ウェブインフラ企業Cloudflareは、「プライバシーを尊重するインターネット」を可能にするという新たなインターネットプロトコルの導入を推進している。
これらには、クライアントの ID を隠す更新された安全な DNS サービス、パスワードがサーバーに送信されないパスワード プロトコル、サーバー名を漏らさない暗号化された「client hello」が含まれます。
今日ではほとんどのインターネットトラフィックが暗号化されていますが、プライバシーを保護したり、望ましくないプロファイリングや広告ターゲティングを防いだりするには十分ではありません。CloudflareのCTO、ジョン・グラハム=カミング氏は、より効果的な新しいプロトコルについて投稿しましたが、同時に「広告ターゲティングのために市民の情報を収集することでビジネスを構築してきた企業にとって、大きな課題」も突きつけています。
Chrome/ChromiumやFirefoxのアップデートにより、GoogleやMozillaといった企業にも採用されるのでしょうか?「本日発表するのはブラウザベンダーではなく、実際にプロキシサービスを提供しているローンチパートナーです」とグラハム=カミング氏は語りました。「いずれにしても彼らはアップデートするでしょう。これは自然な流れだと思います。オペレーティングシステムも同様にアップデートすることを期待しています。」
プロトコルとは何か?まずはDNSの別の側面から見てみよう。DNSは、theregister.comのような人間が覚えやすいサーバー名を、コンピューター同士が接続するために使用する104.18.5.22のような数値のインターネットアドレスにマッピングする。プレーンテキストのDNSクエリは、ユーザーのインターネット閲覧履歴をネットワーク経路を監視している人々に提供することで、プライバシーを漏洩する。この問題は、ここ1、2年でDNS over HTTPS(DoH)という形で注目を集めている。DoHはトラフィックを暗号化するが、DNSプロバイダーがユーザーの検索履歴を保持してしまうという欠点がある。「暗号化されたDNSは素晴らしいが、誰にDNSを暗号化するかは非常に重要です(最終的には誰かがプレーンテキストで情報を取得することになるため)。」と、PowerDNSの創設者であるバート・ヒューバート氏は今年2月に述べている。
新しい研究:DNSスプーフィングは6年間で2倍に増加…ただし、まったくのナンセンスな点から
続きを読む
Cloudflare、Apple、Fastlyのエンジニアは、Oblivious DoH(ODoH)と呼ばれる強化版を通じて解決策を策定しました。Cloudflareは、PCCW Global、Surf、Equinixの3つのパートナーと連携し、ODoHのサポートを表明しました。ODoHの本質は、クライアントとDoHサーバーの間にネットワークプロキシを導入することです。プロキシはDNSクエリを一切把握できず、DoHサーバーのみがDNSクエリを読み取ることができます。サーバーはクライアントのIPアドレスを認識しません。プロキシとサーバーが共謀しない限り、クエリはプライベートです。Cloudflareによると、パフォーマンスへの影響はほとんどありません。RustとGoでオープンソースのクライアントが提供されています。
2つ目の新しい要素は、Encrypted Client Hello(ECH)です。ここでの問題は、TLS(トランスポート層セキュリティ)1.3の初期ハンドシェイクが暗号化されていないため、送信先が明らかになってしまうことです。Encrypted SNI(ESNI)と呼ばれる拡張機能による修正は既に存在しますが、CloudflareのリサーチエンジニアであるChristopher Patton氏は次のように述べています。「ESNIは大きな進歩を遂げましたが、完全なハンドシェイク暗号化を実現するという私たちの目標には達していません。SNIのみを保護するという不完全な点に加え、いくつかの高度な攻撃に対して脆弱です。これらの攻撃は実行が困難であるものの、プロトコル設計に理論的な弱点があることを示唆しており、対処が必要です。」
これらの脆弱性は、インターネット技術タスクフォース(IETF)のECH草案にも言及されています。パットン氏によると、ECHは「現在開発中」とのことです。ECHの目標は、「同一のECHサービスプロバイダーの背後にある異なるオリジンサーバーへのTLS接続を、互いに区別できないようにすること」だと彼は述べています。もし実現すれば、「プライバシーを損なうことなく」TLSの新機能を実現できるようになります。当然のことながら、CloudflareはECHプロバイダーとして有力視されています。これはDoHと併用し、かつ接続先サイトが隠蔽されるCDN(コンテンツ配信ネットワーク)という文脈でのみ、真に理にかなっています。CloudflareがECHに熱心であるのも当然です。
