科学技術交流財団第18回メディアアカデミー「著作権法とP2Pファイル交換」 2005年3月25日 P2Pファイル交換にかかわる諸問題独立行政法人産業技術総合研究所グリッド研究センターセキュアプログラミングチーム高木浩光 http://staff.aist.go.jp/takagi.hiromitsu/ 用語の重要性 • 朝日新聞9月12日朝刊1面の奇妙な記事 – 無料のＩＰ電話、日本で２５万人利用「ウィニー」と同じ技術転用ファイル交換ソフトを転用した無料のＩＰ（インターネット・プロトコル）電話の利用者が、日本でも広がり始めている。「スカイプ」と呼ばれるソフト（略）スカイプはそれを電話に応用したもので、ＫａＺａＡ同様、Ｐ２Ｐという技術を使う。（略）【Ｐ２Ｐ（ピア・ツー・ピア）】インターネット上で、サーバーを介さずに情報を端末同士で交換する技術。著作権法違反幇助（ほうじょ）の罪で起訴された音楽ファイル交換ソフト「ウィニー」の作者も、この技術を利用していた。用語の確認 • Peer-to-peer Network – 古くはMacintoshのLocalTalkもそう形容されていた • NetWareが「server-client network」だったのに対して • 「ad-hoc network」と形容されることもあった • Local Area Networkの実現手法として – 狭義の定義では単にネットワーク構成法の一つ • Server-Client vs Peer-to-Peer の優位性の逆転劇は、LANからWANへと拡大とともに繰り返されてきた • 舞台はネットワーク層からアプリケーション層へと、そしてまた逆に • P2P – 「peer-to-peer」でなく「P2P」と書く場合には、何かしらの意味付けが感じられるが、それは何なのか? 「P2P」が暗に求める技術特性 • P2P以外でも流行の技術特性 – Decentralized, 非集権型 peer-to-peer であることの要件 • 集中要素を避ける – Ad hoc / Self Organized, 自己組織化 • ad hocに（アプリケーションの）ネットワークを構成、再構成できる peer-to-peer を前提とする peer-to-peer を前提とする – Autonomous / Cooperative, 自律・協調 • 構成要素が主体性を持ち、構成要素間の相互作用で全体の機能が形成される • P2Pならではの特性 – 人と人を直接に結ぶ「自律分散協調オブジェクトシステム」とか「P2P」とは呼ばれない用語「P2P」誕生の経緯(?) 仲間から仲間へ • Napster – 人と人が直接にファイルをやりとりする機能 • メールでは5メガバイト程度までしか送れない / 個人がFTPサーバを用意して管理するのは一般消費者向けでない / OSのファイル共有機能はWAN向きでない――などの理由から存在価値あり – ファイルの存在場所を検索で教えるサービスの提供 • 不特定多数による利用 → 「ファイル交換」「Pure P2P」「著作権革命」思想 ? • Gnutella, WinMX – 「ファイルの存在場所の検索」を decentralized に • flooding による自律・協調型検索 • 「管理されない自由」の実現「革命を援護する技術」という発想 ? 多対多のP2P • 中継による匿名化 – Freenet, Winny, BitTorrent, …… – Coral, Tor, Aerie, …… • データを断片化して供給 – BitTorrentなど • データの取得者はデータの提供者にもなる（ダウンロードするとアップロードすることになる） • ユーザはこの事実を認識しているか • 匿名性を極めると…… – 暗号化したデータの断片を分散配布し、取得者がそれぞれの断片を集めて元のデータを得る……など事例検討: Winny • 「ファイル共有」から「ファイル放流」へ – WinMX等を使った「ファイル共有」では自分が何を提供しているかを意識可能だった Winnyでは「どこからともなく落ちてくる」ように見える – Cacheフォルダに格納されている – Cacheの中身をユーザに意識させない • 拡張子のないファイル名、データのハッシュ値をファイル名としている、中身は暗号化されている • 怪しいファイルがないか確認しようとしても「クリックしても開きませんでしたので」ということになる – 一次配布者がいなくなってもどこかに存在し続ける • ファイル名が部分文字列で検索にヒットすれば、ダウンロードが起こり、拡散する各技術要素がもたらす特長 • Decentralized, 分散型 – 耐故障性, スケーラビリティ（規模拡張性） • Ad hoc / Self Organized, 自己組織化 – 耐故障性, スケーラビリティ, 管理不要性, …… • Autonomous, 自律・協調 – 耐故障性, スケーラビリティ, 管理不要性, …… • 人と人を直接に結ぶ – 管理されない自由, ブローカレス（課金なし） • 多対多 – 管理されない自由, 匿名性応用面からの情勢変化 • 環境の変化 – ハードディスクの大容量化 – ブロードバンドの普及 • 可能になった応用 – 数十〜数百メガバイトのファイルの通信・保存・利用 • （高品質の）音楽ファイル、映像ファイルが該当する • 現時点では未だ困難な応用（安価には） – 数百メガバイト級のファイルを一度に多数に提供 • 映像配信、OSのCD-ROMイメージの配布活用意義 • 高品質動画像一斉配信、大容量コンテンツ配布 – スケーラビリティ • 「ファイル共有」 – 管理されない自由、スケーラビリティ • 「ファイル放流」 – 管理されない自由、匿名性 • グループウェア – 管理不要性 • 掲示板 – 管理されない自由、匿名性、スケーラビリティ問題点 / 欠点 • 管理不能性 • 不確実性 • 利用の動機付け – 専用ソフトの利用を促す魅力的な動機とは? • 違法な利用 / 悪意ある利用 – 著作権侵害、児童ポルノ頒布、…… – プライバシー侵害映像の流布、…… 管理不能性 • Winnyのケースを例に – 削除のコントロール機能がない • 「無視リスト」機能は各ノードのユーザが積極的にブラックリストに登録する作業を要する • 削除機能は実現可能か? – 誰に消す権限を持たせるのか? 一次放流者? 管理権限者? – 自動的な消滅? 人気のないファイル? – 投票による多数決? – ビジネス応用には管理が不可欠 • 誤って放流して取り消せないのでは困る – 不法行為を抑制できるか匿名性の整理 • 「表現の匿名性」と「存在の匿名性」 – 表現の匿名性 • • • • 表現活動における著者名表記の有無ネット掲示板における書き込み者が特定されるかファイル交換ソフトにおける交換相手が特定されるかファイル放流ソフトにおける一次放流者が特定されるか – 存在の匿名性 • • • • • 消費生活用品の購入者が特定されるかオンライン著作物の閲覧者が特定されるかネット掲示板における読者が特定されるかファイル交換ソフトにおけるダウンロード者が特定されるかファイル放流ソフトにおけるダウンロード者が特定されるか匿名の度合い • 利用記録の提出 – A: 記録しない – B: 記録するが、裁判所の令状があっても開示しない場合がある(?) – C: 記録し、裁判所の令状があった場合にだけ常に開示する – D: 記録し、警察の捜査関係事項照会があった場合に開示する – E: 記録し、弁護士等からの照会があると開示する – F: 記録し、権利侵害当事者なら誰からの照会でも開示する – G: 記録し、一般公開する • IPアドレスの匿名レベル – アドレスの固定化: ダイヤルアップ接続から常時接続へ – unlinkabilityの確保はいずれにせよ必要論点 • Decentralizedであることは必須か – ハイブリッド型ではだめなの? • 耐故障性? – 複数台が連携するサーバという構成もある • 管理不要性? • 人と人が直接通信することは必須か – 1対1の場合 vs 多対多の場合 – ブローカ（管理され課金等される）経由ではだめなのか – 管理されない自由 • 何の目的で利用する場合か論点 • 匿名性と自由 – 匿名性はどういうときに必要なのか? • BitTorrent の事例は? – 公衆送信における通信の秘密? – 管理機能は必須なのか? 法的責任? • 中継とcacheと暗号 – ファイルを暗号化せずに流通させるとどうなるか – cache提供の法的責任? • 拡大利用される「cache」という用語論点 • 何が新しい問題なのか – 技術開発研究において、管理不能のリスクはこれまでもあった • cf. モバイルエージェント – コンテンツが新しいのか? • 大容量映像の流通が現実になって、リスクが閾値を越えた? • 無駄なトラフィックは無駄なのか – 「検索をかけて放置し、ダウンロード済みのものをちょっと閲覧して、つまらないなら捨てる」という使い方の普及 • 技術者は本当に萎縮するのか – 技術・産業の発達を阻害するか • ソフトウェア製作の自由 = 表現の自由か?