DRM 今 そこにある危機

スライド 1:

このスライドの DRM: Clear and Present Danger というタイトルは、トムク ランシーの小説のタイトルから取りました。タイトルを決める時に、本棚をみ たらちょうど目について、ぴったりだな、と思ったので。

スライド 2:

これはアメリカの著作権法・特許の父と呼ばれる第三代大統領トマス・ジェ ファーソンの言葉です。美しい言葉です。アイデアをシェアしようといってい ます。もともとアメリカの著作権法は、著作の権利を制限する法律なのです。 一定期間後、みんなで使えるというのが立法の主旨でした。その一定期間はわ ずか14年です。

スライド 3:

これがアメリカの著作権法の流れです。我々日本人にも大きく関係してきてい ます。知的財産権などという言葉を作り、日本から金を巻き上げようと画策し たのが、1980年代です。キルビー275という無理矢理特許を伸ばしたようなも のを押しつけて莫大な金を巻き上げていた頃です。1998年になって天下の悪法 DMCAが成立します。日本でも同様な効果を持つ法律が平成11年に作られていま す。

スライド 4:

DMCAは色々なことが書いてあるということで、次のスライド

スライド 5:

この1201と1202が非常に問題がある。DRMを破れば刑罰が与えられるというこ とを定義している。日本でも同じ効果を持つ法律が既に入っています。自分と してはチェックしていたつもりなんですが、さすがに経済産業省や総務省以外 の省庁から出されるとわかりませんでした。いつのまにか入っていたんですね。

スライド 6:

アメリカの著作権法の理念が、自由にアイデアをシェアするというものですが、 DRMはこの理念を踏みにじっています。もしそれに逆らってDRMを回避しようと すると、逮捕されたり、訴えられたりするリスクがあります。これから紹介す るのは2001年に本当にあった話です。

スライド 7:

USENIX Security Conference 2001でプリンストン大学のFelten教授のグルー プがDRM システムの脆弱性を指摘する論文を出しました。この欠陥を指摘した 方式(はっきりいって技術的にクズ)は以前SDMIという所が公に「試してみてく ださい」といっていたものです。ところが、その論文を出そうとしたら、RIAA やSDMIが「あなたの行為はDMCAにより追訴される可能性を排除できないことを お伝えします」などとソフィスケイトされた言葉を使って、“その論文を公表 するとロクでもないことになるぞ”という意味の脅しをかけてきました。

スライド 8:

ここでEFFとUSENIXコミュニティはFelton教授の援護射撃に回ります。たくさ んの法的な手続きを取り、なんとか発表できるまでにこぎ着けました。この発 表の夜にEFF主催のFelten教授を励ます会というチャリティ・ディナーをやっ ています。そこに唯一の日本人として私は参加しました。参加者が全部で30名 ぐらいだった気がします。EFFのテーブルには全米中から多くの弁護士が集まっ ていました。グループは大きくわけて3つ。大学のアカデミックなグループ。 EFF 回りと弁護士グループ。そしてギーク。僕は迷わずギークの所に座りまし たよ。

スライド 9:

カンファレンスで今回の問題を議論するためのパネルディスカッションの風景 です。350人ぐらいいたかな。それで、「これは問題だ！！」という認識が高 まっていて、この年はこの話で盛り上がるはずだったのですが...。このあと 世界を変えてしまうほどの大事件があって、みんな忘れてしましました。この 後、一箇月もたたずにあの悲劇、9.11テロが起こってしまったのです。もう、 DRMのことなんてかまっていられませんでした。

スライド 10:

DRMはデジタルデータを制限するためのものです。音楽や映画の制限するため のものということは理解している人も、これが、実はTrusted Computing(TC) への序章だということに気が付いている人はわずかです。実行ファイルはデジ タルファイルですし、プログラムは制限されたデジタルデータを扱うことにな ります。まったく構造は同じなのです。

スライド 11:

TCの問題点。(1)ユーザはソフトウェアを変更できない。(2)ユーザは受信する 情報を制御できない。(3)ユーザのデータさえも制御できない。(4)ついでにイ ンターネット上での匿名性を喪失する。これらの問題点があります。恐ろしい ことに、これらはGPLv2のライセンスを持ったソフトウェアで可能です。なぜ なら、データについてなんら規定はないですから。

スライド 12:

鍵をユーザに渡せばOKとか思うかも知れません。でも、さらにTCが進化すれば (1) ネットワークを介した第三者認証を使うので、鍵が手元にあっても無意味 です。(2)そんなソフトウェアをインストールしなきゃいいと思っても、カー ネルレベルで用意されたらどうします？既に基本的な技術は既にカーネルに入っ ているのですよ。(3)ソースコードが公開されている、なんて関係ありません。 Kerckhoff の第二原則と呼ばれるセキュリティの原則があるんですが、すべて が公開されていてもセキュリティが守られるべきであるし、そう設計すべきで ある。きっとそう設計されるでしょう。しかもGPLv2ライセンスのプログラム を使って。

スライド 13:

ここで見えてきたと思います。DRMというのは、技術的なもの、それから法律 的なものの2つから出来上がっていると。「権利」という言葉を使っています が、誰の権利なんでしょうか？僕等でさえ「制限」とかいっていますが、現実 には制限どころではなく、権利を「奪っているのです」。奪っている... お 前のものをオレのものにする...あ、あれだ。

スライド 14:

そこで「デジタル・ジャイアニズム」という言葉をみなさんに提示したい。 「おまえのものはおれのもの。おれのものはおれのもの（剛田武くん小学校5 年生）」日本人なら誰でも知っている言葉です。これはDRMの性（サガ）とも 言えるものでしょう。 ソニーは日本の企業だから、かどうか知りませんが、その精神を実践していま すね。たかが音楽のために、人のコンピュータを勝手に「オレのもの」にして います。有名なSONY BMGのRootkit問題です。セキュリティの専門家の計測に よると500,000台分のトラフィックだそうです。かなり大規模です。どういう 倫理観を持っているんでしょうか。これもサガですかね。カルマかも？

スライド 15:

権威者が許したテキストしか読めないようなシステムは、人権を無視している 国や、独裁者が支配する国には嬉しい限りでしょう。僕は嫌ですけどね。もち ろん。

スライド 16:

まとめです。(1)トマス・ジェファーソンの考えたことから遠く離れてしまい、 著作権法は拡大され、乱用されてきた。親の心、子知らずとはまさにこのこと。 (2)DMACはダメダメ。DRMは邪悪。(3)あなたのコンピュータ上のデジタルファ イルはあなたの意図した通りには使えない。たとえGPLv2のソフトウェアを使っ ていても。

こんなロクでもないものですが、多くの人達は、その真の脅威に気がついてい るとは思えないし、また、目の前に危険が迫っているのに、そうは感じない。 これもサガなんでしょうか。

さて、最初のDRM: Clear and Present Dangerの話に戻ります。トムクランシー の「今、そこにある危機」は、「人々は平和に暮らしているが、実は裏では危 機が...」というのがモチーフです。それを思い出して、このタイトルをつけ ました。目の前には明白に危機があるんですけどね。たぶん将来ふりかえって、 今年、来年あたりが山場だったよなぁ、ということになるような気がします。 最後にこのスライドを皆さんへのメッセージとして。

スライド 17:

Martin Niemoller (1892-1984)