インターネット上の海賊版対策に関する検討会議におけるJPNICの提言

2018年6月22日に開催された「インターネット上の海賊版対策に関する検討会議(タスクフォース)」の第1回会合において、前村昌紀の代理として出席した石田慶樹を通じ、 JPNICは以下の提言(資料9)を行いました。

ブロッキングによるインターネットへの影響

一般社団法人日本ネットワークインフォメーションセンター(JPNIC)

JPNICの提言(要旨)

インターネット上の海賊版対策に関する検討会議(タスクフォース)における主な論点・スケジュール(案)資料によると、タスクフォースでは、法制度整備に関わる論点として、 "ブロッキングに関わる制度整備を行う場合の論点"とある。この論点について、知的財産に関する権利は適切に保護されなければならないことについては明らかではあるものの、保護するための手法としてブロッキングを前提とした検討を行うことは、ブロッキング以外にも様々な手法が存在する点を考慮すると、検討範囲の設定が不十分である。

また、仮にブロッキングに関する検討が主要検討事項であったとしても、ブロッキングによる効果とインターネットへ与える副作用を論点としていないことは、必要かつ十分な検討を行っているものではない。

JPNICは、インターネットの安定運営に資することを理念に掲げ、 1991年から25年以上に渡り事業を行ってきた。そのような観点から、本稿では、ブロッキングとその連鎖によるインターネットへの影響について情報共有する。

初めに、1.ブロッキングがもたらすインターネットへの影響の分析、としてブロッキング実施後のインターネットの状況を段階的に説明し影響を指摘する。

今回政府から要請のDNSによるブロッキングとその効果が限定的であること

ブロッキングの効果を維持するための想定される追加のブロッキングについて

追加のブロッキングにとどまらない更なるブロッキングの連鎖とその影響について

次に、2. 当センターの見解、として、

一般ユーザの積極的な意思を持ってアクセスすることが想定される海賊版サイトに対してのブロッキングは効果的だとは言えないこと

不法コピーを送信可能化し、それによって利益を得ることが本件の本質であるので、その本質にメスを入れる手段が最大限検討される必要があること、

ブロッキング法制化ばかりをこのタスクフォースの論点とするべきでない、

以上を当センターの見解として、提言する。

JPNICの提言(詳細版)

1. ブロッキングがもたらすインターネットへの影響

(1) DNSブロッキングとその効果の限定について

今回、政府によって要請されたブロッキングは、通信事業者がエンドユーザへ提供するDNSキャッシュサーバ¹にて行われる。そのため、ユーザが通信事業者のDNSキャッシュサーバを名前解決に利用しない場合、効果はない。 2018年現在、DNSキャッシュサーバは、基本的にインターネットへ接続するユーザ、企業は誰でも構築でき、ユーザは、利用するDNSキャッシュサーバを任意に選択できる。

1 JPNIC, DNSキャッシュ, JPNICニュースレター, No.51, https://www.nic.ad.jp/ja/newsletter/No51/0800.html

通信事業者のDNSキャッシュサーバにてブロッキングを行っても、ユーザは自らDNSキャッシュサーバを運用すること、または、ユーザは第三者が提供するDNSキャッシュサーバの利用を選択すること、によりブロッキングは無効化される。

(2) 想定される追加のブロッキングについて

DNSブロッキングの効果を維持するためには、ユーザに対し通信事業者が提供するDNSキャッシュサーバのみを使うように強制する必要があるが、そのような制限には数多くの回避策があるため追加のブロッキング施策の実施が懸念される。

その代表的な施策が、 Outbound Port 53 Blocking² (OP53B)である。 DNSの通信では、TCP/UDP Port 53を使用する。 OP53Bでは、一般ユーザからのTCP/UDP Port 53を宛先とする通信を、通信事業者のDNSキャッシュサーバのみに制限し、それ以外を遮断することにより、ユーザによるキャッシュサーバの構築もしくは第3者により提供されている任意のDNSキャッシュサーバの選択を不可能とするものである。

2 山口崇徳, IP53の概要, Internet Week 2014, D1 DNSDAY, P6, https://www.nic.ad.jp/ja/materials/iw/2014/proceedings/d1/d1-yamaguchi.pdf

