DAILY SHORT COLUMNS - Daily Business -

高木　浩光
独立行政法人 産業技術総合研究所
グリッド研究センター セキュアプログラミングチーム長

　4年前のことからお話ししたい。筆者は、並列分散コンピューティングの研究に携わるかたわら、ソフトウエアの開発技術に関する最新動向を情報収集していた。そんなある日、あるソフトウエアのセキュリティーホール（安全上の欠陥、あるいは「脆弱性」と呼ばれる）の発見に偶然立ち会うこととなった。

　当時、セキュリティーホールの話題といえば、翻訳されて流れてくる海外ニュースで目にする程度で、「またあの会社のあの製品に欠陥か……」などと、対岸の火事として高みの見物をきめこむ風潮があった。ところが、いざ自分が発見の当事者となってみると、これは取り扱いが大変難しい問題だということに気付かされた。

本当に悪用する人なんていない？

　見つけた欠陥の事実をベンダーに伝えても、なかなかパッチ（修正プログラム）が提供されない。しかも、それは特定の大手ベンダー特有のことというわけではなく、他のベンダーも同様で、半年経ってようやく修正されたり、1年経っても修正されないこともあった。パッチが出るのを待つ間、事実を知っている者として自分は何をなすべきか、大変悩まされることとなった。何か制度的な解決が必要ではないかと思い、各方面に働きかけてみたが、反応は鈍い。「それを本当に悪用する人なんていないのでは？」と鼻であしらわれることもあった。Webブラウザーに脆弱性があると主張しても、「罠にかからなければ被害が出ないのだから重要でない」と言われた。（後に「Nimda」ウイルス(*1)が登場してこの認識は改められるのだが、当時はそういう認識が少なくなかった。）

　そこで、被害は容易に起きるのだと証明してみせるため、Webメールサービス（Web上でメールを送受信できるサービス）の利用者が被害に遭うケースを想定して検証実験を行った。メールを表示しただけで即座に罠にかかるという想定で、テストメールを自分宛に送り、自分のブラウザーがどのように動作するかを調べた。

　これが想定外の発見をもたらすことになる。実験の過程で、Webメールサービス自体に別のセキュリティー欠陥があることに気付いたのである。当時国内でWebメールは十数か所でサービスされていたが、テストメールの罠がうまく働くところと働かないところがあった。罠が働かないケースの原因を調べてみたところ、メールの内容が一部削除されるようになっていた。この削除の意図を推定してみると、どうやら、別のセキュリティー問題を回避するための対策らしいとわかったのである。

　ということは、罠が働いてしまうサイトは、その欠陥の対策がなされていないということを意味する。実はこれは後に話題となる「クロスサイトスクリプティング脆弱性」の一種だったのである。罠のメールを送ることで、相手のアクセス権限を乗っ取って、相手のメールの全部を盗み読むことができてしまうという欠陥だった。

　海外の脆弱性に関するデータベースを検索して調べてみると、この種のWebメールの脆弱性は、1997年ごろから繰り返し発見されて、海外ニュースで報道されていたものだった。火事の火種は既にこちらの岸にも飛び火してきていたのである。

まずは実態を知ることから

　何らかの対策がなされているサイトは、米国で始まって著名になったポータルサイトの日本版サイトばかりだった。おそらく、日本版を構築するにあたり、ソフトウエアごと輸入したために、対策済みのものが使われていたのであろう。ところが、後に発覚した新たなセキュリティーホールについては対策されていなかったり、日本発のサービスでは、最も初歩的な脆弱性も含めて全く対策がなされていないことがわかった。当時の日本では、脆弱性の話題が表で議論されることがほとんどなく、報道で扱われることもなかったため、対策の必要性そのものが、経営や技術の責任者の間に認識されていなかったのであろう。

　その後、クロスサイトスクリプティング脆弱性は、Webメール固有の問題ではなく、ショッピングサイトなどにおいても被害をもたらし得るという、「Webアプリケーション」(*2) 全般に影響の及ぶ問題であることに気付き、2001年に解説論文を書いて公表した(*3)。また、講演を通して現場の技術者に周知をはかった。2002年にはクロスサイトスクリプティング脆弱性が著名サイトに発見されたことが報道されるようになり、今では「バッファーオーバーフロー脆弱性」と並んで最もよく知られる脆弱性の一つとなった。

　このように脆弱性に名前がついていることは重要である。技術的な内容を知らなくても、システム構築を発注する際に、「クロスサイトスクリプティング脆弱性がないように作ってください」と注文することができる。しかし、Webアプリの脆弱性はクロスサイトスクリプティングだけではない。他にも様々な脆弱性があり、これといった名前のついていないものも多数ある。それらの欠陥のないシステムを発注するには、どのように注文したらよいのだろうか。

安全対策基準のないシステム構築手法

　道路建設や住宅建設にかかる工事手法においては、耐震性や耐火性その他のために様々な基準や規格が設けられているであろう。それに対して、情報システムの構築においてはどうか。通商産業省の告示「コンピュータ不正アクセス対策基準」や、ISMS（情報セキュリティーマネジメントシステム）などの基準は存在する。しかし、Webアプリという特定の構築手法について細部にわたり規定する基準というものは存在しない。

　これは、Webアプリによるシステム構築というものが流行しはじめてまだ5年ほどしか経っていないため、Webアプリという特定の手法に特化した基準だけを作ることに違和感があるためなのかもしれない。しかし今や、なんでもかんでもWebブラウザーで利用できるようにと、あらゆるサービスがWebアプリで構築されるようになりつつある。

　Webアプリという構築手法は、従来の他のどんな情報システムと比べても、セキュリティー欠陥を作りこんでしまいやすい、危ういものだと筆者は考えている。その原因は、サーバーにアクセス制御機能がはじめから用意されているわけではなく(*4)、サーバーの上に個別に作りこむWebアプリの構築者が、その都度、アクセス制御機能を自力で設計・実装しているところにある。

　サーバーについては、著名なベンダーの製品を皆が使っているので、そこに欠陥が発見されればパッチが提供される。それに対し、オーダーメイドのWebアプリは、誰も欠陥を指摘してくれないし、セキュリティーの技術レベルが低い業者が作れば、いとも簡単に穴だらけのシステムができあがってしまう。

