Winny の文脈でリテラシーを語って欲しくはない2006年12月29日 15時16分57秒

煮え切らない議論が続いているようなので、やっぱりこの辺のことについても書いておくことにします。

高木センセーは自己の立場として、Winny のこれ以上の普及を止めたい、Winny ネットワークを潰したいと思っています。何故なら、Winny ネットワーク上にひとたび放流されてしまった機密情報は、回収しようと思っても絶対に回収不可能になってしまうからです (Winny 利用者全員が興味を失えば時間とともに消失するんだっけ? その場合は例外。考慮しても仕方のないことだけど)。

Winny を正当化したい人々は、様々な理屈を並べてきました。その理屈の一つに、「利用者の情報リテラシー」があったのも事実です。

情報リテラシーは、セキュリティー全般という、もっと大きな枠組みにおいて語る分には、確かに意義があります。リテラシーが十分に普及すれば、人間の行動をある程度抑制することができるため、失敗が起こる確率が減ります。湯浅氏の書籍については読んだことがないので分からないのですが、これには恐らくリテラシーだけではなく、職場におけるコンピュータの利用状況 (私用 PC の持ち込みや、ネットワーク参加の許可制の有無、仕事の持ち帰りの是非など) についても言及されていたのではないかと思われます (リテラシーは、システムによってある程度強制できる、ということ)。そして、これらのことが徹底されていれば、例え Winny のようなツールがあったとしても、情報漏えいが起こることはありえないはずだ、というような内容だったのではないかと思います。

しかし、セキュリティー全般ではなく、Winny という限られた文脈においてのみ語るのであれば、リテラシーを語るべきではありません。何故なら、リテラシーは、それが徹底されることを前提としたとして、人間の行動を抑制することはできても、失敗を抑制することはできないからです。それでも、「セキュリティー全般」であれば、これを 0 に近づけることに意義はあります。なぜなら、流出した情報を回収することは、普通なら不可能ではないからです。ある 1 つの機密情報に対して、失敗して流出する回数が少なくなれば、その分被害も少なくなることが期待できます。しかし Winny ネットワークは回収を不可能にします。これは、その機密情報が 1 回でも流出してしまえば、確実に Winny ネットワーク全員がほぼ永久にアクセス可能になるためです。つまり、流出する回数を減らすことによるリスクの軽減が、Winny を前にしては図れないのです。

Winny の文脈においては、流出はすなわち Winny 利用者全員に対するアクセス可能化を意味しますので、その被害規模は Winny ネットワークの規模、すなわち Winny 利用者の人数に比例します。つまり、Winny に流出する確率を減らすより、Winny を使う人間の数を減らした方が、リスクは低減できるのです。

また、このような Winny における現象の前提を覆す為の対策もまた、有効であるということになります。Winny はファイルを管理できず、回収できないことが問題であるため、Winny ネットワークに入り込んで、問題となるファイルのすべてのコピーを徹底的に削除して回るような技術が実現可能であるならば、それは有効な対策の一つであるといえます。これが今回の「公金 10 億円」の主旨ですが、そもそもそういう技術って法的に問題ないのかとか、そもそもそんなことは技術的に可能なのか (まぁ、ブラウジングできるわけだから、不可能ではないと思うけど) といった疑問が上がるのも頷けないわけではありません。

もっとも、おいらとしては、「公金 10 億円」よりも、まず先に Winny の配布および利用を禁止する法律を作ってしまうことのほうが先決である、とは思いますが。

最後に。Winny に関する文脈において、情報リテラシーを持ち出してしまうと、どうしても「Winny があること自体が問題なわけではない→Winny は悪くない」という印象を与えてしまいかねません。セキュリティー全般において、情報リテラシーを語ることには意義がありますが、こと Winny に関してのみ言うならば、「情報リテラシー」は禁句である、ということが、徹底されるとありがたいなぁ、と思います。これもある意味、立派な情報リテラシーです。


