以下の文章は、コリイ・ドクトロウの「Defense (of the internet) (from billionaires) in depth」という記事を翻訳したものである。
インターネットを真にビリオネアから守る唯一の方法は、a)ビリオネアを廃絶し、b)ビリオネアを生み出すシステムを廃絶することである。それが実現しない限り、我々が築く防御壁は絶え間ない保守、補強、見直しを求められる。
当然のことだ。セキュリティ対策に「設定すればおしまい」なものはない。それはインターネットのビリオネア対策でも変わらない。自分が何かを望み、誰かがその逆を望むとき、そこには終わりなき攻撃と防御が生まれる。今日の敵を阻む対策が有効なのは、敵が戦術を変えて防御を突破する瞬間までだ。
例えば、Googleはスパムではないサイトを見つけるためにインターネット上のリンクを網羅的に収集する手法を編み出し、これは見事に機能した。なぜならPageRankが登場するまで、スパマーがサイトにリンクを張ってもらう理由は皆無だったからである。しかし、Googleがインターネット上のコンテンツを見つけ出す支配的な手段となると、スパマーはリンクファームを発明した。この原理を要約すると「10フートの壁を建てれば、11フィートのはしごを用意してみせる」ということになる。
セキュリティ設計者はこれに「深層防御」と呼ばれる手法で対処する。これは互いの弱点を補完し合う重層的な防御のことである。銀行ではパスワード、二要素認証を使用し、極めて重要な取引の場合は、電話で人間のカスタマーサービス担当者が経歴に関する質問を投げかけるという手法を取ることもある。
これまで、ビリオネアのメタクソ屋から新しき良きインターネットを守る方法についてさまざまに論じてきた。例えばこの投稿では、Blueskyにメタクソ化耐性をもたせる「ユリシーズ協定」――メタクソ化に対する自己拘束的な制限――について説明した。
https://pluralistic.net/2024/11/02/ulysses-pact/#tie-yourself-to-a-federated-mast(邦訳記事)
ユリシーズ協定の典型的な例は「ダイエットを始めるときにオレオを捨てること」である。さて、オレオを欲する未来の自分がこの対策を打ち破る方法を考えるのは難しくない。スーパーに車で行って新しいオレオを買えばいい。24時間営業のスーパーが車で行ける距離にあれば、深夜2時でも手に入る。
だからといってオレオを捨てなくていいということにはならない。オレオへの執着によっては、ほんの少しの摩擦でも誘惑に抗うのには役立つ。我々は往々にして、あっという間に消え去る一瞬の衝動によって道を踏み外してしまう。思考と行動の間にほんのわずかなギャップを作るだけでも、たいていはうまくいく。
これが、銃器の少ない地域で自殺が少ない理由である。自殺の手段は数多くあるが、銃ほど迅速で確実なものはない。自殺衝動に駆られた人が銃を手にしていなければ、その衝動が過ぎ去るまでの時間的猶予はより長い(これは同時に、銃規制が殺人を減らす理由でもある)。したがって、ある対策が不完全だからといって、それが無価値になるわけではない。
禁酒したいなら、アルコール類を全て捨てるだけでなく、ミーティングに参加し、深夜2時の電話にも対応してくれる支援者を見つける。場合によっては、車のイグニッション・システムに飲酒検知器を取り付ける。もちろんどれも完璧ではない(結局のところUberで酒屋に行ける)。しかし、自分の望むものと、敵(この場合は依存症)が求めるものの間に摩擦を生み出すことはできる。これらは、再発を望む敵に抗い、しらふのままでいる助けになってくれる。
重要なのは、こうした防御策によって、さらなる防御を組織し展開するための余裕と時間が得られることである。Uberで酒屋に行くまでの長い道のりで、自分の行動について考え直したことで、駐車場から支援者に電話をかけることだってあるだろう。防御は敵を完全に止められなくても、その速度を鈍らせるだけでも役立つ。
個人的な防御から社会規模のセキュリティに視点を広げると、これを4つの戦線――コード(何が技術的に可能/不可能か)、法律(何が違法/合法か)、規範(何が社会的に容認できる/できないか)、市場(何が収益性がある/ないか)――による戦いとして捉えるのが有用である。このフレームワークが最初に提起されたのは、四半世紀前のラリー・レッシグの『CODE: インターネットの合法・違法・プライバシー』である。
https://commons.wikimedia.org/wiki/File:Code_And_Other_Laws_of_Cyberspace_Version_2_0.pdf
