News & Views コラム:個人情報の検索と公開と保護と……
pr_team コラムメールマガジンで配信したインターネットに関するコラムを、このブログでも紹介しています。今月は、Internet Week 2019でプログラムの企画をご担当いただいている、株式会社日本レジストリサービスの藤原和典さんによるコラムです。インターネットを利用する上で気になるものの一つである、プライバシー保護の問題についてお書きいただきました。
インターネット分野で仕事をしていると、氏名で検索するだけで、そこにひも付く多くの情報が出てくることが多いような気がします。例えば、この記事も所属と氏名を書いていますので、Googleなどにリンクをたどられ、名前で検索できるようになります。また、大学などで論文を書き、学会に投稿すると、(少なくとも)書誌情報は公開されますから、学生時代に論文投稿をしたり、学会発表をしたことがある人は、自分の名前を検索すると出てくることが多いでしょう。Internet WeekやJANOGなどの会議で講演や発表を行うと、プログラムや資料が公開されます。また、インターネットプロトコルの標準化のためにIETFなどで活動(メーリングリストでの議論、提案、発表)を行ったり、業界団体の会合(ICANN、APNIC、RIPE、NANOG、DNS-OARC)などで提案、発表、メーリングリストでの議論などを行ったりすると、名前も含めて公開されますから、名前で検索できるようになります。
このように、大学や学会、インターネット分野で活動している人は、個人名で検索するとその人にひも付くなんらかの情報が出てくるものです。ところが、大学の同級生や、会社の同僚、この分野ではない一般の知り合いの名前で検索しても、出てこない人がかなり多いです。大学を出たあと大手企業で仕事をされている人でも、組織から公開される情報に名前が出ない人は、検索しても出てこない人が多いようです。かなり、うらやましいです。
そこで、どうすれば公開される情報を減らせるのか、ということを考えたくなってきます。同姓同名が多いと情報を撹乱できそうな気がしますし、公開する情報のコントロールという点で考えると、仕事で名前を含む情報を公開されることはあきらめ(受け入れ)、仕事以外ではできるだけ情報を出さないようにすることが重要そうです。さらに、仕事とそれ以外の情報をリンクされにくくすることも重要になってきます。しかしながら、公開情報をつきあわせる技術と時間がある人が多くなってきているので、できるだけ情報を出さず、かつ、リンクされないようにするしかないんでしょうか?
上記は実生活における例ですが、インターネット上でのプライバシーに関する問題は、筆者が活動しているDNS関連の分野においても存在します。どういった問題があるのか、少し考えてみましょう。
インターネットではドメイン名を使ってアクセス先を指定し、DNSを使って名前解決を行うのが一般的です。従来のDNSは通信を暗号化せず、平文で送ります。名前解決のためにはドメイン名をフルリゾルバ(DNSサーバ)に問い合わせるわけですが、時刻、問い合わせを送信するIPアドレスと、問い合わせる名前、タイプをフルリゾルバまでの通信路とDNSサーバに開示することになります。そこで、通信路に情報を開示しないように、クライアントからフルリゾルバの通信路を暗号化するプロトコルがDNS over TLS(DoT)とDNS over HTTPS(DoH)です。DoT/DoHは、通信路を暗号化することでユーザの行動がそのまま反映されるDNSの利用状況の把握を困難にし、ユーザのプライバシーを保護するための技術です。DoT/DoHを使うと、通信路での盗聴では問い合わせる名前とタイプがわからなくなりますが、いつ、どのIPアドレスが、どの程度の頻度で通信したかはわかります。また、現在のモデルでは、大手パブリックリゾルバ(Google社、Cloudflare社など)がDoHサービスを提供することが想定されているようで、中央集権モデルになることを嫌っている人が相当数いるようです。DoHを使っても、DoHサーバには、いつ、どのIPアドレスが、どういう名前を問い合わせたかを開示しないと名前解決してもらえません。つまり、DoHサービスを提供する組織を無条件で信用するしかなくなることが問題です。
そうすると、例えばTorのような、入り口ノードは中身を知らず、出口ノードは送信元を知らないといったモデルを作り、送信元IPアドレスとクエリ名の両方が同時に漏洩しないモデルが必要なのかもしれません。そういうモデルも提案されていますが、現在のDNSからの変化が大きく、一般的な考えにはなっていません。
現在考えられる、少しでもプライバシーを守れそうな方法は、大規模なキャリアグレードNAT(CGN)の内側から、複数のパブリックリゾルバにアクセスを分散する形で使うことでしょうか。IPv4アドレスの在庫が枯渇している現在、携帯電話網などでは端末に100.64.0.0/10のIPアドレスを割り当て、CGNを使ってインターネットに出ていくようになっているようです。そして、NATの内側からパブリックリゾルバを使っても、送信元アドレスは多数のユーザが共有しているIPv4アドレスですから、軽い気持ちでのユーザの特定は困難でしょう。悪用の場合は、開示請求で契約者までたどることはできそうですが、見るだけのアドレスの情報を調べるのは困難でしょう。
このように、インターネットでプライバシーを守ろうとするのは大変です。
■筆者略歴
藤原 和典(ふじわら かずのり)
1992-1996 早稲田大学情報科学研究教育センター助手、1996-2001 情報系企業研究員、2002- 株式会社日本レジストリサービス(JPRS)、博士(工学)。
DNS関連の研究・開発、標準化に従事。RFC 6116(ENUMプロトコル)、RFC 6856/RFC 6857(メールアドレス国際化の一部)、RFC 8499(DNS用語集)、RFC 8198(DNSSECを用いた名前解決の性能向上)を共著。DNSがよくわかる教科書(2018年SBクリエイティブ発行)を共著。
Internet Week プログラム委員(2016-2019)。