無印吉澤（※新エントリはhatenablogに掲載中）

■[P2P]最近のWinny騒動についての個人的な考え

Winny経由のウィルス感染による最近の情報漏洩騒ぎを受けて、今月15日、安倍官房長官が国民に対してWinnyの利用自粛を求めるという異例の出来事がありました。しかし、これが事態の沈静化に繋がるとは思えませんし、実際のところ、僕にはWinnyの知名度を上げてしまっただけのように見えます。

官房長官はユーザに対して呼びかけるのではなく、むしろそれらのユーザが属するであろう組織に呼びかけて、著作権侵害、情報漏洩を行った者に対する厳重な処分を求めるべきだったのではないでしょうか？　今必要なのはユーザの自由を束縛する目新しい技術ではなくて、ユーザに対する“教育”です。

----

■ Winny騒動が気になる理由

今年に入ってから毎日のように報道される情報漏洩*1と、その「Winny特需」を狙ったアンチウィルスソフトやPC管理ソフトのリリースラッシュ、安倍官房長官の記者会見*2、そしてぷららネットワークスによるWinny通信の全ユーザ無差別完全規制*3の開始……。

そんなWinny騒動の中で、「今は国家の非常事態だから、問題解決のためにはどんな強攻策も許される」という風潮が生まれつつあるのがとても心配です。具体的には、「もう面倒だから国がプロバイダにWinny遮断させちゃいなよ」ってトラフィックの検閲を許す流れになりそう……というかその流れが仕組まれてそうなのが、個人的にすごくイヤです。

そこで今回はその流れに反抗するための理論武装というか、取りかかりとして、現時点での僕の個人的な考えをまとめてみたいと思います。

■ 十分な罰則の与えられてこなかった「著作権侵害」と「情報漏洩」

現在、Winnyに関連して問題になっているのは、Winnyを利用した著作権侵害と、Winnyで入手したファイルからのウィルス感染による情報漏洩です。

で、まず前者が明らかな犯罪であることは衆目の一致するところでしょう。その一方、後者は自分のプライバシー情報を漏洩させる分には単なる笑い話ですが、企業や自治体が厳密に管理しているはずの個人情報を漏洩させるとなると、その組織が加害者になります。当然、普通の組織だったら情報漏洩した個人に対してそれなりの罰則を与えるでしょうし、実際、2ちゃんねるでは、かなり厳しい罰則を与えている民間企業の例も報告されているようです*4。

しかし、マスコミでの報道を見ていると、著作権侵害についても情報漏洩についても、過失のあったWinnyユーザに対して十分な罰則が与えられているように見えない……というより全く罰が与えられていないように見えます。

警察は金子氏を逮捕することでユーザの萎縮を狙いましたが、そんな暴挙に出る前に、実際に不正行為を行っているユーザ自体をきちんと取り締まるべきでしたし、今からでもユーザの取り締まりを行うべきだ、というのが僕の考えです。

■ 著作権侵害を罰するには

Winnyには匿名性があると言われていますが、Winnyが提供する匿名性というのは「そのファイルを最初に公開したのが誰かを分からなくする」だけのもので、自分に対して直接ファイルを送ってきているのが誰かは、パケットの送信元IPアドレスを見れば分かります。また、ネットエージェントのOne Point Wallを初めとして、Winnyのファイル暗号化を解けるソフトは既に存在しています。

ですので、Winnyクライアントを実行したPCの通信を監視して、著作権を侵害しているファイルを転送してくるユーザを見つけたら、警察が片っ端から逮捕するなり、JASRACが片っ端から訴えるなり（それこそRIAAのように）することは技術的に可能なわけです。

え、Winnyがユーザの知らないところでファイルを転送してるだけだし、ユーザにはキャッシュの中身が分からないって？　じゃあ、著作権法違反幇助くらいにして訴えましょうか……というのは乱暴すぎるとしても、1週間とか1ヶ月とか継続的にトラフィック解析すれば、悪質なユーザは十分特定できるでしょう。あとは、PCを押収してからハードディスクの中身を見る、ということで。

また、winny.info別館の最近のエントリ「トラフィック解析」では、大規模なトラフィック解析をすれば「そのファイルを最初に誰が公開したか」さえも追跡可能であると解説しています。以下引用。

