Haystackは昨年7月、「当局の規制をかいくぐり、当局の監視をすり抜けて、自由にネット接続できる環境をイランの人々に提供するため」に立ち上げられたプロジェクトだ。開発拠点は米サンフランシスコ、「中の人」はオースティン・ヒープ (Austin Heap) という20代半ばのプログラマーである。
彼は米英の大手メディアでひっぱりだこになっていたので、インタビューなどをご覧になった方も多いだろう。私もTwitterでも、昨年イラン情勢をまとめていた別ブログでも、彼の活動を紹介したことがある。メディアによってまさに「民衆を率いる自由のネット戦士」のように扱われたこの若者と、彼(ら)の作った「理想のネット検閲回避ソフトウェア」は、しかし、動き出してから1年3ヵ月ほど後になっても本格的に始動する前の「テスト」の段階にあり、しかも活動が停止されてしまった。
そのことについて、以下、非常に長くなるが、書いておくことにする。(何とか読める文にするまでに2週間ほどかかってしまったことをご容赦いただきたい。)
オースティンは元々政治や国際情勢にはあまり関心のないgeekだったとメディアのインタビューなどで述べている。その彼が突然「イランのツイッター革命」(そのようなものが、米国のメディアのナラティヴの外で実在したのかどうかは、別途エントリを立てて説明する)に関わるようになったのは、2009年6月、イランの大統領選挙の開票結果が発表されてすぐ、テヘランで大きな抗議の声が上がったときだった。彼氏(オースティンはゲイであることを公にしている)から「イランがすごいことになってるね」と言われてネットで様子を見てみたのがきっかけで、「自分にできること」をやるようになったのだ。
最初はTwitterで流れていたプロクシ(イラン国内のネット接続規制回避の方策)のリストのまとめみたいなことをした。次は、自分でもプロクシを立て、有志にプロクシの立てかたを指南したりした。しかし、プロクシは存在が公になれば次の瞬間には当局が手を打つ。「ここに使えるものがあるよ」と人々に存在を知らせる端から規制されるという繰り返しではきりがない。
そこでオースティンは、より長く使えるネット規制回避のシステムを作ろうと米国内で有志を組織し、プロジェクトをHaystack(干草の山)と名づけて(「干草の山の中の針を見つけるのは不可能に近い」という英語の故事成句に因んでいる)、活動を開始した。当時書いた紹介文がここにある(「NYからSFに人に来てもらうために飛行機代のカンパを頼みます」というオースティンの文章の和訳)が、Haystackプロジェクトは2009年7月に本格的に開始されてすぐにニューヨークタイムズなど大手メディアに取り上げられた。既に6月の時点から「Twitterが革命を可能にする」的なコンテクストで発言を開始していたオースティンは、すぐに、大手メディアの間でもひっぱりだこの状態になった。長髪で「Tシャツにジーンズにパーカーにスニーカー」みたいな服装の、見るからにgeek(でなければミュージシャン)な感じの痩せた青年は、当時「ツイッター革命」と呼ばれたものの象徴であるかのように扱われた。
後からわかったのだが、2009年7月の時点でニューヨークからサンフランシスコに来てもらったのは、ダニエル・コラシオーネさん(Twitterのユーザーネーム @quotemstr)だった。彼はプログラマーで、Twitterのログを見ると、6月14日にイランの選挙がすごいことになっているということを知って「イラン選挙」のハッシュタグで書き込む前は、「仕事なう」みたいな日常的なことをごくたまに書き込む程度にしかTwitterは使っていなかったようだ(下図)。その後のTweetsの内容を見るに、彼は「市民的自由」といったものに意識的な人なのだろう。政治的にはオースティンより経験があるようで、用語の使い方を諭したりしている。
【09年6月、イランの抗議行動が起きたころのダニエルさんのtweets】
ともあれ、オースティンとダニエルは米国の法律に基づいてNPOの"the Censorship Research Center (CRC)" を設立し(そのために顧問をそろえるなど、ソフトの開発とは関係のない分野での作業が必要となった)、Haystackの開発を進めた。
そして1年ほど経過した2010年9月半ば、Haystackは完成に至る前のテストの段階で停止された。その告知がエントリ冒頭に貼り付けたキャプチャ画像(HaystackのアカウントからのtweetとHaystackサイトでの告知)である。
現在、Haystackが停止されている理由は、「このソフトウェアを使った接続は安全ではない」からだ。つまり、「絶対に安全なネット接続環境を提供する」としていたHaystackが、その環境を提供できるものではなかったことが判明した。
その判明とソフトウェアの停止に至るまでの裏にはかなりのドラマがあったようだ。例えばJacob Appelbaum(TorとかWikileaksで仕事をしているハッカー)のツイートでは、「感情的な攻撃」の言葉さえ使われている。
「僕があんまり気乗りしないながらツッコミどころというツッコミどころにツッコミを入れて点検してきたソフトの中でも、Haystackは最悪。これは詐欺だろって。メディアのみなさん、どしどしお問い合わせください」。
