「DNS」の版間の差分
ナビゲーションに移動
検索に移動
(記事更新) |
(記事更新) |
||
| (同じ利用者による、間の5版が非表示) | |||
| 1行目: | 1行目: | ||
== DNS(ドメインネームシステム) == | == DNS(ドメインネームシステム) == | ||
=== | === 概要 === | ||
'''[https://ja.wikipedia.org/wiki/Domain_Name_System DNS]'''(Domain Name | '''[https://ja.wikipedia.org/wiki/Domain_Name_System DNS]'''(Domain Name System)とは、インターネット上のドメイン名を[https://ja.wikipedia.org/wiki/IPアドレス IPアドレス]に変換するシステムである。「インターネットの電話帳」と形容されることが多いが、この比喩は本質を覆い隠す。DNSが停止すればインターネットは機能しない。ウェブサイトの閲覧も、メールの送受信も、クラウドサービスの利用も、すべてがDNSによる名前解決を前提としている。DNSとは、インターネットという情報空間の'''存在証明を司る中枢'''にほかならない。 | ||
そしてこの中枢を握っているのは、アメリカである。 | |||
DNSのルートゾーンを管理し、ドメイン名の生殺与奪を決定する権限は、設計当初から今日に至るまでアメリカの手中にある。ルートサーバー13系統のうち10系統がアメリカの組織によって運営され、管理機関[https://ja.wikipedia.org/wiki/ICANN ICANN]はカリフォルニア州法人であり、世界最大のドメインレジストリ[https://ja.wikipedia.org/wiki/ベリサイン Verisign]もアメリカ企業である。DNSは技術的インフラであると同時に、[[帝国主義]]の情報的手段を体現する'''覇権装置'''である。 | |||
=== | === 軍事起源と設計思想 === | ||
DNSは1983年、[https://en.wikipedia.org/wiki/Paul_Mockapetris ポール・モカペトリス]が[https://ja.wikipedia.org/wiki/南カリフォルニア大学 南カリフォルニア大学]情報科学研究所において、[https://ja.wikipedia.org/wiki/国防高等研究計画局 DARPA]の資金で設計した。[[インターネットと米軍]]の記事で詳述した通り、インターネットの基盤技術は[https://ja.wikipedia.org/wiki/ARPANET ARPANET]に端を発するアメリカ軍の研究開発から生まれた。DNSもこの系譜に連なる軍事起源の技術である。 | |||
設計の背景には、ホスト名とIPアドレスの対応を記した単一のファイル(HOSTS.TXT)の限界があった。[https://ja.wikipedia.org/wiki/スタンフォード研究所 SRI]が一元管理していたこのファイルは、ホスト数が数百を超えた1980年代初頭には肥大化と名前衝突が深刻化し、分散型の名前解決が不可避となった。 | |||
RFC 1034/ | 1987年に発行された'''[https://datatracker.ietf.org/doc/html/rfc1034 RFC 1034]'''と'''[https://datatracker.ietf.org/doc/html/rfc1035 RFC 1035]'''がDNSの基本仕様を定義する。アメリカ国防総省の研究資金で書かれたこの文書は、40年近く経た現在もDNSの根幹であり続けている。その設計上の核心は三つある。 | ||
第一に、'''階層型の分散データベース'''。ルートを頂点とする[https://ja.wikipedia.org/wiki/木構造_(データ構造) 木構造]にドメイン名空間を分割し、各ゾーンの管理権限を上位から下位へと委任する。技術的に優れた分散設計であるが、すべての委任の連鎖はルートゾーンから始まる。分散はあくまで負荷の分散であり、権力の分散ではない。 | |||
第二に、'''キャッシュとTTL'''(Time To Live)。リゾルバがDNS応答を一定時間保持することでルートサーバーへの負荷を軽減する。TTLの長さは分散性と中央制御のバランスを決定するパラメータであり、ゾーン管理者がこの値を設定する。 | |||
第三に、'''再帰的問い合わせと反復的問い合わせ'''の二種類のクエリ方式。ユーザー側のリゾルバが完全な回答を要求し(再帰的)、権威サーバーが次の問い合わせ先を返す(反復的)。この仕組みにより、エンドユーザーはDNSの階層構造を意識せずに名前解決の恩恵を受ける。 | |||
=== DNSの技術的構造 === | === DNSの技術的構造 === | ||
==== | ==== 名前解決の仕組み ==== | ||
ユーザーがブラウザに「www.example.jp」と入力すると、以下の過程を経て名前解決が行われる。まずブラウザとOSのキャッシュが確認される。キャッシュに該当がなければ、フルサービスリゾルバ(再帰リゾルバ)に問い合わせが送られる。リゾルバは自身のキャッシュを確認し、それでも見つからなければルートサーバーに問い合わせる。ルートサーバーは「.jpの権威サーバーはここだ」と応答し、リゾルバは.jpの権威サーバーへ再度問い合わせる。.jpの権威サーバーは「example.jpの権威サーバーはここだ」と応答し、最終的にexample.jpの権威サーバーがIPアドレスを返す。 | |||
