東　山根さんは大学院生時代からウェブサイトで、ハッカー倫理やハッカー文化をテーマに刺激的な言論を展開され、また通信傍受や暗号規制について考えるうえでの重要な文献を紹介するなど、精力的な活動を展開されてきました。

そこではまず、「ハッカー」とは、他人になりすましてコンピュータを不正使用したり、あるいはシステムダウンをさせたりする者をいうのではなくて、コンピュータの進歩の歴史を中心で担った開発者たちと、その精神を受け継ぐコミュニティーを指すべき言葉だと主張し、ハッカーとクラッカーを同一視する風潮を厳しく批判されています。

また、他方では、CPSR（社会的責任を考えるコンピュータ専門家の会）の日本支部立ち上げ、SETI@HOMEの日本における中心人物でもあり、いわば、日本におけるハッカーの社会的側面を代表される方の一人と考えてよいかと思います。そこで今日は、情報化社会の現実と日本におけるコンピュータ文化の未成熟のアンバランスをテーマに、いろいろお話ができたらと思います。まず初めに、 例の官公庁サイト事件についてお聞きしたいのですが。

山根　手口については、事件当初から、大体見当がついていました。また事件後に、そのときのサーバーがどういう欠陥を持っていたのかが報道されましたが、要するに新しい手口ではなく、インターネット上のいたるところで配られているツールを使えば、中学生でもできるものでした。

これほど初歩的なレベルの侵入を許したということは、日常のマニュアルづくりが根本からなっていなかったということです。JCOがバケツで臨界事故を起こしたのと同レベルで、こんなにずさんだったのか、というのが第一の感想でした。

東　具体的には、どんな手法が使われたんですか。

山根　主に「バッファオーバーフロー攻撃」と呼ばれる方法で、要するにコンピュータに規格で想定されている以上のデータを送りつける。場合によっては自分の仕込んだ命令を実行させる、場合によっては機能を停止させることによって、不正侵入を可能にするものです。どのソフトに欠陥があったかはすでに知られており、侵入されるまで担当者は欠陥商品を使い続けたわけです。

東　一部のサイトでは、そもそもパスワードによるログイン制限がかけられていなかったという話もありますね。普通のFTPソフトで入ってみたら、全部いじれるようになっていた、それでファイルが消去されてしまった。

山根　そうですね。ですから、日本のケースはクラッキングとか攻撃とかいうレベル以前のもので、単にやられたほうがずさんだったというだけのことです。同じころ起きた、アメリカの事例とはまったく違います。ヤフー、アマゾン・ドットコムなどが機能停止に陥った事件では、「DoS」攻撃という手法を大量に動員した「DDoS」という手法が使われました。

DoS攻撃というのは、サーバーに対して処理能力以上のリクエストを出すことで、正常なサービスを行えないようにするものですが、今回のケースでは、大学や公共機関といった一般に公開されている複数のサーバーにこのプログラムをあらかじめ仕込み、いっせいに作動させたようです。アメリカの大手のサイトでは、DoS攻撃に対しては事前に対処していたのですが、ネットワーク各地からデータを同時に送られて機能不全に陥った。いまのところ、どうして多くのサイトにその攻撃プログラムが仕込まれ、結果的に共犯者になってしまったのかはあまり問われていません。攻撃されたことにばかり関心が集まっていますが、ネットワーク社会のセキュリティーの甘い部分が、知らない間に攻撃に手を貸したのだということを忘れてはならないと思います。

DDoSについては、現時点では処理能力に余裕を持たせる以外は「やられたらどうしようもない」という感じです。一カ所からの攻撃ならば、サーバー側で防御できますけど、数カ所からやられてしまったら、いったんサイトを閉じるしか手がありません。しかし、攻撃の前段階としてプログラムを仕込まれる乗っ取りに対しては、既知の欠陥を修復することで対処できます。知らない間に共犯者にならないためにも、運営者が日常的にメンテナンスをする体制が必要でしょう。

ハッカーとクラッカー hacker / cracker

インターネットの共有文書「RFC」の「インターネットユーザー用語集」によれば、hackerとは「システム、特にコンピューターやコンピューターネットワークの内的な働きを深く理解することに喜びを覚える人」。crackerとは「コンピューターシステムに権限を持たないのにアクセスしようとする人物」であり、「これらの人物はしばしばハッカーとは対照的に悪意を持っており、システムに侵入する多数の手段を駆使する」。このように両者は別の概念である。crackerは不正侵入者とも訳される。ハッカーの業績が知られるにつれ、ハッカーを自称するティーンエージャーが後を絶たない。

CPSR

社会的責任を考えるコンピューター専門家の会（Computer Professionals for Social　Responsibility）の略称。80年代初頭にゼロックス社のパロアルト研究所（PARC）のコンピューター研究者が集まって設立した非営利団体。初期はコンピューターを利用した核戦略に対して信頼性とリスクの面から批判運動を展開した。コンピューターへの無知・過信に対して冷静な議論を提供し、ハッカーに対するヒステリーや暗号配布制限といったコンピューターネットワーク関連の問題も扱っている。

SETI@home

SETI（地球外の知的生命体を探査するプロジェクト）の1つで、200カ国190万人が参加している史上最大の計算プロジェクト。家庭や職場のコンピューターが使われていないときに専用プログラムが自動的に作動し、インターネットで配布されている電波天文台の受信データの信号解析を行う。もしも自然界に存在しない信号が発見されれば、さらに精密に解析される。

