ロシアでは「安全なインターネット通信が違法」になる可能性、AWSやCloudflareも対象か

ロシア政府が、インターネット通信を暗号化する技術を一部禁止にする改正法案の制定に向けて動いていると報道されています。これにより、ロシア政府の領土内ではウェブページやサイトの名前ともいえる識別子を秘匿した通信が行えなくなる可能性があります。

Proposed Russia law to ban secure encryption protocols
(PDFファイル)https://www.documentcloud.org/documents/7215232-Proposed-Russia-law-to-ban-secure-encryption.html

Russia wants to ban the use of secure protocols such as TLS 1.3, DoH, DoT, ESNI | ZDNet
https://www.zdnet.com/article/russia-wants-to-ban-the-use-of-secure-protocols-such-as-tls-1-3-doh-dot-esni/

Russia’s Digital Development Ministry wants to ban the latest encryption technologies from the RuNet — Meduza
https://meduza.io/en/feature/2020/09/22/russia-s-digital-development-ministry-wants-to-ban-the-latest-encryption-technologies-from-the-runet

IT系ニュースサイトのZDNetは2020年9月22日に、ロシアのデジタル開発・通信・マスコミュニケーション省が作成した、「情報、情報技術及び情報保護に関するロシア連邦法」の(PDFファイル)改正法案を入手したと報道しました。

ZDNetによると、改正法案はTLS 1.3、DoH、DoT、ESNIといった通信技術を対象としたもの。改正法案ではこうした、こうした通信技術の使用が全面的に禁止されるのではなく、暗号化を通じてウェブページの識別子を秘匿することが禁止されるとのことです。

近年一般的に用いられているHTTPSでは、トラフィックが暗号化されているため通信内容そのものが盗聴される危険性は低いとされています。しかし、暗号化されていないDNSクエリを解析するなどして、ユーザーがアクセスしようとしているウェブサイトを特定する手法が存在するとのこと。

こうした盗聴リスクを回避するために、DNSクエリを暗号化して安全性を高めた通信技術がDoHとDoTです。また、TLS 1.3やESNIでも同様に、通信プロトコルであるTLSによるハンドシェイクを暗号化し、ユーザーがアクセスしているウェブサイトを特定できないようにすることが可能です。

ZDNetが入手した文書の中でロシア政府は、「こうした暗号化技術の使用は、トラフィックを監視する既存のフィルタリングシステムの有効性を低下させます。その結果、ロシア内での配布が制限または禁止されている情報を含む、インターネット上の情報源の識別が著しく困難になっています」と指摘し、暗号化技術の使用を禁止する必要性を主張しました。

暗号化システムの開発に携わっているDmitry Belyavsky氏は、ロシア情報を扱うニュースサイトMeduzaの取材に対し、「改正法案が可決されると、ロシアでDoHやDoTなどの暗号化技術を使用するすべてのサイトが非合法になり、ブロックされるようになります。また、サイトだけをブロックすることは不可能なので、暗号化技術を使用しているというだけで、ホスティングプロバイダのサブネット全体がブロックされることになります。その結果、ロシア政府はAmazon Web Services(AWS)、Cloudflare、Digital OceanなどのIPアドレスの範囲全体をブロックし、これによりユーザーは苦しむことになるでしょう」と述べました。

ロシア政府の改正法案は2020年10月5日までパブリックコメントを受け付けた後、改めて審議されるとのこと。ZDNetは、法案が可決される可能性について、「法改正に伴う戦略的、政治的、情報的利益を考慮すると、法案が議会を通過することはほぼ確実です」と述べました。