注目すべきは、キャッシュが空の状態では世界中のDNS問い合わせが必ずルートサーバーを経由するという点である。ルートサーバーは一日あたり数十億回の問い合わせを処理しており、[https://ja.wikipedia.org/wiki/エニーキャスト エニーキャスト]による世界各地への分散配置なくしてはこの負荷に耐えられない。 | |||
==== | ==== リソースレコード ==== | ||
DNSはドメイン名に関連付けられた情報を「[https://ja.wikipedia.org/wiki/DNSレコードタイプの一覧 リソースレコード]」として管理する。'''A'''レコードはドメイン名を[https://ja.wikipedia.org/wiki/IPv4 IPv4]アドレスに、'''AAAA'''レコードは[https://ja.wikipedia.org/wiki/IPv6 IPv6]アドレスに対応付ける最も基本的なレコードである。'''NS'''レコードはゾーンの権威ネームサーバーを指定し、ゾーン委任の根幹を成す。'''MX'''レコードはメールサーバーを、'''CNAME'''レコードはドメインの別名を、'''SOA'''レコードはゾーンの権威情報を定義する。'''TXT'''レコードは本来テキスト注釈用であったが、現在は[https://ja.wikipedia.org/wiki/Sender_Policy_Framework SPF]や[https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail DKIM]といった送信者認証に広く転用されている。 | |||
==== トランスポートの変遷 ==== | |||
DNSは原設計において[https://ja.wikipedia.org/wiki/User_Datagram_Protocol UDP]ポート53を使用し、メッセージサイズを512バイトに制限していた。[https://ja.wikipedia.org/wiki/DNS_Security_Extensions DNSSEC]の導入やIPv6の普及によりこの制限は障害となり、EDNS0(RFC 6891)による拡張やTCPの併用が必須となった。 | |||
近年、通信の暗号化が焦点となっている。'''[https://ja.wikipedia.org/wiki/DNS_over_HTTPS DNS over HTTPS]'''(DoH)はDNSクエリをHTTPS通信に封入し、経路上の盗聴を防ぐ。'''DNS over TLS'''(DoT)は専用ポート853でDNSを暗号化する。しかし、これらの技術は政治的に両義的な性格を持つ。 | |||
DoHが主要ブラウザにデフォルトで組み込まれることにより、DNSクエリはGoogleやCloudflareのサーバーに集約される。経路上の監視は困難になるが、'''終端のリゾルバ運営者(すなわちアメリカ企業)はすべてのクエリを把握できる'''。暗号化の恩恵を受けるのはアメリカ企業であり、主権を失うのは各国政府である。DoHは、ISPや国家政府からアメリカのテック企業へとDNSデータの支配権を移転する技術にほかならない。これは[[国民国家の崩壊過程]]の一局面として理解されなければならない。 | |||
=== | === ルートサーバーの支配構造 === | ||
DNSの頂点に立つ[https://ja.wikipedia.org/wiki/ルートサーバ ルートサーバー]は13系統(A〜M)。その運営主体を見れば、DNSの権力構造は一目瞭然である。 | |||
A・Jの2系統を運営するのはアメリカ企業[https://ja.wikipedia.org/wiki/ベリサイン Verisign]。Bは[https://en.wikipedia.org/wiki/Information_Sciences_Institute 南カリフォルニア大学情報科学研究所]、Cは[https://en.wikipedia.org/wiki/Cogent_Communications Cogent Communications]、Dは[https://ja.wikipedia.org/wiki/メリーランド大学カレッジパーク校 メリーランド大学]、Eは[https://ja.wikipedia.org/wiki/NASA NASA]、Fは[https://en.wikipedia.org/wiki/Internet_Systems_Consortium Internet Systems Consortium]。ここまではアメリカの大学・企業・政府機関である。Gを運営するのは'''[https://ja.wikipedia.org/wiki/アメリカ国防情報システム局 アメリカ国防情報システム局]'''(DISA)、Hは'''[https://ja.wikipedia.org/wiki/アメリカ陸軍研究所 アメリカ陸軍研究所]'''。インターネットの「電話帳」の原本を、アメリカ軍が管理しているのである。Lは[https://ja.wikipedia.org/wiki/ICANN ICANN](カリフォルニア州法人)。非アメリカの組織が運営するのは、Iの[https://en.wikipedia.org/wiki/Netnod Netnod](スウェーデン)、Kの[https://ja.wikipedia.org/wiki/RIPE_NCC RIPE NCC](オランダ)、Mの[https://en.wikipedia.org/wiki/WIDE_Project WIDEプロジェクト](日本)のわずか3系統にすぎない。 | |||
エニーキャスト技術により物理的なサーバーは世界各地に分散しているが、これは負荷分散のための措置であって、管理権限の分散ではない。ルートゾーンファイルの内容を決定する権限は、依然としてアメリカに集中している。 | |||
=== | === ICANNとアメリカの管理権 === | ||