例の官公庁サイト事件

2000年1月24日、科学技術庁のホームページが書き換えられたのを手始めに、総務庁、運輸省などのサイトが次々と不正侵入された事件。侵入事件は2月まで続き、このほかに、総合研究開発機構（NIRA、経済企画庁のシンクタンク）、政府資料等普及調査会（総理府の外郭団体）、郵政省沖縄郵政管理事務所、基盤技術研究促進センター（通産・郵政省所管）、科学技術振興事業団（科学技術庁所管）、自動車事故対策センター（運輸省所管）、国立身体障害者リハビリテーションセンター、宇宙科学研究所、NHK関連企業グループ、国際観光振興会など、外郭団体、関連団体も被害にあった。文部省、大蔵省、農林水産省、労働省、防衛庁、日銀、最高裁、人事院のサイトも不正アクセスを受けていたことが明らかになったが、いずれも侵入は失敗に終わった。

ヤフー、アマゾン・ドットコムなどが機能停止に陥った事件

2000年2月7日から9日にかけて、Yahoo!、Buy.com、eBay、CNNなどアメリカの8つの著名サイトがクラッカーの攻撃にあい、相次いでサービス停止に追い込まれた事件。攻撃されたサイトがいずれも有名で、防御システムも高いレベルにあると思われていたため、米社会に与えた衝撃も大きかった。分散型サービス拒否（DDoS）攻撃という手法が使われた。著名サイトへの侵入事件はこの後も断続的に続き、26日には捜査にあたるFBIのウェブサイトも書き換えられた。4月19日、カナダ在住の15歳の少年が容疑者として逮捕・起訴された。

東　なるほど。それらの基礎的知識がまったく共有されていなかった、という点に侵入された側の問題があったわけですね。ところで他方、侵入した側ですが、現時点ではまだ犯人像は明らかではない。とはいえ、漠然とした情報もネットでは流れていて、ご存知のように、書き換えられたページには南京大虐殺関連のメッセージが載せられていた。また真偽はわかりませんが、犯人と称する人物のインタビューが中国の新聞に載ったし、扇動的なメッセージが最初に掲載されたとされる中国の掲示板を眺めたところ、確かに大阪で行われた南京大虐殺否定派の大会への強い抗議が書かれてはいて、政治的な動機が本当に強かったことも考えられる。ちなみに、その点はあまり日本のマスコミでは報道されなかったのですが、その無視がまた第二次、第三次のクラッキングを呼んだとも言われています。

もしそうだとすると、今回の事件は意外と厄介な問題に触れていることになります。というのも、今回の事件が政治的なものだとすると、確かに山根さんが考えられる技術者としての「ハッカー」には触れないけれど、逆に、広い意味でのハッカー文化に影響を受けた運動家が行った可能性が出てくるからです。

ハッカー文化は、もともと政治的にはアナーキズムと親和性が高い。実際に昨年の通信傍受法の成立のときも、メディア評論家の粉川哲夫氏が、要約すると「盗聴法は通ったけれど、そもそも電子メディアはプライバシーをなくすものだ、国家が盗聴するのだったら国民も盗聴すればいいのだ」という趣旨のことを書いていました（『ラジオライフ』1999年8月号）。もちろん粉川氏は逆説的な言い方をされているんですが、こうした「やられたらやりかえせ」のスタンスは、ハッカーたちの考え方としては伝統的にありますね。とすると、ハッカー＝犯罪者みたいな等置は論外として、それを横に置いたとしても、こと今回の事件については、「ハッカー的な背景」をもつ運動家がついに活動を開始したのかな、という印象ももったんですね。

山根　インターネットで自覚的な人はすでに強力な暗号を利用しているので、インターネットで盗聴され放題になるのは無力無自覚な人だけですよ。それはともかく「やられたらやりかえせ」というのは、国民が国家の情報を収集してやろうという市民オンブズマン的な発想にもつながりますね。それはそれで必要だと思います。

ハッカーというのは、ある歴史と文化を共有しているコンピュータ開発の初期に生まれた人種のことです。彼らがハッカーと言われるゆえんは、その手口、手並みにあったわけですね。計算機の限界を超えるような性能を引き出して、それまでできなかった機能をつけ加えた。だから、ハッカーというのは、その技量で評価される。したがって、技術的に稚拙なものは、やはり私はハッカーと認めないんですよ。「ハッカー気取り」というやつですね。ハッカーというのはその腕前で評価されてなんぼ、というごまかしのきかない世界です。

今回の件がハッカーの仕事であったかどうかについては、義賊だとか革命的思想を持っているかどうかとは別の技術的問題でしょう。今の東さんの言い方は、ハッカーの定義を広く取っている、あるいはひどくロマンチックに取っていると思うんです。ハッカーは革命家だ、ハッカーというのはあらゆる制約から自由である、ととらえる見方ですね。ここに見られるのは、ハッカーがロマン化、ファッション化される傾向です。

つまりハッカーという言葉が、現実と関係ないイメージの、一種の通り名のようになってしまっている。元の文化がなおざりにされてしまっているのは、やはり問題ではないか。

人文系の人は、同じロマン化でも「黒人がカッコいい」という言い方の不当性には敏感ですけれども、「ハッカーがカッコいい」というのには、なぜかシンパシーを覚えてしまうようなんですね。これが私には、非常に不思議なところです。

東　いまのお話は、とても重要な点に触れていると思います。まず第一に、ハッカーとクラッカー＝犯罪者は分けねばならない。ハッカーとは一定の歴史を持った集団だ。ここまではいいとして、第二に、「ハッカー」という言葉には二つの意味があるわけです。ひとつには、専門的な「技術者」を指す狭い用法。そしてもうひとつは、コンピュータやネットを中心とした「文化の担い手」を指す広い用法。山根さんが「ハッカー」とおっしゃるときは前者の狭い意味で、僕が「ハッカー文化」というときは後者の広い意味で使っているわけですね。で、山根さんは「ハッカー」という言葉は狭い意味に限定すべきだというお立場ですが、僕は少し意見が違うのです。今日は、そこらへんで意見交換ができればいいと思います。

