クラッキングと「ハッカー倫理」

大阪教育大学 江口聡


あらまし

本論では、システム侵入の倫理的問題を考察する。主としてE. Spaffordの 有名な論文「コンピュータハッカー侵入は倫理的か?」を取り上げ、彼の「シ ステム侵入は明らかな害悪がなくとも非倫理的である」という主張の説得力の ある部分は、彼の本来の意図に反して、望ましくない結果が生じるという帰結 主義的なものであることを明らかにし、この立場からシステム侵入の問題を再 考察する必要性を提唱する。

キーワード

クラッキング、システム侵入、ハッカー倫理

Abstract

In this article, I refer chiefly to Eugene H. Spafford's famous article "Are Computer Hacker Break-ins Ethical?", and examine his view that computer break-ins, even when no obvious damage results, are unethical. I show that, contrary to his intention, his strong arguments against break-ins are in fact consequentialist, and his "deontological" arguments are relatively weak or misguided. I suggest that we should re-consider the problem from the totally consequentialist position.

Keyword

cracking, system break-ins, hacker ethic


本論では、システム侵入(クラッキング)にかかわる倫理的問題を取り扱う。 これに関しては、「クラッキングは常に非倫理的である」という主張と、「シ ステムに重大な害を及ぼさない限り、クラッキングは倫理的に不正ではなく、 それどころか時には倫理的であると見なされるべき場合もある」という主張と が存在する。ここでは特に、「明白な実害がなくてもシステム侵入は常に非倫 理的である」とするE. スパフォードの有名な論文 "Are Computer Hacker Break-Ins Ethical?"(i)を検討しつつ、新しい倫理的問題に対する倫理学的考察 の方法を見ることにする。

I. 「ハック」と「クラック」

一般に、「ハッカー」はシステムの習熟に喜びを感じる人々を指し、悪意によっ てシステムに侵入する「クラッカー」とは峻別される(ii)。 わたしも一応のところ、この峻別は妥当なものと認めるものであるが、「ハッ カー」が価値評価語であることを見逃してしまうと、問題を混乱させることに なる。実際のところ、「ハッカー」は「勇者」や「やさしい」といった言葉が 単にある性質を記述するものではないのと同じように、優れた特質に対する肯 定的な価値評価を含むものであり、その意味で確定した「定義」を拒む側面が 存在する。私見によれば、「ハック」やその技術を伴う人を指す「ハッカー」 は、それぞれ「高度な(畏敬すべき)技術」やその技術を身につけている人々を 指しており、だからこそ電話機を改造して長距離電話をタダでかける高度な技 術を手に入れている人を、それに価値を見いだす人はハッカーと呼び、それに 価値を見出さない人は彼(彼女)はハッカーではないと言いうる可能性があるの だ。このような用法を単に「定義」や記述の間違いとして退けてしまうことが、 これらの語の用法に関する混乱を呼んでいるのである。

蛇足だが、同じような混乱が、ハッカー倫理の文脈で聞かれる「フリー」 という多義的な語にもある。おそらく、言葉の正しい意味で第一級の「ハッカー」 であるリチャード・ストールマンによれば、プログラムは「フリー」であるべ きなのだが、そこでいう「フリー」とは、無料であり、制限なく改変でき、ま た制限なく配布されるべきであるということを意味する。このようなプログラ ムの無料で自由な配布はコンピュータや電子通信の文化の中で非常に大きな役 割を果たしてきた。ただし、この「フリー」という語は非常に強い価値評価語 であり、われわれはその語で示されたものに好感を抱いてしまう傾向がある(iii)。このことが直ちに混乱を引き起こすわけではないが、 少なくとも、われわれはこのような価値評価語が混乱のタネになりうることに 注意しておく必要があるだろう。

