ウィニー(winny)暴露ウイルス感染は加害者

連日のウィニー騒動
 「ウィニーに感染したパソコンから」って報道は、あたかもウイルスの被害を受けた所有者を被害者のような扱いをしてる。マスコミの不勉強は今に始まったことでは無いが、パソコンも含めて情報機器の使用には国のガイトラインが公示されており、今回の一連の事件はこのガイドラインに違反してる。
 経済産業省が平成12年に出した「コンピュータ不正アクセス対策基準」公示番号950号、同じく平成12年の「コンピュータウイルス対策基準」公示番号952号は事業を行うもの(法律用語では事業は営業行為と違い、従事することを事業を行うと表現する)が守らなければならない基準を明文化してる。
 パソコンを所有し公の場であるインタネに接続して使うパソコン所有者は自己責任の自覚を持ってもらいたいし、上記のガイドラインを守らなければならない。一度はガイドラインに目を通してもらいたい。
 個人情報保護法が2005年4月に全面施行(行政関連は2003年5月30日施行)されてから各職場でプライバシーマークとか、個人情報保護規定とか作っているが、職場のみでなく自宅でも同様の配慮が必要だと自覚しなくてはいけない。
 ましてや、警察が汚染ウィニーによって個人情報を流出させるなんてあってはならないことで、被害者面して逃げおおせるとは思わない。マスコミも事の本質を良く考えて、的確な対応を行政に迫るべきだ。それがジャーナリズムだろう。昨今の報道を見るとウィニーが悪い(正確にはウィニーが暴露ウイルスに感染した状態で放置した所有者が悪いのだが)みたいな論調はマスコミの勉強不足だ。

ウィニー(winny)はご法度なはず
 事件の背景もあまりマスコミから伝わってこないが、神戸新聞が社説で述べている内容は寒い。
基本的にウィニーは警察が37氏(元東大助手)を著作権法侵害幇助で起訴中のソフトであり、それを同じ組織の人間が「便利ですから」と使うことは許されない。例え家族と共有してるパソコンであっても管理責任は所有者にある訳で、控訴対象のソフトウェアがパソコンに有れば家族に話して削除すべきであろう。公務員の遵守事項に該当すると思われる。
 まして、そのウィニーが暴露ウイルスに感染したまま放置していた危機感の無さ。これは上記の「コンピュータウイルス対策基準」に完全に違反する。私的利用は対象外では無い、自宅のパソコンも「個人事業者」の範疇で適切に管理されなくてはならない。私物であっても管理責任は発生する。ましてや公務員ならなおさらだ。
このあたりの個人の責任に加えて、十分な台数のパソコンが配備されていない職場、しかし仕事はパソコンで時間内に処理して提出する職場の指揮系統。このあたりの組織的責任と双方あるように思う。
 喜劇的なのは裁判中の37氏が「著作権保護法違反幇助で訴えられているのでウィニーにウイルス対策を施すことが出来ない。ウイルス感染から防ぐのは簡単な改造で済むのだが」と述べている点。まるで、警察が自分を著作権保護違反幇助で挙げといて、警察自身が被害にあってる現状を笑っているかのようだ。
 しまいには官房長官までは「ウィニーの使用は辞めよう」と国民に呼びかける始末。正しくは「ウィニーが感染する暴露ウイルスに注意せよ」と表現すべきだ。特定のソフトウェアを名指しで使うなってのは、特定の幹事長の次男を指すのに等しい情報の誤用だ。まったく、何時まで同じ事態が繰り返されるのか。
 情報化社会の怖さは流言飛語の流通の早さだ。既に多くのマスコミが「ウィニーに気をつけろ、ウィニーさえ無ければ情報は流出しない。間違いない!」みたいな論調だが、基本的にP2Pのソフトは前身のWinMXやFoldershareなんか様々なソフトウェアが山ほどある。こちらは良しとされてしまう。また、情報流出の繰り返しだ。