犯人と称する人物のインタビュー

中国広東省の日刊紙『広州日報』」は2月17日、日本の官公庁サイト侵入事件の犯人を名乗る人物とのネット上の単独インタビュー記事を掲載した。この人物は、総務庁と科学技術庁のウェブサーバーへの侵入は自分が単独でやったとし、犯行時間や方法を述べたうえ、動機は歴史認識をめぐる日本への抗議を示すためだと強調。同紙は「中国ハッカーの自白」との見出しで伝えた。

ハッカーというのは、その技量で評価される

「もう一度いいますが、ハッカーになるためにはハッカーらしい思考方法を身につけなければなりません。コンピューターの前に座っていない時にもハッカーになるためにできることがいくつかあります。次のようなことはハッキングの代わりにはなりませんが（何事も）、多くのハッカーがそうしていますし、ハッキングの真髄に本質的に通じるものがあると思います
・SFを読みなさい。SFの集会に参加しなさい（ハッカーやハッカーの卵たちに出会ういい方法です）。
・禅や武道について学びなさい（その精神鍛練はハッカーの流儀に似たものがあります）。
・音楽を分析的に聞く耳を鍛えなさい。一風変わった種類の音楽について学びなさい。ある種の楽器の演奏や歌うことを学びなさい。
・だじゃれや言葉あそびへの理解を深めなさい。
・母国語できちんと書くことを学びなさい（私が知っているもっとも素晴らしい人たちすべてを含めて驚くほどたくさんのハッカーたちは有能な書き手です）。」
エリック・レイモンド『ハッカーになろう』、中谷千絵訳
→山形浩生による改訳
→英語版原文

東　まず僕の理解では、「ハッカー」という言葉が一般化したのは、1983年に出版されたスティーブン・レビーの著作『ハッカーズ』（邦訳・工学社）がきっかけですね。この本によれば、「ハッカー」という言葉は、50年代末のMIT（マサチューセッツ工科大学）で、良いプログラムを書いたり、いままでなかったアルゴリズムを考えついたりした人たちを呼ぶようになったのが始まりです。

レビーによれば、その後ハッカーは「リアルハッカー」「ハードウエアハッカー」「ゲームハッカー」と変遷していく。

リアルハッカーというのは、初期の、昔の映画に描かれていたような白衣を着ている技術者ですね。この段階ではコンピュータは高価で大学にあるものです。つぎのハードウエアハッカーというのは、70年代の現象で、自分でコンピュータを組み立てて遊ぶ人を指す。インテルのチップを使って、この時期には単純なコンピュータが組み立てられるようになった。のちの「マイコン」などの原型ですね。そしてさらに80年代に入ると、今度はソフトウエア、主にゲームをつくる人々が出る。これがゲームハッカー。83年の時点では、ハッカーの歴史はこんなふうにまとめられていたわけです。

山根　そうですね。レビーの本はそれらのエピソードをつなげて、リチャード・ストールマンがハッカー文化の生き残りとしてフリーソフトウエア運動をはじめるところで終わってます。

東　ところが、奇しくも同じ83年に、『ウォー・ゲーム』『ブレインストーム』という二つの象徴的な映画が封切られる。レビーの本がハッカーの正しい理解を伝える啓蒙的な書物だったとしたら、こちらは逆に、さきほど山根さんがおっしゃったような「ロマンチック」なハッカー理解の原型を用意した作品ですね。

まず「ウォー・ゲーム」は、コンピュータ少年が、ひょんなことで米軍のコンピュータへの侵入に成功し、プログラムの暴走で第三次世界大戦の直前にまで行ってしまう、という物語なのですが、ここで、いたずら好きの天才、悪気のない少年犯罪者といったハッカー像ができあがったのだと思います。

「ブレインストーム」は、これとは対照的に神秘的な作品です。主人公と上司の二人が、画期的なヴァーチャルリアリティー装置をつくった。ところが、それが軍事産業に利用されそうになる。それに二人は抵抗するんですが、その過程で上司が命を落としてしまう。上司は死ぬときヴァーチャルリアリティーの記録装置をつけたまま死んだため、主人公はその記録テープをかけることによって、臨死体験を経て神秘的な世界に行くという物語です。ここには「ウォー・ゲーム」にはない要素が二つあって、一つは、自由を愛し、体制には批判的な政治運動家としてのハッカー像、もう一つはニューエイジ思想との親近性ですね。

山根　83年という年は、自分たちが社会からどう見られているかにハッカー自身が気がついて、愕然とした年だと言えると思います。

東　確かに、それらのイメージは50年代のリアルハッカーとはかなり違っていたわけです。ただ、ここで注意すべきは、確かに「ウォー・ゲーム」のほうは外から見たハッカー像なんだけれども、「ブレインストーム」はどうかといえば、そちらは逆に、ハッカーたちの自意識、ハッカーたちが自分たち自身に向けていた幻想の映画化という面があったと思うんですよ。

例えば、実はこの映画はゼロックス社のパロアルト研究所（PARC）が舞台となっているんですね。パロアルト研究所といえば、言うまでもなく、今のコンピュータの大きな源流をつくったところで、ウィンドウ・システムなどはここで研究されたわけです。それに実際、当時のPARCの研究者が、70年代のカリフォルニアの空気からそれほど遠いところにいたとも思えない。ですから僕はこの映画には、ハッカーたちの自己イメージが描かれているのだと思う。つまり、ハッカーをロマン主義化したのは、別にハッカーの外ばかりとは限らなかったのではないでしょうか。

したがって僕は、「ハッカー」を、単に優れた技術者としてニュートラルにとらえられるとは思いません。むしろハッカーの歴史を見てみると、新左翼やニューエイジやSFやドラッグや、いろいろなものが研究者のまわりに流れ着いていて、そこからひとつの文化が出てきている。ゲームハッカーが80年代に出てきた、というのがすでにそういうことですよね。僕はその全体を「ハッカー文化」ととらえたほうが、幅広い議論ができると思うのです。

