第17章 自分のコンピュータを信用できるか

　コンピュータは誰の命令を受けるべきだろうか。ほとんどの人は、誰か他人ではなく、自分の命令を受けるべきだと考えるだろう。しかし、「信託コンピューティング(trusted computing)」と呼ばれる計画では、大手メディア企業(映画会社とレコード会社を含む)とMicrosoft や Intel などのコンピュータ企業は、あなたではなく、彼らの指示を受けるようにコンピュータを改造することを計画している。私有プログラムは、以前から悪意のある機能を含んでいたが、この計画はそれを普遍化しようというものである。

　私有ソフトウェアとは、基本的にユーザーがプログラムの動作をコントロールできないソフトウェアを意味する。ソースコードを研究したり、変更したりできないプログラムのことである。ずる賢いビジネスマンが自分の力を利用してあなたを不利な立場に追い込む手段を探すのは驚くべきことではない。Microsoftは、そのようなことを数回行っている。Windowsのあるバージョンは、ハードディスク上のすべてのソフトウェアを Microsoft に報告するように作られていた。Media Player の最近の「秘密の」アップグレードでは、ユーザーは新しい制限に従わざるを得なくさせられている。しかし、問題は Microsoft だけではない。KaZaa音楽共有ソフトウェアは、KaZaaのビジネスパートナーがあなたのコンピュータのCPU時間を顧客に貸し出せるように作られている。これら悪意に満ちた機能は秘密にされていることが多いが、たとえ存在に気づいたとしても、手元にソースコードがないので、取り除くことは難しい。

　しかし、従来、これらはそれぞれ別個の問題だった。「信託コンピューティング」は、これを全面的な問題にする。むしろ、「背信コンピューティング (treacherouscomputing)」とでも呼ぶべきところだ。なぜなら、この計画は、コンピュータがシステマティックにユーザーに背くようにしようというものだからである。実際、この計画は、コンピュータが汎用コンピュータとして機能しないようにする。すべての操作が明示的な許可を必要とするのである。

　背信コンピューティングの技術的なアイディアは、コンピュータにデジタル暗号化、署名装置を埋め込み、ユーザーからは鍵がわからないようにするというものである(Microsoft のこれに対応しているバージョンは、「Palladium」と呼ばれている)。私有プログラムは、この装置を使って、ユーザーが実行できる他のプログラム、アクセスできるドキュメントやデータ、データを渡せるプログラムをコントロールする。これらのプログラムは、Internet を介して新しい権限付与規則を絶えずダウンロードし、あなたの作業に自動的に適用する。コンピュータがInternet から定期的に新規則を取得しないようにしようとすると、何らかの機能が自動的に働かなくなる。

　もちろん、ハリウッドやレコード会社は、「DRM (Digital Restrictions Management:デジタル規制管理)」のために背信コンピューティングを利用し、ダウンロードされたビデオや音楽が特定の1台のコンピュータだけで再生できるようにすることを考えている。少なくとも、これらの企業から得た権限付与・ファイルを使わなければ、共有はまったく不可能である。私たち一般人は、これらのものを共有する自由も能力もともに持つべきところである(誰かが暗号化されていないバージョンを作る方法を見つけ、それをアップロード、共有すれば、DRM は頓挫するが、だからと言ってシステムが免罪されるわけではない)。

　共有を不可能にするだけでも充分悪いことだが、この計画にはさらに問題点がある。電子メールやドキュメントにも同じ機能を使う計画があるのだ。そのため、電子メールが2週間で消えたり、ある企業のコンピュータ上でなければドキュメントが読めなくなったりするのである。

　たとえば、あなたが危険だと思うような仕事をするように指示する電子メールが上司から送られてきたとする。1か月後、その仕事が裏目に出たとき、電子メールを使って決定者が自分ではないことを証明することができなくなる。命令が消えるインクで書かれていたら、「書面を取っておく」方法では自分を守れない。

　あるいは、会社の監査記録を破棄するとか、チェックなしで国を動かすような危険な脅しをかけるとか、違法な、あるいは倫理的に許されない方針を指示する電子メールを上司から受け取ったとする。今日なら、それを記者に送れば、悪事は露見する。しかし、背信コンピューティングが実現すれば、記者はドキュメントを読むことができない。彼女のコンピュータは、彼女に従うのを拒否するようになる。背信コンピューティングは、腐敗の楽園を招く。

　Microsoft Word などのワープロが背信コンピューティングを使えば、文書を保存するときにライバルのワープロではそれを読み出せないようにすることができる。現在、私たちは、Word 文書を読み出せるフリーのワープロを作るために、骨の折れる実験を重ねて Wordフォーマットの秘密を暴かなければならないと考えている。しかし、Word が文書を保存するときに背信コンピューティングを使って文書を暗号化するなら、フリーソフトウェアコミュニティは、それを読み出すソフトウェアを開発することはできない。もし開発できたとしても、そのようなプログラムはデジタルミレニアム著作権法によって禁止されてしまうだろう。

