以下の文章は、コリイ・ドクトロウの「Anti-cheat, gamers, and the Crowdstrike disaster」という記事を翻訳したものである。
Pluralistic
政治には連合が必要であり、連合は脆弱である。優れた政治とは、しばしば対立する連合を分断し、さらには相手の連合の一部を自陣に取り込むことである。
1964年の公民権法成立後の米国における「再編成」を考えてみよう。当時、「ディキシークラット」(南部民主党)が大挙して共和党に鞍替えした。あるいは、2016年(そして緩やかではあるが2020年にも)、民主党の牙城だった「ラストベルト」の有権者の多くがトランプに投票した。
連合の再編成は、良くも悪くも政治を変える。ナオミ・クラインは2023年の必読書『ドッペルゲンガー』で、リベラル派がプログレッシブ連合から左派を排除し、その結果右派が労働者層を取り込んでトランプを当選させる余地を与えたことを冷静に分析している。
https://pluralistic.net/2023/09/05/not-that-naomi/#if-the-naomi-be-klein-youre-doing-just-fine
また、右派は差別的扇動やヘイトの呼びかけを用いて、無数の低所得者層に、自分たちの富を吸い上げる金持ちを優遇する政治家を選ばせている。
https://pluralistic.net/2022/03/09/turkeys-voting-for-christmas/#culture-wars
だが、連合は常に人為的に作られるわけではない。最も強力で変革をもたらす連合は、真の共通利益の認識から自然発生的に形成される。ジェイミー・ボイルが述べているように、「エコロジー」という言葉は、千の問題を一つの運動にまとめ上げた。絶滅危惧種のフクロウを心配する人々とオゾン層の問題に取り組む人々を、「エコロジー」という言葉で一つの傘の下に集結させたのだ。
https://pluralistic.net/2020/08/29/chickenized-home-to-roost/#chickenizers-come-home-to-roost
今日、我々は「プライバシーファースト」運動の台頭を目にしている。この運動は、米国の多くの問題が同国の脆弱なプライバシー保護に端を発していることを認識している(議会が消費者プライバシー法を最後に更新したのは1988年で、ビデオ店の店員があなたが借りたVHSカセットの情報を新聞社に漏らすことを禁止した)。ビッグテックによる洗脳、AIによるディープフェイクポルノ、レッドステーツの司法長官による中絶クリニックに向かう10代の追跡、警察によるGoogleへの「リバース検索令状」を用いたデモ参加者の身元特定など、どの問題を懸念しているにせよ、本質的にプライバシーを懸念している。
https://pluralistic.net/2023/12/06/privacy-first/#but-not-just-privacy
連合が形成、分裂を目にすると、そこに変化の前兆を見出すことができる。今日、私はそうした前兆の一つを発見した。Microsoftが「カーネルレベルのアンチチート」を放棄すると発表したのである。
これは難解な話題だが、大規模監視から独占、デジタル災害からディーゼルゲートに至るまで、最も重要なテクノロジーと政策の問題に広範な影響を及ぼす。
約20年前、Microsoftの研究チームが奇妙で(おおむね)恐ろしいアイデアを思いついた。コンピュータの設定情報をインターネット経由で信頼できない第三者に送信する方法を考案し、その際、送信元コンピュータの所有者がその情報を一切偽造できないようにしたのである。
https://pluralistic.net/2020/12/05/trusting-trust/#thompsons-devil
これは「リモートアテステーション」と呼ばれる。サーバーがスマートフォンのアプリにデータを送信していることを確認し、ノートパソコン上のコンピュータプログラムがスマートフォンのアプリを装っているわけではないことを保証する。もちろん、有益な用途もある(暗号化メッセージングアプリのSignalはリモートアテステーションを使用して、あなたのスマートフォン上のSignalプログラムが改変されていないSignalサーバーアプリを実行しているコンピュータと通信していることを確認し、Signalの会話を盗聴することをはるかに困難にしている)。
https://signal.org/blog/private-contact-discovery
しかし、有害で反競争的な用途も無数に存在する。例えば、リモートアテステーションを利用して、広告ブロッカーやその他のプライバシー保護技術を実行していないことを確認し、サービスへのアクセスかプライバシーの保護かの二者択一を強いることができる。
https://pluralistic.net/2023/08/02/self-incrimination/#wei-bai-bai