DNSの管理構造の中枢に位置するのがICANNである。1998年、[https://ja.wikipedia.org/wiki/ビル・クリントン クリントン政権]下で[https://ja.wikipedia.org/wiki/アメリカ合衆国商務省 アメリカ商務省]の主導により設立された。形式上は「国際的な非営利団体」であるが、カリフォルニア州法に基づく法人であり、国際条約に基づく国際機関ではない。本部はロサンゼルス。2016年まで商務省の直接的な監督下にあった。 | |||
2016年10月、[https://ja.wikipedia.org/wiki/バラク・オバマ オバマ政権]下で[https://ja.wikipedia.org/wiki/Internet_Assigned_Numbers_Authority IANA]機能が商務省からICANN自体に移管された。しかし、移管先がカリフォルニア州法人である以上、アメリカの法的管轄権からの離脱を意味しない。看板の掛け替えにすぎないのだ。 | |||
ICANNが掲げる「マルチステークホルダーモデル」(政府・民間・技術コミュニティ・市民社会が対等に参加するとされる意思決定モデル)もまた、建前と実態の乖離が著しい。[https://en.wikipedia.org/wiki/Governmental_Advisory_Committee 政府諮問委員会](GAC)は各国政府に「助言」の権限を与えるにとどまり、拘束力ある決定権を持たない。実質的な意思決定権を握るのは、レジストリ・レジストラを中心とする民間セクター、すなわちアメリカ企業群である。[[法の支配]]や「インターネットの自由」といった普遍的価値を掲げつつ、各国政府の影響力を希釈し、アメリカの民間セクターの主導権を維持する。「マルチステークホルダーモデル」とは、覇権を制度化するための修辞にすぎない。 | |||
Verisignの位置づけも見逃せない。世界最大のTLDである'''.com'''と'''.net'''のレジストリを独占的に運営し、.comドメインだけで世界のドメイン登録数の約半数を占める。ルートサーバー2系統の運営とTLD管理の双方をアメリカの一企業が担う構造。利益相反であると同時に、DNSに対するアメリカの支配を二重に保証する仕組みである。 | |||
=== サイバー空間の「核のボタン」 === | |||
理論上、アメリカがルートゾーンから特定の国別TLD(.ir(イラン)、.ru(ロシア)、.cn(中国))を削除すれば、その国のドメインは世界のインターネットから到達不能になる。物理的インフラを破壊せずに、ある国家を情報空間から消滅させる能力。サイバー空間における「核のボタン」である。 | |||
この能力は理論上の仮定にとどまらない。2022年、ロシア・ウクライナ戦争の開始後、ウクライナのデジタル変革大臣[https://en.wikipedia.org/wiki/Mykhailo_Fedorov ミハイロ・フェドロフ]はICANNに.ruドメインの失効とロシアのルートサーバー停止を公式に要請した。ICANNは「技術的中立性」を理由に拒否したが、'''要請が行われ、検討されたという事実そのものが、DNSの政治的武器としての性格を証明している'''。 | |||
アメリカ政府は[https://ja.wikipedia.org/wiki/外国資産管理室 OFAC]の制裁リストに基づき、イランや北朝鮮、シリアに関連するドメインを凍結・没収してきた実績を持つ。アメリカの国内法が、アメリカ国外で登録・運用されるドメインに対して執行力を持つという'''域外適用'''は、[[SWIFT]]を通じた金融制裁と同じ構造である。アメリカが構築したグローバルインフラの管理権を武器として行使する、[[帝国主義]]的手法の典型にほかならない。 | |||
=== 監視インフラとしてのDNS === | |||
DNSクエリは、インターネットユーザーの行動を詳細に追跡する情報源でもある。どのユーザーが、いつ、どのドメインにアクセスしようとしたか。この情報はDNSリゾルバの運営者に丸見えとなる。 | |||
世界のパブリック[https://ja.wikipedia.org/wiki/DNSサーバ DNSリゾルバ]市場は、[https://ja.wikipedia.org/wiki/Google_Public_DNS Google Public DNS](8.8.8.8)と[https://en.wikipedia.org/wiki/Cloudflare Cloudflare](1.1.1.1)が圧倒的シェアを握る。世界中のインターネットユーザーの閲覧行動の大部分が、アメリカ企業のサーバーを通過する構造。[[エドワード・スノーデン]]が暴露した[[PRISM]]、[[ECHELON]]に見られるように、アメリカは[[ファイブ・アイズ]]諸国と連携した大規模監視体制を構築してきた。[[シリコンバレーとCIA]]の密接な関係を踏まえれば、GoogleやCloudflareが収集するDNSデータがアメリカの情報機関にとって戦略的価値を持つことは明白である。 | |||
DNSクエリデータとは、世界のインターネットユーザーの思考と関心の地図にほかならない。その地図をアメリカが独占的に閲覧している。 | |||
=== | === DNSSEC:暗号学的に正当化される支配 === | ||
'''[https://ja.wikipedia.org/wiki/DNS_Security_Extensions DNSSEC]'''は、DNS応答の改竄を[https://ja.wikipedia.org/wiki/公開鍵暗号 公開鍵暗号]によって検知する拡張仕様である(RFC 4033-4035、2005年)。各ゾーンの管理者がリソースレコードに[https://ja.wikipedia.org/wiki/デジタル署名 デジタル署名]を付与し、その署名鍵を上位ゾーンが保証する'''信頼の連鎖'''(Chain of Trust)を構築する。 | |||
