BACK
TOP
佐々木俊尚 Toshinao Sasaki
Winnyも陥落! 匿名P2Pソフトの最期に迫る
Winnyユーザー2人が逮捕された直後の12月上旬、京都府警幹部は取材に対してこう言い切った。
「Winnyの匿名性は、もう通用しない。今後も同じ仕組みを使って著作権侵害を続けるようなら、摘発は続ける。他の都道府県警察からも多数の問い合わせを受けており、今後は各地で捜査が行われるはずだ」
Winnyの逮捕時件は、インターネットのアンダーグラウンド社会に大きな衝撃を持って受け止められた。
各紙の報道によると、事件の概要はこうだ。逮捕されたのは、群馬県高崎市の自営業の男性(41歳)と、愛媛県松山市の無職の少年(19歳)のふたり。男性は2003年9月25日、Winnyを使ってアメリカ映画『ビューティフル・マインド』など2本の映画をアップロードし、また少年は『スーパーマリオアドバンス』などゲーム2本をアップロードしたことが直接の容疑となっている。京都府警ハイテク犯罪対策室は11月27日、両容疑者を著作権法違反(公衆送信)の容疑で逮捕し、同時に「47」氏と呼ばれているWinnyの開発者の自宅など数カ所を家宅捜索した。
逮捕されたふたりはいずれも事実を認めており、動機について「インターネットの世界で認められたかった」などと供述しているという。
著作権侵害をめぐって、警察とインターネットユーザーの間でイタチゴッコが続くファイル共有ソフト。WinnyはピュアP2Pで中央サーバを経由しないうえ、ファイルが暗号化されており、その高い匿名性から「摘発は難しい」とされてきた。それだけに、アングラ社会の住人たちにとっては今回の摘発はきわめて大きな衝撃を与えた。
事件を振り返ってみる前にまず、Winny登場に至るまでに歴史をさかのぼってみよう。なぜWinnyという驚くべきアプリケーションが登場してきたのだろうか。
P2Pを使ったファイル共有は、Napstarにまでさかのぼる。Napstarは1999年に登場し、一世を風靡した。ところがレコード業界から著作権侵害訴訟を相次いで起こされ、これらの訴訟に敗れた結果、2001年7月にサービスを停止する結末を迎えた。Napstar社は翌02年夏に倒産し、Roxioにすべての権利と資産を売却。Roxio社が著作権を侵害しない有料配信サービスとして復活させるべく、技術開発を進めた。新生Napstarは2003年秋になって、50万曲を有料配信するサービスをスタートさせている。有料配信の分野では、アップルコンピュータのサービスが人気をさらっており、合法ビジネスとして定着しつつある。多くのプレーヤが参入の機会を窺っている。
だがこれは、アンダーグラウンド社会とは関係ない、別の惑星の話。時計の針を、ナップスターが停止された01年夏に巻き戻そう。「有料なんてとんでもない、無料で音楽ファイルや動画ファイルをゲットしたい」「大企業にコンテンツを管理されるのはまっぴらごめん。情報に自由を!」と考えるアングラ世界の住人たちは、無料で使える別のファイル交換システムを探し求めた。
そのニーズにどんぴしゃりとマッチしたのが、WinMXだった。
Napstarのファイル交換プロトコルを拡張し、MP3以外のあらゆる形式のファイルも共有できるようにしたOpenNapサーバ/クライアントソフトが登場し、さまざまなNapstarクローンがフリーウェアやシェアウェアとして開発された。一時は約350ものクローンソフトが出回っていたというから、たいへんな勢いである。
その中でも使い勝手の良さや完成度で群を抜いていたのが、WinMXだった。WPNP (WinMX Peer Networking Protocol)という独自のプロトコルを搭載し、日本語化の改変を行わなくとも、そのまま日本語が通った。結果、日本国内のアングラシーンで爆発的に流行し、ポストNapstarのデファクトスタンダードの地位を得るにいたる。
