VeriSignバッシングが始まって2週間、ついに同社の最高経営責任者(CEO)Stratton Sclavosが本格的な反撃に出始めた。
VeriSignはトップレベルドメイン「.com」と「.net」を管理する主要データベースのレジストラ(ドメイン名登録業者)を務める企業だ。
VeriSignは10月16日、ドメイン登録事業を担うNetwork Solutions事業部をベンチャーキャピタルPivotal Private Equityに約1億ドルで売却すると発表した。「.com」「.net」アドレスへのリダイレクトを行うデータベースは引き続きVeriSignが管理する。CNET News.comは今回の発表に先立ち、Sclavosにインタビューを行った。
VeriSignは最近、間違ったドメイン名や存在しないドメイン名が入力された場合に、自社が管理する検索ページへリダイレクトするというサービスを開始した。しかし10月初旬、このサービスを一時的に停止することを発表している。
それまで存在しないドメイン名や無効のドメイン名がリクエストされた場合、エラーメッセージが表示されるのが普通だった。VeriSignの新サービスが始まると、同サービスの「ワイルドカード」機能のせいでスパムフィルターやメールサーバの運用に支障が出たという苦情が噴出し、VeriSignは新サービスの一時停止に追い込まれたのだ。
新サービス「Site Finder」をめぐる論争は、インターネットを黎明期から支えてきた技術者コミュニティと、近年になってインターネットの可能性に気づいたビジネスコミュニティの間にある深い溝を浮き彫りにした。この2週間、釈明に追われてきたVeriSignのSclavosは、同社が激しい非難を浴びている大きな原因はこのギャップにあると見ている。
Sclavosは今回の論争の背景にインターネットの今後の進化を左右する重大な問題が潜んでいると指摘した上で、セキュリティ攻撃が日常化している状況を考えると、ルートサーバの運用はボランティアから民間企業に移管するべきだと主張する。CNET News.comの記者や編集者に対し、Sclavosはこうした点について詳しく語った。
---インターネットのセキュリティは悪化していると思いますか。それとも、過去1年のトラフィック増を考えれば予想の範囲なのでしょうか。
トラフィックの増加が、ハッカーの能力や進化と同じくらいセキュリティの悪化に影響しているのかどうかは分かりません。ただ、VeriSignが管理するネットワークについて言えば、ワームやウイルス、分散DoS攻撃の件数は前年比120%の勢いで伸びています。
攻撃が件数と影響力の両面で拡大しており、早期警戒システムと事前予防措置の導入について考える必要性が出てきました。ネットワークセキュリティの皮肉なところは、ファイアウォールが攻撃されなければ攻撃を検知できないことです。攻撃を事前に察知する仕組みを作らなければなりません。
---米国の国土安全保障省はこの点で先導的な役割を果たすべきだと思われますか。同省の設置からこれまでを評価してください。
国土安全保障省に限らず、誰もがC+です。国土安全保障省は巨大な組織ですから、そう簡単に機能するようになるわけではない。関係機関をとりまとめるだけでも大変な作業です。状況の理解、情報の共有、官民協力の実現を同時に求めるのは酷というものでしょう。
---では、少なくとも状況は理解していると思いますか。
そのはずです。また、インフラの85%が民間セクターの手にある以上、啓蒙活動が欠かせないことも認識していると思います。人類は消費者、企業、政府までをも巻き込んだエコシステムを作りあげました。ここではあらゆるコンピュータが休むことなく稼働し、高速なネットワークでつながっています。実社会と同じように、このエコシステムにおいても、早期警戒と情報共有に基づいた安全なセキュリティ体制を構築することが急務となっています。
---先日のカンファレンスコールで、御社の幹部は昨年ドメイン名のルートサーバが攻撃されたことに言及し、VeriSignのルートサーバがダウンしなかったのは、ほかの管理組織と違ってサーバのセキュリティに巨額の投資をしてきたからだと語りました。これに対して他の参加者からは、「インターネットは本質的に安全な場所ではない」という意見が上がっています。これは真実でしょうか?安全な場所を作る方法、あるいはインターネット全体を安全な場所にする方法はないのでしょうか。
インターネットの可能性が議論されるようになった90年代半ば、インターネットはネットワーク同士がつながったものであり、経路が一カ所切れてもネットワーク全体がダウンすることはないということが盛んに言われました。インターネットが持つこの弾力性は今も健在です。
去年10月、ルートサーバに対して分散DoS攻撃が行われました。ルートサーバは世界各地に13基あり、それぞれが重要な役割を果たしています。このうち9基に障害が起きたというニュースは人々を震撼させるに足るものでした。そろそろインターネットのインフラ管理は民間に委ねるべきです。インターネットの中核サービスを提供するルートサーバを、いつまでも大学や研究室のボランティアに任せておくことはできません。もっとも、このような提案はなかなか受け入れられないでしょうね。