　背信コンピューティングを利用するプログラムは、Internet を介して絶えず新しい権限付与規則をダウンロードし、あなたの作業に自動的にそれらの規則を押し付ける。あなたが自分の文書に書いたことがMicrosoft や合衆国政府のお気に召さないものなら、彼らはすべてのコンピュータにその文書の読み出しを拒否せよという新しい命令をポストできる。各コンピュータは、新しい指示をダウンロードすると同時にその指示に従うようになるだろう。あなたの作品は、「1984」風の遡及的な消去の危険に晒されるのである。自分で自分が書いたものを読めなくなるかもしれない。

　あなたは、背信コンピューティングアプリケーションができることはわかるし、それがいかに苦痛かも調べられるし、背信コンピューティングを受け入れるかどうかも自分で決められると考えるかもしれない。受け入れるのは近視眼的で馬鹿げたことになるだろう。しかし、重要なのは、自分が結んだと思った契約がその場でじっとしていないことである。プログラムを使わずに済ませられなくなった頃には、プログラムにがんじがらめに縛られてしまう。彼らはそれを知っていて、そのときになって契約を変える。一部のアプリケーションは、契約と異なることをするアップグレードを自動的にダウンロードする。そして、アップグレードするかどうかについて選択の余地を与えない。

　今なら、使わないという方法によって私有ソフトウェアの制約を避けることができる。GNU/Linux などのフリーオペレーティングシステムを実行し、その上に私有アプリケーションをインストールしないようにすれば、コンピュータがすることに関与できる。フリープログラムに悪意のある機能が含まれていたら、コミュニティの他のプログラマがそれを取り除き、訂正されたバージョンを使うことができる。フリーではないオペレーティングシステムの上でフリーアプリケーションやツールを実行することもできる。これは、自由を完全に得られる方法ではないが、多くのユーザーがそうしている。

　背信コンピューティングは、フリーオペレーティングシステムとフリーアプリケーションの存続を危機に晒す。と言うのも、これらはまったく実行できなくなってしまうかもしれないからだ。背信コンピューティングの一部のバージョンは、特定の企業が個別に承認したオペレーティングシステムを要求するようになるだろう。フリーオペレーティングシステムはインストールできなくなる。背信コンピューティングの一部のバージョンは、オペレーティングシステム開発者が個別に承認したプログラムしか実行できなくなるだろう。そのようなシステムでは、フリーアプリケーションを実行することはできない。その仕組みを探り出し、誰かに言えば、犯罪になる可能性がある。

　合衆国には、すでに、すべてのコンピュータが背信コンピューティングをサポートすることを義務付け、古いコンピュータを Internet に接続することを禁止する法案が提出されている。CBDTPA (私たちは、この法案を Consume, But Don't TryProgramming Anything [消費してもプログラミングしようとしてはならない]と呼んでいる)は、それらの中の1つである。しかし、たとえ背信コンピューティングへの切り替えが法的に強制されなくても、そうせよという圧力は圧倒的なものになるだろう。現在、Wordフォーマットは、いくつかの問題の原因になるにもかかわらず、通信手段としてよく使われている (http://www.gnu.org/no-word-attachments.html参照)。背信コンピューティングマシンが最新のWord 文書しか読めなければ、ユーザーが最新版への切り替えを個々の判断(取るか取らないか)だと思うなら、多くの人々が切り替えに走るだろう。背信コンピューティングに反対するには、団結して、共同の選択として、状況に対処しなければならない。

　背信コンピューティングの詳細については、http://www.cl.cam.ac.uk/users/rja14/tcpa-faq.html を参照していただきたい。

　背信コンピューティングを阻止するためには、非常に大勢の市民を組織しなければならない。私たちはあなたの支援を必要としているのである。Electronic FrontierFoundation (www.eff.org) と Public Knowledge (www.publicknowledge.org)は背信コンピューティングに反対するキャンペーンを進めており、フリーソフトウェア財団が資金提供している Digital Speech Project (www.digitalspeech.org)も同様の運動を進めている。これらのWebサイトを訪れ、作業を支援するために登録をしていただきたい。Intel、IBM、HP/Compaqなど、それぞれのコンピュータを買ったメーカーの消費者対策部門に、「信託コンピューティングシステムを買えという圧力を受けるのはいやであり、メーカーがそのようなものを生産するのを望まない」という手紙を書くという支援方法もある。こうすれば、消費者の力が実を結ぶはずだ。独自にこれらの活動を行うときには、上記の組織に手紙のコピーを送っていただきたい。

おわりに

　GNU プロジェクトは、公開鍵暗号化と電子署名を実装する GNU Privacy Guard(GPG)を頒布している。このプログラムは、機密電子メールの送信に使える。GPGと信託コンピューティングの違いを探り、片方が役に立つのに対してもう片方が危険な理由を理解するのは有益かもしれない。

　誰かがGPGを使って暗号化された文書を送ってきたら、あなたはGPGを使ってそれを復号化する。得られたものは、あなたが読み、転送し、コピーし、再び暗号化して誰か他人に安全に送ることさえできる暗号化されていない文書である。背信コンピューティングアプリケーションは、画面に言葉を表示しても、他の方法で使える暗号化されていない文書を作れないようにする。フリーソフトウェアパッケージであるGPGは、ユーザーにセキュリティ機能を提供する。ユーザーがそれを使う。それに対し、背信コンピューティングは、ユーザーに制限を加えることを目的として設計されている。それがユーザーを使う。