リモートアテステーション、そしてそれを可能にする基盤システムである「トラステッドコンピューティング」は、メーカーがデバイスにあなたを欺くよう命令する権限を与え、同時にあなたがメーカーを欺くのを阻止する(例えば、トラステッドコンピューティングモジュールの無効後も、無効にしていないと欺くことができない)。これはHPが1ガロンあたり1万ドルものインクを強制的に購入させることから、Teslaが車の走行可能距離について嘘をつくことまで、あらゆることの鍵となる。
https://pluralistic.net/2023/07/28/edison-not-tesla/#demon-haunted-world
コンピュータの所有者であるあなたが調査したり上書きしたりできないモジュールには、良い用途がたくさんのあるかもしれない。しかし、そうしたモジュールがもたらすリスクは、その利点を大きく上回る。例えば、誰かがそのモジュールに悪意のあるソフトウェアをインストールする方法を見つけ出せば、定義上、それが何をしているのか知ることも、それを阻止することもできない。
https://pluralistic.net/2022/07/28/descartes-was-an-optimist/#uh-oh
そして、マルウェア作成者は、検出不能で阻止できないウイルスでコンピュータのトラステッドコンピューティングモジュールに感染させることをとても好んでいる。
https://pluralistic.net/2024/01/18/descartes-delenda-est/#self-destruct-sequence-initiated
これらのリスクと悪用は、2000年代初頭にMicrosoftが半導体業界と提携してトラステッドコンピューティングを展開し始めた頃から予見可能だった。Microsoftは、間違いなく生じる問題にもかかわらず、トラステッドコンピューティングを普及させるために、それを支持する連合を必要としていた。そこにゲーマーが登場する。
集団としてのゲーマーは、デジタル著作権管理(DRM)を嫌悪している。DRMは、ゲーマーが古いゲームをプレイしたり、ゲームを売却・譲渡したり、単にプレイすることを阻止する、コピー防止・共有防止コードである。
https://www.reddit.com/r/truegaming/comments/1x7qhs/why_do_you_hate_drm
トラステッドコンピューティングはDRMを強化し、その解除を桁違いに困難にすると約束した。その約束は果たされた。これにより、ゲーマーはトラステッドコンピューティング推進連合の奇妙なパートナーとなった。
しかし、連合は奇妙なもので、相反する(そして対立する)支持層を結集させると(分裂しやすいが)非常に強力な連合ができあがる。一方のメンバーが、通常なら関わりを持たない他方の集団の立法者、企業、非営利団体、グループに働きかけることができるからだ。
ゲーマーはDRMを嫌う以上にチートを嫌う。集団としてのゲーマーは、他のあらゆることを凌駕するほどの嫌悪感をチートに抱いているのだ(実に奇妙なのは、チートするのもゲーマーだということだ!)。トラステッドコンピューティングは、チートの検出を得意としている。ゲーマー、より厳密にはゲームサーバは、リモートアテステーションを用いて、各プレイヤーのコンピュータに設定の真の状態を吐き出させることができる。これには、プレイヤーに優位性を与えるチートがコンピュータ上で動作しているかどうかも含まれる。設計上、コンピュータの所有者はトラステッドコンピューティングモジュールを上書きできないため、チートしたいと思っても、コンピュータはそのユーザを裏切るのだ。
ゲーマーは集団として、他のあらゆることを犠牲にしてでも、チートを困難にする措置を支持すると期待できる。これは2007年、Blizzard(現在はMicrosoftの一部である巨大ゲーム会社)が「bnetd」というソフトウェアプログラムを作成した趣味人たちを訴えた際に、我々が身をもって学んだことだ。
https://www.eff.org/cases/blizzard-v-bnetd
bnetdは、BlizzardのBattlenetサーバの独立したオルタナティブだった。Battlenetサーバはマルチプレイヤーゲーム用にの接続サーバで、とりわけ各プレイヤーのライセンスキーをチェックしていた(海賊版掲示板で流通しているキーを使用するプレイヤーを遮断する)。当時、Blizzardが最も気にかけていたことだった。同時にBattlenetにはアンチチート機能もあった。多くのプレイヤーは対戦相手が有効なライセンスキーを使用しているかどうかは気にしないが、相手がチーターかどうかはえらく気にしていたので、この機能は高く評価されていた。
bnetdの制作者たちがbnetdを開発したのは、そのいずれの理由とも無関係だった。Battlenetはひどかったのだ。サーバは遅く、ラグが多く、しょっちゅうクラッシュした。bnetdは、プレイヤーが自分のサーバを立ち上げ、そのサーバに「ハウスルール」を適用できるようにした。結局のところ、「ハウスルール」と「チート」の違いは、そこに参加するすべてのプレイヤーが同意しているかどうかだ。時には、そのハウスルールが素晴らしいゲームに発展することもある。例えば、Portalは元々ユーザーによるHalf-LifeのMODとしてスタートしたゲームだった。
