無印吉澤（※新エントリはhatenablogに掲載中）

■[P2P]ネットワーク技術の発展を阻害するのは警察か、それともISPか？

前回の日記では、最近のWinny騒動について個人的な考えを書いてみましたが、実を言うと、あの意見に僕自身が諸手を挙げて賛成できるかというとそういうわけでもなくて……本当に政府があんなことを始めたら、やっぱり「過激すぎる！」って文句を言うと思います*1。

そんな過激な意見を何故わざわざ書いたのか？　それは、一部のISPが実施しているようなP2P帯域制御が常態化すると、金子氏の逮捕なんて比じゃないくらいネットワーク技術の発展を阻害すると思っているからです。代替案という形で書いてみたのは、ただ文句を言っても仕方ないという気持ちからでした。

とにかく、個人的にはどうしても「そんな危険な方向に進む前に、何か出来る事はないのか？」ということを考えずにはいられません。その理由として、僕がいま考えている事をつらつら書いてみます。

----

■ 通信プロトコルの「冤罪」は誰が防ぐのか？

先にお断りしておきますと、僕はISPによる帯域制御全般に不満があるわけではないです。むしろ、設備維持を目的とした転送量制限は必要だと思ってますし、例えばP2Pの帯域制限を宣言しているプロバイダ一覧にあるIIJやUSENなどの例は、十分妥当だと考えています。

しかし、ぷららやNiftyのように、アプリケーションレベルまでパケットを調べて、特定プロトコルのパケットを「遮断」するのは問題だと思っています。

それは、「何GB以上はダメ！という転送量制限の内部処理」なら僕でも簡単に想像できますけど、「Winny通信だけを遮断するための内部処理」なんてどうなってるのかなかなか想像できないからです……いや、冗談ではないですよ。

例えば、ぷららが採用している帯域制御装置はCiscoのService Control Engine (SCE) 2020という製品なのですが、これについてウェブ上では以下の資料を見る事が出来ます（他にもっといいのがあったら是非教えて下さい！）。ちょっと読んでみてください。

Cisco SCE 2000 シリーズ - シスコシステムズ
http://www.cisco.com/japanese/warp/public/3/jp/product/hs/sce/sce2000/prodlit/sce2000_ds.shtml

導入事例 : 株式会社ぷららネットワークス (1/4) - Japan - Cisco Systems
http://www.cisco.com/jp/news/cisco_news_letter/mail/0401/special/

さて、上記の資料を見たという前提で聞きますけど、これらの情報から「この装置はWinny以外のトラフィックまで誤って遮断することはない」と断言できますか？　また、通信アプリケーションの動作に問題があった場合に、この装置が原因であるかどうか利用者が判断するにはどうしたらいいんでしょうか？　この種の帯域制御装置の動作は非常に不透明です。

「内部動作が不透明って言ったって、私はこのルータが何してるかさえ分からないわよ！」と言う方は、NAT（Network Address Translator）のことを思い浮かべて下さい。

当初、NATは「Webとメールさえ出来れば十分」という要求から作られました。しかし、各メーカが作るNATの内部動作はそれぞれ微妙に異なっていたため、後になって「やっぱりend-to-endの通信も必要だ」とみんなが考えるようになると、様々なバッドノウハウが必要になってしまいました。ここで言うバッドノウハウとは、UDP hole punchingなどのNAT越え技術のことです（※詳しい人のための注：Symmetric NATではないからといって必ずしもUDP hole punchingが使えるわけではないそうです。それくらいややこしいんです）。

NATによって引き起こされたNAT越え問題は、現在までに蓄積されたバッドノウハウや、IETFでのNAT動作の標準化活動*2などによって徐々に解決に向かっています。しかし、アプリケーションレベルまで検査する帯域制御装置があらゆるプロバイダで採用されてしまうと、NAT越え問題以上に重大で、解決しづらい問題が引き起こされる可能性があります。僕はそれが心配です。

■ ISPには通信プロトコルを裁く権利があるのか？

以下は、ぷららバックボーンにおけるWinny規制に関するニュースリリースです。

ニュースリリース(2006.3.16)
http://www.plala.or.jp/access/living/releases/nr06_mar/0060316_2.html

しかしながら、昨今、ウイルスに感染したパソコンから「Winny」を介した、意図せぬ個人情報または機密情報の流出が相次いでおります。こうした社会問題を憂慮すべき事態と捉え、皆様に安心してご利用いただけるネットワーク環境を提供することが通信事業者としての責務であるとの考えから検討を行ってまいりましたが、「Winny」による通信を完全に規制する決定をいたしました。

このニュースリリースにあるように、ISPによる今回のWinny規制の背景には「Winnyトラフィック自体がウィルスやSPAMのようなもの」という思想があって、その上で、アンチウィルスソフトがウィルス入りメールを全て除去するのと同じ理屈に従ってWinnyトラフィックを除去しているように見えます。

ただ、通信事業者が特定のプロトコルに対してそういうレッテルを貼って規制することは、検閲とは言えませんが、越権行為ではないのでしょうか？　このレッテルを貼る権利がプロバイダにある、ということになると、例えば他のプロトコル（Skypeとか）に対しても自分の判断でレッテルを貼っていいということになってしまいます。

最近アメリカではネットの中立性をめぐる議論が激化している*3そうですが、今回のWinny規制はこのネットの中立性が侵害される第一歩になってしまうのではないでしょうか？　少なくとも、特定トラフィックの遮断を許可していいかどうか、プロバイダの外の消費者や組織、または政府が審査する仕組みが必要なのでは？　言ってみれば、こちらも透明性の問題ですね。

そういう意味では、Winny規制を行うと発表*4しておきながら、自社サイトにニュースリリースも載せないNiftyの態度は非常によろしくないと思います。問題の重要さを認識してない、と言っているようなものでしょう。

----

とはいえ、これは個人個人が何を一番重要だと思うか、という思想上の問題に過ぎないのかもしれません。

少し前にアリエルネットワークの徳力さんが「Winnyに関する議論が噛み合わない５つの理由」という文章を公開されていましたが、議論がかみ合わない理由ははっきりしています。

1つには、Winnyが投げかけている問題は複数ある、ということ（徳力さんは5つの軸で整理してますね）。2つ目は、各人の重要視している問題が違っている、ということ。そして最後に、重要視している問題について話すときも残りの問題に触れざるを得ないから話がややこしくなる、ということだと僕は思っています。ちなみに、前回の僕の日記は「1. 著作権問題」「4.情報漏えい問題」「5. ソフトウェア開発の責任問題」にまたがった主張でした。

一度に全部の問題を解決するなんて、どだい無理な話です。そこで、今回は僕が最も重要だと思う「帯域制御の透明性」の問題に関する個人的な考えを書いてみました。この話題については、常にご意見をお待ちしています。

----

（2006/04/06追記）
今回の話題にちょうど合っていたので、ISPによるWinny規制が良くない理由をちゃんと考えよう：武田圭史にトラックバックを飛ばしてみました。