Sat Dec 30 15:59:01 JST 2006 - 追記

やっぱりちゃんと訂正入れておこう。高木氏やその他の方々がはてブや↓のコメントなどで指摘されている通り、不可抗力によっても Winny ネットワークへの漏洩は起こりえます。例えば Windows の未知の脆弱性を突かれ (0 day attack)、その脆弱性を利用したワーム (それこそ、msblast みたいな) がシステムに侵入した場合、知らないうちに Winny ユーザー 100 万人分の被害を確実かつ永遠に被ることになります。

枯れてきているはずの XP でさえ緊急の脆弱性は毎月発見されて修正され続けているというのに、新バージョンの Vista なんて尚更そのリスクは高いかもしれないわけで。。。

# と、ここまで読んで、「Winny ユーザーは XP を使い続ければいい」とか言う馬鹿がいたら、みんなで m9(^Д^)プギャー と笑ってあげようw

コメント

_ iaeo_cac ― 2006/12/30 00:35:46

確かにちょっと不毛な議論になっていますね.論点は
1. 総務省の対策は適切か?
2. リテラシの限界
3. Winnyを規制すべきか?
ってとこでしょうか.1.は議論の余地があると思いますが,そこに「~の方が重要だ」という論理を用いるから面倒なことになっているんだと思います.2.は「初心者に教育を施せるか」「教育された人間でもマルウェアの被害を受けることはあり得るのではないか」の二点が論点でしょう.高木先生は後者を問題視されていますね.3.は要するに「Winnyは悪くないのか?」という話ですが,リテラシ教育を受けた人間がマルウェアの被害に遭うとするなら,情報を消せないWinnyは規制すべきという話も説得力をもちます.個人的には,規制されるソフトが広がりすぎないかが心配ですが.

_ hidew ― 2006/12/30 01:18:51

>セキュリティー全般において、情報リテラシーを語ることには意義がありますが、 こと Winny に関してのみ言うならば、「情報リテラシー」は禁句である

セキュリティー全般の話に内包する形で、Winny問題が存在しているのではありませんか。Winny問題はセキュリティ全般の一部です。Winnyだけを特別視する理由が分かりません。

>「Winny があること自体が問題なわけではない→Winny は悪くない」という印象を与えて ..

これは話が逆でしょう。Winnyというのは危険すぎる道具なので、リテラシーが重要になります。この場合のリテラシーを端的に言えば「ネットワークにつないだPC(Winny)は危険だ」という認識を持つことです。

「リテラシーなんて関係ないように法整備をすべきだ」という人は、情報漏洩によって人生がメチャクチャになってから「自分は悪くない、立法が怠慢だった。」と文句を言えばいいと思います。私はそうなる前に自衛します。ブログ読者にもリテラシーの重要性を呼びかけます。

_ 通りすがり ― 2006/12/30 11:31:34

Winny 以外の 「Winnyクローン」によっても Winny ネットワークへの情報流出が起きうることに hidew さんは気づいていないのでしょうね。「Winny は危険だ」というリテラシーでは、この被害は防げません。

Winny という一つのPCソフトウェアよりむしろ、Winnyネットワークの存在自体が重大な問題なのですよ。

だから、「(リテラシー向上と技術的対策と法的対策と) 全部やるんだよ」と高木さんはおっしゃっているのでしょうね。hidew さんのおかげで、かえって、高木さんの主張の正当性がより正確に理解できました。

_ T.MURACHI ― 2006/12/30 13:37:11

>iaeo_cac さま

大体そんな感じかな? (←めんどくさがり>ヲレ ^_^; )

>hidew さま

> Winnyというのは危険すぎる道具なので

hidew さんは度々 Winny が危険なツールであること自体は指摘していらっさいますが、実際に Winny のどういった動作が「危険すぎる」のかを、ご自分の言葉で説明している記述を見たことがありません。
これを正しく理解し説明できるようであれば、今回おいらが書いた記事の要旨をご理解いただけるのではないかと信じております。