　筆者は、こうした危うい構築手法を採用するのをやめるべきだと思うこともあるが、それは理想論にすぎず、現実には、あと何年かは、このままWebアプリでの構築が主流であり続けるだろう。

内部犯行にも技術的対策は不可欠

　「個人情報流出の8割は内部犯行が原因」という話をよく耳にする。筆者が技術的な観点からWebアプリの欠陥の問題の重要性を唱えたとき、「そんなことより内部犯行対策の方が重要ですよ」と言われたことがある。しかしどうだろうか。最近では、社内システムがインターネットの技術で構築されるようになり、内部向けの顧客管理や苦情対応のシステムが、Webアプリで作られることも多くなってきているのではなかろうか。

　内部犯行を防ぐため、パスワードを与える社員を少人数に限定することが重要と言われているが、いくらパスワード管理を徹底したとしても、Webアプリにずさんな欠陥があったのでは、パスワード入力なしにどの社員でもなりすましによるアクセスができてしまう。

　そうした事態を防止するためには、構築したすべてのWebアプリについて、専門家による脆弱性診断のサービスを受けることが必須である。しかしながら、そうした診断は高価なサービスであるため、「そんな費用はかけられない」と考える方も少なくないと聞く。確かに、診断のサービス品質と価格の妥当性がわかりにくいという問題もある。

　だが、このコストは本来必要なものであって、Webアプリで構築すれば安く上がるという考えの方が、誤った思い込みだと言える。「安くて、早くて、安全」などというおいしい話は元々あり得ないのである。

*1: Nimdaウイルス: Webページを書き換えてウイルス感染用のコードをHTMLに埋め込む動作をするウイルス。脆弱性を修正していないInternet Explorerで書き換えられたページにアクセスすると、アクセスしただけでウイルス感染する。

*2: 「Webアプリケーション（Webアプリ）」: 電子申請やネットバンキングなどインターネットを介したインタラクティブなサービスを、Webサイト上に実現するソフトウエア構築技法の総称。ユーザーはWebブラウザーを使うだけでサービスを利用できるという簡便さから、急速に普及しつつある。

*3: 「クロスサイトスクリプティング攻撃に対する電子商取引サイトの脆弱さの実態とその対策」、2001年11月2日（http://securit.gtrc.aist.go.jp/参照）

*4: 「Basic認証」と呼ばれるアクセス制御機能は用意されているものの、最近では画面の見た目のデザインを優先するなどの理由で、ほとんど使われなくなってきている。 　
　
＜筆者紹介＞　1994年、名古屋工業大学大学院博士後期課程修了。博士（工学）。同大助手を経て、通商産業省工業技術院電子技術総合研究所に転任。2001年、独立行政法人産業技術総合研究所に改組。2002年より現職。専門は、並列分散コンピューティング、プログラミング言語処理系、コンピュータセキュリティ。2003年度には、経済産業省商務情報政策局長諮問研究会である情報セキュリティ総合戦略策定研究会委員、情報処理推進機構の情報システム等の脆弱性情報の取扱いに関する研究会幹事を務め、ソフトウェアのセキュリティ脆弱性に立ち向かう体制づくりに参画。

〔日本経済新聞〕

　ベンチャー育成に力を入れる証券会社やコンテンツ企画、アニメ販売会社、テレビ局など約１０社が参加し、２３日、作品の企画を募集し始めた。６月中に作品を決め、当選したクリエーターが制作、１年後の完成を目指す。クリエーターの生活費も制作費としてまかなう予定。

　デジタルときわ荘は、民家を改装して０４年中に開設。クリエーター数人が住み、「サロン」も設け、外部の人との意見交換の場にする。

　ＣＧアニメは一般のアニメと違い、１人でも制作できるのが特徴。個性や才能が作品の出来栄えに直結しやすく、「パーソナルＣＧアニメ」と呼ばれる。０１年にＤＶＤ化された「ほしのこえ」（新海誠監督）は、国内外で約１０万枚売れた。

　ときわ荘では、企画案を次々募集し、商品化。「お互いに感化し合って、新鮮な発想が生まれてくるような場にしたい」と関係者は話す。

　クリエーターの労働条件は一般に厳しく、下請け的な仕事が多く、韓国との競合もあって、処遇は悪くなりがち。ときわ荘は、業界の課題を改善する狙いもある。

　コミック・アニメ関連の国内市場は１兆円程度。ゲームやデジタルコンテンツなどを含めると、全世界で４０兆円産業という関係者もいる。

　　　　　◇

　〈トキワ荘〉　東京都豊島区にあったアパートで、敗戦後、若手漫画家が寝食を共にし、仕事に打ち込んだ。手塚治虫さんや赤塚不二夫さんら多数の人材が輩出した。

〔朝日新聞〕

　主なやり取りは次の通り。

−−現在の体調は

　幻聴はほとんどなくなったが、パニック状態になることや、いやな夢をよく見る。

−−犯行グループに対してどう思うか

　彼らもこれが決して良いことではないことを知っているが、『他に方法が見つけられない』と話していた。

−−解放直後に「イラク人を嫌いになれない」と話した理由は

　彼らは、愛する家族を殺された悲痛な叫びを届かせるには、この方法しか見つけられなかったのだろうと感じた。

−−事件の背景に何があると思うか

　拘束されたのは日本人だから。イラクでは昨年末から反日感情が急激に高まり、占領する側とされる側、援助する側とされる側の認識の違いや、政治では解決できない個人的な怒りや憎しみの感情の波が、暴力となって全土を覆っている。

−−自己責任論についてどう思うか

　「いつ死ぬか分からない」という覚悟で行動していた。さまざまな意見があるのは自然。

−−イラクの状況をどう思うか

　あれだけ親日だったイラク人が反日感情を持つようになったことは悲しい。しかし、戦争被害に苦しむ人たちのことを考えると、今こそ武器を持たないＮＧＯ中心の人道支援が必要だ。

−−小泉首相が「自衛隊を撤退させない」と明言したことについて

　当然だと思う。

〔毎日新聞〕

■■JASRAC「京都府警を支持する」

　日本音楽著作権協会（JASRAC）の加藤衛常務理事は19日、「ウィニーそのものが良いか悪いかでなく、今回の逮捕は著作権法違反のほう助罪。不法行為があったとの前提で京都府警を支持する」と述べた。

