DRM 今 そこにある危機

すずきひろのぶ
hironobu at fsij dot org

これは以前に2006年夏にSEA & FSIJ合同月例会で話したDRM問題や2006年11月22日に the 5th International GPLv3 Conferenceのパネルで話した内容をおおまかに文章にしたものです。

  • スライドはここにあります。http://h2np.net/docs/DRM20061122.pdf

    スライド 1:

    このスライドの DRM: Clear and Present Danger というタイトルは、トムクランシーの小説のタイトルから取りました。タイトルを決める時に、本棚をみたらちょうど目について、ぴったりだな、と思ったので。

    スライド 2:

    これはアメリカの著作権法・特許の父と呼ばれる第三代大統領トマス・ジェファーソンの言葉です。美しい言葉です。アイデアをシェアしようといっています。もともとアメリカの著作権法は、著作の権利を制限する法律なのです。 一定期間後、みんなで使えるというのが立法の主旨でした。その一定期間はわずか14年です。

    スライド 3:

    これがアメリカの著作権法の流れです。我々日本人にも大きく関係してきています。知的財産権などという言葉を作り、日本から金を巻き上げようと画策したのが、1980年代です。キルビー275という無理矢理特許を伸ばしたようなものを押しつけて莫大な金を巻き上げていた頃です。1998年になって天下の悪法DMCAが成立します。日本でも同様な効果を持つ法律が平成11年に作られています。

    スライド 4:

    DMCAは色々なことが書いてあるということで、次のスライド

    スライド 5:

    この1201と1202が非常に問題がある。DRMを破れば刑罰が与えられるということを定義している。日本でも同じ効果を持つ法律が既に入っています。自分としてはチェックしていたつもりなんですが、さすがに経済産業省や総務省以外の省庁から出されるとわかりませんでした。いつのまにか入っていたんですね。

    スライド 6:

    アメリカの著作権法の理念が、自由にアイデアをシェアするというものですが、DRMはこの理念を踏みにじっています。もしそれに逆らってDRMを回避しようとすると、逮捕されたり、訴えられたりするリスクがあります。これから紹介するのは2001年に本当にあった話です。

    スライド 7:

    USENIX Security Conference 2001でプリンストン大学のFelten教授のグループがDRM システムの脆弱性を指摘する論文を出しました。この欠陥を指摘した 方式(はっきりいって技術的にクズ)は以前SDMIという所が公に「試してみてください」といっていたものです。ところが、その論文を出そうとしたら、RIAA やSDMI が「あなたの行為はDMCAにより追訴される可能性を排除できないことをお伝えします」などとソフィスケイトされた言葉を使って、“その論文を公表するとロクでもないことになるぞ”という意味の脅しをかけてきました。

    スライド 8:

    ここでEFFとUSENIXコミュニティはFelton教授の援護射撃に回ります。たくさんの法的な手続きを取り、なんとか発表できるまでにこぎ着けました。この発表の夜にEFF主催のFelten教授を励ます会というチャリティ・ディナーをやっています。そこに唯一の日本人として私は参加しました。参加者が全部で30名ぐらいだった気がします。EFFのテーブルには全米中から多くの弁護士が集まっていました。グループは大きくわけて3つ。大学のアカデミックなグループ。EFF 回りと弁護士グループ。そしてギーク。僕は迷わずギークの所に座りましたよ。

    スライド 9:

    カンファレンスで今回の問題を議論するためのパネルディスカッションの風景です。350人ぐらいいたかな。それで、「これは問題だ!!」という認識が高まっていて、この年はこの話で盛り上がるはずだったのですが...。このあと世界を変えてしまうほどの大事件があって、みんな忘れてしましました。この後、一箇月もたたずにあの悲劇、9.11テロが起こってしまったのです。もう、DRMのことなんてかまっていられませんでした。

    スライド 10:

    DRMはデジタルデータを制限するためのものです。音楽や映画の制限するためのものということは理解している人も、これが、実はTrusted Computing(TC) への序章だということに気が付いている人はわずかです。実行ファイルはデジタルファイルですし、プログラムは制限されたデジタルデータを扱うことになります。まったく構造は同じなのです。

    スライド 11:

    TCの問題点。(1)ユーザはソフトウェアを変更できない。(2)ユーザは受信する情報を制御できない。(3)ユーザのデータさえも制御できない。(4)ついでにインターネット上での匿名性を喪失する。これらの問題点があります。恐ろしいことに、これらはGPLv2のライセンスを持ったソフトウェアで可能です。なぜなら、データについてなんら規定はないですから。

    スライド 12:

    鍵をユーザに渡せばOKとか思うかも知れません。でも、さらにTCが進化すれば(1) ネットワークを介した第三者認証を使うので、鍵が手元にあっても無意味です。(2)そんなソフトウェアをインストールしなきゃいいと思っても、カーネルレベルで用意されたらどうします?既に基本的な技術は既にカーネルに入っているのですよ。(3)ソースコードが公開されている、なんて関係ありません。 Kerckhoff の第二原則と呼ばれるセキュリティの原則があるんですが、すべてが公開されていてもセキュリティが守られるべきであるし、そう設計すべきである。きっとそう設計されるでしょう。しかもGPLv2ライセンスのプログラムを使って。

    スライド 13:

    ここで見えてきたと思います。DRMというのは、技術的なもの、それから法律的なものの2つから出来上がっていると。「権利」という言葉を使っていますが、誰の権利なんでしょうか?僕等でさえ「制限」とかいっていますが、現実には制限どころではなく、権利を「奪っているのです」。奪っている... お前のものをオレのものにする...あ、あれだ。

    スライド 14:

    そこで「デジタル・ジャイアニズム」という言葉をみなさんに提示したい。「おまえのものはおれのもの。おれのものはおれのもの(剛田武くん小学校5年生)」日本人なら誰でも知っている言葉です。これはDRMの性(サガ)とも言えるものでしょう。ソニーは日本の企業だから、かどうか知りませんが、その精神を実践していますね。たかが音楽のために、人のコンピュータを勝手に「オレのもの」にしています。有名なSONY BMGのRootkit問題です。セキュリティの専門家の計測によると500,000台分のトラフィックだそうです。かなり大規模です。どういう倫理観を持っているんでしょうか。これもサガですかね。カルマかも?

    スライド 15:

    権威者が許したテキストしか読めないようなシステムは、人権を無視している国や、独裁者が支配する国には嬉しい限りでしょう。僕は嫌ですけどね。もちろん。

    スライド 16:

    まとめです。(1)トマス・ジェファーソンの考えたことから遠く離れてしまい、著作権法は拡大され、乱用されてきた。親の心、子知らずとはまさにこのこと。 (2)DMACはダメダメ。DRMは邪悪。(3)あなたのコンピュータ上のデジタルファイルはあなたの意図した通りには使えない。たとえGPLv2のソフトウェアを使っていても。

    こんなロクでもないものですが、多くの人達は、その真の脅威に気がついているとは思えないし、また、目の前に危険が迫っているのに、そうは感じない。これもサガなんでしょうか。

    さて、最初のDRM: Clear and Present Dangerの話に戻ります。トムクランシーの「今、そこにある危機」は、「人々は平和に暮らしているが、実は裏では危機が...」というのがモチーフです。それを思い出して、このタイトルをつけました。目の前には明白に危機があるんですけどね。たぶん将来ふりかえって、今年、来年あたりが山場だったよなぁ、ということになるような気がします。最後にこのスライドを皆さんへのメッセージとして。

    スライド 17:

    Martin Niemoller (1892-1984)

    $Id: DRM20061121.html,v 1.1 2014/05/14 06:00:02 hironobu Exp hironobu $