図1 : 超流通システムの全体図の一例
超流通に関連して,知的財産権の電子的処理と防御についての新しい視点を述 べる.超流通の提言からの12年の知見に基づいて「情報革命仮説」の検証を試 みる.これは,現在進行中の状況が人類史の過去と未来を通じて最大の革命で あるとの仮説である.同仮説に関していくつかの項目を検討する.
本論文は,1995年12月4日に北陸先端科学技術大学院大学において 行なわれた超流通に関する講演会の予稿に加筆・修正したものである.
1. 超流通について 2. 情報革命仮説 3. ソフトウェア部品産業のための新しい視点 4. 情報の防御への新しい視点 5. 超流通の立場
超流通の全体像については, http://sda.k.tsukuba-tech.ac.jp/SdA/にある文献リストを参照されたい. 図1は,超流通システムの全体図の一例である.
ここで仮説を提出する.それは,「産業革命に始まり現在のインターネット 現象に至る社会の動きが,人類史における最大の革命である」とするものであ る.この仮説の検証に関わる項目は次を含む.
これらの記述は本稿には収まらないが,今後詳述してゆきたい.以下はその一 部である.
複雑にリンクされた情報,あるいは多数の大小様々なアプリケーションとソフ トウェア部品について,課金や報告を行なう時,リンクが動的に選択されたり, 料金や報告を受け取るべき権利者が様々に異なったりしても処理できる簡潔で 実用的なアルゴリズムが必要である.そのようなアルゴリズムに基づく適切な 権利処理機構とOOPS(Object Oriented Programming System)とがあって初めて, ソフトウェア部品産業が誕生し成長することができる.超流通では,超流通ラ ベル(SDL)と超流通ラベルリーダ(SDLR)によってこの権利処理機構を実現する.
この能力を持つシステムは超流通の他には知られていないと思われる.
超流通ラベルリーダという新しい要素の導入の理由が,そもそも,この複雑な 状況に対する簡潔かつ実用的なアルゴリズムの実現のためであった.
権利処理は課金だけではない.現在のフリーソフトウェアで時に行われる幾つ かの要請,例えば,改変しないことやダウンロードの計量と報告なども処理の 対象となり得る.最初は課金と無料だけから出発して,次第に多様な処理を提 供することは,発展の順序として自然なことである.
超流通自身の場合もそうであったが,有体物の何千年かの取引から生まれたい くつかの慣行が,権利処理とその中心となる課金と報告のアルゴリズムに関し て,研究者の思考を誤った方向に導く可能性がある.最初にそれらの解消を試 みよう.
自動車を買うことは,同時に,エンジンを,タイヤを,ネジを一括して買うこ とであった.自動車の価格は,これらすべてを含んでいる.
理由1:ネジ1本ごとに個別に売買することは面倒である.他にも様々な理由があるが長くなるので省略する.
理由2:自動車を買うときには,タイヤもネジも既に入手している必要があ る.
ハイパーテキストやソフトウェア部品では,いぶれの理由も存在しない. 結論として,異なる人々の権利を関係させて処理しなければならない理由はな い.
関係させて処理する必要がないということは, あるアプリケーション,例えばワードプロセッサの 料金を計量する時,そのワードプロセッサが呼び出すFEPやソフトウェア部品の 料金と独立に計量して差し支えないということである.
独立に処理するということは,アプリケーションAがあるソフトウェアBを使用 し,それがさらにソフトウェア部品CおよびDを使用した時,課金や報告をABCD のそれぞれに対して独立に行うことである.実行時にAがBを呼んだという理由 で,A(の料金を受け取る権利者,以下省略)がBへの料金を受け取って,その中 からAがBに支払う,という必要はない.必要がないのであって,したければし てもかまわないし,可能でもある.しかしそれは課金や報告の方式を複雑にす る一般には不必要な手数である.
人間にとっては一括処理の方が個別の権利処理より面倒が少ない. コンピュータにとっては,実行時のリンク関係を権利処理に持ち込まない方, すなわち個別の権利処理の方が面倒が少ない.
このことを充分にのみこんだところで,アルゴリズムの要点にゆこう.
権利処理アルゴリズムを簡潔なものとするための鍵は,次のことに気付くこと である.権利処理のための記録は,実行のためのリンク構造に依存する必要が ない.一度このことに気が付けば,権利処理テーブルをアセンブラの変数テー ブルと似たやり方で作ることができる.実行時の親子関係などとは独立に処 理できるのである.