リチャード・ストールマン　Richard M. Stallman

企業によるソフトウエアの独占を排し、公開・共有を旨としたソフトの配布・普及を目指すGNU（グヌー）プロジェクトの主唱者。Free Software Foundation（FSF）はその推進団体で、無制限のコピーを保証する配布規約をGPL（GNU Public License）という。そのラジカルな主張は、しばしば私有を認めない共産主義だと評されたりする。リナックスはGPLに基づいて開発・配布された。

山根　東さんがおっしゃったことと少し重なりますが、ハッカーの社会的理解を語る上で見逃せない作品を二つほど指摘できます。

一つが、ジョセフ・ワイゼンバウムというＭＩＴのコンピュータ科学の教授だった人が七六年に書いた『コンピュータ・パワー：人工知能と人間の理性』（邦訳はサイマル出版。絶版）という本です。

彼はそこで、コンピュータによる非人間的な社会というのを警告するために、ハッカーを例に使ったんです。彼らは朝から晩まで20時間もぶっ通しでコンピュータの前に座っている病的な人種だとか。

それまで利用時間を割り当てられていたコンピュータを拡張して、複数の端末から対話的に作業するという環境（タイムシェアリング環境）は、まさにハッカーが初めてつくったものですから、オンラインでずっと計算機にへばりついて作業するというのは、ハッカー以外の人から見れば、それまで（ひょっとしていまでも？）見たことのない、まさに異様な人種に見えたわけです。

この本は九〇年代にもペンギンブックスで復刊されましたが、その後のハッカー理解に決定的な影響を及ぼしています。たとえば、この本を元にして、心理学雑誌「サイコロジー・トゥディ」がハッカーの病理についての特集を組んだことがある。

そして次が、東さんが言っておられた83年の「ウォー・ゲーム」。実は「ウォー・ゲーム」には「ハッカー」という言葉は一度も出てこないんです。

東　ああ、そういえばそうですね。

山根　単に、イケてない高校生が陰謀に巻き込まれるという話なんですが、この映画が公開されたのと同じ年に、映画をなぞったような事件が起こるんです。「ミルウォーキー414」という自称ハッカー集団が、電話サービスを停止させて摘発されたんですね。そのとき、映画のイメージもあいまって、「これは国防上の危機である」ということが議会でも議論された。

冷戦構造のバランスが、思わぬいたずらで崩壊するかもしれない、そういう当時の潜在的恐怖に強烈に訴えたわけです。マスコミもティーンエージャーも、この強烈なイメージに支配されてしまった。

東　ただ、それも当時はまだ「悪党」みたいなもので、本当の悪とは違いましたね。

山根　それは正しい。実際、彼らはマスコミでは天才少年として取り上げられたわけです。

東　そうですね。

山根　たしかに、社会に不適合なコンピュータ中毒の若者、あるいは天才少年、その両極にハッカーに対するイメージというのが分かれていた。しかし、それらは同じことを別々の方向から見ているにすぎません。どちらにしてもハッカーという新しい人種がいる、彼らは我々とは異質な人間だ、というわけです。

東　ただ、多くの問題を抱えていても、とりあえずイメージがあるだけいいのではないでしょうか。例えば日本で「オタク」と言ったら、単にマニアを意味するのではなく、特殊な人間を意味しますね。僕はそれは間違っていると思うけど、とはいえ、そういう文化的集団がいるという共通理解は話の前提になる。アメリカでの「ハッカー」も同じで、確かにワイゼンバウムのような誤解は問題だけれど、少なくとも「ハッカー」と呼ばれる人々がいる、ということは認識されているじゃないですか。僕はその共通理解、社会的な理解のところを重視しているんで、「ハッカー」を広い意味で使いたいのもそのためです。

しかし、日本ではどうも状況はそれ以前です。コンピュータに関する議論が、理系の技術者やユーザーと、人文系の研究者や論壇人、ジャーナリストとのあいだではっきり分裂してしまっていて、その両者のコミュニケーションのベースとなるイメージが欠けている。

東　その想像力の欠如が、昨年の通信傍受法についての議論ではとくに弊害になったと思うんです。僕はあのとき、山根さんと同じく、微力ながら反対運動に加わっていたんですが、そこで驚いたことには、議論のベースとなる技術的な点について、反対側も賛成側もあまりにも無知で、もう古くて役に立たないイメージをもとに議論をしている。例えば、通信傍受法反対のためによく持ち出された例として、共産党の緒方参院議員が自宅を盗聴された事件がありました。これ自体はむろんとんでもないことですが、しかし事件が発覚したのは86年。もう14年前のことで、技術的条件がまったく違う。緒方さんの事件では、電話線を分岐させて、近くのアパートに引っ張り、警官が通話をテープで録音していたわけですね。しかし、この「盗聴」と、インターネット・サービス・プロバイダーのハードディスクを押収したり、メールデータをDVD-RAMに落としてがりがり検索をかける、といった行為が同じ扱いでいいのか。

けれども、いまの新聞報道や政治家の想像力では、そこを同じにしないと通信傍受法反対の論陣が張れなかったわけです。言い換えれば、ここ15年間の技術的な進展が国会ではほとんど見逃されていた、視界に入ってこなかった。

法律そのものにも、作成者がデジタルメディアの特性を知らないのか、あるいは知っていてわざとごまかしているのか、曖昧だったり無意味だったりする条文がいくつかある。例えば、傍受の立会人規定の問題がある。詳しくはかつて論文に書いたのですが（→公開中）、この「立会人」という概念は、緒方事件のようなアナログ傍受の場合は意味をなすかもしれませんが、デジタル傍受の場合は意味がない。というのも、デジタル通信は原理的にリアルタイムではないからです。例えばメールなら送受信はすべてハードディスクに記録されているのであって、別に送受信の瞬間に読む必要はない。ディスクを押収して後で探せばいいわけですが、となると、第三者の立ち会いとは、実際にはディスクの押収に立ち会うことを意味する。でも、それに何の意味があるのか、そのときの作業が本当に目的の人物のデータだけを取り出しているのか、それはもう絶対に分からない。

