禁止しても止まらなかった——P2Pの教訓

以前の在籍先で、ある日を境に全社のPCがシンクライアントに切り替わった。2007年頃のことだ。見た目はほとんど変わらない。ディスプレイもキーボードもマウスも同じ。だが箱の中身はまるで違っていた。データはすべてサーバー側に置かれ、手元の端末にはほとんど何も残らない。USBメモリを挿しても認識しない。CDドライブもない。会社のデータを物理的に持ち出せない仕組みが、ハードウェアのレベルで強制された。

最初は戸惑った。ファイルの保存先が変わり、動作のレスポンスも微妙に違う。何より、自分の手元にデータがないという感覚に慣れるまで時間がかかった。以前なら、デスクトップに並んだファイルが自分の仕事の証だった。それが突然、どこか見えない場所に移された。なぜそうなったのか、正式な説明はなかった。だが理由は誰でも見当がついた。Winnyだ。P2P——端末同士が直接ファイルをやり取りするソフトを通じた情報漏洩が、連日のようにニュースを騒がせていた時代の直後だった。警察の捜査資料、自衛隊の内部文書、企業の顧客データ。あらゆる組織の機密がインターネット上に流出し、一度出た情報は二度と回収できなかった。うちの会社で事故が起きたわけではない。だが「うちは大丈夫か」という空気が、組織を動かすには十分だったのだろう。

一つ潰しても、次が来る

Winnyは突然現れたわけではない。その前にはWinMXがあった。さらに遡ればNapsterがあった。音楽ファイルの共有から始まったP2Pは、形を変えながら広がり続けた。ひとつのソフトが問題になり、開発者が逮捕され、サービスが停止しても、すぐに別のソフトが登場する。WinMXが下火になればWinnyが台頭し、Winnyの開発者が逮捕されればShareやPerfectDarkが現れた。いたちごっこだ。ひとつの穴を塞いでも、水は別の場所から染み出してくる。

問題の本質は、ソフトウェアの側にはなかった。Winnyを通じて漏洩した情報の多くは、職場のデータを自宅の私物PCに持ち帰ったことが起点になっている。残業の続きを家でやりたい。出張先で資料を確認したい。動機そのものは理解できる。だがその私物PCにP2Pソフトがインストールされており、さらにAntinnyと呼ばれるウイルスに感染していた場合、PC内のファイルが自動的にネットワーク上へ公開されてしまう。本人は気づかない。ある日突然、ネット掲示板に「○○社の顧客名簿が流出」と書き込まれて初めて事態を知る。

漏洩の経路はWinnyだった。だが原因はWinnyではなかった。仕事のデータを私物の環境に持ち込んだこと。私物の環境の安全性を誰も管理していなかったこと。そして何が持ち出してよくて何がだめなのか、その基準が組織の中で曖昧だったこと。当時、多くの会社では「データの持ち出し禁止」が建前としてはあった。だが現実には、メールで自宅に送る、USBメモリにコピーする、紙に印刷して持ち帰る——抜け道はいくらでもあった。ルールがあっても運用が追いついていなければ、ルールはないのと同じだ。ツールをひとつ潰しても、この構造が変わらなければ漏洩は止まらない。実際、止まらなかった。

音楽業界は、技術と戦って負けた

P2Pの広がりにもっとも敏感に反応したのは音楽業界だった。無理もない。Napsterが登場した1999年以降、音楽の無断コピーが爆発的に広がり、CDの売上は目に見えて落ちていった。業界は危機感を持ち、行動に出た。

まずNapsterを訴え、サービスを停止に追い込んだ。だがNapsterが消えても、KazaaやLimeWireといった後継サービスがすぐに現れた。ここでもいたちごっこだ。次に業界はCCCD——コピーコントロールCDを導入した。CDの中にコピー防止プログラムを仕込み、PCでの複製をできなくする仕組みだ。技術で蓋をしようとした。だがこの対策は、正規の購入者にまで被害を及ぼした。カーステレオで再生できない。Macでは認識すらしない。再生機器によっては音飛びが起きる。CDを買って聴こうとしている消費者——つまりお金を払っている味方——が不便を強いられた。コピーする気のない人間が割を食い、反発が広がった。CCCDは数年で撤退に追い込まれる。

次に来たのがDRM——デジタル著作権管理だ。楽曲データに暗号をかけ、正規に購入した端末でしか再生できないようにする。だがこれにも限界があった。管理を厳しくすれば利便性が落ちる。利便性を求めれば管理が甘くなる。その間を行ったり来たりするうちに、DRMフリーの楽曲配信を始めたAppleのiTunes Storeが市場を席巻した。やがてSpotifyやApple Musicといったストリーミングサービスが、音楽の聴き方そのものを変えていく。