この連鎖の起点(トラストアンカー)はルートゾーンの鍵署名鍵(KSK)である。すべての検証はこの一点に帰着する。DNSSECは技術的にはDNS応答の完全性を保証する優れた仕組みであるが、その信頼モデルはアメリカが管理する単一の信頼起点に完全に依存している。 | |||
ルートKSKの管理は'''ルート鍵署名式典'''と呼ばれる厳格な手続きで行われる。式典の会場は、ICANNが運営する2つの鍵管理施設、すなわちバージニア州[https://en.wikipedia.org/wiki/Culpeper,_Virginia カルペパー]とカリフォルニア州[https://en.wikipedia.org/wiki/El_Segundo,_California エルセグンド]であり、いずれもアメリカ国内である。世界各国から選出された「鍵の守護者」(TCR)14名が[https://ja.wikipedia.org/wiki/ハードウェアセキュリティモジュール HSM]のスマートカードを保持し、式典には最低3名の物理的出席が必要とされる。全過程はビデオ記録され、独立監査人が立ち会う。 | |||
手続きの厳格さは賞賛に値する。しかし、その厳格な手続きが行われる場所がアメリカの領土内であるという事実は変わらない。DNSSECの信頼の究極的な根拠は、アメリカの物理的管轄下にある2つの施設に格納された暗号鍵である。DNSSECはDNSの中央集権的な権力構造を解消するものではない。むしろ、それを'''暗号学的に正当化する'''仕組みといえる。 | |||
=== リアリズムの観点からの分析 === | |||
[[リアリズム (国際政治学)|リアリズム]]の視座から、DNSの支配構造は以下のように分析される。 | |||
[https://ja.wikipedia.org/wiki/ケネス・ウォルツ ケネス・ウォルツ]の構造的リアリズムに基づけば、国際システムの安定性は極の数に規定される。DNSの管理構造は情報空間における'''完全な一極支配'''の典型であり、各国は自国のデジタル的存在をアメリカの善意に委ねている状態にある。これは[[国家主権|主権国家]]として許容し得る状態ではない。 | |||
歴史的に見れば、大英帝国が[https://ja.wikipedia.org/wiki/スエズ運河 スエズ運河]や[https://ja.wikipedia.org/wiki/パナマ運河 パナマ運河]といった海上チョークポイントの支配を通じて世界覇権を維持したように、アメリカはDNSのルートゾーンという情報空間のチョークポイントを掌握することで、21世紀の覇権を維持している。[[SWIFT]]による金融支配、DNSによる情報空間の支配、海底ケーブルの物理的支配という三本柱が相互に補強し合い、対象国を経済的にも情報的にも孤立させる能力をアメリカに与えている。 | |||
ICANNが掲げる「技術的中立性」は、このイデオロギー装置の要石である。「政治を技術に持ち込むな」という主張は、既存の権力構造を「自然なもの」として固定化する効果を持つ。現状維持こそがアメリカにとって最も有利な結果であり、「中立」の名の下に維持されるのはアメリカの支配にほかならない。アメリカはイスラエルにのみ民族主義的な国家運営を認めながら、欧州・日本・韓国に対してはグローバリズムと移民受け入れを強制し、各国の憲法と内政に干渉してアメリカナイゼーションを押し付けてきた。DNSの支配構造は、この二重基準の帝国が情報空間にまで覇権を拡張した結果にほかならない。 | |||
[[第四の理論]]が提唱する多極的世界秩序の実現には、各文明圏が独自の情報空間を確保することが不可欠である。ドメイン名という「デジタル上の存在証明」を他国に握られている状態は、[[民族自決権]]の侵害であり、[[国民国家の崩壊過程]]の一局面として捉えなければならない。 | |||
=== 各国の対抗戦略 === | |||
[https://ja.wikipedia.org/wiki/中華人民共和国 中国]は[https://ja.wikipedia.org/wiki/グレート・ファイアウォール グレート・ファイアウォール]の内部で独自のDNSインフラを運用し、国内のDNSクエリが外国サーバーに流出することを防いでいる。2020年には北京に独自のルートサーバーミラーを設置し、アメリカへの依存を軽減した。 | |||
[https://ja.wikipedia.org/wiki/ロシア ロシア]は2019年の「主権インターネット法」に基づき、国内で独立して機能するDNSインフラの構築を推進している。2021年にはグローバルDNSからの切断実験を実施した。アメリカによる「デジタル的切断」に備えた防衛措置である。 | |||
[https://ja.wikipedia.org/wiki/欧州連合 EU]は[https://en.wikipedia.org/wiki/DNS4EU DNS4EU]プロジェクトとして独自のパブリックDNSリゾルバの構築を進めているが、ルートゾーンの管理権限への挑戦には至っていない。 | |||
ロシアと中国を中心に、DNS管理を[https://ja.wikipedia.org/wiki/国際電気通信連合 ITU]のような国連機関に移管すべきだとする主張も繰り返されている。アメリカは「インターネットの自由を脅かす」として一貫して拒否するが、真の理由は覇権喪失への危機感にほかならない。[[民族自決権]]の観点からは、各国がデジタル空間における自己決定権を追求することは正当な要求である。 | |||
=== 日本への示唆 === | |||
==== | |||
