*)
筆者は「行為は結果ではなく行為それ自体において倫理的かどうか判断されねばならない」という義務論の立場にたって、クラッカーがコンピュータに侵入することが常に倫理的に不正であると主張する。筆者によれば、コンピュータへの侵入を弁護するためにしばしば用いられる議論(本論では五つが例として挙げられている)は、すべて誤りであるか、あるいは説得力に欠けるものである。コンピュータへの侵入は、いかなる場合も正当化されえない。
1988年のインターネットワーム事件以降、ウィルスプログラムや不正侵入の事件が急増した。社会的に重要な仕事でコンピュータに依存する割合が高まっているので、将来、このような事件はもっと増加するであろう。コンピュータに侵入することはいかなる場合も倫理的でないかどうかを検討する。
まず、コンピュータシステムへの侵入の倫理においても適用できる倫理的原則として、「ある行為はそれ自身として倫理的であるか」という義務論的原則を想定する。この原則によると、正義は結果ではなく行為そのものによって決定されねばならない。すなわち、ある行為の結果の評価は、その行為の道徳性の評価とは無関係である。というのは、結果が善いからといって行為も善いとはかぎらないのは明らかだからである。
また、ある行為の結果が、将来にわたって与える影響を判断することはむずかしい。とくに、コンピュータに侵入することが社会に対し、どれだけの影響をおよぼすかを判断することは非常に困難である。
一方、善なる目的のために不正な行為が正当化される事例はあるだろう。しかし、そのような場合においても、行為そのものが非倫理的であることには、かわりはない。いかなる目的によっても、手段が正当化されることはないのである。
以下に、動機の例を説明する。
リチャード・ストールマンを含め、多くのハッカーたちは、彼らの行為の導き手となる「ハッカー倫理」の存在を主張する。それは、「すべての情報はフリーでなければならない」というものである(ここでの「フリー free」は「無料」というよりは「自由」というニュアンスが強いと思われる。情報は自由に手に入るが故に無料なのである)。
ハッカー倫理によれば、すべての人は、いかなる情報をも、なんの制約もなく自由に知ることができるのであり、またそうでなければならないのである。しかし、もし情報がフリーであると認めるならば、もはやプライバシーは成立しなくなる。
さらに世の中には、秘匿され、管理されねばならない情報が明らかに存在する。医療や金融機関などに関するデータは、統制されることによって、その正確さが保証されるのであり、また我々の社会は、まさにそのような正確な情報に基づいているのである。もしそのような情報が自由に手に入り、修正できるとしたならば、社会そのものの基盤が危うくなるのは自明である。
コンピュータ侵入を正当化する議論のうち、もっとも一般的なものは、クラッカーが侵入することによって、人々はセキュリティ問題を知ることができる、というものである。たしかにセキュリティの弱点は、実際に侵入されるまで、気づかれないか、あるいは注意をはらわれないかもしれない。これは、1988年のワーム事件の際にも、ワームの作者を擁護するため、しばしば用いられた主張である。
これに関しては、いくつかの反論が可能である。
まず、このワーム事件を具体例にとるならば、ワームの作者は社会的に有名で、信用の高い人物であったということがあげられる。つまり、彼のセキュリティに関する警告に、誰も耳をかさないなどということはないので、彼は実際に侵入する必要などなかったはずである。また、一般的に考えても、実際に侵入までしてシステムの弱点を指摘する必要性はない。
次の反論は、クラッキングする人は、セキュリティ上の問題を指摘することによって善行をしている、という議論である。もし「クラッカーが侵入することによってセキュリティの弱点が明らかになるのだから、侵入は奨励されるべきだし褒賞を与えてもよい」と考えるならば、クラッカーの侵入がセキュリティ上の欠陥を指摘するかぎり、侵入しつづけてよいということになってしまう。