II. 二つの倫理的思考

もう一つ、実質的な規範に関する議論を行なう場合に注意しなければなら ないのは、われわれはどのレベルでの倫理的思考を行なっているのかに注意し ておくべきだということである。現代イギリスの有力な倫理学者R. M. ヘア(iv)によれば、われわれの倫理的思考には二つのレベルが存 在する。ひとつは直観的レベルの思考と呼ばれ、そこではあらかじめ受け入れ られた一群の倫理的原則を、個々の事例に当てはめることによって判断が行な われる。単純な例を挙げよう。今ここに他人の傘があり、雨が降ってきたとし よう。傘を持ち合わせていないわたしは、その傘を使って自分の家まで帰って よいだろうか?この場合、わたしは「他人のものを勝手に使ってはならない」 という一般的な倫理的原則がこの場合に適用されることを発見し、傘を使うこ とを控えることになるだろう。日常的な事例においてわれわれはこのようなレ ベルの道徳的思考を行なっている。

しかし、このような直観的レベルの思考によっては倫理的問題が解決でき ないような場合も存在する。ひとつは特別な場合において、われわれの受け入 れている複数の倫理的原則や倫理的直観が葛藤してしまう場合である。例えば、 「嘘をつくべきではない」という倫理的原則と、「他人の感情を傷つけるべき ではない」という倫理的原則がぶつかってしまう場合がありうる。ガン告知の 例を考えてみればよいだろう。この場合は、どちらの原則に従うべきかを決め るには、一段上の批判的レベルから状況を見直し、この特定の状況ではどちら の原則が優先すべきであるかを決定しなければならないのである。これまで従っ ていた直観が疑われた場合にその正当化を行なうのも、直観に訴えない批判的 レベルの思考である。

批判的レベルの倫理的思考が必要とされるもうひとつ重要な場合がある。 われわれの道徳的直観は、従来の日常生活で用いるために教育や経験によって 築き上げられたものである。したがって、これまでとは違った新しい状況に、 そのまま適用することができないことがある。先端的な医療の現場での倫理的 な問題について、従来の倫理的感情や道徳的直観がもはや信頼するに値しない ものとなっていることは、70年代以降の生命倫理学が明らかにしたことである。 同じようなことが、コンピュータとネットワークによって新たな複雑な問題が 生じている情報倫理学の分野でも言えるだろう。このような新しい問題を、従 来の日常的な道徳的直観とのアナロジーによって語ることは、問題を混乱させ てしまう可能性がある。そこで新たな倫理的問題が生じたとき、従来の道徳的 原則がもはや信頼するに値しないと思われる場合には、われわれは直観的レベ ルではなく、批判的なレベルで新たな倫理的原則を作りださねばならないので ある。もちろん、いったん妥当な倫理的原則を作り出すことができれば、次に はそれを直観的レベルで使用できるように制度化・内面化する必要があるのは 言うまでもない。

III. スパフォードの倫理学的立場

では、スパフォードの多くの点で示唆的な論文の議論を紹介しながら、コ ンピュータシステムクラッキングとハッカー倫理の問題を考えることにする。

まずスパフォードの倫理学的立場を確認しておこう。彼の倫理学的な立場 は次のようなものである。「われわれはある行為の倫理的な性質を、義務論的 な評価を適用することによって判断することができる。結果は別として、その 行為そのものは倫理的なのか?皆がそれをすると仮定したら、その行為を分別 があり正当なものであると見なすことができるだろうか?(中略)正しさは行為 によって決まり、その結果によって決まるのではない。結果が手段を正当化す ると考える倫理学者もいる。そのような考えから行動する個人も存在するが、 われわれの社会はそのような哲学によって動いているわけではない。(中略)結 果に関わらず、過程が重要なのである。もっとも、二つのほとんど同じような 行為の間の選択をする場合に、帰結が役に立つこともあるだろう。」

