後藤貴子の 米国ハイテク事情

MicrosoftのPalladiumは批判を解消できるのか




■早く世に出すぎた(?)Palladium計画

 「PalladiumはユーザーがPCに貯めた海賊版音楽やポルノ画像のファイルを勝手にリモート検閲し、削除してしまうのでは」、「Microsoftは自社アプリから他社製品への乗り換えをしにくくするためにPalladiumを使うのでは」、「Palladiumを使うと犯罪組織もセキュリティを固くできてしまう。だからFBIなどに特別の“裏口”があるよう設計されるのでは」

 Microsoftが6月末にセキュリティPC構想「Palladium」を発表して以来、Webにはこのような疑問の声が洪水のようにあふれた(詳細は前回のコラムを参照)。それはある意味、当然だった。なぜなら、Palladiumは明らかにまだ計画が煮詰まっていない準備不足の段階で公表されたからだ。セキュリティを高めれば、ユーザーの行動を制限したりプライバシーを侵害したりする場面は生じやすい。だから多少の批判は初めから予想できる。だがそれならそれなりに、できる限りの手を打っておいてから発表するはずだ。ところがPalladiumはそうでない。準備不足だったことは、発表の仕方の不自然さからも、発表の内容からも見て取れる。

 Palladiumは、MicrosoftがPC業界を先導して、あらゆるPCのパーツにセキュリティ機能を加えようという計画だ。実行されれば、PCのハードウェアの姿が変わる。アプリも変わる。インターネットの使い方にも変化をもたらす。IT業界のみならず、社会への影響は非常に大きい。普通だったら、そのような大きな計画の発表は、CESのように注目を集めるイベントでゲイツ会長が基調演説に織り込んで明らかにするとか、いろいろな業界からパートナー企業を揃えて、そこのお偉方も呼んで派手に記者発表会を開くとかするものだろう。あるいはMicrosoft一社の思いつきでないことを強調するために、最初から何社ものコンソーシアムとして立ち上げるかもしれない。

 ところが、Palladiumは何のイベントでもない時に急に公表された。報道から見る限り、特別な発表会もなく、Webに説明の文書が載り、幹部がインタビューに答えるようになっただけ。その発表の仕方はいかにも地味だった。また、内容も批判をかわす努力に欠けていた。パートナーといえるのは、IntelとAMDだけ。業界の協力を求めていくと言いながら、すでにセキュアなPCのための標準策定を始めているPC業界団体「TCPA」について、初めの文書では触れてさえいなかった。Microsoft自身も加わっている同団体とは当然調整が必要なはずなのに、発表の文書から見る限りまだすり合わせはできていないようだった。

 では、Microsoftはなぜ煮詰める前にPalladiumを公表したのか。その訳はどうも米国でのスクープにあったらしい。

 米国の報道(「Microsoft scheme for PC security faces flak」Electronic Engineering Times, 7/15; 「MS: Why we can't trust your 'trustworthy' OS」AnchorDesk, 7/2)によれば、Microsoftはこの春、年末までのNDA(守秘義務契約)を結んだうえで、アナリストなどにPalladiumについてブリーフィングしていた。だが、Newsweek誌がNDAに引っかからない別の証拠(MicrosoftがPalladiumに関係すると見られる特許を得ていた事実など)をつかみスクープしようとした。そのため、自らも公表して、かっこうをつけねばならなくなったらしい。

 つまり、Microsoftは本来、想定される批判を回避する作業を年末までに済ませようとしていた。おそらく来年頭にでもバーンとぶち上げるつもりだったのだろう。だが実際は、半年も前の準備不足の状態をさらけ出さざるを得なくなってしまった。だから当然の帰結として、批判を浴びてしまったというわけだ。


■あやしい、反論の説得力

 Microsoftにとって、この批判を消すのはとても重要だ。なぜなら、批判は米国人の気質に根ざしていて、人々の間に浸透しやすいからだ。そうなると、Palladiumは受け入れてもらえなくなる。そこでMicrosoftは、細かい反論(『 Microsoft "Palladium" Initiative Technical FAQ』http://www.microsoft.com/PressPass/features/2002/aug02/0821PalladiumFAQ.asp )をWebに掲載した。はたして、反論にはPalladiumに対する疑問を解消する説得力があったのか。典型的な批判3パターンへの反論から見てみよう。

◎批判1:Palladiumは、ユーザーの意に反して、個人の行動や所有物の管理が行なわれるようになる道を開く可能性がある

 様々な批判の一番の力点は、“Microsoftを含めた大企業や政府などが強力なセキュリティをかけることができるようになると、これまでPCやインターネットにあった個人ユーザーの自由や、プライバシーが奪われる可能性がある”ということにあった。例えば、海賊版のソフトや音楽ファイルなどの検閲や削除が行なわれたり、ある社のソフトで作ったファイルは他社のソフトでは読めなくなったりするのでは、という疑問だ。

 これに対してMicrosoftは、Palladiumはユーザーの意志に反したことはしない、と強調した。ただし行間を読むこともできる。少々長いが『テクニカルFAQ』から引用する。あえて意訳を避けたので、読みにくい点はお許し願いたい。

