WinGroove作者・中山裕基氏インタビュー
「私に責任がある事を重く受け止めております」
(98/09/17)
次に掲載するWinGroove作者へのインタビューは、作者を担当する弁護士の立会
いのもとで行なわれ、その後の電子メールと電話のやりとりによる質疑応答も、作
者の了承のうえで同時に掲載している。
日時 | : '98年9月14日 20:00
|
聞き手 | : Watch編集部 石橋 文健
|
話し手 | : WinGroove作者 中山 裕基氏
|
記号 | : ■編=編集部 -作=作者
|
■編 まず現象について確認しますが、編集部では、インターネット上で情報として流されたある特定のユーザーIDとパスワードを入力した場合にのみ、IO.SYSの書き換えと、ハードディスク上のFATが一部ゼロクリアされることをテストで確認しています。これで間違いはありませんか。
-作 はい。まずIO.SYSを書き換えて、そのIO.SYSがディスクを消す動作をしま
す。
■編 これはWinGroove自身が引き起こす可能性のある問題として、作者側も既知のものでしたか。
-作 いいえ。ただし、そういう動きをするプログラムは、別件でウイルスの対策や検証等のために作成したことがあります。
■編 ウイルス対策や検証のために、なぜ実際に自らディスクを消去してしまう危険なプログラムを作る必要があったのでしょうか。
-作 開発中であったWinGrooveバージョン0.9Fシリーズにハードディスク消去機能を組み込む実験を行う数ヶ月前になると思いますが、「ウィルスプロテクション」という機能がついているマザーボードを購入しました。この機能を有効にすれば、ウィルスの感染や発病を発見し、抑えられる旨の記述があり、元々はその機能を試験する為に制作したプログラムです。
■編 その「WinGrooveにハードディスク消去機能を組み込む実験」と今回の問題との関連性について、詳しく教えてください。
-作 もともと、開発中だったWinGrooveバージョン0.9Fシリーズは、不正に流通しているユーザーIDが入力されたことを検出すると、数日後に試用状態に戻るような仕様になっていました。実際には、まず「不正なユーザーIDかどうかを検出するモジュール」があり、そこで不正なIDと認識すると、次にその入力されたユーザーIDとパスワードを設定ファイル上から消去する「試用状態に戻すモジュール」 を呼び出す仕組みになっていました(編注:wingroov.iniに記録された情報を数行削除する)。
以前、あるネットワーク上の電子会議室で、「不正なIDが入力されるとディスク内容を消去したり、メールで内容を知らせてしまうソフトがある」という話題があがり、そのとき、そういうことが技術的に本当に可能なのかどうかを検証して結果を出すつもりで、実験的にディスク消去とメール送信のモジュールを作成し、手持ちの完成していたWinGrooveの「試用状態に戻すモジュール」と差し替える実験を行いました。実際には、メール送信の部分は作成しませんでしたが、ディスク内容を消去する部分については、先ほど述べた過去に作ったプログラムを流用することで実現できてしまいました。その結果を確認したときには、とてもWinGrooveには使用できないと判断し、その場で関連するプログラムをディスクから削除したつもりでいました。また、この経過と結果の公表は行いませんでした。そして、WinGrooveをもとの状態に戻したつもりでいました。しかし、実際にはWinGrooveバージョン0.9Fシリーズに限っては、削除したはずのディスク消去のプログラムが混入してしまいました。その混入したことを、公開前にきちんと確認することなく公開・配布してしまったというのが事実です。
■編 つまり「故意」ではなく「事故」だったということですか。
-作 そうです事故です。今までにWinGroove以外のデータを操作するプログラムを故意に配布するような意思を持ったことはありません。また、今後もありませ
ん。
■編 商品でもある「WinGroove」に対し、例え実験といえども危険なプログラムであることを承知で組み込んでしまったことはあまりに軽率だったのでは。
-作 プログラムの開発作業中は、データ損失等の危険がある実験であっても、行わなければいけない場合もあるかと思います。今回の問題については、配布にあたっての確認作業が不十分であったという点については、軽率だったと感じております。
■編 不正流通のユーザーIDというのは、どうやって確認されたのですか。
-作 私自身がインターネット等で実際に配布されていることを確認しています。
■編 インターネット上で「ウイルスではないか」と騒がれ始めたとき、その内容を見て、すぐに自分の起こした「事故」と気がつかなかったのはなぜですか。
-作 当初は本当にそうは思いませんでした。実際にウイルスが感染したものが再配布されてしまったか、不正流通したユーザーIDを入力した場合の対策として試用状態に戻すプログラムを入れたことによる反発から、こんな騒ぎが起きていると認識していました。まさか、自分が完全に消したと思っているディスク消去のプログラムが表に出ているとはすぐには思いませんでした。