音楽業界が手痛い授業料を払って学んだ教訓は、こうだ。技術を敵視しても勝てない。コピーを禁止しても、別の手段でコピーは広がる。正規の購入者に不便を強いれば、かえって離反を招く。最終的に機能したのは、禁止ではなく「使い方の再設計」だった。月額定額で聴き放題という仕組みは、コピーする動機そのものを消した。わざわざ違法にダウンロードしなくても、月に千円払えば好きなだけ聴ける。盗む理由がなくなれば、盗む人間は減る。当たり前の話だが、この当たり前に辿り着くまでに、業界は十年以上を費やしている。

ネスはカポネを倒した。だが酒は止まらなかった

映画「アンタッチャブル」が好きだ。ケヴィン・コスナー演じる財務省の捜査官エリオット・ネスが、禁酒法時代のシカゴでアル・カポネに挑む。ショーン・コネリーの渋い助演。デ・ニーロの不気味な存在感。デ・パルマの華やかな演出。何度観ても飽きない。禁酒法の時代を私は知らないが、この映画のおかげで、あの時代の空気だけは鮮明に想像できる。正義の側が命をかけて悪と戦う物語。だがこの映画を観るたびに、ひとつのことを考えてしまう。ネスは勝った。カポネは投獄された。だが、酒は止まったか。止まらなかった。

1920年、アメリカは憲法修正第18条で酒の製造・販売・輸送を全面的に禁止した。国を挙げての禁酒法だ。結果どうなったか。酒は消えなかった。地下に潜っただけだ。密造酒が横行し、闇市場が生まれ、それを仕切る組織犯罪が巨大化した。アル・カポネはその時代が生んだ象徴だ。禁止は供給を止めたのではなく、供給のルートを地下に押し込んだだけだった。品質管理のない密造酒で健康被害が広がり、取り締まりのコストは膨らみ続けた。1933年、禁酒法は廃止される。憲法の修正条項が別の修正条項によって撤回された、アメリカ史上唯一の事例だ。

禁止は機能しなかった。機能したのは、その後に整備された規制だ。年齢制限を設け、販売には免許を求め、税を課し、飲酒運転には厳しい罰則を設けた。酒そのものを消すのではなく、酒との付き合い方にルールを設ける。完璧ではない。今でも飲酒による事故は起きる。だが「全面禁止」よりはるかにましな結果を、社会は手に入れた。アルコールは「管理可能なリスク」に落とし込まれた。

AIの情報漏洩リスクも、同じ構造の中にある。社員がChatGPTに取引先の機密情報を入力する。社内の未公開データをプロンプトに貼り付ける。個人情報を含む相談をAIに投げる。これらはすべて、Winny時代に仕事のファイルを私物PCに持ち帰ったのと同じ行為だ。データが組織の管理下を離れ、外部のサービスに渡る。経路がP2PソフトからクラウドのAIに変わっただけで、構造はまったく同じだ。

ではChatGPTを禁止すればいいか。禁酒法が教えてくれている。禁止は問題を地下に押し込むだけだ。会社が公式にAI利用を禁止しても、個人のスマートフォンからアクセスする社員は出てくる。私物のPCで使う社員も出てくる。Winny時代に会社のPCからP2Pソフトを消しても、自宅の私物PCで使い続けた社員がいたのとまったく同じだ。禁止すれば利用が見えなくなる。見えなくなれば管理もできなくなる。これがもっとも避けるべき結果だ。

ガイドラインが求めているのは、禁止ではない。どのデータをAIに入力してよいか。どのデータは入力してはならないか。その判断基準を組織として定め、周知し、記録する。取引先から預かった情報は入力しない。個人を特定できるデータは入力しない。未公開の経営情報は入力しない。こう書けば当たり前に見える。だがその「当たり前」を明文化し、全員に共有している会社がどれだけあるか。Winnyの時代に足りなかったのはP2Pソフトの排除ではなく、データの持ち出しルールの整備だった。二十年経って足りていないものも、同じだ。

冒頭に書いたシンクライアント化は、力業だったが効果はあった。物理的にデータを持ち出せなくすれば、持ち出しは起きない。禁酒法とは違い、この力業は機能した。端末にデータがなければ、ウイルスに感染しても流出するものがない。だがAIの時代に同じ力業は通用しない。インターネットに接続できる端末がある限り、AIサービスへのアクセスは止められない。ならば、アクセスを前提としたルール——何を入力してよく、何を入力してはならないか——を整えるほうが現実的だ。酒を禁止するのではなく、飲み方のルールを作る。音楽のコピーを敵視するのではなく、聴き方を再設計する。P2Pを締め出すのではなく、データの扱い方を明確にする。禁止の時代は、もう終わっている。

次回は、もうひとつの身近なリスクを取り上げる。著作権の問題だ。着メロが爆発的に流行した時代、著作権の境界線がどれほど曖昧だったか。あの混乱を覚えている人には、AIをめぐる著作権の議論がまったく新しいものには見えないはずだ。