>通りすがりさま

Winny クローンについては、整理しきれず記述が漏れておりました。フォローありがとうです (^_^;; 。

実際的な話をすれば、例えば A 社においてはリテラシーが 100% 徹底されており、A 社内で社員がネットワークを利用する分にはまったく問題ないのだとしても、取引先の B 社の人間が持ち込み、適切な審査を通した上で社内ネットワークへの接続を許可したモバイル PC にマルウェアが紛れ込んでいる可能性はあり、そこから被害が発生する可能性はあります。
このマルウェアが Winny ネットワークを知らなければ、少なくとも被害を最小限に抑える努力をすることはできますが、もしもこれが Winny クローンであった場合、被害は確実に 100 万ノードの Winny ネットワーク全員分に (それもほぼ永久に) 達します。

ちなみにこれは言うなれば「公共の福祉に対する潜在的な要件」であり、ユースケースとして抽出すべき振る舞い要件としてはかなり高度なものではあります。一般に理解が及びにくいのも無理はないのかもしれません。

_ iaeo_cac ― 2006/12/30 16:12:35

まだhidewさんはリテラシとその他の対策を排他的に考えてらっしゃいるようですね.
リテラシの向上にもっと力を注ぐべきだって意見はわかりますが,それと他の対策の話は別です.
なぜ法整備をするとリテラシが低下するみたいな論調なのでしょう?そのような論理を防ぐためにT.MURACHIさんはリテラシを禁句にすべきだと仰っているのではないですか?総務省の対策はコストパフォーマンス的にどうだとか,いろいろあるでしょうけど,リテラシの話とは切り離すべきです.もちろん,それはリテラシの向上によって被害がゼロにはならないという前提での話ですが.

_ p ― 2006/12/30 19:25:21

> Winny 以外の 「Winnyクローン」によっても Winny ネットワークへの情報流出が起きうることに hidew さんは気づいていないのでしょうね。

私は逆ではないかと思います。
仮に Winny や Winny クローンによる被害を防止できる技術ができたとしても、同様の P2P ソフト (今でも既に Share がありますね) による被害は食い止められないのだから、ユーザのリテラシーが向上しない限りいたちごっこで解決しないと。(だから記事でも「Winny」ではなく「Winny等」と言っているんだと思いますが)
だからと言って、今現在被害が出まくっている「Winny 等」をなんとかするための技術開発や法整備等が全て無駄というのは飛躍しすぎですね。

_ hidew ― 2006/12/30 23:07:46

>Winny のどういった動作が「危険すぎる」のかを、ご自分の言葉で説明している記述を ..

初心者に言う時は「軽い気持ちで手を出すと人生がメチャクチャになる」で十分だと思いますが、あえて、Winnyの危険な点を指摘するなら

「ネットワークにつながっている点」

です。
http://harapeko.asablo.jp/blog/2006/12/29/1079749#c1080459
で既に書きました。長文で説明した方がいいでしょうか。

付け加えて

- 何をしているのか初心者に分かり難い。
- 普及しすぎていて狙い撃ちにされている。

も挙げておきます。

#専門的な説明は 金子勇『Winnyの技術』(ISBN:4756145485) があります。

以上のような認識ですので、「Winny文脈で『情報リテラシー』が禁句になること」は理解できません。

[リテラシー向上:法的整備:技術対応] の割合ですが、高木氏はあの口ぶりからして [33:33:34] でやるべきだと考えているのでしょう。私は [70:25:5] です。(技術対応は法律の補助として従属的に必要)

T.MURACHI さんは [0:90:10] ぐらいでお考えなのですか。

_ hidew ― 2006/12/30 23:10:46

>まだhidewさんはリテラシとその他の対策を排他的に考えてらっしゃいるようですね.

まだiaeo_cacさんは「hidewさんはリテラシとその他の対策を排他的に考えて..」と考えてらっしゃるようですね.

既に同じ事を何度も書いていますが、「法的対策は必要」と思います。

_ 通りすがり ― 2006/12/31 00:39:37

ぜんぜんわかってないですね hidew さんは。
わかってないのに自分はわかっるって人には何を言っても無駄なのでしょう。
泥酔している人が「俺は酔ってない」と言うようなものです。

それから、リテラシをことさら言う人は、リテラシの低い人を見下げることで満足している面があることに注意です。
Winnyの騒動で流出を嗤うという構造はまさにそれですね。

