News & Views コラム：ブロッキングに効果ってあるの？

「海賊版サイトへの規制のために、ブロッキングをするべきだ」「ブロッキングは抜け穴がいくらでもあるから無意味だ。いたちごっこになるだけだ」「ライトユーザーのアクセスを遮断できればいい。一定の効果はある」という議論がなされていました。

– https://www.oricon.co.jp/article/503527/

果たして、ライトユーザー（= 回避手段を自ら採ろうとしないユーザー）のアクセスが遮断された状態は今後も維持できるのでしょうか。

現状、一般的なユーザーはインターネットにアクセスする際に、アクセス回線を提供するISPが運営しているキャッシュDNSサーバを利用しています。海賊版サイトのドメイン名を各ISPがキャッシュDNSサーバでブロックすれば、ユーザーは海賊版サイトにアクセスできません。これがDNSによるブロッキングです。

ところで、先日リリースされたAndroid PではDNS over TLSが利用可能になりました。また、WebブラウザであるFirefoxではVersion 60からDNS over HTTPSを利用可能です。これらの機能、単純にはユーザーの端末とキャッシュDNSサーバの間のトラフィックを暗号化するだけですが、本質的な目的はブロッキングの施されていないキャッシュDNSサーバを利用することにあります。国によってはそのようなキャッシュDNSサーバへのアクセスがブロックされていたり、そもそもISP外へのDNSトラフィックがブロックされたりしていますが、それを回避するためです。

現状では両者ともに、ユーザーが明示的に設定を行わなければ有効にはなりませんし、利用するキャッシュDNSサーバもデフォルトでは設定されていません。しかし、Firefoxの開発元であるMozillaの開発者はBlogで「将来はDNS over HTTPSをデフォルトで有効にしたい」と語っています。

– https://blog.nightly.mozilla.org/2018/06/01/improving-dns-privacy-in-firefox/

もちろん、Mozillaという組織の総意ではなく、一開発者の意見ですので、実際にどうなるかは未知数ですが、そのような意見が表明されたことは事実です。また、GoogleもWebにおいて常時SSLを推し進めたり、メール送受信の際にSTARTTLSを推奨したりするなど、プライバシー保護を強固に打ち出しており、またGoogle自身がGoogle Public DNSを運営・提供していることもあり、将来のVersionでデフォルト有効になるという推測は、突拍子のないこととは言えないでしょう。現状ではAppleがiOSで同様の機能を実装するという話は聞こえていませんが、Appleもまたプライバシー保護に相当気を配っている企業です。Androidに追従したとしても、まったく不思議ではありません。GoogleがChromeブラウザに同様の機能を実装し、デフォルトで有効にする可能性もあるでしょう。

デフォルトでONになった場合、AndroidユーザーやFirefoxユーザーは “ライトユーザー” であっても、DNSブロッキングは意味をなしません。「ライトユーザーのアクセスを遮断できればいい。」という主張は破綻してしまいます。遠くない未来にこのような状況が訪れるだろうことが予測される中、ブロッキングを行う意味は果たしてあるのでしょうか？

■著者略歴

島村 充(しまむら みつる)

2006年 株式会社インターネットイニシアティブ(IIJ)入社。以来メールサービスの運用一筋12年。DNSは生きがい・趣味・息抜き。DNSOPS.jp所属。2017年よりInternet Weekプログラム委員を務める。