世界開放流

Wikileaksの現状と課題そして突きつける問題
八田真行
mhatta@gnu.org
@WCJ2009
2009/11/22

メニュー
●Wikileaksの現状
●Wikileaksグレイテストヒッツ
●Wikileaksの課題
●Wikileaksが突きつける問題

Wikileaksの現状

Wikileaksとは何か
●簡単に言うと全世界的タレコミサイト
●タレコミ＝密告
●内部告発を支援
●技術的工夫により、内部告発者がリスクフリーで不正や腐敗を告発できることを目指す
●すでに120万件以上のリーク文書を蓄積
●実のところWikipediaともWikimediaとも関係はない
●もしかするとWikiともあんまり関係ないかも…

ようするに何が出来るのか
●リークしたい文書をお持ちの方
●身元が判明する恐れなくリーク文書を全世界に公開することができる
–Wikileaks以外から身元がばれる可能性は皆無ではない
–公共性に欠けるリーク(芸能人のスキャンダルなど)は原則として掲載されない
●リークを知りたい方
●膨大な量のリーク文書を読むことが出来る
–場合によってはサマリや分析付き
–ブロッキング回避の手段も種々備えている
–ただし真偽は保証されない

受賞歴
●2008年米エコノミスト誌New Media Award
●2009年英アムネスティMedia Award
●中国政府にブロックされる

Wikileaksの歴史
●http://wikileaks.org/
●http://twitter.com/wikileaks
●2007年設立
●2006年末にはすでに実験運用開始
●存在そのものがうっかりリークされる(2007年1月)

運営者
●Julian Assange (リーダー格)
●オーストラリア出身、昔ながらの「ハッカー」
●アドバイザリー・ボード
●著名な作家、ジャーナリスト
●中国・チベット人脈
–天安門事件やチベット動乱の生き残り
●技術者、セキュリティ専門家
●プラス、全世界に1200人程度のボランティア
●金主は謎、というかそもそも運営者も謎
●意図的に他の人のことを知らないようにしている

Wikileaksの仕組み(1)
●ホスティング
●PRQ(スウェーデン)
–ログを一切とらない
–ストレージは強固に暗号化
–実体はThe Pirate Bay
–火事になったりDDoSされたり
●その他世界のどこか
–スパム屋など御用達のところ
–ロシアとかトンガとか
–アメリカの謎な場所にもある

Wikileaksの仕組み(2)
●フロントエンド
●改造したMediaWiki
–一部ページでは編集履歴やアクセスログを残さないように
–Torも使える
●Wikipediaの項目にはFreenetも使っているように書かれているが、実はまだ使っていない
–そのうち使うつもり、後述
●関係者間の連絡
–とりあえずSSLで経路を暗号化したIRCでやっている

Wikileaksの仕組み(3)
●リーク文書の掲載にあたって
●昔は本当にWikiだった
–誰でも即座に貼り付けられる
–明白な偽情報やポルノなどの氾濫
●今は一応ネイティヴボランティアによる査読がある
–リークが届いた時点で投稿者名、IPアドレス、タイムゾーンなどは全て機械的に削られている
–ちなみに郵便や電子メール(非推奨)でも受け付け
●公共性のあるものだけ載せる
–ゴシップの類は載せない
●載ったものの真偽はWiki風にみんなでチェック

Wikileaksグレイテストヒッツ

その1
●ケニアの政治腐敗
●イギリスのコンサルタントによる機密報告書が漏れる(2004年4月)
●モイ前大統領とその一族の腐敗
–30億ドル以上の横領、選挙時1300人以上が死亡した暴動の資金源
–モイ氏は依然ケニア政界に影響力がある
●英The Guardian紙がWikileaksの情報を元にスクープ(2007年8月)
–結果として暴動が起きる
●実は日本も出てくる