　CDの生産実績は5年連続前年度割れしているが、JASRACや日本レコード協会などは、ウィニーなどのファイル交換ソフトによる著作権侵害も、その要因にあるとみており、対策もとっている。

　JASRACは全国1227の大学に著作権侵害防止を求める文書を贈り、実際にファイル交換が行われていた12大学は別途要請書を送った。また、今年3月31日までに、プロバイダ責任制限法に基づき、接続業者に対して5万6195件のファイルが権利侵害にあたるとして、送信防止措置請求を実施。そのうち、5万2929件が削除された。レコード協会も3月からファイル交換ソフトで著作権侵害にあたるユーザーに警告を通知。これまでに60万件以上に上る。

　加藤常務理事は「中には確信犯的な人がいるが、挑戦状を叩きつけられたようなもの。売られたけんかは買う」と徹底的に取り締まる姿勢をみせており、今回の逮捕もその追い風になるといえそうだ。

■■185万人が利用するファイル交換ソフト

　ウィニーなどファイル交換ソフトによる被害額のデータはないが、コンピュータソフトウェア著作権協会と日本レコード協会は、昨年6月に国内のファイル交換ソフト利用者を推計。現在利用している人は98万6000人、過去利用したことがある人は87万人の計185万6000人と算出した。前年の調査より40万人増えている。

　調査では「現在利用者」がダウンロードしたファイルの平均は同45個増の162個で、音楽関連が83.8個と最も多く、写真関連37.6個、映像関連32.5個などとなった。音楽業界だけでなく、ゲーム、映画など他の業界にも影響はでている。

　また、今年2月、ウィニーでゲームをインターネットで公開したとして、著作権法違反で逮捕された少年の裁判で、京都地検は少年による被害額を13億8000万円と算出している。単純な計算はできないが、全体ではばく大な額に上ると想定される。

■■逮捕直後から抗議の書き込み相次ぐ

　金子容疑者が開発を宣言していた大手掲示板「2ちゃんねる」には、逮捕直後から「京都府警の私怨だ」「日本は法治国家なのか」といった抗議の書き込みが相次いだ。京都府警の捜査資料がウィニーで流出したため、見せしめに摘発したとの見方だ。

　ウィニー関連のサイトも相次いで閉鎖される一方で、支援サイトも立ち上がり、弁護団への支援金も呼びかけられている。弁護団は「明らかに警察権力の不当行使」と京都府警を批判している。

　米国やオランダではファイル交換ソフトが適法との判決もでている。また、金子容疑者は、著作権法違反のほう助行為で逮捕されたが、正犯として京都府警が摘発した2人とは直接面識がない。偽造運転免許に関する判例で、面識がなくてもほう助に問えることになっているが、今回のケースは異例といえることは間違いない。

　ただし、捜査側は金子容疑者が2ちゃんねるで「ネット上でデジタルコンテンツが取引されるのはやむを得ない。自らが著作権侵害をまん延させることで新たなビジネスモデルを模索できる」などと主張し、バージョンアップを繰り返していたことを重く見ており、今後、金子容疑者の意図が争点となりそうだ。

■■ウィニーは減少か

　ウィニーは開発者の逮捕でどうなるのか。ネットワークコンサルタントの佐藤隆一さんは、「著作権法違反と知りながらも、どうせ自分は捕まらないと安易に考えている人が多かった」と一罰百戒の色彩があるとともに、バージョンアップがなくなることで、ウィニーがぜい弱性やウイルスに対応できなくなり、長期的には利用者も減っていくとの見方を示す。

　摘発がソフト開発者の萎縮を招くと懸念する声もある。ネットアンドセキュリティ総研社長の原隆志さんは「セキュリティーにかかわる研究や開発を違法行為として規制すれば、技術者や分析者が育つ余地がなくなる」と話す。摘発で国内のP2Pの開発が下火になっても、海外では継続して作られるため、国内の技術な遅れにつながるだけでなく、海外からの侵入などの恐れもあると指摘。国境のないサイバー空間への摘発の難しさを語る。

■■合法的なファイル交換に

　佐藤さんは、ここまでファイル交換ユーザーが増えた背景について、「少し前まではヘビーユーザーしかできなかったのがブロードバンドの発展で簡単にファイル交換ができるようになった」とみる。技術は進歩しており、ネットの次の進化形といわれるP2Pへの流れは変わらないと見込む。

　実際、ファイル交換を活用したビジネスは動き始めている。NTTコミュニケーションズと松竹は昨年12月から、ファイル交換ソフトを合法的に利用できるサービスを始めた。松竹が女性タレントが雑学を紹介するコンテンツを提供。「合法」と書かれたファイルを楽しめるようにした。月間20万人近い利用者があったほか、逮捕後のアクセスは普段の50倍に上った。

　NTTコミュニケーションズは「技術は消えるものでない。逮捕により、著作権への関心も高まり、いずれ合法がメインとなる」と分析している。広告の導入も検討しており、合法的なビジネスモデルとして定着しそうだ。

〔毎日新聞〕

　これまで静けさを保ってきた「サイバー犯罪条約」の批准が突如国会で浮上し、4月21日についに批准された。それにあわせて国内法整備のための刑法改正も進められており、インターネット犯罪に対する取り締まりがより厳しさを増している。そんななか、映画や音楽ファイルのやり取りを行うファイル交換ソフト「Winny」の開発者、金子勇容疑者が逮捕された。現在もネット業界に衝撃を与えている同容疑者の逮捕、また、サイバー犯罪条約の批准における問題点を探った。

ひっそりと批准されたサイバー犯罪条約

　4月21日、国境を超えたネット犯罪に対する欧州評議会の国際条約「サイバー犯罪条約」が今国会で批准された。マスコミでほとんど報道されないまま、3月16日に衆議院委員会にかけられた後、野党の反対もなくすんなりと通過してしまった。しかし、同条約は犯罪の対象が広範に設定されているうえ、傍受を容易にして個人の人権やプライバシーを侵害する危険性が高いとして、業界関係者らは強く反発している。

　具体的に犯罪と規定されているのは、不正アクセス、違法傍受、コンピューターウイルスの散布や保有、オンライン詐欺、ネット上の著作権侵害、児童ポルノ売買などである。これだけでは問題なさそうだが、手続き法にある捜査の対象には「コンピューターを利用したあらゆる犯罪」と書かれている。つまり、モバイル機器やゲーム機もコンピューターと解釈すれば、ほとんどの犯罪を事実上サイバー犯罪として扱うことができるのだ。さらに、ハードディスクの押収や通信傍受を強引に行うことができ、そのための刑事法の改正も着々と進んでいる。