山根　技術者がインターネットでの盗聴をイメージするときは、常にデジタルのことを前提にしていましたから、一般の方がまだアナログのイメージだった、というのは実は、盲点でしたね。

東　この「立会人」の例などは技術的な指摘でもあるから、賛成側、反対側、どちらにも説得力のある材料になると思うのだけど、そういう議論にならなかった。おそらくそれは、日本の政治運動の想像力の限界なのでしょう。

同じ限界が、また報道や評論の側にもあった。「立会人」の話は実は、小さな書店で買えるごく普通のコンピュータ雑誌でもちゃんと指摘されていたりするんです。しかし、新聞の政治部記者がそのような指摘を読んで記事を書いた形跡はない。初めから情報源を限定しているんですね。ましてや、いわゆる論壇知識人に至っては、インターネットにまともに触れたことがあるのか、という人がまだ多数派ですからね。政治的問題がネットと結びつくなんて発想はない。

こういう状況を改善するためには、やはり技術者の役割が不可欠だと思います。けれども現状では、情報技術の社会的影響はきわめて大きいのに、それを担う技術者たちが何を考え、また彼らがどういう政治的、社会的行動をしているのか、まったくイメージがつかめない。通信傍受法のときも、尾崎憲一氏の発言が目立っていたくらいでした。

通信傍受法

正式には「犯罪捜査のための通信傍受に関する法律」。骨子は以下の通り。

• 警察官などは、組織的な殺人、薬物・銃器犯罪、集団密航の捜査に関し、地裁裁判官の発する令状により、電話などの通信を傍受することができる。
• 傍受の際は常時、通信事業者か地方公務員の立ち会いが必要。
• 令状に記載された以外の犯罪を内容とする通信は、死刑、無期または1年以上の懲役・禁固に当たる罪に限り傍受できる。
• 傍受をした通信はすべて記録し、封印したうえで裁判官に提出する。捜査員は、すべての記録の複製から、傍受すべき通信以外の部分を消去して、刑事手続きで使うための「傍受記録」を作る。
• 傍受記録に記録された通信の当事者には、書面で通知する。当事者は不服申し立てができる。
• 捜査員が通信の秘密の侵害罪を犯した時は、3年以下の懲役または100万円以下の罰金。

→法案全文

共産党の緒方参院議員が自宅を盗聴された事件

86年、日本共産党の緒方靖夫国際部長（当時、現参院議員）の自宅が神奈川県警によって盗聴されていた事件。緒方氏の告訴を受けて捜査した東京地検は翌年、神奈川県警の捜査員2人が盗聴に関与したことは認めたが「組織の末端の人間だから」として起訴猶予にした。緒方氏は後に国家賠償請求裁判を起こし、警察の関与を認める確定判決が出ている。

尾崎憲一氏の発言

尾崎氏は大手プロバイダー「ベッコアメ」の社長。彼は『AERA』99年9月13日号のインタビューで、「通信傍受法は一般加入電話のことを主に想定している。しかし、音声とデータ通信はまったくの別物。たとえば、インターネットにおいて電話番号に当たるものはＩＰアドレスだが、それは何十人何百人が共用するから、傍受しようとすると、関係のない人の通信データも見られてしまう。音声と違って、過去のものも蓄積されているので、おのずと全通信データが傍受の対象になる」と答えている。

山根　専門家の言論が伝わらないということに関しては、技術者の側にも責任があります。

アメリカでは、例えばACM（Association for Computing Machinery　米国計算機学会）という学会が、法の介入に関しての特集を組んで、政府の動きに批判の論陣を張ったりしていますが、日本の姉妹団体である情報処理学会には、全然そういう動きが見られません。盗聴法に関しても、日本の学会は沈黙しました。ですから一般の人にわかりようがないといえば、わかりようがないんですね。これは問題です。

東　山根さんは技術者の反応が鈍かったことを批判され、僕のほうはむしろ、技術者以外の無関心に苛立っている。これは同じ事態を正反対の立場から見ているとも言えるわけですが、やはりそこで重要なのは、技術者と技術者以外をつなぐことだと思うんですね。そのつながりがないため、コンピュータや情報化社会についての日本の言論は、実に空疎なものになっている。官公庁サイト事件を取り上げて「ハッカーが日本を狙っている、セキュリティーが危ない」と煽るか、ネットバブルのちょうちん持ちみたいな記事で、「インターネット革命、君もeコマースで億万長者になろう」と逆に煽るか、そのどちらかしかない。

山根　技術者による技術的アプローチといえば、確かに昔から説得よりも普及、という一種の技術者の美学みたいなものがあります。例えば通信傍受法に対しても、「言論で戦うよりも、そういう盗聴ができないネットワークを普及させちゃえばいいんじゃん」と言う。でも、そこで発言するのも技術者の責任だと思うんです。

通信傍受法や官公庁クラッキングなどが社会的イシューになって、技術者のスタンスが問われたときに、技術者のほうではどう対処すべきなのか、と考えたときに私が参考にしたのは、日本の物理学者の社会的活動でした。

具体的には、80年代に起こった科学者によるSDI（戦略防衛構想）反対運動です。大陸間弾道ミサイル（ICBM）を、人工衛星に積んだ人工知能が識別して、レーザー砲で撃ち落とすSDIという計画がアメリカのレーガン政権によって提案されたときに、「これは技術的に無理だ、非現実的だ」という声をあげたのは物理学者たちでした。

