以下の文章は、電子フロンティア財団の「Encrypted DNS Could Help Close the Biggest Privacy Gap on the Internet. Why Are Some Groups Fighting Against It?」という記事を翻訳したものである。

Electronic Frontier Foundation

Let’s Encrypをはじめとするプロジェクトの成功や、ブラウザメーカーによるUXの更新により、現在ほとんどのページ読み込みはTLSで暗号化されている。だが、DNS(ブラウザに入力されたサイトの名前からサイトのIPアドレスを調べるシステム)は暗号化保護されてはいない。

このため、ユーザのネットワークからDNSリゾルバ(ここでドメイン名がIPアドレスに変換される)までの経路上の誰もが、ユーザがアクセスしようとしているサイトの情報を収集できてしまう。つまり、盗聴者は特定のユーザがアクセスするサイトや、特定のサイトにアクセスしたユーザを網羅的に把握し、ユーザのオンラインでの活動をプロファイリングすることができるのだ。さらに悪意あるDNSリゾルバや経路上のルータによってDNSリクエストが改ざんされ、特定サイトへのアクセスをブロックされたり、別のサイトにルーティングされる可能性もある。

エンジニアたちは、この問題を「DNS over HTTPS(DoH)」(Mozillaの支持を受けてInternet Engineering Task Forceが開発を進めるドラフト技術)を用いて解決しようと取り組んでいる。DNS over HTTPSは、DNSリクエストをTLSで暗号化することで、経路上の盗聴、スプーフィング、ブロッキングを防止する。


DoHは、TLS1.3SNI暗号化などの技術とともに、強力なプライバシー保護を提供する可能性を秘めている。しかし、多くのインターネットサービスプロバイダや標準化プロセスの参加者から相次いで、このプロトコル開発に対して強い懸念が表明されている。英インターネットサービスプロバイダ協会は、DoHのサポートに乗り出したMozillaを「インターネットの悪党」とまで非難した(訳註:日本語記事)。

ISPが懸念しているのは、DoHがキャプティブポータル(ネットワークへのログインを強制するために接続を一時的に遮断・誘導するためのページ)の使用を複雑にし、リゾルバレベルでのコンテンツブロッキング(訳註:DNSブロッキング)が困難になることだ。英国では、オンラインポルノへのアクセスをブロッキングする計画(これは2017年デジタルエコノミー法の一環として導入され、DNSブロッキングが予定されている)があり、DNS over HTTPSがこの計画を阻害するというわけだ(訳註:ペアレンタルコントロールが理由に上げられることが多いが、実際のところは年末に開始が予定されている年齢認証が不十分なポルノサイトのブロッキングができなくなることへの懸念の方がが強いようだ)。

市民団体からは、ブラウザがオペレーティングシステムによって設定されたリゾルバを特定のDNSリゾルバに自動的に上書きする計画に対する懸念の声も上がっている。これが実現すれば、Webリクエストに使用されている数千のDNSリゾルバが、ごく一握りのリゾルバに置き換えられることになり、インターネットインフラの集権化が加速することになる(訳註:FirefoxがCloudflareのパブリックDNS唯一のTrusted Recursive Resolverとして採用していることについての懸念と思われる。順次追加される予定ではあるが、それでも集権化していくことに変わりはない)。

こうした中央集権化は、ブラウザベンダーが選定するDNSリゾルバ運用者の権限を強化し、そのブラウザを利用するユーザのオンライン活動の検閲・監視まで可能にしてしまう。そこでMozillaは、この種の検閲と監視を禁止する強力なポリシーを打ち出した。この目的においては、異なる主体が信用に値する存在かという判断は難しく、ユーザの中には別の選択肢を求める者もいるだろう。EFFとしては、こうした強力な中央集権化をもたらす技術の導入を回避するために、インターネットサービスプロバイダ自身がDNS over HTTPSを広く実装することを求めている。そうすれば、セキュリティ、プライバシーの向上が実現すると同時に、ユーザ自身もこれまで利用してきたISP提供のリゾルバを含め、多様な選択肢を手にできる。プライバシーを重視するISPの中にはすでにこの呼びかけに応えているところもある。英ISP「Faelix」のマレク・イサルスキCTOは、同社のDNS暗号化に関する計画について話してくれた。

Faelixは、同社のpdns.faelix.netリゾルバにDNS over HTTPSのサポートを実装している。これは政府による監視への懸念の高まりに応えたものではなく、「私たちの個人データのマネタイズ」への懸念に応えるものであった。マレックCTOにとって、プライバシー保護技術のサポートは倫理的要請であるという。「プライバシーを自らコントロールするためのツールを提供し、GDPRが欧州市民にもたらした権利を誰にでも理解できるようにすることは、プライバシー、テクノロジーに通じた我々の使命であると感じています」と彼は言う。

とりわけインターネット標準/インフラ開発者が暗号化されていないDNSクエリをインターネット全体の暗号化を遅らせる言い訳として持ち出していることを考えれば、DoHがもたらすプライバシー保護には大いに期待したい。しかし、インターネットインフラに抜本的な変化をもたらすDoHの実装は、ユーザの権利を尊重する方法を採らなくてはならない。ブラウザは誰がDNSリクエストデータにアクセスしうるかについて透明性を確保しなくてはならないし、ユーザ自身にリゾルバを選択する機会を与えなくてはならない。ISPや公開リゾルバの運用者は、分散エコシステムを維持するために、DNS暗号化のサポートを実装すべきだ。そうすることで、ユーザの選択の幅が大きく広がることになる。また、MozillaがTrusted Recursive Resolverポリシーで概説しているようなデータ保護にも取り組むべきであろう。こうしたステップを踏むことで、DNS over HTTPSはウェブ最大のプライバシーギャップを埋めることができるかもしれない。

Encrypted DNS Could Help Close the Biggest Privacy Gap on the Internet. Why Are Some Groups Fighting Against It? | Electronic Frontier Foundation

Author: Max Hunter (EFF) / CC BY 3.0 US
Publication Date: September 12, 2019
Translation: heatwave_p2p