先行事例として、迷惑メール対策としてのOutbound Port 25 Blocking³ (OP25B)が知られている。 OP25Bでは、理由を問わずOP25Bを望まないユーザに対し適用を除外する仕組み(Opt-out)などが整備、提供されている。

3 JPNIC, OP25B(Outbound Port 25 Blocking)とは, インターネット用語一分解説, https://www.nic.ad.jp/ja/basics/terms/OP25B.html

OP53BにもOpt-outが提供される場合、ユーザ自らDNSキャッシュサーバを運用すること、ユーザは第三者が提供するDNSキャッシュサーバの利用を選択することは維持され、ブロッキングの無効化は継続される。 OP53BにOpt-outが導入されない場合においてもDNS over TLS/DTLS、 DNS over HTTPS (DoH)⁴の標準化、実装および第3者による試験的提供が行われており、 Port 53を閉じるだけではブロッキングが成立しない未来を想定することはブロッキングの効果を検証する上では重要である。

4 JPNIC, DNS over HTTPSとは, インターネット用語一分解説, https://www.nic.ad.jp/ja/basics/terms/dns-over-https.html

ここまで、予測可能な将来像としてDoHのブロッキングまでを論じた。これ以上の予想については現実味の薄れる議論であることは承知の上で申し上げると、 DoHの追加ブロッキング以後も続くブロッキングの連鎖により、新たな名前解決手法の創出の結果、表からは露見しづらい名前解決の地下化、潜伏化など、有害サイトへの本質的な対策がさらに困難になってしまうことを懸念する。

加えて、残念ではあるが、ブロッキング開始後においてもブロックされたサイトの閲覧を欲するユーザは、回避策の適切性や自らへの影響を理解せず、安直に、いわゆる"ブロッキング回避のためのアプリ"等をインストールする行動を促すことに繋がる。そのようなアプリでは、ブロッキングを回避するだけではなく、期待される機能に加えて、アプリに悪意が混入されていることも想定され、ユーザ保護の観点からも慎重な対応、注意喚起が必要であることを申し添える。

(3) 追加のブロッキング後に想定されるブロッキングの連鎖について

DNS over TLS/DTLSではPort 853を使用するため、 Outbound Port 853 Blocking (OP853B)による追加のブロッキングが想定される。一方、DoHでは、DNSの通信にHTTPSを利用して行うため、 DoHでは通常のWeb閲覧データを運ぶHTTPSとDNS over HTTPSの判別を行うことが暗号化により困難となる。結果、DoH環境下でのブロッキングは、特定のIPアドレス宛通信をDoHと乱暴に想定し、 IPを基にした追加ブロッキングに繋がりオーバーブロッキングが多く発生することが懸念される。最終的には、DoHを制御するため、 Outbound Port 443/80 Blocking (OP443/80B) による追加のブロッキングが実行される。エンドユーザの通信は、通信事業者の中継システムの経由が強制され、インターネットの利便の著しい低下を招く。

このように、 Web上のインターネットサービスが必要とする自由な通信が損なわれることは、結果としてインターネットを活用した新たなサービスやイノベーションの誕生の機会を妨げられることにつながり、インターネットの安定した運営、持続的な発展が阻害されると予測する。

当センターの見解

(1) ブロッキングについて効果は少ないことの総括

本稿において当センターは、意思を持ってアクセスするユーザに対してブロッキングを実施した場合にそのようなユーザが簡単に利用可能な回避策が存在し、実施した瞬間から効果が大きく薄れ始め、さらにはこれまで慎重に行われてきたブロッキングをも無効化してしまう懸念を主張する。あわせて、ブロッキングの効果を維持するためのブロッキングの連鎖、濫用はインターネットの存在自体を揺るがしかねないことにも懸念を表明する。

対策の本質

当センターは検討すべき事項として、不法コピーを送信可能化し、それによって利益を得ることが本件の本質であると認識している。このような不法なマネタイズを可能としているエコシステムの各部分をつまびらかにしてその対策をとる手段を検討すべきである。

本TFでの論点についての提言

結論として、インターネットを破壊しうるブロッキングは、可能な限り回避すべきと考えており、本タスクフォースにおいても、ブロッキング法制化のみを論点とするべきではない。