崎山伸夫のBlog

Winnyを利用したウィルスなどによる情報漏洩については、武田圭史氏が、積極的に規制推進の議論を行っている。武田氏の議論は、「個人のプライバシーの暴露の問題」よりは に焦点を当てつつも、そこからさらに「(個人情報を含む)重要情報の漏洩・拡散の防止」にまで重点を置いて論点を拡大している。

しかし、問題は、それらの「重要情報」の漏洩・拡散防止のために、漏洩元とは別の組織や個人多数が、はたして基本的人権を制限されてまで、協力する義務ってあるのか、ということだろう。一般に、漏洩した情報を拡散させたとして、それはどういう法的問題が、「他人」にとってあるのだろう？個人情報漏洩ウィルスによる漏洩ファイルは、流出元のPCに格納される個人情報を含むから問題だ、という議論はひとつありうるだろう。しかし、では含まれる個人情報を「洗浄」した場合はどうだろう？そういう機能をもつ情報漏洩ウィルスも理論上はありうるだろう。

端的にいって、政府レベルで(そして武田氏が)問題にしている「重要情報」というのは個人情報ではないと思うのだが、そういう情報を第三者が拡散させたところで、現状で刑法上の問題になるのは、「日米相互防衛援助協定等に伴う秘密保護法」が定める特別防衛秘密ぐらいじゃないだろうか？自衛隊法には防衛秘密があるが、これを漏洩・拡散させない義務は一般の国民には存在しない。

「重要情報」の拡散防止につきあう義務が一般に存在したとしよう。あるいはそういう法制化でもいい。そうすると、それはWinny等匿名P2Pファイル共有ソフトの規制でとどまるのだろうか？そもそも、そういう規制が正当化される政府のもとでは、漏洩・拡散情報に基づく、住基ネットの運用状況についての批判報道であるとか、Nシステムの運用実態についての批判報道であるとか、警察における裏ガネ作り目当てと思われる架空調書の存在についての報道であるとか、警察のISPへのユーザ情報照会についての実態についての報道であるとか、この間行われてきたさまざまな報道自体が規制・禁止されていくことになるのではないだろうか？我々の国はそのような国となるべきなのだろうか？

追記: コメント欄にあるように、武田氏の認識では、個人情報と重要情報は別のものではなく、個人のプライバシーは重要情報にふくまれ、そのなかで「対応が急務」なものだそうだ。そのむねは訂正。ただ、私の意図は「個人情報を除く」ことにあるのではなく、「重要情報」というネーミングで別の要素が入ってくることについて、どうなんだろうか、ということでもある。この点、後日別のエントリで書きます。

今さらながらWinnyを利用する情報漏洩ウィルスや、それに伴う「規制」の是非について軽く書いてみたいと思う。

すでに、Winnyの作者の金子勇氏が、研究会・シンポジウムや公判の席などで、流れた情報の管理が出来ないことは欠陥である、という主張をしていて、それは報道もされている。個別のソフトウェアについて、その作者の見解としてそうだ、ということであれば、ここで私はそれについて是非を問うつもりはない。ここで論じたいのは、では、「情報流通を管理しない情報拡散システム」は全て欠陥なのだろうか、ということ、より具体的には、「情報発信者以外が情報流通を管理できない」ケースについて考えたい。

この問題は、1月にGLOCOMで行われたP2Pインフラ研第1回の公開シンポジウムの席でも簡単に扱われたのが最初だろうか。金子氏がその問題にふれた最初ということもあったと思われる。そのとき高木浩光氏は、「どういう管理か、というのも問題」としながら、慎重にもその中身がどうあるべきかについては、言及しなかった(と思う。私は予定終了時刻には他の用事で帰ったので最後まで議論を聞いてはいなかった)。が、金子氏自身の公式の場での発言や、その他の人々のその後の議論では、何らかの「第三者」が情報流通を管理する必要性がある、という前提が置かれているように見える。

しかし、それって一般論としてはどうなのだろうか、と思うのだ。情報流通ウィルスのようなものが特定のP2Pファイル共有ネットワークを利用するのは避けがたいとしても、その情報を削除する操作については情報流出元から出来れば、情報漏洩問題の大半は片付くのではないだろうか。それと、ネットワーク中に情報発信元とは異なる「管理者」を置き、そこで情報の削除などができるようにする、というのは、根本的に異なる管理だ。その管理者は、情報の「内容」に介入して、情報発信元の意志とは別個の意志で情報を削除することになるだろう。それでいいのだろうか？