https://half-life.fandom.com/wiki/Development_History_of_Portal
Blizzardがbnetdを攻撃した理由は2つある。第一に、無効なライセンスキーを持つプレイヤーを排除するため。第二に、bnetdがBlizzardを無能に見せたからだ。Blizzardがbnetdを攻撃したことに私は驚かなかった。しかし、本当に驚いたのは、Blizzardを擁護するゲーマーの多さだった。理論的には、これらのプレイヤーはbnetdの作者たちと同じ階級の仲間であり、bnetdプロジェクトはより信頼性が高く柔軟性のあるサーバでプレイする機会を与えるものだった。しかし、Blizzardがbnetd訴訟をチート撲滅の手段として巧みに位置づけると、多くのゲーマーが手のひらを返し、自分たちの利益に反して戦い始めたのだ。
「チートを撲滅する」という主張は、ゲーマーを自分たちの利益に反して戦わせるうまい方法だ。これは何度も証明されてきた。bnetdの数年後、ゲーマーは再びBlizzardの味方につき、「Glider」と呼ばれる自動化プログラムに対する訴訟を支持した。
https://arstechnica.com/gaming/2009/01/judges-ruling-that-wow-bot-violates-dmca-is-troubling
Gliderには多くの用途があったにもかかわらず、多くのWorld of Warcraftプレイヤーはこれをチートツールとみなし、他のすべての考慮事項を覆した。Blizzardが主張していた理屈が、ゲームだけでなく、他のあらゆるデジタルサービスやデバイスに拡張されうるものであったにも関わらず、だ。BlizzardのGlider理論は、プリンターカートリッジの再充填や他社製のガレージドアオープナーの使用を犯罪行為にしてしまう可能性があったが、Blizzardがアンチチートの旗印の下にこの理論を展開したという事実が、これらの考慮事項を凌駕したのである。
それ以来、ゲーマーはDRMに関して二面性を維持してきた。彼らは自分たちのゲームに対するDRMを嫌っているが、アンチチートのためのトラステッドコンピューティングは大好きなのだ。ゲーム会社が米国著作権局に古いゲームのアーカイブの取り組みに反対した際、彼らはアンチチートを口実にし、ゲーマーのチート嫌いを自分たちの立場を支持する根拠として引用した。
https://www.theverge.com/2022/3/21/22988902/nintendo-wiiu-3ds-eshop-closure-dmca-section-1201
ここで、Microsoftの「カーネルレベルのアンチチート」に関する発表に話を戻そう。「カーネルレベルのアンチチート」は、まさにMicrosoftがトラステッドコンピューティングとリモートアテステーションのための連合を構築し始めたときに約束していたものだ。「カーネル」はコンピュータのオペレーティングシステムの極めて強力な低レイヤ部分にあり、カーネルにパッチを当てるプログラムは他のプログラムからの干渉を恐れることなく動作する。マルウェアがカーネルに侵入することに成功すると(たとえば「rootkit」のように)、アンチウイルスソフトウェアから完全に身を隠すことができる。
https://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal
トラステッドコンピューティングの主要な、そして有益な目標の一つは、カーネルの改変を検出し阻止することだ。しかし、Microsoftがカーネルへのアクセスを例外的に許可しているプログラムのクラスがある。最も悪名高いのは、MicrosoftがCrowdstrikeの「エンドポイント保護」ソフトウェアに特権的なカーネルアクセスを許可し、悪意のあるプログラムを検出し阻止する能力を与えたことだ。これは素晴らしく機能したが、失敗した際にはとんでもないことになった。Crowdstrikeのカーネルへの特権的アクセスは、ごくわずかなプログラミングエラー(そしてCrowdstrikeのテストと展開手順における大きな欠陥)が原因で、世界を麻痺させ、数千億ドル規模の損害をもたらした。
https://pluralistic.net/2024/07/22/degoogled/#kafka-as-a-service
Crowdstrikeの惨事は、明らかにMicrosoft内部で深い内省を促し、他社の第三者コードをカーネルで実行させてよいのかを再考させた。悪意のあるソフトウェアの防止でさえカーネルへの例外的アクセスを許可する水準に達しないのであれば、ゲームのアンチチートにカーネルアクセスを与えるべきだろうか?
