講演資料ダウンロード(PDFファイル:681KB)

科学技術交流財団 第18回メディアアカデミー
「著作権法とP2Pファイル交換」
2005年3月25日
P2Pファイル交換にかかわる諸問題
独立行政法人産業技術総合研究所
グリッド研究センター セキュアプログラミングチーム
高木 浩光
http://staff.aist.go.jp/takagi.hiromitsu/
用語の重要性
• 朝日新聞9月12日朝刊1面の奇妙な記事
– 無料のIP電話、日本で25万人利用 「ウィニー」と同
じ技術転用
ファイル交換ソフトを転用した無料のIP(インターネット・プロトコ
ル)電話の利用者が、日本でも広がり始めている。「スカイプ」と
呼ばれるソフト(略)
スカイプはそれを電話に応用したもので、KaZaA同様、P2Pと
いう技術を使う。 (略)
【P2P(ピア・ツー・ピア)】 インターネット上で、サーバーを介さず
に情報を端末同士で交換する技術。著作権法違反幇助(ほうじょ)
の罪で起訴された音楽ファイル交換ソフト「ウィニー」の作者も、
この技術を利用していた。
用語の確認
• Peer-to-peer Network
– 古くはMacintoshのLocalTalkもそう形容されていた
• NetWareが「server-client network」だったのに対して
• 「ad-hoc network」と形容されることもあった
• Local Area Networkの実現手法として
– 狭義の定義では単にネットワーク構成法の一つ
• Server-Client vs Peer-to-Peer の優位性の逆転劇は、LANか
らWANへと拡大とともに繰り返されてきた
• 舞台はネットワーク層からアプリケーション層へと、そしてまた逆に
• P2P
– 「peer-to-peer」でなく「P2P」と書く場合には、何かしら
の意味付けが感じられるが、それは何なのか?
「P2P」が暗に求める技術特性
• P2P以外でも流行の技術特性
– Decentralized, 非集権型
peer-to-peer
であることの要件
• 集中要素を避ける
– Ad hoc / Self Organized, 自己組織化
• ad hocに(アプリケーションの)ネットワークを構成、
再構成できる
peer-to-peer
を前提とする
peer-to-peer
を前提とする
– Autonomous / Cooperative, 自律・協調
• 構成要素が主体性を持ち、構成要素間の相互
作用で全体の機能が形成される
• P2Pならではの特性
– 人と人を直接に結ぶ
「自律分散協
調オブジェクト
システム」とか
「P2P」とは
呼ばれない
用語「P2P」誕生の経緯(?)
仲間から
仲間へ
• Napster
– 人と人が直接にファイルをやりとりする機能
• メールでは5メガバイト程度までしか送れない / 個人がFTPサーバ
を用意して管理するのは一般消費者向けでない / OSのファイル
共有機能はWAN向きでない――などの理由から存在価値あり
– ファイルの存在場所を検索で教えるサービスの提供
• 不特定多数による利用 → 「ファイル交換」
「Pure P2P」
「著作権革命」
思想 ?
• Gnutella, WinMX
– 「ファイルの存在場所の検索」を decentralized に
• flooding による自律・協調型検索
• 「管理されない自由」の実現
「革命を援護
する技術」
という発想 ?
多対多のP2P
• 中継による匿名化
– Freenet, Winny, BitTorrent, ……
– Coral, Tor, Aerie, ……
• データを断片化して供給
– BitTorrentなど
• データの取得者はデータの提供者にもなる
(ダウンロードするとアップロードすることになる)
• ユーザはこの事実を認識しているか
• 匿名性を極めると……
– 暗号化したデータの断片を分散配布し、取得者がそ
れぞれの断片を集めて元のデータを得る……など
事例検討: Winny
• 「ファイル共有」から「ファイル放流」へ
– WinMX等を使った「ファイル共有」では
自分が何を提供しているかを意識可能だった
Winnyでは「どこからともなく落ちてくる」ように見える
– Cacheフォルダに格納されている
– Cacheの中身をユーザに意識させない
• 拡張子のないファイル名、データのハッシュ値をファイル名としている、
中身は暗号化されている
• 怪しいファイルがないか確認しようとしても
「クリックしても開きませんでしたので」ということになる
– 一次配布者がいなくなってもどこかに存在し続ける
• ファイル名が部分文字列で検索にヒットすれば、ダウンロードが起
こり、拡散する
各技術要素がもたらす特長
• Decentralized, 分散型
– 耐故障性, スケーラビリティ(規模拡張性)
• Ad hoc / Self Organized, 自己組織化
– 耐故障性, スケーラビリティ, 管理不要性, ……
• Autonomous, 自律・協調
– 耐故障性, スケーラビリティ, 管理不要性, ……
• 人と人を直接に結ぶ
– 管理されない自由, ブローカレス(課金なし)
• 多対多
– 管理されない自由, 匿名性
応用面からの情勢変化
• 環境の変化
– ハードディスクの大容量化
– ブロードバンドの普及
• 可能になった応用
– 数十〜数百メガバイトのファイルの通信・保存・利用
• (高品質の)音楽ファイル、映像ファイルが該当する
• 現時点では未だ困難な応用(安価には)
– 数百メガバイト級のファイルを一度に多数に提供
• 映像配信、OSのCD-ROMイメージの配布
活用意義
• 高品質動画像一斉配信、大容量コンテンツ配布
– スケーラビリティ
• 「ファイル共有」
– 管理されない自由、スケーラビリティ
• 「ファイル放流」
– 管理されない自由、匿名性
• グループウェア
– 管理不要性
• 掲示板
– 管理されない自由、匿名性、スケーラビリティ
問題点 / 欠点
• 管理不能性
• 不確実性
• 利用の動機付け
– 専用ソフトの利用を促す魅力的な動機とは?