通常、「義務論的deontological」な倫理学理論とは、 行為や規則が生み 出す価値(効用、幸福)以外の、行為そのものの特徴によって倫理的な価値が決 まるとする立場である。例えば、傘泥棒が倫理的に非難されるべきであるのは、 それがもたらす帰結が悪いものである(たとえば本来の持ち主が雨に濡れて悲 しい思いをする)からではなく、その行為が「他人のものを盗むこと」という 特徴をもつからである。しばしば義務論と対比されるのは帰結主義 consequentialismと呼ばれる理論である。これは、なにが道徳的に正しく不正 であるかを評価する基準は、究極的にはその行為によって生み出される結果の もつ善(効用)以外にはないとする立場である。中でも代表的な立場は、行為や ルールは、それが関係者全員に最大の量の善・効用・幸福をもたらすものが正 しいとする功利主義である。

倫理学的に見て、おそらくスパフォードの帰結主義の理解にはなんらかの 誤解が存在する。彼は帰結主義の立場を、「現に生じた結果によって、行為の 価値が判断される」と誤解しているようだが、帰結主義の立場で考慮されるべ きなのは、現に生じた結果だけでなく、ある行為から見込まれる結果であって よい。つまり、ある行為によって悪い結果が生じる見込みが高いとされるなら ば、その行為は不正な行為とされるのであり、偶然その結果が悪いものでなかっ たとしても、不正な行為とされることもある。

わたしはこの功利主義的な立場に立って、スパフォードの議論を検討することにする。

IV. 「ハッカー倫理」

次に、「ハッカー倫理」と呼ばれる倫理的規範あるいは価値観を見てみる ことにする。「ハッカー倫理」と呼ばれるべき倫理的規範が、現実に固定した ものとして存在したことはいまだないと思われるが、次のような主張がしばし ば「ハッカー倫理」と呼ばれる。すなわち、「盗んだり破壊したり機密を犯さ ない限り、遊びや探求のためにシステム侵入をしても倫理的に問題がないとす る信念」がそれである(v)。そして、このような信念の背 景には次のような論点が存在すると主張される。(1)すべての情報はフリーで あるべきであり、もし情報がフリーであるならば知的所有権やセキュリティの 必要性は存在しない。(2)システムへの侵入は、セキュリティホールを明らか にする効用があり、むしろシステムに対する功績と見なされるべき場合もある。 (3)ハッカーは害を与えることはなく、またなにも変更しない。彼らは単にコ ンピュータシステムがどのように動くのかを学ぼうとしているだけである。 (4)使われていない資源を有効に利用するためには、システム侵入をしてもか まわない。(5)ハッカーは情報の悪用を防ぎ、(オーウェルの『1984』で現れる ような)「ビッグ・ブラザー」が暗躍することを防ぐ。本論では、これらの特 徴によって示される価値判断を「ハッカー倫理」として捉えることにする。そ れでは、スパフォードが挙げているシステム侵入を弁護する議論と、それに対 する彼の反論を取り上げよう。

V. 「情報はフリーであるべき」という議論

ある「ハッカー」や「クラッカー」たちの主張によれば、すべての情報は フリーであるべきであり、知的所有権やセキュリティの必要性は存在しないと されるという。これに対してスパフォードは次のように反論する。 (1)すべて の情報がフリーであるならば、もはやプライバシーは存在しないことになる。 さらに、(2)個人の所有権が存在しないならば、誰もが情報を改竄することが 可能になる。銀行やクレジット会社や病院などのデータが勝手に改竄されるこ とになってしまう。誰かが情報をコントロールするならば、その情報はフリー ではなくなってしまうが、コントロールがなければわれわれは情報の正確さを 期待することができなくなってしまう。

