This publication can be found online at http://pubpub.ito.com/pub/jp-dmca-drm-aml-kyc-backdoors.
この文書に述べられた見解は伊藤個人ものであり、同僚や友人や関係機関などの見解を示すものではまったくない。
反マネーロンダリング法と出来の悪い著作権法との類似点と改正の必要性
意図的かどうかに関わらず、出来が悪かったり時代遅れだったりする法律や技術標準は、ビットコインやブロックチェーンなどきわめて有望な新技術やネットワークの安全性、プライバシー、有効性を脅かしかねない。公共のためにも法や基準の見直しを積極的に行うべきだ。そして、こうした出来の悪い、または時代遅れの法律に準拠すべく設計された、脆弱で面倒なシステムができるのを防ごうと努力すべきだ。この投稿では、デジタルミレニアム著作権の回避禁止条項、反マネーロンダリング法、KYC法(顧客確認法)、セキュリティ裏口を扱う。
Joichi Ito
訳:山形浩生
インターネットの創設原理——オープン性、アンバンドリング、多様性、オープン標準——は、インターネットを頑健にした。そしてアクセスを民主化するための力にしてくれた。このアクセスは、だれもまったく想像できなかったほどのイノベーションの爆発を生み出した。
インターネットのオープン性は、その強みだ。インターネットは「馬鹿なネットワーク」 [1] で、その内部はオープン標準に基づくレイヤーにアンバンドルされ、それが多様性とイノベーションの層をはさみこんでいる。馬鹿なネットワークは、ビットをこちらからあちらへ運ぶことだけに専念する。このエンド・ツー・エンドの原理はネットワークのエッジでイノベーションが起こるようにしてくれる。ビットの輸送とサービス提供の「アンバンドリング」で、アプリケーションは許可なしに開発できる。だからこそ、インターネットの設計者や管理者が想像もしていなかったし、計画もしていなかったようなサービス面でのイノベーションが得られる。
これを「スマートネットワーク」にしようという声はしょっちゅう出てくる。インターネットを最適化し、「サービス品質」メカニズムを導入したがる人はいつの時代にもいる——たとえば音声通話の信頼性を上げようといった具合に。でもある目的でネットワークを最適化したら、他の用途にとっては最適から離れることになる。結局のところ、ネットワークを「スマート」にするよりも、単に帯域幅を追加するほうが安上がりだ (この議論——ネットワークを改良するには、スマートにするより高速にしようということ——はネット中立性の理解の大きな鍵となる)。
政策担当者たちが、オープンなインターネットの性質に取り組むと、その成否は様々だ。ときには、こうした原理を「壊し」たり、インターネットのアーキテクチャを変えてそのオープン性に逆行するようなものにするルールや規定を可決したりする。これは通常、警察などの法執行機関からの圧力や、企業圧力で規制や基準が決まるときに起きる。
以下に、その最悪の例をいくつか挙げよう。ネットのアーキテクチャに被害を与え、それが主導者たちにもたらす便益をはるかに上回るような法規制や標準だ:

デジタルミレニアム著作権法の反回避条項

1998年デジタルミレニアム著作権法 (DMCA) のSections 1201-1203 は、著作権作品へのアクセスを制限している鍵を回避するのが違法だと定めている。実際にそのアクセスが著作権法に違反しているかどうかは関係ない。これはつまり、企業は人々が正当にアクセスできてよいはずのコンテンツをデジタル鍵で隠せるということだ。そしてその鍵に法の強制力がついてくる——それを破るのは刑事犯罪で、懲役五年以下または50万ドル以下の罰金となる。
そのアクセスがどれだけ正当だろうと関係ない。自分の車のコンピュータを調べたり、自分の医療インプラントのデータ流を見たり、自分が所有するデバイス上で自分が創ったコンテンツにアクセスする場合ですらこの規定が適用される (自分の畑の土壌密度調査データを、トラクターを運転しながら集めている農民は、そのトラクターメーカーのディア社からデータを買い戻さない限り、そのデータを閲覧できない)。これは、そうしたシステムのセキュリティが頑健かを調べる研究も阻害する。
たとえばアメリカ食品医薬品局 (FDA) は、DMCAで現在禁止されているハッキングを医療機器メーカーに認めさせようとしてきた [2]。議会図書館は、反回避規定の例外に自動車用ソフトウェアを加えた [3]けれど、残念ながらどうやら「この規定作成の元で作り出された例外は、回避の行動そのものだけに適用され、回避ツールの開発と頒布には適用されない」 [4]。ドライバーや研究者で暗号専門家を兼ねていない人にとっては、なんともありがたい話だ。

