新着記事

2005年12月03日

MuzzyによるソニーXCP DRM問題についての暴言と愚痴

Muzzy's rant and whine about Sony's XCP DRMより。

MuzzyによるソニーXCP DRM問題についての暴言と愚痴

このページは僕の検証ページとは別のものである。 意見と事実は別のページにしておくのが賢明と考えたからだ。 このページは完全に意見のみで埋め尽くされている。 もし検証ページ にほんの少しでもバイアスのかかった内容があると思ったら、 メールしてくれればできるかぎりバランスを見直すつもりだ。 検証ページにはソニーXCP DRMシステムの簡潔なまとめ およびその問題についての記事もある。

本当のところはどうなのか?

メディアはどこもかしこもコピープロテクトの仕組みについて消極的な注意喚起を嫌というほど行ってきた。 しかし、rootkitそのものがもたらす真の問題は、消費者がコンピュータシステムの支配権を維持する能力を喪失することである。 セキュリティ企業各社は通常、ウィルス作者やその手の集団が勝手にコンピュータシステムの支配権を奪取すれば速やかに対処するのに、 大企業がまるで同じことをしたところさっぱり反応しない。 これは、既得権益を持つこのような多国籍企業がある種の消費者権利侵害を遂行した場合、 何かをできる立場にある全ての人が沈思せざるを得なくなることを表しているように思われる。 そして明らかに、真に迫った結論はどこにも出ていない。 一般人では、大声で悲鳴をあげたくとも、自身の利益を損ない得る正真正銘のセキュリティ問題に直面していようとも、 ソニーBMGの行いが合法的な範囲に収まるものなのかどうか、遺憾の意を表することしかできはしないのだ。

US-CERTは反応を示したが、 それは実際に起こったセキュリティ問題、例えばアンインストーラの脆弱性についてのものに過ぎない。 US-CERTはこのタイプのrootkitのインストールを阻止する手段について一般論的なアドバイスも行った。 しかしながら、ごく慎重に言葉を選び、rootkitそのものについての姿勢を示そうとせず、 この場合には的はずれのアドバイスを行っただけだったのだ。 例を挙げれば、「EULAを読みなさい」。 これはほとんど何の解決にもなるまい。 問題のEULAは当該ソフトウェアがアンインストール不能なことも、 他のあらゆる深刻な機能を持つことについても教えてはくれないからだ。 ブッシュ大統領の行政機関は、ソニーBMGに対して多少の警告を発した。 「あなたの知的財産ではあるが、あなたのコンピュータではない」という発言である。 だがこの発言でも事件の全体からは目を背けているどころか、 あたかも問題のすべてが昨今珍しくもない単なるセキュリティ欠陥であるかのように感じさせ、 宣伝広告上の被害にとどまるだけのものであるかのよう変節するものとさえ思えてくる。 以上の発言を受けてさえ、大企業が、気づきもしない無辜の消費者のコンピュータをハイジャックすることが、 果たして本当に許されるものであろうかという問題に、誰一人本気で取り組もうとしないのだ。 中小企業が同じことをやったなら、すぐにでも重大な紛争に巻き込まれてしまうことだろうに。

これは危険な状況である。この事態が放置され続ければ、 rootkitのインストールは慣例上ほぼ許されることになるからだ。 目下注目されている問題と言えば、XCP DRMのプログラムが欠陥品であることから生じる、 実際的なセキュリティ問題だけである。 このままでは、将来的にはユーザによってコンピュータの行動を支配することはもはやできず、 大企業が代わりにその行動を決定することになりかねない。 このことはすなわち、技術的な尺度で言えば、法を盾にする多国籍企業によって、 法運用を書き換えてしまうことが事実上可能であることをも示しているのである。 著作権法は著作物についての問題の有無を規定する法であったはずなのに、 もはやメディア企業が独裁を行うための手段となりはてたかのようだ。

責任問題

この事件についての全責任はソフトウェアを開発したFirst 4 Internetに押しつけられつつある。 先と同様、「音楽CDにrootkitが抱き合わせ販売された事実」という真の問題に取り組む人をなくしている理由のひとつと言える。 F4Iのプロテクトシステムにまつわる セキュリティ問題で思考停止している論者が多いが、それはどう考えても意図的なものだ。 関心をF4Iへ惹きつける動機も手段もあまりに単純である。 なにしろF4Iはあからさまに間抜けで未熟であるゆえ、 悪意を持って事を行ったようにすら見えづらいからだ。 著作権侵害問題は、この事件を興味深いものにしている争点とはわずかながらずれている。