日本がSDI研究への参加を決めたときには、湯川秀樹のお弟子さんたちが果敢に批判の声をあげた。そこには、核時代の物理学者の使命感が多分にあった。アメリカではコンピュータ・サイエンスの世界でも運動が起きて、学会内の論争にもなったんですが、そこでの争点は核兵器に反対するか否かではなく、要求されるソフトウエアの仕様では実現不可能だという学術的議論でした。日本ではその議論は学会誌ではなく岩波の『世界』に翻訳紹介されています。

私がCPSRの日本版が必要なんじゃないかと思うようになったのは、このSDI反対運動の歴史を知ったのがきっかけなんです。これを一つのモデルとして、もう少し幅広く、コンピュータ技術全般に関する、技術者の行動のあり方にまで広げられないか。先般の盗聴法の問題は、まさにSDIと同じような問題であったわけですから。

東　まったく同感です。通信傍受法にしても、最近出てきた「サイバーポリス」の構想にしても、あるいはやがて出てくるであろう日本版の通信品位法にしても、専門家が「技術的には妥当か」「社会的コストはどうなるのか」をきちんと示すことで、かなりの無駄な議論が省かれるはずです。通信傍受法にかぎらず、最近の政治問題は右左で割り切れないものばかりなわけで、そういうときは、直接の利害関係者や専門家が、自ら声をあげていくしかない。

ところで、ここでまたさきほどのハッカー問題に戻るのですが、僕はとにかく、間違っていてもいいから、何かのイメージがあったほうが、コミュニケーションはスムーズに行くという考えです。例えば、ロマン化されたハッカーの別の起源として、文学でウィリアム・ギブソンの『ニューロマンサー』がありますね。これはいまや現実のハッカーには評判の悪い本だし、この小説に書いてある「サイバースペース」のイメージは文学的で、技術的には何の裏づけもない。実際にギブソンは、この小説を書いたときにはコンピュータに触れたこともなくて、使い方もよく知らなかったという。

山根　そうですね。ハッカー文化の本流が、サイバーパンクと別のところで受け継がれてきたということを示すのが、「ニュー・ハッカーズ・ディクショナリー」の記述だと思います。「ニュー・ハッカーズ・ディクショナリー」では参考文献として、『ニューロマンサー』よりもヴァーナー・ヴィンジ『トゥルーネームズ』（邦訳は『マイクロチップの魔術師』、新潮社）をまず挙げているんです。『トゥルーネームズ』はネットワーク上における匿名の人格のコミュニケーションを『ニューロマンサー』より先に主題化した作品として評価されています。『ニューロマンサー』の新しさというのは、技術の問題というよりも文体にあると思います。

東　おっしゃるとおり、サイバーパンクは確かに「間違って」いた。けれども、それはそれで、コンピュータや情報技術についてのひとつの想像力、判断の根拠を提供したと思うんですよ。『ニューロマンサー』に憧れて技術者になった人も多いだろうし、何よりも、代表的な若手作家がサイバースペースについて書いている、というだけでずいぶん雰囲気が違うものです。

けれども日本では、ウィリアム・ギブソンもブルース・スターリングもいない。「サイバースペース独立宣言」――あの宣言も間違っているのかもしれませんが――を書いたジョン・ペリー・バーロウのような人物もいない。だから、技術的な知識はつぎつぎと集積されているのだろうけど、その知識を使って何をするのか、どのように社会や世界を動かすのかというビジョンがない。

例えば技術者をいきなり呼んできて、「通信傍受法についてどう思いますか」と尋ねてもダメなんですよ。現状では、技術者の側も、自分たちがどのように振る舞えばいいのかというモデルがない。社会の側にも、コンピュータ技術者に何を求めればよいのかというモデルがない。そういうモデルの欠如が問題だと思います。

通信品位法 Communication Decency Act

96年2月、米国で成立したネットワーク上のわいせつ表現を規制する法律。規制対象があいまいだとして翌年6月、連邦最高裁が違憲判決を下した。

サイバーパンク Cyberpunk

テクノロジーを支配の道具に利用しようとする権力に対して、特殊能力や技術的知識で武装したアウトサイダーが対抗しうると考える感性ないし信条のこと。言葉自体は80年からあったが、ウィリアム・ギブソンとニール・スティーブンスンの一連の作品で一般に知られるようになった。

ニュー・ハッカーズ・ディクショナリー New Hackers' Dictionary

インターネットで使われているスラング、歴史、フォークロアを集めたオンライン辞典「ジャーゴン・ファイル」(→Jargon File）の書籍版。ハッカーの考え方、歴史を知るには必携の書物。現在第3版まで出版されており、旧版はアスキー刊『ハッカーズ大辞典』として邦訳されている。

サイバースペース独立宣言 Cyberspace Independence Declaration

96年の通信法改正で通信品位法が米議会で圧倒的多数で可決されたのを受けて、ライターで電子フロンティア協会の発起人でもあるバーロウが旅行先で書き上げたのが「サイバースペース独立宣言」である。その中で彼はSF小説の「サイバースペース」という言葉を借りつつ、国家とは独立して発展してきたネットワーク社会の性格について詩的かつ英雄的に語っている。→英語版原文

山根　そもそも、どうしてコンピュータ技術と現代文化が結びつき、サイエンス・フィクションが社会的問題と結びついたのか、という問いも立てられる。『ニューロマンサー』の世界とコンピュータの間に、お互いが結びつく必然性はなかったと思うんです。『ニューロマンサー』と並行している映画「ブレードランナー」は状況とは無関係に受け取られていますからね。しかしそれがたまたま結びついてしまった世界があり、それが20世紀後半のアメリカだったわけです。そう考えると、アメリカのコンピュータ技術者は、一握りの人間が科学技術で世界を救うという正統的なSFを現実に生きていると言ってもいいでしょうね。