このことを理解すれば,個別処理だけでなく一括処理の場合についても,自 然な権利処理アルゴリズムを作るにはどの様にしたらよいかがわかる.自然な 簡潔さを一括処理の場合にも失わないためのいくつかの条件も明らかになる. 以下に少し説明しよう.
自動車の場合を例に,有体財では部品代を含めて一括した代金支払が普通で あると述べた. しかし個々の部品代が変化する場合には,個別に支払うこともあることを 思いだそう. 例えば,電気代,ガス代,電話代などは,家賃に込みであることがある かもしれないが,普通は別個に支払う.
情報財の場合でも同じである.込みがよいか個別が良いかは,システムの設計 者が選択するであろう. 幾つかのオプションが提供されるかもしれない.
情報の課金を一括処理する例としては,ワードプロセッサがいくつかの有料のソ フトウェア部品を使用し,かつ,それらを一括して課金する場合が考えられ る.
ソフトウェア部品のあるものは時間制料金であろうが,他の多く,特に小さい 部品は買い切り(1回限り課金)であろう.買い切りの場合,一括請求に してもかまわないが,わざわざそんなことをするより, 買い切りのソフトウェアを用いるときは, 1回目だけ,料金が個別に請求される方が自然である.
いわゆるエレクトロニックコマースでは,SDLRを用いない方法もある. 追加の要素がないだけ,初期にはその方が普及しやすい. それでも,次々に世代交代する電子課金の進歩の中で, SDLRの導入を回避することは適切ではない. なぜならば,上述したような,ハイパーテキスト産業, ソフトウェア部品産業のための,任意に細かく入り組む複雑な使用状況を, 正確で簡潔に処理できる課金のアルゴリズムとして,SDLRの導入以外の 方法は知られていないし,見込みもあるとは言えないからである.
インターネットが世界の状況を急激に変えている.この望ましい状況に関連し ていくつかのことを述べる.
ペーパーレスになるという予測が何年か前にあった.紙はたとえば手軽さの点 で現在のコンピュータの大部分の能力を超えているので,この予測は当たるは ずがなかった.
コンピュータがすばらしい能力を示すと,この例のように,それまでの「装 置」が空気や水の様に自然に備えていたすばらしい性質が喪失されていても, その事実はしばらくの間気付かれない.
インターネットがあまりにすばらしいので,情報技術に関するあらゆる人類の 希望は,明日にも実現しそうに見える.明日でなければ明後日に.いくつかの 企業,研究者,開発技術者は,自身の職業人としての存在基盤が流失してしま ったことに,間もなく気付くことになるだろう.インターネットの世界の中 で,ある優れた情報財が存在する時,特別に優れたところのない類似の二流品 は存在できなくなるだろう.
しかし,社会にとって,本当の危険は別なところにもある.
デジタル署名と手書き署名には次のような大きな違いがある.手書き署名で は,秘密がなくとも,システムの安全性は崩壊しない.これに対して,デジタ ル署名にはその基礎を支える秘密があり,それがなくなればシステムは崩壊す る.逆に言えば,秘密の存在がシステムの弱点なのである.
これは秘密に依存したシステムは不要だという意味ではない.秘密に依存して いるシステム「だけ」では駄目だと言う意味である.
広く社会の様々なところで用いられる確認行為である署名が,秘密がなくとも 効力を保てるか否かは,未来のコンピュータ社会の安全と快適さの根本にかか わることである.
別な例えで表現しよう.未来のコンピュータ社会の安全を,あらゆる人が「 ICチップに封入された銀行の大金庫を携帯する」ことによってしか保証できな いような形にすることは良くない.そんなことは快適に実行できないからであ る.
何千年も続いた有体財の社会では,合言葉だけが社会を守る手段ではなかっ た.より根本的な方法として,直接証拠があり,アリバイがあった.すなわ ち,予測されていなかった犯罪でも,事後にそれについて証拠を得る手段があ った.
A氏または有体物Bがある時刻に或る場所にあれば,A氏また有体物B(に似た同 種の製品ではなくBそのもの)が同一時刻に他の場所に存在することはない.
この性質は社会が犯罪に対抗するための最も単純で確実な基礎であった.今で もそうである.このことは,犯罪捜査における直接証拠やアリバイの重要視に 明瞭に現れている.
情報にはこの性質がない.繰り返そう.現在のコンピュータ,現在のネットワ ークにはこの性質がない.
このことは,現在のコンピュータ,現在のネットワークでは,犯罪があったか なかったかについて,有体財の時のような信頼できる直接証拠がないことを意 味する.ほとんど常に,状況証拠しかない,という状況で犯罪に対抗しなけれ ばならない.