_ iaeo_cac ― 2006/12/31 00:42:09

T.MURACHIさんのブログのコメント欄であまり争うのもあれですが・・・
> hidewさん
じゃ単純に書き方の問題なんですかね.
> 「リテラシーなんて関係ないように法整備をすべきだ」という人は、情報漏洩によって人生がメチャクチャになってから「自分は悪くない、立法が怠慢だった。」と文句を言えばいいと思います。私はそうなる前に自衛します。ブログ読者にもリテラシーの重要性を呼びかけます。
↑この書き込みは法整備がリテラシの低下をもたらすかのように見えます.繰り返しになりますが,リテラシの話は総務省等の対策の批判の理由にはなりません.
hidewさんが理解されているのならいいのですが,hidewさんの記事は少なくとも誤解を招く書き方ですね.

_ 通りすがり ― 2006/12/31 00:42:16

> [リテラシー向上:法的整備:技術対応] の割合ですが、高木氏はあの口ぶりからして [33:33:34] でやるべきだと考えているのでしょう。私は [70:25:5] です。(技術対応は法律の補助として従属的に必要)

そろそろ論理の破綻を認めればいいのに・・・

> 人間にセキュリティホールがあるのに、コンピュータ・システムをいじっても無駄!無駄!無駄!

内容的にも表現的にも不適切な罵倒ですね。先に罵倒したのは hidew さんですね 。「『ジョジョの奇妙な冒険』という漫画の有名なセリフを面白おかしく使っただけ」などと一般には通用しない言い訳をしてますが、そうした方面の「リテラシー」の欠落もうかがい知れてしまいます。

それに対する回答は、表現はともかく「両方やるんだよボケが」なわけで。(高木さんは比率のことには何も言及していません)。

そして、hidew さんに Winny に関するリテラシーの啓蒙役を任せることすら出来ません。

> Winnyというのは危険すぎる道具なので、リテラシーが重要になります。この場合のリテラシーを端的に言えば「ネットワークにつないだPC(Winny)は危険だ」という認識を持つことです。

その認識が不十分だということに気づかない限り、啓蒙役としてすら不十分ということになります。

> まだiaeo_cacさんは「hidewさんはリテラシとその他の対策を排他的に考えて..」と考えてらっしゃるようですね.

それは自業自得でしょう。

_ iaeo_cac ― 2006/12/31 00:50:15

連投失礼します.肝心なことを書き忘れました.
> [リテラシー向上:法的整備:技術対応] の割合ですが
この表現がそもそもおかしいです.これはまさに法的整備を行うとリテラシの向上が疎かになるという書き方になっています.割合で書くのは不適切だと思います.税金は有限ですが,同じコストをそれぞれに分け合うわけではありませんので.

_ 通りすがり1 ― 2006/12/31 01:27:55

おっと、名前が被っていますね。
最初の「通りすがり」です。
0時39分の「通りすがり」の書き込みは別の方のもの、
0時42分の「通りすがり」は私の書き込みです。

_ T.MURACHI ― 2006/12/31 01:47:33

>hidew さま

> 「ネットワークにつながっている点」

(^-^;

えー。これはおそらく「あなたが Winny を使うと、○○だから危険です」という文脈での説明のつもりなのでしょう。私はもとより、Winny を _使っていない人_ も危険に晒されているんだよ、ということを書いているわけですが。追記部分は読まれましたよね?

Winny の問題点について、要点を以下にまとめておきますね。

- Winny 自体がネットワークを形成し、現在も 70 万人とかそのくらいの規模で成り立っている。
- Winny ネットワークに流出したファイルは、誰も削除できない。
- Winny ネットワークに接続できるのは、Winny だけ _ではない_。プロトコルも暗号鍵もすでに解析されており、技術力のある人ならば Winny ネットワークに接続し、ファイルの up/down を行うプログラム (皆が「Winny クローン」と言っているもの) を作ることができる。

高木センセーが Java でどんなプログラムを書いてどんなことをやっておられるのか知ってますよね?
http://takagi-hiromitsu.jp/diary/20060701.html#p01
恐らく高木センセーがこのプログラムをテストしている環境には、Winny は入っていないでしょう。何故、こんなことが可能なのか、それは理解できますよね?

