<quote> "good people die early, greedy people live longer. (in contrary to what children's books illustrate…)"
1月11日、Aaron Swartzが自殺した。26歳だった。これは私にもショッキングな出来事だった。理由のひとつは、私は10年前に彼に数回会った事があるからだ。そしてWikipediaの Aaron Swartz のページにある、彼がLessigと一緒に写っている写真は私が撮ったものだ。この時彼は16歳だった。
この写真は2002年12月のCreative Commonsの立ち上げパーティの際に撮影したもののひとつだ。
Aaronの自殺した日から続々と追悼文がネット上にあふれ始めて、Larry LessigやTim Berners-LeeやBrewster KahleやCory Doctorowなど彼と直接関わった人達に始まり、WiredやNew York TimesやWashington PostやBBCなどまでが追悼記事を掲載した。
Aaronの経歴については(特に日本では)知らない人も多いだろう。Aaron Swartzって誰?と思った人は @nofrills さんがまとめてくれたページを見ると良い。ある程度の翻訳が足してあるので概要がわかると思う。
Aaronはティーンエイジャーの頃からXMLハッカー界では知られた存在で、14歳の時にRSS1.0の仕様策定に参加し、15歳の時にはCreative CommonsのXMLアーキテクチャーの開発に、バークレーでXMLを教えていたLisa Reinと共に携わった。Crearive Commonsの立ち上げパーティではLisa ReinとAaron SwartzとLarry Lessigの3人一緒の写真も撮った。
彼はその後シリコンバレーのインキュベーターの一つのY-Combinatorで今のRedditの一部になるInfogamiを開発した。最近では、著作権法を盾にインターネット検閲できる条項を含んだSOPA法案・PIPA法案がアメリカ議会で可決されそうになったときに、いち早くDemand Progressという団体を立ち上げて反対運動を始めたのはAaronだったのだ。
最初に私がAaronを見かけたのは2002年5月のO'ReillyのEmerging Technologyコンファレンスだった。アコーディオンガイと呼ばれていた当時の参加者が回想している。この時彼は既にCreative Commonsに関わっていたことになる。
そしてCory Doctorowの追悼文にも書かれているが、当時Aaronはシカゴに住んでいたので、サンフランシスコに来る場合はLisa Reinのアパートに泊まっていた。
彼女のアパートはバーナルハイツにありルームメイトと2人で借りていた。私はサンフランシスコに行く時はいろいろな友達の家に泊めてもらっていたが、Lisaも私に泊まる場所を提供してくれる友達の1人だった。なので、1度Aaronがサンフランシスコに来ている時に一緒に泊まったことがある。
Coryも追悼文で触れているが、その当時の彼は16歳だったわけだが話す内容は若年寄という印象があった。しかし16歳の少年の部分もあるので私は話しかけるにしても何が適切か解らず、ジョークの言いようもなく戸惑ったのを憶えている。
Coryも追悼文で触れているが、その当時の彼は16歳だったわけだが話す内容は若年寄という印象があった。しかし16歳の少年の部分もあるので私は話しかけるにしても何が適切か解らず、ジョークの言いようもなく戸惑ったのを憶えている。
ショッキングだったもうひとつの理由は、彼の直面していた刑事訴訟の異様な内容だった。
Aaron Swartzはこの2年間、彼が2010年に行ったMITからの学術論文の大量ダウンロードの件で検察から立件された刑事訴訟に直面していた。これらの学術論文は公開されているものだったが、MITで論文保存を行っていたJSTORによりアクセスが制限され、有料提供の条件でしか手に入らなかった。AaronはMITのJSTORのネットワーク室に入って直接パッチベイに接続しダウンロードした。これが無断侵入にあたるとされMITが警察を呼びAaronは逮捕されたのだ。(ここまでは私も以前にニュースで知っていた)
Aaronが論文を大量にダウンロードした理由は自分自身の経済的な利益のためではないのが明らかだった。彼は、もともと誰にでも公開されていて無償のはずの学術論文が、JSTORによって制限された状態でしか提供されていない状態は正しくないと考え、学術論文を公開し自由にアクセス可能にするためにダウンロードしたのだ。
しかしその後、JSTORが告訴を取り下げたにも関わらず、担当した検察官Steve Heymannとその上司Carmen Ortizは「Computer Fraud and Abuse Act (CFAA: コンピューター詐欺悪用禁止法[名仮訳])」が適用できるとして訴訟を継続し、13件の重罪があるとして有罪の場合には総計35年の刑期と100万ドルの罰金(約8900万円)を求め、4月1日から裁判が開始される予定だった。(昨年のある時点では刑期50年と計算されていたという。あのKevin Mitnickですら4年程の刑期しか受けていない。)
そしてAaronの自殺した日に、検察側はAaron側の用意した反論のメモは「関係があるが重要ではない」と通知していた。
これに対し、Aaronと生前の交流が深かった現ハーバード大のLawrence @Lessig は「検察は行き過ぎな虐待を行った」と批判した。
またAaron側の証人として立つ予定だったコンピューターフォレンジックの専門家Alex Stamosは、Aaronの行為がどれだけ犯罪とは遠いものかの証言を1月12日にポストしている。
The Truth about Aaron Swartz's "crime", from @alexstamos
http://unhandled.com/2013/01/12/the-truth-about-aaron-swartzs-crime/