　欧米諸国では、大規模な人権侵害の恐れからISP企業や市民団体が強く反対し、いまだに同条約の批准が保留されている。現在、条約を批准している国は、日本、アルバニア、クロアチア、エストニア、ハンガリー、リトアニアのみであるが、すでに条約発効に必要な5カ国に達しているため、今年7月から条約が発効することになる。米国でも、ブッシュ米大統領が昨年11月、同条約の批准を上院に求めている。日本に後押しされ、他の先進諸国も批准へ傾く可能性が十分に考えられる。

波紋を投げかけるWinny逮捕劇

　サイバー犯罪条約の批准により危機感を募らせる日本のネット業界で、さらに衝撃的な事件が起こった。5月10日、映画や音楽ファイルのやり取りをするファイル交換ソフト「Winny」の開発者である東大大学院助手が、著作権違反のほう助容疑で逮捕されたのだ。ネット掲示板の2ちゃんねるで「47氏」と呼ばれていた金子勇容疑者は、2002年4月、同掲示板に「暇なんでfreenet(*1)みたいだけど2chネラー向きのファイル共有ソフトを作ってみるわ」と書き込み、翌月にホームページでWinnyを無料配布しはじめた。

　Winnyが出回る前には、「WinMX」という別のファイル交換ソフトが人気を博していたが、2001年11月に同ソフトのユーザーが摘発された。この事件をきっかけに、金子容疑者はユーザーを特定できない匿名ソフトの開発に踏み切ったと言われている。Winnyはその匿名性から人気を集め、ユーザー数は推定100万人を超えたが、2003年11月27日、同ソフトを使って映画やゲームソフトを共有していた男性2人が逮捕され、金子氏にも捜査の手がおよぶことになった。

匿名性システムは是か非か？

　プログラム開発者がほう助容疑で逮捕されたのは日本初ということもあり、現在、多くのニュースサイトやブログ、メーリングリストで活発な議論が繰り広げられている。開発者の多くは逮捕に反対を唱えており、技術面での発展を大きく妨げると危機感を募らせている。社会的責任を考える開発者の業界団体CPSR/Japanのメンバーの1人は、今回の逮捕は警察が「追跡困難な匿名性システムを作り上げたこと」にほう助性を見出していることが問題だと指摘する。

　同氏はCPSRのメーリングリストで「匿名での情報発信やコミュニケーションの自由は、言論の自由や通信の秘密の重要な一要素」と述べる。さらに、近い将来、ICタグがあらゆる商品に組み込まれ、どの街角にも監視カメラが設置されるという側面を持つユビキタス社会の到来に向けて、「匿名化技術は個人が意識・無意識にばらまく多くの個人情報の集積を制限するという方向で重要になるので、匿名性を確保する技術への萎縮はユビキタスネットワークでのプライバシー確保を高い水準で行えなくなるかもしれない」と警鐘を鳴らす。

著作権の概念を変えるWinnyの試み

　さらに、今回の逮捕が、世界規模で進む新たな著作権システムの試みを潰してしまうと懸念する声もある。インターネット自体が情報を共有する性質のものであるから、情報共有の制限を目的とした現行の著作権法と流通の仕組みとは、もともと相容れない矛盾を抱えている。法律関連のメーリングリストで、東京大学院生の中川譲氏は「47氏の真意はこの（矛盾の）打開であるし、ＣＣ(*2)の意図もこの打開である」と述べている。実際、金子氏は掲示板に「そろそろ匿名性を実現できるファイル共有ソフトが出てきて現在の著作権に関する概念を変えざるを得なくなるはず。自分でその流れを後押ししてみようってところでしょうか」と書き込んでいた。

　これが著作権侵害のほう助に当たるかどうか司法の判断が待たれるところだが、米国では2003年4月に、ファイル交換ソフト「モーフィアス」の提供会社は著作権侵害の責任を負う義務はないとの判決を下しており、オランダでも「カザー」に対して同様の判決が出ている。ただし、日本ではサイバー犯罪条約批准に合わせた刑事法改正が進行しており、今回の金子氏の逮捕をこうした法改正を見込んでの下地作りにする可能性もある。

　金子氏がほう助罪になれば、freenetなどの匿名ネットワーク、またWinnyマニュアル本を出版した出版社なども同様な罪に問われることにもなりかねない。ソフト開発における自由が保証され、著作権者の利益が保証されるためには、「どんなファイルを共有しているか」をユーザー自身が考慮する必要性もあるのではないだろうか。

(*1)情報をやり取りする際に、相手先との通信部分を暗号化したインターネットを利用したネットワーク。
(*2)クリエイティブコモンズ。スタンフォード大学のローレンス・レッシグ法学教授が提唱した新しい著作権の仕組みで、個人が作成した音楽や文章をある程度の著作権を保ったままで、他人が「非商用利用」などの一定の条件のもとで利用できる仕組み（http://creativecommons.org/）。

〔日本経済新聞〕

　winnyの開発者である金子勇容疑者（東京大学大学院助手）が5月10日午前に逮捕され、これに関係して様々な観点からの議論が行われている。この話題については、たいへん多くの視点があるため、全体像をすぐに見て取ることはむずかしい。ここでは、なるべく網羅的にwinnyに関する議論を取り上げて整理した上で、私の意見を述べてみたい。

　winnyはP2P型のファイル共有ソフトの一種で、非常に多くの人に利用されている。利用者は一説には100万人を超えるとも、150万人を超えるとも言われている。winny上では著作権侵害にあたるコンテンツや、わいせつなコンテンツなども大量に流通しており、特に今回はそのうちの著作権侵害コンテンツが開発者の逮捕につながっている。P2P型のファイル交換ソフトで初めに大きく取り上げられたのはアメリカで開発されたNapsterだが、Napsterもやはり著作権侵害の問題で訴えられ、今は利用されていない。

WinMX の後継として登場

　まずはwinnyに関する経緯を簡単に述べておこう。日本では、P2P型ファイル交換ソフトとして、Napsterの機能を受け継いでいたWinMXというソフトウエアが一般に利用されていた。ところが、2001年11月にWinMXの利用者が著作権法違反で逮捕された。

