今年(1999年)の3月に、Windows 98がインストールしたパソコンに特定の文字列(GUID)を割り当てて、ネットワークからパソコンが識別できるようにしているという問題が話題になりました。このときの問題は、OSをインストールしたときに、そのパソコンのイーサネットアダプタの製品コードを使って、パソコン固有のIDを自動的に生成していたというものです。その番号をWordなどの文書に埋め込めば、文書がどのパソコンで作られたかがわかってしまうのでプライバシー侵害になるという指摘がありました。それから一年も経たないうちに、今度はオーディオをインターネットで配信するツールを売っているRealNetworks社が、別なプライバシー侵害問題で話題になっています。

今回の問題は、RealNetworksの製品であるRealJukeboxというソフトが、それを使って再生した音楽のタイトルとアーティスト名のリストを、こっそり同社のサーバーに送っていたというものです。ソフトが利用者の知らないうちにデータを転送していたということと、上で問題になったGUIDを同時に送っていたので、プライバシー侵害問題となりました。実際に何が行われていたかは、英文ですがこちらのページに[tiac.net]説明されています。これによると、これを報告したスミス氏は、このソフトが、聞いているCDに入っている曲のリストをRealNetworksのサーバーからダウンロード表示してくれるのを見て、どういう情報がネットワークを流れているのか興味を持ったようです。そして、ネットワークの信号を解析するソフトで調べたら、なんと、暗号化された情報が逆にパソコンからRealNetworksのサーバーに流れていることに気がついたのです。そこで、その暗号化された情報を、彼の友人に送って解析してもらったら、そこに彼のパソコンのGUIDが書き込まれていたというわけです。実際に、GUIDが顧客情報の収集に使われていたという点で、Windows 98の時よりも露骨に思います。これに対して、RealNetworksはあっさり謝罪してしまいました。

この問題を見つけたスミス氏は、この手のプライバシー侵害問題に熱心な方らしくて、インターネットの人間国宝[hotwired](Living Treasure)とまでいわれいます。この方の業績としては、メリッサウイルス騒ぎの時にも犯人探しに協力したようです。彼は、こうしたGUIDの乱用が、ネット上で個人を特定するツールとして使われ、例えば、電子メールリストとGUIDがリンクすれば、売り込みのジャンクメールが世界中から押し寄せてくるようになるのではないかと言っています。一方で、ZDNetでは、RealNetworksがやっていることは、トロイの木馬と同じ犯罪行為だと批判[ZDNet]しています。トロイの木馬というのは、例えば、電子メールにソフトを同封して送り、受けた人がそれを開くと、パソコンにセーブされたパスワードなどの個人情報を、本人の知らないうちに送ってしまうというような手口です。今回、RealNetworksは、本人の知らないうちにパソコン上のデータをネットワーク越しに送っていたわけで、その中にパスワードは含まれていなかったにしても、トロイの木馬と同じことだというわけです。もし、この記事が言うように、こうした個人情報を知らないうちに送っているソフトは他にもあるのだとすると、私たちは安易にソフトをインストールできなくなりますね。

マイクロソフトの様な大手のソフトメーカーでさえも、GUIDをつかった個人の識別をネットワークからやろうとしていたわけだし、RealNetworksだって、RealPlayerなどのマルチメディア再生ツールは誰でも使っているだろうし、最近ではNetscape CommunicatorにおまけでRealPlayerがついてくるくらいメジャーなソフトメーカーです。だから、怪しいソフトを使わなければ安心というわけでもない。かといって、スミス氏のように、パケット監視ソフトを使って常時監視するのも、現実的ではないでしょう。これは、ソフトメーカーとユーザーの間の信頼関係で解決するしかないように思います。RealJukeboxの様な通信機能を持ったソフトばかりでなく、その内にワープロもネットワークで勝手にメールを送ってしまう時代になるかもしれません。もしかして、書いている文章を裏で送信しているかもしれないとしたら、誰もパソコンをネットワークにつながなくなるでしょう。ワープロを使うときには、電話線を引っこ抜いておかないといけなくなる。

こうした、裏でプライバシーがインターネットに流れてしまう問題は、ダイヤルアップでインターネットに接続しているうちは、それほど恐怖ではないはずです。ワープロを打っている最中にモデムが電話をかけ始めたら誰だって気がつきますものね。問題は、専用線でつながった職場のLANとか、これから増えるかもしれない常時インターネット接続の場合です。LANには制御信号も流れていますから、ワープロを打っているときもパソコンは、それを受けたり、それに答えたりしています。ですから、そうした雑多な通信に紛れてソフトが送った信号を見分けるのは困難です。上で紹介したZDNetの記事にあるように、知らないうちにパソコンにつながったCCDカメラが、自分の写真を取り込んでどっかのサーバーに送っていないとも限らない。さらに、そこで写真入りの顧客リストが作られ、それに値段がついて他の業界に流れていく。あるいは、いろいろなソフトメーカーがそれぞれ集めた、顧客情報、例えば作成している文書の種類、電子メールで送られたアドレス、友人の名前、乗っている車、通販で買った商品、こういう雑多な情報がどこかのサーバーでGUIDを元に統合されたときには、これはもうあなたのプライバシーは無い．．．、に等しいかも。

つまり、クレジットカード番号とか、パスワードは盗むと犯罪だが、聞いたCDのタイトルを盗んでも犯罪ではない、というようなプライバシー度の判断がメーカーに任されているところが、ユーザーの不安の元だと思いますね。プライバシーだって、なんでもかんでも隠すものではない。場合によって開示しないと買い物もできないわけです。しかし、普通の社会ではどこまで相手に教えるかは本人が決めます。RealNetworks事件の場合は、会社がかってに判断しちゃったから問題になった。こうした、プライバシーの問題は、ものを売る側がちゃんとガイドラインを決めて、さらに、それをユーザーに示す努力が必要だと思います。