UT-VPN の概要と活用方法
はじめに - 情報流通の自由化の歴史

最新の技術について詳しく知るためには、昔に発明または実用化された技術について調べ、それが社会に対してどのような影響を与えてきたのかを学ぶ必要があります。

人類が過去に発明し、それによって社会の発展・向上に貢献した技術やサービスは多数ありますが、ここでは例として過去に発明され普及した「活版印刷」、「暗号技術」、「放送サービス」の 3 つについて触れ、それがどのように社会の発展・向上に貢献したのかを検討し、最後に VPN 技術および UT-VPN がこれら 3 つの過去の技術と同様の共通的要素を持っていることを説明します。

1. 活版印刷による「知識を得る権利」の自由化 (1450 年頃)

人類が知識を得るための方法のうち、最も一般的なものが書籍です。

昔の書籍は高価だった

書籍は、昔は大量生産ができず、1 冊ずつ書き写して製造していました。当然、1 冊の書籍のコピーを作成するためのコストは高くつきました。この制約を緩和するための技術として「活版印刷術」があります。実用的な活版印刷術は、1450 年ごろにヨハネス・グーテンベルクが発明しました。これにより、「聖書」をはじめとして、一部の王侯貴族や聖職者のみが所有していた宗教や技術などに関する貴重な書籍が、安価に大量生産できるようになりました。

一部の権力者のみが知識を独占

活版印刷術が実用化されるまでは、一部の王侯貴族や聖職者のみが「知識を得る権利」を独占していたということができます。王侯貴族や聖職者のみが書籍をにより秘密の教えや、民衆に対して優位に立つことができる技術、戦争における戦略などを知り得ていました。これにより、封建制・絶対主義制を長い間安定させて維持することができました。

活版印刷術が原因で民主国家が成立し産業が発展

しかし、グーテンベルクが発明した活版印刷術は、これらの一部の権力者のみが独占していた知識を一般民衆に開放しました。一般民衆は低コストで宗教本や技術本を入手することができ、また、特に能力のある人は、自ら書籍を執筆して出版することもできるようになりました。

これが原因で、科学が発達し、科学者および科学技術が人々にとって価値および権威のあるものとなり、同時に、これまで人々にとって価値があるものであった王侯貴族や聖職者などの価値および権威は低下しました。当初は、ガリレオのように新しい科学技術を広めようとすることを当時の権力者に妨害された例はありますが、その後数百年にわたり前記のような権威および価値の移行は確実に段階的に進みました。ヨーロッパで起こった市民革命で、現代の先進国の政治形態の基本である民主国家が成立し、また、産業革命によって社会構造が大きく変化しました。その結果、さらに科学技術が発展し、人類の幸福度は飛躍的に向上しました。
これは、「知識を得る権利」を一部の権力者が独占していたところ、「活版印刷術」という自由化技術によって「知識を得る権利」が自由化し、誰にでも知識が手に入るようになり、よって社会構造が変化して人類がさらに発展した例です。

2. 暗号技術による「秘密に通信する権利」の自由化 (1991 年頃)

1991 年頃にフィル・ジマーマンが開発した PGP (Pretty Good Privacy) は、強力な公開鍵暗号ソフトウェアで、当時実用化された暗号ソフトウェアのうちで最も有名です。

PGP は、独裁制の国家の政府や秘密警察が存在するような国に住んでいる人が、それらの政府や秘密警察によっても解読することが事実上不可能な暗号メールの送受信に利用できます。

PGP 以前は一般人は暗号を利用できなかった

PGP は「秘密に通信する権利」を自由化しました。それ以前は、秘密に通信するために必要な暗号技術は専ら政府や軍が持つ秘密の技術でした。一般市民は、自分の通信を強力に暗号化する具体的な手段を有していませんでした。人類の歴史を見ると、一般市民が郵便、電信、電話で何らかの通信をしたことを、政府の秘密警察などが盗聴・傍受し、それが原因でその発信をした一般市民が逮捕されたり、家宅捜索を受けたりすることがよくありました。そのようなことをするため、秘密警察などは、郵便局、電信局、電話局などを管理下に置き、市民の通信を必要に応じて傍受していました。なお、現在でも、電話局における電話の盗聴は技術的にはとても簡単です。