第三者企業にDRM開発を委託したがために発生した問題のすべてについて、 ソニーBMGは回避することが可能だったのだろうか? これについてはおそらく、将来悪事が露呈したときにそなえてちょっとした悪巧みをする慣例があったのだろう。 要するに、問題が生じた際すべての不正行為は小会社によってなされたことであると押しつけ、倒産させ消滅させる。 そして、次の小会社にお鉢を回すのだ。 こんな理屈からだけでも、当局はソニーBMGとFirst 4 Internetとの関係を捜査せねばなるまい。 ソニーの主張によれば、F4Iは完全な第三者で、 ソニーはただF4Iの作ったプロテクトシステムを購入しただけだという。 F4Iがソニーからの特注品を開発し、 それが何をし続けるものか、飽くほどにソニーが知っていた証拠があろうともだ。 ソニーはまず間違いなく、rootkit機能の存在と、それが何をするものであるかを知っていて、 消費者のコンピュータを改ざんし、挙動を変え、支配権を奪い取るものであることまでをも確実に分かっていたはずだ。 そしてソニーは紛れもなく、問題のソフトウェアが除去できないことを顧客に黙っておくことを積極的に選択し、 おまけに問題のソフトウェアが本拠地に通報するような代物であることすら知らせ忘れたのだ。

加えて、著作権侵害に関して、昨今では訴訟事件の噂を聞くことも珍しくなくなった。 メディア企業が音楽や映画をダウンロードさせている「親」を訴えるというやつだ。 同じことが、ルームメイトに責任があれば、インターネット接続の提供者が訴えられるケースにも言える。 けれどもソニーは、自らの行為は連中とは違うと考えたらしい。 オープンソースソフトウェアを基盤にした違法コピーを頒布することが犯罪であると熟知しているにも関わらずだ。 はたして両者にどれほどの違いがあろうか? どのような理屈で責任を逃れられるはずだと考えたのだろう?

以下はArs Technicaフォーラムから Gilgamesh氏の投稿を引用したものである。 この記事は、ソニーBMGが著作権侵害についても責任を免れ得ない理由を法的観点から鮮やかに描き出している。 おそらく、法律家により入念に検討され書き込まれたものに違いあるまい。

First 4 InternetがソニーBMGのDRM(問題のrootkit)を開発した法的責任を負うとすれば、 その結果、彼らは生じ得たあらゆる侵害行為について第一の法的責任を負う。 たとえソニーが当該ソフトウェアの開発に一切関与していなかった場合でも、 ソニーはその頒布についての法的責任を負い、 さらにGroksterに関する新たな判例のもとにおいては、 侵害行為を誘発したものとして、最大では潜在的な第三者責任にまで広がることとなる。 MGM Studios Inc. v. Grokster, Ltd., 125 S. Ct. 2764 (2005);および、 「Karen M. Kramer, Metro-Goldwyn-Mayer Studios v. Grokster.The Supreme Court.s Balancing Act Between the Risks of Third-Party Liability for Copyright Infringement and Rewards of Innovation, 22 Santa Clara Computer & High Tech. L. J. 169 (2005)」を参照のこと。 Groksterに対する連邦最高裁判所の判決 によれば、「第三者の法的責任は侵害行為誘発の理論を経て見出され、 さらには明瞭な表現を以て示し、もしくは他の積極的な手段を侵害行為の助長のため提供したものとして...」とある。 もしこのGroksterに関する新判例 がソニーに法的責任を分与するために使われたとしたら、 事態の皮肉さは速やかに叙事詩的と言えるほどの水準に達するであろう。

また一方、実際に責任の争点となるのは、 ソニーBMGが現に自らの所有物ではないコンピュータシステムの支配権を奪ったことである。 ソニーはそれを故意に、何を行うものであるか知り尽くした上で行ったのだ。 遺憾ながら、セキュリティ企業各社はこの問題に取り組むことを恐れているようである。 ビジネス上、大企業を敵にまわすのは得策でないからだ。 今起こっているのは、セキュリティ企業各社が自身のセキュリティを守ることだけに躍起になり、 顧客のセキュリティをないがしろにしているということである。 大きな問題はDMCA、 欧州で言えばEUCDのような法にある。 コピープロテクトシステムがいかに悪質であるかを問わず、その回避を違法と定めるものだからだ。 これらの法は、コピープロテクトシステムが何を行うことを許容するのか、その定義について配慮されていない。 だが今日まで誰一人として、おそらくはDMCA 関連訴訟に挑むことを恐れて、この問題に触れようとしなかったため、 これらの「プロテクト」システム開発者は何をしても責任を免れることとなってきた。 しかし、たとえDRMの行いが合法か否かを法が定めずとも、 問題のDRMシステムは一目瞭然のまさに非合法な行為を行っているがために、 DRMシステム全般の採用を停止させかねないほどの強力な萎縮的効果をもたらしつつある。 まとめると、正当化され得ない2つの間違いがあり、それは以下のような明確な理屈となるということだ。 たとえDRMシステムがその行為において明らかに非合法であったとしても、 非合法な行為を実行するという理由からDRMを停止させることはそれでもなお許されないということである。

