54
米国議会はDNS over HTTPSは反競争的だと考えている

クレジット: Shutterstock

(画像クレジット:Shutterstock)

ウォール・ストリート・ジャーナルは、米国下院がGoogleによるDNS over HTTPS(DOH)と呼ばれる新しいユーザープライバシーおよびセキュリティ機能の使用を調査しているという未確認のレポートを掲載した。 

プライバシー機能は反競争ツールか?

WSJの報道によると、下院の調査官らは9月13日付の書簡でGoogleに対し、DOHを導入・推進する意向があるかどうか、また、同機能が有効化されればGoogleのサーバーを通過するデータを商用目的で利用する意向があるかどうかを質問した。

Facebookのケンブリッジ・アナリティカ事件をはじめとする近年のプライバシースキャンダルを受け、米国政府は将来的に同様のデータ収集の濫用を防止することに一層の関心を寄せているようだ。しかし、こうした最近の批判は、ユーザーの閲覧行動の追跡ができなくなるインターネットサービスプロバイダー(ISP)から主に提起されたものかもしれない。

Google は、ユーザーに対して独自の DOH サーバーをデフォルトで有効にしないことを発表しました。

Googleは、ユーザーのDNSプロバイダーを一元化したり、デフォルトでGoogleに変更したりする計画はありません。当社が一元化された暗号化DNSプロバイダーになろうとしているという主張は誤りです。  

過去数か月間、下院司法委員会のメンバーは、Amazon、Apple、Google、Facebookなど、プライバシー問題に関連するものばかりではないが、反競争的不正行為をめぐって大手テクノロジー企業数社を調査してきた。

DOHは、ユーザーが様々なウェブサーバーに対して行うDNSリクエストを暗号化する、ブラウザに今後追加される機能です。DNSは、ユーザーがアクセスしているサーバーを「ドメイン名」という人間が読める形式でラベル付けするのに役立ちます。ウェブサイトにアクセスしようとすると、コンピューターは実際にはそのサイトのホスティングサーバーのIPアドレスにアクセスしますが、ブラウザにはそのサーバーに対応するサイト名が表示されます。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

DNSサーバーとの通信は暗号化されておらず、これは35年前にDNSが初めて発明されて以来、プライバシーの問題となっています。ISPが採用せざるを得ないプロトコルを通じてこの問題を解決しようとする様々な試みがなされてきましたが、大多数のISPはこれらのプロトコルの採用に消極的でした。

これが、Google、Mozilla、その他のブラウザベンダーが、DNSトラフィックを暗号化するための新しいソリューション、例えばDNSリクエストをHTTPSまたはTLS経由で送信するソリューションを推進してきた理由です。DNS over TLSはオペレーティングシステムレベルでサポートされる必要がありますが、主要なデスクトップOSベンダーであるMicrosoftとAppleはまだ採用していません。そのため、まずDOHを実装することで、ユーザーは暗号化されたDNSリクエストに迅速にアクセスできるようになります。

政府、ISPが暗号化されたDNSプロトコルを攻撃

米国、英国、そしてファイブアイズなどの大規模監視同盟加盟国など、一部の政府は、ますます暗号化されるウェブに不満を抱いています。これらの政府がデバイスの暗号化、チャットのエンドツーエンド暗号化、さらにはHTTPSに対して攻撃を仕掛けているのを目にしてきました。そのため、TLSを介したDOHやTNSも攻撃対象となっているのも当然と言えるでしょう。 

全国的な検閲を実施し始め、さまざまなウェブサイトの検閲を可能にする主な方法の 1 つとして DNS リクエストのブロックに依存してきた政府にとって、これらのプロトコルの実装の進行を止めることはさらに緊急の課題であるように思われます。

ISPもまた、今回の件においてこれらの政府の強力な同盟者であるように思われます。その理由の一つは、ユーザー監視に関しては、政府とISPが長年にわたり大規模な監視のパートナーであることが多いことです。もう一つの理由は、新しいプロトコルが、データを広告目的で利用したり、広告主にアクセスを販売したりするなど、ISPの新たな収益モデルに影響を与えることです。 

WSJの報道によると、米国のISPは後者によってGoogleの競合相手になると考えており、そのためGoogleがこのデータへのアクセスを遮断することは反競争的な動きだと主張している。 

Mozillaは最近、英国政府がこの機能による情報検閲ができなくなることへの懸念を表明したため、FirefoxブラウザにおけるDOHのデフォルトサポートを撤回せざるを得なくなりました。一方、現地のISPも、顧客の閲覧データに商業目的でアクセスできなくなることについて同様の苦情を表明しています。

ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。

Features
Posted by Lorlink