DNS通信を暗号化するGoogleの動きを大手ISPがロビー活動で妨害している

by Kaboompics .com

ブラウザでウェブサイトにアクセスする際、ドメイン名をIPアドレスに変換するドメイン・ネーム・システム(DNS)が利用されています。一般的にDNS通信は平文で行われていますが、GoogleなどはこのDNS通信を暗号化してセキュリティを向上させようという取り組みを進めています。ところが、大手インターネットサービスプロバイダ(ISP)のコムキャストが、ロビー活動によってDNS通信の暗号化を妨害していることが明らかとなりました。

Comcast Is Lobbying Against Encryption That Could Prevent it From Learning Your Browsing History - VICE
https://www.vice.com/en_us/article/9kembz/comcast-lobbying-against-doh-dns-over-https-encryption-browsing-data

平文で行われる従来のDNS通信は、第三者によって通信内容を盗み見られたり改ざんされたりする危険性があり、ISPもユーザーがどのウェブサイトにアクセスしたのかを知ることができました。そこでGoogleやMozillaは、すでに広く普及しているHTTPS接続を用いてDNS通信を暗号化する「DNS-over-HTTPS(DoH)」を導入して、DNS通信のセキュリティを高めようとしています。

ところが、これらのブラウザ開発企業の動きに対して反発を強めているのがISPです。以前からISPがDoHに対してさまざまな懸念を示していることが報じられており、両者の間に対立が生じていました。

インターネットをより安全にする技術「DoH」に対して大手ISPが抱える懸念とは？ - GIGAZINE

by geralt

そんな中、テクノロジー系メディアのMotherboardは、DoH推進計画を阻止するために大手ISPのコムキャストがロビー活動で使用したプレゼンテーション資料を入手し、その詳細を報じています。GoogleはChrome 78から一部環境でDoHを実験的に導入しており、プライバシーの専門家はGoogleによるDoH導入を称賛しています。しかし、コムキャストのプレゼンテーションでは、DoHによってインターネットの仕組みが根本的に変化し、Googleの力が集約化されると指摘されています。

「GoogleによるDNSの一方的な集中化は、サイバーセキュリティ、プライバシー、反トラスト、国家安全保障および法執行、ネットワーク性能やサービス、その他の分野に関連する深刻な問題を提起します」「議会はGoogleの動きを停止させ、質問に答えさせるべきです」「なぜGoogleはここまで急いでいるのでしょう？」などと、コムキャストのプレゼンテーション資料にはGoogleへの批判的な言及が展開されているとのこと。

プレゼンテーション資料では「GoogleがDoHを強制的に実行することで、自社のDNSサービスを使用させるように推進している」という前提のもと、Googleによるデータの集中管理を危険視しています。しかしMotherboardは、実際にはGoogleがChromeユーザーに自社製DNSサービスを使用するように強制してはおらず、CloudflareやCleanBrowsingなどのDNSサービスもDoHによって保護されると指摘。Googleの広報担当者はMotherboardに対し、「GoogleにはDNSサービスをGoogleに一元化したり、人々のDNSプロバイダーを変更したりする計画はありません。私たちが『集約暗号化されたDNSプロバイダーになろうとしている』との主張は不正確です」とコメントしました。

by rawpixel

また、プレゼンテーション資料では「DNSが暗号化されることにより、既存のコンテンツフィルタリングやペアレンタルコントロールが機能しなくなる」「法執行機関が捜査の過程で通信履歴を入手できなくなる」といった批判が展開されています。

この批判に対してGoogleの広報担当者は、「DoHは安全なDNS通信を提供するものであり、ユーザーのDNSを変更するものではないため、コンテンツフィルタリングやペアレンタルコントロールは全てそのままです。また、DNSプロバイダーが裁判所の命令に従って法執行機関と連携する方法も、従来と変わりありません」と反論。コムキャストのロビー活動で使われるプレゼンテーション資料は、不正確なものだとMotherboardは指摘しました。

コムキャストのロビー活動については、Googleと競合するMozillaからも批判が寄せられています。Mozillaのセキュリティ担当上級ディレクターであるMarshall Erwin氏は、「スライドは全体的に極端な誤解を招き、不正確なものです」「コムキャストはすでに存在する多くの反Google的な感情を利用し、その上に不正確な説明を加えています」と述べています。

Mozillaも自社ブラウザのFirefoxにDoHを導入する計画を進めており、DNS通信のセキュリティを高めるという意味ではGoogleと同じ道を進んでいます。「私たちは本質的に、ISPのユーザーデータを集約して収益化する力をなくし、ユーザーに制御とデフォルトでの保護を提供しようとしています」と、Erwin氏はMozillaの方針についてコメント。

FirefoxがDNSとの通信を暗号化する「DNS over HTTPS(DoH)」を正式に実装すると発表 - GIGAZINE

一方、コムキャストの広報担当者は、ユーザーのDNS通信データを販売して収益化していないことを、Motherboardに対するメールで主張。「私たちはDNSの暗号化を支持しています。ただ、重要なペアレンタルコントロールやサイバーセキュリティ保護機能などがDoHで破られないようにするため、慎重かつ協力的な方法でDoHが実装されることを確認したいのです」と主張しました。

しかし、Motherboardは2017年にISPによるロビー活動が行われた結果、2016年10月に制定された「インターネットサービスプロバイダ(ISP)はユーザーの同意なしにブラウジング履歴を広告主に売ってはならない」というプライバシールールが破棄されたことを指摘。Erwin氏は、「いずれにせよ、ISPはDNS通信データを使ってユーザーに対して不透明なことを行っており、将来のビジネスモデルを守るために信じられないほど懸命に活動しています」と述べました。