後のシナリオは、例えばこんな感じ。

1. Winny プロトコルを知っている人間が、まだ誰も見つけていない Windows の脆弱性を見つける。
2. Windows の脆弱性を利用したワームを作る。このワームは Winny プロトコルを知っており、ファイルを Winny ネットワークに放流することができる。
3. ワームがインターネットに放たれる。
4. 不特定多数の PC にワームが感染し、たくさんのファイルが勝手に Winny ネットワークへ放流される。
5. 放流されたこれらのファイルは、Winny ユーザー全員が永久にアクセス可能になる。そして、誰の手によっても二度と削除することができない。

もちろん (p さんのおっさられる通り)、Winny と同等の機能構成を持つプログラム (Share などのような) およびそれらが形成するネットワークについても同様のことが言えます。

もしもこのワームの動作が、「特定の ftp ホストに upload する」ならば、それらの ftp ホストの管理者と連絡を取り合って対処するなどの措置を講じることによって、流出ファイルの回収が可能ですから、流出する可能性や回数を減らすことによって、流出する範囲を最小限に抑えることになります。しかし Winny ネットワークには、一度でも流出すれば OUT です。二度と取り返しがつきません。つまり流出する可能性を 0 にすることができない限り、流出する可能性や回数を減らす努力に意味はないことになります。だって 1 度でも Winny ネットワークに放流しちゃったら、もう永久にすべての Winny ユーザーがアクセスできる状態になっちゃうわけですから。

_ p ― 2006/12/31 02:52:03

> 「ネットワークにつながっている点」
…あきれました。
いや、情報セキュリティ全般のことを考えるなら確かにそれも本質なんですが、Winny の何がどう危険すぎるのかの説明としては全く持って不適当ですね。
Winny の何がどう危険すぎるのか自分で理解できていない方であるということがよくわかりました…

_ iaeo_cac ― 2006/12/31 14:42:36

> T.MURACHIさん
わかりやすい説明ですね.最近はゼロデイが流行っているみたいですから,リテラシがしっかりしていても,ウイルス対策ソフトを入れていてもどうしようもないときはありますからね.
高木先生もそれを危惧なさっていて,Winnyのような機能をもつソフト(ユーザに自覚させずにデータを中継させるソフト)の法的規制を訴えていたわけです.

_ 通りすがり2 ― 2006/12/31 17:32:32

通りすがり1さん名前がかぶってすみません。通りすがり2です。

hidew さんは Winny はピストルだとおっしゃるけど、たぶん、
使い方がちゃんとしてれば使ってよいものだという立場なのかと。
だからリテラシーなんですね。馬鹿は使うなと。
(俺みたいに自衛できてる者は使っていいんだってことかも?)

_ iaeo_cac ― 2006/12/31 20:06:11

> 通りすがり2さん
> 使い方がちゃんとしてれば使ってよいものだという立場なのかと。
この立場がいわゆる「Winnyは悪くない」派なんですよね.もともと高木先生はそのような論説を批判していて,hidewさんの記事がそのような立場のものに見えたからあのブックマークに載せられた,ということなんでしょう.hidewさんがWinny(というよりWinnyネットワーク)は「リテラシ教育を受けていて,かつWinnyも使っていない人にとっても危ない」ものだということを理解できているのかが問題ですが・・・

_ hidew ― 2006/12/31 21:26:24

iaeo_cacさんへ。

>じゃ単純に書き方の問題なんですかね.

私の書き方は皮肉や逆説が多いので、誤解を招くことはあります。議論すれば誤解は解けますからそれで構わないと思います。

私のブログの記事にここで言及するのはおかしいので、この件はこれで終わりにしましょう。

>これはまさに法的整備を行うとリテラシの向上が疎かになるという書き方になっています.

