インターネット技術はおんぼろ仕様

インターネットは進化している?

• TCP/IP (RFC 793/791) 1981年() ... IPv4アドレス枯渇 (2011)
• SMTP (RFC 821,822) 1982年() ... ほぼ崩壊 / spam 蔓延
• DNS (RFC 1034,1035) 1987年() ... 幻想が崩壊中 (後述)
• BGP4 (RFC 1654) 1994年() ... 経路ハイジャックが頻発
• IPv6 (RFC 1883) 1995年() ... いまだ普及せず (失敗したと言ってもいい)

インターネット技術は実装もおんぼろ

• 大多数の DNS 実装は脆弱
• 1999年のD.J.Bernstein の警告を無視して 2008年の Kaminsky 騒動 (当時の解釈は間違い) まで毒入れエントロピーは16 bit
  (そしてポートランダマイズで 32 bit になったが、、、
  2012 年発表の第一フラグメント便乗攻撃で再度エントロピーは 16 bit)
• BIND の秘密の脆弱性(カミンスキーバグ)にパッチが当たったのは2009年冬
• 2012年頃から共用 DNS サービスにおけるドメイン乗っ取りの危険性が色々と指摘されるも対策はなかなか進まず → メールを盗めるレンタルサーバが結構ある。
• 2014年に深刻な毒入れ手法が改めて明らかに (鈴木,前野) ... これも公式には十分な解説はなし
• 2014年には OpenSSL, Bash, Android などでも危険な脆弱性が色々と露呈
• DDoS や経路ハイジャックは日々世界中で発生

おんぼろでもやってこれた

• 運用でカバー! RFC 793 TCP, Robustness Principle = Postel の法則 (送信は厳密に、受信は寛容に)
  

  10. Robustness Principle TCP implementations will follow a general principle of robustness: be conservative in what you do, be liberal in what you accept from others.

  (しかし寛容によって世界は繋がってきたが悪意が付け入る隙も広がった)
• 皆でつくり、皆で運用してきた
• インターネットが何であるかわかっていたし、学ぶ場があった
  
  参考:
  • 名大情報連携基盤センターニュース座談会
    「これからの学術ネットワークはどうあるべきか」前編,後編
  • 中京大学 IASAIニュース「学術ネットワークの行方」
• いや、なんとかやっていたというのはたぶん幻想
• 皆、鷹揚だっただけ

時代は変わり

• 自律と協調の喪失
  • Postelの法則や電気通信事業法 (通信の秘密) への甘え
    → RFC 9413 Maintaining Robust Protocols (2023) でようやく反省 (寛容性はむしろ害悪)
  • KISS (Keep It Simple Stupid) 原則 を忘れた開発者たち
    → DNS Camel
• インターネットは商品へ (RFC 4084)
• 失敗が許されない壁の内側で、学ぶ場を喪失
• ショートカット症候群が蔓延
  -「Java の開発者は?」 の課題に
  　「Multiple Inheritance さん」と答えるボット学生たち
    ...「Javaの設計者はmultiple inheritance:多重継承を許しませんでした。」と書かれたサイトがある
  - 自らの頭で考えない/考えてはいけない運用技術者たち (マニュアル偏重主義)
• 迷信化する技術、誤魔化しの常套句「浸透をお待ちください」...浸透いうな!
  

そして運用もおんぼろに

間違った理解、間違った設定、出鱈目な運用、間違った解説が氾濫

• 「浸透をお待ちください」で客をごまかす業者たち
• バックスキャッタ (詐称アドレスへのエラーメール) の応酬 (ゴミは隣の庭へ)
• ルーティング・ループが原因の輻輳をルータの性能のせいにする業者
• 乗っ取りや毒入れ可能な重要ドメインたち (VISAとかTLDも) ... 後述
• 攻撃の踏み台となるオープンリゾルバや隠れオープンリゾルバが氾濫 ... 後述
• 現場には技術者不在、基盤技術はボロボロ
• しかるに研究者はロマンを次々投入 (砂上の楼閣) ... そしてトラブル
• 身の丈に合わない技術で起きる のび太のテロ (せわしやドラえもんに責任はないのか?)

