Googleは、ユーザーのウェブエクスペリエンスを向上させ、より高速なアクセスを実現するため、DNS事業に参入します。しかし、DNSはプライバシーとセキュリティに関わる問題であり、Googleはこのサービスを提供するにあたり、この点を考慮する必要があります。
PC Worldの同僚であるDavid CourseyにDNSについて説明してもらいましょう。「DNSは、電話帳と交換機の両方の役割を果たすインターネットプロトコルです。https://www.pcworld.com/のようなURLを、サイトをホストするサーバーのIPアドレスに変換する役割を果たします。」
プライバシーは、Googleが関わるほぼすべてのものにおいて懸念事項です。Googleの主要サービスの多くは、あらゆるものに関するあらゆる詳細情報をカタログ化し、インデックス化することにその本質が置かれています。最高の検索結果を提供するには、最も包括的なサイトインデックスを作成する必要があります。最も詳細な地図を提供するには、世界中のすべての道路を丹念にカタログ化する必要があります。情報提供という目的が、プライバシーの限界を超えてしまうこともあります。
しかし、Google Public DNSに関するプライバシーの懸念は、Googleが世界に向けてDNSリゾルバとして機能することで得られる「ビッグブラザー」的な地位に起因しています。AdMobやTeracentといった企業買収により、Googleは広告展開を積極的に拡大しています。DNSトラフィックから詳細なWebデータを監視・取得する能力は、Googleにとって金鉱となる可能性があります。
OpenDNSの創設者であるDavid Ulevitch氏は、ブログ記事でGoogleの利他主義に異議を唱えています。「Googleは、このサービスは広告やリダイレクトがないから優れていると主張しています。しかし、Googleはインターネット上で最大の広告・リダイレクト企業でもあることを忘れてはなりません。GoogleのDNSサービスがインターネットの利益になると考えるのは、あまりにもナイーブです。」
プライバシーの問題はさておき、DNSにはセキュリティ上の懸念が内在しています。Google Code Blogは、Google Public DNSを発表した記事の中で、DNSのセキュリティへの影響について言及しています。「DNSはスプーフィング攻撃に対して脆弱であり、ネームサーバーのキャッシュを汚染し、すべてのユーザーを悪意のあるウェブサイトに誘導する可能性があります。」
近年、DNSには多くの問題が発見され、DNSの脆弱性を悪用する攻撃も発生しています。DNSは、インターネットやWebセキュリティが問題となる以前の、ユートピア的な時代に設計されたものです。DNSSECは、DNSの次世代のより安全な実装として開発されましたが、まだ主流にはなっていません。
GoogleはDNSのセキュリティ上の欠陥を認識しており、それらに対する保護策を講じています。「DNSSECのような新しいプロトコルが広く普及するまでは、リゾルバはキャッシュを安全に保つために追加の対策を講じる必要があります。Google Public DNSは、クエリ名の大文字と小文字をランダム化し、DNSメッセージに追加データを含めることで、攻撃者が有効な応答を偽装することをより困難にします。」
DNSキャッシュポイズニングは、成功すれば非常に効果的なエクスプロイトとなり得るため、Google Public DNSは非常に魅力的な標的となるでしょう。Googleが講じた対策は、DNSSECの普及を待つ間の有効な暫定措置と言えるでしょう。
これらの対策はビッグ・ブラザーのプライバシー懸念に対処するものではないが、これはおそらく、Google が世界のインデックス作成とターゲット広告の提供というビジネスを続ける限り、戦わなければならない全く別の戦いである。
Tony Bradley は@PCSecurityNews としてツイートしており、彼のFacebook ページで連絡を取ることもできます。