Appelbaumのこのtweetの前から、イラン関係のtwitterユーザーが「Haystackはユーザーをリスクにさらす可能性がある」と書いてはいたと記憶している。私はソフトウエアの開発にはど素人だが、Haystackについての説明を読んで、大雑把には、Haystackは通信を強力に暗号化するソフトだと認識していた(もう少し丁寧に説明しようとすればできなくはないが、無駄に長くなるので割愛)。なので「Haystackは危険」という話を聞いたときは、暗号化がまだ弱いか、「敵」側の「ハッカーが大活躍」して暗号を破ったのか何かだろうと思った(というかぶっちゃけ「浸透」されていてもおかしくない事案ではある)。しかし、Appelbaumのtweetにある「詐欺 charlatan」はまったく穏当ではない。
そこでもう少し詳しく状況を調べてみようと思って読んだのが、ダニー・オブライエンさんのブログのエントリ(下記)だ。オブライエンさんは今年4月までElectronic Frontier Foundation (EFF)で仕事をしていたが、最近Committee to Protect Journalistsに移ったとのこと。本筋からは外れるけれど、「ライフハック life hack」という言葉の生みの親でもある。
Haystack vs How The Internet Works
http://www.oblomovka.com/wp/2010/09/14/haystack-vs-how-the-internet-works/
このエントリは、Haystackの停止がCRCとオースティン・ヒープによって発表されたあとに書かれたもので、内情を知っている人が外部に対し、ことの経緯を説明するという目的だ。以下、要旨。(この人の文章は、文体が冗長で読むのが大変かもしれない。)
Haystackは「イランからのネット利用において、ユーザーの身元を守りながら完全に検閲から自由なアクセスを確保する」ものであり、「抑圧的な環境の中で尽力しているアクティヴィストたちにとっての前進」と賞讃されていたが、ごくわずかの期間で、「絶対に誰も、使うことを検討すらしてはならないもの」に格下げされることになった。Haystackのセキュリティのまずさがいくつか明らかになったことが原因だ。
その点について、ダニー・オブライエンさんは「内情を少し知っている者として、できる限りの情報を提供しよう」と書く。「ただし、知っていること全てを明かすわけにはいかない。結局のところ、Haystack側が説明をしなかったことが問題で、その理由は開発者が説明を避けてきたか、Haystackを取り上げた側(メディアなど)がそれを要求してこなかったかだ」。
そして技術的な点について興味がある人は、メーリングリストのログ(登録すれば誰でも閲覧可能)を読んでほしいと述べて、文中(上のURL)にリンクしている。(よって、技術的なことに関心がある方は、原文をご参照のうえ、メーリングリストに登録してログを読んでみてください。私は技術的なことはまったくわかりかねます。)
オブライエンさんの説明はまず、「Haystackは実用化されていないのだから、そんなに騒ぐほどのことではないのでは」という点について。つまり、Haystackはまだベータテストの段階でしかなく、開発者と常に連絡を取っているベータテスターが試用しているだけではないのか、という点。
私もそう思っていたのだが(暗号化の具合をテストするために、まず米国内で動かして、次に米国外で安全なところから試用して、いざイランに持ち込むときには開発者と直接連絡が取れる人に使ってもらい……ということで、まだイランに持ち込まれる段階ではないのではと思っていた)、Jacob AppelbaumやEvgeny Morozovといった外部の人たちが大勢で調査した結果、Haystackは開発者が把握しているよりも多くの人々が使っているということがこの数日間で明らかになった。つまり、正式リリースされたものではなく、コピーされたコードが出回っているらしいのだ。
そこまでは、まあ驚くほどのことではなかろう。それに実際、Haystackはオースティンたちの管理するサーバでの処理なしでは動作しないようになっているし、勝手にコピーされたものははじくようになっているという説明がされていた。(「敵」の側がコピーを使うことを想定。)
しかし現実にはちょっとまずいのではないかということを、Jacob Appelbaumが「先週の金曜日」(9月10日)にオブライエンさんに告げたのだそうだ。そこでオブライエンさんが間に入り、Haystackの開発者=CRC側(オースティン、ダニエルとBabak Siavoshy)とAppelbaumの間で話をした。Appelbaumの指摘を受けて、オースティンは穴をふさぐまでの間、Haystackのサーバを一時的にオフにすると発表した。
その少し後でAppelbaumがHaystackのクライアントのバイナリ(コード)を入手、そして日曜日にはオブライエンさんに対し、オフになっているはずのオースティンのサーバを経由してHaystackを動かせるということを示してみせた。
オブライエンさんがこれについてオースティンに電話で問い合わせると、オースティンはそれはあり得ない、Appelbaumのクライアントは「恒久的に使用不可」になっている、と述べた。しかし電話でオースティンと話しているオブライエンさんの横で、Appelbaumが実際にそのクライアントを動かしている。オースティンがもう動いていないと説明しているHaystackのサーバを使って。