自律から遠ざかるDNS

• よく聞くつぶやき
  • 「DNS 何もわからない」
  • 「DNS とメールには関わりたくない」
  • 「DNS は自分で運用するものじゃない」
  • 「DNS 鬼が潜んでいます。浸透っていうと殺されますよ」
• サーバ運用からは逃げられてもドメイン名運用からは逃げられない
• 他人任せなら安心? (責任回避?)

DNS の脆弱性の一角を紹介

• Dangling Records (宙ぶらりんのレコード)
• 隠れオープンリゾルバ
• 水責め攻撃 ... (時間がないので省略)
• リフレクション攻撃 ... (時間がないので省略)
• キャッシュポイズニング ... (時間がないので省略)
• 乗っ取りが容易な共用サービス ... (時間がないので省略) ...少し後述
• etc,etc,etc...

1. Dangling Records (宙ぶらりんのレコード)

レンタルサーバを解約した後 A, CNAME, NS, MX などのレコードが残っていると危ない

総務省の Dangling CNAME を発見
(2024/12/21 土曜)

特別定額給付金サイトだった kyufukin.soumu.go.jp の CNAME (別名に対する本名) が宙ぶらりんだった。

% dig kyufukin.soumu.go.jp

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 15370

;; ANSWER SECTION:
kyufukin.soumu.go.jp.  600 IN CNAME kyufukin.sakura.ne.jp.

;; AUTHORITY SECTION:
sakura.ne.jp.  3600 IN SOA dns.sakura.ad.jp. noc.sakura.ad.jp. (
        2024121200 ; serial
        3600       ; refresh (1 hour)
        600        ; retry (10 minutes)
        3600000    ; expire (5 weeks 6 days 16 hours)
        3600       ; minimum (1 hour)
        )

;; WHEN: Sat Dec 21 01:03:31 JST 2024

kyufukin.soumu.go.jp を保護
(2024/12/21 土曜)

夜道で迷子を見つけたら保護しますよね! (誘拐ではない)

その他多くの GO.JP, LG.JP 等を保護
(2024 年末 - 2025 年始)

• 12/21 01:11 kyufukin.soumu.go.jp. (総務省) を保護 (CNAME) ... (3日後 12/24 解消)
• 12/23 08:44 oshigoto.mhlw.go.jp. (厚生労働省) を保護 (CNAME) ... (3日後 12/26 解消)
• 12/25 11:50 pisa2022.nier.go.jp, pisa.nier.go.jp (文部科学省) を通報 (CNAME, NS) ... (14日後 1/8 解消)
• 12/27 16:21 lms.cyder.nict.go.jp. (情報通信研究機構) を通報 (CNAME) ... (18日後 1/14 解消)
• 12/28 10:07 sisoaitc.go.jp. (経済産業省) を保護 (NS) ... (35日後 2/1 解消)
• 12/28 12:37 symposium.go.jp. (近畿経済産業局) を保護 (NS) ... (4日後 1/1 解消)
• 12/29 08:57 saiene-survey2023-meti.go.jp. (経済産業省) を保護 (NS) ... (18日後 1/16 解消)
• 12/29 12:40 saisei-yamaguchi.go.jp. (中国経済産業局) を保護 (NS) ... (34日後 2/1 解消)
• 01/04 19:21 dx-project.metro.tokyo.lg.jp (東京都) を保護 (NS) ...(5日後 1/9 解消)
• 01/04 20:41 tokyo-stamp.metro.tokyo.lg.jp (東京都) を保護 (NS) ...(5日後 1/9 解消)
• 01/04 21:15 med-takumi.go.jp (関東経済産業局) を保護 (NS) ... (12日後 1/16 解消)

村上総務大臣が記者会見 (令和7年1月14日)

質疑応答
総務省の使用済みドメインの対策

問：
　総務省の使用済みドメインが、第三者に不正利用され得る状態にあったという報道がありました。総務省として、いつ覚知し、対策はいつ完了したのか。また、こういう状況に陥ったことについての大臣の受け止めをお願いいたします。