覗いて、突いて、そしてパケ
3つ目はOPAQUEパスワードです。この名前は、Oblivious Pseudo-Random Function(OPRF)とPassword Authenticated Key Exchange(PAKE)を組み合わせた、ある種の語呂合わせのようです。現在のベストプラクティスでは、サーバーはパスワードではなく、一方向暗号化されたパスワードハッシュを保存し、さらにユーザーごとにソルトと呼ばれるランダム値で保護します。CloudflareのソフトウェアエンジニアであるTatiana Bradley氏が説明したように、この方式の弱点は、認証は理想的には暗号化された接続を介して行われるものの、「サーバーはファイルに登録されているパスワードと照合するために、ユーザーがログイン時に平文のパスワードをサーバーに送信する必要がある」ことです。
OPAQUEソリューション[PDF]は、サーバーとクライアントが共同でソルト付きハッシュを計算し、中間の2番目のソルトを用いて比較することで、クライアントのパスワードの転送を回避します。これにより、サーバーは認証時にユーザーのパスワードを知ることができず、ユーザーもサーバーの秘密ソルトを知ることができません。この仕組みの詳細な分析については、こちらをご覧ください。
Bradley 氏は、Web 上で OPAQUE の概念実証実装を作成し、「暗号化されていても、プレーンテキストのパスワードをネットワークから完全に削除することの実現可能性を示す」ことを目指しています。
ユーザーエクスペリエンスは、現在のパスワードと比べてそれほど複雑ではありません。ブラッドリー氏はまた、概念実証段階から脱却するには、ブラウザのサポート、新たな標準への依存、そしてサーバーが全ユーザーを再登録する必要があることなど、いくつかの障害があると述べました。ソルト付きパスワードハッシュによる自動更新は不可能だと彼女は述べました。
パスワードは、人々が簡単に扱えるため、長い間存在してきたと思います。私たちはパスワードを安全にするためにできる限りのことをする必要があります。
パスワードを完全になくせるのに、なぜパスワードを改良する必要があるのでしょうか?「別の解決策があれば素晴らしいのですが」とグラハム=カミング氏は語ります。「私たちはWebAuthnを中心に多くの取り組みを行ってきました。WebAuthnはハードウェアキーの使用を可能にし、実際にそれをサポートしています。しかし、パスワードは人々が扱いやすいため、長い間存在し続けてきたと思います。パスワードを安全にするために、できる限りのことをする必要があります。」
これらの新しいプロトコルは広く普及するのでしょうか?「インターネットにおける抜本的な技術変化は、必然的に技術コミュニティにも影響を与えます。これらの新しいプロトコルの導入は、法的および政策的な影響を及ぼす可能性があります」と、クラウドフレアのリサーチ責任者であるニック・サリバン氏は述べています。
新しいプロトコルの導入は企業ネットワークに悪影響を及ぼす可能性があるのだろうか?「企業ネットワークを運用している人は、誰かのマシンで実行されているソフトウェア、つまりエンドユーザーが使用しているマシンの標準設定を制御できます」とグラハム=カミング氏は語った。「ですから、今回の導入によって彼らの行動が変わるとは思いません。彼らは好きなように設定できます。企業がエンドポイントを制御できるため、こうした懸念の多くは誇張されているのです。」
プライバシー保護を望むなら、VPNを使わない手はないだろう。グラハム=カミング氏によると、VPNは接続先の相手から匿名性を保つためのもので、これは別の問題だという。「銀行はあなたの個人情報を知る必要があります」と彼は述べた。VPNもプライバシー保護には役立つが、「誰もが利用できるように、広く普及した標準規格がある方が良い」と彼は述べた。
Cloudflareの発表では3つのプロトコルが紹介されていますが、現在利用可能なのはODoHのみです。ECHは「本番環境でテストが可能で、ブラウザが追いつけば利用できるようになります」とグラハム=カミング氏は述べています。OPAQUEは最も将来的な対応となります。
グラハム・カミング氏が提唱する「常に安全、常にプライベート」なインターネットの導入に対する最大の障害となるのは、技術的な問題ではなく、ビジネスと政治への影響、そしてインターネット上のプライバシーの利点について誰もが同意しているわけではないという点である。®