まずここでスパフォードが「ハッカー倫理」をあまりに拡大して解釈して いることは明らかであろう。いかに過激な「ハッカー」であれ、プライバシー の重要性を否定したり、社会的に重要な情報の改竄を容認したりするとは考え にくい。前述のストールマンも、機密にするべき情報が存在することは認めて いるし、また、少なくとも、スパフォードがこのような「ハッカー倫理」観の 典拠にしているGNU宣言においても、すべての情報がフリーであるべきだとい う主張は見当たらない。GNUの主張は、せいぜい、有用なプログラムは自由に 使え、無料で配布できるようになるべきであるというものであり、クレジット 会社や、国防上重要な機密やわたしの個人的な情報が皆によってアクセス可能 になるべきであるとは主張されていない。このような誤解はネットワーク上で 配布されている"jargon file"にも存在する。また、スパフォードが(故意に?) 「フリー」という語を多義的に用いていることにも注意しておく必要がある。 確かに情報の正確さのためには、情報のコントロールが必要であり、コントロー ルされている情報はその意味では(つまり、コントロールされているという意 味では)「フリー」ではない。しかし、この意味が、「ある種の情報やプログ ラムはフリーであるべきだ」と主張している人々の意見だろうか?GNUの賛同者 にしても、オリジナルのデータを勝手に改竄してよいとはとても言いそうにな い。スパフォード等「ハッカー倫理」の批判者は、論争相手の議論を法外なも のにしてしまっていると言わなくてはならない(vi)

VI. セキュリティの議論

「システム侵入には、コンピュータのセキュリティホールを明らかにする という積極的役割がある。」この議論は有名なワームプログラムの問題が生じ たときに提出された議論であり、今なお多くの支持者たちが存在すると思われ る。インターネットワームの作者は、自分はセキュリティホールを指摘するた めに当のプログラムを作成したと述べた。このようなセキュリティ破りは決し て悪質な意図によるものではなく、むしろセキュリティの穴を明らかにすると いう善意にもとづくものであり、したがって、このようなセキュリティ破りは 場合によっては推奨すらされるべきであるということになる。スパフォードは この議論について次のように述べる。(1)現状ではベンダーやシステム管理者 たちはセキュリティの問題に十分配慮しているので、わざわざセキュリティ破 りをする必要はない。そうすることは、防火の用意ができていないことを知ら せるために故意に火事を起こすのと同様である。(2)多くのサイトはセキュリ ティホールを防ぐための技術的・経済的な余裕がない。そのようなシステムに 侵入することは、直接の害の有無にかかわらず、業務を妨害していることにな る。(3)ソフトウェア・ハードウェアベンダーには、すべてのセキュリティホー ルを修正する責任があるわけではない。というのは、多くのサイトでは固有の 業務のためにソフトウェアをカスタマイズしており、ベンダーがセキュリティ ホールを即座に修正できるようにしておくためには多くの費用と労力がかかる からである。

スパフォードの(1)でのアナロジーは怪しい。火事は明らかに実害と言える だろうが、セキュリティホールを発見するためのクラッキングそのものには実 害が存在しない。ワームプログラムの場合には、多くのシステムに負荷をかけ、 システム管理者の手を煩わせる結果になったという意味で実害があったのはた しかだが、すべてのクラッキングに同様の実害があるとは言えない。(2)と(3) の議論は有効であると思われるが、明確に帰結主義的であることに注意を促し たい。

VII. 使われていない資源の有効利用

リチャード・ストールマンは、Newsweekに当てた手紙の中で次のように述べている。

「わたしは絶対的な所有権といったものを信じていない。つまり、所有者 は所有物を妨げられずに使う権利を持っているが、それを意図的に無駄にする 権利は持っていない。所有権の侵害は、それがもたらす損害によってのみ不正 なのであって、単に所有者だけでなく、関係者全員の利害が考慮されねばなら ない。」(vii)

ストールマンの主張は明確に功利主義的なものである。スパフォードはこ のような見解に対して、(1)これらのシステムは一般的な利用のために提供さ れているものではなく、商業、医学、国防、研究、行政などのために使われて いるのであり、使われていない能力は、将来の必要性や一時的な大量のデータ 処理のために用意されているものだと主張する。彼によれば、これは例えば使 われていない自動車を所有者に断りなしに使用するのが不正であることと似て いる。