また、サイトによってはセキュリティの欠陥を修正することが、技術的・経済的に不可能であるということもあげられる。このことに関しては、ソフトウェアベンダーの責任を問うことができるかもしれない。すなわち、ベンダーには提供したソフトウェアの欠陥を修正する責任があるという主張である。しかし、もしベンダーが、ソフトウェアの安全性を完全に保証しようと思えば、あらゆる設定や運用のバリエーションを想定し、それに対応せねばならないだろう。そのようなことは、技術的にも経済的にも不可能である。したがって、セキュリティの欠陥に対する対応には、ベンダーの側にもユーザーの側にも、制約があるのである。
ワーム事件はセキュリティに関する議論とその欠陥のよい例である。ワーム事件は、セキュリティの弱点を暴露することによって、我々に恩恵を施したと主張できるかもしれない。しかし、結果はどうあれ、侵入という行為それ自体は不正である。それに、ワーム事件の後処理に費された人的資源を考えれば、侵入が恩恵をもたらす親切行為などとは、およそ認められないであろう。
クラッカー侵入擁護派によれば、計算機をアイドル状態のまま、つまり使用者がいないまま放っておくのはもったいないから、クラッカーは侵入して使ってもよい、また使う権利があるらしいのだが、この主張も明らかに誤りである。というのは、アイドル状態の計算機資源は、突発的な必要にそなえてのものであり、「共有資源」ではないからである。
第一、コンピュータであれ、自動車であれ、あるものを所有者本人が使っていない間なら、他の人々が自由に使っていいなどということは、どう考えても馬鹿げている。
クラッカーは害をなすために侵入するのではない、システムの運用法を学習するためであるという主張がある。それによれば、ウィルスプログラムは害をなすために書かれたのではなく、複雑なプログラミングを学習するためのものなのである。
この主張に対しても、いくつかの反論が可能である。まず一つめに、コンピュータに侵入したり、迷惑なプログラムを書くことは、教育とはまったく無関係である。たとえば、他人の自動車を盗んだり壊したりすることは、メカニックエンジニアの教育などにはならない。
二つめの反論として、システムがどのように運用されているか学習している人々は、無知ゆえに、偶然または不注意によって、システムに損害を与えるかもしれないということがあげられる。
また、学習のために侵入するクラッカーと、悪意をもって侵入するクラッカーの区別などつけられないという問題もある。とくに、社会的にきわめて重要な業務をあつかうシステムにおいては、「見ていただけ」ではすまされないだろう。そのようなシステムでは、一度でも侵入されたら徹底的に検査せねばならない。その労力を考えれば、学習という動機もおよそ倫理的とはいえないはずである。
最後に、目的が手段を正当化する例として、クラッカーは、個人データが悪用されることを防ぐためにシステムに侵入するという主張がある。つまり、クラッカーたちは、システムに侵入することによって、ジョージ・オーウェルが『1984年』で描いたような「ビッグ・ブラザー」、すなわち全体主義的独裁管理者が、個人データを悪用しないよう、監視しているのである。
たしかに政府や企業などによる個人データの悪用はあるが、クラッカーの侵入がそれらを防いだかどうかは明らかではない。逆に侵入行為は、よりいっそうの秘密主義と、厳しいアクセス制限という、正反対の結果を生みだすことになってしまった。
行為の結果は、行為そのものとは分けて考えねばならないので、いかに実害がなく、むしろ善い帰結をうみだしたとしても、コンピュータへの侵入という行為そのものが非倫理的であるゆえに、コンピュータへの侵入はつねに非倫理的である。
今日まで、コンピュータに関わる人々は、その使用に関する倫理的な側面を見てこなかった。しかし、いまやコンピュータは多くの人の生活や財産に直接的に、あるいは間接的に影響を与える。他人のコンピュータのデータやプライバシーは、重要な問題であると認識せねばならない。
セキュリティを脅かすワームやウィルスを公開することは、たしかに我々がセキュリティ対策を考える一助となるだろう。しかし一方、そのような対策を適用しない、あるいはできないサイトは、逆に不必要な危険にさらされることになってしまう。 セキュリティがどれだけ向上しようと、社会を構成する成員が教育されねば、真にプライバシーの尊重はなされない。それゆえ、倫理的価値を共有し、発展させ、社会の成員を教育することが必要である。