"Google、Mozilla、Cloudflareなどが推し進めるプライバシー技術「DNS over HTTPS(DoH)」がWebの監視を難しくするということを、ISPや政府は少しずつ理解し始めたようだ"と英国セキュリティベンダーSophosのオウンドメディアsophos naked securityに寄稿するのはComputerworld UKやIT WORLD CANADAなどの専門誌でも執筆実績のあるJohn E Dunn氏。
プライバシーのための暗号化が進むと様々な分野でこれを解析するのが難しくなる。httpsを用いたDNS(Domain Name System)を実装するためのプロトコルDNS over HTTPS。米CDNベンダーのCloudflareは、昨年4月に1.1.1.1アドレス、Googleは1月に8.8.8.8アドレスでpublic DNSを運用している。日本のIIJでもDoT/DoHの実験サービスをβ提供している。
John E Dunn氏は、英国では2016年に成立した「Investigatory Powers Act(IPA)」により、ISPは過去12カ月にどのWebサイトを市民が訪問したのかの記録を保存する義務があるがDoHおよびDNS over TLS(DoT)では、これらのリクエストを暗号化するので、著しく困難になることを述べており、米国でも同様の問題があるはずだとしている。ISPもサポートや顧客管理が難しくなるそうだ。ちなみに日本のIIJ Enjineers Blogでは、キャッシュサーバーやポリシーなどの課題を解説している。
事実だけを見ると、伝統的にあらゆるインターネットの最初の部分を制御してきたISPと、デバイス上にあるソフトウェアを制御する企業(主としてGoogleだが、プライバシーを推奨してきたCloudflareやパートナーのMozillaもだ)の間の技術的な衝突だと指摘している。現在、政府機関がユーザーがどのサイトを訪問しているのか知りたい場合、ISPに聞くことができる。論理的には、DoHの下ではGoogle、Cloudflare、Mozillaに聞くことで同じことができるが、問題はこれらの企業が遵守に合意するかどうかといった単純なものではなく遵守したくても、それが可能かどうかという問題があるのだという。例えば、Cloudflareは過去に、DNSリクエストのログを24時間しか保存しないと述べているが、これに対して、多くの国でISPはドメインデータを最長1年保存しているそうだ。
これまでインターネットは、ユーザーができることとサービスプロバイダがユーザーにさせることとの妥協として構築されてきたが、DoHはこのバランスを変えるものになると主張する人もいれば、法的、政治的、商業的な理由から、ISPと政府が怠慢にDNSを迅速な監視の修正として使ってきたという主張もあるそうだ。あまりに急ぐと混乱が生じるのも事実だろう。かといって、のんびり構えると乗り遅れるのだろうか。筆者の執筆環境はいまだにメモリが4GBだが、さすがに様々な弊害が見受けられる。
