アンカテ このページをアンテナに追加 RSSフィード

2006-04-26

Winny規制はもしやるなら責任者を明確にして実施すべき

仮に,総務省がぷららのWinny遮断を認めたとすると,それに追随するプロバイダが必ず登場する。前述のぷららネットワークス中岡氏の発言のように,プロバイダの立場に立てば,Winnyは厄介者以外の何者でもないからだ。ほかのプロバイダもWinny遮断に踏み切った結果,極端なケースでは,日本中のすべてのプロバイダがWinnyを遮断する可能性だってある。そうなると,日本国内からWinnyネットワークは消滅する。

これがWinnyだけで済めば,もしかしたら望ましい結果をもたらすかもしれない。しかし,プロバイダが特定のアプリケーションをインターネットから排除できるという道筋を作ってしまうことになる。規制が一層強化される危険性をもたらす結果となるだろう。

ぷららのWinny遮断は是か非か(後編):ITpro

ここがポイントだが、ここに至る道筋も丁寧でよいと思う。

この記事では、まず規制目的を次の4つに分ける。

  1. 他のユーザーの通信への悪影響を防ぐ
  2. 大量のトラフィックを発生させるユーザーとそうでないユーザーの不公平を是正する
  3. 「セキュリティの保護」や「情報漏えいの2次被害の防止」
  4. 著作権違反の違法な情報のやり取りを認めない

そして、「電気通信事業者は「通信の適不適」を判断してはいけない」という電気通信事業法の原則に照らし合わせ、1と2には一定の正当性を与えつつも、「検閲の禁止」という観点から、やはり不適と判断している。3と4については言うまでもなく法律違反である。さらに、1次プロバイダと2次プロバイダの違いについても考察あり。

だから、Winny規制は普通に考えれば現行の法律に違反しているし、解釈によって成り立つとしても、通信行政の重大な方針変更になるはずだ。

ただ、必要性はあるかもしれない。

この報告は、技術的には筋が通っている。

私が抱いた唯一の疑問点は、「ヒープバッファーオーバーフローはパルプンテじゃないの?」ということだ。つまり、同じバッファーオーバーフローであっても、スタックとヒープで違いがある。私のように、半端なプログラマでこの特殊な分野に詳しくないと、ヒープの場合は、「結果を予測できない攻撃(=実際には異常終了)しかできないのではないか」と思ってしまうのだが、それについては、記事内で一応説明されている。パルプンテを特定の攻撃呪文(意図した外部プログラムの実行)に変化させる技術は確立されていて、今回の脆弱性についても適用できることが確認されていると。

また、この件は、英語でも報告されていて、本日現在、この会社のホームページ(左上)からリンクされている。セキュリティを商売にしている会社が、こういう形で嘘や間違いを出してしまったら死活問題であって、この危険性はハッタリではないと考えるのが妥当だ。

WinnyPという、これに対応した対策版と自称するバージョンも出回っているようだが、ここに書いてある修正が本当に短期間でできるなら、その人には悪質なワームも同程度の期間で開発できるだろう。

正直言って、脆弱性の発見者も対策版開発者も、技術的にはかなりのものだと思う。自分には不案内な分野、特殊な世界だからそう見えるのかもしれないが、世の中には凄い人がたくさんいるもんだと実感した。

凄い能力の持ち主がたくさんいれば、その能力を使う方向もさまざまで、絶対に最悪の方向に使う奴もいる。

Winnyネットワークをおもちゃにする破壊的ワームが出現するのは時間の問題である。それは予測できるが、そういうものを作る人が、どういう事態をおもしろいと思うのかは、予測できない。私にはがんばっても、強力極悪暴露ウィルス、インターネット全体の麻痺、特定サイトを狙った攻撃くらいしか思いつかないが、私と彼の間の差は大きく、彼ならば、もっと凄いことを思いついてもおかしくないような気がする。普通に考えると「これまでに無いとんでもない事態」を起こして歴史に名を残してみたいと思うだろうし、実際にその能力はあるだろう。

しかし、Winnyをやめる人はほとんどいないようだ

http://news19.2ch.net/test/read.cgi/newsplus/1145957268/207

207 :名無しさん@6周年:2006/04/25(火) 23:09:58 ID:TYNq9anL0
    何気にこいつらがウィルス作ってたりしてな^w^

    何度も言われているが、普通に使う分ではウィルス感染しないことをなぜ言わないのかね?
    (無修正)〜〜〜〜〜〜.zip .exeといった感じのファイルを
    クリックする馬鹿公務員がいるのが問題なんだよ。

不感症になってる典型的な馬鹿は実在しているのである。というか、これが普通なのだと思う。(一応言っておくと、もちろん自作自演じゃないし自分の主張にピッタリの馬鹿を探し回っていたわけではなくて、状況把握の為たまたま開いたスレの最新50で見つけました)。

私はこれはそう簡単には収束しないと予想している。その理由は、「Winnyウィルス」という理解によって、多くのWinnyユーザが不感症になっているからだ。「また例の奴の変種が出ただけだろ」と考えて、「偽装実行ファイルをクリックしなければ安全」と考えるユーザが多いのではないかと思う。

アンカテ(Uncategorizable Blog) - バグ有りWinnyとバグ無しWinnyはやはり区別すべきだと思う

それでこのまま行くと、改変版や新たな脆弱性で事態がさらに混迷し、何か予想外の事態が起きて、なしくずし的に規制が行なわれてしまうと思う。

これがWinnyだけで済めば,もしかしたら望ましい結果をもたらすかもしれない。しかし,プロバイダが特定のアプリケーションをインターネットから排除できるという道筋を作ってしまうことになる。規制が一層強化される危険性をもたらす結果となるだろう。

ぷららのWinny遮断は是か非か(後編):ITpro

私としては、せめて、次のことを主張したい。

法律は制定時に想定されていた事態に対応するもので、これは法律で対応できるものではない。そういう場合には、民主的な手続きが必要であるが、その為の時間もないしシステムもない。

従って、事態を収集させるために、何らかの超法規的措置が必要になるはずだ。もちろん、それは無理な法解釈で正当化されるだろうが、内実は超法規的措置が発動することは間違いない。

せめて、その措置の責任者を明確にすべきである。

そして、その責任者は事後的に評価を受けるべきである。

それを前例とすべきである。

ネットは社会のインフラとなっていて、参加者の合意と同時に、技術的な合理性の元で運用されることを必要とする。それは単なる民主的手続きにはそぐわない。今回のWinnyの問題は典型例だが、特殊なケースではないと思う。新しい予想外の事態に対応して、強権によって上から事態を収拾する組織はいろいろな形で必要とされる。ネットの技術革新は、常に異端による異端的ソリューションを産み出し続け、そのうちいくつかは、Winnyのように法的グレーゾーンにあり専門分野のはざまにあり社会的影響の大きなものになるだろう。

だから、そういう組織の責任者が顔を出すことと、事後的に評価されることを前例とすべきであり、できるならば、それを早急に法制化、システム化すべきである。

「次のWinnyに備える」のではなく、「次の『Winnyのような予想不可能な事態』に備える」べきである。

(注)

ただいま、スパム対策のため、コメントを一時的に「はてなユーザのみ」にしています。後程、元に戻します。

はてなユーザーのみコメントできます。はてなへログインもしくは新規登録をおこなってください。