ネットエージェントさんなどがやっているように、あるファイルを誰が最初にWinnyで公開したかを追うことは、今では十分に実現可能です。キャッシュによる匿名効果は、あくまで「過去は分からない」というだけであり、多数の地点で継続的に記録を続けている強力な監視者がいるような場合には著しく効果が薄れます。所詮は、「目をつけられなければ勝ち」という程度だと思ってください。

■ 情報漏洩を罰するには

Winnyネットワーク上で流れるウィルスは、「PC上のファイルを詰め合わせてWinnyネットワークに放流する」という動作をすることが多いため、一緒に放流されたファイルを調べて、情報漏洩の発端となったユーザ個人を特定するのは比較的容易そうです。

ですから、まずその特定されたユーザを組織の中で徹底的に罰して、そしてどのような罰を与えられたのかを必ず外部に公表しましょう。特に、公務員や警察、自衛隊など、公的な機関にはそういう情報公開が求められるはずです。民間企業の場合は、個人情報を漏洩された被害者に対して十分な（具体的には500円より多く）補償をして、そのユーザに賠償金請求して公開する、などなど。

今までは、そういう情報は組織のメンツに関わるから公開できない、とダダをこねていたかもしれませんが、今は国家的な危機なので組織のメンツなんて気にしてられません。それこそ、安倍官房長官に出てきてもらって「著作権侵害、情報漏洩を行った者に対する厳重な処分と、その処分内容の公開」を求めましょうよ。

つまり、2ちゃんねるなんて可愛く見えるくらいの晒し行為を政府公認、マスコミ主導でやればいいわけです。というか、そういうことを喜んでやりそうなマスコミがあまりそういうことをしないのも、今回の騒動で不思議な点の一つですが（僕が目にしてないだけ？）。

■ Winnyと「自動車教習所のビデオ」の関係

上記の内容は少し過激すぎるかもしれませんけれど、要するに今のWinnyには、スピード違反や飲酒運転にとっての「自動車教習所のビデオ」に相当するものが必要なのです。

「Winnyに繋ぐだけで危険」と言われても、たぶん普通の人にはピンと来ないでしょう。

経験がある人なら分かると思いますが、自動車などの運転免許を取るときには、教習所や免許センターで必ず「スピード違反したせいでこんな事に！」みたいなビデオを見せられるものです。そのビデオでは事故の加害者・被害者双方の証言インタビューがあって、被害者は一生車いす生活だの、ドライバーは交通刑務所行きだの、事件を期に妻が実家へ帰っただの……。見ていると、もはや「スピードに気を付けよう」とか「飲酒運転はやめよう」とかいうレベルを超えて「できるだけ車に乗るのは避けよう」という気にすらなってきます。

それでも実際自動車は便利だし、人によってはスピードを出すのが死ぬほど楽しいらしいので、車に乗る人も交通事故も絶えないわけですが、こういう「社会的な制裁」を意識させる教育は重要だと思います。同様の教育は、Winnyにも必要なのではないでしょうか？

もちろん、Winnyネットワークに限らず出所のはっきりしないファイルの取り扱いには注意する、という更に一般的な教育も必要です。とにかく、教育にコストをかけない限り、たとえWinnyトラフィックを規制しても何の解決にもなりません。

（ヒント：どうせ、将来的にはファイルを全部GDrive & GoogleBaseに公開するようなウィルスが出てきますよ。そうしたらHTTPトラフィックを制限するんですか？）

----

■ まとめ

現在、Winnyを通じて不正行為を行うユーザに対する社会的な制裁はほとんど行われていません。そのため、安倍官房長官の記者会見では、Winnyを利用することによるリスクの恐怖を十分に伝えることができず、結果として単なるWinnyの宣伝に終わってしまったと僕は考えています。

そこで、まずは著作権侵害と情報漏洩を徹底的に罰し、その様子を報道することで国民を教育するべきです。

僕は、Winnyプロトコルやそれを開発した金子氏には罪がないと思っています。罪があるのは、そのWinnyを利用して著作権侵害や情報漏洩を起こしたユーザの方であり、それらの罪が今に至るまで、そして現在も見逃されていることこそが、最近のWinny騒ぎを引き起こした原因なのです。