答：
　 令和2年に総務省が運用していた、特別定額給付金に関する特設サイトについて、サイトの閉鎖後、そのドメイン、ご承知のように、ドメインとはインターネット上の住所ですが、不正利用され得る状態となっておりました。
　 このことについて、昨年12月23日に外部からの情報提供により覚知しまして、翌日24日にはシステム上の対応を行い、対策を完了しました。
　 なお、当該サイトが実際に不正利用されていたとの事実は把握しておりません。
　 総務省では、自治体等に対し、ドメイン管理の注意喚起を行ってきた中で、このような事案が生じたことは誠に遺憾であります。
　 今回の事案も踏まえ、サイトのドメイン管理を徹底して、再発防止に努めてまいりたいと考えております。

https://www.soumu.go.jp/menu_news/kaiken/01koho01_02001408.html より

その後も多くの GO.JP, LG.JP 等を保護・通報

• 24/12/21 kyufukin.soumu.go.jp. (総務省) を保護 (CNAME) ... (3日後 12/24 解消)
• 24/12/23 oshigoto.mhlw.go.jp. (厚生労働省) を保護 (CNAME) ... (3日後 12/26 解消)
• 24/12/25 pisa2022.nier.go.jp, pisa.nier.go.jp (文部科学省) を通報 (CNAME, NS) ... (14日後 1/8 解消)
• 24/12/27 lms.cyder.nict.go.jp. (情報通信研究機構) を通報 (CNAME) ... (18日後 1/14 解消)
• 24/12/28 sisoaitc.go.jp. (経済産業省) を保護 (NS) ... (35日後 2/1 解消)
• 24/12/28 symposium.go.jp. (近畿経済産業局) を保護 (NS) ... (4日後 1/1 解消)
• 24/12/29 saiene-survey2023-meti.go.jp. (経済産業省) を保護 (NS) ... (18日後 1/16 解消)
• 24/12/29 saisei-yamaguchi.go.jp. (中国経済産業局) を保護 (NS) ... (34日後 2/1 解消)
• 25/01/04 dx-project.metro.tokyo.lg.jp (東京都) を保護 (NS) ...(5日後 1/9 解消)
• 25/01/04 tokyo-stamp.metro.tokyo.lg.jp (東京都) を保護 (NS) ...(5日後 1/9 解消)
• 25/01/04 med-takumi.go.jp (関東経済産業局) を保護 (NS) ... (12日後 1/16 解消)
• 25/01/12 bousai.mext.go.jp (文部科学省) を保護 (NS) ... (2日後 1/14 解消)
• 25/01/12 tochi30.mlit.go.jp (国土交通省) を保護 (NS) ... (2日後 1/14 解消)
• 25/01/12 productivity-innovation.mlit.go.jp (国土交通省) を保護 (NS) ... (2日後 1/14 解消)
• 25/01/14 thoracic-kyoto-u.gr.jp (京都大学呼吸器外科) を文科省へ通報 (NS) ... (10日後 1/24 解消)
  

  ------ [総務大臣記者会見] ------

• 25/01/?? tokyo-civictech.metro.tokyo.lg.jp (東京都) を東京都へ通報 (NS) ... (解消日不明)
• 25/03/?? nenryo-gekihenkanwa.jp (資源エネルギー庁) を通報 (NS) ... (3ヶ月後 6/24 解消)
• 25/03/08 aichi-kengisen2019.jp (愛知県選挙管理委員会) を保護 (NS) ... (未解消)
• 25/03/08 aichi-pref-email.jp をドロップキャッチ ... (未解消)
• 25/03/08 mimamoriland.metro.tokyo.lg.jp (東京都) を保護 (NS) ... (5/18? 解消)
• 25/03/26 menkaishitsu-yoyaku.isa.go.jp (出入国在留管理庁) を保護 (NS) ... (解消日不明)
• 25/03/26 zenryoku.pref.yamaguchi.lg.jp (山口県飲食店応援サイト) を保護 (NS) ... (1日後 03/27 解消)
• 25/03/26 kirara.pref.yamaguchi.lg.jp (山口県山口きらめーる) を保護 (NS) ... (1日後 03/27 解消)
• 25/03/26 doubutuaigo.pref.yamaguchi.lg.jp (山口県動物愛護センター) を保護 (NS) ... (1日後 03/27 解消)
• 25/04/09 r6ninyomae.metro.tokyo.lg.jp (東京都) を保護 (NS) ... (解消日不明)
• 25/04/10 generic2024.metro.tokyo.lg.jp (東京都) を保護 (NS) ... (15日後 04/25 解消)
• 25/05/04 shikaku-shien.metro.tokyo.lg.jp (東京都) を保護 (NS) ... (解消日不明)
• 25/08/20 map.city.dazaifu.lg.jp (太宰府市) を保護 (NS) ... (未解決)
• 25/08/20 employmenticeage-okayama.mhlw.go.jp (厚生労働省岡山労働局) を保護 (NS) ... (解消日不明)
• 25/09/03 employmenticeage-tottori.mhlw.go.jp (厚生労働省鳥取労働局) を保護 (NS) ... (解消日不明)
• 25/10/03 r6syougaisyakoyou.metro.tokyo.lg.jp (東京都労働局) を保護 (NS) ... (3日後 10/06 解消)
• 26/01/17 jinzaikakuho-chugoku.go.jp (中国経済産業局) を保護 (NS) ... (未解決)
• 26/01/26 2025-japan-pavilion.go.jp (万博 日本館公式サイト/経済産業省) を通報 (NS) ... (未解決)