レッシグはこの4つの力を、現状に挑む者が戦略を立てる際に考慮すべき4つの攻撃角度として示した。著作権を自由にしたいなら、規範(「Free Mickey」キャンペーン)、法(Eldred v. Ashcroft最高裁判決)、コード(機械可読なCreative Commonsライセンス)、市場(オープンアクセス/フリーソフトウェアビジネス)の観点からアプローチできる。これらは相互に助け合う――例えば、多くの人々が著作権改革を信じれば(規範)、より多くの人々がオープンアクセス資料のHumble Bundleを支持し(市場)、より多くの議員が著作権法の改正に関心を持つようになり(法)、より多くのハッカーがCCライセンスを使って検索エンジンのような素晴らしいものを作る理由を見出すだろう(コード)。
しかし4つの力は、現状を破壊しようとする攻撃者だけのものではない。新しい現状を作り出し、維持しようとする防衛者にとっても同様に重要である。システムを「開かれたままにする」方法を考えることと、「システムをこじ開ける」方法を考えることはまったく異なる。しかしどちらも、コード、法、規範、市場を用いて遂行されるキャンペーンなのである。
我々はメタクソ化の歴史における重要な時期を生きている。数百万人のユーザが、イーロン・マスクやマーク・ザッカーバーグのような卑劣でファシズム寄りのビリオネアが運営するレガシーソーシャルメディア企業に嫌気がさし、離れる準備をしている(たとえ取り残される友人との連絡が途絶えるコストを払うことになっても)。多くの人々がグループチャットやプライベートなDiscordサーバに移行する一方で、数千万人が分散化を謳う(必ずしも実現はしていないが)新しいソーシャルメディアプラットフォーム――Mastodon(およびFediverse)とBluesky(およびAtmosphere)――に移行している。
分散化それ自体が防御的な対抗手段(コード)である。サービスの権力が分散していれば、誰か一人が乗っ取ることは難しくなる。フェデレーションはさらなる防御層を加える。なぜなら、あるサーバの運営方法に不満を持つユーザは、程度の差こそあれ、データとアイデンティティを維持したまま、別のサーバに移行できるからだ。これによってサーバ運営者がユーザから金を絞り取ることは難しくなり(市場)、仮にそうしようとしても、ユーザは逃げ出せる。
分散化を伴うフェデレーションは、私の最も好む反メタクソ化防御策である。これはものすごく強力だ。私がFree Our Feedsを支持する主な理由がここにある。Free Our Feedsは、分散化を進め、Blueskyの運営に不満を持つユーザに選択肢を提供するために、より多くのBlueskyサーバを構築する取り組みである。
https://pluralistic.net/2025/01/20/capitalist-unrealism/#praxis(邦訳記事)
とはいえ、分散化とフェデレーションは「設定すればおしまい」タイプの完璧な防御ではない。最も古く、最も成功したフェデレーションシステムである電子メールを例に取ろう。電子メールは名目上は分散化されているが、ほとんどのメールトラフィックはカルテル企業(Google、Apple、Microsoft、そして少数のISP)が大規模に運営する一握りのサーバを経由している。これらの企業は、スパム対策の名の下に、連合に属さない企業からのメールをブロックするために共謀(慈悲深く言えば、協調)している。これにより独自のメールサーバの運営は、(少なくとも、送信したメールが実際に相手に届くことを重視するなら)ほとんど不可能に近い。
https://pluralistic.net/2021/10/10/dead-letters/
メタクソ化された電子メールについて興味深いのは、それが企業による乗っ取りから始まったわけではないという点である。最初は、ほとんどの電子メール事業者が購読していた、信頼できないサーバのブロックリストを、ボランティアが管理していたところから始まった。これらのブロックリストは不透明だった(多くの場合、管理者は犯罪的なスパマーからの報復を恐れて匿名で活動していた)。異議申し立ての手続きはほとんどなく、リストに載せる客観的な基準もなかった(スパムを送信していなくても、メールサーバの設定方法によってブロックリストに載る可能性があった)。これら全てが大規模なメールサーバを有利にする条件を整え、また同時に、これらの大規模サーバがブロックリストに載ることを事実上不可能にした。つまり、インターネットの4分の3がGmailを使用している状況では、たとえGmailのサーバから大量のスパムが送信されていたとしても、誰もGmailからのメールをブロックしようとはしなくなる。
