インターネットのIPアドレスとドメイン名を管理する機関であるIANAは、ネットを守るという使命において、呪いにかかっていると考えているに違いない。前回は、金庫の故障によって、グローバルネットワークの維持という重要な任務が阻まれた。
今回はコロナウイルス。
四半期ごとに、少人数のグループがアメリカのカリフォルニア州かバージニア州の安全な施設に集まり、閉じ込められて、2 ~ 3 時間をインターネットのルート ゾーン (私たちが知っている「ネット」を形作るテキスト ファイル) のセキュリティ保護に使用されるデジタル キー ペアの暗号署名に費やします。
デジタル署名プロセスの整合性は非常に重要であるため、DNSの最高責任者であるICANN傘下の組織であるIANAは、14名の信頼できるインターネットコミュニティの代表者を世界中から招聘し、手順を系統的に実行させています。これらの代表者はそれぞれ、必要な機器へのアクセスに必要な物理鍵のセットを保有しており、これらの鍵はIANAの鍵署名施設内の貸金庫に保管されています。
指紋と網膜スキャナーの使用が求められるこれらの施設に入場すると、参加者は物理キーを使って電子キーカードにアクセスします。この電子キーカードは、鍵のかかった特別な装置(ハードウェアセキュリティモジュール(HSM))を起動し、ルートゾーンファイルのデジタル鍵ペアに今後3ヶ月間署名します。すべての手順は綿密に記録され、作業が完了するまで誰も入退出できません。
今週木曜日には、こうした式典の第 41 回が開催されますが、すでにご承知のとおり、現在進行中のコロナウイルスのパンデミックにより、予定が狂っています。
まず、世界的な渡航制限とウイルス感染防止への懸念から、カリフォルニア州とバージニア州に人を飛行機で送るのは容易ではありません。第41回式典はバージニア州で開催される予定ですが、2州で交互に開催され、第40回はカリフォルニア州で開催されます。ちなみに、IANAのスタッフはカリフォルニア州ロサンゼルスに拠点を置いています。
第二に、たとえ反復練習を飛ぶことができたとしても、金属の檻の中に押し込められた状態で、義務的な社会的距離のルールをどうやって守るのでしょうか?
ケージファイティング
これらは、IANA の担当者であるキム・デイヴィス氏の机に届いた質問だった。式典をめぐる別の小さな危機への対応を余儀なくされてからわずか 2 か月後のことだった。第 40 回式典の前日に行われたテスト実行中に、必要な鍵署名装置の一部が入っているメインの金庫が故障していることが判明したのだ。
入場できず、緊急措置を取らざるを得ませんでした。最終的には、専門の鍵屋を雇って金庫の鍵をドリルで開け、全員をホテルに3泊追加で宿泊させることになりました(そう、鍵を開けるのに20時間もかかりました。IANAの職員は交代制で会場の安全を確保していました)。式典が延期されたのは10年ぶりのことでした。
ちなみに、政府規格の鍵をドリルで開けるのに、厳重な警備施設の床に2日間も寝そべっていなければならなかった、あの哀れな鍵職人の写真があります。こちらです。
鍵を開けるのに20時間もかかったことはありませんか?そんなのはやめましょう…クリックして拡大
しかし今回は、問題となったのは機器ではなく人でした。幸いなことに、カリフォルニア州の外出制限措置は式典の数時間前ではなく数週間前に実施されたため、IANAの担当者は解決策を練り、ICANN理事会から新計画の正式な承認を得る時間がありました。
完璧には程遠いが、状況を考慮するとこれが彼らにできる最善のことだ。
最高の装い
この儀式は、インターネットのルートゾーンファイルを今後 3 か月間保護するものではなく、9 か月間保護することになります。次回の儀式が適切な方法でいつ行われるかは誰にもわからないためです。
インターネットの金庫管理者は、DNSSECルートキーの重要な署名式を延期せざるを得なくなった。ハッカーの攻撃ではなく、金庫を開けられないからだ。
続きを読む
IANAとICANNのスタッフの所在地の関係で、会議はバージニア州カルペパーではなく、カリフォルニア州エルセグンドで開催されることになりました。また、信頼できる担当者はICANNのスタッフに交代します。当初は、3つの貸金庫にドリルで穴を開けて中の電子カードにアクセスすることも検討されましたが、2月の金庫破り事件の混乱により、次の明白な手段が講じられました。それは、選ばれた担当者に、改ざん防止バッグに入れた物理キーをカリフォルニア州のICANN担当者に郵送してもらうというものです。
「TCRは預託鍵を不透明な素材で包み、不正開封防止袋に入れて送付しました」とIANAは説明しました。「この袋は式典中まで開封されません。これにより、各TCRは自分の鍵が返却時と同じ状態であることを確認できるようになります。式典終了後、4つの鍵も同様に包装され、4人の職員に託されます。職員はそれぞれ個別に、鍵を各TCRに宅配する手配を行います。」
モーリシャス、スペイン、ロシア、タンザニア、ウルグアイ、そして米国東海岸に拠点を置く信頼できる担当者たちは、YouTubeライブ配信を通じて、自分たちの鍵を使ってボックスを開ける様子を視聴します。また、安全なサイドチャットを通して、セレモニーに積極的に参加する様子もご覧いただけます。独立監査人も、会場ではなくYouTubeからセレモニーを視聴します。
一方、部屋にいる人々は救急室の医師のような服装をし、PPE(個人用防護具)を身に着け、最大限の距離を保つよう努めることになる。
そもそも施設へのアクセスはどうなっているのだろうか?IANAは施設へのアクセスに特別な許可を得る必要があり、ロサンゼルスの非必須サービスに関する規則に違反する計画を「関係政府機関」に通知した。
ETからの特典
すべてが計画通りに進めば、地球外生命体を誘拐しようとしているかのような格好をしたIANAとICANNのスタッフは、何千マイルも離れた場所からYouTubeチャットで指示を受けながら、互いに可能な限り距離を保ちながら、何時間もかけて整然と鍵のペアにデジタル署名し、2021年初頭までインターネットの安全を確保することになる。これは、すでに異例となっている儀式に、さらにシュールな要素を加えることになるだろう。
IANAは、将来に向けてどのような対応ができるか、既に検討を始めています。米国外に拠点を増やすことは有効でしょうか?それとも、セキュリティリスクを高めることになるでしょうか?パンデミック後の世界で、世界中から人々を一つの拠点に集めることはもはや意味があるのでしょうか?それとも、インターネットの管理者は、人員と設備の両面でプロセスを分散させる方法を考え出すべきでしょうか?
IANAは、将来何か問題が発生した場合に備えて、予備の鍵システムを構築すべきでしょうか? また、その鍵システムはどのように保護され、使用されるのでしょうか? また、現状のままで儀式を実施することには、一体どのような意味があるのでしょうか?
今週の金曜日から、まさにこうした疑問が投げかけられることになるだろう。その間、あまりにも計画的に進められるはずだった式典は、予想通り退屈で、ほとんど苦痛なほど退屈なものになるはずだったが[PDF]、またしても全く退屈なものではなかったことが証明された。YouTubeのライブ配信が途切れないことを皆で祈ろう。®