---それどころか、宣戦布告と受け取られかねません。
そんなつもりはありません。インターネットが成熟するために、またインターネットが経済活動のインフラになるためには絶対に必要なことを提案しているだけです。もっとも、インターネットはすでにビジネスの舞台となっています。当社が管理するネットワークに1日100億ものヒットがあるのはその証拠と言っていいでしょう。今後2年でこの数字は倍になると思います。世界中の人々がインターネットを利用するためには、まず商用利用にふさわしい回復力と耐久性を備えたネットワークと、それを支える周辺サービスが必要です。しかし、過去20〜25年間を振り返ると、現在のインターネットが必ずしもそのような状態にあるとは言えません。
---昨年の攻撃の影響は言われているほど深刻ではないという意見もあります。あちこちに大量のキャッシュがあり、その中にはDNSの記録もあるかもしれない。インターネットは13基のルートサーバで動いているわけではなく、これらのサーバがダウンしても万事休すとはならないという見方です。
それは私の言っていることそのままです。このアーキテクチャの回復力は目を見張るものがあります。ルートサーバがすべてダウンしても、キャッシュは存在するでしょう。しかし、キャッシュシステムには有効期限があります。何らかの時点で新しいデータが必要になるのです。このデータがなかった場合にどうなるか、それを考えなければなりません。
(かつて「サイバーセキュリティの帝王」と言われた)Richard Clarkeが当社を訪れたことがあります。9月11日の同時多発テロのあと、ホワイトハウスのサイバーセキュリティ担当特別補佐官に就任した2日後のことです。私は彼に、世界には13のデータセンターが分散して存在しており、すべてをダウンさせることは不可能だと伝えました。それに対して彼は、「その13カ所に出かけていって同時に爆破したら?」と言いました。なるほど、そうなったら万事休すです。回復力にも限界はあり、復旧時間にも許容範囲があるのです。
先日のルートサーバ攻撃が人々の関心を集めたのは、これがアドレス指定方式の弱点をつくものだったからです。確かに、障害時間が24時間から48時間程度なら何とかなったかもしれません。それだけの時間があれば、問題を修復することは可能だったかもしれない。しかし、できない可能性もあります。事実、Microsoftのネットワークははるかに単純なDoS攻撃を受けて4日間もダウンしました。
---ルートサーバの運用を民間に移管すべきというわけですね。しかし、インターネットは商業以外にも、様々な目的で利用されています。
1つの組織にすべてを委ねろというのではありません。かつてバックボーンの構築を民間ISPに委ねたように、インターネットでも民間を利用するべきだと言っているのです。問題の本質は同じです。アプリケーションレベルのプロトコルでも似たような状況が起きているはずです。重要なのは、もう後戻りはできないということ---この流れを止めることはできないということです。
インフラの進化の方向性を定める立場にある人々は、今日のインターネットは何人かの技術者が研究対象として扱うことのできるレベルをはるかに超えている、という事実を肝に銘じる必要があります。現在では、インターネットがダウンしたり、攻撃を受けたりすれば多くの企業が影響を受ける。このままいけば、未然に防ぐことができたはずの問題を修復するために、北米労働者のサラリーが湯水のように使われることになるでしょう。
---しかし、ルートサーバを管理しているのは学術組織だけではありません。たとえば米軍もルートサーバを所有しています。
何を守るべきなのかを考えてください。安全なインターネットがもたらす価値は、誰がネットワークを管理するのか(企業か、政府機関か、協同組合のようなボランティア団体か)をめぐる哲学的、感情的議論をはるかにしのぐものです。デジタル版の9/11が起きてからデジタルインフラを強化する必要性に気づくような愚を犯してはなりません。
残念なことに、私には議論が二者択一の方向に進んでいるように思えます。1つは、状況は思っているほど深刻ではないという楽観的な立場、もう1つは「プライバシーの問題もあるし、すべてを政府の手に委ねるのはいかがなものか」という立場です。そこに中間点はないのでしょうか。極論はもううんざりです。官、民、学が何らかの形で協力しあうための合意点を模索するべきです。
---おっしゃるような形でルートサーバの移管を実現するとすれば、どんなプロセスが必要になるのでしょうか。
どこから手をつけていいのかは私にも分かりません。どこをつついても政治的議論に火をつけることになりそうです。
---現状が変わらなければ、ルートサーバはすぐに危険にさらされるのですか。
すぐにどうこうということはないでしょう。もっとも、それはほかのルートサーバがダウンしても、その分の負荷を肩代わりできるような体制を私たちが自腹で構築してきたからです。この2年半、景気が後退し、当社の利益も落ち込むなか、私たちはインフラのアップグレードに約1億5000万ドルを投じてきました。万一の場合にインターネットの全トラフィックを処理できるように、そして他のルートサーバがダウンしても代替システムとして機能できるようにするためです。
---DNSルックアップの有料化はありえますか?
