インターノット崩壊論者の独り言

■ ドメイン名政策パブコメを提出しました

以下のようにドメイン名政策委員会報告書(案)に対する意見募集に対し意見書を総務省に送付しました。(求められたフォーマットには沿っていません)

またこちらの意見書にも賛同しました。

ドメイン名政策委員会報告書(案)に対する意見 (詳細)
 
中京大学工学部教授 鈴木常彦
 
--------------------------------------------------------------------------------
I. 総論
 
1. ドメイン名ガバナンスに対する国の関与に限定的に賛成します
 
理由: インターネットが自律分散協調のネットワークであるという定義は崩れ去っています。品質の評価が出来ない利用者と劣悪な品質のサービスによって、ドメイン名とDNSサービスの市場は完全にレモンマーケット化しています。従来の体制はその改善を行うことが出来ませんでした。
 (レモンマーケット:商品やサービスの品質を買い手が確認できず不良品ばかりが流通してしまう市場) 
 
2. 国の関与は限定的であるべきと考えます
 
理由: 自律を失っているからといって国による他律に依存してしまってはいよいよインターネットは崩壊します。例えば極論ですが医療制度のように技術や技術を扱える人を許認可によって限定してしまうといったことは避けなければなりません。
国に求められているものは自律と協調が成立する枠組みや利用者が容易に用いることのできる評価基準を市場にもたらすことであると考えます。また、善意の利用者に不利益をもたらすサービスや悪意ある人々に対する制約は必要だと考えます。
 
---------------------------------------------------------------------------------
II. 劣悪な品質とは
 
JPRS の努力によって 「JP」自体の技術的な水準は他の TLD と比較すると高いといえるでしょう。しかしガバナンスの面に起因して JP の SLD 以下のサブドメインの運用状況はインターネット全体と同様に劣悪な状況だと言えます。
具体的な問題点としては以下の例があげられます。一部の詳細は III に記載します。
 
1) 深刻なキャッシュポイズニング手法の存在に対する不作為 (IIIに詳細)
2) 共用DNSサービスの脆弱性に関する不作為 (IIIに詳細)
3) ハイジャックの危険性もある lame delegation が頻繁に発生 (消防庁でも2005年に未遂が発生)
4) セキュリティや必要性に疑問が呈されている中で、JPRS が日本語ドメイン名や都道府県型JPドメイン名などを次々投入 (JPRS)
5) レジストラ(指定事業者)たちの監督が不十分なため以下のような問題が発生
 - トップシェアの指定事業者が登録者のドメイン名をハイジャック (NSを自社のものに変更)
 - 架空の会社、連絡先によるドメイン名登録 (whois)
6) リスクを十分に説明しないまま、技術的に問題のある DNSSEC を新しいマーケットとして推進 (JPRS)
7) 必要性を説明できないまま逆引きへの DNSSEC 導入を検討中 (JPNIC)
8) 業者が技術的に間違った説明で利用者を誤魔化すことが日常化
   http://www.e-ontap.com/dns/propagation/hosting_faq.html
9) 放置された不良な家庭用ルータを踏み台とした攻撃が日常化
 
---------------------------------------------------------------------------------
 
III. JPRS (株式会社日本レジストリサービス) の不作為と、それを容認している JPNIC (一般社団法人日本ネットワークインフォメーションセンター) に日本のドメイン名ガバナンスを任せ続けることの問題点 
 
彼らは II に記載したような不健全で脆弱な市場を放置してきています。そのうちの2例について以下に詳細を記します。
 
--------------------------------------------------------
例1 深刻なキャッシュポイズニング手法の存在に対する不作為
--------------------------------------------------------
 
深刻なキャッシュポイズニング手法の存在が明かになっていますが、十分な注意喚起がなされないまま以下のような状況になっています。
 
*2月 前野年紀氏と鈴木が JP 全体にも影響のある深刻なキャッシュポイズニングの存在を確認し JPRS へ通知した。
 
*3月16日 CO.JP など JP ゾーン内の多くのゾーンの分かれていないサブドメイン名に JPRS が毒入れ対策のTXTレコードを付加した。
 
* 4月15日 JPRSより「キャッシュポイズニング攻撃の危険性増加に関する緊急の注意喚起の掲載について」というアナウンスがなされた。
** 4月15日 なぜ注意が必要なのか、対応はキャッシュサーバだけでよいのか、CO.JP などに3月に付け加えられた謎の TXT レコードについて関連性を質問したが回答はなされなかった。このため同日、ウェブに解説を掲載 http://www.e-ontap.com/dns/endofdns.html し公開理由をブログに記載した。 http://www.e-ontap.com/blog/20140415.html
*** 脆弱性が公開されて危険な状態になっているにも関わらず、7月17日のJANOG24で多少の解説と弁明をしたものの、その際壇上から約束したはずの解説文書と注意喚起のアナウンスは今日まで未だなされていない。
 
