情報工学・メディア情報・経営情報
私は、個人認証システムを手がける(株)トータル・セキュリティー・システムズのプロジェクト・マネージャーである。私たちのチームでは、このたび大手レコード会社である(株)フォニック・レコードの依頼で、CDのDRM(デジタル著作権管理)プログラムを作成することになった。
このプログラムの要件としては、CDに記録された音楽をmp3形式などの電子ファイルとしてコンピュータに取り込む回数を制限すること、およびその取り込んだファイルを複数のファイルに複製することやそれを他のコンピュータに移動することを禁止する機能を実現することがあげられていた。
私はプロジェクト会議を開いて、この要件を実現するために必要なプログラムの付帯機能について検討した。その結果、コンピュータに取り込む回数を制限するためには、その取り込んだ情報をレジストリなどに自動的に書き込む機能を実装する必要があるということになった。ただ、それだとレジストリを書き換えたり、ソフトウェアを再インストールしたりすると情報が消えてしまい、何度でも繰り返し取り込んだり複製したりすることが可能になってしまうだろう。そのため、DRMプログラムを自動的にインストールして、完全にはアンインストールできないようにする必要があるということになった。また、コンピュータ間でファイルを移動したり複製したりすることを防止するために、自動的にフォニック・レコードの管理するサーバーにインターネットを介して接続し、音楽を取り込んだコンピュータの識別情報を記録することにした。
こうして、半年の開発とテスト期間を経て、私たちが作成したプログラムは実際に販売されるCDに導入された。私たちは、このソフトウェアがフォニック・レコードの要件を完全に満たし、さらにはそれ以上の確かさでCDのデジタル著作権を保護するものであると自負していた。
しかし、販売が始まった数日後から、購買者を中心に苦情が出始めた。それは、自動でDRMプログラムをインストールし、購買者のコンピュータの識別情報を無断でインターネット上に通信し、サーバーで収集することに対する抗議の声であった。さらに、このDRMプログラムはアンインストールがきちんとできないようになっているが、無理にアンインストールをするとコンピュータに外部から攻撃される脆弱性が生じてしまうという問題も報告された。そして、このDRMプログラムをコンピュータ・ウイルスとまで位置づける意見も出てきた。
私は、フォニック・レコードの要件を満たすことを第一に考えて開発をおこなった。しかし今となってはフォニック・レコードも手のひらを返したように、私たちの開発したプログラムに対して早急の対応を求め、多大な損害が生じた場合には説明不十分として法的な手段も辞さないと通告してきた。「今さら、そんなことを言われても…どうすればよかったというのか!」完璧に仕事をこなしたはずであるのに、私に何か落ち度があったというのだろうか…。私は頭を抱えた。
Q.1
フォニック・レコードの要件にある問題点を指摘せよ。
Q.2
この問題で、私のプロジェクトが重視したステークホルダーを列挙し、そこで重視された価値を指摘せよ。
Q.3
このプロジェクトとしては、どのようなプログラムを開発すべきであったか、あるいは別の方向を模索すべきであったかを論ぜよ。
ソニーBMGのDRM問題(2005)を参考にした。