デジタル権利管理(DRM) & ワールドワイドウェブ・コンソーシアム(W3C)

W3C は現在、次世代の核となるウェブ標準HTML5で使われるDRMの標準化を行っている。標準にDRMを含めることで、企業は人々のコンピュータ上にデータを溜めてコードを実行できる場所を創れるようになる。これはインターネットのアーキテクチャを「壊す」ものだ。その場所にコンピュータの持ち主はアクセスできないし、そこのコードに侵入したら違法になる。これはセキュリティリスクだし、根本的に脆弱なシステムとなる。技術が進歩して企業が変われば、大量のコンテンツや情報が失われることになりかねない。
DRM はビジネスに不可欠と謳われてはきたけれど、人々は技術的な保護のないコンテンツのストリーミングとライセンスに喜んでお金を払うのが明らかだ。現在ストリーミングベンダーの料金を人々が支払えるなら、違法海賊サイトにでかけてそれをダウンロードすることもないはずだ。 Netflix、アップルミュージック、Spotify、Pandora はDRM技術を外したところでまったく気づかないだろうし、その利用者たちだって同様だ。かれらとしてはDRMの死を宣言しても何の得にもならないだろうが、それでもDRMは静かに死を迎えるだろう。
その一方で、残るのは壊れた脆弱なアーキテクチャであり、内部の仕組みをセキュリティ研究家が調べられないブラウザだ。そうした研究者たちは、インターネットへのゲートウェイが当てにできるほどセキュアか見極めようとするだけで、すさまじい処罰に直面することになる。

反マネーロンダリング法(AML) と顧客確認法(KYC)

マネーロンダリング防止のために作られた法律はたくさんある——マネーロンダリングは、犯罪行為からの収益が正当な出所から生じたように見せかけることで、その資金の元々の所有者をごまかす犯罪だ。こうした法律が存在する理由の一つは、資金の流れをモニタリングすることで、テロリストや犯罪者を追跡することだ。
マネーロンダリングを防止する法律は、あるしきい値(通常は1万ドル)を越える取引は届出を求める。また世界中のどこでも保有している資産は所得税申告に記載することになる。そして銀行は「顧客を確認」し、その顧客が何者か、何をやっているかについて詳細な記録を残すよう求められる。こうした規制要件を破るのは違法だ。反回避法と同じように、実際にはマネーロンダリングしていなくても、こうした反マネーロンダリングのモニタリングシステムを破ること自体が犯罪となる。
集められた個人情報や取引詳細はデータベースにまとめられるが、これは社会に大きなリスクをもたらす。犯罪者や外国ハッカーは、何度も何度も厳重に保護された政府データベースをハッキングしてきた。たとえばOPMデータベースにある、セキュリティクリアランスを持つアメリカ政府職員の個人情報などもハッキングされた [5]。さらに、こうした法律は銀行や金融機関がそうした情報を集め、そうした情報を収集できるような構造にすることを求めている。これはつまり、そうしたシステムが攻撃に弱くなるということだ。
こうした情報へのアクセスが捜査で役に立つこともあるけれど、「悪いやつらを捕まえる」ための高度な技術はほぼすべて、メッセージのコンテンツへのアクセスは必要ない。単にメタデータさえあればいい。これは現代の信号諜報 (SIGINT: 衛星通信からインターネットパケットまで各種のデータ収集) でも明らかだ。そこでは諜報機関や法執行機関は、主に機械学習(人工知能)とメタデータから抽出したパターン認識に頼っていて、メッセージの中身はあまり見ていない (スノーデンは、政府SIGINT最先端を示す文書を公表している [6] )。
すでにブロックチェーン上でSIGINTを実施する研究や実践は見かける [7]。 混じりっけなしのビットコインやブロックチェーン技術だと、SIGINT 実施能力は伝統的でもっとクローズドなシステムよりも、実はかえって高くなる。AML や KYC 法は、利用者のプライバシーを考慮した形での実装が不可能となる。というのもブロックチェーンは潜在的には全世界に見えてしまうし、特定組織のコントロール下にはないからだ。実のところ、伝統的な金融システムのような情報収集を阻止するに留まらず、ブロックチェーンの分析でプライバシーリスクをなくすような技術についての議論も必要だと思うのだ。ブロックチェーンを広く採用するなら、AMLとKYC 法を見直してアップグレードさせ、新しい技術アーキテクチャと環境を考慮したうえ、プライバシーとセキュリティ上の懸念と釣り合いを取るようなものにしなくてはならない。  既存の伝統的な金融システムは将来的には大幅な変化を遂げることになるし、特にビットコインやブロックチェーンの方向に向かっているならなおさらだ。現在のAMLやKYCがこの新次元で機能するとは期待できない。こうした法律はクローズドでガチガチにガードされたシステムのために考案されたもので、国際的でオープンな技術標準を想定したものではない。たとえば「トラベル」ルール [8] では、金融機関が資金を送るときには次の金融機関に個人情報を伝えるよう義務づけている。現在では、ブロックチェーン上でこれを行うセキュアな方法や簡易な方法はない。
インターネットと同じように、ブロックチェーンのようなネットワークの弱点は、利用車のプライバシーリスクが人権活動家やジャーナリストや、当局を疑問視する万人にすさまじいリスクをもたらしかねない国や地域に広がる。ビットコインやブロックチェーンのような新金融システムのための新しいAMLやKYC 法を作る作業は、グローバルに行う必要がある。