　これを受ける形で、それ以後2ちゃんねるでは「(Win)MXの次はなんなんだ？」というスレッドが上がり、議論が行われていた。そのスレッドの47番目の発言で、新しいファイル交換ソフトを開発すると宣言したのが、今回逮捕された金子氏だ。彼は逮捕までずっと匿名で行動しており、名前がわかるまではその発言番号にちなんで「47氏」あるいは「47さん」などと呼ばれていた。ここでも、以後それに倣って彼を47氏と呼びたい。その発言が出たのは2002年4月1日だ。

　彼はその後、2ちゃんねるで他の参加者と議論を続けながらwinnyを開発し、2002年5月6日に最初のバージョンをリリースした。それ以降、頻繁にバグフィックスや機能の調整などを続けながらwinnyの開発が続けられ、利用者も爆発的に増えていった。

高い匿名性

　winnyの特徴はそれまで一般に利用されていたファイル交換ソフトと比べて匿名性が高いことだ。freenetと呼ばれる、先行して発表されていた匿名性に特化したP2Pシステムの仕組みを取り込みつつ、より効率を重んじる仕組みになっている。また2003年4月9日には、47氏はファイル共有機能は基本的に完成したとし、大規模分散BBS機能を組み込んだwinny2の開発を始める旨の書き込みを行っている。winny2は同年5月5日に最初のバージョンがリリースされ、それ以降はwinny2の開発を続けていた。

　その後、2003年11月27日に、京都府警によって2人のwinny利用者が著作権法違反の疑いで逮捕された。それと同じ時期に47氏は家宅捜索を受けており、その直後から47氏がwinnyを配布していた公式ホームページは閉鎖された。それ以来、新しいバージョンのwinnyは発表されていない。2004年5月10日の午前には、11月27日に逮捕者が出た事件をほう助したとして、47氏が逮捕された。この事件はかなり大きく報じられた。

　なお、私はwinnyをファイル共有ソフトと呼び、Napster、WinMXなどを交換ソフトと呼んでいるが、これは必ずしも一般的な分類ではない。呼び名を変えているのは、その機能が若干異なるからだ。Napster、WinMXはファイルを交換している相手をIDの形で見ることができ、チャットの機能などもついている。ある意味で人の顔が見えており、使い方も「交換」している形になるのだ。一方winnyの場合は、ユーザーから相手のIDは見えず、情報の雲の中からファイルを取り出しているような形になるため、「共有」と呼んでいる。

議論分かれるwinnyの扱い

　ここでは、議論の全体像を見るために、47氏逮捕以降交わされている議論を大きく4つに分類し、簡単にその論旨を整理してみたい。また、逮捕以前から交わされている議論にも簡単に触れる。

情報社会における著作権法の枠組みのあり方
――現在の著作権は十分か

　47氏自身は現行の著作権法の枠組みに対する疑問を繰り返し主張しており、京都府警は立件に踏み切った理由の一つとして、そのような著作権法に対する挑発的な態度を挙げていると報道されている。これらのことが、著作権法についての議論を喚起している。

　もともと、情報化が進むにつれて現在の著作権法では問題が出てくるのではないかという指摘はあった。情報技術の発展によって情報の再利用性が上がり、ひとつの著作物から多くの成果を引き出せる潜在的な可能性は高まるのに、現在の著作権法では権利処理が煩雑であるためその可能性が生かせないという議論や、いくら制度を守ろうとしても技術的な抜け穴があればその制度は意味を失っていき、新たな制度を作る必要がでてくるといった議論である。47氏の意見は主に後者の議論に基づいており、winnyはその必然的な流れを速めているに過ぎないと主張していた。

　winnyの開発者が逮捕されたことがきっかけで、従来から交わされてきた著作権法のあり方に関する議論が再燃しつつあることは確かなようだ。

winny開発の違法性
――ソフトウエア開発自体を罪にすることへの疑問

　ソフトウエアの利用者が犯罪を犯すとソフトウエアの開発者も罰せられるのか。技術は中立的なものであって、いいことにも悪いことにも使える。悪いのは道具の使い道を決めた利用者であって、道具を作った者ではない、というのがこの議論だ。

　これまで、P2Pファイル共有ソフトについては多くの議論があり、訴訟も多くあった。その中では常に「P2Pの研究や開発は合法」とされてきており、海外でP2Pファイル交換ソフトの開発の合法性が問われた裁判でも、これまでのところ合法との判決がでている。これらのことが、この件に関する議論が盛んに行われる下敷きになっている。ただし、47氏を逮捕した京都府警は「開発したことは立件した理由ではない」と述べている。

　これと関連して、逆に開発者の社会的責任を問う意見もある。新しい技術を開発者する者は、その技術が社会にもたらす効果を予見すべきであり、その結果に責任を負うべきだという意見である。47氏が大学教員だったこともあり、研究者としてのモラルを問題視する声もある。

今後の革新的ソフトウエアの研究や開発が萎縮するかもしれないという懸念

　前項とも関連するが、winnyの開発者が逮捕されたことで、P2Pソフトウエア、あるいはあらゆる革新的なソフトウエアを研究・開発する開発者や研究者が、事後に社会的な問題が起きる可能性を恐れて萎縮するのではないかとし、日本の革新技術の進展にブレーキをかけてしまいかねないとする意見も多い。

警察の一連の動きに関する疑念や、法理論上の問題

　京都府警の一連の対応やその法解釈について疑念を表明する意見も多い。世界的にも、P2Pファイル交換・共有ソフトの開発者を逮捕した例はなく、これまで一般に考えられていたよりもかなり踏み込んだ判断を示したためだ。winnyを配布し使い方を解説していたページの一つの運営者にも家宅捜索が行われており、その後そのページは自主的に閉鎖されている。この件についても、「配布したり使い方を解説するだけでも違法なのか?」というような当惑や怒りの声がある。

　さらに進んで、警察がP2P技術を利用したファイル共有そのものを抑圧しようとしているのではないかという憶測もあり、これらの意見は特にインターネット上の個人のウェブページや掲示板では頻繁に見られる。それらの意見の当否は別としても、警察の意図が著作権の強化のために、P2Pファイル交換・共有を排除する点にあるのではないかという憶測はかなり広がっているとみてよい。