ここで問題にしたいのは、個別のP2Pソフトウェアやシステムの作者が実際にどうするか、という話ではない。後者のようなものしか許されないとか、そうでなければ欠陥だ、ということにしていいのか、という問題だ。

P2Pインフラ研で話を聞いていたとき、実のところ、私が思い出したのは、暗号ソフトウェアにおけるキーエスクロー導入の議論だ。「テロリストも自由に暗号が使えてしまう。危険だ。国家に鍵を預託するべきだ」というかつて行われた議論と、「なんでも情報が流れて取り返しがつかない。管理者が情報を削除できるようにしておくべきだ（そして、政府が情報削除を管理者に強制することは刑法改正案によって可能になる）」という今の議論は、どこかパラレルなものがあるのではないだろうか。もちろん、キーエスクローにおける「暗号システムが脆弱なものになるリスク」と、P2Pネットワークへの管理強制における「公開した情報が削除されるリスク」は同等ではない。 しかし、安易に「管理できないP2Pネットワークは悪だ」という議論がはびこれば、横滑べりに「管理できない暗号システムは悪だ」という議論の再燃も起こりかねないと思う(そういう議論をしたい人は911テロの後、増加している)。例えば高木氏は、この二つを峻別して議論できるし、実際しているような気もするが、全ての論者がそうではないと思う。

このエントリで、私は結論を述べるつもりはない。だが、「管理できないP2Pネットワークは悪だ」と、安易に主張することはできないし、安易な主張をするべきでもないと思うので、もっと厳密な議論を人々にはお願いしたい、というところだ。

正確な日付は知りません:-)が、 CPSR Compiler 2006年3月号でアナウンスされていたのでこれまたお伝えしておきますと、 CPSR日本支部のVice-president(副会長かな？)になりました。 日本支部役員のひとりだった伊藤穣一さんがCPSR本部の理事になったことや、 他にいろいろやっていてCPSR日本支部に積極的にコミットする状況でもなくなっていたので、 改選時期に手を挙げてこうなったということで。

現在、体調もそうよくないので、ゆるゆると支部会長の山根さんをサポートしていこうかという感じで。

このところ体調不良が続いてすっかりblog更新を御無沙汰していました。

ひとつ広くお知らせしておくべきことがあったので、ここに書いておきます。 2006年3月5日をもって、私はJCA-NETの理事を退任しました。同日開かれた総会における理事選挙において、立候補を取り下げたことによるものです。

事情を端的に言うと、私を含む前理事の大半は、前理事会の提案として JCA-NET というひとつの市民団体を1年程度の時間をかけて混乱を避けながら手仕舞いしていく方向で提案を行っていました。私は、起草した中心メンバーの一人でした。しかし、それを是としない方が proxy fight を仕掛けてこの提案をつぶしたので、次の理事会には入らないという判断をした、というところです。

現在は、いまだ残務処理(といっても内部MLの管理権限の委譲ぐらいか)が若干残っているのですが、それが終わったら、多分、私は今後、JCA-NETの運営に携わろう、とは思わないでしょう。提案内容そのものは非常にネガティブなものでしたから、それがつぶされたからといってただちにそう考える必要はないのです(例えば、画期的なアイデアによって組織の今後について展望が開ける、といったことは一般論としてはありえます)が、総会での議論を振り返っても、そもそも、JCA-NETという団体ができて約9年間の間に起きた、さまざまな社会の変化、ネットの発達、それに伴う「やるべきこと」の変化などについて、それらがあたかも存在しないかのような、そういう感覚によって、上記の「活動停止提案」はつぶされ、また、独自ドメイン利用の提案(現在は、JCA-NETが加盟しているAPCという国際NGOのサブドメイン)さえもが、取り下げに追い込まれたという状況でした。総会後も、議決権をもつ会員が登録しているMLで、問題意識について補足的に書いたけど、新執行部も、他の会員も、ほとんどの人達は関心が全くない様子。もういいや、という感じですね。つきあいきれないのでやるべきことは他のところでやるということで。