iPhone/裏口

人々の通信すべてに裏口をつけたり、暗号化を禁止したりするのはまだ法制化はされていないものの、アップルとFBIとの間で起こっていることには前例がある。1990年代、電話がアナログからデジタルに切り替わりつつあった頃、FBIは電話会社に対する盗聴命令の実行がむずかしくなると主張した。だから電話会社の事務所にある電線にワニ口クリップをつけるのではなく、電話会社の使う交換機にFBI専用の裏口をつけさせろと要求した。
政府がその費用を負担するからと言うと、電話会社はこの話を受け入れて、法執行機関のための通信援助法(CALEA) が生まれた。FBIはこのシステムを元に、巨大なデータ収集システムを構築している(いまと一つちがうのは、CALEA が伝送プラットフォームの裏口なのに対し、現在のiPhone 論争はネットワークのエッジの暗号化をめぐるものだということ)。
シリコンバレーは、電話会社よりは政府の要求に抵抗しているようだけれど、絶え間ない圧力は受けていて、スノーデン文書が明らかにしたように、どうも多くの企業はそうした裏口を提供したらしい。
法執行職員たちは、もちろん捜査に使えるツールが増えれば大喜びだろうけれど、「悪いやつら」を追跡し監視するためのツールはすでにいまだかつてないほど提供されている。裏口の問題点は、それが脆弱なインフラを作り出すということだ。アメリカ政府やアメリカの法執行機関を信用する場合ですら、これは「悪いやつら」に利用される弱点を作り出してしまう。
最近見つかった裏口の見事な例としては、Juniperの ScreenOS ソフトウェアのものがある [9]。どうやら政府は重要なセキュア通信チャンネルに裏口を作ったようだけれど、だれか別人(不詳)がそれに裏口をつけて、その裏口を利用して自分のものにしてしまったらしい。  見たところ、セキュリティを歪めることでインターネット上の万人が被る被害は、どこかの政府による正当な操作実施能力向上とはとうてい見合わないものだ。この論点を明言したのは、専門家グループである大統領諜報レビューグループで、そこではアメリカ政府が「暗号標準を作ろうとする活動を全面的に支援すべきで、阻害するべきではない; (2) 一般的に手に入る商用暗号を転覆、迂回、弱体化、脆弱化するようなことは一切しないと明言すべき」と述べられている [10]。これは「壊れた」法や標準の一部の例でしかない。悪い方や標準の可決を阻止するように積極的に動き、既存の悪法やダメな標準を廃ししたり改善したりするように戦わないと、いずれインターネットも、それに伴うすべての自由もイノベーションも機会も失うことになる。
インターネットコミュニティにいる仲間やメンバーの一部は、規制者なんか無視すればいいとか、規制者は根本的に人々の最善の利益に反する存在なのだとか思っているようだ。ぼくは、規制者を無視はできないと思う。規制者たちはいずれ、開発されている技術の導入範囲や方法に影響する法律を可決してしまうからだ。また、多くの規制者たちは、現実世界で本当に機能する技術標準や法律を作りたいと思っていて、そのために適切なバランスを実現し、適切な文脈で適切な人々と協力したいと思っているはずだ。比較的規制のない初期のインターネットなど多くの成功例はあったけれど、でもまちがいもいくつか犯した。たとえば、SOPA やPIPA [11] やクリッパーチップ [12]などは阻止できたけれど、DMCAの反回避条項などは成立してしまった。
ぼくは、立法者や規制者、標準化団体や産業組織の活動をしっかり見張るべきだと思っている。新技術を開発する一方で、既存の法規制の枠組を絶えず見直して、それを筋の通ったものにしなければならない。既存の法規制を、第一原則からの慎重な見直しなしに適用しようとするのをデフォルトにしてはいけない。
ぼくが クリエイティブコモンズのような組織に関与したり、MITにデジタル通貨イニシアチブを作る支援について興奮したりするのは、ビットコインやブロックチェーンが示すような信頼と価値のネットワークなど、オープンで相互運用可能なネットワークのすべての可能性をダメにしかねないまちがいを避けることに関心があるからだ。利用者、技術委員会、企業、規制者などあらゆる組織と協力して、技術や自由を台無しにせず、市民社会や事業や政府の構造に対する適切な安全策を持つような、持続可能で健全なエコシステムを開発実装するのに貢献したいと思っている。