*4月30日 JPRSより技術資料「キャッシュポイズニング攻撃対策：キャッシュDNSサーバー運用者向け-基本対策編」
*5月30日 JPRSより技術資料「キャッシュポイズニング攻撃対策：権威DNSサーバー運用者向け-基本対策編」が公表された。
** いずれもどのような攻撃への対策であるかの説明がなく危機感を持つことができない。説明を求めるも無視されたままである。またこのお知らせで約束された以下の資料は未発行である。
 - キャッシュDNSサーバー運用者向け-応用対策編
   （2014年5月公開予定）
 - 権威DNSサーバー運用者向け-応用対策編
   （2014年5月公開予定）
 
*6月9日 JPRSより「DNS.JPゾーンの収容変更について」が発表された。
**6月11日 上記文書に記載された「さらなる安定運用実現のため」とはどういうことかを質問した。
***再三の催促も無視したまま未だ回答なし。
 
*6月24日 有志が「CO.JP へのTXT追加の謎」という解説文書を公開した。
**6月25日 これを受けて、内緒にするのではなく問題を広く議論しようと呼びかけた。
***JPRSはまたしてもこれを無視した。
 
また、電子通信情報学会/情報処理学会合同研究会において6月5日に鈴木が、9月12日には JPRS 藤原氏が詳しい解説を行ったにも関わらず、JPRS は未だに解説と注意喚起の広報を躊躇している状態です。
 
さらに言えば、この脆弱性は2008年に B.Mueller 氏が論文に記したことの再考察であり、6年間も十分な解説と注意喚起がなされないまま放置されてきたものです。
 
この放置が責任ある団体の情報収集あるいは解析能力の不足によるものなのか、隠蔽によるものかは不明でありますが (責任ある団体というものが存在しなかったとみることもできます)、長らく十分な警戒を怠ったままになってしまっていたことは事実です。(そして現在も)
 
専門家と悪意ある人々には容易に情報が入手可能な状態にも関わらず、一般の多くのDNS利用者、管理者たちに JP の健全性の責務を追った JPRS が注意喚起を行わないというのはセキュリティの常識から考えると好ましいことではありません。
 
JPRS の態度からは DNS が危険な状態にあることを社会に広く知られたくないという意図までを感じ取ることができます。いくら不都合な真実であっても隠蔽によって守られる安全はありません。JPRS と、彼らを監督する責任ある立場にありながらそれを容認している JPNIC に日本のドメイン名ガバナンスをまかせておくことは好ましいことではないと考える次第であります。
 
--------------------------------------------------------
例2 共用DNSサービスの脆弱性に関する不作為
--------------------------------------------------------
 
DNSコンテンツサーバを共用すること、そしてさらにそれを共用のキャッシュサーバと兼用することの重大な危険性について前野年紀氏や鈴木から指摘を受けた JPRS が 2年前に以下の警告を行っています。
 
* 2012/06/22 サービス運用上の問題に起因するドメイン名ハイジャックの危険性について http://jprs.jp/tech/security/2012-06-22-shared-authoritative-dns-server.html
* 2012-07-04 権威／キャッシュDNSサーバーの兼用によるDNSポイズニングの危険性について http://jprs.jp/tech/security/2012-07-04-risk-of-auth-and-recurse.html
 
こうした警告にも関わらず、未だに危険なサービスを継続運用している事業者がいくつも存在しています。また知らずして危険な運用を行っている一般サイトも多く存在していることでしょう。
 
こうした状況を許しているのは JPRS や JPNIC は業界の監督責任、一般サイトへの啓蒙義務までは背負っていないからだと考えるのが合理的でしょう。「JPドメイン名の健全性」に含まれるのは JP だけであって、*.JP は含まれず、あくまで JP のレジストリシステムだけであると解釈されているものと思われます。JPRSにしてみれば自らの利益にならない活動に対して余計なコストをかけるのは株式会社として背任的な行為にすらなりえるかもしれません。
 
こうした状況を鑑み、JPRS や JPNIC だけにまかせない枠組みで、日本におけるドメイン名およびDNSの健全性を制御できる制度設計をすることが必要であると考える次第であります。

■ お名前が Blogspot.jp を駐車場へ

Google が維持料を払い忘れた? そんなことがあるのですかね。事情はわかりませんが、いちおう記録しておきます。

~% dnsq ns blogspot.jp ns1.google.com.
2 blogspot.jp:
175 bytes, 1+4+0+4 records, response, authoritative, noerror
query: 2 blogspot.jp
answer: blogspot.jp 345600 NS ns3.google.com
answer: blogspot.jp 345600 NS ns2.google.com
answer: blogspot.jp 345600 NS ns1.google.com
answer: blogspot.jp 345600 NS ns4.google.com
additional: ns3.google.com 345600 A 216.239.36.10
additional: ns2.google.com 345600 A 216.239.34.10
additional: ns1.google.com 345600 A 216.239.32.10
additional: ns4.google.com 345600 A 216.239.38.10

~% dnsq ns blogspot.jp a.dns.jp
2 blogspot.jp:
88 bytes, 1+0+2+0 records, response, noerror
query: 2 blogspot.jp
authority: blogspot.jp 86400 NS dns1.suspended-domains.com
authority: blogspot.jp 86400 NS dns2.suspended-domains.com

% dig -t ns blogspot.jp @dns1.suspended-domains.com +norec
 
; <<>> DiG 9.8.3-P1 <<>> -t ns blogspot.jp @dns1.suspended-domains.com +norec
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 27282
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 
;; QUESTION SECTION:
;blogspot.jp.			IN	NS
 
;; Query time: 346 msec
;; SERVER: 210.157.1.140#53(210.157.1.140)
;; WHEN: Sat Nov  8 12:37:17 2014
;; MSG SIZE  rcvd: 29

Domain Information: [ドメイン情報]
[Domain Name]                   BLOGSPOT.JP
 
[登録者名]                      Google Inc.
[Registrant]                    Google Inc.
 
