以下の文章は、コリイ・ドクトロウの「How to design a tech regulation」という記事を翻訳したものである。
テクノロジー規制は不十分だと感じているだろうか? その感覚は正しい。テクノロジーが世界にもたらす害悪の多くは避けられたはずのものだ。もちろん過失に過ぎないものもあるが、株主の価値と引き換えに社会にもたらされた害悪もある。
良いテック規制の策定は、確かに難しい。しかし、それは「テクノロジーの進化が速すぎて規制が追いつかない」からでも、「政策立案者がテクノロジーについて無知だ」からでもない。実際、政策立案者は急速に変化する分野にも対応できることがある(2020年半ばのマスク着用やソーシャルディスタンスのルールが世界中で迅速に採用されたことを思い出してほしい)。また、高度に専門的な知識を要する分野でも、一般には適切な政策がとられている。例えば、水の安全性、毒性学、微生物学といった分野は非常に専門的だが、不適切に処理された水道水で人々が病気になるようなことはめったに起きない。そういったことが起ころうものなら世の中大騒ぎになる。
だからといって、良い政策を作る上で技術的な厳密さが不要だというわけではない。優れた「専門機関」には、熟練した実務者が職員として在籍している。例えば、FTCの技術スタッフチームや、英国競争・市場庁の世界最高峰のデジタル市場ユニットがそうだ。
https://pluralistic.net/2022/12/13/kitbashed/#app-store-tax
政府の専門家の仕事は、正しい答えを探求することだけではない。むしろ、利害関係者からの相反する主張を評価する役割の方が重要だ。行政機関が新しい規則を作るなら、パブリックコメントや反論を集約しなくてはならない。優れた機関はさらに一歩進んで、公聴会を開催したり、「リスニングツアー」をおこなって、広く一般の人々の意見を吸い上げる。FTCはリナ・カーンの在任中にこれらを数多く実施し、その効果は明らかだ。
しかし、ある業界が数社に集約されると、そのカルテルは単一の論点に容易に収斂し、厳格かつ規律を持ってメッセージを発することができるようになる。そうなると、良い政策の策定に必要な、異なる視点や文脈を与える反証的な証拠が乏しくなっていく。
テック業界の御用学者たちには、お気に入りの戦術がある。業界の利益を脅かすような提案が一つでも出てくれば、彼らはその規則が技術的に不可能だと叫び、提案者を「無知だ」と嘲笑する。
この戦術が効果を発揮するのは、提案者が時として実際に無知だからだ。例えば、欧州で検討と棚上げを繰り返している「チャットコントロール」提案を見てみよう。これは、児童性的虐待資料(CSAM、一般には児童ポルノとして知られる)をスクリーニングするために、すべてのデジタルデバイスにスパイウェアの搭載を義務づけるというものだ。この提案は極めて危険だ。セキュアでプライベートなデジタル通信の要となるエンドツーエンド暗号化を弱体化させるのだから。
さらに、この提案は管理不能な混乱を招くだろう。モバイル複占企業が運営する2つのアプリストアから有効な暗号化を排除すれば、悪意ある者がプライベートなツールにアクセスできなくなるという間違った想定に基づいているからだ。
技術者たちがこのような突拍子もない提案の欠陥や壊滅的な副作用を正しく指摘しても、政策立案者たちは耳を貸そうとはせず、「ナードならナードらしくやれ!」と叫ぶだけだ。
ここまでが話の半分だ。もう半分は、テック業界の御用学者たちが良い政策提案を潰したい、という場合だ。彼らは、悪しき提案への批判とまったく同じことを言う。立法者がテック企業にプライバシー権の尊重を求めたとしたら――例えば、ソーシャルメディアや検索を商業的監視から分離することを求めた場合――彼らは、そんなことは技術的に不可能だと叫ぶ。
だが、それは嘘だ。Facebookは、Myspaceによる監視を嫌う人たちのオルタナティブとしてスタートした。つまり、Facebookが監視なしで運営できることは、かつてそうしていた事実からもわかる。
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3247362
同様に、Googleのアーキテクチャを説明したブリンとペイジのオリジナルのPagerank論文は、検索が監視広告と両立しないと主張していた。実際、Googleは自らを監視を排除した検索ツールとして位置づけていたのだ。
http://infolab.stanford.edu/pub/papers/google.pdf