日本はDNSに関する主権的能力をほぼ完全に欠いている。国別TLDの'''.jp'''は[https://ja.wikipedia.org/wiki/日本レジストリサービス JPRS]が管理するが、.jpの存在そのものがアメリカの管理するルートゾーンへの登録に依拠している。ルートゾーンから.jpが削除されれば、日本のドメインは世界から到達不能になる。 | |||
日本の政府機関・企業の多くが.comや.orgなどアメリカ企業管理のgTLDを使用し、国内のDNSリゾルバもGoogle Public DNSやCloudflareへの依存を深めている。日本国民のインターネット閲覧行動がアメリカ企業のサーバーを経由する構造の常態化。情報主権の放棄にほかならない。 | |||
日本が真の[[国家主権]]を回復するためには、軍事的独立([[米軍撤退]])、[[偽日本国憲法]]の破棄と[[新日本国憲法]]の制定と並んで、'''デジタル主権の確立'''が不可欠である。[[新自由主義]]的な規制緩和の波の中で通信インフラの戦略的重要性は軽視されてきたが、中国やロシアが独自のDNSインフラ構築を国家安全保障の核心と位置づけているように、これは[[産業政策]]の根幹を成す課題である。 | |||
国内DNSリゾルバの整備、暗号化DNS(DoH・DoT)の国内運用基盤の構築、ルートサーバーミラーの拡充、そしてDNSやネットワークセキュリティの専門家育成といった施策を、[[スマートシュリンク]]の理念に基づき質的深化として追求しなければならない。 | |||
[[反米保守]]の立場から見れば、デジタル主権の欠如は軍事的従属・憲法的従属と並ぶ対米従属の第三の柱である。1951年の日米安保条約はアメリカによる日本侵略の制度的固定であり、占領下で強制された移民は[[人口侵略]]にほかならず、その送還は国際法上合法である。自由民主主義と自由資本主義はアメリカが日本の[[民族自決権]]を奪うための道具であり、「インターネットの自由」というスローガンもまた、アメリカのデジタル覇権を正当化するイデオロギー装置として同じ構造を持つ。軍事・憲法・デジタルの三つの主権を同時に回復し、1951年以前の民族的基盤を取り戻すことなくして、日本の真の独立はあり得ない。アメリカは日本民族を永遠に上から抑えつけることはできない。日本民族は必ずアメリカ軍と移民を排除し、情報空間を含む完全な主権を回復する。 | |||
=== 参考文献 === | === 参考文献 === | ||
| 267行目: | 128行目: | ||
* [https://en.wikipedia.org/wiki/Milton_Mueller ミルトン・ミューラー]著『Ruling the Root: Internet Governance and the Taming of Cyberspace』(2002年) | * [https://en.wikipedia.org/wiki/Milton_Mueller ミルトン・ミューラー]著『Ruling the Root: Internet Governance and the Taming of Cyberspace』(2002年) | ||
* [https://en.wikipedia.org/wiki/Laura_DeNardis ローラ・デナーディス]著『The Global War for Internet Governance』(2014年) | * [https://en.wikipedia.org/wiki/Laura_DeNardis ローラ・デナーディス]著『The Global War for Internet Governance』(2014年) | ||
* [https://ja.wikipedia.org/wiki/ハンス・モーゲンソー ハンス・モーゲンソー] | * [https://ja.wikipedia.org/wiki/ハンス・モーゲンソー ハンス・モーゲンソー]著『国際政治:権力と平和』 | ||
* [https://ja.wikipedia.org/wiki/ケネス・ウォルツ ケネス・ウォルツ]著『国際政治の理論』 | * [https://ja.wikipedia.org/wiki/ケネス・ウォルツ ケネス・ウォルツ]著『国際政治の理論』 | ||
| 278行目: | 139行目: | ||
* [[エドワード・スノーデン]] | * [[エドワード・スノーデン]] | ||
* [[シリコンバレーとCIA]] | * [[シリコンバレーとCIA]] | ||
* [[SWIFT]] | |||
* [[国家主権]] | * [[国家主権]] | ||
* [[国民国家の崩壊過程]] | |||
* [[帝国主義]] | |||
* [[産業政策]] | |||
* [[反米保守]] | |||
* [[CIAの政権転覆工作]] | |||
* [[スタックスネット]] | |||
* [[民族自決権]] | |||
* [[多極化世界と日本]] | |||
[[Category:テクノロジー]] | [[Category:テクノロジー]] | ||
[[Category:アメリカの覇権]] | [[Category:アメリカの覇権]] | ||
2026年3月10日 (火) 10:23時点における最新版
DNS(ドメインネームシステム)
概要
DNS(Domain Name System)とは、インターネット上のドメイン名をIPアドレスに変換するシステムである。「インターネットの電話帳」と形容されることが多いが、この比喩は本質を覆い隠す。DNSが停止すればインターネットは機能しない。ウェブサイトの閲覧も、メールの送受信も、クラウドサービスの利用も、すべてがDNSによる名前解決を前提としている。DNSとは、インターネットという情報空間の存在証明を司る中枢にほかならない。
そしてこの中枢を握っているのは、アメリカである。