つまり、Haystackの管理者は、ユーザーをちゃんとトラックすることができていないし、作動させないようにするための方法もうまく動作していない。さらにひどいことに、この件で、CRCはHaystackの監視も管理もろくにできないということが明らかになった。
この調子では、迅速に身内に連絡して対処すればOK、などということは言っていられないというわけで、月曜日(13日)にオブライエンさんたちが大声で注意を喚起した。Haystack開発・運営側も直接は繋がっていないユーザーの耳にも入るように、と。
では次に、なぜそんなにしてまでHaystackの利用を止めさせなければならないのか。
その点について、オブライエンさんはブログで、具体的なことを明かし過ぎない範囲で説明してくれている。要点だけまとめると、誰かの攻撃(政府当局の追跡)にさらされた場合、ユーザーの特定を阻むということがほとんどできない。この点についてオブライエンさんが日曜日(12日)遅くに、Haystackの開発のコアであるダニエルさんに説明したときに、ダニエルさんはショックを受けていたという。その後、13日にダニエルさんはCRCを辞した。CRCの顧問委員会も辞した。(これでCRCというNPOは機能できなくなる。)
では実際にこれまでに何らかの害が生じたかどうかという点について、オブライエンさんはあまり深刻には考えていない。その根拠は、確かにHaystackはGreen Movement(反政権抗議運動)印のソフトウェアだと位置付けられているから、Green Movementを潰そうとやっきになっている当局が狙い打ちする可能性はないわけではないが、「海賊版」のHaystackを使っているような人たちは、本当に重要なことをしている人たちではないから、ということだ。これを使っているのは「このコードは、Facebookにアクセスするのに使えるかも」というような学生だろうし、深刻な事態には至らないだろう、という考えのようだ。
いずれにせよ、Haystackをやたらと賞讃する記事を連発していた大メディアは、このソフトウェアについてろくに検証をしようともしていなかったということで、その点についてオブライエンさんは最後に苦言を呈している。
で、オブライエンさんはあまりきついことは書いていないが、「穴」を指摘した外部の人たちのひとりであるエフゲニー・モロゾフさんはかなりきついことを書いている。彼はオースティンとブログで「公開質問状」みたいなやり取りをしているが(詳細後述)、最初にgeek界隈(メーリングリストなど)の外、一般の人たちも多く目にするようなところで、大声で「Haystackって実は危ないんじゃないの」と声を上げたのがどうやらモロゾフさんのようだ。
Foreign Policyという大メディアに書く場所を持っているモロゾフさんは、9月2日に、「シリコンバレーのはるか彼方に暴力と流血の世界があるということを知った技術者が、人々が圧制に対抗するための新たなソフトウェアを開発――まるでハリウッド映画のようなHaystackの物語だが……」という導入部を持つ、クソ長い(本当にクソ長い)記事を投稿した。
「オースティン・ヒープが言っているこのソフトウェアは果たして実在するのか」という疑問(「クローズドでのテスト」で、一般DLはしていなかったから実在を確認できない)、「実在するとして、動くのか」という疑問、そして状況から考えていろいろおかしな点を、「東欧出身者としては、どうもマユツバだなあと思わざるを得ない」(モロゾフさんはベラルーシ出身)という流れで書き、モロゾフさんは「Newsweekとかはやたらと賞讃しているけど、こんなアプローチでごく一般のイラン人により大きな力を与えるなどということは、かなり危険だと思う」と述べている。
彼が指摘しているのは、第一に、誰もDLできないソフトウェアの安全性の確認は誰がするのかという点(技術者のメーリングリストでもこれが問題視されている、ということは技術者系のブログで確認した)。それから、安全性について技術者界隈で不安が指摘されているときにイランでテストを行なっている(とオースティンは説明している)という無謀さ(「テストやるなら安全なところでやれよ、カナダとか」とモロゾフさんは書いているが、昨年の時点では「米国内でLANから使う」などテスト&検証の過程を経てからイランに持っていくって話だったような気がするんだけどなあ。。。)を指摘するなどしたあと、モロゾフさんは次のように書いている。(コピペでの抜粋元にはリンクがはられているので、抜粋元をご参照ください。)
To recoup: American entities cannot export most censorship-circumvention technology to Iran without first obtaining a license from the government. Earlier this year Haystack was granted such a license -- something that was widely publicized by Haystack and something that even Hillary Clinton mentioned in one of her interviews (curiously, a monthly before Haystack announced it). Score one for Internet freedom.
