以下の文章は、電子フロンティア財団の「Code, Speech, and the Tornado Cash Mixer」という記事を翻訳したものである。
米国財務省外国資産管理室(OFAC)が「Tornado Cash」を特別指定国民(SDN)制裁リストに掲載したことで、世界中で議論が巻き起こっている。OFACは「Tornado Cashはイーサリアム・ブロックチェーン上の仮想通貨ミキサーであり、その出処、目的地、取引相手を難読化し、その出処を特定させないことで匿名の取引を無差別に促進している」ので、「米国の国家安全保障上の脅威」にあたると説明している。
EFFは、ソフトウェアコードの言論としての保護と、このコードを用いた違法行為を阻止せんとする政府の取り組みとの関係を最も懸念している。本稿では、OFACのアクションがコードの公開にもたらす懸念と、それに対して我々はどのように対処していくつもりかを概説する。
背景
8月8日、大統領令(E.O.13694)に基づき、OFACは「TORNADO CASH (またはTORNADO CASH CLASSIC、またはTORNADO CASH NOVA) 」をデジタル通貨のウォレットアドレスとともにSDNリストに追加した。この制裁リストに掲載されると、米国の個人・法人は、金銭や財産の移動など、その法人との「取引」を禁じられる。
財務省によると、Tornado Cashのミキサーは、朝鮮民主主義人民共和国のハッキンググループであるラザルスグループによって、数百万米ドル相当のコインや、複数のランサムウェアから得た収益など、イーサリアムコインの洗浄に使用されてきたという。この主張を疑う理由はなく、たしかに重大な問題である。他のコンピュータプログラム(および他のツール)と同様に、イーサリアム・ブロックチェーン上のTornado Cashスマートコントラクトは適法な活動にも使用でき、実際に使用されている。同時に、違法な活動にも用いられているのである。Chainanalysisが実施したミキサー一般についての調査では、既知の「ミキサーに送られる資金の23%が不正な(ウォレット)アドレスからのもので、2021年の12%から上昇した」という。
ただ紛らわしいのは、「Tornado Cash」という名称が現状では複数の対象を指しており、具体的に何が制裁対象なのかという点で曖昧さを生じさせていることだ。Tornado Cashの「Classic」と「Nova」は、GitHub上のソースコードと、ブロックチェーン上で実際に動作しているものの両方の形で存在するソフトウェアの亜種を指す。Tornado Novaはベータ版で、機能は1ETH/トランザクションに制限されている。
一方、上記引用したOFACのプレスリリースでは、「Tornado Cash」は匿名性を高める技術であり、制裁対象であるとしている。「Tornado Cash」は、GitHub上でコードが開発・公開されるオープンソースプロジェクトとも、イーサリアムネットワーク上で動作するスマートコントラクト(アプリケーション)としての自律型ミキサーソフトウェアの名称とも、(SDNに名指しされた)tornado.cashウェブサイトのURLとも、このミキサーに関与する人物の集合からなる事業者名とも考えられるのである。OFACは、このミキサーに関与する人物を特定したり、名指しで制裁対象にリストアップしたりはしていない。OFACのリストは曖昧ではあるが、Coin CenterはTornado Cashを取り巻く状況を分析し、何が制裁対象であり、何がそうでないのかを整理して、事業体とソフトウェアそのものを区別している。
EFFはOFACに連絡し、制裁リストの解釈、とりわけOFACが指定する「Tornado Cash」の範囲について明確にするよう求めている。近日中に返答があることを期待している。
コードを公表する権利
OFACのアクションを受けて、EFFはとりわけ、「Tornado Cash」のSDNリスト掲載後にGitHubがTornado Cashのソースコードの公式リポジトリを、主要開発者のアカウント、そして彼らのコード・コントリビューションごと削除したことを懸念している。GitHubは、そのプラットフォーム上に何を掲載するかを決定する権利を有しているが、政府の行動後にGitHubからTornado Cashのソースコードが消えたことは、政府の行動によってコードの公開が妨げられた可能性を生じさせる。
我々は長年、コードを公開する権利を擁護してきた。我々はその信念に基づき、ジョンズ・ホプキンス情報セキュリティ研究所で応用暗号や匿名暗号柄などのコンピュータサイエンスを教えるマシュー・グリーン教授の代理人を務めている。彼は仕事の一部として、プライバシーを向上させる技術の研究・改善や、Tornado Cashのようなミキサーについて学生たちに教えている。アクセス可能なミキサー技術に関する情報が欠如してしまったため、グリーン教授はTornado Cashのコードをフォークし、研究に利用できるようレプリカを投稿した。憲法修正第1条は、GitHubがそのコードをホストする権利と、グリーン教授がそれをGitHubで公開(この場合は再公開)し、教育や研究、技術開発に利用できる権利の双方を保護している。
「コードは言論である」は基本原則である
数十年の間、米国の裁判所はコードが言論であることを認めてきた。25年以上も前にBernstein v. U.S. Dep’t of State事件の判決が確立されて以来、その原則はEFFのコンピュータサイエンスと技術コミュニティの擁護活動の中核に据えられてきた。Tornado Cashの状況が進展するにつれ、この重要な憲法上の保護が回避・希釈されないことを確認しなければならないと感じている。以下に、これらの保護がソフトウェアコードの規制にどのような意味を持つかを説明する。
Bernstein事件では、パテル判事がなぜ修正第一条がコードを保護するのかを説明し、以下の認識を示した。
「コンピュータ言語、とりわけ高次言語……と、ドイツ語やフランス語の間に意味のある違いはない。……音楽や数学の方程式のように、コンピュータ言語は単なる言語であり、コンピュータやそれを読むことのできる人びとに情報を伝達するものである。……ソースコードは言論である」