だが、このスパフォードのアナロジーもまた危うい。確かにわれわれの道 徳的直観では、使われていない自動車を勝手に使うことは倫理的に非難される べきことなのだが、自動車の利用とシステムの利用とはまったく違った事態で あるという指摘も可能であるように思われる。勝手に自動車を使えば、その所 有者はそれを使用できず不利益を被ることになるが、使われていないコンピュー タ資源を使うことが同じように所有者に害を及ぼすかどうかは定かではない。 例えばストールマンは(別の発言ではあるが)コンピュータとタイプライターを 類比して、空いているタイプライターを無断使用することをわれわれは倫理的 に非難することはないと主張している(viii)。ここでは少 なくともスパフォードの直観とストールマンの直観とが食い違ってしまってい るのは明らかだろう。ストールマンの挙げた例には同意しない人が多いかもし れないが、さらにアナロジーを変更して、他人のコンピュータ資源を使うこと は、有刺鉄線などが張り巡らされている私有の空き地で野球をするようなもの だと言われるとどうだろうか。この例には肯定的に答えるような直観を持って いる人も少なくないと思われる。先に述べたように、このような場合には批判 的なレベルでさらに正当化を行なう必要がある。このような再反論に対してス パフォードは、(2)もしコンピュータを持たない多くの人が、使われていない コンピュータを使用するとなれば、プロセッサに過大な負荷がかかり目的とさ れた業務に悪い影響を与えることになるだろうと言う。しかしここでもまた、 このスパフォードの(2)の議論は、彼の言う義務論的な議論ではなく、明白に 帰結主義的な議論(特に功利主義的一般化utilitarian generalizationと呼ば れる議論)であることに注意しよう。さらに、この議論には重大な問題がある。 すなわち、「もし多くのひとがそうすれば」悪い結果になるということが明ら かだということが、「現にまだ多くの人がそうしていない」状況について意味 を持つのはなぜなのかを説明しなければならないのである。またそもそも、 「使われていない」資源を使うという前提のもとでの議論であるはずなのに、 多くの人がそれを使い大きな負荷がかかるだろうと推論するのは奇妙である。

VIII. 学生ハッカーの議論

最後に挙げる議論は、学生ハッカーの議論(The Student Hacker Argument) と呼ばれるものである。つまり、システム侵入者はなにも害を与えず、なにも 変更しない――単にコンピュータシステムがどのように動いているのかを学ん でいるだけであるという主張である。コンピュータは高価であるので、効率の よいやり方でそれを研究しているだけであるというわけである。これも、前述 のストールマンがNewsweekにあてた手紙のなかで主張している議論である。ス パフォードの分析によれば、この議論には次のような問題点がある。(1)シス テムに侵入しファイルを覗いたりすることは、コンピュータ教育とはほとんど 関係がない。アナロジーを用いれば、車を盗むことは、車のメカニズムを知る ことにはならない。さらに (2)システムについて「学んでいる」学生たちは、 もちろん、システムについてすべてを知っているわけではない。したがって、 意図せずしてシステムを破壊してしまうこともありえるという。さらに(3)セ キュリティ管理者にとっては、単なる学生ハッカーと悪意のある侵入者とを見 分けることは難しく、侵入があるたびにシステムの整合性をチェックしなけれ ばならず、これは非常に労力を要することであるという。ここでも、(2)と(3) の主張は確かに有効であるように思われるが、明らかに帰結主義的な主張であ り、また(1)はクラッキングの教育的効果という帰結主義的な主張を否定して いるにすぎず、いずれにしても、帰結主義の土俵の上での議論と言える。

他にスパフォードは、ハッカーは政府や企業によるデータの悪用から社会 を守る守護者であるという議論(The Social Protector Argument)を検討して いるが、これについては本論では省略する。