References

[1]"Rise of the Stupid Network". Computer Telephony. (1997): 16-26. [http://www.isen.com/stupid.html]
[2]"FDA presses medical device makers to OK good faith hacking". The Christian Science Monitor. (2016): [http://www.csmonitor.com/World/Passcode/2016/0210/FDA-presses-medical-device-makers-to-OK-good-faith-hacking]
[3]"Soon It'll Be OK To Tinker With Your Car's Software After All". all tech considered. (2015): [http://www.npr.org/sections/alltechconsidered/2015/10/27/450572915/soon-itll-be-ok-to-tinker-with-your-cars-software-after-all]
[4]"What’s Missing from the Register’s Proposals". re:create. (2015): [[http://www.recreatecoalition.org/whats-missing-from-the-registers-proposals/]
[5]"Hacks of OPM databases compromised 22.1 million people, federal authorities say". The Washington Post. (2015): [https://www.washingtonpost.com/news/federal-eye/wp/2015/07/09/hack-of-security-clearance-system-affected-21-5-million-people-federal-authorities-say/]
[6]"OPC-MCR, GCHQ. "HIMR Data Mining Research Problem Book - Redacted". (2011): [https://www.documentcloud.org/documents/2702948-Problem-Book-Redacted.html] UK Top Secret STRAP1 COMINT released by Edward Snowden
[7]"BitIodine: Extracting Intelligence from the Bitcoin Network". (2014): [https://miki.it/articles/papers/#bitiodine] First presented at Hack In The Box: Kuala Lumpur - October 15, 2014
[8]"Funds “Travel” Regulations:Questions & Answers". United States Department of the Treasury, Financial Crimes Enforcement Network. (1997): Num. Advisory: Issue 7. [https://www.fincen.gov/news_room/rp/advisory/html/advissu7.html]
[9]"On the Juniper backdoor". A Few Thoughts on Cryptographic Engineering. (2015): [http://blog.cryptographyengineering.com/2015/12/on-juniper-backdoor.html]
[10]"Keys Under Doormats: Mandating insecurity by requiring government access to all data and communications". (2015): Num. MIT-CSAIL-TR-2015-026. [http://hdl.handle.net/1721.1/97690]
[11]"Protests against SOPA and PIPA". Wikipedia. [https://en.wikipedia.org/wiki/Protests_against_SOPA_and_PIPA]
[12]"Clipper chip". Wikipedia. [https://en.wikipedia.org/wiki/Clipper_chip]
Add to Comment
Creative Commons License
All discussions are licensed under a Creative Commons Attribution 4.0 International License.
Submit
There are no comments here yet.
Be the first to start the discussion!