久しぶりにp2pの話

今回はメカAGさんのブログからご寄稿いただきました。

久しぶりにp2pの話

今週の『SPA！』（2012年2月7・14日合併号）のひろゆき氏のコラムはp2pの話。『Twitter』でも以前、『Winny』の件をつぶやいていた。いわく当時『Winny』はp2pの技術で世界的にリードしていたのに、警察が不当逮捕して潰してしまった、と。このまえ最高裁で『Winny』製作者の無罪が確定している。

『Winny』がすぐれたp2pであることは間違いない。厳密な意味で『Winny』と同じジャンルのp2pソフトってないのではなかろうか。『Winny』の特徴は『freenet』よりは匿名性が弱いが『bittorrent』よりは高いという中間を狙っている点。freenetは非常に匿名性が高いが、通信効率は非常に悪い。bittorrentは極めて通信効率が良いが、匿名性はないといっていい。

その意味で孤高の存在ではあるけれど、技術的に世界のなかで抜きんでていたとまでいうと、ちょっと違和感がないでもない。ほかのp2pソフトと『Winny』の違いは、設計コンセプトの違いであって、技術力の違いではないだろう。別に『Winny』の作者を過小評価するつもりはない。手本にできる類似のツールがない状態で、ゼロから何が必要か考え、設計できる人だ。本来そういうものが“開発”なのだ。

＊　　＊　　＊

さて今回は総務省が『Winny』に著作権違反の注意を喚起するためのおとりファイルを『Winny』ネットワークに流すことにしたのをうけて、ひろゆき氏が「アホだ」と述べている。動画ファイルは普通圧縮形式（zipとか）では流さないから、すぐバレると。まったく同感で俺も総務省はアホだと思う。あとファイルの長さが、動画ファイルとして不自然に短ければ、違うファイルなのは一目瞭然だろうし。おとりファイルを作るなら、警告のメッセージを入れた動画ファイルをつくるべきだろう（総務省のはテキストファイルっぽい）。

こんなことに国の金や人をかける……まあ国というのはお金を遣うことでしか、実績を示せない存在だからな。それが社会のために実際に役だっているかは評価するのが難しいので、これだけ金をかけましたという点で評価するわけだ。

で、ひろゆき氏なりの“もし自分だったらこうする”という案を述べている。それは大量にダミーのファイルを流し、検索を妨害すること。

＊　　＊　　＊

効果はゼロではない。というかすでに行われている。1）ウィルス入りのファイルをばらまくため。2）パスワードをかけたファイルを流し、教えて欲しければ……と自サイトに誘導。3)目的がよくわからない。

2）の方法でもうかるとは思えないのだが、『share』とかではそういうファイルが流れている。1）は通称キンタマウィルスとかだ。ウィルスだと自分で増えてくれるから、ばらまく側としては好都合といえる。3）は本当に目的がよくわからない。嫌がらせなのかp2pを社会悪として義憤に燃えた人間がやっているのか、さっぱり……。某社がp2pネットワーク上でのファイルの拡散具合を調査するためにやってるのでは？　というウワサも（笑）。

ただ『Winny』や『share』、『perfectdark』などいずれも大なり小なりファイルを評価する仕組みを備えている。ダウンロードした人間がファイルを評価し、ウィルスなどであれば“危険”とマークすることで、検索結果にそれが反映される。

＊　　＊　　＊

もちろんマークする行為自体が、匿名同士で行われているから、正しい保証はないが、うそのマークをする人間よりも正しいマークをする人間のほうが多ければ、正しい結果になる。大量のダミーノードを使って力任せに“正しいファイルだ”という評価を大量に送信すれば、かく乱することはできるだろうけど。

実際正しいファイルが“危険”とマークされることもある。ただ時間が経つと結局は適切な値に落ち着くような気がしないでもない。

言い方を変えればp2pというのは、悪意をもつ人間よりも善意の人間のほうが圧倒的に多い、という前提がある。極端な話自分の周りのノードが全員悪意をもったグルなら、匿名性もなにもない。

以前述べたことがあるが、そもそもp2pネットワークに検索機能が必要なのか？　と俺は思う。結局何を信頼するか？　なわけで、上述のように評価機能はだまそうと思えば（手間さえ惜しまなければ）だませる。多数決的に判断する以上は、どうしても力任せの妨害には弱い。

＊　　＊　　＊

この問題を回避するには、多数決ではなく、信頼を導入しなければならない。信頼とは何か？　といえば同一性と相互認証だ。自分が信頼している人が「この人は信頼できる」といえば、その人を信頼するわけだ。SSLの認証局も同じ。認証局が互いに信頼しあっているから、人々はその認証局は信頼できると判断するわけだ。

p2pネットワークで互いに匿名同士でもPGPによる証明書で、同一性は保てる。同一の公開鍵を使っているならそれは同一人物なのだ。一方相互認証は、コミュニティで行うしかないだろう。信頼できる人間が“このファイルは信頼できます”といえば、そのファイルは信頼できるのだ。

そして信頼できる人物というのは、信頼できる多くの人間から信頼されている人だ。もし多くの人が○○はうそつきだといえば、その人物の発言はそれ以降信頼されなくなるだろう。

＊　　＊　　＊

なので検索機能よりもコミュニティ機能（BBSや『Twitter』的な）を充実させ、それに頼るようにしたほうがいい気がするのだけどね。あるいはそれをシステム化してもいい。

このファイルは以下の人物が“正しいファイルだと保証しています”という情報をつけ、さらに自分が信頼する人物を何人かツールに登録しておく。信頼する人物が信頼する人物も含めて、そのファイルを保証している人物の中に自分が信頼する人物がいるか否か出検索結果をフィルタリングする。

最終的にp2pの情報の信頼性というのは、こういう方法で保証されるようになると思う。

＊　　＊　　＊

こうした仕組みというのは実は我々がリアル社会で誰を信頼するか？　という状況で無意識にやっていることにほかならない。自分が信頼する人物が「この人は信頼できるよ」といえば、特に理由がない限り人はその人を信頼するわけだ。

結局、p2pを考えることは、人間関係とは何か？　を考えることなのだ（笑）。結局のところ匿名というのは同一性の有無の問題に過ぎない。同一性がないのが匿名なのであって、名前（実名）を名乗らないのが匿名なのではない。

人間社会ではたまたま名前（実名）が同一性の拠りどころになっているというだけのこと。そして“実名だと信頼できる”のは、同一性を拠り所にして、互いに“この人は信頼できる”という相互認証のネットワークを張り巡らしているからにほかならない。

執筆： この記事はメカAGさんのブログからご寄稿いただきました。