前例の事件を把握していたのか
 警察のウィニーによる情報流出は北海道警察の江別警察署の交番から流出した2004年3月の事件がある。この事件は個人情報が流出した本人が札幌地方裁判所に国家賠償請求を求めて控訴し、2005年4月28日に40万円の国家賠償を決定する判決が下った。北海道警察はただちに札幌高等裁判所に控訴している。
 代理人の弁護士の裁判方針は情報を流出させた警察官の責任を問うものでは無く、自費でパソコンを購入し上司の許可を得て職場で使っていた組織的責任に主眼があるようだ。残念ながらこの主張は退けられたが札幌地方裁判所は警察の組織として私有パソコンを使わせると起き得るであろう事態は予測可能との合理性を認め、賠償責任を請求の200万円から減額して40万円とし、組織としての賠償責任があると判断した。
その後の札幌高等裁判所の判断はまったく寒いもので「当時はまた一般的に被害状況が報道されてない状況にあったので、予見可能との判断は合理的では無い」ってもの。勉強してないから知らないから予見できないって判決になっている。
 札幌地方裁判所の判決が出た時点でたとえ高等裁判所に控訴するにしても警察組織に非がある点は改善に着手すべきだろう。個人が自費で購入したパソコンを捜査に使わせ公費での装備を怠ったこと。この後、情報を流出させた警察官は使用していたパソコンを公務用と警察に預け、自宅で使うパソコンを別途購入したそうだ。
なんだか、警察って組織が合理性を欠いていると感じる。褒章費問題だって、現場で捜査の情報を取るために使うものが現場に回らず幹部たちによって裏金化された事件だ。これと同じじゃないか。現場のパソコンは個人に買わせて使用の許可(これに金はかからない)を出し、本来、捜査に必要なパソコンを購入する予算措置を怠ったのだ。
 今回の事件まで自費パソコンの一掃なんて行為は行われていない。そして、その後も警察からの情報流出は続いている。最悪なのは北海道警察が「流出した情報は全て回収した」って会見報道がそのまま紙面に載るってことだ。これも情報の誤用である。P2Pで流出した情報は回収不可能なのだ。技術的興味があるので北海道警察は「全て回収した」技術を開示してもらいたい。逆ウィニーを作ったのならソフトウェアを公開してはどうか。

IT化推進は結局、人材育成、技術の向上
 技術分野の関係する事件は常に後手後手に回る。それ自体、技術ってものは試行錯誤の中から進歩していくのだから必然なのかもしれない。しかし、不勉強はいけない。
 インターネットはそもそも性善説から作られている。大学の研究から始まって1995年当時から商用乗り入れが始まった。インタネに自分のパソコンを接続するってことは多くのインタネ利用者に対して何を担保しなければならないのかを考えてみるべきだ。
 昔1990年頃のインタネは「迷惑かけないなら接続しても良い」って暗黙のポリシーで動いていた。ルーティング責任とか回線トラブルへの対応とかが求められた。
 この業務を商用ではISPが行い、圧倒的な数のインタネ利用者はISP傘下でインタネを利用することとなった。ネットワーク技術が無くてもISPからのDHCPでインターネットを利用できるが、1990年代と同様の仕組みで動いているインタネは悪意の利用者と善意の無知な利用者を繋いでしまう。
ウイルスがその典型だがspamメールやワンクリック詐欺なんかの技術(技術と呼ぶよりダマシ)が横行してしまう。
 性善説に立つインタネにとって「未熟者は怖い」。未熟者に合わせて運営していく訳に行かない。なんせ、世界規模の通信を確保する実験なのだから。だから、性善説は自己責任に近い対応をせざるを得ない。悪く言えば技術未熟者は切捨てである。
 未熟者はデジタルデバイドの一部を形成してしまう。これを防ぐのが教育である。知らないが故に加害者になるってのはインタネで良くあること。spamの土台に自社サーバーが使われるなんてのも日常茶飯事。
 人材教育が弱い箇所や組織が落とし穴を避けて通れない。自己防衛は知ること、勉強することである。それがインタネの自己責任論になる。

button 見識が問われる社会になりつつある