その2
●スイスJulius Baer銀行の不正
●ケイマン諸島支店から1997年から2002年までの内部資料が漏れる
●顧客の脱税やマネーロンダリングに手を貸していた証拠
–各国の顧客も特定され捜査を受ける
●実はCOOがWikileaksにリーク
–ウソ発見器でばれる
–家族に危害の恐れ→Wikileaksに全面協力
Bank Julius Baer vs. Wikileaks(1)
●ドメインレジストラがアメリカにあったのでwikileaks.orgドメインを一時差し押さえられる
●間もなく復活
–複数ドメインを(アメリカ以外で)所有
–IPアドレスの直指定もできる
●つぶすのは非常に難しい
–ミラーサイト
–他サイトに転載
–いちど世に出たデータを消すのはそもそも難しい
Bank Julius Baer vs. Wikileaks(2)
●各界からの擁護
●表現の自由、報道の自由
–EFF、ACLU、全米新聞協会など
●銀行側の全面敗訴
●ドメイン名戻る(2008年2月)、訴訟取り下げ(2008年3月)
●銀行の経営悪化
–前CEOは自殺(?)

「ストライサンド効果」
●バーブラ・ストライサンド(歌手・女優)に由来
●ストライサンドのカリフォルニアの豪邸が景勝写真集にたまたま映っていた
●放っておけばいいのに(どのみち付近に豪邸はいくつもある)、カメラマンと絵はがき業者を訴えた(2003年)
●場所が特定されて見物人やらなにやらが殺到
●いわゆる「やぶへび」

その3
●米軍関係
●「キャンプ・デルタ標準運用規程」の流出
–グアンタナモ収容所の運用マニュアル
–事実上の拷問ハンドブックの流出
–当初米のメインストリーム・メディアではまるで報道されなかった
●後にWashington Postが拾う
–運用の改善へ
●2005年度版イラク米軍交戦規則の流出
–「機密」扱い
–イラクから他国への越境攻撃を許可
–NYTが拾う
●イランから抗議、外交問題に発展

その4
●宗教関係
●サイエントロジーの内部資料流出
–Operating Thetanの全文(OT8まで)
–大昔alt.religion.scientologyで揉めたあれ
●モルモン教の内部資料流出
–General Handbook of Instructions Book 1
–一般信者、特に女性は閲覧できなかったもの

その5
●政治関係
●ペイリン副大統領候補のYahooアカウント漏洩
–クラックしたのは4chanユーザ
–ペイリンが選挙関係の細かな指示をYahooチャットでやっていたことがバレる
●選挙関連のメールは保管が義務付けられている

Wikileaksの頑健性
●FBIが捜査開始
–最大で5年以下の懲役、25万ドルの罰金
●Wikileaksはリーク元の隠蔽に成功
●しかし別のところから足がつく
–クラッカーが使っていた匿名プロキシの運営者が捜査に協力、IPアドレスが判明
–4chanに残っていたメールアドレスが、別SNSで容疑者が使っていたメールアドレスと一致
–クラッカーはテネシー州選出民主党下院議員の息子だった

その6
●環境問題
●コートジボワールにおける有害廃棄物投棄の問題
–オランダ(本社はロンドン)の商社トラフィギュラ社による
–10万人以上に健康被害
–廃棄物と被害との関連性を示唆する報告書がWikileaksにリーク
–英下院での質問
–しかし英裁判所はトラフィギュラの顧問弁護士の要請を受けて報道機関に箝口令(gag order)
–新聞は下院での質問を報道できない
●「報道できない」ことを報道することで対抗

その6
●ACTA
●Anti Counter-feiting Trade Agreement
●模倣品や海賊版の取り締りに関する国際条約案
●…のはずが、いつの間にかネット規制や著作権強化が事実上の主眼になっていた
–DMCAを全世界へ
●非常に秘密主義
–情報公開を一切拒否
●でもリークはある
–結局ACTA関係の資料はほとんどWikileaksからしか手に入らない

その7
●最近の話題
●ACMAブラックリスト
–オーストラリアのネット・フィルタリング
–児童ポルノともテロとも無関係なURLが多数含まれていた
●JPモルガン
–インサイダー取引の指南書がリーク
●アイスランドのカウプシング銀行
–金融危機でつぶれる直前に経営陣に巨額融資&借金棒引きしていた証拠
–アイスランドで大騒ぎに