電子メールの教訓は、電子メールが悪いとか、分散化やフェデレーションが無意味だということを意味しない。悪いサーバのブロックリストが邪悪だということすら意味しない。ただ、フェデレーションと分散化はメタクソ化に対する不完全で不十分な防御であり、ブロックリストは有用だが非常に危険だということを意味している。つまり、システムを連合し分散化された状態に保ち、ブロックリストを非常に慎重に監視し、これらをメタクソ化に対する唯一の防御として依存しないようにすべきだということである。
同様に、MastodonとBlueskyはどちらもフリー/オープンなコードと標準に基づいて構築されている。つまり、誰でもフォークし、修正し、改変できる。さらに重要なことに、関連するライセンスは取消不能であり、非常に効果的なユリシーズ協定となっている。CEOであれVC投資家であれ、裁判所であれ脅迫者であれ、誰もGPLコードをプロプライエタリにするよう命じることはできない。ライセンスは永続的で取消不能なのである、以上。
フリー/オープンライセンスは優れたユリシーズ協定であり、コードに関連するメタクソ化に対する優れた防御となるが、これらもまた不完全で不十分である。Google、Facebook、Amazon、Apple、Microsoftはいずれも、フリー/オープンなコードに基づいて構築されたサービスをメタクソ化する方法を見出している。
https://mako.cc/copyrighteous/libreplanet-2018-keynote
さらには、フリー/オープンなコードを使用しながら、単にライセンスに違反することで自由とオープン性を打ち破ろうとする企業も存在する。彼らは、分散化され、連合化された開発コミュニティの誰に訴訟を起こす権利があるのかが不透明で、また弁護士費用を支払う余裕もないことをよく知っている。
https://sfconservancy.org/news/2022/may/16/vizio-remand-win
もちろん、コードベースの反メタクソ化防御策が無意味だということではない。ただ、他の措置による補強が必要だということだ。では、法的な側面について考えてみよう。MastodonとBlueskyはいずれも法人によって統治されており、名目上は、メタクソ化を避け、ユーザに対して応答的であることを義務付けられている(BlueskyはBコーポレーション1公益性の高い企業に与えられる、米非営利団体B Labの国際認証、MastodonのコードはUS非営利組織が監督している)。
これらの構造は非常に重要である。私はいくつかの協同組合と非営利組織のボランティア役員を務めてきた(一度は非営利の協同組合のボランティアも務めた!)経験から、適切なガバナンスが、内外からのミッション背反圧力からプロジェクトを守る上で果たす役割をよく理解している。そしてそれは同時に、これらのガバナンスの限界についても理解しているということである。
非営利組織を例に取ってみよう。名目上、非営利組織は慈善目的に奉仕することを法的に義務付けられており、技術的には、ステークホルダーはこれから逸脱した場合の法的救済手段を持っている。しかし、定款に違反しても何の咎めも受けない非営利組織は珍しくもない。例えばネイチャー・コンサーヴァンシー(訳注:自然保護団体)は、化石燃料の採掘からSUVの製造まで、あらゆるものを正当化するための偽りの「カーボンオフセット」市場で重要な役割を果たしている。
https://pluralistic.net/2020/12/12/fairy-use-tale/#greenwashing
あるいはISOC。彼らは.ORGレジストリの管理から毎年数千万ドルの資金をタダで得ているが、非営利組織のTLDの管理権を、正体不明のヘッジファンド・ビリオネアに譲渡しようとした。
https://www.eff.org/deeplinks/2020/12/how-we-saved-org-2020-review
協同組合も同様に、強力ではあるが極めて不完全である。REI(訳注:アウトドア用品店)は会員制の協同組合で、多くの素晴らしいことを行っているが……同時に組合潰しも行っている。
https://prismreports.org/2024/07/17/rei-workers-unionizing-fighting-for-agreemment/