Dangling CNAME record 4 件、Dangling NS records (lame delegation) 26 件

2. 隠れオープンリゾルバ

あなたのネットワークありませんか?

• 隠れオープンリゾルバを放置している日本のドメイン
  https://snoopy.e-ontap.com/vulnerables.html
• 脆弱な大学もたくさん
  https://snoopy.e-ontap.com/vulnerable-acjp.html

検査してみましょう

• Hidden Open Resolver Tester: https://snoopy.e-ontap.com/
  
  

隠れオープンリゾルバ対策

• 自組織の IP アドレスを送信元としたパケットの流入を境界ルータで落としましょう。
• ソースポート番号が 53 だとがら空きというファイアウォールもあったりします。ルールを再点検しましょう。
• 詳細は省略。こちらをどうぞ

技術のあり方を問う

• インターノットから自律は失われ基盤はボロボロ、人々はクラウドサービスに依存
• しかるにそのクラウドサービスも脆弱
• 自由より隷属を選ぶ人々 (後述『カラマーゾフの兄弟』)
  
• 専門家はその専門的な知識をわかりにくくし、他人の値ぶみをますます不可能にして、人々の発明心を抑制する社会となることを促進する傾向がある (I.イリイチ『脱学校の社会』)
• 無責任な技術中立論
  のび太のテロに警戒せよ (DNS や生成 AI はドラえもんが差し出すテロの道具かも)
  「のび太くんがそんな使い方をするとは思わなかったよ!」(白々しい)
• 身の丈にあった技術を求めよ (E.F.シューマッハー『スモールイズビューティフル』)
• 科学技術が自然な規模と限界を超えたとき、新たな奴隷制、校舎化、病棟化、獄舎化が始まる (I.イリイチ)
• 科学技術が管理する人々にではなく、相互に結びついた個人に仕えるような社会がコンヴィヴィアルな社会 (I.イリイチ)

「自由のユートピア」から「自由からの逃走」へ

『自由からの逃走』(E.フロム,1941) :
人間は自由を求めながら、同時にその自由がもたらす孤独・不安・責任の重さに耐えられず、自由を放棄して権威や集団に逃げ込む → ナチスの台頭

『カラマーゾフの兄弟』第5編第5節大審問官

「ああ、われわれがいなかったら、人間どもは決して、決して食にありつくことはできないだろう！　彼らが自由でありつづけるかぎり、いかなる科学もパンを与えることはできないだろう。」

「だが、最後には、彼らがわれわれの足もとに自由をさしだして、《いっそ奴隷にしてください、でも食べものは与えてください》と言うことだろう。」
"in the end they will lay their freedom at our feet and say to us, 'Make us your slaves, but feed us.' "

「そして彼らは大喜びでわれわれの決定を信ずるのだ。なぜなら、その決定こそ、個人の自由な決定という現在の恐ろしい苦しみや、たいへんな苦労から、彼らを解放してくれるからだ。そして、すべての人間が幸福になることだろう。」

