2014年4月21日

Webのネット化に対する懸念

7
藤井 太洋, Taiyo Fujii @t_trace

OpenSSLに続いてDNS周りでも「インターネット崩壊」に繋がりかねないとする情報が出てる。 「Gene Mapper」で崩壊の日をを2014年に設定したのは、当時問題になってた中国やイランのDNS汚染を某社が自動的に防ごうとして、というアイディアの発展だから、合ってるのか(汗

2014-04-16 00:00:24
kyo_ago @kyo_ago

Googleさん、そのうち「DNS信用出来ないし、名前解決遅いサーバ多いので、ブラウザ上で勝手に名前解決やります」って言い出しそう。 SSLの認証局に関してはすでにそんな感じっぽいし

2014-04-20 21:26:06
kyo_ago @kyo_ago

でも、実際DNSも今回のことがなくてもだいぶ前から「崩壊を先延ばしにする」的な対応で何とかしてて、プロトコルまるごと変えないと破綻するの目に見えてるんだからそのくらいやらないとなんともならない気がする

2014-04-20 21:27:37
kyo_ago @kyo_ago

もしそんなことになったらインターネットとしては根幹に係る問題だけど、そんなことでもしない限り対応できそうにないのがまたやばい

2014-04-20 21:32:45
kyo_ago @kyo_ago

「まさかそこまで」と思うかもしれないけど、彼らはhttpでそれをやった

2014-04-20 21:33:07
kyo_ago @kyo_ago

これまで各種プロトコルの更新はいろんなクライアントやユースケースあって、それらの更新やカバーをどうするかって問題があったけど、googleがhttpを変えてしまったことで同じように他のプロトコルも変えてしまえるんじゃないかという気がして来てる

2014-04-21 02:24:16
kyo_ago @kyo_ago

GMailアカウント同士でやり取りされるメールはすでにsmtpやpopとは無関係の世界に入ってて、これはある意味「smtpとpopを更新した」と言えるんじゃないか。 もちろんこれまでもweb mailはあったけど、流通量と言う点で

2014-04-21 02:30:55
kyo_ago @kyo_ago

例えば、Googleが「新しい名前解決用のプロトコルを開発しました。このプロトコルをサポートしたドメインは検索順位を優遇しますよ」と言ったらどうなるだろうか

2014-04-21 02:32:45
kyo_ago @kyo_ago

また、「ブラウザ内からの名前解決でOS設定のDNSが遅い場合、自動的にgoogleのDNSに問い合わせてみてそちらの返信の方が早い場合、一定期間OS設定を無視してgoogleのDNSを使う」というのを「ブラウザの高速化施策」として実装したらどうなるだろうか

2014-04-21 02:37:05
Jxck @Jxck_

@kyo_ago 近い方法で、SPDY/4 というバージョンでは、 DNS 情報を Push するという案がありました。(今は議論は止まってる) http://t.co/RrcTwVrJw2

2014-04-21 02:48:29
Jxck @Jxck_

SPDY/4 は、実質今は動いてないけど、当初の考えに DNS や認証の情報をもう少し動的にいじりたいという欲求はうかがえる。

2014-04-21 02:50:32
Jxck @Jxck_

また Chrome の Pinning で不正な証明書が発見された例を見ても、ブラウザが認証局に近しいことを始めたともとれるかも。 SSL 前提になったら、キャリアがやっていたフィルタリングなどの責務は、ブラウザに一部移るだろうし、そうした動きは加速しそうに思ってる。

2014-04-21 02:53:49
Jxck @Jxck_

そこまでブラウザに責務が集中するのは、良いかと言われれば ちょっと不安に思う。しかし、ブラウザで解決できることで、 RTT が減るというメリットもあり、一概に No で済まされなさそうな流れはある。

2014-04-21 02:56:33
Jxck @Jxck_

@kyo_ago その話は、広く捉えれば「Web がインターネットになった」という話につながると思います。昔は別のものだったけど、徐々に Web がインターネットの多くのものをその上に載せ始めた、 cross2013 で出た話。

2014-04-21 03:01:02
Jxck @Jxck_

HTTP2(SPDY), QUIC は、他のプロトコルも求めているものをサブセットとして提供し、その上で他のプロトコルの置き換えをしていく土台として使われるのかなと、最近は思っている。そこでブラウザの汎用IF としてどこまでやるべきか、まだ見えてない感はある。

2014-04-21 03:03:21
Jxck @Jxck_

「文書を共有する仕組み」としての Web から、「アプリケーションプラットフォーム」としての Web へと移行している過程なので、ブラウザが単に文書の「Viewer」だった時代はとっくに終わった。ブラウザだけで OS じゃね?という動きは、それを意味してると思えば自然とも言える。

2014-04-21 03:06:24
Jxck @Jxck_

だから、 OS がやっていたことをブラウザに載せて行く流れは、よくある「寄せては返す」の一側面だと思う。問題はそれが本当に良いのか、悪いのか、やってみないとなんとも判断し難いところなのかなと思う。 NSA や CA や SSL に相次ぐ問題で、前提も揺らぎ始めて議論が難しい印象。

2014-04-21 03:10:26
kyo_ago @kyo_ago

@Jxck_ そうですねー ただ、個人的には「Webのネット化」より、「ネットの意思決定に関してGoogleさん力持ちすぎじゃない?」という点に関して漠然とした不安感を持っています(具体的な懸念ではないですが。。。)

2014-04-21 10:16:38
kyo_ago @kyo_ago

私が一番不安に思ってるのは「これまで困ってたし、全体に利益あるし、やらない理由がない」という状態で、「ブラウザに責務が集中することが良いか」をブラウザベンターが判断してるところですかねー 「やってから判断でいいのかな」とか「だめだった時にリカバーできるの」とか

2014-04-21 10:24:41
kyo_ago @kyo_ago

もちろん杞憂だとは思うんだけど、あのhttpすら変えてしまった状況を見ると漠然とした不安を持つ

2014-04-21 10:25:25
Jxck @Jxck_

@kyo_ago その警戒は必要だと思います。しかし、だからといって Google の主張をすべて陰謀論的に語るのも無益なので、本当に技術的に何が中立で公平で安全なのかを、きちんと判断するのが Web にかかわる技術者の責任なんでしょうね。すげー難しいですが。

2014-04-21 10:36:42
kyo_ago @kyo_ago

@Jxck_ そうなんですよねー 今まではわりと「みんなが言ってるから大丈夫」が通じた(そこまで一社が権限持ってなかったから)んですが、最近になってそのルールが変わってきてるので、その辺に関してみんな懸念持ってるのかなーというのも不安に通じてます

2014-04-21 10:41:34
kyo_ago @kyo_ago

まあ、こういう話は夜中にツイートするんじゃなくてブログとかにまとめないとだめだな

2014-04-21 10:42:41

コメント

A.C.✨NCC1710hh2 @AerospaceCadet 2014年4月21日
OSI参照モデルならアプリケーション層がプレゼンテーション層の侵食を始めたって話になるけどDARPAモデルならアプリケーション層のプロトコル間だけの話なので何の問題も無いです?
1