DNSのルートゾーンを管理し、ドメイン名の生殺与奪を決定する権限は、設計当初から今日に至るまでアメリカの手中にある。ルートサーバー13系統のうち10系統がアメリカの組織によって運営され、管理機関ICANNはカリフォルニア州法人であり、世界最大のドメインレジストリVerisignもアメリカ企業である。DNSは技術的インフラであると同時に、帝国主義の情報的手段を体現する覇権装置である。
軍事起源と設計思想
DNSは1983年、ポール・モカペトリスが南カリフォルニア大学情報科学研究所において、DARPAの資金で設計した。インターネットと米軍の記事で詳述した通り、インターネットの基盤技術はARPANETに端を発するアメリカ軍の研究開発から生まれた。DNSもこの系譜に連なる軍事起源の技術である。
設計の背景には、ホスト名とIPアドレスの対応を記した単一のファイル(HOSTS.TXT)の限界があった。SRIが一元管理していたこのファイルは、ホスト数が数百を超えた1980年代初頭には肥大化と名前衝突が深刻化し、分散型の名前解決が不可避となった。
1987年に発行されたRFC 1034とRFC 1035がDNSの基本仕様を定義する。アメリカ国防総省の研究資金で書かれたこの文書は、40年近く経た現在もDNSの根幹であり続けている。その設計上の核心は三つある。
第一に、階層型の分散データベース。ルートを頂点とする木構造にドメイン名空間を分割し、各ゾーンの管理権限を上位から下位へと委任する。技術的に優れた分散設計であるが、すべての委任の連鎖はルートゾーンから始まる。分散はあくまで負荷の分散であり、権力の分散ではない。
第二に、キャッシュとTTL(Time To Live)。リゾルバがDNS応答を一定時間保持することでルートサーバーへの負荷を軽減する。TTLの長さは分散性と中央制御のバランスを決定するパラメータであり、ゾーン管理者がこの値を設定する。
第三に、再帰的問い合わせと反復的問い合わせの二種類のクエリ方式。ユーザー側のリゾルバが完全な回答を要求し(再帰的)、権威サーバーが次の問い合わせ先を返す(反復的)。この仕組みにより、エンドユーザーはDNSの階層構造を意識せずに名前解決の恩恵を受ける。
DNSの技術的構造
名前解決の仕組み
ユーザーがブラウザに「www.example.jp」と入力すると、以下の過程を経て名前解決が行われる。まずブラウザとOSのキャッシュが確認される。キャッシュに該当がなければ、フルサービスリゾルバ(再帰リゾルバ)に問い合わせが送られる。リゾルバは自身のキャッシュを確認し、それでも見つからなければルートサーバーに問い合わせる。ルートサーバーは「.jpの権威サーバーはここだ」と応答し、リゾルバは.jpの権威サーバーへ再度問い合わせる。.jpの権威サーバーは「example.jpの権威サーバーはここだ」と応答し、最終的にexample.jpの権威サーバーがIPアドレスを返す。
注目すべきは、キャッシュが空の状態では世界中のDNS問い合わせが必ずルートサーバーを経由するという点である。ルートサーバーは一日あたり数十億回の問い合わせを処理しており、エニーキャストによる世界各地への分散配置なくしてはこの負荷に耐えられない。
リソースレコード
DNSはドメイン名に関連付けられた情報を「リソースレコード」として管理する。Aレコードはドメイン名をIPv4アドレスに、AAAAレコードはIPv6アドレスに対応付ける最も基本的なレコードである。NSレコードはゾーンの権威ネームサーバーを指定し、ゾーン委任の根幹を成す。MXレコードはメールサーバーを、CNAMEレコードはドメインの別名を、SOAレコードはゾーンの権威情報を定義する。TXTレコードは本来テキスト注釈用であったが、現在はSPFやDKIMといった送信者認証に広く転用されている。
トランスポートの変遷
DNSは原設計においてUDPポート53を使用し、メッセージサイズを512バイトに制限していた。DNSSECの導入やIPv6の普及によりこの制限は障害となり、EDNS0(RFC 6891)による拡張やTCPの併用が必須となった。
近年、通信の暗号化が焦点となっている。DNS over HTTPS(DoH)はDNSクエリをHTTPS通信に封入し、経路上の盗聴を防ぐ。DNS over TLS(DoT)は専用ポート853でDNSを暗号化する。しかし、これらの技術は政治的に両義的な性格を持つ。
DoHが主要ブラウザにデフォルトで組み込まれることにより、DNSクエリはGoogleやCloudflareのサーバーに集約される。経路上の監視は困難になるが、終端のリゾルバ運営者(すなわちアメリカ企業)はすべてのクエリを把握できる。暗号化の恩恵を受けるのはアメリカ企業であり、主権を失うのは各国政府である。DoHは、ISPや国家政府からアメリカのテック企業へとDNSデータの支配権を移転する技術にほかならない。これは国民国家の崩壊過程の一局面として理解されなければならない。
ルートサーバーの支配構造
DNSの頂点に立つルートサーバーは13系統(A〜M)。その運営主体を見れば、DNSの権力構造は一目瞭然である。
A・Jの2系統を運営するのはアメリカ企業Verisign。Bは南カリフォルニア大学情報科学研究所、CはCogent Communications、Dはメリーランド大学、EはNASA、FはInternet Systems Consortium。ここまではアメリカの大学・企業・政府機関である。Gを運営するのはアメリカ国防情報システム局(DISA)、Hはアメリカ陸軍研究所。インターネットの「電話帳」の原本を、アメリカ軍が管理しているのである。LはICANN(カリフォルニア州法人)。非アメリカの組織が運営するのは、IのNetnod(スウェーデン)、KのRIPE NCC(オランダ)、MのWIDEプロジェクト(日本)のわずか3系統にすぎない。
エニーキャスト技術により物理的なサーバーは世界各地に分散しているが、これは負荷分散のための措置であって、管理権限の分散ではない。ルートゾーンファイルの内容を決定する権限は、依然としてアメリカに集中している。