さらに奇妙なのは、テック企業が競合他社を締め出すために、政府の権限を制限しようとする提案が出た場合の反応だ。イーサン・ザッカーマンの訴訟を例に挙げよう。Facebookでは、ユーザが全員をアンフォローするには無数のチェックボックスを手動でクリックして、チェックを外さなければならない。この訴訟は、そのアンフォローをブラウザで自動化したとしてもFacebookに訴えられないようにするための訴訟だ。
https://pluralistic.net/2024/05/02/kaiju-v-kaiju/#cda-230-c-2-b
Facebookの弁護者たちは、この件で正気を失ったかのような反応を示している。Facebookがユーザのブラウザの挙動を決定する権利を奪うことで生じうる害は、誰にも理解できないと主張した。彼らは、Facebookが想定していない方法で使用された場合に、それがセキュアで適切かどうかを判断できるのはFacebook以外にはいないという。さらに、FacebookのユーザがFacebookの決定に従わず、自分のコンピュータを設定するようなら、罰金を科したり、投獄するよう政府に要請できるべきだとさえ主張する。
清々しいほどに自分本意だ。常に株主に最も利益をもたらすよう我々のコンピュータを動作させる命令を下す権利をFacebookに与えろ、と言っているに等しい。しかし、Facebookの弁護士たちは、株主の利益を損ねるという狭い懸念に基づいて主張しているのではない、という。むしろ、Facebook以外には理解もコメントもできない客観的な技術的懸念に基づいているのだという。
この現象には素晴らしい名前がある。「スケールスプレイニング」だ。「実際のところ、プラットフォームは素晴らしい仕事をしているのだが、あなたはそこで働いていないから理解できない」というような態度をさす。プラットフォームの適切な規制を非難するためにスケールスプレイニングが使われるというのも十分に奇妙だが、潜在的な競合他社に対するプラットフォームの規制上の保護を支持するために使われるのはさらに奇妙だ。
塹壕に無神論者がいないように、政府に守られた独占企業にリバタリアンなど存在しない。スケールスプレイニングは、政府がテック規制を作ることは一切できないと非難すると同時に、テック独占企業を保護する規制は常に完璧でなくてはならず、決して弱めてはならないという主張にも用いられている。まさに、従業員のストックオプションの価値が、ナニカを理解していないことによって価値を持つのであれば、そのナニカを理解させるのは不可能だ。
もちろん、すべてのテック規制が手放し良いものだということではない。政府はしばしば悪しきテック規制を提案する。先ほど触れたチャットコントロールがその典型だ。あるいは、技術的に不可能なものを提案することもある。例えば、EUの2019年デジタル単一市場指令の第17条は、テック企業にユーザのアップロードにおける著作権侵害を検出してブロックすることを要求している。これは技術的に実現不可能だ。
しかし、スケールスプレイナーたちが良い規制と悪しき規制のを批判・支持に同じ論法を使うという事実は、状況をかなり混沌とさせている。政策立案者が「それは技術的に不可能だ」という主張を聞いたとき、正当に疑いの目を向けるのは当然だ。なぜなら、技術的に不可能な提案に対しても、スケールスプレイナーたちが気に入らないだけの提案に対しても、同じ主張を聞かされることになるからだ。
プラットフォームの行動改善を目的とした数十年にわたる規制を経て、我々は最終的に新しい時代に突入した。プラットフォームの重要性そのものを低下させる時代だ。つまり、Facebookにユーザのハラスメントやその他の悪質な行為をブロックするよう命じるだけでなく、EUのデジタル市場法(DMA)のような法律で、Facebookやその他のVLOP(超大規模プラットフォーム、私がこの上なく大好きなEU用語)に対し、ユーザがライバルサービスに移行しても、残された人々とコミュニケーションを取り続けられるようなゲートウェイを提供するよう命じるのだ。
これは、デジタルプラットフォーム版の番号ポータビリティのようなものだと考えるとわかりやすい。携帯電話キャリアを変更しても以前の番号を保持し、以前のプランで話していたすべての人から連絡を受けられるのと同じように、DMAはオンラインサービスを変更しても、すでに連絡を取り合っているすべての人とメッセージやデータを交換し続けることを可能にする。
私がこのアイデアを気に入っているのは、ついに我々が問うべき質問への答えに近づいているからだ。つまり「なぜ人々はハラスメントやいじめの問題を抱えたプラットフォームにいつまでも留まるのか?」という問いだ。答えは簡単である。プラットフォーム上で私たちがつながっている人々――顧客、家族、コミュニティ――がとても大切なので、彼らとの接触を失わないためにどんなことでも我慢してしまうからだ。
