米政府「ルートサーバーの管理継続」表明に各国から懸念の声 (HOTWIRED) - goo ニュース
この記事はいくつかの疑問を含んでいる。
後段の解説は、その疑問に答えないまま展開を進めているため、
読者に無用の恐怖心を与えかねない。
さて、まず、ルートサーバーについて解説しておこう。
インターネットの世界では、IPアドレスと言う番号
(=数字の羅列、例えば192.168.0.1)で、
ホスト(コンピュータ、ノード、サーバー)が特定される。
しかし、機械はともかく人間が相手を数字の羅列で識別するのは
難しい(覚えられない)ため、名前(ドメイン名)で記述している。
例えば、goo.ne.jp のように。
そしてこの名前は世界中でダブらないように決めている。
(www.goo.ne.jp、blog.goo.ne.jp、などの最初のwww、blogは、gooが勝手に決めている)
そこで、人の指定する名前(ドメイン名)と
コンピューターが扱う番号(IPアドレス)を変換する仕掛けが必要で、
これをDNS(ドメインネームシステム)と呼ぶ。
このとき、名前を言うと番号を教えてくれるサーバーをDNSサーバーと言う。
まあ言ってみれば、電話番号案内みたいなものだ。
しかし、あまりにも多くのドメイン名があるので、DNSサーバーを階層構造にして、
番号調べをするようになっている。
例えば、blog.goo.ne.jpであれば、日本(jp)のネットワーク関係(ne)の
gooというサイトの中のblogというサイトのIPアドレスは何番ですか、
と聞くわけだ。
このとき最初に聞く番号案内所が、ルートサーバーと呼ばれる。
そこに聞くと、「ああそれなら日本の総合案内所であるどこどこへ聞いてください」
といわれる。
続いて、日本の総合案内所に聞くと、
「それならネットワーク関係を扱う案内所がどこどこですのでそこに聞いてください」
といわれる。
こうして、順次たどっていき、最終的な番号にたどり着く、というわけ。
さて、最初に聞くルートサーバーは、全世界でたった13台しかなく、その大半、
具体的には10台はアメリカにある。
記事ではアメリカ政府が、このルートサーバーを牛耳ることにより、
インターネットのオープン性が損なわれる危惧を述べている。
しかし、現実には、10台のうち、
VERISIGN社が2台、PSINet社、ネットワーク管理団体IANA、ISI(Information Sciences Institute)、
ISC(Internet Software Consortium)、Maryland大学が各1台の合計7台。
政府関係では、航空宇宙局(NASA)、国防総省、陸軍研究所が各1台持っているに過ぎない。
そのほかの3台は、ヨーロッパのネットワーク管理団体RIPE-NCC、ノルウェーのNORDUnet、
日本のWIDEプロジェクトで各1台ずつである。
(日本にあることには特別の意味があるが、今回は省略する)
したがって、仮にアメリカの政府関係のルートサーバーが、
特定のサイトへのアクセスを拒否しても他のルートサーバから番号を引けてしまう。
実際に、2002年10月にルートサーバーへのDoSといわれる攻撃によって
最大9台のルートサーバーが、一時的にダウンしたことがあるが、
インターネットに破滅的な影響は出なかった。
ダウンしたルートサーバーを残りのルートサーバーがカバーした。
また、ネット上のさまざまな場所に、この番号の対応表を一時的に記憶しておく
キャッシュが存在したからだ。
仮にアメリカ政府とそれ以外の国が対立し、この対応表が複数存在するような
事態になったとしても、同じ名前で別のサイトにつながるようなことにはならない。
アメリカからはアクセスできないサイトが出ることはありえる。
その場合でも、アクセスするルートサーバーを変えればよい。
それも制限してアメリカからアメリカ以外のルートサーバーを引くことを
禁止することはできるかもしれない。
しかし、日本とヨーロッパのルートサーバーまでは止められないだろうし、
アメリカにある民間のルートサーバーはアメリカ外へ移転するかもしれない。
結局、アメリカは国内を牛耳ることができても、全世界を制圧することはできない。
なお、この13台を増やせばいいじゃないかと思う方もあろうかと思う。
しかし、残念ながらプロトコル(通信規約)上、13台以上にはできない。
インターネットと言う(最初はアメリカの軍事目的だったけど)民間のオープンな
全世界を網羅するネットワークを一国の政府が管掌していいのか、
これについては大いに議論してもらいたい。
しかし、必要以上に危機感を煽ることは止めてもらいたい。