日本関係
●もんじゅ事故のビデオくらいしかない
●実にどうでもいい
●まだまだ知名度が低い
●今後はくるかも

Wikileaksの課題

※画像はイメージです

Wikileaksの目標
●強い意味での匿名性を確保
●Unlinkable
–部分的にはPseudonymityの確保
●Undeniable
●No Escrow
●現状まだ三つとも(厳密には)確保できていない

アーキテクチャ上の問題
●(Wikileaksのせいではないが)他のソーシャルハッキングで内部告発者のアイデンティティがばれる可能性はある
●それはまあ、Wikileaksのレベルではどうにもならない
●法的に立証できるかはまた話が別
●ノウハウの蓄積?
●最終的にはWikileaksの中の人を信用しなければならない
●こちらは技術的工夫で何とか出来る可能性はある

そこで…
●Freenetを使ってみてはどうか
●ピュアP2Pのオーバーレイ・ネットワーク
●匿名性を重視
–そもそもFreenetを使っていること自体公にしたくない(undeniabilityとの関連)
●頑健さはある程度実証済み
–すでに中国等でも使われている

Wikileaks+Freenet=?
●今後の目標
●Freenetを漏洩経路として確立
–Freenet 0.7になってだいぶ成熟
●まもなく1.0が出る
–darknet→Undeniability
–WoT→Pseudonymity
–Freetalk(匿名掲示板)
–Freemail(匿名メール)
–匿名IRCも準備中
●インターフェースの日本語化
●今暇をみつけてやっている

Wikileaksへの批判
●信教の自由
●イギリス極右団体(BNP)のメンバリスト流出
–公共性はあるか?
●「機密」漏洩
●兵器の情報など
–JDAM(統合直接攻撃弾)の機密マニュアル
–読む人が読めば弱点が分かる
●国家安全保障?
–「ペンタゴン・ペーパーズ」事件(1971)

Wikileaksへの批判(2)
●Wikiモデルの限界
●群衆の叡智? 単なる衆愚?
–分析者の不在
–コメントをつける人は多いがちゃんと真偽を分析する人は少ない
●プロのジャーナリストに事前に流して調べてもらい、記事になった時点でWikileaksでも公開というプランもある
●新聞サイトに投稿用フォームを設ける
●これはこれで弊害も

Wikileaksが突きつける問題

vs. ジャーナリズム
●既存ジャーナリズムの機能不全を補完
●新聞社は経営危機
●いずれにせよ調査報道(investigative journalism)は下火で予算もない
●権力迎合的
●些細なことは取り上げない
●一方で共闘関係も
●フローとしてのTwitter+ストックとしてのWikileaks=ジャーナリズム2.0

vs. 情報セキュリティ
●組織の論理vs. 公共の福祉
●不満分子の存在
●市民的不服従(civil disobedience)
●漏洩を前提としたセキュリティ・ポリシー
●Winnyだけが問題ではない
●状況証拠で訴追できる?

vs. 情報公開
●レッシグの「Against Transparency」論
●The New Republicに掲載
●むやみな情報公開の功罪
●Naked transparency vs. targeted transparency
●情報公開はある意味で情報操作でもある
–人間の限定的合理性
–認知バイアス
●情報リテラシー& 情報デリカシー

まとめ
●批判もあるが、他のサービスと相まって、旧来のジャーナリズムの機能を補完し、強化していることは否定できない
●今までのところ内部告発者の身元隠蔽には成功
●意外に全くのガセネタは少ない
●今後は増えるかもしれない
●ここ10年に表れた中ではまれな、実社会に大きな影響を与えうる技術の使い方だと思う
●日本での受容はまだまだ不十分
●今後に期待

ご静聴ありがとうございました
何かあればmhatta@gnu.orgまで
本資料の内容は
Creative Commons 表示-継承2.1 日本
(http://creativecommons.org/licenses/by-sa/2.1/jp/)
に従い利用可能です

——

 http://www.wcj2009.info/images/H-2.pdf

の内容をテキスト形式で見られるように転載しました