Winny の文脈でリテラシーを語って欲しくはない
2006-12-29


煮え切らない議論が続いているようなので、やっぱりこの辺のことについても書いておくことにします。

高木センセーは自己の立場として、Winny のこれ以上の普及を止めたい、Winny ネットワークを潰したいと思っています。何故なら、Winny ネットワーク上にひとたび放流されてしまった機密情報は、回収しようと思っても絶対に回収不可能になってしまうからです (Winny 利用者全員が興味を失えば時間とともに消失するんだっけ? その場合は例外。考慮しても仕方のないことだけど)。

Winny を正当化したい人々は、様々な理屈を並べてきました。その理屈の一つに、「利用者の情報リテラシー」があったのも事実です。

情報リテラシーは、セキュリティー全般という、もっと大きな枠組みにおいて語る分には、確かに意義があります。リテラシーが十分に普及すれば、人間の行動をある程度抑制することができるため、失敗が起こる確率が減ります。湯浅氏の書籍については読んだことがないので分からないのですが、これには恐らくリテラシーだけではなく、職場におけるコンピュータの利用状況 (私用 PC の持ち込みや、ネットワーク参加の許可制の有無、仕事の持ち帰りの是非など) についても言及されていたのではないかと思われます (リテラシーは、システムによってある程度強制できる、ということ)。そして、これらのことが徹底されていれば、例え Winny のようなツールがあったとしても、情報漏えいが起こることはありえないはずだ、というような内容だったのではないかと思います。

しかし、セキュリティー全般ではなく、Winny という限られた文脈においてのみ語るのであれば、リテラシーを語るべきではありません。何故なら、リテラシーは、それが徹底されることを前提としたとして、人間の行動を抑制することはできても、失敗を抑制することはできないからです。それでも、「セキュリティー全般」であれば、これを 0 に近づけることに意義はあります。なぜなら、流出した情報を回収することは、普通なら不可能ではないからです。ある 1 つの機密情報に対して、失敗して流出する回数が少なくなれば、その分被害も少なくなることが期待できます。しかし Winny ネットワークは回収を不可能にします。これは、その機密情報が 1 回でも流出してしまえば、確実に Winny ネットワーク全員がほぼ永久にアクセス可能になるためです。つまり、流出する回数を減らすことによるリスクの軽減が、Winny を前にしては図れないのです。

Winny の文脈においては、流出はすなわち Winny 利用者全員に対するアクセス可能化を意味しますので、その被害規模は Winny ネットワークの規模、すなわち Winny 利用者の人数に比例します。つまり、Winny に流出する確率を減らすより、Winny を使う人間の数を減らした方が、リスクは低減できるのです。

また、このような Winny における現象の前提を覆す為の対策もまた、有効であるということになります。Winny はファイルを管理できず、回収できないことが問題であるため、Winny ネットワークに入り込んで、問題となるファイルのすべてのコピーを徹底的に削除して回るような技術が実現可能であるならば、それは有効な対策の一つであるといえます。これが今回の「公金 10 億円」の主旨ですが、そもそもそういう技術って法的に問題ないのかとか、そもそもそんなことは技術的に可能なのか (まぁ、ブラウジングできるわけだから、不可能ではないと思うけど) といった疑問が上がるのも頷けないわけではありません。

もっとも、おいらとしては、「公金 10 億円」よりも、まず先に Winny の配布および利用を禁止する法律を作ってしまうことのほうが先決である、とは思いますが。


続きを読む

[イン夕一ネット]
[社会問題、政治等]

コメント(全30件)
コメントをする


記事を書く
powered by ASAHIネット