IX. 結論

システム侵入は明白な実害の有無にかかわらず常に非倫理的だとするスパ フォードの議論を検討してきたが、彼の議論は、倫理学的な観点から見て問題 が多いと言わねばならない。スパフォードの自称する倫理学的立場(義務論的 立場)に反して、われわれが受け入れることのできる議論は、システム侵入を 弁護するものであれ、それに反対するものであれ、すべて広い意味で帰結主義・ 功利主義の立場に立つものであるように思われる。われわれは、「当の行為や 原則が、どのような益と害をもたらすと見込まれるか」という帰結主義の立場 から倫理的原則を決定する課題に取り組むのが重要であるように思われる。こ の立場を採用するならば、ストールマンによる資源の有効利用の議論も十分に 検討の余地がある。もっとも、コンピュータ資源が安価になった現代では、そ の意義は薄れているかもしれず、そうだとすれば、他のスパフォードの(帰結 に訴えた)数々の反論は説得力があり、おそらく、一般的にはクラッキングは 不正であり、個々のケースに関しても倫理的であると見なされる場合は極端に 少ないだろうと、おおざっぱには推論される。

おそらく、スパフォードが帰結主義を採用することをためらっているのは、 ひとつには、帰結主義に必要な結果の予測が非常に困難であるからだろう。前 述のヘアも、完全な批判的思考は、十分な情報を知り、人間的な弱さを持たな い理想的な道徳的思考者にしか不可能であることを認めている。しかし、われ われは、完全な批判的思考の近似であるにせよ、その困難な課題に取り組み、 われわれが従うべき倫理的原則を作り出していかねばならず、そのためにはた ゆまぬ批判的議論が必要とされるのである。(ix)


(i) Eugen H. Spafford, "Are Computer Hacker Break-Ins Ethical?", in Deborah G. Johnson & Helen Nissenbaum (ed.), Computers, Ethics & Social Values, Prentice-Hall, 1995.

(ii) 山根信二、小笹裕昌「真のハッカーがクラッキングをしない理由」電子情報通信学会技術研究報告. 96(440), 1996や白田秀彰「ハッカー倫理と情報公開・プライバシー」『高度情報化の法体系と社会制度』科学研究費補助金・重点領域研究報告書, 1995を参照のこと。

(iii) この指摘は今世紀半ばのアメリカのメタ倫理学者C. L. Stevenson, Ethics and Language, Yale U. P., 1944.の「説得的定義」に関する議論に基づく。

(iv) R. M. ヘア『道徳的に考えること』勁草書房、1991。

(v)ハッカー倫理には「情報の共有が実際にとても役に立つ善であると考え、フリーのソフトウェアを書いたり情報や計算資源へのアクセスを実現することによって自分の技術を分け与えるのがハッカーの倫理的義務であるとする信念」という別の意味もある。詳しくは上述の山根・小笹論文を参照のこと。

(vi) ほとんど同じ議論が、 Deborah G. JohnsonのComputer Ethics, 2nd ed., Prentice-Hall, 1994や Richard A. Spinello, Ethical Aspect of Information Technology, Prentice Hall, 1995などにも見られる。

(vii) このストールマンがNewsweekに当てた手紙は上述の Computers, Ethics & Social Valuesに "Are Computer Property Rights Absolute?"と題して収録されているものを参照した。

(viii) Duncan Langford, Practical Computer Ethics, McGraw-Hill, 1995, p. 65.

(ix) 本論の作成にあたって、事前に草稿に目を通してご 批判くださった 加藤尚武先生 、示唆を与え資料をお貸しいただいた上さらに草稿にご助言く ださった 水谷雅彦先生 と、議論につきあいこころよく校正をひきうけてくれた 児玉聡、白水士郎、鈴木真各氏に 感謝します。


EGUCHI Satoshi <eguchi@kyoto-wu.ac.jp>

$Id: hacker.html,v 1.1.1.1 2008/02/13 13:03:01 eguchi Exp $