無料の対策は全部やればいいと思いますが、総務省が絡むと莫大なコストがかかります。有限のリソース(お金と時間)をどのように振り分けるかは重要な問題です。

_ hidew ― 2006/12/31 21:28:19

T.MURACHI さんへ。

私は最初から「Winnyだけを特別視することがおかしい」と言っています。

>Sat Dec 30 15:59:01 JST 2006 - 追記
のところは全くその通りだと思います。私が考えるリテラシーというのは、端的に言えば

「ネットワークにつながったパソコンからはいつ情報が流出してもおかしくない」という危機意識

のことです。

「機密情報を扱うときはネットワークを物理的に切り離す」

ということがシンプルかつ万能の対策です。

ややこしいことが好きな人はクラッカーと知恵比べをするのもいいでしょう。私は初心者でも理解できる簡単なことを言っています。

Winny の技術的な説明については勉強になりました。
金子氏の著作を読むのでこれ以上の説明は結構です。

_ 通りすがり1 ― 2006/12/31 22:13:31

hidew さんの発言は、いちいち指摘するまでもなく、過去の発言との食い違いや矛盾が散見されます。まあ、もともとの記述を訂正すべきところを、

> 私の書き方は皮肉や逆説が多いので、誤解を招くことはあります。議論すれば誤解は解けますからそれで構わないと思います。

などと突っ張って頑迷な釈明を繰り返しているのですから、当然の帰結ですね。

そして、

> #専門的な説明は 金子勇『Winnyの技術』(ISBN:4756145485) があります。

などと、読んだふりして、まだ読んでいなかったのですね。ちなみに、その本には、hidew さんに足りない「Winnyクローン」の技術的理解については説明されていません。どうしようもないですね。

_ hidew ― 2007/01/01 00:32:40

>いちいち指摘するまでもなく、

本当は指摘「できない」のに、うまくごまかした!

> 過去の発言との食い違いや矛盾が散見されます。

たとえば?

名前すら一貫していない人間が何を偉そうに語っているの。

>などと突っ張って頑迷な釈明を繰り返しているのですから、当然の帰結ですね。

はぁ、そうですか。

主観的な印象論なら誰でも言えるな。

#専門的な説明は 金子勇『Winnyの技術』(ISBN:4756145485) があります。

と書いた意味は「専門知識披露会」みたいなのはやめてくださいよ、という牽制の意味だ。牽制したにもかかわらず、見事に「大会」が開催された。

>Winny の技術的な説明については勉強になりました。
>金子氏の著作を読むのでこれ以上の説明は結構です。

「Winny の技術的な説明など、どうでもいい」ということを柔らかく言うとこうなる。T.MURACHI 氏が言葉遣いの丁寧な人だから、私も気を遣っただけだ。

はぐれネットイナゴには 通じないだろうなぁ。

「匿名」による批判の禁止ルールについて
http://www.math.tohoku.ac.jp/~kuroki/keijiban/Anonymous.html

人にかまってほしければ名前ぐらい考えろ。
ネチネチとしつこいんで、今回に限り答えてやった。

_ iaeo_cac ― 2007/01/01 00:34:05

手許に「Winnyの技術」がないので詳しいことは覚えていませんが,情報漏洩の観点からの問題点については深くは述べられていなかった気がします.
恐らく開発時点では金子氏もここまで情報漏洩の問題が起こるとは想像していなかったのではないでしょうか.

_ iaeo_cac ― 2007/01/01 00:43:32

> hidewさん
> と書いた意味は「専門知識披露会」みたいなのはやめてくださいよ、という牽制の意味だ。牽制したにもかかわらず、見事に「大会」が開催された。
↑そのような書き込みが行われていた理由は,あなたが誤解しているのではないかと(私も含め)皆が思ったからでしょう.「Winnyを特別視するな」と仰る方もいますが,(情報漏洩の観点では)Winnyは特別なのです.
新年早々無粋な突っ込みで申し訳ありません.

_ 通りすがり1 ― 2007/01/01 09:01:19

hidew さんが「「匿名」による批判の禁止ルール」を推奨なさっているのは知っていますが、ここは hidew さんのブログではないですし。ご自身のルールをそのまま持ち込もうとするのではなく、私をただ無視するのが一つの取り得る選択でしょう。

> > いちいち指摘するまでもなく、
> 本当は指摘「できない」のに、うまくごまかした!
> > 過去の発言との食い違いや矛盾が散見されます。
> たとえば?

