匿名性の嘘とseedboxのログ保存ポリシー

しばらくまえに改正個人情報保護法が施行され、個人の購買履歴やその他諸々の情報を個人が特定できないように加工すれば第三者に提供してもいいことになったらしい。私が通販で買ったあれやこれやの情報はすでに誰かの手に渡り、ビッグデータの一部として利用されているのだろうか。
ちょっと気持ち悪いというのが本音だがだからと言って何か声を上げるわけでもなくもやもやしながらアマゾンで買い物を続けている。

それはそうとタイトルのseedboxについて思ったことを書こうと思う。
そもそもseedboxとは何かということだが、英語版のwikipediaによれば「デジタルファイルの安全なアップロードとダウンロードに使われる高帯域幅のデータセンターでホストされるリモートサーバー」と解説されている。
厳密な定義はないと思うが、データセンターにあるサーバーの中でBitTorrentクライアントソフトによるダウンロードとアップロードを実行し、個人のパソコンでは完成したファイルのダウンロードのみを行うというわけだ。
これによって個人はダウンロードのみ行うため安全であるという。
これが本当ならリスクはどこかの海外サーバーに押し付けて自分は完成したファイルをダウンロードして思う存分楽しめる。
実際に、seedboxを販売するサイトの多くではその匿名性が全面に押し出されており、仕様によりファイルをダウンロードしている個人のIPが他人に筒抜けなクライアントソフトの安全性を向上できると宣伝されている。

ちょっとパソコンに詳しい人なら、ネット上で活動する個人が匿名の存在などとは考えないだろう。そうではない人でも例えばツイッターや掲示板サイトなどで問題のある言動をしてしまったが最後、家に警察が来るという事態ぐらいなら容易に想像できると思う。そこで今回は日本でseedboxを販売しているサイトについて考えてみることにする。そのサイトの販売ページにはログの保存は一切なしと書いてある。確かに販売者が管理するサーバー上ではログを保存しないポリシーなのだろうが、そのサーバーがあるデータセンターでも全くログを保存していないのかという話になるととたんに怪しくなる。例えばhetznerでは規約に違法なものはサーバーに保管するなと書いてある。仮に違法なものが何のログも残さずにサーバーに格納され続けた場合に会社側が被るダメージを考えれば当然のことだと思う。それを踏まえた上で、サーバー会社側でログを取らない事が有り得るだろうか。また、このサイトでは決済がpaypalで行われているが匿名性を重視するのであれば販売者と顧客の両方共にpaypalを使うというのは良い選択肢といえるだろうか。もしもサーバー内に保存したコンテンツに重大な問題があった場合、責任の所在がすぐ明らかになるような決済手段を使うことは賢明ではないと思うが。

日本はもちろんのこと海外でもほとんどのサーバー会社では規約により違法性のあるコンテンツの保管を禁止している。もちろん合法なコンテンツを保管するつもりでseedboxを購入し実際にそのように運用しているユーザーも多いことと思うが、このような匿名性を強調するサービスには注意が必要である。
少なくてもpaypalで匿名性を買うことはできない。

追記 2017-12-02

Seedboxは本当に安全なのか | Seedbox.blog

上記のサイトがseedboxはログを保存しないと言っているが、なぜそれを信用できるのだろうか。ログを保存していないと公言していたが実際は捜査機関に提供していたVPNプロバイダを知らないのだろうか。それともseedboxだけは安全なのか。こんなウリ文句を信用している人間がいるとは思えないが。そもそもログを保存していないかどうかなんて知り得ないことを前提として販売するべきだ。