安心して通信することができる暗号技術

しかし、それでは市民は安心して自由にメールを送受信することができません。たとえ、メールの内容が個人的でかつ平穏なものであっても、それをもしかすると信用できない第三者に読まれているかも知れないと考えると嫌悪感が生じるためです。また、そのメールを傍受した人が、そのメールの情報を利用して何か悪い犯罪をする可能性がありますから、市民はそれに対して自己防衛する必要が生じます。

そもそも、先進国の憲法または法律では、過去の歴史を反省し、通信の秘密は侵害してはならない旨が明記されています。しかし、PGP のような暗号ソフトウェアが実用化されるまで、一般市民は自分のメールを暗号化する手段がなく、憲法で保障されている通信の秘密が本当に守られていることの担保を政府から得る方法もありませんでした。なぜならば、自分の通信が今現在まさに盗聴されているか否かを知ることは原理的に不可能であるからです。

PGP のような暗号ソフトウェアが実用化されたので、誰でも安心してメールを送受信することができるようになったほか、PGP の公開鍵暗号をメール以外の通信ストリームにも適用する「SSL (Secure Socket Layer)」やそれを利用した「https (HTTP over SSL)」などが次々と実用化されました。今日では、我々はいつでもオンラインショッピングサイトでクレジットカード番号を安全に伝送し、買い物を楽しむことができます。クレジットカード番号は、電話回線を傍受をしている可能性がある人にも読まれませんし、犯罪者にも読まれません。

もし「秘密に通信する権利」の自由化が遅れていたら、今日のようなオンライン商取引による社会の発展はさらに遅れていたに違いありません。

3. YouTube 等による「放送する権利」の自由化 (2005 年頃)

ラジオやテレビについては、歴史上、政府やテレビ局のみが、放送権または周波数割当権を有しています。たとえば、ナチス・ドイツはアドルフ・ヒトラーの政治的な地位を高めるために、その政治的思想の演説を、主にラジオを用いて放送しました。

特定の独裁的権力者のみが放送権を有することの危険性

このように、特定の政治的権力者が直接的または間接的に放送することができる内容をコントロールすると、政府の意見と親和性が高い意見が多く放送され、親和性の低い意見はあまり放送されず、結果的に、国民に対して、真実の情報が伝達されない危険性があります。

放送する権利を特定の政治的権力者が直接的または間接的にコントロールすることは、彼らが不正、つまり、国民に不利益を押し付けて政府権力者が利益を得るというようなことを行うことを早い段階で国民が発見し阻止することが困難になり、長期的には、その国家が内部崩壊する原因になってしまう可能性があります。

そのような事故を避けるためには、「放送する権利」の自由化が必要ですが、テレビやラジオは周波数帯域が限られているため、誰でも自分の制作したコンテンツを放送することはできませんでした。

YouTube および Twitter の登場

しかし、ブロードバンド・インターネットが普及し、その後、2005 年ごろに YouTube 等の動画投稿サイトが出現しました。YouTube の登場は人類の歴史においてすべての人が放送権を獲得した初めての出来事です。これにより、たとえば、発展途上国で不正を行っている権力者に抗議する旨の声明を YouTube で配信する人が出てきました。

また、Twitter 等のリアルタイムコミュニケーション型放送サイトも登場しました。Twitter における投稿は、インターネット上の世論を形成し、その世論が、物理的・現実的な社会上の世論や政治に影響するようになりました。

さらに、YouTube や Twitter を使うことで、世界中で本当のところ今何が起きているのかを高速に知ることができます。昔は、テレビ局が実施するニュース速報などでしか、自分の現在住んでいる場所から離れた場所の情報を知ることができませんでした。そのため、特定の政治的権力者やテレビ局が結託して、都合の悪いニュース速報を流さないという国がありました。現在では、これらの Web サービスにより、現地に実際に住んでいる人が投稿したニュース、メッセージ、写真、動画が 1 秒以内に世界中どこからでもアクセスできるようになり、テレビ局の速報に頼る必要がなくなりました。