かまう気が起こりません。hidew さんについてはもう諦めています。有益な議論になりそうならまた発言するかもしれませんが、私にも他に優先すべき事項があるので。ただ、hidew さんと同様に理解が不足している他の方については、このT.MURACHIさんのブログ記事と一連のコメントを閲覧すれば適切な理解の助けになるだろうと期待しています。

_ T.MURACHI ― 2007/01/02 00:16:21

要点を絞りませう。

そもそも、本来ならば 0 day attack の可能性についてまで、言及すべきではありませんでした。
何故なら、Winny などなくても、0 day attack は可能だからです。
Winny の文脈において、一般的な「情報リテラシー」が無効化する説明を行う上で、0 day attack などの可能性について言及してしまうと、「それは Winny がなくても起こるだろう。それじゃあ、なんで Winny だけ特別なんだ?」となってしまいます。
つまり、おいらの説明が悪かったのです。申し訳ない。

要点を絞りましょう。

まず、Winny が存在する世界と、存在しない世界を、それぞれ想定する必要があります。そして、Winny が存在する世界で情報が漏洩したときのユースケースと、Winny が存在しない世界で情報が漏洩したときのユースケースとを、別個に (そして交互に) 構築する必要があります。

Winny が存在しない世界で情報が漏洩した場合、漏洩した情報を入手した人間の行動によって、被害の範囲は左右されます。例えば、名簿屋に名簿が流出した場合、名簿屋同士での取引の範囲で名簿は複製されてゆくでしょう。その結果、名簿屋から情報を買う人間が起こす被害、で止まることになります。
つまり、Winny が存在しない世界では、情報が「誰に」漏洩したかが重要になります。そして、漏洩した相手に応じて、被害の範囲が想定されます。

不特定多数の人間がアクセスできるホームページ上で、個人情報の漏洩が発生した場合、被害規模は、漏洩されていた時間に比例することになります。つまり、漏洩しているファイルを _削除する_ ことによって、被害規模を小さくすることができます。警察に届け出ることによって、二次流出をある程度抑えることも可能です (きょーとけんけーはゆーしゅーだあw)。

このように、Winny のない世界では、たとえ情報が流出してしまったとしても、その被害規模を最小限に止める為の努力をすることに意味があります。そのような世界では、そもそも情報が流出してしまう可能性や回数を減らすことによっても、統計的には被害の規模をより小さくすることになります。単純化すると、以下のような式になります。

被害規模 = 流出回数 × 露出規模 × 露出時間

それでは、Winny のある世界ではどうでしょうか。
高木氏のレポートを信じるならば、Winny ネットワークの有効ノード数は 30 万とかそのくらいになるのでしょうか (なんかおいらの書く数字はどんどん小さくなっていくなw←いいかげん)。
この Winny ネットワークに情報が流出するということは、その情報が、Winny ネットワーク参加者 30 万人の全員に閲覧可能となる、ということであります。

しかし重要なのは、その参加人数だけではありません。最も重要なのは、一度 Winny ネットワーク上に流出してしまったファイルは、二度と削除できないという現実です。

先ほど単純化して示してみせた被害規模の式を、Winny ネットワークが存在する世界において当てはめた場合、「露出時間」の部分は、永遠、すなわち、無限大、ということになります。

被害規模 = 流出回数 × 30万人 (露出規模) × ∞ (露出時間)
       ≒ ∞

いや、この計算はいささか不公平かもしれません。有限であるところの露出時間のうち、被害が最大化される「十分に長い時間」と、流出回数を掛け合わせた結果の最大値を 1 とし、1 より低い確率的な値で評価されるのが妥当でしょうか。

被害規模 = 露出規模 × (露出時間 × 流出回数)
※「露出時間」は、「被害が最大化される十分に長い時間」を 1 とした場合の、確率論的な数値
※但し、(露出時間 × 流出回数) > 1 の場合、常に (露出時間 × 流出回数) = 1 として扱う

この式の場合でも、Winny が存在する世界において、Winny ネットワーク上にデータが流出した場合の被害規模は、以下のような計算結果となります。

被害規模 = 30万人 (露出規模) × (0 または 1)
       = 0 または 30万人
※流出回数が 0 回ならば 0、それ以外の場合は常に 1 (露出時間が常に 1 である為)