第6巡回区公訴裁は、Junger v. Daley事件で、コードは記述された楽譜のように「情報とアイデアの交換のための表現手段である」としてこれに同意している。実際、コンピュータコードは物理的な書籍として出版され、有名な俳句にも詠まれている。もっと直接的なものとしては、ジョナサン・マンが最近、Tornado Cashのコードベースの一部を歌うことで、コードを音楽として表現している。
このように、コンピュータプログラムの作成と共有は、音楽作品、映画、科学実験の創造・実施(実演・上映)と同様に、憲法修正第一条で保護されているのである。さらに、Junger事件でもBernstein事件でも認められたように、コードは実行可能であり、したがって表現的であると同時に機能的であっても憲法上の保護は維持される。
コードが権利章典で保護される言論であることを立証したとしても、話はそれで終わりではない。憲法修正第一条は、政府があらゆるケースでコードを規制することを阻止するものではない。だがその場合、政府は言論や表現活動を限定した規制であることや、法律が憲法上の要件を満たしていることを証明しなくてはならない。
最初の、そして重要な問題は、その規制がソフトウェアの通信の内容に基づくかという点である。
最高裁はReed v. Town of Gilbert事件で、「特定の主題によって規制される言論を定義する」ことは、「明らかに」内容(content)に基づく規制であると述べている。もっと「微妙な」内容に基づく区別は、「規制される言論をその機能や目的によって定義する」ことを含む(強調は筆者による)。
通信の暗号化やオンラインでの匿名化など、特定の機能や目的を持ったコードの記述・公開を禁止する規制は、必然的に内容に基づく規制となる。少なくとも、そのトピックに基づいて情報の共有を禁止することになる。
憲法修正第一条の審査のための法的スタンダード
内容に基づく言論規制は、厳格な審査にさらされることになる。リードが説明するように、「おそらく違憲であり、政府がやむを得ず国家の利益のために、狭く限定されたものであることを証明した場合にのみ正当化される」ためだ。
したがって、コードの内容に基づく政府の規制は、「狭く限定された」ものでなければならない。つまり、法律はその目的を達成する最小限の手段を用いているといえるほどに、十分に狭く記述されなければならないということだ。Junger事件では、コードの機能的結果は保護の障害とはされず、規制が言論に及ぼす負担が適切に調整されているかどうかが焦点となる。
政府はしばしば、こうした規制は内容を問題にしたものではなく、機能が問題なのだと主張している。これは間違った主張ではあるのだが、仮に政府が正しかったとしても、その規制が政府の正当な利益を促進するために必要以上に言論に負担をかけないことを政府が証明しない限り、合憲性審査をパスできないのである。さらに、政府は「言及された損害が単なる推測ではなく現実のものであり、その規制が実際にそれら損害を直接的かつ重要な方法で軽減することを証明」しなければならない(Turner Broad. Sys. v. F.C.C.事件)。
いずれの分析においても、憲法修正第一条は、GitHubがTornado Cashのソースコードレポジトリの独立したコピーをホストしつづける権利を保護している。グリーン教授がフォークし、GitHubで公開する権利も保護されており、その独立したリポジトリのホスティングも公開もOFACの制裁に違反するものではない。
政府は、ランサムウェアの甚大な被害や北朝鮮の非民主的体制がもたらす害について正当な懸念を持っているのかも知れないが、資金移動による害は、プライバシー保護技術であるTornado Cashのソースコードの作成・公開・研究から生じるものではない。
また、その公開を禁止したとして、Tornado Cashを介した違法な送金による被害が軽減されるわけでもない。実際、イーサリアムネットワークの機能を考えれば、グリーン教授がコードのコピーを公開しようがしまいが、コンパイルされた運用コードがイーサリアムネットワーク上に存在し続けることになる。このソースコードの公開の禁止は、制裁執行における政府の利益を促進する上で必要ではない。
さらに、そのフォークへの改善や貢献も保護された言論であり、いかなる審査基準においても政府がその公開を禁止することは憲法上許されない。
オープンソフトウェアの作成と改良にはコミュニティの協力が必要であることを、我々は30年の経験から確信している。開発者が信頼できるソフトウェアを作り続けられるようにするには、そのコミュニティの住民がコードを提供したからといって、そのソフトウェアの悪用への責任を負わされないようにしなければならない。ソフトウェアテクノロジーの研究・開発を妨げてはならないのである。実際、この研究・開発こそが、この状況を改善するシステム(たとえば、デジタル取引におけるプライバシー保護と制裁の執行の双方を可能にする選択肢など)の構築をもたらすのだ。
今後の展開
OFACは、明確な基本情報を公表し、命令の曖昧さを減じることで、その使命を果たすべきである。暗号通貨、ミキサー、ブロックチェーンについてどのような意見を持っているかに関わらず、コンピュータ・ソフトウェア、とりわけオープンソースのコンピュータソフトウェアの開発と公開の継続的な保護を保証しなくてはならない。また、ランサムウェアやマネーロンダリングのようなミキサー技術の悪用を嘆くのはよいとしても、その対策は憲法を尊重し、イノベーションの原動力を保護し続けることを保証しなければならない。
だからこそ、世界中の無数のコーダーがコードの公開・反復・協働を保護されつづけるように、修正第一条が適切に解釈されることを保証することを、我々EFFの使命としているのである。
Code, Speech, and the Tornado Cash Mixer | Electronic Frontier Foundation
Author: Kurt Opsahl / EFF (CC BY 3.0 US)
Publication Date: August 22, 2022
Translation: heatwave_p2p