そこで今回の決定となった。アンチチートをカーネルから排除することになったのだ。これは多くの波及効果をもたらすだろう。まず、GNU/Linuxコンピュータ(ゲーマーがはるかに所有する可能性が高く、試してみる気になりやすい)、そしてフリー/オープンソースソフトウェアを実行するハンドヘルドやコンソールでマルチプレイヤーゲームをサポートすることが無限に容易になる。
しかし、私の観点から最も重要なのは、Microsoftがトラステッドコンピューティング連合からゲーマーを切り離していることだ。もともとゲーマーがこの連合に与していたことが不自然だった。彼らはDRMを嫌い、フリー/オープンソースソフトウェア、ソフトウェアの保存、MOD、そしてDRM(そしてリモートアテステーション)が妨げるゲーム以外のすべての活動に関心を持ち続けてきた。多くのゲーマーが、チート対策の約束のもとにトラステッドコンピューティング推進連合に誘い込まれたという事実は、トラステッドコンピューティングが我々の多くのデバイスに広まる上で重要だった。だがその状況は変わりつつある。
ゲーマーは今、反トラステッドコンピューティング連合に加わる可能性がある。
この連合は、できる限りの助けを必要としている。なぜなら、トラステッドコンピューティングは、世界中のあらゆるクソ企業のメタクソ化戦略の重要な一部だからだ。例えばAppleを見てみよう。同社のCEOは、顧客が自分のスマートフォンを(捨てずに)修理すれば、自社の収益性が損なわれることを公然と認めている。
https://www.apple.com/newsroom/2019/01/letter-from-tim-cook-to-apple-investors
Appleが修理する権利に反対する連合を主導しているのも不思議ではない。Appleは修理を阻止するためにトラステッドコンピューティングを大いに活用している。「パーツペアリング」を通じて、Appleは故障したiPhoneから取り出した部品を、別のiPhoneで動作しないようにできる。パーツペアリングはトラステッドコンピューティングを使用して、デバイス(iPhoneなど)が第三者の技術者によって本物の非偽造部品が取り付けられたことを検出し、認定技術者がアンロックコードを入力するまでその部品へのアクセスを拒絶できるのだ。
パーツペアリングは自動車産業で始まり(「VINロック」と呼ばれていた)、トラクター、スマートフォン、その他多くの種類のデバイスに広がった。
https://pluralistic.net/2022/05/08/about-those-kill-switched-ukrainian-tractors/
パーツペアリングは修理を阻止する非常に効果的な方法であり、横行するようになった。それゆえ、オレゴン州では明示的に禁止されるに至った。
https://9to5mac.com/2024/03/28/parts-pairing-oregon/
Appleはこの禁止から完全に間違った教訓を学んだ。パーツペアリングを放棄する兆しと捉えるのではなく、Appleはパーツペアリングをさらに拡大すると発表したのだ。
https://mashable.com/article/apple-tamp-down-stolen-iphone-parts-new-ios18-feature
Appleは「盗まれた」iPhone部品が部品の流通に入り込むのを防ぐためにこれを行うと主張している。自社の利益をiPhoneを修理したがるユーザから守るためではなく、盗難を防ぐためだと言い張っている。だがもしそれが本当なら、盗難部品の市場を殺す方法はもっと簡単にある。公式の部品を第三者の技術者に供給すればいいのだ。
Microsoftがゲーマーをトラステッドコンピューティング連合から追い出したことで、顧客をだまし、競争を阻害し、陸と海を不滅の有害電子廃棄物で埋めつくそうとするAppleやトラステッドコンピューティング連合にとって、状況はますます悪くなっていくだろう。連合の再編成は、難解で専門的に見えるかもしれないが、世界の仕組みを気にかけるなら、それは変化をもたらす鍵となるのだ。
(Image: Bernt Rostad, Elliott Brown, CC BY 2.0)
Pluralistic: Anti-cheat, gamers, and the Crowdstrike disaster (16 Sep 2024) – Pluralistic: Daily links from Cory Doctorow
Author: Cory Doctorow / Pluralistic (CC BY 4.0)
Publication Date: September 16, 2024
Translation: heatwave_p2p