https://locusmag.com/2023/01/commentary-cory-doctorow-social-quitting/
プラットフォームは意図的にゲームを仕組んでいる。私たちがお互いを人質に取り合うように仕向け、私たちが互いに抱く愛情を武器として使い、モデレーションの行き届いていない溜め池に閉じ込めているのだ。相互運用性――つまり、プラットフォーム同士を接続させること――は、そのような囲い込みを打ちこわし、人質を解放する力を持っている。
https://www.eff.org/deeplinks/2021/08/facebooks-secret-war-switching-costs
相互運用性(モデレーションの重要性を下げる)を支持する理由は他にもある。プラットフォームに悪質な行動の根絶を要求するルール(モデレーションの改善)よりも、相互運用性のルールの方がはるかに管理しやすい。そして規制に関しては、この「管理のしやすさ」こそが最も重要なポイントだ。
DMAはEUの新しい規則の一つに過ぎない。彼らは同時に、デジタルサービス法も可決した。これはかなり玉石混交の法律だ。その規定の中には、企業にユーザの有害な行動を監視し、それを阻止するために介入することを要求する一連のルールがある。プラットフォームがそうすべきかどうかはさておき、もっと重要な問題がある。つまり、このルールをどのように執行できるのか。
プラットフォームにハラスメントの防止を要求するルールを執行するのは、非常に「事実集約的」な作業だ。まず、「ハラスメント」の定義に合意する必要がある。次に、あるユーザが別のユーザに行ったことがその定義を満たすかどうかを判断しなければならない。最後に、プラットフォームがハラスメントを検出し防止するための合理的な措置を講じたかどうかを判断する必要がある。
これらの各ステップは大変な作業だ。特に最後のステップは困難を極める。なぜなら、ほとんどの場合、特定のVLOPのサーバーインフラを理解している人は全員、VLOPの給与支払い名簿に載っている偏向したスケールスプレイニングエンジニアだからだ。企業がルールに違反したかどうかがわかる頃には、何年もの時が流れ、さらに何百万人ものユーザが自分たちのために正義を求めて列をなしていることだろう。
したがって、ユーザに「離脱」を許可することは、彼らに離脱したいと思わなくなるようにするよりも、はるかに実用的なステップだ。プラットフォームが、離脱後も残してきた人々とメッセージのやり取りをできるかどうかを判断するのは、ハラスメントの定義や、何かがその定義に該当するかどうか、そして企業がハラスメントを黙認したことに過失があったかどうかに合意するよりも、はるかに単純な技術的問題だ。
しかし、私はDMAの相互運用性ルールを支持しつつも、不完全だと考えている。現状のテック業界の集中っぷりを考えれば、テック企業に有利にならない標準的な相互運用性インターフェースを定義するのは非常に難しい。標準化団体は業界の大手プレーヤーに簡単に取り込まれてしまうのだから。
https://pluralistic.net/2023/04/30/weak-institutions/
大手テック企業が「疑わしい」と思われる特定のライバルにゲートウェイへのアクセスを拒否した場合、真っ当なライバルに自分本位の中傷を仕掛けているだけなのか、それともインフラに接続しようとする悪党からユーザを正当に保護しようとしているのかを判断するのは難しい。このような事実集約的な問題は、迅速で反応が早く、効果的な政策管理の大敵なのだ。
しかし、相互運用性を達成する方法は一つではない。相互運用性は、政府機関によって設計され監督されるインターフェースを義務づけることだけから生まれるわけではない。義務づけよりもはるかに機敏な相互運用性の形態が他にある。それが「敵対的相互運用性」だ。
https://www.eff.org/deeplinks/2019/10/adversarial-interoperability
「敵対的相互運用性」は、テクノロジーを一方的に変更するために展開されるゲリラ戦術のすべてを包括する用語だ。リバースエンジニアリング、ボット、スクレイピングなどがそれに該当する。これらの戦術には長く名誉ある歴史があるが、知的財産権の茂みによって徐々に窒息させられてきた。例えば、Facebookがブラウザの自動化ツールを停止させることを可能にする知的財産権のようなものだ。イーサン・ザッカーマンはこれを無効にするために訴訟を起こしている。
https://locusmag.com/2020/09/cory-doctorow-ip/
