Network Working Group S. Bradner Request for Comments: 3751 Harvard U. Category: Informational 1 April 2004 全知プロトコルのための必須要件 このメモの位置づけ このメモはインターネットコミュニティのための情報を提供するものであ る。これはいかなる種類のインターネット標準を規定するものではない。 このメモの配布に制限はない。 著作権表示 Copyright (C) The Internet Society (2004). All Rights Reserved. 概要 近年、インターネットユーザによる違法行為を、インターネットを使って 積極的に阻止するための法案が、米国内外にて提案されている。このメモ では、そのような動きのために実際的な手段を提供する新しいプロトコル 「全知プロトコル」(Omniscience Protocol、略して OP)に必要な数々の要 件を提案する。 1. はじめに 2003年6月17日、「輝かしいアイデアの暗黒面: 個人および国家安全保障上 のリスクは、ピアツーピア型ファイル共有ネットワークの将来と歩み寄る ことができるか?」と題された米国上院司法委員会の公聴会において、この 委員会の議長を務めるオリン・ハッチ上院議員(ユタ州、共和党)は、著作 権で保護されたものを違法にダウンロードした人のコンピュータを破壊す ることが可能かどうかついて興味を持っている、と述べた。彼はこれが 「著作権とは何かを知らしめる唯一の方法ではないだろうか」と言う。 「もしコンピュータを破壊することなしにそうする方法があるのであれば それを聞かせて欲しい」とハッチ氏は公聴会の席で発言し、そしてこう続 けた「だがもし他に方法がないのなら、私はそれらのコンピュータを破壊 することを全面的に支持する」(ガーディアン紙)[Guardian][訳注*]。 [訳注*] 蛇足だが念のため、このあたりの話はジョークではない。日本語 では以下のニュース記事等を参照のこと。 http://www.itmedia.co.jp/news/0306/19/ne00_senatezap.html 米国において、こういった内容の議案を提案した議員はハッチ氏が最初で はない。一年ほど前、下院議員であるハワード・バーマン氏(カリフォルニ ア州、民主党)とハワード・コブル氏(ノースカロライナ州、共和党)は、ア メリカ映画協会(MPAA)や全米レコード工業会(RIAA)といった団体に対して、 「公にアクセスできるピアツーピアファイル交換ネットワーク」を無効化 したり、ブロックしたり、あるいは損害を与えることについて、州法およ び連邦法の適用を免除されるという法案を提案した。 Bradner Informational [Page 1] RFC 3751 Omniscience Protocol Requirements 1 April 2004 一部の著作権保持者には、不正なマシンやネットワークを消滅させられる のであれば、真っ当な人々のコンピュータやネットワークが多少処刑され ても良い、という姿勢も見て取れる。しかし無視できない数の誤認率があ るのであれば、とても一般に受け入れられるものではない。この類の法律 を制定する者は、誤認率を減らし、対象が本当の悪人であり無実の第三者 ではない、ということを確認できるような何らかの方法を必要としている ことは明らかである。 ある人が「悪いやつ」か否かを判断する材料のひとつは、その人の「意図」 を判別することである。西欧の法制度では歴史的に、容疑者の犯した罪に ついて有罪判決を行う前に、検察側が容疑者に罪を犯す意図があったこと を示すことになっている。[Holdsworth, Restatement, Prosser, United States v. Wise, Garratt v. Dailey] しかし、人間の意図を立証すること は非常に困難であるため、時と場合によっては検察側に意図の立証のため の要件を減らし、単に所有しているというだけでも意図の証明として十分 である、というように法律が変わってきたのである。 このメモでは、検察官が人間の意図を判別し、その結果、歴史的な法的要 件の意義を薄めずに済む新たなプロトコルの必須要件を提案する。このプ ロトコルはまた MPAA や RIAA といったグループによっても使用され、こ れによって、彼らが相手しているのが間違いなく犯罪者であり、コンピュー タを使ってもいない60歳の老人ではないことも確認できるであろう。 2. 全知プロトコル必須要件 上記の要求を満たす目的で、ここでは OP はクライアント・サーバモデル を用いて実装されると仮定する。ここで OP クライアントはユーザのコン ピュータにインストールされ、サーバは法律もしくは著作権を執行する組 織によって運用されるコンピュータ上で実行される。OP クライアントは、 コンピュータが起動するたび、その場所の法的な管轄組織に属する OP サー バ全てに登録される。そして OP サーバは、クライアントがどんなスケジュー ルで利用されるように設定されていたとしても、OP 問い合わせメッセージ を OP クライアントに送信し、そのコンピュータの操作者が OP サーバ運 用者の権益に対する違法行為が行われていないかを調査する。将来のバー ジョンの OP では、ピアツーピアモデルに基づいて運用されるようになる かも知れない。もっとも著作権の執行者達がピアツーピアネットワークの 概念そのものに対する本能的な嫌悪感を克服することができたら、である が。 