しかしREIは、カナダの同等組織であるマウンテン・イクイップメント・コープと比べれば社会的美徳の模範である。マウンテン・イクイップメント・コープの理事会は腐敗したアホどもに乗っ取られ、全てを米国のプライベートエクイティファンドに売り渡し、社名を「MEC」に変更した。
https://pluralistic.net/2020/09/16/spike-lee-joint/#casse-le-mec
Bコーポレーションも決して完璧ではない。名目上は社会的に有益な目的に奉仕することを求められているが、実際にはその目的に違反しても何のお咎めもなく済んでしまう。それはグリーンウォッシングを通じてであったり、
Kickstarterのインサイダーが1億ドルの賄賂を受け取って、アンドリーセン・ホロウィッツの暗号資産ポンプ&ダンプを手助けすることもある。
だからといって、Bコーポレーション、協同組合、非営利組織は無意味ではない。組織化そのものを完全に諦めて、アドホクラシーに身を委ねろ、というわけでもない。それでいじゃないかと考えるなら、ジョウ・フリーマンの『The Tyranny of Structurelessness(無構造の暴政)』を読んで、「リーダーなき」グループが実際には最も良心の欠如したマキャベリ的な策略家によって指導されることを学ぶ必要がある。
https://www.jofreeman.com/joreen/tyranny.htm(邦訳記事)
この時点で、あなたは無構造の暴政と、協同組合、非営利組織、Bコーポレーションの脆弱性の両方を修正するように設計された新しい企業構造を頭の中で考えているかもしれない。そうしないでほしい。独自の企業構造を作り出すというのは、独自の暗号技術や独自のフリーソフトウェアライセンスを作り出すようなものである。それはいつだって徒労に終わる。
私は協同組合、非営利組織、Bコーポレーションが好きである。これらは強力ではあるが、メタクソ化に対する武器としては不十分だ。規範のような他の手段で補強しなければならない。規範は非常に強力だ! もちろん、怒れるユーザの大規模な反乱が、常に企業のメタクソ化を阻止できるわけではない。
https://www.theguardian.com/technology/2023/dec/30/reddit-moderator-protest-communities-social-media
しかし時として成功することもある。Unityの経営陣は主力製品をメタクソ化した後、追放された。
https://www.theverge.com/2023/10/10/23911338/unity-ceo-steps-down-developers-react
Sonosのメタクソ化を推進したCEOも同じ運命を辿った。
https://www.theverge.com/2025/1/13/24342179/sonos-ceo-patrick-spence-resignation-reason-app
そしてもちろん、これらの防御策は相互に補強し合う。.ORGの売却に対する世論の反発(規範)は、カリフォルニア州司法長官の介入(法)につながり、その後我々はおそらくは勝利を手にした。
https://www.theregister.com/2020/04/17/icann_california_org_sale_delay
市場はメタクソ化に対する最後の抑止力である。ソーシャルネットワークが監視耐性を持つように設計されていれば、行動監視型広告の実装は(極めて)難しい。ネットワークが多様なクライアントをサポートするように設計されていれば、広告ブロッカーの実装は容易になる。このような状況は、個々のサーバ運営者、スパマー、そして連合サーバの基盤を提供する企業に出資するVCにとって、広告ベースのビジネスを非常に魅力のないものにする。
レコメンド機能やアルゴリズム・フィードを(完全にオフにすることも含めて)ユーザがコントロールできるシステムも同様である。Tiktokのユーザの圧倒的多数が、コントロールも理解もできないアルゴリズムフィードを使用しているという事実は、反ユリシーズ協定であり、Tiktokが自らをメタクソ化へと向ける、抗しがたい誘惑となっている。
https://pluralistic.net/2023/01/21/potemkin-ai/#hey-guys
対照的に、レコメンド機能のコントロールを技術的にユーザに委ねるサービスでは(コード)、そうした策略を試みることことさえ採算が合わない(市場)。そしてもちろん、ユーザはこの種の行為を容認しないし(規範)、他のサーバに移行できるなら(コード)、そうしたナンセンスなシステムはユーザを失って破綻することになる(市場)。