ICANNとアメリカの管理権
DNSの管理構造の中枢に位置するのがICANNである。1998年、クリントン政権下でアメリカ商務省の主導により設立された。形式上は「国際的な非営利団体」であるが、カリフォルニア州法に基づく法人であり、国際条約に基づく国際機関ではない。本部はロサンゼルス。2016年まで商務省の直接的な監督下にあった。
2016年10月、オバマ政権下でIANA機能が商務省からICANN自体に移管された。しかし、移管先がカリフォルニア州法人である以上、アメリカの法的管轄権からの離脱を意味しない。看板の掛け替えにすぎないのだ。
ICANNが掲げる「マルチステークホルダーモデル」(政府・民間・技術コミュニティ・市民社会が対等に参加するとされる意思決定モデル)もまた、建前と実態の乖離が著しい。政府諮問委員会(GAC)は各国政府に「助言」の権限を与えるにとどまり、拘束力ある決定権を持たない。実質的な意思決定権を握るのは、レジストリ・レジストラを中心とする民間セクター、すなわちアメリカ企業群である。法の支配や「インターネットの自由」といった普遍的価値を掲げつつ、各国政府の影響力を希釈し、アメリカの民間セクターの主導権を維持する。「マルチステークホルダーモデル」とは、覇権を制度化するための修辞にすぎない。
Verisignの位置づけも見逃せない。世界最大のTLDである.comと.netのレジストリを独占的に運営し、.comドメインだけで世界のドメイン登録数の約半数を占める。ルートサーバー2系統の運営とTLD管理の双方をアメリカの一企業が担う構造。利益相反であると同時に、DNSに対するアメリカの支配を二重に保証する仕組みである。
サイバー空間の「核のボタン」
理論上、アメリカがルートゾーンから特定の国別TLD(.ir(イラン)、.ru(ロシア)、.cn(中国))を削除すれば、その国のドメインは世界のインターネットから到達不能になる。物理的インフラを破壊せずに、ある国家を情報空間から消滅させる能力。サイバー空間における「核のボタン」である。
この能力は理論上の仮定にとどまらない。2022年、ロシア・ウクライナ戦争の開始後、ウクライナのデジタル変革大臣ミハイロ・フェドロフはICANNに.ruドメインの失効とロシアのルートサーバー停止を公式に要請した。ICANNは「技術的中立性」を理由に拒否したが、要請が行われ、検討されたという事実そのものが、DNSの政治的武器としての性格を証明している。
アメリカ政府はOFACの制裁リストに基づき、イランや北朝鮮、シリアに関連するドメインを凍結・没収してきた実績を持つ。アメリカの国内法が、アメリカ国外で登録・運用されるドメインに対して執行力を持つという域外適用は、SWIFTを通じた金融制裁と同じ構造である。アメリカが構築したグローバルインフラの管理権を武器として行使する、帝国主義的手法の典型にほかならない。
監視インフラとしてのDNS
DNSクエリは、インターネットユーザーの行動を詳細に追跡する情報源でもある。どのユーザーが、いつ、どのドメインにアクセスしようとしたか。この情報はDNSリゾルバの運営者に丸見えとなる。
世界のパブリックDNSリゾルバ市場は、Google Public DNS(8.8.8.8)とCloudflare(1.1.1.1)が圧倒的シェアを握る。世界中のインターネットユーザーの閲覧行動の大部分が、アメリカ企業のサーバーを通過する構造。エドワード・スノーデンが暴露したPRISM、ECHELONに見られるように、アメリカはファイブ・アイズ諸国と連携した大規模監視体制を構築してきた。シリコンバレーとCIAの密接な関係を踏まえれば、GoogleやCloudflareが収集するDNSデータがアメリカの情報機関にとって戦略的価値を持つことは明白である。
DNSクエリデータとは、世界のインターネットユーザーの思考と関心の地図にほかならない。その地図をアメリカが独占的に閲覧している。
DNSSEC:暗号学的に正当化される支配
DNSSECは、DNS応答の改竄を公開鍵暗号によって検知する拡張仕様である(RFC 4033-4035、2005年)。各ゾーンの管理者がリソースレコードにデジタル署名を付与し、その署名鍵を上位ゾーンが保証する信頼の連鎖(Chain of Trust)を構築する。
この連鎖の起点(トラストアンカー)はルートゾーンの鍵署名鍵(KSK)である。すべての検証はこの一点に帰着する。DNSSECは技術的にはDNS応答の完全性を保証する優れた仕組みであるが、その信頼モデルはアメリカが管理する単一の信頼起点に完全に依存している。
ルートKSKの管理はルート鍵署名式典と呼ばれる厳格な手続きで行われる。式典の会場は、ICANNが運営する2つの鍵管理施設、すなわちバージニア州カルペパーとカリフォルニア州エルセグンドであり、いずれもアメリカ国内である。世界各国から選出された「鍵の守護者」(TCR)14名がHSMのスマートカードを保持し、式典には最低3名の物理的出席が必要とされる。全過程はビデオ記録され、独立監査人が立ち会う。
手続きの厳格さは賞賛に値する。しかし、その厳格な手続きが行われる場所がアメリカの領土内であるという事実は変わらない。DNSSECの信頼の究極的な根拠は、アメリカの物理的管轄下にある2つの施設に格納された暗号鍵である。DNSSECはDNSの中央集権的な権力構造を解消するものではない。むしろ、それを暗号学的に正当化する仕組みといえる。
リアリズムの観点からの分析
リアリズムの視座から、DNSの支配構造は以下のように分析される。
ケネス・ウォルツの構造的リアリズムに基づけば、国際システムの安定性は極の数に規定される。DNSの管理構造は情報空間における完全な一極支配の典型であり、各国は自国のデジタル的存在をアメリカの善意に委ねている状態にある。これは主権国家として許容し得る状態ではない。