4. VPN による「通信路を設置・管理する権利」の自由化 (2010 年～)

VPN、特に UT-VPN は、地球上の任意の 2 拠点間に、自分専用の、自由で、信頼できない他者によって設置されたファイアウォールやネットワークポリシーによる制限を受けない、安全な仮想の LAN ケーブルを設置し、通信することができる VPN 技術です。

インターネットは安価になったのに、拠点間 Ethernet 接続は未だにとても高価

ブロードバンド・インターネットが普及したことにより、誰でも、月額 50 ドルも支払えば、24 時間インターネットに 100Mbps で接続し続けることができるようになりました。現在、前述の YouTube や Twitter などを常時視聴することも低コストで可能になっています。

しかし、ブロードバンド・インターネットを構成するための物理的なインフラである電話線や光ファイバケーブル等は、政府や電話会社が独占して設置・管理しています。これはほとんどの国で同じです。

たとえば、ある国では、インターネットに 100Mbps で接続することは月額 50 ドルでできるにもかかわらず、道路を挟んだ 2 棟のビル同士を 100Mbps の LAN で接続すること (これは専用線とか広域 Ethernet と呼ばれます) には月額 1,600 ドル程度のお金を電話会社に徴収されます。月額 1,600 ドルを支払わなければ、電話局はその 2 棟のビル同士を LAN ケーブル (光ファイバー) で結んでくれません。実際には、インターネットに接続することと、道路を挟んだ 2 棟のビル同士を LAN 接続することとで発生する費用の原価は大きくは変わりません (技術的には、電話局で簡単に折り返し通信をすることが可能です) 。

お金のある企業からたくさんお金を徴収するビジネスモデル

ある国では、インターネットに月額 50 ドルで接続できるのに、なぜ 2 拠点間の接続が月額 1,600 ドル程度もするのかというと、それは、簡単に説明すると、2 拠点間を接続することを必要とする会社はだいたいお金が儲かっている会社なので、そのようなお金のある会社からできるだけお金を徴収しようというビジネスモデルになっているためです。

電話会社でなければ 2 拠点間に LAN ケーブルを引くことができない

ある国では、2 棟のビル間を LAN 接続するために月額 1,600 ドル程度を電話会社に支払うのが嫌な会社は、勝手にビル間に LAN ケーブルを引いて良いかというと、それは認められていません。公道にケーブルを設置することは、政府 (地方政府) の許可が必要であり、通常、役所にその許可を申請しに行くと、電話会社のサービスを月額 1,600 ドル程度支払って利用すれば可能なのであるからという理由で拒否されます。
また、ある国では、このような通信行政は少数の官僚や電話会社などの利益団体が参加する会議等で決定されており、現在まで、通信路を設置・管理する権利は一部の権力者が独占する状態が維持されています。この権限は非常に大きく、どのような会社でも、2 拠点間で LAN ケーブルを張って拠点間の拠点間通信をするためには、権力者にお金を支払わなければならなくなっています。

UT-VPN により拠点間に通信路を設置・管理する権利を自由化

このように、現在、ある国では、遠隔地間の通信路を設置する権利は、政府や電話会社などの権力者が独占しています。UT-VPN は、このような状態を緩和し、地球上の任意の 2 点同士を接続するための自由化技術です。

UT-VPN により、「通信路を設置・管理する権利」が、過去にそのような権利を持っていた者から、一般利用者に移行します。

2 拠点を両方、月額 50 ドルで利用できるインターネット接続サービスで常時インターネットに接続した状態で、その拠点間で UT-VPN による仮想的な LAN ケーブルを張れば、後は、本当に 2 拠点間で LAN ケーブルを直接張っているかのように通信することができます。その場合、電話会社に支払うお金は 2 拠点分で合計月額 100 ドルです。本来、2 拠点間を LAN ケーブルで接続するための専用線の利用料として電話会社には月額 1,600 ドル程度支払わなければならなかったところ、約 8 % の費用で同じことが実現できる訳です。

