毎年恒例JPRSのドメイン名重要ニュースを振り返る

海賊版サイト対策とDNSブロッキングの議論など2018年の「ドメイン名ニュース」

　2018年12月20日、JPドメイン名を管理運用する「日本レジストリサービス（JPRS）」が、恒例となっている2018年度版の「ドメイン名重要ニュース」を発表した。JPRSのドメインネームニュース担当者が選んだ今年の話題とは？

1位　海賊版サイト対策とDNSブロッキングをめぐる議論

　今年の1位に選ばれたのは、海賊版サイト対策とDNSブロッキングに関する話題である。2018年6月、内閣の知的財産戦略本部の検証・評価・企画委員会の下に「インターネット上の海賊版対策に関する検討会議{*1}」が設置され、検討が行われた。しかし、議論が紛糾し、結論が出されずに検討会議自体も無期限延期となったことから多くの関心を集めたことは記憶に新しい。

　議論が紛糾した理由は、海賊版サイトの著作権侵害に対する緊急対策として提案された「DNSブロッキング」が手法として適切であるかという点にある。海賊版対策が重要なのは多くの関係者が合意しているが、そのために電気通信事業者がDNSブロッキングを行うのは日本国憲法に定められた通信の秘密を侵害するおそれがあるというのが、その理由である。

　通信の秘密は、表現の自由を保障する憲法第21条において検閲の禁止と共に規定されており（第21条第2項）、その趣旨を受けて法律が整備されている。たとえば、電気通信事業者とその従事者は、電気通信事業法や有線電気通信事業法、電波法などによって、電気通信事業者の取扱中にかかる通信の秘密を侵すことを禁じられている。そのため、当事者の同意無くDNSブロッキングを行なうことは、通信の秘密を侵害するおそれがある（なお、当事者の同意がある場合は「フィルタリング」、無い場合は「ブロッキング」として区別される）。

　DNSブロッキングを行なう上での最大の問題は、アクセスをブロックしたいドメイン名（今回のケースでは海賊版サイト）に対する問い合わせを検出するために、利用者からフルリゾルバー（キャッシュDNSサーバー）に送られるすべての問い合わせを監視しなければいけないという点である。つまり、DNSブロッキングを実現するためには、ブロック対象となるサイトをアクセスするつもりが無い利用者のものも含め、すべての問い合わせの内容を確認しなければならない。そのため、DNSブロッキングの問題は通信の秘密の侵害、ひいては表現の自由の侵害という問題につながることになる。

　憲法21条が定める表現の自由と、それにかかる通信の秘密と検閲の禁止は言論の自由の根拠条文であることから、ブロッキングの法制化に関しては、より高位の法益が必要とされる。たとえば、日本ですでに実施されている児童ポルノにおけるDNSブロッキングでは、その児童の人権を守る（他者の基本的人権を侵害してはならない）という目的があり、厳格な運用のもと実施されている。

　しかし、今回の件はそこまでの話なのかというという点、そして、DNSブロッキング以外にもできることは多々あり、まずそちらをやるべきではないかという論点は重要である。実際に今回のブロッキングの対象とされた海賊版サイトの一つである「漫画村」を閉鎖に追い込んだ大きな理由は、広告によるビジネスモデルが暴露されたことによって起きた広告出稿減であったことを忘れてはならない。

　筆者は、DNSブロッキングによる強制的なアクセス制限は無理筋だと考える。利用者側で回避策をとることは容易であるし、本来ブロックされるべきではないサイトがブロックされるオーバーブロッキングの懸念や、ブロッキングとその回避策の連鎖が引き起こすいたちごっこによるインターネットの破壊など、懸念材料が多すぎるのがその理由である。

　コンテンツ産業を守ることは重要である。しかし、安易な方法論に固執するのではなく、出版業界や通信事業者、広告業界など、関係するステークホルダーが協力し、合意できる形で海賊版サイトに対する取り組みを行なうべきであろう。

2位　ルートゾーンKSKロールオーバーにおける新KSKでの署名開始

　2位に選ばれたのは、ルートゾーンKSKロールオーバーの話題である。KSKロールオーバーとは、DNSのセキュリティ拡張機能である「DNSSEC（DNS Security Extensions）」で使用する「KSK（Key Signing Key：鍵署名鍵）」を更新（ロールオーバー）するものであり、ルートゾーンKSKロールオーバーとは、ドメイン名の頂点となるルートゾーンのKSKを更新するものである。

　DNSSECはすでに世界中で使われている。たとえば、JPドメイン名を管理する日本レジストリサービス（JPRS）では毎年、定期的なKSKロールオーバーを実施している。それなのになぜ、ルートゾーンのKSKロールオーバーが問題になるのか。それは、ルートゾーンのKSKは、以降に続くTLDや2LDなどのKSKを信頼するための起点（トラストアンカー）となるものであり、DNSで名前解決を行うリゾルバー（主としてフルリゾルバー）がそれぞれに持つ必要があるからである。そのため、ルートゾーンKSKロールオーバーを実施する際には、DNSSEC検証を行うリゾルバーすべてに新しいKSKに対応するトラストアンカーを配布し、正しく組み込むという作業が必須となる。