いずれにせよ、Winny ネットワークにデータが流出する場合、その被害規模は流出回数に関係なく、常に (Winny ネットワークの規模の範囲内において) 最大化する、ということになります。このような世界では、流出後の (被害を最小限に食い止めようとする) 努力は完全に無駄になります。ということは、被害を抑えるには _絶対に (Winny ネットワークには) 情報を流出しない_ 以外にはないのです。

しかし、実際のところ、「データが絶対に流出しない」という前提 (「データを絶対に流出させない」でもいいのですが) は、(運用にもよりけりですが) 必ずしも現実的とはいえないでしょう (金庫に仕舞って鍵をかけて地下奥底にでも仕舞っておける様なデータならいず知らず、ネットワークを介して常に参照されるようなデータならば尚更です)。だからこそ、「情報を (なるべく) 流出させない為のリテラシーの啓蒙」が有効になるのであり、重要視されるわけです。しかし、Winny ネットワークの存在を前提とした場合、「(なるべく)」というのでは意味がなくなってしまい、「絶対に流出しない」ようにする為の対策が必要になることになる (それこそ、データは使わずに、金庫に鍵かけて地下にでも埋めとけ、みたいな)。

一般にいうところの「情報リテラシー」が、Winny ネットワークを前にしては、無力化してしまう、とは、このようなことを指して言っているのです。

さて、おいらはここまでの記述で、Winny に関する「難しい専門知識」には、一切触れていないつもりです。
ご不明な点がございましたら、是非、ご指摘願います。

_ T.MURACHI ― 2007/01/02 00:31:28

。。。自分でいうのもなんだけど、我ながら、長いコメントだなぁw。
これはこれで別個に記事にしちゃえば良かったかなぁ (^_^; 。

_ p ― 2007/01/02 02:00:36

> 本当は指摘「できない」のに、うまくごまかした!
すご…
ここまで書ききるということは、本気でそう思ってるってことでしょうか…

_ @DRK ― 2007/01/02 10:12:24

Winnyネットワーク内においては情報が一度射出されてしまったら回収は出来ない、と言うのは前聞いたか。
その情報がWinnyネットワークの外に出る危険性もまた懸念される(というかそれが一番問題)のね。
これだけ読めばWinnyがそもそも危険だと、素人考えではなってしまうのだが。。。
(Winnyのバグとかはともかく、原理自体にそもそもの問題がある?)

「Winnyはピストル」って例えがあったけど、むしろ「原子力」かと。
電気を起こせて一定の利益はあるのだけど、「その原理上とてつもない危険性を内包している」事が問題で、その対処方法が確立されてない以上は使わないほうがもちろんよい、という点では同じかな。

どうでもいいけど、京都は県じゃない、府だぞw

_ T.MURACHI ― 2007/01/02 17:48:04

>@DRK

> どうでもいいけど、京都は県じゃない、府だぞw

ふつーに間違えたw つか、それ言いたかっただけなんちゃうんかとww

一番の問題は「回収ができない」こと。二次流出は Winny が無い世界でも普通に起こりうる。
「鎮火できない」という意味では「原子力」って例えは確かに近いかも。
もっとも、たとえ話に関していえば、今のところ、「速度メーターの壊れた自動車」以上にしっくり来る例えは無いなあ、という感じだけど (メーター壊れてるから速度違反かどうかなんてわかんないよ ≒ 中継ファイルは管理不可能なんだから中継してるファイルが違法かどうかなんてわかんないし対処のしようもねーよ)。

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
おいらがやっている会社の名前をひらがな4文字で。

コメント:

トラックバック

※トラックバックの受付件数を超えているため、この記事にトラックバックを投稿することができません。

_ Voice of Stone - 2007/01/05 23:40:09

匿名批判者「通りすがり」には典型的な行動パターンがある。実例を挙げて検証する。

_ Voice of Stone - 2007/01/05 23:40:39

「学識自慢」「知識のひけらかし」「場違いなウンチク披露」 .. 何かに反論しているようなフリをして、知識をひけらかしたいだけの人がいる。