いいえ。これはドメイン事業を引き継いだときに義務として引き受けた基本サービスです。しかし、当社がこのサービスをベースに付加価値サービスを提供することまで禁じるというのは、商業の自由をふみにじるものと言っていいでしょう。
---批判の高まりを受けてSite Finderサービスを一時停止されましたが、今後の予定は。
Site Finderがこれほどの大論争に発展したのは、この議論がコミュニティに1つの問いを投げかけるものだったからです。つまり、従来のインフラをもとに新たな革新を生みだしていくのか、それとも当初考えられていた以上の役割をDNSに与えてはならないという時代遅れの立場を維持するのか、という問いです。
---しかし、Site Finderがインターネットコミュニティを驚かせ、標準を無視しているという批判を招いたことも事実です。
問題を整理しましょう。Site Finderは標準を無視しているとか、コミュニティに事前に相談するべきだったという批判は的外れもいいところです。Site FinderはIETF(Internet Engineering Task Force)が長年にわたって定め、公開してきた標準に完全に準拠しています。言いがかりといっていい。Site Finderを調査したIAB(Internet Architecture Board)の結論もまったく同じ---つまり、VeriSignは標準に準拠していると結論したのです。
また、私たちがテストもせずにSite Finderサービスを開始したという批判ですが、Site Finderは3月、4月の時点から稼働しており、一部の企業はもちろん、DNSトラフィックとの動作テストも済ませてあります。トラフィックの99%はピュアなHTTP(Hypertext Transport Protocol)によるものなので、問題なく処理できるはずです。その証拠に、サービス開始日には800件から900件あった問い合わせも、現在はほぼゼロとなっています。問題を報告してきた顧客については、すべて12時間以内に問題を修正しています。
---では、これほどの反発が起きたのはなぜでしょう。
騒動の大きさと実際のシステムへの影響度はイコールではありません。Site Finderサービスは標準に準拠しています。私たちはこれまでに5度、ICANN(Internet Corporation for Assigned Names and Numbers)やIABといった管理団体に、データを提示するよう依頼しました。しかし、データが提出されたことはなく、出てくるのは二次的な話ばかりです。
この問題については、もっと広い範囲で議論を進める必要があったと思います。私が大いに懸念しているのは、インターネットやコミュニティの利益のために標準を定めていると主張する人々と、実際のユーザーの間に断絶があることです。
---文化のギャップがあるということですか。
あると思います。意図的なものではないにしても、このギャップがインターネットを黎明期から支え、必要な標準の策定を任されてきた人々を現実のインターネットから遠ざけているのです。
---そして、こうした人々が現在も標準化団体の主流を占めていると。
彼らの言っていることは矛盾しています。相手が気に入らないときは標準を振りかざし、影響力のある大企業となると、コアサービスに新しいサービスを追加するのは感心しないと言い出す。基本原則が論理的な理由ではなく、個人の思惑や感情で変わってしまうような環境でビジネスを行うことはできません。
---しかし、このような批判は予測することができたのでは。
私たちは自分たちの正当性を公の場で主張したいと思っています。私が問題にしたいのは、一連の批判や非難に反論できる場が用意されていないように思えることです。本来ならICANNがその場となるべきです。透明性の高いプロセスのもとでコンセンサスの構築を図ることがICANNの役割なのですから。ところが実際には、すでに結論の決まっている議論にプロセスという皮をかぶせているにすぎない。私が憤慨しているのはこの点です。
---ICANNを改革する必要があると思いますか。
改革が必要です。これは誰のせいというわけではなく、ICANNは今日とはまったく異なる時代に設計された組織なのです。当時はドメイン名が増加の一途をたどっていて、ドメイン登録事業はNetwork Solutions社の独占状態にありました。登録数は今後も伸び続けると思われたので、登録事業に競争の原理を取り入れ、バックエンドは拡大路線を取ることが名案だと思われたのです。
それから4年がたち、事態は様変わりしました。ドメイン名の登録数は長い間横這いを続けています。私がICANNなら、革新、安定性、競争を促進するような施策を取るでしょう。そもそも、ICANNは競争を促進するために作られた組織です。しかし変化を急いだために、率直に言って、活動が行き当たりばったりになってしまったことは否めません。
---ICANN改革を求める声は以前からあります。何が変化の阻害要因になっているのでしょうか。
創始者が改革者になるのは難しいものですが、ICANNを待ち受けているのはまさにこの試練です。ICANNメンバーの大半は生粋の技術者か弁護士です。製品開発やマーケティングを理解している人はほとんどいません。ICANNには何一つ満足に決められない規制機関ではなく、インターネットの成長を促進するような、一種の産業団体になってほしいと願っています。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」