この分散型ソーシャルメディアに対する深層防御アプローチは、MastodonとBlueskyの双方を戦術的なレンズを通して分析し、それぞれの防御の弱点を特定して強化することを促してくれる。
例えば、Free Our FeedsによるBlueskyサーバの増設の試みを考えてみよう。これはBlueskyの深刻な技術的欠陥のひとつ(フェデレーションの欠如)に対処するものであり、多くのBlueskyユーザがこれを試すなら、Blueskyが独立して管理されるサーバ群であるという認識が醸成される(規範)。また、これにより、メタクソ化衝動で悪名高いベンチャーキャピタリストが支援するメインBlueskyサーバとは全く異なる商業的責務を持ったBlueskyオルタナティブが生まれる(市場)。
しかし、セキュリティは静的なものではない。今日機能する戦術も、敵が回避策を見つければ明日には機能しなくなる。BlueskyはVCが投資するBコーポレーションであり、私が信頼する人々も理事として関わっているが、Bコーポレーションは公益目的を放棄することがあるし、理事は解任されることもある(そして信頼する人々でさえ、愚かで邪悪なことに自分を正当化させてしまうことがある。.ORGの例を見よ)。
数百万のBlueskyユーザが、非営利組織が運営するライバルサービスに群がれば(市場)、Blueskyの投資家は、Blueskyと新しいサーバとの接続(コード)を切断したくなるかもしれない。FacebookとAppleがXMPPに対して行ったのがまさにこれだった。XMPPは、Appleユーザ、Facebookユーザ、そして他の多くのサーバのユーザを接続する、相互運用可能な連合メッセージシステムだった。彼らはこれを商業的な理由で(市場)、ユーザを閉じ込めロックインするために(コード)行い、十分な数のユーザが怒りを表明しなかったため(規範)、実行に移すことができた。
BlueskyのVCがCEOを解任し、マイク・マスニックのような人物を理事会から追放し、そしてFree Our Feedsのサーバとの接続を切断する時、我々はそれをSonosやUnityのような例(企業がユーザに屈した)にできるだろうか、それともRedditのような例(ユーザの反乱が鎮圧された)になってしまうのだろうか?
ソーシャルメディアにおいて、これは数の勝負だ。ソーシャルメディアはネットワーク効果によって成長する。つまり、システム内のユーザ数が多ければ多いほど、そのシステムの価値は高まる。Blueskyのオルタナティブサーバを作り出すだけでは不十分であり、メインBlueskyサーバから切断すれば、ユーザが味わう以上の痛みを同社に与えられるほどに、十分な人口を持たせなければならない。もちろん、Blueskyの未来の経営陣がメタクソ化を志向し、それを実行に移す可能性をゼロにするものではないが、それを強行したならば、ユーザたちがフリー/オープンサーバに亡命するという痛手を負う可能性を高めることにはなる。
もちろん、Blueskyには中央集権化以外の問題もある。Blueskyが非常に中央集権化している理由は、メインサーバを離脱したユーザにホームを提供するオルタナティブBlueskyサーバ(Bluesky用語では「リレー」)の運営には非常にコストがかかるからである。部分的にはツールの問題なのだが、まだ誰も試したことがなく、Free Our Feedsはサーバの立ち上げ・運営に試行錯誤を繰り返すことになるだろう。だが、それに続く人々は、その過程で開発された恩恵にあやかることができる。
ただし、これはツールの問題ではない――アーキテクチャの問題だ。Blueskyの構造上、リレーはMastodonのインスタンス(リレーに対応するFediverseの緩やかなつながり)よりもはるかに多くのものが要求される。
これはコードの問題であり、困難な問題ではあるが、乗り越えられないものではない。ネットワークツールの歴史は、開発者たちが大規模でモノリシックで高コストのサービスを、より小規模に、より安価に、より簡単に開発できるように分解する方法を見出してきた歴史である。言い換えれば、Blueskyの深層防御は、「Free Our Feeds」だけでなく、誰でもフィードを解放できるようにするソフトウェア開発プロジェクトなど、複数のプロジェクトを必要としている。
これは重要な疑問を提起する。最大の疑問は「なんでわざわざ?」である。すでに完璧にすばらしいフェディバースが存在し、Free Our Feedsが注ぎ込もうとしている資金と労力をMastodonに投入したっていいじゃないか。それに対する私の答えはこうだ。脱メタクソ化の目的はメタクソ化フリーなインターネットであって、Mastodonの改善ではない。
