JPNIC Blog JPNIC

IETF93報告会 資料公開/スノーデン氏のメッセージ

event_team 

IETF報告会は、IETFミーティングが行われた後にIETFミーティングの参加者がWGや技術分野の最新動向などを報告する、セミナー形式のイベントです。IETF93報告会の参加者は48名で、中継の合計視聴者数は240でした。

IETF93報告会の資料は、ISOC-JPの「IETF報告会 (93rd プラハ)」からダウンロードできます。

IETF報告会 (93rd プラハ)
http://www.isoc.jp/wiki.cgi?page=IETF93Update

IETF93報告会の中で、ナターシャ・ルーニー(Natasha Rooney)氏から、IETF93の初日に行われた「Citzenfour」上映会と、その質疑応答について報告されました。この質疑応答は、なんとエドワード・スノーデン氏本人がリモート参加するというサプライズ・イベントです。

この質疑応答の様子は、YouTubeにアップロードされたほか、Twitterや、ブログで取り上げられるなどしたのですが、動画が約1時間と長く、またブログの言語は英語です。そこで筆者なりにスノーデン氏のIETF参加者に対するメッセージとして読み解いて、簡単にまとめてみたいと思います。

The Register: Snowden to the IETF: Please make an internet for users, not the spies より
http://www.theregister.co.uk/2015/07/20/edward_snowden_to_the_ietf_please_design_an_internet_for_the_user_not_the_spy/

スノーデン氏への質問は11個ほど出され、一つ一つに答えられました。その全体の内容を四つに分けてまとめてみます。

  • インターネットは誰のためのものか

まず、インターネットは誰のためのものなのか、という問いかけが質疑応答の前に行われていました。スノーデン氏のメッセージの根底にある考え方は「インターネットはユーザーのためのものであり、監視を行う組織のものではない」ということです。従ってインターネットの仕組みを考えたり運用する人は、ユーザーを守ることを考えるべきだ、というメッセージにつながっていきます。

  • 仕組みのシンプルさ、エンドとトランスポート

IETFでは仕組みをなるべくシンプルにすることが推奨されます。スノーデン氏はこの考え方に則るべきであると述べるとともに、複雑になると、大規模にユーザーをトレースしやすくなるような弱点を抱えることになると指摘しています。特にアプリケーション層のデータを中継するような「ミドルボックス」は、特にその弱点を引き起こしやすいとしています。

  • トレース(追跡)とメタデータ、暗号

スノーデン氏は、インターネットの仕組みの中で、グローバルな識別子を設けるべきではないと述べています。大規模な通信傍受が行われる際に、その識別子がユーザーをトレースする有力な材料になるためです。SSL/TLSによって通信データの暗号化ができても、DNSの問い合わせと応答は暗号化されていません。大規模な通信傍受においては、DNSを通じたホスト名と人物を紐付けて識別することでユーザーの行動がトレースできているとされています。そこで、今後個人の追跡に役立つ「メタデータ」がさらに生まれることを警告しているのです。

IETFではDNSの問い合わせ応答を暗号化する仕組みが検討されています。スノーデン氏はその活動を推奨するとともに、暗号についても同様に述べています。大規模な通信傍受においては、暗号化されたデータをそのまま保存し、将来コンピュータが発展したときに解読するという手法も取られているとのことです。そこで新たな暗号を取り入れていく、耐量子暗号を取り入れる動きも重要だと指摘しています。

  • 政府は暗号や仕組みを脆弱にするか、そして弱点を除いてくために

プロトコルの策定の場面では、国家が通信傍受できるようにするために解読可能な暗号が採用されるのではないか、と言われることがあります。これに対してスノーデン氏は、そのようなことはなく、政府機関からの参加者も、善意に基づいて行動していると述べています。しかし善意に基づいていても、議論の結果、結果的に良くないもの(ユーザーのプライバシーが失われてしまう仕組み)ができることがあるということです。その対策として挙げられることは、仕組みを単純にすること、私たち自身が弱点を見抜いて取り除いていくことだと述べています。

質疑応答の結びにスノーデン氏は「ユーザーのセーフティを第一に考えること」を強調して締めくくっていまます。プロトコルの策定に関わるIETF参加者の意識が、ユーザーのセキュリティにつながっていくことを再認識させるメッセージだと言えます。ボトムアップ型プロセスでプロトコルを策定していく、IETFならではの議論であるとも言えるのではないでしょうか。

ISOC-JPとJPNICでは、横浜開催である2015年11月のIETF 94に先立って、2015年10月6日(火)に第2回IETF勉強会を企画しています。第2回IETF勉強会では、WGや技術分野ごとの詳しい最新動向や具体的に読んでおくべきドキュメントを挙げたディスカッションが行われる予定です。プログラムが発表され次第、本ブログでもお知らせしたいと思います。