分析昨年以来、Cloudflare、Google、Mozilla などの組織は、ネットワーク リクエストを潜在的な調査にさらす可能性のあるプライバシーのギャップを埋めることを目的とした、数少ない関連 Web 仕様の 1 つである DNS over HTTPS と呼ばれるプロトコルを実装することで、DNS クエリを暗号化する取り組みを行ってきました。
しかし、インターネット上の児童性的虐待画像の排除に注力する英国を拠点とする擁護団体、インターネット・ウォッチ財団(IWF)は、こうしたプライバシーが児童搾取コンテンツを探し出し、配布する者を保護してしまうのではないかと懸念している。
同団体の広報担当者はThe Register宛ての電子メールで、「提案されているDNS over HTTPSの実装方法では、世界中の何百万もの人々が児童性的虐待の最悪の映像にさらされる可能性があり、そうした虐待の被害者が数え切れないほどの人々の目にさらされる可能性があると感じている」と述べた。
良い点と悪い点
インターネットユーザーがブラウザにURLを入力すると、ドメインネームシステム(DNS)へのクエリが送信され、ドメインとIPアドレスを対応付けることができるネームサーバーを探します。このクエリは暗号化されていないため、ユーザーのISPなど、データが処理されるあらゆる場所で確認できます。
英国では、2016年捜査権限法により、ISPはこれらのクエリに注意を払っています。これは、ウェブ訪問データを12ヶ月間記録することが法律で義務付けられているためです。また、その他の国では、ISPがDNSクエリを監視し、広告主への販売や必要な検閲を行うなど、様々な目的で使用される可能性があります。
IWFは、インターネットから児童性的虐待の画像や動画を見つけ出し削除するモデルは機能していると主張し、英国でホストされるそのようなコンテンツの割合が1996年の18%から2018年には0.04%に減少したと指摘している。
違法コンテンツに対する地域的な需要に相応の変化があったかどうかは不明ですが、IWFはDNS over HTTPSによって、児童性的虐待コンテンツをホストするIWFのURLリストが危険にさらされていると主張しています。ISPはこのリストを利用して、違法コンテンツへのアクセスを拒否しています。
「DNS over HTTPSの導入により、サービスが時代遅れとなり、すでに特定されている犯罪コンテンツに児童への性的関心を持つ者が自由にアクセスできるようになる可能性があり、世界中の何百万人ものインターネットユーザーがそのようなコンテンツを目にする危険がある」とIWFの広報担当者は述べた。
DNS over HTTPSは、少なくともDNSサービスを提供していないISPにとっては、こうした監視をより困難にするでしょう。CloudflareやGoogleのようにDNS over HTTPSを提供しているISPは、暗号化されていないクエリを閲覧し、法律で義務付けられている場合は当局に情報を提供できるようになります。そのため、DNS over HTTPSはクエリ監視の窓口を閉じるというよりは、むしろ別の場所に移し、その過程で業界関係者間の力関係を変化させることになるかもしれません。
クラウドフレアのCEOであるマシュー・プリンス氏は、The Registerとの電話インタビューで、この状況ではバランスを取る必要がある正当な懸念があると語った。
「DNSはインターネットのホワイトページです」と彼は言った。「DNSクエリは、ドメイン名(example.comなど)をIPアドレスに変換します。このIPアドレスは、従来は暗号化されていないプロトコルを介して送信されており、ISPがユーザーがアクセスするサイトを監視し、そのデータを広告主に販売することを可能にしてきました。また、抑圧的な政権がアクセスをブロックし、様々な方法でインターネットを制御することも可能にしてきました。」
ドメインの狂気:Sea TurtleハッカーがDNS組織を乗っ取り、ウェブサーファーをフィッシングページの岩に突き落とす
続きを読む
プリンス氏は、DNSやHTTPSがこのモデルに支障をきたすことを認めています。しかし、プライバシーの確保からも得られるものがあると主張しています。
「『子供たちのことを考えろ』という議論があるときは、真にその真意を深く理解し、そこに何かがあるのかどうかを見極めるために、皆で慎重になるべきだ」と彼は述べた。「人々の情報を秘密に保ち、ISPがそのデータを販売できないようにすることと、抑圧的な政権がインターネットへのアクセスを遮断することのどちらが重要だろうか?もしこれらが重要な目標だと信じるなら、いずれにせよDNSを暗号化する必要がある」
人々がオンラインで何をしているかの可視性が低下することで、政府が人々の現地の規則を無視する能力を制限する先制的な規制を推進するよう促すことになるかとの質問に対し、プリンス氏はその可能性を認めた。
「我々はますます多くの人々がインターネットをコントロールする方法を模索している時代に生きている」と彼は述べ、中国がインターネットをFCCが放送周波数帯を扱うのと同じような方法、つまり免許を必要とする媒体として扱っていると指摘した。
世界中の多くの国で、同様の取り組みが提案されています。私たちは、実際にどのような課題があるのかを十分に認識する必要がありますが、インターネットが世界にもたらした素晴らしい成果を台無しにするような、過度に広範な規制を設けないよう注意する必要があります。®
開示: The Register は Cloudflare の顧客です。