敵対的相互運用性は非常に柔軟だ。企業が相互運用性を妨げるためにどのような技術的な動きをしても、ゲリラ戦士には常に対抗手段がある。スクレイパーを調整し、新しいバイナリを逆コンパイルし、ボットの動作を変更する。だからこそ、テック企業はファイアウォールのルールではなく、知的財産権と裁判所を使って敵対的相互運用者をブロックしようとするのだ。
同時に、敵対的相互運用性には信頼性の問題がある。今日機能している解決策も、企業がバックエンドを変更すれば明日には機能しなくなるかもしれず、敵対的相互運用者が対応するまでは機能しなくなる。
しかし、企業が技術的な塹壕戦で敵対的相互運用性との長期的な非対称戦争に直面する見込みがある場合、彼らはしばしば降伏する。企業が敵対的相互運用者を訴訟で排除できない場合、代わりに和解を求めることが多い。なぜなら、ハイテクゲリラ戦は定量化できないリスクとリソースの需要をもたらし、スケールスプレイナーたちが飽きもせずに私たちに語るように、これはテック巨人に実際の運用上の問題を引き起こす可能性があるからだ。
言い換えれば、もしFacebookがイーサン・ザッカーマンのブラウザ自動化ツールを裁判所で閉鎖できず、ブラウザ自動化ツールがユーザインターフェースのボタンをあまりに速くチェック解除してサーバーをクラッシュさせることを本当に心配しているのであれば、公式の「すべてを登録解除」ボタンを提供するだけで、誰もザッカーマンのブラウザ自動化ツールを使用しなくなるだろう。
敵対的相互運用性と相互運用性の義務づけのどちらかを選ぶ必要はない。この二つは別々にあるよりも一緒にある方が優れている。DMAに準拠した義務的なゲートウェイを構築・運営している企業が、ライバルがユーザを彼らの権威から逃がすのを助けるのに役立つものにしないと、塹壕戦を戦う敵対的相互運用者との終わりのない肉弛戦に巻き込まれることを知っていれば、彼らには協力する十分な理由があるだろう。
そして、DMAの管理を任された法律制定者が、企業が自分たちが監督している公式の信頼できるゲートウェイを使用するのではなく、敵対的相互運用性に従事していることに気付いた場合、それは公式のゲートウェイが適切ではないことを示す良い指標となる。
EUがDMAを作成し、テック企業にやるべきことを指示する一方で、米国が単にビッグテック企業への国家の保護を撤回し、政府の関与なしに小規模な企業が大手企業のサーバーに新機能をハッキングする運を試すことを許可するのは、非常にそれぞれの特徴を表している。
実際、我々は今日そのような状況の一部を目にしている。オレゴン州はつい最近、「パーツペアリング」を禁止する初の修理する権利法を可決した。これは基本的に、デバイスを修理できるようにリバースエンジニアリングすることを知的財産法によって違法にする方法だ。
https://www.opb.org/article/2024/03/28/oregon-governor-kotek-signs-strong-tech-right-to-repair-bill
総合すると、この二つのアプローチ――義務づけとリバースエンジニアリング――は、どちらか単独よりも強力だ。義務づけは堅固で信頼性が高いが、動きが遅い。敵対的相互運用性は柔軟で機敏だが、信頼性に欠ける。これらを組み合わせれば、強固かつ柔軟な二液性エポキシ樹脂のようなものが得られる。
政府は、十分な資金を持つ専門機関と賢明で管理しやすい解決策を用いて、確かにうまく規制することができる。そのため、行政国家は共和党と右派民主党から持続的な攻撃を受けているのだ。非正統な最高裁判所は専門機関の権限を骨抜きにしようとしている。
単なる善意を超えて、管理のしやすさを考慮に入れた規制を策定することがこれまで以上に重要になっている。ルールの執行をより容易にすればするほど、苦境に立たされた機関が企業の捕食者から私たちを守るために必要な作業は少なくなる。テクノロジーの進化に追いつく規制を作るのは難しい。しかし、それは不可能ではない。むしろ、今こそ新しいアプローチが必要なのだ。相互運用性と敵対的相互運用性を組み合わせることで、より効果的で管理しやすい規制の枠組みを作ることができるだろう。これこそが、デジタル時代における真のイノベーションなのかもしれない。
(Image: Noah Wulf, CC BY-SA 4.0, modified)
Pluralistic: How to design a tech regulation (20 Jun 2024) – Pluralistic: Daily links from Cory Doctorow
Author: Cory Doctorow / Pluralistic (CC BY 4.0)
Publication Date: June 20, 2024
Translation: heatwave_p2p