このメモの範囲では、OP プロトコルがあばくことのできる違法行為の例と して著作権侵害を用いることにする。OP は著作権侵害の枠を越える数々の アプリケーションに用いることも可能である。例えば、学生がレポートを 自力で書いているのか盗作しているのかを判別しようとしている講師のた めにも、OP は強力な手助けとなるだろう。同じ機能は、新聞記者の速報記 事を照合している新聞編集者にも計り知れない価値がある。 Bradner Informational [Page 2] RFC 3751 Omniscience Protocol Requirements 1 April 2004 またこのメモの範囲では、悪事の実行者(悪党とも言う)はコンピュータの 全ての制御権限を持ち、OP サーバーは通常「良い奴ら」によって運用され ている、と仮定することにする(後者の場合を保証するために必要な条件に ついては機能要件の FR5〜7を参照のこと)。このメモの文脈では、悪事の 実行者および悪党とは、法的に認められた権利を持つOP サーバの運用者が 差し止めることができる活動を実行する個人またはグループと定義する。 またこのメモの文脈での「良い奴ら」とは、法的に認められた権利を持ち、 コンピュータのユーザが自分のコンピュータで行おうとするある種の活動 を差し止めることができる個人またはグループを指す。これらの用語の使 い方には、それら個人またはグループの人間性に関して、道徳的、先進性、 公共心の豊かさ、金銭的価値についてのいかなる価値判断も含ませていな い。 2.1. 運用上の要件(Operational Requirements 略して OR) OR1: OP クライアントは、いかなる種類のコンピュータに対しても、コン ピュータのユーザの異議を振り切ってインストールできなければなら ない。 解説: OP クライアントは、法的な委任を受けて新品のコンピュータ 全てに対してインストールされるが、既存のコンピュータも数億台存 在するため、悪党候補を全員くまなくカバーするためには、OP クラ イアントをこれら既存のコンピュータ全てにインストールできなけれ ばならない。このインストール作業は、たとえ管理者権限を持つユー ザが妨害したとしても、それを無視してインストールを完了させなけ ればならない。 OR2: 真の OP クライアントは、商用ウイルス検出ソフトも含めて、いかな る意味においてもコンピュータのユーザから発見されてはならない。 しかし、OP クライアントに偽装したハッカーのプログラムは商用ウ イルス検出ソフトで容易に検出できなければならない。 解説: 法律に違反しようという意図を持っている人は、OP クライア ントから自分の行動を監視されたくはないので、OP クライアントの 動作を無効化しようとするであろう。したがって OP クライアントは、 いったんインストールされたら、ユーザが用いると想定されるいかな る手段においても発見されないようにしなくてはならない。一方でユー ザは、OP クライアントに偽装して検出を逃れようとするウイルスや ワームを発見し除去を行うことが可能でなければならない。 Bradner Informational [Page 3] RFC 3751 Omniscience Protocol Requirements 1 April 2004 OR3: OP は、非協力的なファイヤウォールや NAT を越えて、あるいはコン ピュータがインターネットから切り離されているときでも通信が可能 でなければならない。 解説: 悪事の実行者はファイヤウォールや NAT の制御権を持ってい るかもしれないため、OP はファイヤウォールや NAT が全ての未使用 ポートをブロックするように設定されていたとしても通信が可能でな ければならない。また、悪事の実行者は、コンピュータをネットワー クから切り離すことによって自分の悪行を隠そうとするかもしれない ため、OP はそのような状況下でさえも通信を継続できなければなら ない。この要件を満たすためには、OP クライアントはユーザのマシ ンを、携帯電話に変身させたり、 GMPLS-WH (ワームホール用の GMPLS)[GMPLS-WH] を実装したりすることができる必要がある。 OR4: OP クライアントの操作も OP サーバの操作も、どちらもスプーフィ ングされてはならない。 解説: ユーザは、OP サーバを騙すことができるような独自バージョ ンの OP クライアントを作成できてはならない。また、OP クライア ントへの問い合わせを行うような独自の OP サーバを作成できてもい けない。 解説: ユーザは、ユーザコンピュータ上の OP クライアントの動作を 模倣することによって自分の不法活動を隠す可能性があるため、それ が可能になっていてはならない。同様の理屈で、ユーザのプライバシー 侵害のおそれがあるため、非公認の OP サーバが OP クライアントか ら公認の OP サーバに見えてしまうことが可能であってはならない。 OP サーバの数は、保護される対象一つにつき最低一つ、任意の数で かつ変化することがあるため、特定の OP サーバについての前提知識 がOP クライアントに全くない状態でも、OP の認証および認可が行わ れなくてはならない。 OR5: OP クライアントは、保護されたコンテンツを再生したり保護された ソフトウェアを実行したりする携帯機器全てに対してインストールで きなければならない。 解説: MP3 プレイヤーのような小さな携帯機器は、音楽やビデオを再 生するポピュラーな方法になりつつあるため、これらにも全て OP ク ライアントが載っていなければならない。