【要旨】米国の企業や団体などは、米国政府から許諾を得ない限りは、イランに検閲回避の技術を輸出することはできない。今年、暫く前に、Haystackはこの許諾を得た。Haystackはそのことを吹聴していた。ヒラリー・クリントンでさえインタビューでそのことに触れていた。
...
Given how much noise Haystack has made in the media -- see this column by Roger Cohen as an example -- it's quite likely that the granting of any such license is a process marred by political pressure, especially from the hawkish part of the Washington establishment who would really like to use the Internet as a powerful weapon to be used against the Iranian regime.
【要旨】Haystackがメディアでどれだけ喧伝されているかを考えると、輸出の許諾は政治的なプレッシャーがあってこそのものと考えられよう。特に、ネットをイランの体制に対する強力な武器として活用したいと本気で思っているようなワシントンのタカ派が働きかけたのだろう。
このようなモロゾフさんの指摘に、オースティンは「脳死のジャーナリズム」と題する反論を掲示した。(モロゾフの投稿と同じ9月2日付。)これは今さら読む必要はないと思う。
そのあと、9日付でモロゾフさんが「Haystack内部での1週間」と題するエントリを投稿した。
One week inside the Haystack
Posted By Evgeny Morozov Thursday, September 9, 2010
http://neteffect.foreignpolicy.com/posts/2010/09/09/one_week_inside_the_haystack
ここでモロゾフさんは「自分はセキュリティの専門家ではないが、先週の投稿以降、数多くの専門家と話をした」、「その上でやはりHaystackは安全であるとは思えない」との結論を述べている。彼の疑問点は次の3つだ。
まず、Haystack側の話を聞いても、イランのような非常に微妙な環境での使用に耐える安全な製品であるとは思えない、ということ。(これは後日Haystackが完全停止され、使用するなとの告知が出たことで当面解決した。)
それから、Haystackの運営について「どのように、誰が」的な説明がない、ということ。これについては20日付でオースティンが説明しているほか、少し遡って6日付で @cfarivar が説明している(もういいかげんにこのエントリが長いので説明をはしょるけど、@cfarivarはTwitterの#IranElectionのハッシュタグでの情報共有の主要メンバーのひとりで、在独のイラニアン・アメリカンのジャーナリスト。カーネギー財団で研究しているいとこがいたりして、彼の人脈でCRCが固まったみたい)。
そして、これは米国政府の判断をめぐる疑問として、Haystackの輸出の許可を出す際のレビューのプロセスについて。わかりやすく言うと「どうしようもなくザルなソフトウェアなのに、危険な地域で使ってもいいという結論が出たということは、審査過程に問題がある」ということだ。
特に3番目の疑問は重大だが、簡単に答えが出るようなものではないだろう。
そしてその後、オースティンは彼のブログでこれらの疑問に応じ(10日付でのモロゾフ宛鍵つきメッセージが投稿されている)、13日に「Haystackの停止」を宣言した。
ていうかちょっと長すぎますね。ページ改めます。まだ半分くらいなので。(^^;)
http://nofrills.seesaa.net/article/164271780.html
に続く…
※この記事は
2010年09月30日
にアップロードしました。
1年も経ったころには、書いた本人の記憶から消えているかもしれません。
【i dont think im a pacifist/words at warの最新記事】
- アメリカのジャーナリストたちと一緒に、Twitterアカウントを凍結された件につ..
- パンデミック下の東京都、「コロナ疑い例」ではないかと疑った私の記録(検査はすぐに..
- 都教委のサイトと外務省のサイトで、イスラエルの首都がなぜか「エルサレム」というこ..
- ファルージャ戦の娯楽素材化に反対の意思を示す請願文・署名のご案内 #イラク戦争 ..
- アベノマスクが届いたので、糸をほどいて解体してみた。 #abenomask #a..
- 「漂白剤は飲んで効く奇跡の薬」と主張するアメリカのカルトまがいと、ドナルド・トラ..
- 「オーバーシュート overshoot」なる用語について(この用語で「爆発的な感..
- 学術的に確認はされていないことでも、報道はされていたということについてのメモ(新..
- 「難しいことはわからない私」でも、「言葉」を見る目があれば、誤情報から自分も家族..
- 数日、Twitterアカウントを鍵付きにすることにした理由(あるいは中に人がいる..
Japanese Yen Exchange Rate
