浮動点から世界を見つめる

「井蛙」には以って海を語るべからず、「夏虫」には以て冰を語るべからず、「曲士」には以て道を語るべからず

アノニマスは、なぜDDoS攻撃を仕掛けるのか?

塚越健司『ハクティビズムとは何か』(20)

今回は、第5章 ハクティビズムはどこに向かうのか である。

ソニーの大規模個人情報流出事件

2011年4月のアノニマスによるソニープレイステーションネットワークに対するDDoS攻撃*1(これがソニーグループの1億件以上の大規模な個人情報流出事件につながる)の発端を、本書は次のように述べている。

ジョージ・ホッツという当時21歳の若手ハッカープレイステーション3のハッキングに成功し、そのプロテクト情報などを公開したことに端を発する。プロテクトの解除は海賊版をつくることを可能にしてしまうことから、ソニーはこれに危機感を募らせた。ソニーはすぐさまホッツを提訴した……。

なぜホッツはプレイステーション3をハックしたのか。名和利男は次のように述べている。

2010年4月、ソニーPlayStation 3のアップデートにおいて、“他のOS(基本ソフト)”をインストールする機能を廃止した。ソニーはその目的を「脆弱性に対応し、PlayStation 3コンテンツの著作権を保護するため」としながらも、このアップデートの導入を任意とした。しかし、実際にアップデートしなければPlayStation Networkというオンラインサービスの利用や、新しいバージョンに対応したゲームやBD(ブルーレイディスク)の再生等を不可能にしたため、“他のOS”を導入しているユーザーは、(ユーザーにとって都合のよい)OSを手放すか、PlayStation 3としての機能を諦めるかを選ばなければならない状況となった。これに対し、一部のハッカーが、反対表明をするとともに、アップデートされた機能と同じ機能をもつ非公式ソフトウェアを開発し、“他のOS”のインストールを可能にした。…ハッカー側はWebサイト上で、「われわれの唯一のゴールは、つねに“他のOS”のインストール機能を取り戻すことで、ビデオゲームの違法コピーを認めたり、サポートしたり、許可したり、推奨することは決してない」との声明を発表した。(中略)

前述の経緯のとおり、ソニーPlayStation 3のハッキング行為を繰り返していたハッカーに対して法的措置を繰り返し、最終的に、このハッキング行為に関係のないWebサイト閲覧者のIPアドレスまでも取得するという行為にまで及んだ。結果として、それまでのソニーの対応を傍観あるいは注視していたと思われるアノニマスの堪忍袋の緒が切れ、ソニーが彼らのサイバー攻撃のターゲットになったとみることができる。しかし、大規模な情報流出については、アノニマスによるサイバー攻撃が不成立となったあとに発生していること、そして、アノニマスが関与を全面否定しているという状況を眺めるかぎり、第三者のハッカーあるいはその集団が行なったとみるのが自然ではないかと筆者は考えている。(2011/7/25、名和利男、サイバーディフェンス研究所上級分析官、https://shuchi.php.co.jp/article/307?

 もしこの記述が正しいとすれば、ソニーが、アップデートを任意としながらも、他のOS導入者に著しく不利な取り扱いをし、強圧的な態度(訴訟)をとったことが原因ということになる。ここで何らかの配慮をしていれば、その後の不幸な事態を避けられたのではないだろうか。

なお「ソニーは、これまでに、PlayStation 3のハッキング(侵害行為)に対してほとんど反応せず、事実上の野放し状態にしていた」ともいう。もちろん、だからといってアノニマスの行為が正当化されるわけではないが。

アノニマスソニーサイバー攻撃のターゲットとした犯罪者である」という見方は、一面的だろう。予防を「セキュリティ強化」一辺倒にもっていくのではなく、予防のためにも、「なぜこのような犯罪がおきたのか」の原因を究明することが必要だろう。

 

著作権侵害表現の自由

2012年1月19日、米司法省、ユニバーサルミュージック、米映画協会、全米レコード協会、米著作権局などがサイバー攻撃を受けた。アノニマスによるDDoS攻撃であった。なぜ、アノニマスは攻撃を仕掛けたのか。

事件当時、アメリカでSOPA(Stop Online Piracy Actオンライン海賊行為防止法案)とPIPA(The PROTECT IP Act、知的財産保護法案)という法案が審議されていたが、この法案は言論の自由を脅かし、統治権力の過剰を招くといったことから大規模な反対運動が生じていた。

この法案はどういうものであったのか。日経新聞にITジャーナリストの小池良次が書いている。(https://r.nikkei.com/article/DGXBZO38256810U2A120C1000000

両法案は、アメリカ映画協会を中心とする映画スタジオやコンテンツ制作会社および大手ケーブルテレビなどが議会に働きかけて生まれた。米国のエンターテインメントン業界は、映画やテレビ番組の違法コピーに長年悩まされてきた。こうした違法サイトは米国を拠点に活動をおこなっており、その摘発を狙った法案は、今年だけでなく、過去数回にわたって起草されてきた。しかし、いずれも成立には至っていない。

