Winnyの作者逮捕について 2004年5月11日
京都府警が10日、「Winny(ウィニー)」の開発者を著作権法違反の幇助(ほうじょ)容疑で逮捕しました。これは、ソフトウェア開発者にとっては、前代未聞の出来事ですので、この事件の今後の成り行きはしっかりウォッチする必要があるでしょう。そもそも、何らかの刑事事件を引き起こした人が利用したソフトウェアの開発者をその刑事犯罪の幇助者として責任を問えるかという問題があります。欧米での基本的な考え方は、責任は利用者に問うべきであり、作者の問うべきではないという考えです。ここで、論議すべき点は以下の3つです。

1.ソフト利用者の犯罪に対してソフト制作者の責任は問えるか?
2.責任を問う場合に、刑事事件としてソフト制作者の責任を問うべきか?
3.ソフト制作者の身柄を拘束する必要があるのか?

更に以下の2点が論議されるべきでしょう?

4.社会的影響はどうか?
5.逮捕の真の動機は何か?

以下簡単なコメントです。

1.ソフト利用者の犯罪に対してソフト制作者の責任は問えるか?
私自身はこれは何らかの契約関係の問題ではないかと考えています。つまり、 その犯罪に利用されたソフトウェアが犯罪者から制作者に委託開発されていた場合に、 その犯罪への利用を事前に知っていたとしたら、責任は問えるでしょう。今回の場合は、 不特定多数が利用するフリーウェアという前提で、犯罪に利用されると予見できたとしても、 その犯罪の責任をソフト制作者に問うというのは、かなり無理があると考えています。
京都府警の論理では、「金子容疑者がウィニーによる著作権侵害が広がっていることを知りながら、236回のバージョンアップを繰り返したことなどを踏まえ、「ウィニーが違法に利用されることを認識していた」と判断し、逮捕の根拠とした 」そうです。 236回という回数から、これは、いわゆるバグ取りと私は認識します。 京都府警の論理は、回数が多いから、犯罪を認識している証拠であるという論理ですが、私は、これだけ回数が多いということは、ソフト自体が未完成であった証拠であり、ソフトウェアそのものを完成させて行くためのバージョンアップであり、犯罪の認識とは関係ない逆のエビデンスに読めます。勿論、もしも、著作権侵害をよりやりやすくするようにバージョンアップをしていたとしたら、何らかの道義的責任は問うべきでしょうが、それが、「犯罪の幇助」であり、逮捕することができるという論理は、ソフトウェア業界全体の将来にとって、よく考える必要があります。

2.責任を問う場合に、刑事事件としてソフト制作者の責任を問うべきか?
犯されたが犯罪が、刑事事件であるから、ソフト制作者も刑事事件の容疑者として逮捕するという直線的な論理に危険性を感じます。今回の逮捕は明らかに、商用プログラムや、音楽ソフトなどの著作権侵害が、P2Pで広がることに歯止めをかけるという政治的なものです。ただ、その目的を果たす為に、ソフト制作者の刑事責任を問うという直線的な論理は、ソフトウェア業界の未来を考えて、危険な論理であると考えます。日本MMOの松田君が、 ナップスター型P2Pサイトのファイルローグの運用で、 送信可能化権の侵害で、訴えられましたが、あくまで、民事の訴訟でした。松田君を訴えることが正当であったか否かは別として、民事の損害賠償請求の訴訟であれば、まだ理解出来るものがありますが、刑事犯罪の幇助として、ソフト制作者を逮捕するというのは、行き過ぎであると感じています。

3.ソフト制作者の身柄を拘束する必要があるのか?
これは、全く必要性が理解できません。刑事事件においても、逮捕して身柄を拘束するのは、逃亡の危険性がある場合のみです。現役の東大助手の彼が、逃亡する可能性はゼロに等しいでしょう。順当であれば、在宅で起訴というのが、当たり前のあり方です。今回の件は、「みせしめ」という政治的意図を感じます。

4.社会的影響はどうか?
松田君の日本MMOに対するファイルローグ運用での東京地裁の仮処分の時にも言いましたが、 ( http://www.itmedia.co.jp/broadband/0212/06/p2p.html 等) P2Pは、ブロードバンド社会において、ブロードバンド接続された多数のクライアントがWebサーバなどのサーバに集中することによって引き起こされるブロードバンドボトルネックの問題を解決する唯一の方法です。 つまり、今後のブロードバンド社会においては、不可欠な社会的基盤技術です。 著作権侵害が深刻な問題であることは間違いありませんが、一部の犯罪者に対する「みせしめ」として、高額の損害賠償請求や、刑事逮捕などを続ければ、その効果は、一部の犯罪者に対する抑止力として働くのではなく、P2Pそのものを日本で利用できなくなるという方向性を示唆します。ファイルローグの時の東京地裁の仮処分や、今回の逮捕は、「日本にP2Pは許さない」という政治的発言に聞こえます。これは、その当事者達の無知によるところが、極めて大きいと思います。日本は、光ファイバーが先で、銅線ADSLが後からくるという、当初のISDN政策の誤った方向性が逆に功を奏して、現在、いきなり数メガ超のブロードバンド大国に世界に先駆けてなりました。まさに、P2Pが世界で先駆けて大規模実用化される基盤が整っています。ここで、P2P を一気に推進すれば、正に日本は世界に先駆けてブロードバンド大国となっていくはずです。商業的な波及効果のみならず、 P2Pの社会的波及効果は計り知れないものがあります。この大きな流れに対して、著作権侵害という問題は、 深刻とはいえ、全く異なる方法でアプローチすべきです。 現実問題として、コンテンツ供給者がそれなりの技術投資をすれば、 P2Pの著作権侵害はかなり防ぐことができるものです。社会的には、今回の逮捕は大きくマイナスの影響があると考えています。