<Palladiumは映画会社やレコード会社に、ユーザーに対する過度のコントロールを与えるのでは、という質問に答えて>「Palladiumアプリはユーザーの許可なしには他のPalladiumアプリや、ユーザーマシン上のどんなソフトをも検閲したりモニタしたり無能にしたりしない。Palladiumの原則は、企業であれ個人消費者であれ、マシンのオーナーは、自分のマシンとその上のプログラムを完全にコントロールできることだ……。Palladiumはコンテンツをフィルタリングするメカニズムを持ったり、インターネットで“違法”コンテンツを先回りして(proactively)検索するメカニズムを提供したりしない」

<PalladiumはMicrosoftの認めるソフトだけを強制するのでは、という質問に答えて>「Palladiumのセキュリティチップや他のフィーチャーは、OSのブートプロセスやPalladiumフィーチャを使わないアプリをロードし実行するというOSの決定に関与しない。ブートプロセスに関与しないということは、PalladiumはOS・ドライバ・非Palladiumアプリが走るのをブロックできないということ。ユーザーだけがどのPalladiumアプリを走らせるか決定できる……」

 「もちろん、起動するのにPalladiumサービスへのアクセスが要求されるというアプリを書くことも可能だろう。そのようなアプリは、Palladiumアプリの力を得て、ある種の暗号署名付きのライセンスか証明書を受け取ったら初めて走ることが認められるといったアクセスポリシーをインプリメントすることができる。しかしPalladiumは各アプリを孤立させるので、あるPalladiumアプリがほかのアプリが走るのを妨げるのは不可能だ」

 つまり、Palladium自体には違法コンテンツやソフトを選別するような機能はなく、Palladium上のアプリは“ユーザーの許可なしには”違法コンテンツやソフトをブロックしたりすることはない、と言っているわけだ。また、別の箇所では、Palladiumはユーザーが望まない限りオンしない、いわゆる“オプトイン”機能であることも強調している。

◎批判2:政府機関などが“秘密の裏口”を持つ可能性がある

 “ユーザーの意に反した管理”に関連するが、これは、セキュリティがあまりに完璧だと犯罪にも利用されてしまうから、FBIやCIAは、本来絶対見えないはずの暗号の秘密鍵などにアクセスできる抜け道をMicrosoftに用意させるのでは、という懸念だ。実際、FBIはインターネットユーザーの通信内容を傍受するカーニボアを設置して物議を醸したこともあり、そういう要求をMicrosoftにしたとしても不思議はないだろう。

 これに対してMicrosoftはこう言う。「Microsoftは自発的に製品に裏口を設けるのを拒否し、政府が裏口を製品に要求するのに激しく抵抗するだろう。裏口は容認しがたいセキュリティリスクだ」そしてさらに、そんな製品は市場にも受け入れられないし、Microsoftの評判を傷つける。だからたとえ政府が要求しても反対する、と述べる。

 合理的に言って裏口をつけられるはずはないから信用してください、というわけだ。

◎批判3:Microsoftの支配維持に利用される可能性がある

 これは、世の中のパソコンその他のデバイスが皆Palladium搭載になったら、Windows支配と同様にMicrosoftの立場が強化されるのでは、という懸念だ。

 もちろん、Microsoftはこの懸念も打ち消そうとする。例えばLinuxなどもPalladiumマシン上で走るか、Palladium機能を持てるかという質問を用意し、こう言う。「今日Windowsマシン上で走っているものは実質的に何でもPalladiumマシン上でも走る」現在LinuxとWindowsを搭載しているマシンは、「同じファンクショナリティをPalladiumマシンでも持つことができる」そして、特許でカバーされたPalladiumPCの設計について知的所有権の問題を解決すれば、「他のOSがPalladium機能を持つためのネクサス(OSにおけるPalladium機能の中心であるTrusted Operating Root(TOR)のことを指す)を開発することも技術的には可能だ」という。

 また、別のFAQでも、開発過程から業界のコラボラティブなイニシアチブにしようとしている、評価や第三者によるバリデーションのためにTORのソースコードを公開(publish)する予定だなどと、“独り占め”でないことを強調したい様子はよくわかる。

 細かく見ると、まだまだ批判と反論は続くが省略する。でもどれを見ても、これでMicrosoftの反論がすんなり受け入れられるかどうかは怪しいものがある。

 まず、読めばわかるとおり、反論は物言いが今ひとつはっきりしない点が多い。例えば“ユーザーの許可なしには”他のソフトをモニタしたり無能にしたりしないということは、ユーザーが許可しないわけにはいかない状況に追い込まれることもあるのではという疑問が当然湧く。また、社内ネットでは会社側と社員側どちらの“ユーザー”の意志が通るのか、これも疑問だ。前回紹介した批判の先鋒、ケンブリッジ大学のRoss Anderson氏も、「注意深く読めば、自分の批判をきちんと否定しているところは非常に少ない」と、反論に冷ややかな対応を示していた。