UT-VPN によって「通信路を設置・管理する権利」が一般利用者に自由化されたことにより、長期的には、安価・手軽に遠隔地間の通信ができるようになり、社会全体の情報流通速度が加速・発展することになるでしょう。

組織内でのネットワーク設置・管理権を独占するネットワーク管理者

先ほど、遠隔地間の通信路の設置に関する権利は、ある国では、政府・電話会社が独占している旨を説明しました。同様に、組織内における「通信路を設置・管理する権利」は、その組織内の一部の権限者が独占しています。このような人は、一般的に、「システム管理者」とか「ネットワーク管理者」と呼ばれます。

優秀なネットワーク管理者

ネットワーク管理者には、大きく分けて、2 種類あります。

1 種類目は、ネットワークを適切に管理し、利用者である社員に対して、セキュリティに配慮しつつ、利便性が向上して業務効率および業績が増大する最大限のバランスをとることについて、自己の得ている給与に見合うだけの最大限のエフォートを常にかけているネットワーク管理者です。

この種類のネットワーク管理者は、良い仕事をしているということができます。その組織内では、特にネットワーク管理方針に関して大きな問題は発生しないでしょう。また、その組織はネットワークが原因で利益が減少したり、経営に重大なダメージが生じたりすることはないでしょう。

怠慢なネットワーク管理者

ネットワーク管理者には、怠慢なタイプの人もいます。そのような怠慢なネットワーク管理者は、ネットワークを楽にいい加減に管理し、利用者である社員に対して、セキュリティを最大限にかけてほとんどの通信を制限し、利便性を最悪な状態にまで低下させ、社員の業務効率および業績が悪化してしまったことについて、自己の責任であることを自覚していないようなタイプのネットワーク管理者は、大変危険です。

そのようなネットワーク管理者は、現在のところ安定した給与をもらっていても、もしネットワーク上で何か問題が生じた (たとえば誰かがウイルスに感染した) ときは罰として自己の給与が引き下げられるかまたは最悪の場合は解雇になることを恐れており、進歩や改善を望みません。

また、自己にはあまり技術的な知識がなく、技術的な知識を学習しようとすることも面倒なので懈怠しています。そうすると、当然の選択として、社員に対してほとんどすべての通信を遮断し、外界 (インターネット) との通信を HTTP 等以外はすべて禁止し、また、社員が社外 (自宅など) から安全に社内にリモート接続してネットワークやコンピュータをリモート利用することも禁止することで情報事故を 0 件に維持することを考え付きます。

つまり、そのネットワーク管理者は、社員の労働意欲や作業効率が低下することについては考えておらず、ただ単に自己の利益のために他の社員を犠牲にするということを行っているのです。

怠慢なネットワーク管理者がネットワーク利用者を制限する技術的方法

一般的な組織で、前記のような悪いタイプのネットワーク管理者が実行する技術的方法としては、論理的な方法と、物理的な方法があります。

論理的な方法としては、ファイアウォールを強化し、社内 LAN とインターネットとの間の通信を厳しくフィルタリングする手法が一般的です。たとえば、HTTP だけを通信できるようにしたり、また、業務とは関係ない Web サイト (掲示板や YouTube 等) を社内から見れなくしたりします。

物理的な方法としては、社員が業務効率の向上のためにサーバーを物理的に設置しようとすることについてそれを摘発して文句を言ったり、グローバル IP アドレスを社員の手の届かないところにしまっておいたり、また、社員がサーバーをどうしても立てたいので現在の社内 LAN とは別に B フレッツなどの FTTH を引き込もうとするとそれを色々言って妨害したりする方法があります。