OP クライアントは、これ らの機器のすでに出回っている機器に対しても自動的にインストール できなければならない。 Bradner Informational [Page 4] RFC 3751 Omniscience Protocol Requirements 1 April 2004 2.2. 機能要件(Functional Requirements、略して FR) FR1: OP クライアントは、ユーザの意図を判別できなければならない。 解説: ユーザが保護された著作物のコピーを持っていることを単に検 出したというだけでは、必ずしもそのコピーが違法であるということ を意味しない。ユーザが購入したものの複製であることも十分ありう るからである。OP はそのコピーが違法コピーであるということを、 完全確実に判定できなければならない。OP は、オリジナルの合法な 複製と、一ビットに至るまで正確にコピーされた違法複製物とを識別 できなければならない。OP クライアントは、バックアップ目的に作 成された、つまり通常は合法的なコピーと、違法に配布する目的で作 成されたコピーとを識別できなければならない。ある種のソフトウェ アにおいては、OP クライアントはユーザの意図を判別する必要があ る。これが必要となる例として、米国のデジタル・ミレニアム著作権 法(DMCA)や、世界中の同様な法律が関係する。この法律では、暗号解 読ソフトウェアのような保護解除技術を所持しているだけで、ほとん どの場合非合法とみなされる。正当な研究者のためにいくつかの例外 が設けられているが、OP 無しでは、その保護解除技術が研究のため に用いられているのか、あるいは著作権で保護された著作物を不正に コピーする目的で著作権保護を破ろうとしているのか、判別すること は非常に難しい。OP があれば、DMCA やその手の法律を、保護解除技 術は合法であるように書き換えることができ、また技術者達にも自分 達の使っているセキュリティプロトコルが、現行法の下では多少なり とも違法なものであるかもしれないことがわかるようになる。 FR2: OP クライアントは違法な著作物とそうでない著作物が同じファイル 名であっても、遠隔で識別できなければならない。 解説: ユーザは、保護された著作物と同じファイル名でファイルを作 成するかもしれない。OP は、そのユーザのファイルが保護されてい る著作物であると騙されてはならない。 FR3: OP クライアントは、たとえファイル名が変更されていても、違法な コピーを見つけ出さなければならない。 解説: ユーザがファイル名を変更するだけで、保護された著作物を隠 蔽できてしまってはいけない。 FR4: OP クライアントは、もしユーザが著作物に何らかの修正を加えた場 合においても、違法コピーを発見できなくてはならない。 解説: ユーザが保護された著作物に、例えば前後に何かを付け加えた り、余分なデータを挿入したり、著作物の一部だけを書き換えたり、 といった修正を加えることで偽装できてはならない。OP は、その修 正の内容と量がある閾値を超え、もはやオリジナルのものとは法律的 にも違うものである、ということを法的に判別することができなけれ ばならない。 Bradner Informational [Page 5] RFC 3751 Omniscience Protocol Requirements 1 April 2004 FR5: OP クライアントはハッカーによって実行できてはならない。また、 ユーザのコンピュータが受け付ける OP インターフェースは、ハッカー によって解析されてはならない。 解説: ユーザコンピュータ内への全てのアクセス権を得ることができ るため、OP クライアントはハッカー達の格好の餌食となるだろう。 OP クライアントとサーバ間のインターフェースは、どんなハッキン グ攻撃に対しても安全でなければならない。 FR6: OP クライアントは、OP サーバの操作の目的を識別し、もし動機が不 純であれば実行しないようになっていなければならない。 解説: OP サーバの運用者が常に最善の動機を持っているとは仮定で きないため、OP クライアントは、サーバ運用者が邪悪な(不法な)意 図を持っている場合、OPサーバからの要求を拒絶することができなけ ればならない。例えば OP クライアントは、OP サーバ運用者がユー ザに対して持っている積年の恨みによって発生した操作をブロックし なければならない。 FR7: OP クライアントは、ユーザのコンピュータから違法コピーとは関係 のない情報を引き出すことができてはならない。 ユーザのプライバシーに対する脅威を最小限にするために、OP クラ イアントは、ユーザが違法コピーを所持していないか、あるいは保護 された著作物を違法に利用しようとしていないかの判断を行うために 無関係な情報を、ユーザのコンピュータから引き出すことができるよ うになっていてはならない。 FR8: OP クライアントは、ユーザのコンピュータ上にあるデータが、ユー ザによって保存された著作物であるのか、あるいは他人によって保存 されたデータであるのかを識別できなければならない。 解説: どこかの第三者が、ユーザを罪に陥れる目的で、保護された著 作物をユーザのコンピュータ上に放り込むことができてはならない。 OP クライアントはそれぞれのコンピュータに誰がデータを置いたの か、確実に知ることができなければならない。