXXXXX」のファイルをダウンロードしようとしたことがわかる。

時間が経過すると、しだいに頻繁にダウンロード要求が来るようになり、10秒に1件くらいの頻度であちこちのノードからダウンロード要求が到着するようになった。最初の約30分間の様子を図3に示す。

図3: ダウンロード要求が到着した様子

ダウンロード要求の到着は、24時10分まで続いた*4。この間に到着したダウンロード要求は全部で1546回で、これをノード毎に集計すると、681個のノードからダウンロード要求があった。

つまり、この4時間半ほどの間に、681人もの人が児童ポルノの疑いのある（英語圏の小児性愛者らの間で通用する隠語と思しき英字の略語がファイル名に含まれている）ファイルをダウンロードしようとしたということだ。

ただし、これは、Winnyネットワーク全域で行われているすべてのダウンロード行為を観察しきれてはいないであろうから、実際のダウンロードしている人数はこれより多いであろう。どのくらいかはまだ不明である。

では、図3のダウンロード要求で指定されたハッシュのファイルは、どんなファイルだったのだろうか。ファイル名に置き換えて示したのが図4である。

図4: 各IPアドレスからダウンロード要求されたファイルのファイル名

摘発の困難性

図3、4に示したダウンロード要求を出しているWinnyノードらは、私のところからは何も取得できなかったにせよ、すぐに他のノードに接続しなおして、ダウンロードを遂行したことだろう。特別な対策をとっていない限り、ダウンロードされたファイルは自動公衆送信され得る状態に置かれるのだから、そのような行為は、現行法の下でも摘発できるかのように思える。

しかし、前回も書いたように、法実務上、より摘発が容易と言われる著作権侵害事案でさえ、最初の放流者しか摘発できておらず、漫然と共有状態にしている者たちを起訴された前例が未だ存在しない。

では、今般の児童ポルノ法改正の流れで、状況は変わるだろうか。

民主党提出法案で「取得罪」を設けるという案が出ていた。上のように、偽のキーを流して得られるダウンロード要求を観測すれば、取得しようとしている者をあぶり出すことができそうに思える。日本の捜査機関はおそらく、こうしたWinny型ファイル共有ソフトの観測システムを既に持っているだろう。

しかし、偽キーなのだから、実際に取得行為があったという実行着手の証明にはならないのかもしれない。捜査機関が本物の児童ポルノを送信可能化して取得を待つというわけにはいかないだろうから、未遂罪とか、予備罪が規定されていないと、この方法だけでは摘発できないのかもしれない。ただ、Winnyの仕組み上、偽キーに対してダウンロード要求を送信してきたということは、同じファイルを持っている他のノードにも自動的にダウンロード要求を送信している蓋然性が高いと推定されることから、それによって容疑が固まり、捜索令状が出るのかもしれない（が、詳しいことはよく知らない）。

いや、そう簡単ではない。なぜなら、ダウンロード要求を出しているのは機械であり、機械（Winnyプログラム）がそのような要求を出すことになった原因であるところの、利用者の行為が何であったのかが問題となる。英語圏の小児性愛者らの間で通用する隠語と思しき英字の略語をファイル名に含むファイルが、ハッシュ指定でダウンロードされているからといって、利用者が本当にその隠語で表されるものを意識してダウンロードの設定をしたとは限らない。

やっかいなのは、Winny等に見られる、キーワード指定の自動ダウンロード機能である。Winnyでは、ダウンロードするファイルを指定するときに使う画面は、図5のようになっている。

図5: Winnyのダウンロード条件指定画面

ここで、「キーワード」欄にたとえば「動画」と入力して「追加」ボタンを押すと、ファイル名に「動画」の文字列が含まれるファイルのすべてが対象となり、該当するファイルが見つかりしだい、手当りしだいにそれぞれのファイルのダウンロードが開始されるようになっている。このとき、ダウンロード要求は（検索で得られたキー情報に基づき）ハッシュでファイルが指定される。