別な表現では次のようになる.情報が盗まれたことは,もしその情報が存在す る正当な理由のないところに情報があれば,そしてその時に限って,証明され る.これに対して,有体財では全く容易な,盗まれていない事の証明は,情報 では原理的に不可能である.
有体財は,それが正当な所にあれば盗まれていない.これが,盗まれていない ことを証明する第一の方法である.第二の方法は,その「もの」が通過できな い「壁」でできた「部屋」にそのものを閉じ込めておく方法である.第一の方 法は情報財では全く成立しない.第二の方法は情報財にも使える.しかし第一 の方法のような単純さ確実さはない.
閉じ込めておいたと思ったことにミスがあり得る.細かい説明よりは,故意ま たは過失によるあらゆる密室トリックが有り得ると言うだけで良いだろう.
この様な社会が経験したことのない状況に対応するために,暗号の容器をハー ドウェア的に強くまもる防御が必要になる.これはこれから研究開発されるべ き分野である.[A28]で述べた三次元ICによる防御は,その様な強い防御の一例 である.その図を下に示す.
これは超流通より5年遅れて発明されまだ商品化されていない.
[質問]:いつ実用化されるのか
[答え]:事故の可能性を予感したベンチャー企業が製品化するかもしれないが, 恐らく,重大なネットワーク事故が起こった後にはじめて実用化されるだろう.
[質問]:何故重大なネットワーク事故がまだ起こっていないのか.
[答え]:ネットワークが未発達であるから.
[質問]:現在のインターネットを見ても未発達か?
[答え]:その通りである.有体財の社会では数千年の進歩と洗練があった. また多くの犯罪と,それによって得られた経験とがあった. それに比べて未発達である.
[質問]:重大な事故が必ず起こるとは限らないだろう.
[回答]:重大な事故はおそらく必ず起こる.たとえば,強い防御のない ディジタルキャッシュは,不自由なものになるか,重大な事故をおこすだろ う.
[質問]:何故か.
[回答]:人々は,未発の事故の対策に社会の資源の大きな割合をさくことを引き 合うと考えないから.換言すれば大きな事故が起きない限り,人々は情報セキュリティ が重要と考えないから.
[質問]:しかし,そんな重大な事故が起こるとは限らないではないか.コンピュータの専門家はその防止のために努力しているに違いない.
[答え]:その通りである. しかし,
- 安全のための資源の投入の速度よりも, ネットワークの発達の猛烈な速度の方が上回るだろう.
- ネットワークの発達は,パスワードを使用する人が増えることであり,
- パスワードの破り方を知る人も増えることである.
- パスワードを破る能力を持つ装置も増える.
- ネットワークが増えるから破る対象も増える.
- ネットワークの関係者が増えるから,少なくとも同じ割合で, 破る動機を持った人が増える.破った時の収穫も猛烈な勢いで増えて行く.
この状況のもとで,有体財の社会では存在した犯罪の事後の検証,すなわち, アリバイや直接証拠による検証が不可能または困難になるのである.
犯罪の事後の検証が困難であることは,
コンピュータの必然な性質ではない.
改善できるし,すべきである.
しかし,現在のコンピュータおよびネットワー クの構造はそうなっていない.この重大な欠陥の影響は長く後をひくで あろう.
[質問]:現在の暗号は充分な安全性を持つと言われているのではないか.
[答え]:従来の暗号の研究では, 暗号の鍵またはそれが内蔵されている機器は防御する側の手の中にあった. ネットワークの猛烈な発達によって, 従来当然であったこの前提そのものが成立しない場合が生まれてくるのであ る.
コンピュータを基盤とする未来社会の問題は複雑な多くの側面を持つ.筆者の 立場を明らかにするために,次の引用をしておく.
「ディジタル情報の諸性質の中でも飛び離れて重要な性質は,自己の持つ財産 を他人に分け与えても財産が減らないという性質である.人類の歴史の上で, ほとんどの流血の原因は財産の取り合いであった.その意味で,ディジタル情 報が産業製品の主要なものとなることは,人類の社会が長い貧困と流血の時代 から離陸するための最も強力な推進力を得ることになる.」 ([A-50]森・河原:"歴史的必然としての超流通")
「有体物の貨幣も貝殻の時代から様々に変化してきた.貨幣による有体物の流 通経済が確立して2600年とすれば,無体物=情報財の超流通経済は始まってまだ 50年程度に過ぎない.われわれが試みるべきことは山ほどある」. ([C48]渡辺 保史:"デジタル・キャッシュから「超流通」経済へ"の中での森の発言)