管理者とP2P技術の付き合い方はいかに?

6月28日に行われた「Winnyワークショップ」の中で、九州大学のキャンパスネットワークを管理する岡村耕二氏が、管理者としてP2P技術をどう取り扱うかについて述べた。

» 2004年06月28日 21時09分 公開
[ITmedia]

 あなたがネットワーク管理者だとして、管理下のネットワークで誰かがP2Pアプリケーションを利用し、著作権を侵したコンテンツをやり取りしていた場合、どのように対処するだろう? また対処の前提として、そうした状況を把握することはできるだろうか?

 6月28日、情報処理学会と情報ネットワーク法学会が開催した「Winny事件を契機に情報処理技術の発展と社会的利益について考えるワークショップ」の中で、こういった視点からプレゼンテーションを行ったのは、九州大学情報基盤センターの岡村耕二氏だ。同氏は、企業LANよりも高い自由度が求められるキャンパスネットワークの管理に携わってきた経験を元に、管理者がユーザーのP2P利用にどのように対処すべきかの一例を示した。

 岡村氏がまず指摘したのは、著作権侵害をはじめとする情報倫理に関する問題は、今に始まったことではないという点だ。1990年代後半のインターネット普及期には、学生が「秘密」の(しかし結局は管理者にバレるような)URLを用いて、著作権に反したコンテンツの公開を行うこともあったという。今問題とされているVPNやP2P、SoftEtherなどのアプリケーションも、本質的には、ばれないようにコンテンツをやり取りしたいという、同じ欲求の延長線上にあるものだ。

 ただ、「内緒のURL」と違い、こうしたソフトウェアの扱いが難しい理由は確かにある。「ログをとっても、そこで何をしているかがよく分からない。技術的に何をしているか把握できないものは、管理者として禁止しにくい」(岡村氏)ことだ。

問題はトップダウン型に

 その上近年では、大学の政策的な背景からも、厳密な対処が求められるようになってきた。

 たとえば2003年11月には、日本レコード協会が全国約1200の国公私立大学・短大に対し、学内ネットワークを使用した音楽の不正利用を防止するよう要請する文書を送付している(2003年11月26日の記事参照)。こうした要請はほとんどが、情報基盤センターではなく、大学本部や事務局、ときによっては学長宛てに届く。かつてのように、センターに届いた「たれこみ」を元に現場で対応するという手順では済ませられず、大学としての強力な対応が求められるようになってきたという。

 しかも、P2Pアプリケーションによる著作権侵害が指摘され始めた2001〜2002年ごろの大学の状況というのは、「文部科学省の通達を背景に、情報セキュリティポリシーの策定が進んでいた時期であり、情報論理はあまり考えられていなかった。著作権をはじめとする情報論理対策が追いついていなかった」(岡村氏)。

 このように状況が変化する中、ネットワーク管理者としてなすべきことは何だろうか。「技術的に対処できるものには、IDSやセキュリティチェックなどを活用して対処しつつ、P2Pや匿名性の高いアプリケーションについても、よく分からないなりに対処するしかない」と岡村氏は述べる。具体的には、2ちゃんねるなどの外部情報にアンテナを張ってこまめに情報を収集するとともに、セキュリティポリシーを定め、啓蒙活動を展開していくべきだという。

 事実九州大学では、「ネットワークの不正使用は処罰されます」とアピールする立て看板やポスターを学内の各所にばらまき、学生や職員に注意を促している。こうした政策面での対処に加え、「(管理者にとって)分からないものを分かるように、P2P検知サービスを導入し、外部から指摘される前にP2Pユーザーを見つけて注意できる体制を整えた」という。

 今ではキャンパスネットワークも、研究者による学術利用のためのネットワークという意味合いよりも、就職情報をはじめとするさまざまな情報収集のための標準的なインフラという色彩が濃くなってきた。しかも、同氏が先に触れたとおり、「問題への対処も、昔のように現場で丸く収めることはできない。トップから全学的な問題として降りてくる」(同氏)。

 こうした現状の中でネットワーク管理者は、技術と政策の両面にわたって「何が正しくて何が正しくないのかをきちんと伝えていかなくてはならない」と岡村氏は述べ、説明を締めくくった。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