そんな、欲しい物がいつ取得できるかわからないような、非効率なダウンロード設定をする人がいるのかというと、いるだろう。なぜなら、Winny等では、できるだけ沢山のファイルを共有状態にしているほど、ダウンロードの効率が向上する（他ノードへの同時接続数が増える）ように設計されているため、欲しくないものまでひっくるめて何でもかんでもダウンロードし、何日も何週間も運転し続けて放置し、ダウンロード済みのファイルの中から鑑賞したいものを探して観るという使われ方がされている。さすがに「動画」という例はいまいちであるにせよ、その他のキーワードで、それに該当するファイルをすべてという形でダウンロードしている人はかなりいるだろう。Winnyとは、はじめからそのような使い方を意図して設計された点で特徴的なファイル共有システムなのである。

そうなると、図3、4のようにファイルが指定されてダウンロードされる事実があったとして、当該ノードの利用者が本当にそのファイルを欲していたのかどうか。もしかすると、「.avi」ファイルを根こそぎダウンロードしているところ、たまたま児童ポルノもダウンロードしてしまっている状況なのかもしれない。

このことは、児童ポルノの電磁的記録取得を取り締まるにあたって、どの程度で故意性を認めるのかで、難しいトレードオフの問題となる。

つまり、自動ダウンロード機能で動画ファイルを根こそぎ児童ポルノも含めてダウンロードする者について、それを摘発しようとすれば、「自己の性的好奇心を満たす目的で」取得したわけでもない事案について「冤罪」となる可能性が高まってしまうし、逆に、その程度では故意性が認められないことにすると、この方法では摘発ができなくなってしまう。*5

そういう行為に何の注意義務も課さないとすると、そうやって無差別にダウンロードする者がいる限り、児童ポルノは大量にWinnyネットワーク上に漂い、誰でもいつでもすぐに取得できる状態が延々と続くことになる。

児童ポルノ法の改正の目的が、現存する児童ポルノを根絶することであるなら、そうした無差別ダウンロード行為に一定の注意義務を課して、それを共有状態のままにする不作為の過失責任を問えるようにするしかないと思うのだが、はたして児童ポルノ取得罪を設けるだけで、そういう効果がもたらされるのかどうか。意図せず無差別に取得した者を児童ポルノ取得罪で家宅捜索する事態が頻発すれば、「捜査権の乱用だ」と非難する人もいるかもしれない。

ならば、単純所持が罰則付きで違法化されたなら問題は解決するだろうか。

単純所持の処罰化が実現すれば、かなりの人がWinny等での児童ポルノの共有をやめてくれるかもしれないが、依然として、無差別に大量のファイルを共有している人達は残り、いつでもどこかからダウンロードできる状態は続くように思える。そういう輩を、改正児童ポルノ法の単純所持罪で摘発できるのかどうか。

今国会での与党提出法案では、「自己の性的好奇心を満たす目的」で保管した場合にだけ、罰則規定を設けている。児童ポルノに関心のない者が、無差別に大量のファイルを（不作為で）共有状態のままにしているときには、この罰則は適用できないはずだ。目的要件なしの単純所持（与党提出法案での改正第6条の2）には該当するだろうけども、これは、与党案でさえ罰則なしということになっている。

目的要件なしの単純所持を処罰化すれば問題は解決するが、それはあまりにも（Winny等利用者以外のすべての情報処理関係者に）過酷すぎる注意義務を課すことになるので、与党案でもそうはなっていないのだろう。

罰則なしで違法とされることが、こういった行為の責任にどのような影響をもたらすのか、私にはよくわからない。罰則なしでも何かしら効果があるのだろうか。*6

ちなみに、P2P型ファイル共有ソフトでも、BitTorrent等ではこんなことにはならない。BitTorrentでは、ファイル毎に個別に共有ネットワークが構築され、それに対応するトラッカーがどこかに存在する必要があるように設計されており、キーワードで無差別にトラッカーが増殖するといった機能があるわけではない。

やはり、Winny型P2Pファイル共有ソフトに固有の特性が、あまりにもどうともならない問題を生じさせているのだから、別の立法措置で規制するしかないのではないか。