それがたとえ、第三者 が無防備なコンピュータに物理的なアクセスができたり、あるいはそ の第三者がユーザのログイン名とパスワードを知っている場合であっ ても、である。 Bradner Informational [Page 6] RFC 3751 Omniscience Protocol Requirements 1 April 2004 FR9: OP クライアントは、自分が実行されているコンピュータに対して適 用される法律についてのみ履行しなければならない。 解説: インターネットはさまざまな法律の境界線を越えるため、OP クライアントはコンピュータが今現在、地理的政治的空間上でどこで 実行されているかを知り、ユーザのコンピュータをスキャンする上で 何と何の法律が適用されるかを知らなければならない。また OP クラ イアントは、法律が変わったり、コンピュータが法律の異なる場所へ 移動した場合、それを自動的に更新することができなければならない。 この要求事項は同時に、OP クライアントは OP サーバがどこに位置 していて、クライアントとサーバが同じ司法管轄区域に属しているか どうかを知ることができなければならない、ということも意味する。 両者が同じ司法管轄区域に無い場合、OP クライアントは何をすべき で何をすべきでないかを知っていなければならない。さらに OP クラ イアントは、新しい法律や裁判所の判例で適用すべきものがあればそ れを自動的に取得し、適切に解釈する機構を持たなければならない。 3. セキュリティに関する考慮 OP はクライアント・サーバ間でスプーフィングされないことを保証するた めに、強力な認証を行うことが必要とされる。また、クライアント・サー バ間で通信中のメッセージが改ざんされていないことを保証するため、強 力な改ざん検出技術が必要とされる。さらに、クライアント・サーバ間の 通信が盗聴されないように強力な暗号化を行うことも必要である。多数の ユーザが、自分のコンピュータの全ての管理権限を持ち、このプロトコル の確実な運用に対して積極的な敵対心を持っているような環境では、これ らの機能は全て必須である。幸運を祈る。 4. 有益な参考文献 [Garratt v. Dailey] Supreme Court of Washington, 6 Wash. 2d 197; 279 P.2d 1091 (1955) [GMPLS-WH] Generalized Multi-Protocol Label Switching (GMPLS) for Worm Holes, work to be in process [Guardian] "Senator proposes destruction of file- swapping computers." The Guardian, June 19, 2003. (http://www.guardian.co.uk/usa/story/ 0,12271,980890,00.html) [Holdsworth] Holdsworth, W., History of English Law 680-683 (1938) [Processer] Prosser, W., et al., "Prosser and Keeton on Torts," Hornbook Series, 5th ed., 1984 Bradner Informational [Page 7] RFC 3751 Omniscience Protocol Requirements 1 April 2004 [Restatement] 1. Restatement of the Law: sec 13 Torts (American Law Institute) (1934) [United States v. Wise] 550 F.2d 1180, 1194 (9th Cir.) 5. 著者の連絡先 Scott Bradner Harvard University 29 Oxford St. Cambridge MA, 02138 EMail: sob@harvard.edu Phone: +1 617 495 3864 Bradner Informational [Page 8] RFC 3751 Omniscience Protocol Requirements 1 April 2004 6. 著作権表示全文 Copyright (C) The Internet Society (2004). This document is subject to the rights, licenses and restrictions contained in BCP 78 and except as set forth therein, the authors retain all their rights. This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. 知的所有権について The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79. Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr. The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf- ipr@ietf.org. 謝辞 RFC編集業務のための資金は、現在インターネット協会から提供されていま す。 Bradner Informational [Page 9]