だが2001年11月、このWinMXにも転機が訪れた。WinMXを使ってビジネスソフトを交換していた学生2人が著作権法違反で逮捕されたのだ。逮捕したのは、今回のWinny摘発と同じ京都府警ハイテク犯罪対策室だった。
当時の報道発表によると、容疑はこうだ。杉並区内の大学生(19歳)とさいたま市の専門学校生(20歳)は、WinMXを使ってアドビシステムズの「Photoshop 6.0」やジャストシステムの「一太郎」、マイクロソフトの「Visual C++ for Windows Version 6.0 Standard Edition」など数百本のソフトをファイル交換用に提供し、不特定多数のWinMXユーザーと交換できる状態にしていた。著作権法は1999年に改正され、実際にファイルが交換(送信)されていなくても、交換(送信)可能な状態に置かれているだけで著作権侵害に当たると判断されるようになった。容疑者2人は、この「送信可能化権」と呼ばれる概念を侵害していると断定されたわけだ。
逮捕にいたった捜査経緯は、今も全容は明るみに出ていない。容疑者2人が略式起訴で済み、公判が行われなかったからだ。2人にはその後、京都簡裁から罰金40万円の略式命令が出ている。
警察はその捜査手法を秘密のベールで覆っており、刑事裁判以外の場所で捜査の全体像が公になることは少ない。とはいえ、ある程度の推測はできる。WinMXはNapstar同様、中央サーバを使ったクライアント/サーバ型P2Pで、WPNサーバに接続する必要がある。このサーバのログを調べれば、どのようなIPアドレスからアクセスされ、ファイルのアップロードが行われたかどうかを調べるのはそう難しいことではないからだ。
ともかく、当時「見せしめ」とも指摘されたこの逮捕によって、WinMXは決して楽園でも聖域でもなくなった。ユーザーがいつ警察に摘発されてもおかしくない状況になったのだ。
そこで登場してきたのが、ピュアP2P型のWinnyだった。中央サーバを介さないP2Pでは、ピアとしてつながっている各ユーザーのハードディスク以外には、どこにもログが存在しない。摘発の可能性は少ないと見られていた。
登場の経緯は、掲示板上ですべて明らかにされている。「2ちゃんねる」のダウンロード板で、WinMXの代替物として使われるべきP2Pアプリケーションを求める声が高まり、その中でひとりの人物が、こう書き込んだのだ。
<暇なんでfreenetみたいだけど2chネラー向きのファイル共有ソフトつーのを作ってみるわ。もちろんWindowsネイティブな。少しまちなー>
書き込みが行われたのは、2002年4月1日。WinMXの逮捕劇から、約4カ月が経過している。そしてこの人物は、書き込みの番号から「47」氏と呼ばれるようになった。
この書き込み通り、Winnyは約1カ月後の5月6日に最初のベータ版がリリースされた。同時に、ジオシティーズにもサポートサイトが開設された。
Winnyの登場の背景には、47氏が最初の書き込みでも言及していた「Freenet」の存在が大きい。
Freenetというのは、Winnyと同様にピュアP2Pを構築できるオープンソースのネットワークシステムだ。歴史は意外と古く、20歳代のアイルランド人、イアン・クラーク(Ian Clarke)氏が1999年、イギリスのエディンバラ大在学中に仕様書を書いたのが始まりだとされている。当時、オーストラリアが施行したインターネットを検閲する法律に憤りを感じ、政府に監視されない新たなネットワークを考案した。その意味で、ファイル交換が主な目的であるWinnyとは異なり、Freenetは情報の交換を主目的としたウェブ(WWW)に近い存在となっている。ユーザーはFreenet上で、発信者を特定される心配なしにウェブページを投稿して表示させたり、共有ファイルを保存させることができる。