http://unhandled.com/2013/01/12/the-truth-about-aaron-swartzs-crime/
これによるとJSTORのサーバーは、基本的なセキュリティ設定もアクセス制御もなく、アクセスした際の警告ダイアログも何も出ない設定で、接続すればそのままアクセスでき、侵入技術などは全く必要としない状態だったという。(ちなみにAlexは、Black Hat Japan とPacSecでスピーカーとして数回来日している)
そしてこの Computer Fraud and Abuse Act (CFAA: コンピューター詐欺悪用禁止法[名仮訳])について、Aaronの死を受け多数の法律家が問題点を指摘し始めている。指摘されているCFAAの問題を簡単にまとめるとするなら、「オーソライズを得ていない(without authorization)アクセスを禁止する」と「オーソライズされたアクセスを越える(exceeds authorized access)」という法律要件の「オーソライズ」の定義がオープンになっていて、検察にとっては多様な解釈がその時の都合に合わせて可能な法律だということになる。
また、Aaronのケースを強行しようとしたとして、担当の検察官の解雇を求める署名運動がホワイトハウス・サイトにある署名機能を使って始められ、既にホワイトハウスが問題として正式に取り上げなければならなくなる25000人の署名を越えている。Steve Heymannについては、Aaronの件以前にも、他のハッキング事件の裁判で容疑者を自殺に追い込んでいたことが明るみに出た。
私の知人で90年代に多数のハッキング事件の弁護士として活躍し現在はスタンフォード大学法学部のCenter for Internet and Societyに在籍する Jennifer @Granick は、アメリカでの検察と刑事裁判のシステム的な問題を解決するべきと提案している。
この文でJenniferは、アメリカでの刑事裁判では検察がどのようなテクニックで被告の精神を弄ぶのか、司法取引はどのような条件と場面で出されるのか、また(数百年の刑期などが求刑されることなど日本から見て興味深い)アメリカの法廷では刑期や罰金をどのように計算しているのかを自らの経験から解説している。そして、有罪判決を取ることが検察官のキャリアアップになるというインセンティブが司法を歪めていると指摘し、このシステム的な問題を解決しなければ今後も同様の問題はなくならないと示している。
そして、この司法のシステム的な問題といわれた場合には、日本でも岡崎図書館事件があり、また昨年からの遠隔制御ウィルスでの冤罪が判明したことや、東電女子社員殺害事件での既に投獄されてしまっていたマイナリ氏が冤罪が確定し無罪となったことなど、やはり法執行でのシステム的問題と思われる要素がありうることに日本も対処していかなければならないはずだ。また、サイバー犯罪条約も交わし、国境を当然のように跨いで起きるサイバー犯罪に際して海外の司法と協力する場面が増えるであろうときに、アメリカ・ヨーロッパで一般的なeディスカバリーと呼ばれる証拠取扱の手続きについて、日本の証拠取扱のやり方が違っていることから起きる問題なども対処していかなければならないはずだ。
</quote>
PS... F-Secureのショーン・サリバンも「訃報:Aaron Swartz」のポストで短く触れている。
PS2... 1月21日、New York Timesが、Aaronが行ったJSTORからの論文大量ダウンロードについてMITが地元警察を呼ぶに至った状況への取材記事を掲載した。
これによれば、2010年後半にMITは学内ネットワーク経由でJSTORから数100万の論文をコピーする訪問者に気が付いたので様々な対処でブロックした。その後の2011年1月3日に今度はゆっくりコピーされているのに気が付き、4日朝に場所を特定したところMITの多数の教室が無施錠のままあるビルディング16の地下ネットワーク室と判り、調べると段ボール箱に隠されたネットブックと外付けハードディスクがパッチベイに接続されているのが見つかった。
MITはケンブリッジ警察を呼び、警察の勧めに基づいて監視カメラとネットワーク・トラフィックを監視するラップトップコンピューターが設置された。その日の午後3:26にネットワーク室入って来る人物が写り警察が呼ばれたが、Aaronはその前に部屋を出た。
その2日後、Aaronは自転車ヘルメットで顔を隠してネットワーク室に入ったが、2分間で機材を持ち去ったので警察は間に合わなかった。だがその午後2:00ごろMITから1マイル程離れたストリートでAaronは警察に職務質問され、自転車を乗り捨てて逃走しようとした。しかしデータ保存デバイスを身につけていたため事件と関連づけされ逮捕されたのだ。
NYT記事は、MITは警察を呼ぶ決定をしたが、事件が1度警察に渡ってしまったのでMITが望んでも止められなくなってしまったとの元検察官のコメントを付けている。
PS3... 1月18日、Twitter上の @Wikileaks のアカウントが、Aaron SwartzはWikileaksをアシストし、2010年〜2011年の間にAaronとJulian Assangeの間でコミュニケーションがあった事実があるというtweetと、Aaronの捜査にシークレットサービスが関わっていることを示唆したブログへのリンクを流した。
Aaronの写真を多数公開している1人にはWikileaksのサポーターJacob Appelbaumもいるので、そこからつながってAaronとAssangeの間でコミュニケーションがあったとしてもあまり不思議ではない。しかし、もしもシークレットサービスが出て来いるならばアメリカの国家安全保障に関わる事態の取扱いをしていることになるので、ボストン/ケンブリッジの地元警察が扱うハッキング事件とは次元が変わることになる。これにより様々な陰謀論が囁かれるかも知れないが、事実はまだ不透明なままなことは注意すべきだろう。