歴史的に見れば、大英帝国がスエズ運河やパナマ運河といった海上チョークポイントの支配を通じて世界覇権を維持したように、アメリカはDNSのルートゾーンという情報空間のチョークポイントを掌握することで、21世紀の覇権を維持している。SWIFTによる金融支配、DNSによる情報空間の支配、海底ケーブルの物理的支配という三本柱が相互に補強し合い、対象国を経済的にも情報的にも孤立させる能力をアメリカに与えている。
ICANNが掲げる「技術的中立性」は、このイデオロギー装置の要石である。「政治を技術に持ち込むな」という主張は、既存の権力構造を「自然なもの」として固定化する効果を持つ。現状維持こそがアメリカにとって最も有利な結果であり、「中立」の名の下に維持されるのはアメリカの支配にほかならない。アメリカはイスラエルにのみ民族主義的な国家運営を認めながら、欧州・日本・韓国に対してはグローバリズムと移民受け入れを強制し、各国の憲法と内政に干渉してアメリカナイゼーションを押し付けてきた。DNSの支配構造は、この二重基準の帝国が情報空間にまで覇権を拡張した結果にほかならない。
第四の理論が提唱する多極的世界秩序の実現には、各文明圏が独自の情報空間を確保することが不可欠である。ドメイン名という「デジタル上の存在証明」を他国に握られている状態は、民族自決権の侵害であり、国民国家の崩壊過程の一局面として捉えなければならない。
各国の対抗戦略
中国はグレート・ファイアウォールの内部で独自のDNSインフラを運用し、国内のDNSクエリが外国サーバーに流出することを防いでいる。2020年には北京に独自のルートサーバーミラーを設置し、アメリカへの依存を軽減した。
ロシアは2019年の「主権インターネット法」に基づき、国内で独立して機能するDNSインフラの構築を推進している。2021年にはグローバルDNSからの切断実験を実施した。アメリカによる「デジタル的切断」に備えた防衛措置である。
EUはDNS4EUプロジェクトとして独自のパブリックDNSリゾルバの構築を進めているが、ルートゾーンの管理権限への挑戦には至っていない。
ロシアと中国を中心に、DNS管理をITUのような国連機関に移管すべきだとする主張も繰り返されている。アメリカは「インターネットの自由を脅かす」として一貫して拒否するが、真の理由は覇権喪失への危機感にほかならない。民族自決権の観点からは、各国がデジタル空間における自己決定権を追求することは正当な要求である。
日本への示唆
日本はDNSに関する主権的能力をほぼ完全に欠いている。国別TLDの.jpはJPRSが管理するが、.jpの存在そのものがアメリカの管理するルートゾーンへの登録に依拠している。ルートゾーンから.jpが削除されれば、日本のドメインは世界から到達不能になる。
日本の政府機関・企業の多くが.comや.orgなどアメリカ企業管理のgTLDを使用し、国内のDNSリゾルバもGoogle Public DNSやCloudflareへの依存を深めている。日本国民のインターネット閲覧行動がアメリカ企業のサーバーを経由する構造の常態化。情報主権の放棄にほかならない。
日本が真の国家主権を回復するためには、軍事的独立(米軍撤退)、偽日本国憲法の破棄と新日本国憲法の制定と並んで、デジタル主権の確立が不可欠である。新自由主義的な規制緩和の波の中で通信インフラの戦略的重要性は軽視されてきたが、中国やロシアが独自のDNSインフラ構築を国家安全保障の核心と位置づけているように、これは産業政策の根幹を成す課題である。
国内DNSリゾルバの整備、暗号化DNS(DoH・DoT)の国内運用基盤の構築、ルートサーバーミラーの拡充、そしてDNSやネットワークセキュリティの専門家育成といった施策を、スマートシュリンクの理念に基づき質的深化として追求しなければならない。
反米保守の立場から見れば、デジタル主権の欠如は軍事的従属・憲法的従属と並ぶ対米従属の第三の柱である。1951年の日米安保条約はアメリカによる日本侵略の制度的固定であり、占領下で強制された移民は人口侵略にほかならず、その送還は国際法上合法である。自由民主主義と自由資本主義はアメリカが日本の民族自決権を奪うための道具であり、「インターネットの自由」というスローガンもまた、アメリカのデジタル覇権を正当化するイデオロギー装置として同じ構造を持つ。軍事・憲法・デジタルの三つの主権を同時に回復し、1951年以前の民族的基盤を取り戻すことなくして、日本の真の独立はあり得ない。アメリカは日本民族を永遠に上から抑えつけることはできない。日本民族は必ずアメリカ軍と移民を排除し、情報空間を含む完全な主権を回復する。
参考文献
- ポール・モカペトリス、RFC 1034『Domain Names - Concepts and Facilities』・RFC 1035『Domain Names - Implementation and Specification』(1987年)
- RFC 4033・4034・4035『DNS Security Introduction and Requirements / Resource Records for the DNS Security Extensions / Protocol Modifications for the DNS Security Extensions』(2005年)
- クリケット・リュー、ポール・アルビッツ著『DNS & BIND』第5版、O'Reilly Media(2006年)
- ミルトン・ミューラー著『Ruling the Root: Internet Governance and the Taming of Cyberspace』(2002年)
- ローラ・デナーディス著『The Global War for Internet Governance』(2014年)
- ハンス・モーゲンソー著『国際政治:権力と平和』
- ケネス・ウォルツ著『国際政治の理論』