　ルートゾーンKSKロールオーバーにおける新しいKSKによる署名は当初、2017年10月11日の実施が予定されていた。しかし、直前に行われた事前調査で、KSKの更新に対応していない（準備ができてない）リゾルバーが無視できない数存在していることが明らかになり、延期されることとなった。ICANNの見積もり{*2}によれば、DNSSEC検証が有効になっているリゾルバーの利用者は世界中に7億5000万人程度いるとされており、それらの利用者への影響を回避するため、そして、準備ができていなかった原因の究明と問題解決のための時間を確保するために、実施の延期が決まったのである。

　その後、ICANNでは問題となったソフトウェアの調査と特定、未対応のフルリゾルバーが設置されている組織への個別連絡、関係者間の連携や連絡体制の強化、さまざまなチャネルを使ったアウトリーチ活動などを実施した。そうした活動の結果を受け、当初の予定からちょうど1年後となる2018年10月11日午後4時（協定世界時）に、ルートゾーンKSKロールオーバーが実施された。

　作業では大きな問題は報告されず、ICANNでは2018年10月15日に、ロールオーバーは成功した旨のプレスリリースを発表した{*3}。今後、2019年1月から3月にかけて旧KSKの廃棄が行われ、この作業の終了をもって今回のルートゾーンKSKロールオーバーの作業は完了する。

　今後、自分自身が管理する範囲でDNSSEC検証を行う場合は、「RFC 5011」で定義されるトラストアンカーの自動更新をサポートしているフルリゾルバーを使用するようにしてほしい。代表的なDNSサーバーソフトウェアである「BIND」や「Unbound」では、すでに対応済みである。適切なDNSサーバーソフトウェアを適切な設定で運用すれば、ルートゾーンKSKロールオーバーに対する特別な作業が不要になるからだ。

3位　JPドメイン名の累計登録数が150万件突破

　3位は、JPドメイン名の累計登録数が150万件を突破した話題である。順調に登録数が伸びているということは、これまでの安定運用や実績の積み重ねが評価されているということであろう。

　最近では新gTLDの大幅増加により以前にも増してTLDの選択の幅が広がっているが、「.tk」のように、いったん登録されたドメイン名は登録者が登録をやめても廃止されず、レジストリが回収して広告ビジネスに使うとしているところもある。登録数が多いから多くの人に使われているという訳ではないという点には注意が必要だろう。

　TLDの信用評価の材料は自分で集めるしかないが、やはり実績を調べるのが良いと感じる。ちなみに、11月末に東京・浅草橋で行われた「Internet Week 2018」の「DNS DAY」において、OCNのフルリゾルバーに到達するDNSの問い合わせを分析した結果、「.com」「.jp」「.net」の3つのドメイン名だけで93.3％を占めているという結果が報告されている。このような情報を集めるために、Internet WeekやDNS Summer Dayといった場を活用することをお勧めする。

4位　ドメイン名業界でも進むGDPRへの対応

　4位は、2018年5月25日に施行されたEUの一般データ保護規則（GDPR：General Data Protection Regulation）が及ぼす影響についての話題である。その中でも特に、GDPRとWhoisの関係は重要であろう。

　Whoisは、ドメイン名の登録情報やIPアドレスの割り当て情報を、インターネットユーザーが参照できるようにするサービスである。Whoisの目的として、ネットワークの安定的運用のために技術的な問題に対応できる連絡先や、ドメイン名と商標などに関するトラブルを自律的に解決するために必要な連絡先を提供することがある。情報の公開範囲はレジストリやレジストラごとに異なり、それぞれの情報公開ポリシーに基づいて決められるが、やはりGDPRのことを考慮しないわけにはいかないということである。

　gTLDについてはICANN理事会がGDPRを遵守したWhoisサービスを提供するに対応するための「Temporary Specification」を採択したが、ccTLDではGDPRへの対応はさまざまである。今後とも、この件については注視したほうが良いだろう。

5位　新たなサービスが登場、パブリックDNSに注目が集まる

　5位は、「パブリックDNSサービス」と呼ばれる、インターネットの利用者が無償で使えるフルリゾルバー（キャッシュDNSサーバー）サービスの話題である。Googleが先鞭をつけたこのサービスはその後さまざまな形で増え続けたが、より大きな話題となっている背景には1位となった「DNSブロッキング」の影響があると考えられる。

　Google Public DNSやQuad9、1.1.1.1といった主なパブリックDNSサービスでは、さまざまなセキュリティ上の対策を施したうえで、それぞれのサービス提供者が定める管理ポリシーのもと、サービスが提供されている。フルリゾルバーの管理から解放されたいとか、現在の名前解決に不満がある場合には利用してみると良いだろう。

番外編　好評発売中！JPRSの技術者が著者となった『DNSがよくわかる教科書』出版

　番外編は、JPRSの技術者が筆者となったDNSの技術書が出版されたという話題である。DNSの全容を理解することはとてもハードルが高いが、DNSとは何であるか、その概要と基本的な知識、基礎的な使い方などをやさしく解説している。

　筆者も購入して読んでみたが、過去の類書にあったような特定の実装に偏ることなく、DNSの動作や考え方を丁寧に説明している良書であると感じた。DNSに関して興味のある方にお勧めしたい一冊である。