このネットワークは徹底的に分散されており、Freenet上で見ることのできるファイルは物理的にどこに保存されているのか特定できない。参加者は自分のハードディスクの一部を共有領域として提供するように求められ、各ユーザーのハードディスク領域をすべてまとめてひとつの巨大なファイルシステムを形成しているのだ。保存されているデータはもちろん、暗号化されている。自分のハードディスクの中身を解析しても、それが何の情報なのかは参加ユーザーにもわからない。またデータを削除しようとすると、自動的にそのデータは他の場所に待避される。いったんFreenet上に放たれたファイルを完全に削除するのは難しい。
Freenetに対しては、各国の捜査当局や著作権保護団体から「テロ活動の支援になる」「警察の盗聴を妨げる」「違法ファイルの流通を加速させるものだ」など、さまざまな批判が出た。
実際にFreenetを使い、テロリストグループが連絡を取り合ったり、テロの計画を練ったりしたという形跡はない。だがコンセプトを利用されて姿形を変え、極東の日本で違法なファイル交換に使われる結果になったとはいえるだろう。
47氏はFreenetをかなり意識していたようで、Winnyの開発宣言より以前、ポストWinMXのソフトを考えるスレッドの中で、こんな書き込みもしている。
<freenetに一票。追跡がほぼ不可能なファイル共有ソフト>
日本で開発されたWinnyが圧倒的な支持を受けるのにいたったのは、その作り込みがあまりにも素晴らしかったからだ。
その特徴は、「まったり共有」などとも呼ばれている。WinMXなど他のファイル共有アプリケーションがユーザーに対してパソコンの前に張り付いていることを求めたのに対し、Winnyは落としたいファイルを指定しておけば、後は放置しておくだけで勝手にダウンロードしてくれるからだ。
Winnyの仕組みはこうだ。まず利用者がアップロードしようとするファイルは暗号化され、キャッシュとして利用者のパソコンのハードディスクに保存される。Winnyのファイル交換は、基本的にはこのキャッシュをやりとりする形になる。
図を使って説明しよう。
DがファイルXを持っているという情報がP2Pネットワーク上を流れる。一方、Aは直接接続されているマシンBを皮切りに、ファイルXの検索を開始する。Cの持っている情報から、AはDがファイルを持っていることを知る。CはDに対してファイルXの転送を要求。さらにAはCに対してファイルXの転送を求め、最終的にAのもとにファイルXが送られてくる。
ファイルは暗号化されたまま、いったんAのパソコンのWinnyキャッシュフォルダに落とされる。そしてダウンロードが終わった時点で、復号されてWinnyダウンロードフォルダにコピーされる仕組みだ。
この際に注目すべきなのは、AとDの間で直接のファイルのやりとりが行われないこと。そしてAからは、Dがどこの誰かは特定できないということだ。Winnyでは、直接ファイルをアップロードしている張本人――つまり著作権を侵害している被疑者と、直接やりとりすることはできないということだ。これではおとり捜査を使っても、容疑者を特定するのは難しい。
日本ではおとり捜査は禁止されていると勘違いしている人も多いが、これは間違いだ。警察や厚生労働省の麻薬Gメンは以前から、麻薬捜査などでおとり捜査を導入している。捜査員が働きかけて罪を起こさせる「誘発型」と、あらかじめ設定された犯行の機会に捜査員が乗じる「機会提供型」の2種類があり、日本では前者は違法だとされている。しかしP2Pファイル交換でおとり捜査を行う場合は、後者があてはまるだろう。しかしいずれにせよ、Winnyでおとり捜査を行うことは難しい。
さらにWinnyが巧妙なのは、ファイルXがAやC、Bのハードディスクに暗号化されたキャッシュとしてどんどん溜め込まれていくことだ。もちろん、Aは自分がファイルXを落とす要求を出してダウンロードしたのだから、自分のハードディスクにファイルXが存在することを知っている。だがBやCは交換の中継をしただけで、自分のハードディスクにファイルXがキャッシュされたことには気づかない。だからたとえば、しばらくしてからBが偶然ファイルXをほしくなり、落とそうとすると、すでに自分のハードディスクにキャッシュが保存されていてびっくり、ということも起きるわけである。先の図で言えば、ファイルXは復号された状態でWinnyダウンロードフォルダに、暗号化されたキャッシュのままでWinnyキャッシュフォルダに保存されている。もしAがファイルXが要らなくなり、Winnyダウンロードフォルダから削除したとしても、暗号化されたキャッシュはWinnyキャッシュフォルダに保存されたままになっている。この蓄積されたキャッシュが、ダウンロードの求めに応じてさまざまな場所に転送されていくことになる。