[Name Server]                   dns1.suspended-domains.com
[Name Server]                   dns2.suspended-domains.com
[Signing Key]
 
[登録年月日]                    2009/10/22
[有効期限]                      2015/10/31
[状態]                          Active
[最終更新]                      2014/11/07 16:58:56 (JST)
 
Contact Information: [公開連絡窓口]
[名前]                          Google Inc.
[Name]                          Google Inc.
[Email]                         dns-admin@google.com
[Web Page]
[郵便番号]                      94043
[住所]                          Mountain View
                                1600 Amphitheatre Parkway
[Postal Address]                Mountain View
                                1600 Amphitheatre Parkway
[電話番号]                      16502530000
[FAX番号]                       16502530001
 
2014年 11月 8日 土曜日 11時12分38秒 JST

~% whois suspended-domains.com
 
Whois Server Version 2.0
 
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
 
   Domain Name: SUSPENDED-DOMAINS.COM
   Registrar: GMO INTERNET, INC. DBA ONAMAE.COM
   Whois Server: whois.discount-domain.com
   Referral URL: http://www.onamae.com
   Name Server: DNS1.SUSPENDED-DOMAINS.COM
   Name Server: DNS2.SUSPENDED-DOMAINS.COM
   Status: ok
   Updated Date: 26-sep-2014
   Creation Date: 12-oct-2012
   Expiration Date: 12-oct-2015
 
>>> Last update of whois database: Sat, 08 Nov 2014 02:23:22 GMT <<<

そういえば忍者ツールズ事件ってのもありましたね。

、、、と思っていたらこんなツイートを頂きました。さては、、、

18:51 追記: 復活したようですね

% dnsq ns blogspot.jp a.dns.jp
2 blogspot.jp:
111 bytes, 1+0+4+0 records, response, noerror
query: 2 blogspot.jp
authority: blogspot.jp 86400 NS ns2.google.com
authority: blogspot.jp 86400 NS ns3.google.com
authority: blogspot.jp 86400 NS ns1.google.com
authority: blogspot.jp 86400 NS ns4.google.com
 
Domain Information: [ドメイン情報]
[Domain Name]                   BLOGSPOT.JP
 
[登録者名]                      Google Inc.
[Registrant]                    Google Inc.
 
[Name Server]                   ns1.google.com
[Name Server]                   ns2.google.com
[Name Server]                   ns3.google.com
[Name Server]                   ns4.google.com
[Signing Key]
 
[登録年月日]                    2009/10/22
[有効期限]                      2015/10/31
[状態]                          Active
[最終更新]                      2014/11/08 18:22:18 (JST)
 
Contact Information: [公開連絡窓口]
[名前]                          Google Inc.
[Name]                          Google Inc.
[Email]                         dns-admin@google.com
[Web Page]
[郵便番号]                      94043
[住所]                          Mountain View
                                1600 Amphitheatre Parkway
[Postal Address]                Mountain View
                                1600 Amphitheatre Parkway
[電話番号]                      16502530000
[FAX番号]                       16502530001
 
2014年 11月 8日 土曜日 18時50分10秒 JST

2014.11.30 追記:
Google も GMO も JPRS も原因を説明しないままです。Google が文句を言わないということは Google に非があるのでしょう。(Google Apps Status Dashboard)

■ 「JPNIC による AS 番号不当課金」裁判において東京高裁の不当判決が確定

最高裁判所第二小法廷から上告不受理の書面が届きました。
東京高等裁判所による不当判決 (判決文) が確定となります。

不受理理由
本件申立ての理由によれば、本件は、民事訴訟法318条第1項により受理すべきものとは認められない。

民事訴訟法 第318条
1 上告をすべき裁判所が最高裁判所である場合には、最高裁判所は、原判決に最高裁判所の判例（これがない場合にあっては、大審院又は上告裁判所若しくは控訴裁判所である高等裁判所の判例）と相反する判断がある事件その他の法令の解釈に関する重要な事項を含むものと認められる事件について、申立てにより、決定で、上告審として事件を受理することができる。

我々の上告理由書はこちらです。
これが認められなかったことはとても残念です。
裁判による JPNIC との戦いはこれで終わりですが JPNIC が今のままの非民主的運営で良いはずはありません。今後どう動くかはこれから検討していきたい思います。

ともあれ、これまでの皆様のご協力、ご支援に感謝します。どうもありがとうございました。近いうちに総括して報告会を開きたいと思っておりますのでよろしくお願い致します。