5.逮捕の真の動機は何か?
どうも公表された情報をもとに判断すると、京都府警の何らかの捜査資料が、Winnyで流れたというのが当初の理由のようです。「捜査資料がP2Pで流出するとは何事だ」と京都府警が警察庁から怒られたのでしょう。だから、どこかに責任を転嫁する必要があったのでしょう。これが逮捕の真の動機だと推測します。 ただ、ソフト制作者に責任転嫁というのは、私は誤ったあり方だと思っているのは、以上書いたとおりです。 現実問題として、Winnyのみならず、WinMXでもなんでも、P2Pソフトを利用した事のある方は、ご理解頂けるはずですが、これらのソフトを利用しても、利用者が機密に扱っている文書がネットに流れるはずがありません。流れた場合は、以下の2つの可能性があります。

1.利用者が超初心者で何らかの初歩的な操作ミスで、機密文書を、公開エリアに保存してしまった。
2.何らかの外部からの攻撃、もしくは、ウィルスにより、公開されてしまった。

1の場合に、ソフト制作者に刑事責任を転嫁するのは、これは論外です。

2の場合は、Winnyを見てみましたが、確かにそんなにセキュアなソフトではありません。
現実問題として、それなりの知識を持った人であるならば、Winnyのセキュリティホールは容易に発見できるでしょう。ですから、外部からセキュリティホールを付いた攻撃をしたり、Winny専用のウィルスを作成することはそれ程難しくありません。実際、Winnyをターゲットとしたウィルスはいくつか出回っているようです。Winnyの作者本人が、内緒でそのようなウィルスを作っていれば別ですが、このようなセキュリティホールをついた攻撃で文書が流出した責任を作者に取らせるのであれば、ビルゲイツは何百回どころか何千回も逮捕されていなければなりません。

どうも真の動機は、警察庁に京都府警が機密文書漏洩で怒られたというところに感じられますが、そのもともとの責任は、機密文書をWinnyで流してしまった捜査官の操作ミスか、京都府警の甘いファイアーウォールにあるとしか思えません。勿論、ファイアーウォールの問題ではなく、自宅にその機密文書の入ったパソコンを持ち帰って、それがP2Pで流れてしまったのだとすると、これは論外で、コメントしようがありませんが。

☆最後にその他一般的なコメントです。
まず、P2Pユーザに基本的に理解してもらう必要があることは、P2Pソフトをいれたマシンと機密文書を入れたマシンは必ず分ける。これは常識です。Winnyをいれたマシンに機密文書を保管していたという京都府警の捜査官は、ここで初歩的なミスをしています。P2Pソフトはまだ、不完全なものばかりです。これは、まさに、京都府警や、先の東京地裁の仮処分で代表されるような著作権侵害を取り締まる行為が、 逆に健全なP2Pソフト開発の抑止力として働いてしまい、 頑健なP2Pソフトの商用大規模開発が行われていないという皮肉な結果が現状であるからです。 現在あるP2Pソフトは、正に大学の助手がひとりで作ったようなものばかりです。ですから、P2Pを利用するのであれば、機密文書は、P2Pを利用しているマシンには絶対に入れない。これは常識です。
次に、著作権侵害の問題ですが、私自身は、21世紀にもなって、コンテンツを暗号化もせずに裸のまま、CDやCDROMで販売している企業に著作権侵害をクレームする程の責任感があるとは思えません。例えば音楽CDは、生データのWaveファイルのまま、現在でも店頭で不特定多数に販売されています。またソフトウェアも暗号化もせず、不特定多数で店頭で販売されています。これは、一人娘を夜道で裸で歩かせて、レイプされたといって騒ぐ父親の姿に思えます。大切な娘は、裸で夜道を歩かせるべきではありません。WinMXやWinnyを止めても、既にP2Pは現実のものであり、まさに意図的な犯罪者は、別なP2Pソフトに乗り換えるだけです。  問題なのは、楽曲や動画が、暗号化もせずに、店頭で、 何らかの本人確認(ID確認)もせずに不特定多数に販売されていることです。 技術的には、既に、コンテンツは、受取手毎の鍵で個別に暗号化することが可能です。また、相手を特定したうえで、販売することも可能です。こういった技術は現在すでに存在しているものであり、 こういった技術の導入の為の投資を怠っている企業に対しては同情したくはありません。 また、P2Pは実は、クライアント対クライアントの接続なので、基本的には相手をより確実に特定でき、 著作権侵害をより確実に防げる技術でもあるのです。現在、楽曲や動画はデジタル化されています。 そのデジタルコンテンツは、暗号化をし、ブロードバンド接続化でクライアントに直接、相手を特定した 上で、販売すべきです。わざわざアナログなパッケージ製品として店頭で不特定多数に手売りしていることが、そもそもの前世紀的な問題の根源です。 また、楽曲も、ソフトウェアもその特定クライアント以外で利用不可能にすることは容易です。私が開発したシステムもソフトウェアのダウンロード販売では、松下電器さんが事業化して 成功しています。不正使用の例は一度もありません。また、P2P下での、著作権を保護するシステムも、 総務省予算で開発したものがあります。これは、正にP2Pこそ、著作権を守るのに理想の技術であることを 示している研究開発でもあります。
http://www.crl.co.jp/company/press_20021010.html