https://pluralistic.net/2025/01/20/capitalist-unrealism/#praxis
我々がBlueskyユーザを解放したいのは、Blueskyの問題がユーザにあるのではなく、BlueskyのVCが火を放った時にユーザが逃げ出せる非常口がないことだからだ。
https://pluralistic.net/2024/12/14/fire-exits/#graceful-failure-modes
しかし、別の理由もある。たとえあなたがBlueskyを使う気がなくても無関係ではない。Blueskyを使用したくないとしても、Blueskyユーザにリーチしたいとは思わないか? メタクソ化に対抗する組織化を彼らが手伝ってくれるかもしれない。あるいは、いまは渋々FacebookとInstagramに広告を出していて、いずれメタクソ化される非常口のないBlueskyなんて使いたくないと思っていても、人々が集い、共に素晴らしい時間を過ごし、パフォーマーをサポートできる現実世界のイベントを一緒に運営してくれるかもしれない。
https://www.dnalounge.com/backstage/log/2025/01/13.html
もちろん、Mastodonをより良くしたい理由は数多くある。Mastodonの多くの機能は驚くほど原始的だ――スレッド機能もないし、引用ブーストもない、オプトインのはずのシステム全体検索もオプトインしたのに機能しない。MastodonはFree Our FeedsがBlueskyの改善のために集めている資金を使って、機能を向上させることができるだろう。
これは事実だが、同時に無関係でもある。Mastodonのアクティブユーザは約100万人程度で足踏している一方、Blueskyはその20倍のユーザを抱えている。ユーザ1人あたり数ドルのクラウドファンディングでソフトウェア開発を進めることは妥当な目標だが、その20倍の資金を集めることはかなり難しい。
https://mastodon-analytics.com
Free Our Feedsのために集められている資金は、Mastodon開発のために確保されていた資金ではないし、Free Our Feedsを放棄したからといって、その資金がMastodon開発に振り向けられることもない。
もちろん、Mastodonの開発に資金を提供すべきでないと言いたいわけではない。私はフェディバース版インスタのPixelfedにも寄付した。その名を出しただけで、アカウント凍結しかねないくらいにMetaが恐れているPixelfedに。
https://www.kickstarter.com/projects/pixelfed/pixelfed-foundation-2024-real-ethical-social-networks
Mastodonにインスタのような機能を追加することは素晴らしい。検索、引用、スレッド機能の修正も素晴らしい。そして、善意のボランティアによるデフェデレーション・ブロックリストが、スパム戦争時代の電子メールと同じような力学に陥らないためのガバナンスも必要としている。組み合わせ可能なモデレーションや、ユーザが制御・調整できるレコメンド機能など、Blueskyから取り入れて欲しい機能もある。また、Mastodonコードベースのガバナンス構造を注意深く監視し、標準化プロセスについて報告する何らかの敵対的な圧力も必要かもしれない(標準化団体の中で、退屈という最強の盾の下で、どれほど愚かなことが行われうるかは、いくら言っても言い過ぎにはならないだろう)。
Blueskyをオープンにすることは優先事項だ。Mastodonをオープンにし続けることも優先事項である。だがいずれも、それ自体が目的ではない。重要なのはテクノロジーを自由することではなく、人々を自由にすることだ。ウィリー・サットンが銀行を襲ったのは「そこにお金があるから」だ。いま、私がBlueskyのメタクソ化防御策に関心を持っているのは「そこに人々がいるから」だ。
Pluralistic: Defense (of the internet) (from billionaires) in depth (23 Jan 2025) – Pluralistic: Daily links from Cory Doctorow
Author: Cory Doctorow / Pluralistic (CC BY 4.0)
Publication Date: Posted on January 23, 2025
Translation: heatwave_p2p