 次に、Microsoftはソースコードを公開するなどと言っても、Palladiumが特許で守られていることは隠しておらず、Palladiumが普及すればMicrosoftが儲かるのは明らかだ。これではMicrosoftが“みんなのためにPalladiumを推進する”と言っても、やはり色眼鏡で見られるだろう。


■Palladiumは米国人の価値観と対立

 では、批判を浴び、それを消せないでいるPalladiumは今後どうなるだろうか。

 新しい計画が批判を浴びるのは珍しいことではないが、今回のPalladiumに関しては、疑問が山積みのままになっている時間が長いとクリティカルかもしれない。Microsoftはほかの計画の場合よりずっと慎重に、しかも早く、批判をなくすことに努めなければならず、それはけっこう難しいだろう。

 なぜなら批判の根は、米国人の価値観のトップに来る“個人の自由”をPalladiumが奪うという疑いにあるからだ。

 米国人は(実際にどうかは別として)自分は自由だと思うのが好きで、自分の意志に関係なく人から管理されていると思うのが嫌いだ。もちろん日本人だって誰だってそうなのだが、米国人は特にそれが強いように思う。なにしろ、憲法制定のときから、自分たちの連邦政府の権限を縛ることに躍起になっていた国だ。政治家もメディアも未だに、“英国王などの圧制を逃れて自由の旗印の下に集ったという歴史”を矜持とし、それを国としてのまとまりの拠り所にさえしているようなところがある。

 こう書くと、何でそんな今さらの米国論を、と思うかもしれない。でも、PCが、ユーザーが自分の用途に合わせて自由に使ったり改造したりできるものになり、インターネットが、ユーザーが匿名で自由に歩き回れる場所になったのは、そういう自由好きの米国で発達したからだろう。あるいは、そういう自由なアーキテクチャだったから、PCやインターネットは米国で普及したとも言えるだろう。

 批判者の目から見ると、Palladiumの目指すセキュリティ強化は、そのPCとインターネットの風土を崩す可能性がある。つまり、Palladiumが米国人が大事にする価値を壊すように見えるから、懸命に批判する。

 そして、批判とMicrosoftの言っていることとどちらが本当に真実かは、問題じゃない。Microsoftの説明よりも批判のほうが多くの人に真実味を持って聞こえれば、たとえもしPalladiumが本当は個人の自由を奪わないのだとしても、Palladiumは受け付けてもらえない。そうなったら、最初に批判をし始めたセキュリティやコンピュータの専門家たちがMicrosoftの説明で納得したとしても、もうダメだろう。準備不足で公表されたPalladiumは、その点、分が悪い。


■未来はどちらに転ぶか

 だがそれでは、米国人の価値と対立するかに見えるPalladiumに未来はないかというと、そうとも言えない。

 第一に、今のPCとインターネットは、商業的プラットフォームとしては問題が大きいことは誰の目にも明らかだ。ネットが商業空間化すると、PCも自由なだけでは企業が安心してビジネスに使えない。ウイルスやハッキングに対する脆弱性を何とかしないとならない。

 第二に、米国人は自由放任を好む一方で、管理体質も持っている。

 例えばマクドナルドのマニュアルがいい例だが、米国人は個人の資質によらなくてすむ、きっちりとしたシステムを作るのが得意だ。それから政府による管理には拒絶反応を示すが、民間による管理はそこに競争論理がある限り比較的寛容だ。

 例えば前にこのコラムにも書いたように、米国では会社が社員のメールをモニタするのは(しぶしぶとしても)広く受け入れられている。さらに、自由を守るために必要だと思うと政府などによる管理もわりとすんなり受け入れてしまう面もある。これは昨年のテロ以降、空港の荷物検査強化などのセキュリティ対策に人々がよく従っているのがいい例だろう(この管理体質は、ピューリタン的潔癖主義と、多人種の多様な価値観を統一させる必要から来ているのではないかと私は思っている)。

 つまり、米国にはネットやPCに対する管理強化を必要悪として受け入れる素地もあるわけだ。

 実際、ネットやPCに関しては、安全強化のためにこれを管理しようとする動きと管理を壊そうとする動きが、このところ交互にやってきていた。例えばIntelは一度Pentium IIIにシリアルナンバーを付け、その後猛反発を食らって事実上それを放棄した。議会はネットの管理関連法案が提案されては議論を呼ぶことを繰り返している。今のところ、やや管理打破の動きが勝っているようだが、ネットワークのセキュリティへの要求がこれほど高い今、次は管理のほうに振り子が揺れるかもしれない。

 ということは、何かの事件などのキッカケに乗れば、やはりPalladiumのようなシステムは必要だという声が出てくる可能性もある。またそうなると、米国人は意外とノリやすい人々でもある。

□関連記事
【9月11日】【後藤】Microsoftの「Palladium」でPCは“自由から管理”へ!?
http://pc.watch.impress.co.jp/docs/2002/0911/high30.htm

バックナンバー

(2002年10月18日)

[Text by 後藤貴子]


【PC Watchホームページ】


PC Watch編集部 pc-watch-info@impress.co.jp 個別にご回答することはいたしかねます。

Copyright (c) 2002 Impress Corporation All rights reserved.