■編 この騒ぎの中で、作者側の最初の処置としてバージョン0.9Fβ6から0.A0へアップデートしていますが、このときに何を変えたのですか。
-作 0.A0の公開にあたっては「不正なユーザーIDかどうかを検出するモジュール」を削除しました。もしかしたら、これの誤動作によってウイルスのような現象が起きるのではないかとの心配があったからです。とにかく騒がれている内容は不正IDを入力した際の現象でしたから、そのチェックする部分そのものを削除しました。
■編 バージョン0.A0ではディスク消去のプログラムに変わっていた可能性のある「試用状態に戻すモジュール」にあたる部分は削除しなかったのですか。
-作 残っておりました。しかし、そこに制御はいかないようになっています。
■編 バージョン0.A0のソースコードには、ディスクを消去するプログラムは入っていたのでしょうか。また、バージョン0.A0から0.A1にまたバージョンアップしていますが変更点は。
-作 0.A0、0.A1ともに、ディスク消去のプログラムは入っていませんでした。0.A0公開後、テンポに関する不具合があるとのレポートを数件頂き、その部分のみを修正したのが0.A1です。
■編 では最終的に、0.9Fシリーズのソースコードにディスク消去のプログラムが入っていたこと自体は確認されましたか。
-作 はい。確認しました。
■編 当初のアナウンスで触れていた「配布上の問題」の意味について具体的に説明してください。
-作 WinGrooveの1つのバージョンを作成して公開するまでには、単純な一本筋の線であらわせるような経緯ではなく、実験用としてさまざまな動作を行うプログラムをとり入れたりとか、音楽的な部分での実験や検証等に使うためなどの理由で、実際には公開される前にさまざまなバージョンが作られます。公開する場合には、専用の環境を用意して作成するのですが、本来そこで作成したものを配布しなければならないものが、誤って実験用のものを公開してしまったか、あるいは、実験用として使うべきものが公開用の環境に混入してしまった、という意味で「配布上の問題」としています。
■編 本来配布すべきものとは違うものを出してしまったということであれば「配布上の問題」ということになると思いますが、ディスク消去のソースコードがどこかで紛れ込んでわからなくなっていたという状況とすると、「ソースコード管理の問題」ということになると思いますが。
-作 最終的には「配布」のために、開発や検証などさまざまな作業を行っていますので、「配布上の問題」と言っています。
■編 対価を払った正規ユーザーだけが持っているはずのユーザーIDを不正に流通させている「Warez」などと呼ばれている人に、どの程度関心がありましたか。
-作 それほど関心はありませんでした。ただし、正規のユーザーIDを持っている人から、対価を払ってユーザーIDを取得したのに、インターネットの一部では無料でユーザーIDが公開されてるといった問い合わせをもらうことがあり、正規ユーザーに申し訳ないという気持ちから、何らかの対策をしなければならないという気持ちはありました。
■編 ほかにもいくつかソフトを公開されていますが、WinGroove以外のソフトにも不正IDのチェック用モジュールが入っているのですか。
-作 入っていません。WinGrooveのバージョン0.9Fシリーズのみです。WinGrooveの他のすべてのバージョン(0.99,0.9A,0.9B,0.9C,0.9D,0.9E,0.A0,0.A1) にも、入っておりません。
■編 状況はともかく、WinGroove以外のデータを消してしまう現象がおきてしまうことに関して、訴訟などの係争が発生する可能性があると思いますが、その場合はどう対応されますか。
-作 その都度個別に対応します。
■編 今現在、シェアウェアのユーザー登録を停止していますが、今後はどうなるのでしょうか。
-作 それは現在のところ未定です。今回の件で私がやらなければないことがすべて済んだ時点で、再開するかどうかを検討いたします。
■編 今現在最新版のバージョン0.A1は広く人に使ってもらうために配布しているものですか。
-作 現状ではそうではありません。問題のあったバージョン0.9Fシリーズを使っていた人向けに配布しているものです。
■編 シェアウェアが一般にこうした問題を抱えているのではないか、と不安に感じた人が多いようです。このことについてはどう思われますか。
-作 私の間違いによって、ほかのシェアウェアですとか、シェアウェアの多くの作者に迷惑をかけてしまったことに関しては、申し訳なく思っています。
■編 状況証拠的には作者側に不利で、ここまで明らかにした内容を「信じない」という人もいると思います。
-作 真相をお話しておりますので、信じて頂きたいと申しあげるしかございません。
■編 今回の件では、かなりの反響とその対応への労力が必要になる思います。これは作者の責任の重さを物語っていると言えるでしょうか。
-作 今回の事故に関しては、私に責任がある事を重く受け止めております。可能な限り、対応等に努力いたします。
(石橋 文健)