東　そういう幻想は誰にとっても不可欠だし、それこそが文化なのだと思います。例えばいまやリナックスはビジネス誌でも話題になっているけれど、それを支えるオープンソース運動に関心があるひとは少数でしょう。エリック・レイモンドとリチャード・ストールマンの違いや、フリーソフト開発者を駆り立てる情熱の源泉にまでは理解が及ばない。そういう理解のためには背景的知識が欠かせないし、それは今度は、さまざまな文化的コンテクストとつながって「ハッカー文化」をつくっているのだけど、現状では、結果として出てきたものをビジネス的な関心で切っていくことしかできない。ここにも、想像力の欠如が影を落としている。

例えば知識の欠如といっても、政治家が技術を分からない、50代、60代の学者が技術を分からない、こういうのはまだ仕方ないでしょう。けれども、まだ30代、40代の言論人たちが、ごく少数の例外を除いて技術に無関心というのは、さすがに問題だと思うんですよ。スティーブ・ジョブスやビル・ゲイツと同い年の人たちが、日本では情報技術にまったく無関心なままで許されている。おそるべき事態です。

リナックス Linux

フィンランドの学生だったリーナス・トーバルズ氏が中心となって開発したOS。世界中の有能なハッカーたちがボランティアで開発・改良に参加していることで名声が高まり、「ウィンドウズキラー」として注目を浴びている。

オープンソース運動

90年代後半にフリーソフトウエア運動から派生した運動。フリーソフトウエア運動は、80年代からGPL（リチャード・ストールマンの項目参照）の下でのコンピュータープログラムの自由な拡張と再配布を進めてきた。それに対してオープンソース運動は、一定の定義の下に、GPLだけでなく他のライセンスを含めたプログラムの自由な拡張と再配布を展開している。

エリック・レイモンド Eric S. Raymond

オープンソース運動の主唱者。「ニュー・ハッカーズ・ディクショナリー」の編集者。著書『伽藍とバザール』（邦訳・光芒社）『ノウアスフィアの開墾』『魔法のおなべ』はオープンソース運動のバイブル。

東　こうした状況を変えるためにも、いまはデジタル時代の権力のあり方について、かなり基礎のところから考える必要があると思います。

これは僕の専門の話になってしまいますが、デリダの哲学に「現前」という考え方があります。それは一言で言うと、コミュニケーションをしている人たちの時間が一致していることです。リアルタイムの考え方ですね。僕が相手を見ているときは、相手も僕を見ている。例えばテレビの受像機は、向こうが電波を発しているときに、こちらで見るわけだから、これは半ば現前的だとも言えます。ところがデジタル通信が導入されると、この時間の一致が必要なくなる。発信者と受信者の時間がずれた通信が増える。この変化は、確実に監視や権力のかたちを変えていくでしょう。

例えば未来の監視国家として、いまでもジョージ・オーウェルの『1984年』はよく挙げられます。通信傍受法のときもそうでした。けれども、僕はそれはミスリーディングだと思うのです。というのも、例えばあの小説では、各部屋にテレビのスクリーンがあって、そのスクリーンがまたカメラにもなっている。どこかで誰かが、いまこの瞬間の僕を監視している、というわけでリアルタイムの権力なんです。

けれども、デジタル通信の傍受、管理はまったく異なる働きをします。インターネットの検索というのは、本当はとても怖いものですね。いまはまだネットそのものの歴史が5年しかないから、そういう姿がはっきりと見えていないけれど、これが20年後、30年後にはかなり怖さが明らかになると思うのです。

例えば、いま僕の名前をロボット検索型のサーチエンジンで検索すると、誰かが僕について96年に書いた文章が出てくることがある。しかも、僕自身もう忘れているような文章が取り上げられ、批判されている。4年前ならまだいいですが、これがかりに2020年に同じ検索をかけて、やはりこの96年の文章が出てきたとしたらどうか。そこに書かれている情報は、24年前の僕についての情報です。おまけに、その文章を書いた本人もすっかり忘れているでしょう。けれども検索はその情報も、また「僕」のものとして集めてしまうのだし、僕は24年前にばらまいた情報の断片に対して責任をもたねばならないことになる。こういう時間性をベースとした監視や管理はどうなるのか、まったく未知の領域です。

山根　いつでも検索が可能であるということの中には、リアルタイムの検索だけでなくて、追跡という機能が入ってくる。

東　そういうことです。警察の「自動車ナンバー自動読み取りシステム」（Nシステム）などはそれを先取りしている。Nシステムについてよく言われるのは、監視されるのはプライバシーの侵害だ、気持ちが悪いということです。しかし実際には、監視ではなく、ある時ある場所にある特定の車がいたということが、原理的には数十年後でも検索可能だということが問題なんですね。僕はこの変化を、とりあえずは「監視型権力から検索型権力へ」の変化と呼んでいます。監視の権力は、「見る」という知覚的な隠喩があるので理解しやすい。けれど、検索の権力はとてもイメージしにくいですね。ここに怖さがある。

山根　データベースを基盤とした権力がどんなものになるか、そしてさらにそれが内面化されたときにどんな事態が発生するかは、現時点では予測がつかない。業者が顧客の身元情報をやすやすと流してしまうのも、その被害をイメージすることも算出することもできないことに関係があるのではないかと思っています。

しかし近い将来に予測できる危機としては、データ結合の問題が挙げられます。

東　住民基本台帳法の改正で一部実現した、いわゆる「国民総背番号制」の問題ですね。僕はこの言い方も嫌いですが。

山根　一人ひとりが特定できる番号によって、それまで相互に無関係だったデータを結合することができる。ジャーナリストの斎藤貴男氏が『プライバシー・クライシス』（文春新書）で実例を挙げながら問題提起をしていますね。