　また、正犯との間に直接の連絡がない場合でもほう助と見ることができるのか、などの法理論上の問題も指摘されている。

その他、逮捕前からあった問題

　他に、逮捕前から交わされていた、今回の逮捕とは直接関係のない議論も念のためいくつか挙げておこう。

　winnyを利用した場合特有のセキュリティー上の問題があることが指摘されていた。例えば"Antiny"というwinny利用者をターゲットにしたウィルスは、ハードディスク内の情報を他人にばらまく機能を持っており、感染して業務上の情報をばらまいてしまったという事件も報じられている。

　また、インターネットのトラフィックのうちP2Pファイル交換・共有ソフトが大きな割合を占めていることも議論になっていた。一説によれば、バックボーントラフィックの8割がP2Pファイル交換・共有ソフトで占められているとも言われている。これが通信事業者には重い負担になっており、この文脈でも議論が交わされていた。

色眼鏡を捨てて、未来を議論しよう

　さて、あるソフトウエアの開発者が逮捕されたということで、これだけ多くの論点が浮かび上がり、意見が交わされることを不思議に思われないだろうか。私には、これがwinnyがいかに社会の根本的な問題を問い直す存在だったかということを示しているように思える。

　winnyの利用者が著作権侵害をしたことを正当化しようとは思わない。また、技術的抜け穴の存在によって「これから著作権はなし崩し的に形骸化して行くだろう」という47氏の予想には私も同意するが、それを積極的に後押しした点については47氏を正当化する気は起きない。よほどのことがない限り、新しいルールが決まるまでは、古いルールを守るのが筋だと思うからだ。

　ただ、私のwinnyに対する思いは複雑だ。winnyの利用のされ方には確かに多くの問題があり、それはきちんと議論されるべきだろう。一方、winnyは社会的に有意義な議論を多く引き起こしたし、他にも功績が多く、それを評価しておくべきだという思いも強いからだ。

　いくつか思いつく点を挙げてみよう。47氏はずっと匿名で行動しており、winnyを開発した経緯で金銭的なメリットがあるわけでもなかったし、実社会での名声が高まるということもなかったので、私欲で行動したわけではないだろう。その前提でwinnyの開発経緯を見ていると、開発者とそのソフトウエアに興味を持つ利用者が、議論にテストにと力を合わせて開発を進めており、そのプロセス自体は情報社会の新しい知の生産の形を象徴しているようにも見える。

　また、winnyは利用者にインターネットの新しい使い方を見せてくれた。ブロードバンド接続でつながれたそれぞれのコンピューターを、一つの巨大な情報空間として使えるという可能性を実感として感じさせてくれたし、誰かが持っている情報はいつでも自分も見られる、という環境を体験できた。

　世界にP2Pの利用者は多く、たとえばもっとも普及しているkazaaの利用者は400万人弱と言われている。しかし、そこでは交換されるファイルの多くは小さなファイルであるのに対し、winnyでは600MBを超えるような大きなファイルが平然と共有されているし、その多様性も高い。そのような環境を肌で感じ、それで生活がどう変わるかを体験したのは、世界でもwinnyユーザーだけだろう。「winnyは違法ソフトだ」とか「winnyを使っている奴らは金を払わずに他人の創作物を盗む犯罪者だ」などという色眼鏡で見て、議論を切り捨ててしまうと、winnyのもたらした成果を捨ててしまうことになる。

　winnyを通して得た経験が、情報社会の行く末を考えていく上でのヒントになることも多いのではないか。しかし、これまで交わされてきた議論にはそのような論点はまだあまり登場していない。私は、winnyを通して得た経験を上手に活かして、未来を作り上げる議論につなげていくべきだと思う。

〔日本経済新聞〕

　医師や弁護士、料理人など伝統的な職業だけでなく、クワガタ養殖からホスト、競馬予想師まで幅広い現代の職業を紹介しているのが特徴。幻冬舎の石原正康常務は「いい大学を出て、いい会社に勤めれば幸せになれるという常識が崩壊したなかで、新しい職業観を提供する図鑑になった」とヒットの理由を分析している。

　出版界では３５０万部の「バカの壁」（養老孟司、新潮新書）、２５１万部の「世界の中心で、愛をさけぶ」（片山恭一、小学館）など記録的なメガヒットが生まれている。「１３歳……」は、大判で２７３０円（税込み）と高価格で、売り上げとしては両作品に迫っている。

〔朝日新聞〕

　インターネット上のファイル共有ソフト「Ｗｉｎｎｙ（ウィニー）」の開発者が10日京都府警に逮捕されたことについて、専門家の間で意見が分かれている。日本経済新聞の組織するIT専門家の討論コミュニティー「日経デジタルコア」では「開発の意図など事実関係や背景を明確にすることがまず重要」としながらも、早くもオンライン上で議論が始まっている。NIKKEI NETでは日経デジタルコアのメンバーに緊急コメントを求めたところ複数の意見が寄せられた。

　「研究成果は社会的影響を十分考慮して公表すべき」「（新技術の）マイナスの影響力がプラスの影響力を超える結果をもたらすのであれば有効であるとは思えない」など、研究者の倫理観を厳しく問う意見が出された。一方、ファイル共有ソフト自体は正当に使用すれば様々な応用が期待される技術でもあり「『ほう助』の定義を明確化しないとソフトウエア技術の進歩の障害になる」「現行の著作権の制度が万能とは言えない。技術に合った新しい仕組みこそ必要」と問題の複雑さを指摘する意見もあいついだ。

　技術の進歩に社会・制度はどう付き合えばよいか――今回の逮捕はネット社会のあり方に多くの論点を投げかけた形だ。

　主なコメントを以下に掲載する。

■中川　晋一氏（情報通信研究機構　主任研究員／北陸先端科学技術大学院大学　客員助教授）

　逮捕された開発者が単なるP2Pの優れたソフトウエアを作成した研究者であれば、その成果はソフトウエアとして配布されただけではなく、研究として発表されているはず。インターネットが実社会の生活基盤として機能している今日、研究成果は社会的影響を研究者の倫理観に照らして公表されるべきである。クローンや遺伝子組み換えの議論と共通している部分もある。

　もし、研究者として正常な研究の方向性と必然性からこの研究を行ったのに、よからぬことを考えた利用者が開発の意図を曲解し悪意を持って運用した結果、様々な社会的弊害が出てきのだと仮定すれば、開発者も被害者の一人だと思う。

