sima2*blog

ネットのよもやまをお茶の間に

Winny対策は可能―開発者が語る

   

世間を騒がせているWinnyですが、開発者の金子氏がコメントを出しています。
「Winnyから情報漏えいを防ぐのは技術的に容易」–開発者の金子勇氏 – CNET Japan


その中で象徴的だな、と思わせるのは以下の部分。

 (3)について、「パッチの作成は開発者で行えないわけではない。わたし自身はバージョンアップができない状況にあるために、誰かにパッチを作ってほしいと思っている」と金子氏は語る。また、Winnyはバッファーオーバーフローの脆弱性を抱えていることから「そのほかの脆弱性対策を含めてどちらにせよパッチの適用は必要になっている。Winnyは2年以上放置状態にある」(金子氏)とも説明している。

「バージョンアップできない状況」というのは何か、というと・・・

金子氏は、Winnyを改良し、情報漏えいを防ぐことも技術的には可能と主張する。しかしながら同氏は、Winnyを200回以上バージョンアップしたことが問題視され、著作権法違反ほう助で起訴された原因のひとつになったとして、今後Winnyの改良を行わないことを警察側に誓約したという。そのため、「対策すると、バージョンアップになってしまう。Winnyをより良くするアイデアはあるが、今は身動きが取れない」と語った。

「Winnyは悪くない、悪いのはウイルスであり、感染する人だ」–開発者の金子氏 – CNET Japan
確かに2年放置のソフトウェアに穴が出来るのはしゃーないですね。おそらくウィルスを作っている側も「バージョンアップがされない」「それなりに普及している」事を前提に作っているわけですから。ウィルスを作る側からするとこれほど「理想的」な環境はないでしょう。
世間一般は「Winnyを使うからそうなるんだ」という風潮ですが、やはりソフトウェアは道具であってそれ自体が悪意を持つものではないですから。国が見せしめ的に逮捕して、バージョンアップをさせないこと自体がこの問題を大きくしている、という見方もできます。普通に淡々とバージョンアップできる状況にあれば、おそらくここまで大きな問題にはならなかったでしょう。
著作権侵害するソフトウェアを開発したから、ということで著作権侵害幇助という扱いになっていますが、例えばiTunesなども、それまであまり一般的ではなかったMP3エンコーダを普及させた、という部分では大なり小なり同じ穴のムジナなんですよね。実際、iTunes以降、本屋さんから「MP3を作る!」みたいな本が姿を消しましたし。
車も「狭い日本で280馬力以上の車は必要ない」>業界自主規制>「調べてみたら大出力の車で特に事故率が高いという確証はない」(そろそろ280馬力以上の車も出してセールスに繋げたい業界の思惑もあり)>規制撤廃、という流れを見ていると「いったいなんだったの?」と思わせる部分もあります。結局事故率は「誰が乗るか」によるよね、という。
P2Pファイル交換に関しても、結局WinnyやWinMXがアンチテーゼになって「違法ファイルを使えない」BitTorrentが出てきて、こっちはこっちで「いいもの」として認知されているみたいですが、Winny/WinMXや、グヌーテラとかがなければやっぱりこれも出てこなかったでしょう。
とかく存在自体が問題になっているWinnyですが、道具ってなんだろう?という面に関しては考えさせられることも多いですね。

 - トピック