この種のDRMシステムは非合法であると宣言され、 セキュリティ企業各社が顧客の安全を守ることを阻止するような複数の法は打倒されるべきである。 メディア企業には、ビジネス上このようなDRMが必要なのだと不平不満をこぼす悪癖があるが、 そんなものはメディア企業が企図している新たなビジネスモデルにのみ適用されるべきだ。 顧客からまず権利を剥奪しておいて、それを売り戻すというようなビジネスモデルに。 昔々、企業は人々が所有したいと望むものを売ったものであったけれども、 今どきの企業は何か流行するものを見つけては、その独占販売権を主張するのが唯一の趣味らしい。 ときにあなたの人権はおいくらですか?

ソニーとFirst 4 Internetとの絆

僕の暴言の最初のほうで悪巧みの基本構想について述べたが、 それは小会社が不正行為を行うのに利用され、一切の憂慮なく倒産して消え去るというものだった。 僕がソニーとF4Iとの結びつきについて詳細な調査を呼びかけたところ、 Markのrootkitに関する投稿原文を読むよう指摘する一通のメールが届いた。 へえ、Michael Tandyという人が、ちょっとした探偵業をして、First 4 Internetに関わる公記録を洗い出したんだ。

えっ?First 4 Internet?どれどれ公記録によると、1999/11/24に法人格を取得。 2004年には売上高が709,941ポンド、営業経費が1,301,546ポンド、つまり営業損失が591,605ポンド。 過去5年間、年平均541,067ポンドの損失を出している。 2004年時点の信用格付けは「HIGH RISK(complete with capitalization)」、 一方で、4人の役員が年次報酬の224,413ポンドを1人平均56,103ポンドで山分けしている。
役員の一人、Nicholas Bingham(2002年に任命)は、 1989年から1997年まで"Sony pictures home entertainment Ltd."の役員で、 1996年から2000年まで"Sony pictures television production UK Ltd."の役員、 さらに1994年から2000年まで"Sony digital radio europe Ltd."の役員だった。
ソニーは皮肉にも、取り巻き連中の一人が提供していたがために、 不適切なコピープロテクト技術を採用してしまったのか。 ソフトウェア事業の失敗理由によく見られる、悪い商慣習だね。

なるほど、何かが起こっていることだけは間違いない。 ソニーBMGは「HIGH RISK」な企業のサービスを利用することのみならず特注品を依頼することを決断し、 そしてその人々のうち一人がこんな事態を方向づけたわけだ。 演繹的でない逆推論が危険であるのは百も承知しているが、これはあまりにしっくりきすぎる。 僕はビジネスのことを充分に理解しているわけではないし、 ソニーBMGがいつその決定を下したのか知っているわけでもないが、 ソニーBMGがそんな選択をしたことを納得のいくよう説明する術は、とてもじゃないが他に考えつかない。 差し当たって僕はその仮説に同意しておいて、 おそらく問題のDRMが社内で開発されたもので、責任を引き受ける小会社を選んで身代わりにし、 消費者のシステムの支配権を奪取することにまつわる法的問題から逃避したものと思っておくことにする。

あなたならどう考える?

2005/11/19更新 Matti Nikki

posted by 7mm MG at 20:15| Comment(0) | TrackBack(3) | 和訳 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

昔々…
Excerpt: 「Microsoft も『駆除』決定―― SONY BMG の『 rootkit 』対策に乗り出す」「『 rootkit 』騒動渦中の SONY BMG 、XCP 技術採用 CD の製造を中止」.....
Weblog: Ellinikonblue.com Weblog
Tracked: 2005-12-03 22:46

第21回・よりわかりやすいrootkit的CCCDとMedia Maxの検証。
Excerpt: 最近トンとニュースも入ってこなくなってきたような感のある、SONYBMGのrootkit的CCCD、さらに隠べいしかない(苦笑)と勝手に思ってるMediaMaxネタ。 ここ、日本では、セキュリティに..
Weblog: ふっかつ!れしのお探しモノげっき
Tracked: 2005-12-04 11:22

rootkit入り音楽CD――それでもコピープロテクトはなくならない
Excerpt: この比較対象表はなかなか良いですね! ソニーBMG:悪意のあるソフトウェア特徴比...
Weblog: 音楽配信ジャーナル
Tracked: 2005-12-07 10:49
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。