　しかし、今回の事例に関しては、民事としてはっきりした原告が特定され、社会的合理性に基づく請求が法的に行われた結果ではなく、何らの勧告も前触れもなく、一研究者が突如逮捕され、拘束された。これは情報通信に関する研究開発を行う研究者の一人として肌寒い。

■力武　健次氏（技術士[情報工学部門]）

確かにWinnyの利用者による軽率な行動で著作権侵害行為が起き、彼らが守るべき職務上の機密がインターネット上に流出したことは看過できない。しかしこれらの行為は Winny という道具だけを取り締まることではなくならないだろう。何が著作権の侵害になり、また不用意なファイル共有がどのような結果をもたらすのかが一般の利用者にきちんと理解されない限り、抜本的解決にはならない。問題の本質はこの理解の根本的な欠如にある。

警察は逮捕理由を「著作権法違反のほう助」だとしている。しかし、違法行為「にも」使える道具を作ったというだけでほう助に問えるのだとしたら，我々ソフトウエア開発者は正当な業務に従事しているだけで全員この罪に問われかねない。何をもって「ほう助」とするのかについて納得できる説明がない限り、今回の逮捕は今後のソフトウエア技術の進歩に対して大きな障害になりかねない。

■中野　潔氏（大阪市立大学　大学院創造都市研究科　教授）

　４年前に執筆したコラムでも述べたが、ファイル交換ツールが無許諾複製ファイルの交換に頻繁に使われているのを知りながら、何らかのアクションを起こさずにツールの配付を続けた場合、送信可能化権侵害のほう助行為となりうるだろう。しかし、今回の逮捕者がこの条件に仮に該当するにしても、突然の逮捕には強い違和感を感じる。ストーカー行為のように、直接の身体的危害が生じる可能性がある場合ですら、数年前まで警察は逮捕をためらっていた。知財立国を標ぼうし、知財権侵害の多い国に対し強い姿勢で臨むためには「自分の国ではどうなのか」という批判をさせない状況にする必要があったのだろうか。

■西村　博之氏（東京アクセス代表／「２ちゃんねる」管理人）

　理解を超えた文化は拒絶するだけで解決するのだろうか？

　「完全自殺マニュアル」という本が出版されたときに、著者に対して自殺のほう助にあたるのではないかといった非難の声があがった。

　目新しい作品というのは、既存の社会の仕組みの中で消化しきれないことはよくある。しかし、社会との接点の中で改良されて、理解されて、新しい文化となっていくものだと思う。

　P2Pのファイル交換については、海外では合法である旨の判決も出ている一方で、事業者は被害を訴えている。そういう状況の中、行政も対処法がわからなかったのでとりあえず逮捕した、というようにも見える。

　しかし、一昔前には、音楽CDのコピーというものは単なる著作権侵害だった。それが現在では、レンタルCDのお店で音楽コピー用のCDRが売っていて、そのCDRには著作権使用料が上乗せされている、という仕組みもある。コピーがそのように社会の中でなじんでいる。

　今回の逮捕が、新しい文化を社会が受け入れることの放棄を意味するのだとしたら、悲しいことだと思う。

■津田　大介氏（ＩＴジャーナリスト）

　Winnyは元々著作権法のあいまいな部分をすり抜けるように作られたソフト。WinMXやKazaaといったファイル交換ソフトであれば、侵害を行ったユーザーの特定が容易で、その気になればいくらでも摘発できる。だが、匿名性の高いWinnyの場合、通常の利用者を摘発するには著作権法の解釈以上に超えなければならない壁が多い（以前に逮捕された２人のユーザーの場合、アップロードフォルダに著作権を侵害したファイルが置かれていた）。

　ユーザーの大量摘発が困難な以上、事態を沈静化させるためには、秩序を守るべき立場にある警察が作者を逮捕するしか方法はないと個人的には思っていた。先日、京都府警の巡査がWinnyを利用して捜査上の機密書類を流出させるという事件が起こったが、今回の逮捕はこれと無関係ではないだろう。ソフトウエア開発が著作権侵害ほう助にあたるかどうかは議論の分かれるところだが、警察の真意はこの事件の立件よりもWinnyネットワークそのものを無力化することにあるのではないだろうか。

■藤原　洋氏（インターネット総合研究所　所長）

　Winny開発者には、技術革新を純粋に追及する姿勢があったとしても、その行為はやはり工学研究者として許されないと思う。科学者、技術者は、専門家である前に法治国家の一員である。従って、社会的影響力を熟知した上で世の中に出すべきだ。マイナスの影響力が少なくともプラスの影響力を超える結果をもたらすのであれば、その専門的技能や知識は、有効であるとは思えない。

　社会的にそういう影響力を持つことになるとは考えなかったか、悪意があったかは、この際問題ではなく、結果が全てだと思う。技術的にはこのようなことができるが、悪用されるとこんな結果をもたらす、というような場合には、実装したコードを広めるのではなく、技術的可能性と悪用の危険性を同時に発表することが科学者、技術者のとるべき行動ではないだろうか。情状酌量の余地はないと思います。

■須川　賢洋氏（新潟大学法学部　助手）

　今回の事件では、ソフトを作ったこと自体ではなく、コンテンツの違法なやりとりに使われると言うことを意識しつつ流布やアップデート続けていた行為に対して著作権侵害の幇助に当たるとしたのであろうと思われる。

　心情的には「それで逮捕するのか？」という気もするが、ファイル交換サービス「ナップスター」の日本語版である「ファイルローグ事件」においてサービスを行っていた日本エム・エム・オー社に対して著作権侵害を認めていることや、猥褻画像にモザイクをかけるために用いられた「FLマスク事件」において、同ソフトの開発が猥褻図画陳列のほう助に当たるとした判例を考慮した上で、警察は起訴が可能として逮捕に踏み切ったのであろうと考えている。

■東　浩紀氏（国際大学ＧＬＯＣＯＭ　助教授）

　いまや著作権は、インターネット規制を推進するときのマジックワードになっている。ネットだけではない。最近話題のレコード輸入権問題もそうだ。グローバル化と情報化のなかで、新しく誕生し、既存の産業構造を脅かす情報流通がつぎつぎと生まれている。他方で、その流れをコントロールする口実として、著作権が使われ始めている。しかし、自分自身も著作権によって収入を得ている人間としてあえて言うが、著作権とはそんなに万能なものだろうか？（中略）

