Torの投げかける問題:誰がために自由はある?

David-'cdlu'-Graham(2006年6月24日(土))
シェア
Torとは、プライバシ保護を求めるユーザ用に開発された、匿名インターネット接続用のシステムである。これはシンプルかつ実用的なフリーのシステムだが、それだけでは飽きたらずトラブルメーカという特性すらも有している。

Torの推奨派は、セキュリティ専門家として高名なBruce Schneier氏のプライバシの価値に関する論説を一読することを推奨している。Schneier氏が非常に説得力ある形で説いているものこそが、プライバシの価値である。しかしここで考えるべきは、Torの使用が単なるプライバシ保護の問題では終わらないことだ。

自由(freedom)という言葉には、大きく分けて2つの使い方が存在する。つまり「……をする自由」と「……からの自由」という使い分けだ。また、各個人の有する自由と他者の自由をどのようにバランスを取るかという問題もある。Torのようなサービスは、「……をする自由」と「……からの自由」のいずれにも関係するものだが、他者からはこの両方の意味での自由を奪いかねないのだ。

Torの動作する機構は、システムに参加しているホスト群を介してユーザのインターネット接続をルーティングするというものだが、この長大なホスト群のリストは非公開とされておりログも記録されない。よってこのシステムは理論上、接続をトレースしてオリジナルの接続者を特定することはできないはずだ。またログも記録されないのであるから、唯一考えられる方法はシステムの参加ホスト群を監視して、誰が何をしているかを推測するしかない。つまりサービスの提供側にとっては、Torを利用されると、各自の提供するサービスを今現在どこの誰が使用しているかを特定しようがないのである。こうしてTorのユーザは、自分のプライバシを保護“する”自由および、自分を特定されること“からの”自由を手に入れることができるのだ。

同時にこれはサービスプロバイダにとって、アクセスをモニタ“する”自由および、サービスを悪用されること“からの”自由を失うことを意味する。

Bruce Schneier氏の見解をTorユーザによって歪められた形で眺めると、提供するサービスを誰が使用しているかを知ることは、プロバイダの権利ではないと解釈されるのだろう。Torユーザが懸念しているのは、プロバイダとは権力者であり、権力者は必ず腐敗するということだ。ここで用いられているロジックは、「提供サービスの利用者をプロバイダに特定されると不埒な目的に使用されかねない」というものであるが、そうした懸念よりも、「Torのようなプライバシ保護サービスを利用するどっかの誰かが必然的にトラブルを起こすことになる」と想定する方がまだ説得力ある意見であろう。

私がTorに対して抱く本質的な懸念は、IRCオペレータとして得た個人的な経験に基づいている。IRCネットワークにおいてTorの果たしている役割は、悪用“から”自由を守るというものであった。仮に100人のユーザがTorを使用しており、そのうちの1人がプロバイダのネットワークで与えられている権利を悪用したとすると、このプロバイダが取りうる(悪用を見逃し続ける以外の)唯一の防護策は、個々のユーザを特定する手段がないのであるから、この100人すべてのアクセスをブロックするしかない。もっとも実際問題として、大人数のグループを頻繁にブロックするのは現実的な手法ではないので、結局この悪徳ユーザは、何らの制限を受けることなく勝手放題をし続けられることになる。

プライバシと自由の対立

Schneier氏によると、こうした論争はプライバシとセキュリティの対立という図式に不当にすり替えられている、ということになる。その点については私も賛成だ。これはプライバシとセキュリティの対立ではなく、プライバシと自由の対立なのだから。そして1人の人間の自由が他者の自由を制限するという状況は、問題が生じていることを意味する。

現実世界では、どの国にも全員が守るべき規則と法制度が定められており、こうした規則を破る人間に対しては、警察や司法当局がそうした行為を強制的にやめさせることになっている。中には不合理な規則が定められている場合もあるが、基本的にこうした規則は他者の自由に制限をかける形で制定されている。仮に警察や司法当局が存在しなければ、そこは無政府状態に陥るだけだ。

これは、インターネット世界でTorが行っていることに他ならない。インターネット上で全員がTorを使うようになれば、誰がどこから接続しているかを特定できなくなり、おそらく大多数のユーザは不正とは関係ないまっとうな使用法を続けるだろうが、それでもインターネットは完全なる無秩序が支配する世界と化すだろう。

IPアドレスをベースとした制限機構は、インターネット上で提供されるサービスに対する管理方式として完全に理想的なものではないだろうが、現状で適用可能な最善の方法であるはずだ。Torというシステムは、その意図が何であれ、結果的にインターネットからこうした制限機構を取り除くことになるのだ。

たしかにTorが登場する前にも、オープンなプロキシや偽造したアカウントを経由してアクセスする手口が存在していたが、基本的に正規のユーザがそうした手法でアクセスすることはないので、こうした連中をブロックすることは可能であった。

誤解してもらっては困るが、私はプライバシ保護に反対しているのではない。私が反対しているのは、完全なる匿名性というコンセプトなのだ。また、ユーザの特定法を用意しておくという条件付きだが、Torを始めとする匿名サービスを否定している訳でもない。接続をトレースしてエンドユーザを探知できても、それは特別に問題だとは思われないし、そうしたものは個別に管理できればいいだけの話である。もっとも、こうしたエンドユーザの特定は、明示されているTorの趣旨と相反している。

実際的なソリューションは存在するのだろうか? 答えはイエスだ。最も単純な方式は、Torユーザを登録制にして、サービスプロバイダがユーザの登録確認用システムを導入することだろう。これですべての問題が解決される訳ではないが、問題行為の抑制と管理能力の向上には寄与するはずだ。もっともこれは、Torが確保しようとした匿名性をも消し去ってしまうことになるのだが。

樽の中の腐ったリンゴはすべてを全滅させると言うが、はたして、こうした人間の負の性質とユーザのプライバシ保護とをバランスさせる方法というものは存在し得るのだろうか? 可能だとしたら、具体的にどうすればいいのだろうか?

NewsForge.com 原文