Mozillaは、ISPが加入者のインターネット活動を盗聴し続けるためにDNS-over-HTTPSを妨害するために虚偽の声明を出していると主張し、米国の政治家に米国のブロードバンド大手のデータ収集方針を調査するよう要請した。
DNS-over-HTTPS(DoH)は、ドメイン名クエリを、保護されていない旧式の平文ではなく、暗号化されたHTTPS接続を介してDNSサーバーに送信する、比較的最近開発された技術です。この技術により、theregister.comのような人間が判読できるドメイン名が、104.18.234.86のようなコンピュータがアクセスしやすいIPアドレスにマッピングされます。このセキュリティラッパーにより、DNSサービスプロバイダーはクエリに応答できると同時に、ネットワーク上の盗聴者によるリクエストのスヌーピングや改ざんを防止できます。
MozillaとGoogleは最近、それぞれのブラウザでDoHを利用できるようにしました。そのため、ユーザーの貴重なデータへのアクセスが制限されることを懸念するISPは、反発を強めています。通信業界団体は先月、米国議会議員宛ての書簡[PDF]の中で、議員に対しGoogleのDNS実装を調査するよう求めました。そして、下院司法委員会は反トラスト法上の懸念に基づき、調査を開始したと報じられています。一方、ComcastはワシントンD.C.でDoHに反対する非公式のロビー活動を行いました。
1週間前、GoogleはDoH実装に関する誤解を払拭しようと試みた。チョコレートファクトリーは、ユーザーに自社のDNSサービスであるGoogle Public DNSへの切り替えを強制するものではなく、既存のコンテンツコントロールにも影響はないと主張した。
Mozilla は融和的になるどころか攻撃的な姿勢を取り、ISP が DoH に対してロビー活動を行っている理由を議員らに調査するよう求めている。
「現在、これらの企業はユーザーの閲覧履歴のストリームにアクセスできる」と、Mozillaのトラスト&セキュリティ担当シニアディレクター、マーシャル・アーウィン氏は金曜日に述べた。「ブロードバンドのプライバシー規制の撤廃により、ISPによるデータ利用のガイドラインが撤廃されたことを考えると、これは特に懸念すべきことだ。同じISPが現在、DoHの導入を阻止しようと奮闘しているのだ。」
アーウィン氏は、業界がユーザーデータに関心を寄せるようになった理由として、2017年の議会によるブロードバンドプライバシー命令の廃止を挙げています。この規則変更により、サービスプロバイダーが顧客データの共有と販売を行う際に許可を得る必要がなくなったため、プライバシーのギャップが生じました。
Chrome開発者は、DNS over HTTPSは地獄の扉を開くものではないと世界に告げる
続きを読む
アーウィン氏は議員への書簡[PDF]の中で、通信グループの書簡には「事実誤認が多数」含まれていると述べ(保健省を支持する擁護団体はこれに異議を唱えている[PDF])、議員らに通信業界のデータ慣行を調査して顧客データに何が起こっているか把握するよう求めた。
アーウィン氏は、リアルタイムの位置データの販売、広告を配信するための DNS の操作、ユーザー追跡のためのスーパー Cookie の使用など、ISP によるプライバシー侵害の長い歴史を挙げ、業界の監視を強化する正当な理由として挙げている。
「電気通信協会は、ISPがユーザーのデータを収集し、収益化できる立場にある必要があると明確に主張している」とアーウィン氏は述べた。「これは、ISPのデータ利用を規制するためにプライバシー規則が必要かどうかという、わずか2年前になされた議論と矛盾している。」
Mozillaの目標は、ブラウジング活動の傍受、操作、収集を防ぐことだと彼は述べた。AT&T、Comcast、Verizonなどの通信事業者は別の考えを持っていると彼は示唆する。®