　新しいテクノロジーが生まれたのなら、新しいタイプの著作権管理、新しいタイプの課金システムを考えていくことこそ必要であって、その新しいテクノロジーを無闇に犯罪化してもそんなシステムが長続きするわけがない。ましてや、その新しさに挑戦するソフト開発者を逮捕するなど論外だろう （東氏のブログより抜粋）

〔日本経済新聞〕

　星のような大質量の物体の周りでは時間と空間がゆがむ。アインシュタインの一般相対性原理が教える不思議な現象で、米国は先月、検証用の衛星を打ち上げた。

　亡くなってからすでに半世紀。こうした話を聞くたび博士の存在感が衰えていないと感じる。宇宙の根源に迫る天才的アイデアに人々が魅了されるからだろう。加えて、科学者の社会的責任を深く考えた人物としても忘れられない。

　博士は１９０５年、物質の持つ質量とエネルギーは本質的に同じであると看破した。この発見は原子力エネルギー利用の基礎になった。第二次世界大戦時、ルーズベルト大統領にあてた博士の署名入りの手紙は原爆開発のきっかけにもなった。博士がこれを後悔し、原水爆禁止運動に力を注いだ話は有名だ。

　科学技術はもろ刃の剣だ。だからこそ、開発者はその使われ方に無関心であっては困る。常日ごろそう思ってはきたものの、ファイル交換ソフト「ウィニー」の開発者の逮捕にはびっくりした。

　これが法律違反のほう助なら、アインシュタインや核分裂の発見者は原爆投下をほう助したことになるのか。それどころか、ウィンドウズを開発したビル・ゲイツ氏は「ウイルスまん延のほう助」という見方さえ成り立ちそうな気がしたからだ。

　この理屈は単純過ぎるという人もいるだろう。開発者は著作権侵害のまん延を百も承知だったとの見方もある。たとえそうだとしても、要は使い方だ。いったいどうすれば開発したものの悪用を防げるのか。そのための方策がソフト開発者自身の間から出てくることに期待したい。（論説室・青野由利）

〔毎日新聞〕

■掲示板に「著作物課金制度古い」…ウィニー開発者

　ファイル交換ソフト「Ｗｉｎｎｙ（ウィニー）」を開発した東京大大学院助手金子勇容疑者（３３）が著作権法違反（公衆送信権の侵害）ほう助容疑で逮捕された事件で、金子容疑者がインターネット上の掲示板に「今の著作物に対する課金システムは古い。ユーザーはクリエイターに直接、金を払うべきであってＣＤ業者などへの中間マージンは無くてもいいはず」などと書き込んでいることが１１日、わかった。

　京都府警ハイテク犯罪対策室は「現在の著作権に関する概念を変えたかった」とする金子容疑者の詳しい動機の解明につながる書き込みとみて関心を寄せている。

　金子容疑者はウィニーの開発を２００２年４月に掲示板「２ちゃんねる」で宣言。同年１０月、「デジタルデータに関してはこれからの時代、流通コストが限りなくゼロになっていく」「クリエイターに直接お金が支払われるなら、ソフトはコピーフリーで構わない」などと書き込んでいた。

　金子容疑者が開発したウィニーの前身のファイル交換ソフト「ＷｉｎＭＸ」の利用者が同法違反容疑で府警に摘発（２００１年１１月）されてから１年後の書き込みで、ウィニー開発の強い意志を示しているとみられる。

　府警は同日、東京大工学部（東京都文京区）９号館にある金子容疑者の研究室を捜索、パソコンや関係資料を押収した。午前９時４５分ごろ、捜査員９人がワゴン車で到着、立ち会いの大学職員に令状を示し、同館１階の金子容疑者の研究室に入った。府警は同日午後、金子容疑者を京都地検に送検する。

　◆東大に調査委◆

　金子容疑者が所属する東京大大学院情報理工学系研究科の武市正人研究科長は１１日、前日付で同研究科内に教授６人でつくる調査委員会を設置し、事実関係の調査とソフトウエアの公開に関する問題について検討を始めることを明らかにした。

　武市研究科長は「ウィニーは私的に開発されたと認識している。大学院学生の指導に当たっていたが、その場でウィニーの開発にはふれていない」とのコメントも発表した。

〔読売新聞〕

何時如何なる状況においても、事実はたった一つしか存在しません。しかしその唯一の事実に対して真実は人の数だけ存在するのです。私達個々の立場や環境そして価値観の相違により、ある一つの事実に対する認識は千差万別だからです。

然るに、ある一つの事実に対する人々の共通認識の定義であるところの本質が、私達が健全かつ円満な社会生活を送るうえでは不可欠であるといえます。

しかし、この本質を定義すること、これが不可能に近いと思えるほどに困難なことであり、その難しさの度合いは昨今日々さらに高まりつつある嘆かわしい限りの現状です。

本質を定義するうえで最も根幹となるべきものは原則です。その原則とは、自分自身が第三者にされて厭だと感じることを、自分自身も第三者に対してしないということです。

自分自身が第三者にされて嬉しいと感じることを、自分自身も第三者に対してしていくこと、これは原則に最も近い位置にあるものではあっても原則ではありませんので、特別に注意を払う必要性があります。

それ以外のほぼすべての認識は、その程度の差はあれども、原則つまりは物事の本質からは乖離（かいり）したところの真実、つまるところは私達個々の思い込みに近い位置にあるものであると言っても過言ではないでしょう。（続く）

★サイト開設三周年記念コラム
あっと言う間にこのサイトもはや3周年、されど未だ・・・Vol.4（business & life共通）

と言っても、BBSにAYNILさんの書き込みがあったのは、まだ最初の三人の人質が拘束されていた時期で、それからもまたあっと言う間に日々が過ぎ去ってしまい、タイミングを逸してしまいました。

まさに万事がこの調子で、私が目指しているような体裁のサイトにしていけるのは一体何時のことやら、まだあれもこれもとやりかけたこと、また手付かずのままになっている事柄が山積してしまっている状況です。

さて、そうは言えども、一つ一つまずは着手、そして少しづつでも進めていけばやがて終わり、終っただけ目標に向かって近付いていくわけです。プロローグにおけるこれまたプロローグはもうこの辺りで切り上げて、ようやくイラク人質事件についての私見をまとめていきたいと思います。（続く）