インターネット崩壊論

• インターノットという商品あるいはインフラ幻想に求められる品質管理と責任
• 自律の喪失から規制強化へ
• 分散運用が立ち行かなくなり集中管理へ (75% の ac.jp が自律を放棄)
• 協調の喪失から分断へ (インターノットはバベルの塔か)
• 生み出す力の喪失 (J.ジットレイン『インターネットが死ぬ日』)
• 『自由からの逃亡』 (E.フロム)
• 『安心のファシズム -支配されたがる人々-』 (斎藤貴男)
• 利便性と安全性の追求からプライバシーの喪失へ
  (偏見や差別や抑圧が無くなったうえでなければ民主主義の危機となる)
• インターネット(=自律分散協調)の崩壊
• インターノットも根幹が同じままで動き続けられるか?

まずは皆が現実を直視することから

• インターノットはインフラか?
• 上層が変容しても基盤技術の根幹は変わっていない (30-50年前の技術)
• インターネットが何であるかを利用者に説明してこなかったネット事業者たち
  技術者の矜持? 「気づかれずに IPv6に移行するのがベスト」?
• 意識高い「立派な技術者」たちだけがんばってもだめ (のび太をどうする)
• ガバナンスを皆で考えるとき (IGF や IGCJ ... ひっそり)
• 砂上の楼閣である現実を直視し、崩壊について皆で考える必要がある
  • 崩壊シナリオA: 機能不全
  • 崩壊シナリオB: 管理ネットワーク/管理社会 (自律分散協調の敗北)
• どういうネットワーク、どういう社会にしたいのか? (現状は哲学不在)
• 管理される社会か、自律・分散(選択の自由)・協調できる社会か、、、
• Small is Beautiful

Internet IS for everyone

RFC3271

Internet IS for everyone
- but it won't be unless WE make it so.

2002, V.Cerf

イリイチに学ぼう

人々は物を手に入れる必要があるだけではない。暮らしを可能にしてくれる物を作り出す自由、それに自分の好みに従って形を与える自由、他人をかまったり世話をしたりするのにそれを用いる自由を必要とするのだ。

豊める国々の囚人はしばしば、彼らの家族よりも多くの品物やサービスが利用できるが、品物がどのように作られるかということに発言権を持たないし、その品物をどうするかということも決められない。彼らの刑罰は、私のいわゆるコンヴィヴィアリティを剥奪されていることに存する。彼らは単なる消費者の地位に降格されているのだ。
〜『コンヴィヴィアリティのための道具』より

先人からのアドバイス

ダイアナ・シューマッハ

全面的崩壊を回避できるよう、われわれを教育して根本的に変えさせるのは、ただ一つ、生活のあらゆる分野での徹底した悔い改めであって、「果てしなく広がる戦場で崩壊を押さえ込もうと戦うこと」ではない。
(『スモール イズ ビューティフル 再論』序文)

イヴァン・イリイチ

災厄の避けがたい暴威を、自立共生的な再構築へと革命的に転回させるいとなみに、大多数の人々を協同させることができるものは、弱きものとしての言葉あるのみなのだ。

新しいサイバースペース独立宣言

サイバースペース独立宣言 (1996年) のオマージュ

インターネットを牛耳る巨大企業どもよ、お前たち情報と技術でできたか弱い巨人どもよ、私は新しい精神のすみか、新しいサイバースペースの住人だ。未来のために私はお前たち過去の人間に要求する。我々のことは放っておいてくれ、と。お前たちは我々にとって歓迎すべからざる客だ。我々の集まるところでお前たちの権威は通用しない。
我々は課金によって選ばれた企業など持たないし、持つ気もない。したがって、私がお前たちに向かって語りかける言葉には、自由が常に語ってやまぬ言葉以上のいかなる権威も含まれていない。そこで私は宣言する。我々が作りつつあるグローバルな社会空間は当然ながらお前たちが押しつけようと画策する資本主義体制からは独立している、と。....

https://goldhead.hatenablog.com/entry/2023/12/21/160629 より

ConvivialNet の宣伝

学生たちのコンヴィヴィアルな活動 ConvivialNet を応援してください。