分析:ロシアの複数の報道筋によると、今月初めにウラジーミル・プーチン大統領が署名した文書によると、ロシアは「独自のインターネット」を構築する予定だという。
RBCが今週認証した政策文書によると、ロシア安全保障会議は10月末の会合で、同国の通信省に対し、「ICANN、IANA、およびベリサインの管理から独立し、障害や標的型介入の際にリストに掲載された国のユーザーのリクエストに対応できるバックアップDNSルートネームサーバーのシステム」を検討するよう指示した。
「バックアップ」サーバーはBRICS諸国(ブラジル、ロシア、インド、中国、南アフリカ)に設置され、これらの国々専用となる。文書によると、このようなシステムを設置する理由は、「西側諸国の情報空間における攻撃作戦遂行能力の向上と、それらを利用する意欲」にある。
この文書はまた、代替プラットフォームを設立する正当性として、「インターネット管理の問題における米国といくつかのEU諸国の優位性」を指摘している。
その目標は、モスクワの観点から、たとえ.ruトップレベルドメインがメインルートゾーンファイルから削除または乗っ取られたとしても、ロシアの.ruウェブサイトへのアクセスが維持されるようにすることです。これは、米国がウェブを武器として利用し、インターネットの主要アドレス帳に強制的に変更を加え、ロシアのウェブサイトやサービスを事実上オフラインにすることができることを意味します。世界のドメイン名システムは、米国カリフォルニア州に拠点を置く非営利団体ICANNによって運営されていますが、米国政府から圧力をかけられる可能性があると懸念されています。
複数のロシアの報道機関は、.ruの技術機関であるインターネット技術センター(TCI)のアレクセイ・プラトーノフ所長の2016年のインタビューを引用し、なぜこのようなシステムが必要なのかを説明した。
テスト
そのチャットでプラトーノフ氏は、2014年にロシア通信省が世界規模のドメイン名システムの安定性をテストした結果、「.ru(トップレベル)ドメインに関する情報がICANNデータベースから削除されると、DNSネットワークが適切に機能しなくなる」ことが判明したと述べた。言い換えれば、.ruドメイン空間は、インターネットの中心的なアドレス帳であるIANAのルートゾーンファイルを誰かが改変することで、その影響を受ける可能性があったのだ。
プラトーノフ氏は、この取り組みの結果、「TCI、(ロシアのインターネット交換機)MSK-IX、その他の通信会社は、インターネットの国内セグメントのパフォーマンスを維持しなければならなかった」と述べ、MSK-IXには地球のDNSルートゾーンファイルのミラーを備えた独自のバックアップサーバーがあることを指摘した。
ロシアのインターネット技術者は、基本的に、ICANN とその IANA 部門がどのような変更を実施したかに関係なく、.ru ドメインをオンラインに保つためのマシンを設定する必要があり、トップレベルドメイン .ru が何らかの理由で世界的にブロックされた場合でも、国が自国の Web サイトを使用できるようにしました。
プラトノフ氏は次のように説明した。「このようなバックアップサーバーがあれば、システムを継続的に稼働させることができます。つまり、ICANN はルートサーバーからドメイン情報を『削除』しますが、その情報は当社のサーバー上に保存されます。」
これが背景です。プーチン大統領が署名したこの政策文書は、ロシアが独自のインターネットを構築しようとしている兆候として広く報道されていますが、実際にはそうではないことが徐々に見えてきています。
封鎖者ヴラド:ロシアのVPN禁止法が施行される
続きを読む
米国がドメインネームシステムを武器として使うかどうかという疑問はさておき、特に2016年にDNSプラットフォームの完全な管理権をICANNに譲渡したこともあり、ルートゾーンファイルの「バックアップ」がすでに多数存在しているのが現実だ。
まず、世界のドメインネームシステムがどのように機能するかを理解することが重要です。ルートゾーンファイル(基本的なテキスト文書)は1つだけ存在し、そこには.comや.ukといったパブリックインターネット上のすべてのトップレベルドメイン(TLD)がリストされています。各エントリは、そのTLDの権威ネームサーバーを指し示しています。
これらの次のレベルのネーム サーバーは、各 TLD を実行する組織の管理下にあり、これらのサーバーは、トップレベル ドメインの下にあるドメイン名を、接続先の IPv4 または IPv6 ネットワーク アドレスに解決できる他のネーム サーバーのアドレスを提供します。
ドメイン
たとえば、ブラウザが theregister.com に接続しようとすると、ソフトウェアは、サイトへの接続方法に関する詳細情報を取得するために、米国バージニア州に拠点を置く Verisign が所有および運営する .com TLD ネーム サーバーにアクセスします。
インターネット ユーザーの特定のドメイン名のリクエストの大半は、実際には TLD サーバーにも 13 の公式ルートゾーン サーバーにも送信されません。これは、ISP (または OpenDNS などの DNS ルックアップ プロバイダー) が処理を高速化するために一般的なドメイン名の詳細をキャッシュしているためです。
「theregister.com」と入力すれば、おそらくISPのDNSリゾルバは、当社のウェブサイトが配置されているサーバーのIPv4アドレスを既に把握しているはずです。ISPは通常、世界中の様々なTLDサーバーに1日に少なくとも2回アクセスし、変更がないか確認します。また、これらのTLDサーバー自体も、13の公式ルートサーバーのいずれかに1日に2回アクセスし、変更がないことを確認します。
DNS はこのように動作します。そのため、Web サイトに大きな変更 (サーバーの場所など) を加えた場合、インターネット上のすべてのユーザーがその Web サイトにアクセスするまでに 1 日かかる可能性があります (実際にはほとんどのインターネット ユーザーは 1 時間程度でアクセスします) という警告が表示されます。
では、DNSの「バックアップ」に戻りましょう。インターネットのトップレベルを形成する13の公式ルートサーバーには、既に「バックアップ」が存在します。これらのシステムのミラーは世界中に存在しています。実際、ルートゾーンファイルを管理する組織(ICANNとそのIANA部門)は、こうしたミラーマシンの提供を積極的に推奨しています。これらのマシンは、電子的または物理的な攻撃、あるいは自然災害などが発生した場合に、グローバルな冗長性と安定性を向上させるからです。
世界中の数百のインスタンスの所在地を示す地図をご覧ください。このデータセットによると、ロシアにはすでに10のルートサーバーミラーが設置されています。つまり、ミラーリングという行為に既に関与しているということです。もしアメリカやICANNが狂って、例えば.ruドメインをインターネットから排除するためにルートゾーンファイルを悪意を持って編集したとしても、ロシア国内には既にその干渉に対処するためのミラーが設置されています。
ルートサーバーが侵害された場合に備えて、これらのミラーに加えて、現在多くの組織や政府が独自のDNSフェイルセーフシステムを導入していることはほぼ確実です。ロシアがさらに多くのミラーを展開し、それらを相互に接続したいのであれば、どうぞご自由に。しかし、なぜロシアがこれほど騒ぎ立てるのかは、少々不可解です。