この記事はいくつかの疑問を含んでいる。
後段の解説は、その疑問に答えないまま展開を進めているため、
読者に無用の恐怖心を与えかねない。
さて、まず、ルートサーバーについて解説しておこう。
インターネットの世界では、IPアドレスと言う番号
(=数字の羅列、例えば192.168.0.1)で、
ホスト(コンピュータ、ノード、サーバー)が特定される。
しかし、機械はともかく人間が相手を数字の羅列で識別するのは
難しい(覚えられない)ため、名前(ドメイン名)で記述している。
例えば、goo.ne.jp のように。
そしてこの名前は世界中でダブらないように決めている。
(www.goo.ne.jp、blog.goo.ne.jp、などの最初のwww、blogは、gooが勝手に決めている)
そこで、人の指定する名前(ドメイン名)と
コンピューターが扱う番号(IPアドレス)を変換する仕掛けが必要で、
これをDNS(ドメインネームシステム)と呼ぶ。
このとき、名前を言うと番号を教えてくれるサーバーをDNSサーバーと言う。
まあ言ってみれば、電話番号案内みたいなものだ。
しかし、あまりにも多くのドメイン名があるので、DNSサーバーを階層構造にして、
番号調べをするようになっている。
例えば、blog.goo.ne.jpであれば、日本(jp)のネットワーク関係(ne)の
gooというサイトの中のblogというサイトのIPアドレスは何番ですか、
と聞くわけだ。
このとき最初に聞く番号案内所が、ルートサーバーと呼ばれる。
そこに聞くと、「ああそれなら日本の総合案内所であるどこどこへ聞いてください」
といわれる。
続いて、日本の総合案内所に聞くと、
「それならネットワーク関係を扱う案内所がどこどこですのでそこに聞いてください」
といわれる。
こうして、順次たどっていき、最終的な番号にたどり着く、というわけ。
さて、最初に聞くルートサーバーは、全世界でたった13台しかなく、その大半、
具体的には10台はアメリカにある。
記事ではアメリカ政府が、このルートサーバーを牛耳ることにより、
インターネットのオープン性が損なわれる危惧を述べている。
しかし、現実には、10台のうち、
VERISIGN社が2台、PSINet社、ネットワーク管理団体IANA、ISI(Information Sciences Institute)、
ISC(Internet Software Consortium)、Maryland大学が各1台の合計7台。
政府関係では、航空宇宙局(NASA)、国防総省、陸軍研究所が各1台持っているに過ぎない。
そのほかの3台は、ヨーロッパのネットワーク管理団体RIPE-NCC、ノルウェーのNORDUnet、
日本のWIDEプロジェクトで各1台ずつである。
(日本にあることには特別の意味があるが、今回は省略する)
したがって、仮にアメリカの政府関係のルートサーバーが、
特定のサイトへのアクセスを拒否しても他のルートサーバから番号を引けてしまう。
実際に、2002年10月にルートサーバーへのDoSといわれる攻撃によって
最大9台のルートサーバーが、一時的にダウンしたことがあるが、
インターネットに破滅的な影響は出なかった。
ダウンしたルートサーバーを残りのルートサーバーがカバーした。
また、ネット上のさまざまな場所に、この番号の対応表を一時的に記憶しておく
キャッシュが存在したからだ。
仮にアメリカ政府とそれ以外の国が対立し、この対応表が複数存在するような
事態になったとしても、同じ名前で別のサイトにつながるようなことにはならない。
アメリカからはアクセスできないサイトが出ることはありえる。
その場合でも、アクセスするルートサーバーを変えればよい。
それも制限してアメリカからアメリカ以外のルートサーバーを引くことを
禁止することはできるかもしれない。
しかし、日本とヨーロッパのルートサーバーまでは止められないだろうし、
アメリカにある民間のルートサーバーはアメリカ外へ移転するかもしれない。
結局、アメリカは国内を牛耳ることができても、全世界を制圧することはできない。
なお、この13台を増やせばいいじゃないかと思う方もあろうかと思う。
しかし、残念ながらプロトコル(通信規約)上、13台以上にはできない。
インターネットと言う(最初はアメリカの軍事目的だったけど)民間のオープンな
全世界を網羅するネットワークを一国の政府が管掌していいのか、
これについては大いに議論してもらいたい。
しかし、必要以上に危機感を煽ることは止めてもらいたい。
※コメント投稿者のブログIDはブログ作成者のみに通知されます