米国ではすでに、行政サービスを受ける際に、SSN（社会保障番号）を提示させられるようになっている。法的には提示する必要はないはずの場合でも、実際には義務になってしまっている場合が多い。民間企業も同様に番号を収集して「きめ細かなサービス」をすすめている。我々がいまだ構築したことのない国民データベースを構築するというのに、昨年の国会審議はお粗末でした。政府参考人は「ICカードの安全性に関して大きな問題が生じることはない」と言っていましたが、年末にはフランスで実用化されていたICカードがクラックされています。さらに、その手の外部犯行よりも警戒すべき内部犯行については、何の方策も示されなかった。これでは自分の過去データが流出しても、泣き寝入りしろといっているようなものです。

東　山根さんは、技術者としてそういう世界についてどうお考えですか。

山根　こうした動きに対しては、対抗する技術ができないだろうか、ということをまず考えますね。通信に関してはトレースできない通信をどう実現するか、というのがサイファーパンクのテーマの一つです。我々が日常的に買い物をするように、ネットワーク上でも身分を明かさなくても買い物できる、身分は明かさなくても前に取引をした実績のある人だとわかる、そういう世界がはたして構築できるか、という課題です。

住民基本台帳法の改正

99年8月12日成立した改正住民基本台帳法では、行政サービスの効率化をはかるため、全国民の番号づけと全国ネットワーク化のプランが導入されている。

SSN

米国の社会保障番号（Social Security Number）。本来は年金支給のため全加入者に付与されたが、身分証明用の番号として、銀行口座開設・納税など生活のあらゆる場面で利用されるようになった。

サイファーパンク Cypherpunk

個人のプライバシー保護、暴政への抵抗の手段として、電子暗号の技術を人民にあまねく行き渡らせることを主張する運動。公開鍵暗号システム「PGP」の無料配布という重要な成果を生んだ。

東　しかしここで難しいのは、他方で個人情報と利便性がギブ・アンド・テイクになっていることですよね。自分の情報を与えデータベース化されるのを許すことで、対価としてサービスが与えられる、といった経済構造に変化してきている。

例えば、僕はアマゾン・ドットコムでよく洋書を買うのですが、このときクレジット番号を送信している。危ないなと思いながらも、でも便利だから避けられない。そして一度本を購入すると、次からはトップページを開いただけで、推薦本が一覧表示される。過去の僕の購入傾向から好みのジャンルを推測しているわけですが、こういうのを気持ち悪いと思うべきか、それとも便利だとして許すのか、なかなか難しいですよね。ただ、最初に本を買うときに、その個人情報をこんなふうに蓄積して利用していいと明示的に同意した覚えはないのだから、結局はなし崩しに二次利用されているといえばそうです。

こういうデータベース化の動きは今後も加速するでしょう。日本ではそもそも、通信傍受法のときでさえ「電話を盗聴されても別にかまわないです」という意見が多かった。つまり、もともとプライバシーの漏出についての危機感が鈍い。便利になるんだったら、むしろ進んで個人情報を渡します、という人たちが多数派なんでしょうね。

山根　その場合、トレースだけではなく、記録に基づいた先読みというメカニズムも働いているわけですね。実際、イーノニマス・コムというプライバシー企業はアマゾン・ドットコムの個人情報保護策について最低の格付けをしています。

東　そうですか。実際、企業ベースも含め、これからは検索型権力がどんどん強化されていくのでしょうね。

山根　もうすでにやっているという話もある。例えば「エシュロン」です。

エシュロンというのは言葉は最近になって出てきましたけど、それ以前から、NSA（米国家安全保障局）がデジタル盗聴しているというのはすでに公然の秘密だったわけです。

例えばUNIXの世界で有名な、GNUのEMacsというエディターにも、危険なキーワードを入れる機能が入っていて、それでメールを送ると、NSAを混乱させることができるとされている。

東　あれは、冗談のための機能なんじゃないんですか。

山根　確かにジョークプログラムです。でもこれで笑うためには、NSAがネットワークのゲートウェイを盗聴して流れる通信をすべて検索しているという想像力が必要なわけです。これでNSAに処理能力以上の負荷を与えて攻撃しようとか言い出したらただの妄想ですけど。

東　いまやプライバシーや個人情報を聖域と考えることはできない。セキュリティーといったところで、アマゾン・ドットコムからエシュロンまで、その実態は多様で、今のプライバシー問題と昔のそれでは問題状況が大きく異なっている。個人情報のうち、どの部分のデータベース化を許して、どの部分を拒否するのか、その線引きを各個人が考える必要があるでしょうね。

個人情報を売ってサービスを買うことが避けられないいま、重要なのは、「プライバシー」という理念を無前提に振りかざすことではなく、デジタル社会をよりよく生きるための細かい知恵をつけることだと思います。

山根　私も最近、プライバシーという言葉を定義なしに使うのは避けて、個人を特定する情報のコントロールなどと言い換えています。あるいは、生体情報や医療情報、記録の改竄・追跡・先読みなど、情報技術について我々はもっと意識する必要があるでしょう。気持ち悪いとか怖いとか言うだけではなく、誰がどう使うのかを明らかにすること。そして我々が、どういう社会を選ぶのかということをイメージする努力が必要だと思います。

東　今日はどうもありがとうございました。

2000年3月14日、東京・新宿にて

エシュロン Echelon

米国家安全保障局（NSA）が運営しているといわれる国際的な監視・盗聴ネットワーク。英語圏諸国（米、英、豪、加、ニュージーランド）を中心に、電話、電子メール、ファクス、電信による通信内容を自動的に記録、ソフトウエアによる「フィルタリング（抽出）」で犯罪者、テロリスト、またはその予備軍とみなされる者の通信をピックアップできるという。欧州議会では対策を審議中。