長期的には組織の存亡に係わる問題が発生する懸念

このような怠慢なのネットワーク管理者は、一見すると、情報事故の発生を防止しているので、良いことをしているように見えます。

しかし、長期的には、優秀で能力のある社員が業務上必要とする、または、直接業務上は必要としないかも知れないけれども業務を円滑に進めるためのインセンティブとして必要とするような通信を妨害することになり、そのような優秀で能力のある社員が社外から獲得する収益を減少させる原因となります。そうすると、その組織全体の利益が下がり、破綻の原因になります。怠慢なネットワーク管理者は、会社組織、経営者および優秀な社員と利益相反の関係にあります。
したがって、経営者やそのような優良な社員は、それに気付かなければなりません。そして、自己や会社組織の利益を護るため「通信路を設置・管理する権利」を独占している怠慢なネットワーク管理者から、別の優秀なネットワーク管理者に、ネットワークの管理権を譲渡させなければなりません。そうしなければ、長期的に見るとそのネットワーク管理者が原因で自分たち有能力者が不利益を受けてしまいます。

UT-VPN により組織内の通信路の設置・管理権も自由化

UT-VPN は、組織内における「通信路を設置・管理する権利」を自由化するために利用可能な技術です。これにより、前記の怠慢なネットワーク管理者の設置したファイアウォールやネットワークポリシーに違反することなく、社内と、社外との任意の 2 拠点間で自由な通信を行うことができるようになります。

既存のファイアウォールのポリシーやルールを変更する必要もありません。たとえば、社内のサーバーに社外からアクセスするシステムを、ネットワーク管理者に頼らずに、社員が自ら構築できます。

グローバル IP アドレスがなくても、あきらめてはなりません。インターネット上に 1 個でもグローバル IP アドレスがあれば、そこに VPN サーバーを設置し、社内に設置した VPN サーバー (プライベート IP アドレス) から外向きにインターネット上の VPN サーバーに接続すれば OK です。

このように、セキュリティにも配慮しつつ、ネットワークの利便性を高めるための行動を、社内で能力がある社員や経営者が自ら行うことにより、社内に存在する業務効率を低下させる障壁を乗り越えて自由に通信ができるようになります。そうすれば、その優秀な社員が、前の怠慢なネットワーク管理者に代わって、新たなネットワーク管理者となれば良いのです。そうして、優秀な社員の作業効率が向上し、業績が向上します。

電話会社の高い専用線サービスや VPN サービスはもう不要に

これまで述べたように、VPN、特に UT-VPN を利用すると、「通信路を設置・管理する権利」を 0 円で入手することができます。

これにより、拠点間通信やリモートアクセスにおいて、これまで高い月額料金の専用線や広域イーサネットサービスを購入していた場合は、それを見直すことができます。

また、一般的に流行っているサービスとして提供するような価格の高いVPN サービスについても、それが本当に価値があるものなのか、よく考えてみることができるようになります。同じことが UT-VPN を使って無料でできるかも知れません。また、社内における通信や、社内と社外との間の通信において、高い生産性を妨げる方向に働く社内ファイアウォールや社内ネットワーク管理者等を事実上無力化して、セキュリティに配慮しつつも、自由な VPN 通信を内外において可能にするということができます。

「通信路を設置・管理する権利」の自由化による社会への影響は

UT-VPN のような強力な「通信路を設置・管理する権利」の自由化ツールが登場したことによって社会に与える影響については、予測できません。

UT-VPN は研究者が実施する学術研究プロジェクトであり、政治的な動機はありません。しかし、過去の活版印刷、暗号技術、放送技術等の自由化の歴史を見ると、通信路の設置・管理の自由化技術についても人類にとってより良い影響を与えることにつながることはほぼ間違いないと言うことができると思われます。

• 「UT-VPN の概要と活用方法」のトップに戻る

UT-VPN は、筑波大学とソフトイーサ社との共同研究の一環として公開されている学術研究目的のオープンソース・プロジェクトです。
Copyright © 2010 University of Tsukuba and SoftEther Corporation. All Rights Reserved.
免責事項: この Web サイトの内容は、一切保証されていません。また、この Web サイト中に記載されている VPN 技術の利用例などは、あくまでも架空の国・政府・組織における利用方法を想定しております。実際の VPN の利用時には、各国・政府・組織の法令等を遵守してください。VPN 技術を利用したことによって発生した損害等については、すべて利用者の責任となります。
 ソフトイーサ株式会社の Web サイト | 筑波大学の Web サイト