そしてこの仕組みは、人気のあるソフトやコンテンツが大量にキャッシュとしてコピーされ、さまざまなユーザーのハードディスクに偏在していくという結果につながる。これは人気のあるソフトになればなるほど、落としやすくなるという利便性につながるのと同時に、最初にそのファイルをアップロードしたのが誰かを特定しにくくするという副次的効果も持っている。匿名性を強化する機能とも言えるわけだ。
ではどうやって、京都府警はWinnyを摘発したのだろうか。
その捜査手法については、ネットでもさまざまな噂が流れ、技術者の間でも話題になった。京都府警は逮捕会見の際、「独自の技術を開発し、暗号も解読して発信者を特定した」と発表している。だが本当にそんなことが可能だったのか、というわけだ。
そこで、たとえば次のような推測が行われた。
@47氏の自宅を家宅捜索した際、Winnyのソースコードも押収されているはずだ。ソースコードの中にはキャッシュの復号鍵が含まれているから、容疑人物のインターネットのパケットをキャプチャしたうえで復号鍵を使って復号し、何のデータが流れていたのかを特定する。そうすれば著作権侵害の容疑を固めることができる。
A警察がWinnyの実行ファイルをリバースエンジニアリングし、解読した。
B容疑者のひとりは、Winny BBSで「これから(著作権侵害に当たるソフトを)放流する」と宣言してから、ソフトをアップロードしていた。BBSからIPアドレスを調べ、容疑者特定を行った。
Cどこかのプロバイダの協力を仰ぎ、アップロードのトラフィックが非常に多いユーザーを調べて任意同行を求め、「ファイル交換をしている」と自供させた。
Dふたりの容疑者は、オークションでの海賊販売など別の事件で摘発され、その家宅捜索の際にWinnyを使っていることがばれて逮捕された。
ひとつずつ検証してみよう。まず@については、逮捕と家宅捜索は同じ11月27日に行われている。家宅捜索によって押収したソースコードで逮捕するのは時間の流れから言ってあり得ない。
取材に応じた京都府警の幹部も「ソースコードは押収はしているが、逮捕の手段としては使っていない」と証言している。幹部はBに関しても、「(掲示板で宣言したという)そうした事実があったことさえ知らなかった。仮にそれが事実だとしても、われわれの捜査には関係ないと思う」と話している。
CかDについては、警察の捜査手法からはかけ離れている。数十年前ならいざ知らず、きわめて立件が微妙なこうしたハイテク犯罪で、自白に偏重した捜査が行われる可能性は非常に少ない。
となると、残るはAか、あるいは別の何らかの方法によって警察が暗号を解読し、Winnyネットワークを監視する手段を開発したとしか考えられない。前出の警察幹部の「Winnyの匿名性はもう通用しない」というコメントがこけおどしではなく、事実である可能性は否定できないのだ。
実際、Winnyの匿名性はファイルの暗号化とネットワークのP2P化という2点に頼っている。前者の暗号はともかく、後者のP2Pについては、決して完全な匿名性を保証しているわけではない。ファイルを誰が送信したかはわからないようになっているが、ネットワークに接続されている利用者のIPアドレスは特定される可能性があるからだ。
今回の逮捕劇のあおりで、インターネットの国内のトラフィックは数十%も減少している。それだけP2Pファイル交換の利用者は多いということなのだろう。ある種の文化にさえなりつつあるファイル交換と、それを阻止しようとする捜査当局。次はどんなイタチゴッコが繰り広げられるのだろうか。