トップ «前の日記(2017-03-11) 最新 次の日記(2017-08-07)» 編集

インターノット崩壊論者の独り言

過去の日記
EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) および Cloudflare (1.1.1.1, 1.0.0.1) 経由では本サイトにアクセスできないよう措置させて頂いております。

2017-07-31 嘘も方便

- こういう DNSSEC 推進おかしくないですか?

ブログを書こうと思っていたけれど、IGCJ members ML に投稿したのでそれを転載します。意見のある方はぜひ IGCJ members ML へ。ただし IGCJ を本当にインターノットガバナンスの場と考えて良いかは疑問に思っていますけれど。

総務省高村様からこちらで議論するのがよかろうと伺って投稿させて頂きます。
 
DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定更新の必要性
http://www.soumu.go.jp/menu_news/s-news/02kiban04_04000212.html
 
という総務省の注意喚起文書に色々疑問があって総務省へ電話したところ、高村様と
以下のようなやりとりをさせて頂くことができました。
 
Q. 別紙2 に「本年9月19日までに、以下の措置が必要」として、
 二枚目の (1)_ の 3 に "念のため、「キャッシュ DNS サーバー」において、
 「DNSSEC」が有効になっており、また「DNSSEC の検証」が有効になっている
  ことを確認する。"
 とあるが、DNSSEC の検証が MUST であるかのように読めるのはおかしいのでは
 ないか? 検証しない機器まで巻き込む必要ないでしょう?
A. 総務省は政府として DNSSEC を推進する立場であるので、この文書でもその立場
 で記述している。検証は「推奨」という立場で書いている。
Q. 「推奨」とは読み取れない。読者を誤解させないで欲しい。
A. (立場を繰り返すのみ)
 
Q. 添付図表の 5枚目 (PDF 7枚目) に
 "ルートDNSサーバーは、応答相手のDNSSEC対応・非対応に関わらず公開鍵情報を
 送信してしまう" は間違いではないか?
A. ICANN がルートサーバの運用をどう変えるかわからない。将来そうするかもしれ
 ないという話がある。将来にも問題が生じないようにそう書かせてもらった。
 
具体的なポイントのやりとりは上記の2点ですが、全体として誰に読んでもらいたい
文書か分からない(誰が読んでもわからない)文書ですし、技術的におかしなことば
かり書かれていて、騒動を起こすための文書にしかみえません。
 
注意喚起をするのは結構なことですけれども、混乱を引き起こすのはやめて頂きた
い旨を高村さんにお伝えしたところ、
 「広く注意喚起をするのが目的なので Terrible Story としてこのような文書に
  してある。どこの組織でも問題が発生する可能性があるので、SIer など分かる
  ところへ投げるアクションをとってもらえたらそれでよい」
ということでした。
 
教育者としては間違った知識を広めてもらうのは困るとお伝えしましたが、あなた
はあなたの立場、我々は我々の立場で行動する。鈴木さんが注意喚起を抑えること
で何か障害が発生したらあなたは責任を取れるのかということでした。
 
このような FUD のような手法で注意喚起を行って、社会を混乱させるのが果たして
正しいインターノットガバナンスなのでしょうか。問題提起としてここに振らせて
頂きましたので御議論頂ければと思います。

とりあえず2通目も追加。あとは ML 見てください。

> 注意喚起をするのは結構なことですけれども、混乱を引き起こすのはやめて頂きた
> い旨を高村さんにお伝えしたところ、
>  「広く注意喚起をするのが目的なので Terrible Story としてこのような文書に
>   してある。どこの組織でも問題が発生する可能性があるので、SIer など分かる
>   ところへ投げるアクションをとってもらえたらそれでよい」
> ということでした。
 
不安になった組織のお偉いさんの指示で呼び出された SIer が問題を理解していれば
まだ良いのですが、巷の SIer でこの話がわかる技術者が出てきてくれるケースはほ
とんどないと言ってよいでしょう。そこが DNSSEC の問題点なのです。
 
ちゃんとサポートできる技術者がいればよいのですが、いないと結局皆が Google な
どに逃げ出すことなり、日本の技術力は負のスパイラルで落ち込んで行くでしょう。
もちろん自律分散協調だったインターネットも崩壊し、他律集中非協調のインター
ノットになっていく (それもたぶん持たないので崩壊) という私のインターネット
崩壊論がどんどん裏付けられているのは皮肉にもありがたいところではあります。
 
それを政府をあげて応援するのが私には不思議ですね。

追記: 「DNSSEC はなぜダメなのか」

本日のツッコミ(全3件) [ツッコミを入れる]
_ tss (2017-08-03 08:49)

関連して「DNSSEC はなぜダメなのか」まとめてみました。

_ tm (2017-08-05 20:54)

G社からの風が吹いているのかも。あるいはDNSSEC推進のI社からも。 <br> <br>ここに書いてある通りだとすると、国会で取り上げてもらうといいくらいのひどい話です。(事実を裏付けるものがないので、難しい)

_ tm (2017-08-07 10:22)

DNS, DNSSECが分かる技術者を育てようとしないで、普及だけさせたいというのは間違っています。その結果としてG社などのオープンリゾルバーを使うところが増えるというのは当然かと思います。 <br> <br>ここまで衰弱すると、自力での復活はないでしょう。10年でも難しい。

[]

最近の日記

リンク

Copyright by T.Suzuki