• 違法な利用 / 悪意ある利用
– 著作権侵害、児童ポルノ頒布、……
– プライバシー侵害映像の流布、……
管理不能性
• Winnyのケースを例に
– 削除のコントロール機能がない
• 「無視リスト」機能は各ノードのユーザが積極的にブラックリストに
登録する作業を要する
• 削除機能は実現可能か?
– 誰に消す権限を持たせるのか? 一次放流者? 管理権限者?
– 自動的な消滅? 人気のないファイル?
– 投票による多数決?
– ビジネス応用には管理が不可欠
• 誤って放流して取り消せないのでは困る
– 不法行為を抑制できるか
匿名性の整理
• 「表現の匿名性」と「存在の匿名性」
– 表現の匿名性
•
•
•
•
表現活動における著者名表記の有無
ネット掲示板における書き込み者が特定されるか
ファイル交換ソフトにおける交換相手が特定されるか
ファイル放流ソフトにおける一次放流者が特定されるか
– 存在の匿名性
•
•
•
•
•
消費生活用品の購入者が特定されるか
オンライン著作物の閲覧者が特定されるか
ネット掲示板における読者が特定されるか
ファイル交換ソフトにおけるダウンロード者が特定されるか
ファイル放流ソフトにおけるダウンロード者が特定されるか
匿名の度合い
• 利用記録の提出
– A: 記録しない
– B: 記録するが、裁判所の令状があっても開示しない場合がある(?)
– C: 記録し、裁判所の令状があった場合にだけ常に開示する
– D: 記録し、警察の捜査関係事項照会があった場合に開示する
– E: 記録し、弁護士等からの照会があると開示する
– F: 記録し、権利侵害当事者なら誰からの照会でも開示する
– G: 記録し、一般公開する
• IPアドレスの匿名レベル
– アドレスの固定化: ダイヤルアップ接続から常時接続へ
– unlinkabilityの確保はいずれにせよ必要
論点
• Decentralizedであることは必須か
– ハイブリッド型ではだめなの?
• 耐故障性?
– 複数台が連携するサーバという構成もある
• 管理不要性?
• 人と人が直接通信することは必須か
– 1対1の場合 vs 多対多の場合
– ブローカ(管理され課金等される)経由ではだめなのか
– 管理されない自由
• 何の目的で利用する場合か
論点
• 匿名性と自由
– 匿名性はどういうときに必要なのか?
• BitTorrent の事例は?
– 公衆送信における通信の秘密?
– 管理機能は必須なのか? 法的責任?
• 中継とcacheと暗号
– ファイルを暗号化せずに流通させるとどうなるか
– cache提供の法的責任?
• 拡大利用される「cache」という用語
論点
• 何が新しい問題なのか
– 技術開発研究において、管理不能のリスクはこれまでもあった
• cf. モバイルエージェント
– コンテンツが新しいのか?
• 大容量映像の流通が現実になって、リスクが閾値を越えた?
• 無駄なトラフィックは無駄なのか
– 「検索をかけて放置し、ダウンロード済みのものをちょっと閲覧し
て、つまらないなら捨てる」という使い方の普及
• 技術者は本当に萎縮するのか
– 技術・産業の発達を阻害するか
• ソフトウェア製作の自由 = 表現の自由 か?