今回注目を浴びているSOPA法案は、(1)裁判所の許可を得て司法省が海外にある違法コピーサイトの捜査を進め、(2)違法性が確認されればインターネット・サービス・プロバイダー(ISP)やネット広告、決済機関など関連する事業者に取引停止を命令できる、(3)違法サイトへのアクセスを食い止めるためドメインサーバーからの削除をおこなうことができる――という特徴を持っている。

こうした内容に対して、「ネットの自由」を標榜して活動しているパブリック・ナレッジや電子フロンティア財団などの一般市民団体、米グーグルや米フェイスブックなどのネット業界は、弊害が多すぎるとして反対した。反対派は違法コピーを容認しているわけではないが、両法案の内容はインターネットに“検閲制度"を設けることになり、言論表現の自由の阻害につながると主張している。(小池良次、2012年1月24日、日本経済新聞

f:id:shoyo3:20171127195710j:plain

http://www.udel.edu/content/dam/udelImages/udaily/2016/september/CopyrightFairUse.jpg

 

ハリウッドを中心とする推進派に対して、ネット業界や市民団体の反対派は抗議活動を活発化させた。

市民団体が電子メールやセミナーなどによる認知活動を強化したほか、グーグルは両法案に反対する署名ページを開設し、瞬く間に700万人を超える署名を集めた。反対活動の中でもっとも注目を集めたのは、ネット百科事典ウィキペディアによるストライキだ。同団体は英語版サイトを抗議のために丸1日閉鎖した。…2012年1月20日には、上院院内総務の談話としてPIPA法案の評決が延期になる一方、下院司法委員会も「十分な同意が得られていない」としてSOPA法案審議の延期を決めている。(小池良次、同上)

著作権法で保護されるべき著作物をコピーし、オンラインストレージサービス*2にアップし「共有」することは、著作権侵害の恐れがある。メガアップロード(MegaUpload)は、このようなオンラインストレージサービスを提供する会社であった。

MegaUploadは、利用者数1億5000万人を超える巨大オンラインストレージで、映画や音楽などのファイルを匿名でアップ/ダウンロードできるサービスを提供する。コンテンツ業界は、同サービスに対し、著作権を侵害する「国際犯罪組織」だとして、以前から法的処置を求めていた。

2012年1月19日、米司法省と米連邦捜査局(FBI)が、MegaUploadの関係者7名を、著作権侵害などの容疑で起訴した。容疑者7名の内、4人がニュージーランドで逮捕され、同サイトに関連する約5000万ドルの資産と18件のドメイン名が押収された。そして、同サイトは強制閉鎖される運びとなった。

MegaUploadの強制閉鎖は、先日行われた反SOPA抗議デモの成功を喜ぶアノニマスに、冷や水を浴びせる形となった。これを受け、アノニマスTwitterを通して報復活動を宣言( #OpMegaupload)。米司法省、 FBI、Universal MusicのWebサイトにDDoS攻撃を仕掛け、一時アクセス不能の事態に陥れた。他に攻撃の対象となったサイトは、全米レコード協会(RIAA)、全米映画協会(MPAA)、米国著作権局など。(2012年1月20日、eStoryPost

以上で、アノニマスがなぜ米司法省などに、DDoS攻撃を仕掛けたのか了解されよう。サイバーテロというよりは、(非合法な)抗議というべきである。これに対して「セキュリティ対策」を強化せよ、という反応だけではなく、原因たる「著作権表現の自由フェアユース」についてよく考え議論すべきだろう。この問題は別途よく考えてみたいテーマである。

*1:DDoS攻撃…インターネットを通じて多数のコンピューターから大量の通信負荷をかけ、標的となったサーバーに通信障害などを引き起こす攻撃のこと。攻撃元が特定できる「DoS攻撃」に対し、DDoS攻撃は多数の第三者のコンピューターを利用し特定サーバーに攻撃をかけるため、大元の攻撃者がわからず、また従来のファイアウォールやアクセスリストといった手段では攻撃を防げない。(知恵蔵mini)

*2:オンラインストレージサービス…インターネット上の大規模な記憶装置(ストレージ)を提供して、データを管理するサービス。ユーザーはネットワークを通じてストレージにアクセスし、データを活用する。企業にとっては、自社で大規模なストレージを購入・管理するよりも低コストで、必要に応じて容量を増減できるのがメリット。また、個人ユーザー向けのオンラインストレージサービスは、データのバックアップ、自宅と会社のパソコンのファイルの一元管理、仲間とのデータ共有などに利用されている。容量や機能に応じて、有料と無料のサービスがある。(ASCII.jpデジタル用語辞典)